lichni danni

59
Филип Савов – Система и предели на защитата на личните данни – кратко представяне (публикувано в: Годишник на ЮФ на УНСС 1/ 2008, стр. 74 – 113) 1 Система и предели на защитата на личните данни – кратко представяне Тази статия си поставя за задача сбито да систематизира защитата на личните данни и свързаните с нея въпроси (външна §§ 1 – 6 и 23 – 27 и вътрешна §§ 7 – 24 система), да посочи накратко областите, в които концепцията се опитва да намери приложение, (§§ 28 – 35) и накрая да я подложи на критика (§§ 36 – 40). Нейна цел не е цел да прави преразказ на закона, нито да описва процедурите за администраторите или обектите на данните – каквито има много 1 . За краткост, освен общоприетото, съм ползвал следните абревиатури: ЛД – лични данни, ЗЛД – защита на ЛД, КЗЛД – Комисия за ЗЛД, ЗЗЛД – Закон за ЗЛД; ВАС – Върховен административен съд; Д 95/46/ЕО – Директива 95/46/ЕО на Европейския парламент и на Съвета (на Европейския Съюз) от 24 октомври 1995 година за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни; КЗПЧ – Европейска конвенция за защита правата на човека и основните свободи; КРБ Конституцията; ХОП – Харта на основните права на Европейския съюз от Ница – адаптиран вариант; Конвенция 108 – Конвенция № 108 на Съвета на Европа за защита на лицата при автоматизирана обработка на лични данни. 1. Като част от по-голямата система на обществено- икономическите отношения ЗЛД се родее с идеята за защита на търговска тайна, фирмена сигурност и ноу-хау, но се различава по това, че касае само физически лица, търси 1 Използваната литература е подчертана с пунктир, а при всяко следващо срещане заглавието е съкратено! ? а) Личните данни – право на защита. Сайт на Фондация „Център за модернизиране на политики”. (нататък: http://privacy.gateway.bg ) За правото на достъп е преведена хубава блок-схема http://privacy.gateway.bg/htmls/page.php?category=122&id=75 ; б) за регистрация като администратор: http://privacy.gateway.bg/htmls/page.php? category=122&id=71 ;

Upload: piliph2717

Post on 12-Nov-2014

870 views

Category:

Documents


7 download

DESCRIPTION

An article in Bulgarian. Title: System and limits of the personal data protection - brief introduction. Research published: UNWE Law Faculty Yearbook 1/ 2008.Българска статия, публикувана в Год. ЮФ УНСС 1/ 2008, със заглавие: Система и предели на защитата на личните данни - кратко представяне.

TRANSCRIPT

Page 1: Lichni Danni

Филип Савов – Система и предели на защитата на личните данни – кратко представяне(публикувано в: Годишник на ЮФ на УНСС 1/ 2008, стр. 74 – 113) 1

Система и предели на защитата на личните данни – кратко представяне

Тази статия си поставя за задача сбито да систематизира защитата на личните данни и свързаните с нея въпроси (външна §§ 1 – 6 и 23 – 27 и вътрешна §§ 7 – 24 система), да посочи накратко областите, в които концепцията се опитва да намери приложение, (§§ 28 – 35) и накрая да я подло-жи на критика (§§ 36 – 40). Нейна цел не е цел да прави преразказ на закона, нито да описва процедурите за администраторите или обектите на данните – каквито има много1.

За краткост, освен общоприетото, съм ползвал следните абревиатури: ЛД – лични данни, ЗЛД – защита на ЛД, КЗЛД – Комисия за ЗЛД, ЗЗЛД – Закон за ЗЛД; ВАС – Върховен административен съд; Д 95/46/ЕО – Директива 95/46/ЕО на Европейския парламент и на Съвета (на Европейския Съюз) от 24 октомври 1995 година за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни; КЗПЧ – Европейска конвенция за защита правата на човека и основните свободи; КРБ – Конституцията; ХОП – Харта на основните права на Европейския съюз от Ница – адаптиран вариант; Конвенция 108 – Конвенция № 108 на Съвета на Европа за защита на лицата при автоматизирана обработка на лични данни.

1. Като част от по-голямата система на обществено-икономическите отношения ЗЛД се родее с идеята за защита на търговска тайна, фирмена сигурност и ноу-хау, но се различава по това, че касае само физически лица, търси основанието си във фундаментални човешки права, а освен това включва и други права като това на достъп. (Вж. и § 25.)

2. Източниците на правото за тази проблематика най-общо са: КРБ; КЗПЧ; Конвенция 1082; с особено значение ХОП3; Д 95/46/ЕО4; Директива 2002/58/ЕО на

1Използваната литература е подчертана с пунктир, а при всяко следващо срещане заглавието е съкратено!? а) Личните данни – право на защита. Сайт на Фондация „Център за модернизиране на политики”. (нататък: http://privacy.gateway.bg) За правото на достъп е преведена хубава блок-схема http://privacy.gateway.bg/htmls/page.php?category=122&id=75; б) за регистрация като администратор: http://privacy.gateway.bg/htmls/page.php?category=122&id=71; 2 Подписана 1981 г., подписана от България през 1998 г., ратифицирана 2002 г., в сила от 01.01.2003 г. Особеното при тази конвенция е, че за да влезе в сила, трябва да е прието вътрешно законодателство за прилагането ѝ. Резерви не се допускат. Допълнителният протокол относно надзорните органи и презграничния трансфер на данни все още не е ратифициран от България.3 Приета от Парламента, Комисията и Съвета, но след (евентуалното) влизане в сила на Договора от Люксембург (ратифициран от България) тя (в адаптирания си вариант) ще добие силата и на договорите (първично законодателство) съгласно чл. 6 от (бъдещия) актуализиран текст на ДЕС. 4 Публикувана е неофициално на български език на Евролекс, но още не е обнародвана в Специалното издание на ОВ. Интересна подробност е, че противно на изказваните някъде твърдения Директивата не влиза в сила след 3 години от обнародването си, колкото е крайният срок за транспонирането ѝ, а след изтичане на общото vacatio

Page 2: Lichni Danni

2

Европейския парламент и на Съвета относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации)5; Директива 2006/24/ЕО на Европейския парламент и на Съвета от 15 март 2006 година за запазване на данни, създадени или обработени във връзка с предоставянето на обществено достъпни електронни съобщителни услуги или на обществени съобщителни мрежи, и за изменение на Директива 2002/58/EО; Директива 2004/48/ЕО на Европейския парламент и на Съвета от 29 април 2004 година относно упражняването на права върху интелектуалната собственост; Закон за мерките срещу изпирането на пари; Закон за публичност на имуществото на лица, заемащи висши държавни длъжности; Закон за достъп до обществена информация; ЗЗЛД, (втори) Правилник за дейността на Комисията за защита на личните данни и нейната администрация, Наредба за минималното ниво на технически и организационни мерки и допустимия вид защита на личните данни6; Наредба № 40/ 2008 г. за категориите данни и реда, по който се съхраняват и предоставят от предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, за нуждите на националната сигурност и за разкриване на престъпления7. При анализа трябва да се вземат предвид и: програмата safe harbour8; (тълкувателно) решение на Конституционния съд № 7 от 1996 г. за комуникационните права на гражданите; практиката на ВАС и КЗЛД (в бележките към статията).9

3. Класифицирането на ЗЛД с оглед системата на приложимото в България право среща онези трудности, които са типични за т.нар. граждански права (вж. § 6.). По отношение на субектите ЗЛД е приложима erga omnes. Подзащитни са

legis, което в случая е 20 дни.5 Съгл. чл. 19 с нея се отменя предишната специална директива в този сектор: Директива 97/66/ЕО на Европейския парламент и на Съвета относно обработката на лични данни и защитата на неприкосновеността на личния живот в телекомуникационния сектор.6 ЗЗЛД е обн. ДВ бр. 1/ 2002 г., в сила от 01.01.2002 г., посл. изм. ДВ бр. 57/ 2007 г., а актовете по него са приети от Комисията за защита на личните данни и обн. ДВ бр. 25/ 2007 г.7 Наредбата е издадена от Министерството на вътрешните работи и Държавната агенция за информационни технологии и съобщения и понастоящем е предмет на оспорване пред ВАС.8 Най-общо казано, това е стандарт, на който търговците от САЩ могат да отговарят и който се контролира от Федералната комисия по търговията към САЩ. Присъединяването към него се счита от Европейската комисия за осигурено адекватно ниво на ЗЛД при трансграничен пренос на данни. Такива общо приложими правила, наложени върху tabula rasa на (липсващата) ЗЛД в САЩ (извън секторната), са подходящи за изследване на основите на европейската ЗЛД.9 Други правила, включително на soft law: а) вж. бел. 2, 5, 59 и 65 и §§ 27, 32 и 33; б) Закон за частната охранителна дейност; в) Конвенция за борба с киберпрестъпленията; г) стандарти по ISO 9001 или например ISO 22857:2004; д) вж. у Каменова, ст. н. с. д-р Цветана. Международноправна уредба на защитата на лични данни. в: „Правна мисъл”, бр. 1/ 1999 г., С.: ИПН-БАН, стр. 51-61.

Page 3: Lichni Danni

Филип Савов – Система и предели на защитата на личните данни – кратко представяне(публикувано в: Годишник на ЮФ на УНСС 1/ 2008, стр. 74 – 113) 3

физическите лица, независимо дали са граждани на България10, а при определени предпоставки и други субекти на правото (вж. § 25.). Задължени са всички физи-чески, юридически лица и публични органи. По отношение на отрасловата принадлежност ЗЛД конвергира с конституционните права на гражданите и другите основни права от същия порядък, които намират отражение в гражданското право и защита в различни отрасли на публичното право.

4. На практика такова право като ЗЛД е прогласено единствено в ХОП. Чл. 8, § 1 от нея прокламира, че „[в]секи има право на защита на неговите личните данни”, а § 2 и 3 извличат основните принципи, съдържащи се в Д 95/46/ЕО.

КРБ и международните инструменти за защита правата на човека не съдържат изрични текстове за ЗЛД.

Тук трябва да се отбележи разликата в понятието – или в термина – за „лична неприкосновеност”, която съществува между европейската (континентална) доктрина и тази по англосаксонското право и при пропускането на която се правят погрешни изводи и генерализации. Според американското разбиране личната неприкосновеност „попива и поглъща” (т.е. обхваща и) защитата на личните данни11.

Това налага да се изследват прецизно поне КРБ и КЗПЧ. Историческото тълкуване напомня, че традицията на конституционно закрепване на основните права се поражда като защита от и ограничаване на държавата и нейните възможности и практика за намеса в живота на хората.

Релевантен текст от КРБ е чл. 32, ал. 1. Изр. 2. пояснява или допълва формулата за неприкосновеност на личния живот: „Всеки има право на защита срещу незаконна намеса […].”Видно е, че липсва каквато и да е забрана за притежаване на ЛД, т.е. на информация за всекиго12. Няма и практика на вър-ховните съдилища или конституционния съд за разширително тълкуване в тази насока.10 а) вж. чл. 1 ЗЗЛД; б) така и Чаталбашев, Александър и Румяна Митрева. Н ови моменти в защитата на личните данни. в. „Дневник” от 06.03.2006. стр. 16, кол. 3.11 а) Армстронг, Джонатан. Неприкосновеността – гласът на бизнеса . В: Защита на личните данни : Политики и практика на новите и бъдещите страни – членки на ЕС. Сборник статии. С: Център за модернизиране на политики, 2005 г. Стр. 7, кол. 1. б) Гарфинкъл, Симсън. Нация под наблюдение . (Гибелта на личната неприкосновеност през ХХІ в.). С: Атика, 2002 г. Стр. 10 – : „Личната тайна […] включва правото да определяш собствените си действия, самостоятелността и собственото си достойнство.”12 От сравнителноправна гледна точка е интересно да се посочи по-модерната полска конституция от 1997 г., която урежда не само правото на неприкосновеност (чл. 47), но и правото на ЗЛД (чл. 51). Източник: Копицко, Олга. Защитата на личните данни в младите демокрации – случаят на Полша. В: Защита на личните данни…, стр. 80, кол. 1.

Page 4: Lichni Danni

4

КРБ обаче предоставя особена защита на някои сфери на физическите лица, които иначе биха могли да се използват като подходи за събиране на ЛД. Това са физическите сфери на образа, гласа и движението, които не могат да бъдат снемани без съгласието (мълчаливо, изрично или по изключение законов субститут) на физическото лице (чл. 32, ал. 2 КРБ). Записването и другите подобни действия в контекста на цялата разпоредба не означават описване и предаване на информация за лицето, а неговото пряко подлагане на действия, които събират тази информация. На второ място, тук спада и забраната за при-съствие в жилището на обитателя без неговото съгласие (чл. 33, ал. 1). Накрая, относима е и тайната на съобщенията (чл. 34, ал. 11, пр. 2), която логично може да бъде нарушавана при съгласие на лицето (освен класифицираната информация). Спрямо тия случаи ЛД могат безспорно да се поделят на две групи: свободно достъпни и такива, до които няма достъп. Прочее, случаите, при които е налице тази особена конституционна защита, няма смисъл да се обсъждат подробно в обща статия като тази. (Вж. § 31.)

Най-често обаче ЗЛД се разглежда в рамките на конкуренцията с правото на информация. За разлика от ЗЛД, то е защитено в КРБ, чл. 41. В решение на Конституционния съд № 7 от 1996 г. то е разгледано в рамките на т. нар. комуникационни права на гражданите (чл. 39 – 41 КРБ), които съгл. т. 1 от диспозитива са „същностни за демократичния процес, индивидуалното и общественото развитие”. От т. ІІІ.3. на мотивите е видно, че съставът на българския конституционен съд не показва да прави разлика между мнение и информация13. От т. ІІІ.1 от мотивите per argumentum a contrario евентуално може да се направи извода, че колкото по-неинтимна е личната информация и колкото по-публична личност засяга, толкова повече се оправдава превръщането ѝ в публично достояние. Затова в правния сблъсък между Закона за достъп до обществена информация и ЗЗЛД определено примат има правото на информация и същото се приема от българската и чуждестранната правна книжнина и съдебна практика14.

13 Това може да се дължи както на формата на питането, така и на липсата на главоболия в тази насока за българската демокрация. Федералният конституционен съд на ФРГ константно посочва, че информацията е факти, а мнението – оценка и следователно отричането на факти не попада в защитата на свободата на мнението.14 а) Остере, Линда. Може ли защитата на личните данни да се използва за обезоръжаване на гражданския контрол. В: Защита на личните данни…, стр. 72 и 73; б) Русинова, Полина. Личните данни на публичните личности – защитена или обществена информация . В: Защита на личните данни…, стр. 150 – 157; в) посочените в тях; г) д-р Копчева посочва нуждата от баланс при „конфликти между компютрите, правата на човека, интернет, свободното движение на лица, стоки и услуги” между законните нужди на институциите от информация и правото на индивида, а на второ място, с правото за свободен обмен на информация с други лица или институции: Копчева, Моника. Компютърни престъп ле ния срещу неприкосновеността на личните данни – преглед на чуждите наказателноправни практики. Сп. „Съвременно право”, бр. 1/ 2005. С: Сиби. Стр. 76 .

Page 5: Lichni Danni

Филип Савов – Система и предели на защитата на личните данни – кратко представяне(публикувано в: Годишник на ЮФ на УНСС 1/ 2008, стр. 74 – 113) 5

Правото на информация е залегнало и в КЗПЧ, чл. 10. Ако изпреварим малко структурата на статията, ще видим, че то се съдържа и в част от темата за ЗЛД – правото на физическите лица на информация за личните им данни.

Аналогично е положението по отношение на чл. 8 от КЗПЧ „Право на зачитане на личния и семейния живот”. Той гарантира „неприкосновеност на личния и семейния живот, на жилището и тайната на кореспонденцията” (§ 1.) срещу „намесата на държавните власти в упражняването” им (§ 2.). Практиката на Европейския съд по правата на човека (а преди и на комисията) разширява малко обхвата на защитата, като приема наличието не само на пасивни задължения за държавата (за ненамеса), но и на активни (за допускане на самоопределящи действия от физическите лица). Същностното, което е от значение за ЗЛД, тук обаче е именно че става дума за намеса, т.е. за промяна на положението (при това в редица от случаите само за едно по-продължително положение, при това фактическо), на личния или семейния статус, който лицето само си е определило или си определя. Не се касае за събиране на данни по незабранени информационни канали или за разпространяването на тази информация15. За обхващането на тази област е създаден специален международен договор в рамките на същата организация – Конвенция 108.

Впрочем това се посочва и като една от разликите между ХОП и КЗПЧ16. ХОП предвижда, а КЗПЧ (и КРБ) не ЗЛД. Което, eo ipso, има двояко значение. Тълкувателното току-що беше използвано. А практическото е, че липсата на такава защита в КЗПЧ и КРБ губи значение на фона на изкачващата се по-нагоре в йерархията на юридическите актове ХОП17. Гарантирането на специална защита разрушава баланса на основните права.

15 а) Правото на личен живот се разглежда като възможност за изграждане на връзки и развитие и изявяване на собствената личност (стр. 8). Забранена е намесата в упражняването на правата (стр. 5) или недопускане (стр. 6 – 7). Не са в личната сфера дейности, които лицето само е изложило на публичността или са значими за публичния интерес (бременност, съдебни дела, стр. 8, затворници). Неоправдани нарушения са недопускане на развод (стр. 7), забрана на хомосексуални връзки между възрастни (стр. 8). Оправдано нарушение е разкриването на информация за криминални прояви (стр. 9), лишаването от родителски права (стр. 11), екстрадиция, резултираща върху семейните връзки (стр. 13). Конкретните дела са посочени от: Drzemczewski, Andrew. T he right to respect for private and family life, home and correspondence as guaranteed by Article 8 of the European Convention of Human Rights. Srtassbourg: Council of Europe Press, 1993; б) Правото на личен живот е дефинирано от Уарен и Брандис като „право да бъдеш оставен сам”, според Канадския върховен съд това е „тясна сфера на лична автономия, където се осъществява правото на личен избор”, посочва Петрова, Теодора. Защита на личните данни и личността в условията на новите информационни технологии. В: Годиш ник на Софийския университет. Факултет по журналистика и масова комуникация . С: 2000. стр. 212 . Както се вижда, няма и намек за забрана на информация за осъществяването на това право в неговото съдържание. 16 на официален сайт на ЕС http://europa.eu/lisbon_treaty/glance/rights_values/index_bg.htm: „Тя прокламира и други права, които не се съдържат в Европейската конвенция за правата на човека, като защита на личните данни, биоетика и право на добро управление.”17 Вж. бел. 3.

Page 6: Lichni Danni

6

Съществуват и обратни становища18.

5. При съпоставката между Конвенция 108 и Д 95/46/ЕО се откроява разлика в обема на предоставяната защита. Конвенция 108 допуска държавите страни да предвидят и по-голяма ЗЛД от описаната. От друга страна, самата конвенция не е задължителна и държавите не са длъжни да я ратифицират. Д 95/46/ЕО v.v. следва да бъде приложена от страните членки и предвидената в нея ЗЛД е гарантирана навсякъде. Но Директивата забранява уреждането на по-висока защита. Причината за пълното унифициране, посочена в преамбюла (мотивите), е от бизнес характер – различните режими биха затруднили икономическите агенти и интегралността на вътрешния пазар19. Макар че Директивата предвижда откло-нения (дерогации, законотворческа дискреция) в някои области, суспендирането на правото на държавите да прекаляват със ЗЛД, според мен, е малка крачка напред.

6. Двойствеността на гражданските (и въобще човешките) права е следствие от натурата на техния произход, както беше отбелязано по-горе. От една страна, те се проявяват като права срещу държавата (да не ограничава свободата и да допуска проявлението ѝ). По-нататък исторически и логически те се оформят като права по отношение на всички. Което, от друга страна, се свързва със задължението на държавата да защитава лицата от незаконни посегателства на други лица. Поради този си двоен смисъл те се уреждат както от частното, така и от публичното право20. Макар ЗЛД да е от друг порядък, при него се забелязва

18 а) чл. 1, ал. 2 ЗЗЛД, обаче той не изразява в пряк текст идентичност на „гарантирано” и „метод”, на свобода на личността/ личен живот и мерките по ЗЛД; б) чл. 1, ал. 1 и § 1 от преамбюла (мотивите) на Д 95/46/ЕО, но вж. §§ 36, 39, 40 от статията; в) Изолирано, решението по делото Leander v. Sweden, макар че счита намесата за оправдана, я подвежда – тълкувайки разширително – под нормата на чл. 8: „Не се спори, че секретният полицейски регистър е съдържал информация, свързана с личния живот на г-н Леандер. Както съхранението, така и разкриването на подобна информация, съпроводени с отказ да му се даде възможност да я опровергае, са съставлявали намеса в неговото право на зачитане на личния живот […]. Резюме на решението: Български адвокати за правата на човека, публикувано на http://www.aip-bg.org/lichnidanni/pdf/leander.pdf . Останалите публикувани решения обаче са свързани с другото право, легитимното право на достъп до ЛД. г) широко е разбирането на проф. Баренд, но ми се струва, че посоченото в § 4 тук различие не е отчетено от авторката: ... Факултет по журналистика и масова комуникация..., стр. 212 – 213; д) http://privacy.gateway.bg/htmls/page.php?category=134; е) Личните данни на публичните личности…, стр. 150-151; ж) от сравнителноправна гледна точка е интересно извеждането на право на „информационно самоопределение” при съвместно тълкуване на правото на свобода на личността и на човешка чест (чл. 1 и 2 от Основния закон) от германския Федерален конституционен съд; з) Аналогично и унгарският конституционен съд: Фолдеш, Адам. Случаят с пробната – бележки върху унгарската практика, свързана с видео наблюдението. В: Защита на личните данни…, стр. 23, кол. 2.19 За някои други аспекти вж. Международноправна уредба…, стр. 59, р. 29 и стр. 5320 а) ако вземем за пример правото на чест и достойнство и произволни учебници, то се разглежда от конституционалистите, цивилистите и пеналистите; б) обвързващи норми за държавите членки, изследвани от публичното, така и от международното частно право, според Международноправна уредба…, стр. 53, р. 15; в) позитивните задължения за държавата се състоят както в предвиждането на възможности за упражняване на правата, така и в превенцията на нарушаването им от физически лица и трети страни, обобщава се в The right to respect…, стр. 17; г) тази насока се споменава в т. ІІ.8 от мотивите на Решение на Конституционния съд № 7 от 1996 г.; д) личната неприкосновеност е както концепция срещу държавата, така и основна категория в гражданското

Page 7: Lichni Danni

Филип Савов – Система и предели на защитата на личните данни – кратко представяне(публикувано в: Годишник на ЮФ на УНСС 1/ 2008, стр. 74 – 113) 7

същото развитие – адресати на уредбата са други физически лица (освен при данни за лични нужди), административни и съдебни органи, национална и общинска администрация, работодатели и нестопански организации (с известни облекчения), банки и лекари, въобще всички субекти на правото (чл. 3, ал. 1 и § 1, т. 3 ЗЗЛД).

7. И така, стигаме до вътрешната система на защитата, за която ще трябва да сменим подхода и да се обърнем предимно към нормите на вътрешното законодателство. С риска от неточност, присъщ на всяка генерализация, може да се отбележи, че правилата на Конвенция 108 (заедно с нератифицирания протокол), Д 95/46/ЕО и ЗЗЛД в голяма степен съвпадат. Първата е повлияла на втората (вж. обаче § 5.), втората е преписана (мъчително, вж. § 38) в българския закон. Поради ограничения в обема статията ще акцентира само на някои важни моменти.

8. Едната от целите на регламентацията е гарантиране на свободното движение на личните данни (чл. 1, ал. 2 ЗЗЛД; чл. 1, ал. 2 Д 95/46/ЕО, както и § 3, 5, 7 и 9 от преамбюла (мотивите) ѝ.). Другата цел е самата ЗЛД21.

По същия начин могат да се обособят две насоки в нормите на ЗЗЛД. Едната се стреми да защити правото на информация на субектите на лични данни за притежаваната систематизирана информация за тях и правото им да изискват коректността ѝ. Другата се опитва да ограничи съществуването и разработването на същата тая лична информация и се поставя в конфликтното поле с правото на информация (вж. конкуренцията в § 4 и опитите за баланс §§ 32 -35, 40 ) . Може в този смисъл да се говори за две групи права по ЗЗЛД, условно наречени тук права на прозрачност и на тайна; към тях се наслагва трета група на правни способи за защита срещу нарушение на правата от предишните две групи от процесуален, от статутарен и административен характер.

9. Самото понятие за защита на личните данни изглежда многопластово във връзка със същественото разграничение в предходния параграф и във връзка със съвпадението между термините от апарата на общите (обществените) науки и този на специалните (и техническите) области. На най-общо място, под ЗЛД се разбира цялата регламентация както за прозрачност, така и за тайна, така и за процесуални възможности; това е така, защото името на закона е такова (и може общество и трябва да се отстоява и в двете сфери, според Бъркерт, Х. Съгласуване на правата и ограниченията: свободата на информацията и защита на данните. Цит. по ... Факултет по журналистика и масова комуникация..., стр. 211 – 212.21 Вж. бел. 69, б. „в”.

Page 8: Lichni Danni

8

би неточно за разлика от чл. 1, ал. 1). В широк смисъл ЗЛД включва само регламентацията за тайната на ЛД и ограничаването на разработването и разпространението на ЛД. В тесен смисъл ЗЛД включва мерките по ограничаване разпространението на ЛД; такъв е преимуществено смисълът на ЗЛД в едноименната глава ІV на едноименния закон и в специалната наредба, издадена по него.

Творческата немощ на законодателя или на автора на статията налага описателен подход при изясняването на влаганото в термина ЗЛД. Когато Наредбата говори за нива на защита на ЛД, тази ЗЛД се отнася до вече събрани ЛД и включва неразпространяването или непроменянето им по незаконен начин. Това може да стане главно чрез технически способи, техническа защита, която в рамките на информационните технологии се обозначава и като сигурност на информацията (фирмена сигурност или сигурност на компютъра напр.). Е, ЗЛД в тесен смисъл е предимно техническата и организационната защита. Обратно, когато информацията още не е събрана и подредена, се проявява концепцията за защитата на хората от неправомерна обработка на ЛД, с която се оправдава ограничаването на комуникационните права на човека. Така ЗЛД в широкия смисъл е предимно защитата на физическите лица, разбирана като гарантиране на правото им на лична тайна. Накрая, според мен от непрецизност, под ЗЛД (по името на закона) се подвеждат и права на едни лица за информация за данни за други лица, а по-точно дали вторите притежават информация за първите, и задължения на лицата, които не са субекти на ЛД, да нямат грешни ЛД, и отговорност за вреди, и устройствени норми, и защита на обществения интерес22.

10. Стигайки до понятието за лични данни, не остава друго освен да констатираме, че в исторически план то е еволюирало до неузнаваемост (или непознаваемост) в българското законодателство23. Използването на логическо, семантично и граматическо, историческо и правно компаративно тълкуване води

22 Подобно многозначие се наблюдава и на запад, вероятно поради смесването между data protection и personal data protection, съответно Datenschutz и personenbezogene Daten. Първоначално първото се е използвало за предпазване на научни данни от загуба, изменение или кражба, а впоследствие се е обединило с второто, ако се вярва на http://de.wikipedia.org/wiki/Datenschutz.23 Съгласно актуалната за момента редакция на чл. 2, ал. 1 ЗЗЛД ЛД „са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци”. За да не се чудим дали съществуват неспецифични признаци, понятието е дефинирано в § 1, т. 16 от допълнителните разпоредби. Само преди 2 новелизации ЛД са били са „информация за физическо лице, която разкрива неговата физическа, психологическа, умствена, семейна, икономическа, културна или обществена идентичност”. Междувременно Д 95/46/ЕО не е променяна.

Page 9: Lichni Danni

Филип Савов – Система и предели на защитата на личните данни – кратко представяне(публикувано в: Годишник на ЮФ на УНСС 1/ 2008, стр. 74 – 113) 9

до извода, че дефиницията може да е ясна, кратка и всеобхватна24. В нея има два момента: данни и лични.

Първо, данни са „всяка информация”. Въобще данни, сведения и информация се явяват (контекстуални) синоними. Касае се за „всяка”-ква информация без ограничение в областите, като примерите могат да са смешни: от възрастта на лицето, месторождението му, през местоработата и размерът на заплатата му, та чак до номера на обувките му, цвета на връзките им и любимия сериал на кучето му25. Данни са и данните, че данни съществуват (запис за знания за нещо у лицето, час на извършване на действие и т.н.).

Второ, данните трябва да са „лични”. „Лични” не е проява на някаква концепция за вещна или интелектуална собственост. „Лични” („personenbezogen” в един от официално публикуваните текстове на Директивата) означава чисто и просто „отнасяща се до физическо лице”, а не, да кажем, до договор между юридически лица или до това, дали закон е обнародван. Този критерий също е много лесен за разбиране. Не са ЛД per se идеите на едно физическо лице, но са ЛД, че едно физическо лице има такива идеи. Но ако лицето не е нито конкретно определено, нито определяемо чрез данните, данните не са лични, а анонимни26. Останалото са примери и обяснения.24 Че понятието за ЛД е много широко считат и в Нови моменти…, стр. 16, кол. 2.25 Не е необходимо да се посочва към коя точно сфера на физическото лице спадат данните, макар и да може да е интересно (вж. целия § 10 и бел. 26). Някои автори (при първата законова дефиниция за ЛД!) са постъпвали по следния начин: „По-конкретно, това са: имена, ЕГН, адрес, телефон, месторождение, паспортни данни на лицето (физическа идентичност); семейно положение и родствени връзки (семейна идентичност); вид на образованието, допълнителна квалификация, степени и звания (данни за образованието); професионална биография (трудова дейност); здравен статус, психологическо и/или умствено състояние, сексуална ориентация (медицински данни); расов или етнически произход, политически, религиозни или философски убеждения (обществена идентичност); имотно състояние, финансово състояние, участие и/или притежаване на дялове или ценни книжа на дружества (икономическа идентичност); интереси (културна идентичност) и др. Към личните данни се считат още участието на физическите лица в граждански дружества или в органите за управление, контрол и надзор на юридическите лица, както и при изпълняването на функции на държавни органи.” Русинова, Полина. Противоречат ли избирателните списъци на Закона за за щита на личните данни. 2003 г. http://www.aip-bg.org/lichnidanni/pdf/izbori.pdf , стр. 1. 26 Sancta simplicitas, но пък вярна и разбираема. Разсъжденията могат да бъдат детайлизирани. Всичките няколко реда от дефиницията на ЛД извън „всяка информация, отнасяща се до физическо лице” (след втората запетая чл. 2, ал. 1 и § 1, т. 16 ЗЗЛД) нямат почти никакво значение. Преводачът на закона можеше вместо „[лице, което е] идентифицирано или може да бъде идентифицирано” да използва далеч по-познатата и на по-чист български език структура „[лице, което е] определено или определяемо”. Нещо повече, преводачът можеше да не допуска досадни грешки в превода на Директивата. По отношение на идентификационния номер и множеството признаци общностният законодател подхожда като към примери, предхождани от наречието (с ролята на съюза) „по-специално” (в българския превод на директивата; in particular, insbesondere, notamment). Всичко това в директивата е обособено с точка-и-запетая във второ подизречение. А от българския закон може да се направи точно обратният (и неправилен) извод, че ако лицето няма идентификационен номер или признак, то няма да е определено и данните няма да са лични. За щастие, признаците са толкова широкообхватни, че това едва ли е възможно. Все пак, ако в конкретен случай законът и директивата дават различни резултати при субсумирането на малката премиса, следва да се прилага смисълът на директивата, към който се приема, че се е стремял законът. И така, антипод на ЛД са анонимните данни.

Page 10: Lichni Danni

10

Изключено е приложението на ЗЗЛД, следователно, както към анонимни данни, така и към данни за не-хора (юридически лица, държавни органи, а в определена степен и за политици).27

11. Самото име на физическото лице също може да представлява ЛД съгласно широката дефиниция. Най-често обаче няма да може да бъде изпълнено изискването, обсъдено в следващия параграф на статията. Същото важи и за единния граждански номер (ЕГН). По отношение на ЕГН обаче често се твърди, че нарушава забраната за прекомерност на ЛД, тъй като съдържал данни за възрастта, пола и приблизително месторождението на лицето, а и се използва за номер в много информационни системи28. Според мен обаче тези претенции не са основателни, тъй като ЕГН единствено идентифицира еднозначно физическите лица. Ако, например при сключването на договор, се използва само някой от критериите, опасността от неточно определяне на лицето (и оттам за неприятни последици за друго лице) са по-големи: ако се ползват само имената или само датата на раждане може да се получи дублиране; настоящият и постоянният адрес могат лесно да се променят. Полът на лицето и датата му на раждане стават ясни и бездруго от името или при сключването на договор. Що се касае до това, че ЕГН се ползва в системите на полицията, данъчните и множество други регистри, то достъпът до тях е ограничен и от това, че ЕГН-то е ключът на сейфа, не значи, че притежаващия чуждо ЕГН ще бъде допуснат в трезора (вж. и § 24.). ЕГН служи на правната сигурност, но за да се доразвие съответствието с принципите на действащото понастоящем право, трябва да се детайлизират някои разпоредби като чл. 109 и 106 от Закона за гражданската регистрация.

12. По отношение на правните последици (нивото на защита) се обособява един особен вид ЛД, наричани: „чувствителни” данни, деликатна информация, специални категории данни (последното е по-широко), данни по чл. 5 (от Закона), данни по чл. 8 (от Директивата). Те вероятно тангират с идеята за защита от дискриминация и включват етнос, идеология и физическо състояние на човека.

27 а) Информацията относно сбиване на физическо лице не представлява лични данни за неговия родител, съгласно решение № 1446/ 2008 г. на 3-чл. с-в на ВАС по адм. дело № 5548/ 2007. Според мен обаче в този случай родителят би могъл да заяви, че действа от името на детето като негов представител. б) Вж. за решението на Конституционния съд за политическите личности § 4. в) Ако идентифицирането би изисквало прекалено много средства и усилия, то тази информация не с разглежда като ЛД – т. 26 от преамбюла на Д 95/46/ЕО и Копицко, Олга. Защитата на личните данни в младите демокрации – случаят на Полша. В: Защита на личните данни…, стр. 84, кол. 1.28 а) Данъчните незаконно събират лични данни. Интервю на Александър Кашъмов в: „Общество и право”, бр. 10/ 2003 г., стр. 8, кол. 1; б) предлага се замяната с множество номера съгл. принцип за минимизиране на данните; техническа защита и глоби; в) Германският федерален конституционен съд приема, че подобен номер би противоречал на човешката чест, тъй като държавата така би каталогизирала хората като свои обекти.

Page 11: Lichni Danni

Филип Савов – Система и предели на защитата на личните данни – кратко представяне(публикувано в: Годишник на ЮФ на УНСС 1/ 2008, стр. 74 – 113) 11

Чл. 8, ал. 5 Д 95/46/ЕО предвижда и особена защита на информация, свързана със закононарушения. Тя следва да се администрира под контрола на държавен орган, като държавите имат право да установят и друго в определени рамки. Особеност на защитата е и, че чл. 3, ал. 2, първо тире Д 95/46/ЕО изключва от приложното ѝ поле „данни, отнасящи се до обществената сигурност, отбраната, държавната сигурност […] и при дейности на държавата в областта на наказателното право”. Чл. 1, ал. 5 ЗЗЛД не се възползва от това освобождаване и предвижда и за тези дейности общия режим на ЗЗЛД или, казано с думите на Закона, „[т]ози закон се прилага и за обработването на лични данни за целите на отбраната, националната сигурност и обществения ред, както и за нуждите на наказателното производство, доколкото в специален закон не е предвидено друго. Обработването на данните се извършва под контрола на съответния държавен орган.” За останалите дейности – граждански и административни правонарушения (доколкото вторите не влизат в понятието за обществен ред) – българският закон не предвижда обработване под контрола на държавен орган. По отношение на този тип данни за закононарушения трябва да се отчита общественият интерес, включително и охраната и възможността за предпаз-ливост на гражданите, генералната превенция и конституционно установената публичност на съдебните процеси.29

Съгл. чл. 17Б, ал. 1 ЗЗЛД КЗЛД със свой общ акт може да утежни режима и на друга категория данни. И обратно, с решение по чл. 17А, ал. 2 може да се отмени изискването за регистрация. В чл. 46 от Правилника по Закона са изброени нискорискови дейности – с кратък срок, общественополезни цели или малък брой данни. Към тях с чл. 17А, ал. 1 ЗЗЛД са добавени и публичните регистри и регистрите на юридически лица с нестопанска цел.

13. Обикновено се пропуска едно съществено изискване за активиране на ЗЛД – регистърът. В бързината се твърди, че „всяка информация, отнасяща се до [определяемо] физическо лице” е предмет на защита по ЗЗЛД, а това не е така. За да съществува реална опасност, която да оправдава защита, изразяваща се в ограничаване на други права (вж. напр. § 22), е необходимо информацията да е използваема по един качествено различен начин. Съгл. чл. 1, ал. 3 ЗЗЛД в

29 а) абстрактното категоризиране на дадени данни като чувствителни се критикува; от значение е контекстът; вж. цит. в: Защитата на личните данни в младите демокрации…, стр. 85, кол. 2. б) Авторът на настоящата статия пък си задава риторичният въпрос какво им е чувствителното на тези данни. Разчувстват ли се и разтреперват ли се те, когато ги споменаваме? Данните ли се нуждаят от специална охрана или хората? И по-резонният въпрос: какво срамно има в това, че си бял или черен? в) за обхвата на Д 95/46/ЕО във връзка с наказателно производство вж. и Компютърни престъпления срещу неприкосновеността на личните данни..., стр. 85, р. 32; г) Вж. и § 34 и 35.

Page 12: Lichni Danni

12

неговото приложно поле попада само обработването на ЛД (а под обработване се разбира всяко боравене30 според § 1, т. 1) с автоматични средства и „ръчното” обработване на ЛД, предназначени за или представляващи регистър (заблужда-ващо превеждан и като „файлова система”). Регистърът е легално дефиниран в § 1, т. 2 ЗЗЛД и обяснен в § 27 от преамбюла (мотивите) на Д 95/46/ЕО. Опасността при информационни масиви на хартиен носител (и др. под.) е по-малка, но за да няма заобикаляне на закона, това обработване също е включено, а за да бъде компенсирано включването при по-ниска опасност е въведен допълнителният критерий структурираност. Регистър е следователно онзи (автоматично или неавтоматично воден) масив, който не е прост сбор, натрупване на данни („досие”), а е структуриран, т.е. организиран по повече от един критерий. Данните са подредени в регистър, когато могат да бъдат намерени по няколко графи, показалци или др. под. Простото подреждане на документи или изображения в папка не попада в предмета на ЗЗЛД и поради това не поражда задължение за регистриране пред КЗЛД31. Това условие за структурираност, организираност, системност следва винаги да се има пред очи при правоприлагането. Останалото в дефиницията (централизираност, децентрализираност, функционално и географско разделяне) са второстепенни примери.

Сходно основание за освобождаване от задълженията по ЗЗЛД е и фактът, че ЛД се обработват за лични или домашни цели32. В този случай също няма масова, значима опасност. Лични цели трябва да се тълкува широко, като включва не само, но и семеен електронен тефтер с телефони, домова книга на етажната собственост, имейл до приятел. Противовес на личните цели са фирмените или административните.

30 Според Закона обработването включва както активно поведение (подреждане, промяна), така и пасивно (съхраняване), както същински, така и предварителни (събиране) и последващи (унищожаването) действия. Единствено блокирането по § 1, т. 7 не съставлява обработка.31 а) за стесняването на приложното поле на ЗЗЛД след промените от 2005 г. в: Нови моменти…, стр. 16-17; б) „От регистър[а] трябва да се отличава обикновеният списък, защото в него данните са структурирани само според един критерий[…]. Ако в една графа на регистъра обаче се съдържат името на лицето, възраст, семейно положение, адрес, възнаграждение, то тогава са налице повече лични данни, отнасящи се към различни групи от посочените в чл.2, ал.1 от ЗЗЛД - т.е. семейното положение се отнася до семейната идентичност, а възнаграждението - до ико-номическата идентичност. Тогава данните са структурирани по повече от един критерий”, според Кашъмов, адв. Александър, http://www.aip-bg.org/lichnidanni/kzld_reg.htm#5.32 а) Посочване на данните от нотариален акт, притежаван във връзка с предходно съдебно дело, при подаване на искане до ДНСК за премахване на незаконен строеж не е проява на администратор на ЛД, съгласно решение № 3068/ 2007 на 3-чл. с-в на ВАС по адм. дело № 10193/2006; делото е решено еднакво от КЗЛД, 3-чл. с-в и два пъти от 5 чл. с-в на ВАС. б) Адвокатът на ответника има право да получи препис от исковата молба. Има право да използва данните от нея (три имена, адрес и ЕГН) за предявяване на нова молба до съда, съгласно решение № 9596/ 2007 на 5-чл. с-в на ВАС по адм. дело № 5155/2007. в) Според мен в тия случаи обаче съдът е трябвало да се опре на липсата на регистър, тъй като тя е общо основание, предхождащо личните цели.

Page 13: Lichni Danni

Филип Савов – Система и предели на защитата на личните данни – кратко представяне(публикувано в: Годишник на ЮФ на УНСС 1/ 2008, стр. 74 – 113) 13

14. В какво се състои ЗЛД (широк смисъл)? При един цялостен анализ на правилата на закона не може да не се забележи, че режимът за обработване на ЛД е изключително рестриктивен. Една тацитна забрана за обработване на ЛД може да се установи при тълкуване per argumentum a contrario на чл. 4, ал. 1 ЗЗЛД. По отношение на тъй наречените „чувствителни” данни (вж. § 12) е налице изрична забрана в чл. 5 ЗЗЛД. По този начин правото на събиране и разпространяване на информация в рамките на приложното поле на ЗЗЛД е сведено до няколко изрично изброени случая. В този смисъл е по-удачно да се говори за обща забрана обработка на лични данни с автоматика и/ или в регистър, а посочените случаи да се разбират като изключения. Ако не за друго, това разбиране за обща забрана би спомогнало за правилно ориентиране на адресатите на ЗЗЛД за опасността обработването на ЛД да е незаконно, съответно за това, че трябва да потърсят някое от вдигащите забраната основания, за да могат да осъществяват икономическа дейност, свързана с обработка на лични данни33.

И така, в своята централна част, ЗЗЛД е забранителен закон, който запретява боравенето с ЛД. Освен това той предписва определен начин за боравене с ЛД в случаите, в които то е позволено. Това означава, че в тия случаи се забранява и обработването по различен от предписания начин. Че принципите на чл. 2, ал. 2 не са просто декларация, сочи предвидената в чл. 42, ал. 1 административна санкция до 100 000 лв.

15. Фокусирането само върху системата на ЗЛД изисква да бъдат само споменати свързаните с общата забрана материалноправни модификации. Това означава, че (а) са предвидени случаи на допустима обработка на ЛД, които могат да бъдат наречени още освобождаващи основания, условия или из-ключения. За да засили защитата (в широк смисъл) в случаите, когато общата забрана не действа, законодателят е предвидил (б) ограничителни условия (правила за работа, принципи), включително и защита (в тесен смисъл).

Две са освобождаващите условия от по-голямо значение: специалният закон и съгласието. Че специалният закон дерогира общия по отношение на специалните случаи е всеизвестен неписан принцип в правото. Проблем може да представлява установяването на специалния закон, когато два закона с приблизително еднаква степен на абстракция уреждат отделни, но пресичащи се полета от въпроси от различен аспект. Lex specialis следва, според мен, да бъде този, който предвижда

33 За обща забрана и Защитата на личните данни в младите демокрации…, стр. 93, кол. 1.

Page 14: Lichni Danni

14

обработка за изпълнение на дадена конкретна функция (задача), при водене на публичен регистър, при класифицирана информация и др. под. Такъв въпрос е възникнал при тълкуването на противоречащи си норми на избирателните закони и ЗЗЛД. Първите общо и сравнително еднотипно уреждат целия изборен процес, а вторият – само въпросите на личните данни. Обаче в конкретния случай – за съдържанието на избирателните списъци – ЗЗЛД има характера на рамков закон, а избирателните закони предвиждат специалните графи в избирателните списъци. В статия по въпроса е застъпено, неправилно според мен, противното мнение34, а и Централната избирателна комисия решава да не се включват всички изискуеми по закон реквизити в обявяваните списъци под натиска на КЗЛД и общественото недоволство. Тук обаче има и друг момент. Щом ХОП има сила на международен договор, то при противоречие с нея специалният закон ще бъде дерогиран по силата на примàта на ХОП по чл. 5, ал. 4 КРБ. Същевременно и ЗЗЛД, чл. чл. 4, ал. 1, и чл. 8 от ХОП предвиждат, че специалните нормативни актове (т.е. и наредби, правилници, инструкции) могат да уредят обработване на ЛД. Не е предвидено обаче такова изключение по отношение на принципите за пропорционалност и минималност, уредени в чл. 2, ал. 2, т. 3 ЗЗЛД. Така се стига до неприятното положение, при което законодателят може да създаде специален закон със специални обеми от обработвана информация, и макар обработването по този закон да бъде допустимо, то да не може да се прилага в обема, който е предвиден.

Друго неприятно положение е налице и по отношение на съгласието като основание за допустимост на обработката. Претендирайки да защитава физическите лица, ЗЗЛД (всъщност Д 95/46/ЕО) ограничава свободата им и опекунства над пълно дееспособни. По принцип съгласието е достатъчно за от-падане на общата забрана (чл. 4, ал. 1, т.2), но при стриктно тълкуване на изискването на чл. 2, ал. 2, т. 2 се достига до извода, че физическото лице не може доброволно да се разпореди с личните си данни за произволна цел; напротив, целта е задължително да бъде определена. Макар че формулирано по такъв общ начин е абсурдно, правилото вероятно може да бъде оправдано от гледна точка на логиката на защитниците на личната тайна в някои хипотези. Нека вземем назаем за пример една концепция от потребителското право – защита на икономически по-слабата страна. Според нея в някои случаи индивидът ще може

34 Докато аз считам за правилно спрямо случая да се приложи правилото, че по-новият общ не отменя по-стария специален закон, авторката счита, че „[п]о отношение на ЗМИ важи принципа на съобразяване на по-стария[…] закон, в случая ЗМИ (приет през 1995 г.), с по-новия закон, следователно разпоредбите на ЗМИ трябва да се прилагат като отчитат забраните и ограниченията, поставени от ЗЗЛД.” в: Противоречат ли…, стр. 1. Впоследствие ЗМИ е изменен в тази си част.

Page 15: Lichni Danni

Филип Савов – Система и предели на защитата на личните данни – кратко представяне(публикувано в: Годишник на ЮФ на УНСС 1/ 2008, стр. 74 – 113) 15

да бъде поставен при такива обстоятелства, че да е принуден да даде съгласието си. (Например всички доставчици на електроенергия изискват бъдещите клиенти да обявят цвета на кожата си, което е явно ненужно, но лицето ще предпочете да има ток. В този случай, ако се приеме, че притежаването от доставчика на данни за цвета на кожата на потребителя е фатално, засилената императивност на закона би била оправдана.) Може да се мисли дали няма нужда от коректив.

Иначе, както и в договорното право, съгласието трябва напълно да съответства на предложените условия. Прилага се т.нар. принцип на информираното съгласие. Ако лицето е обект на измама, то ще липсва идентичност със съгласието, т.е. няма да има съгласие по отношение на действителната обработка. При „чувствителните” данни формата на съгласието вече също е проста изрична като при обикновените данни35. Съгласието може да бъде оттеглено. Съвпадаща със съгласието е и хипотезата, при която данните се обработват по сключен договор или в изпълнение на искането на физическото лице да сключи договор (преддоговорна обработка). Гледано в по-общ план, при обработката на ЛД въз основана обнародван нормативен акт се презюмира информираност; а съгласие не е необходимо.

Изключенията по чл. 5 („чувствителни” данни), който предвижда по-засилена защита, се имплицират и прилагат и по чл. 4 (обикновени данни). Така, освен съгласието и специалният закон, изключения от общата забрана са установени в името на здравето, упражняването на законни права, като реверанс към църквата (синдикатите и партиите - чл. 5, ал. 2, т. 4), при публично оповестяване; и неприложимите към „чувствителните” данни обществен интерес и законни интереси. За да не стане предлог за цензура, законът и в двата случая е посочил журналистиката и изкуството като освободени от забраната, стига обаче да не нарушават правото на личен живот. Както беше отбелязано, анонимните данни не попадат в предмета на забраната. Защото са изключения, изключенията са регламентирани изрично, изчерпателно и подробно в Закона, Наредбата и Правилника. (Съобрази и § 13.)

16. Принципите (задължителните правила) за обработка – за легитимност (който впрочем е общ принцип, а не само за ЛД) и добросъвестност, за целенасоченост (и подпринципите за неизползване за други цели и ограничаване

35 За разлика от разпоредбите преди 2005 г. и практиката в други европейски страни за писмено съгласие. Повече в: Нови моменти…, стр. 17, кол. 3.

Page 16: Lichni Danni

16

срока на съхранение), за пропорционалност и минималност, за акуратност и коригиране – също са изследвани са от специализираната литература36.

Схемата Safe harbour се базира на следните принципи: уведомяване за събирането; възможност за избор и отказ; трансфер само на организации с адекватна защита; сигурност на данните; релевантност (да не са прекомерни за целите); достъп и корекция; възможност за реално прилагане на принципите.

17. На базата на втората насока в уредбата (вж. § 8) и общата забрана (§ 14) се извеждат правата на тайна на физическите лица – обекти на данни. Те могат да възпрепятстват обработването, ако не предоставят съгласие (освен при другите изключения), да възразят срещу обработването, да поискат заличаване или блокиране на данните.

18. На базата на първата насока и допустимостта по изключение се извеждат правата на прозрачност. Съгласно тях лицата трябва да получат информация, че за тях се обработват ЛД и от кого, съдържанието на тези данни37, логиката на обработване, възможните получатели, както и имат правото да поискат коригиране. Част от тези информационни права обаче не са абсолютни, тъй като подлежат на преценка за целесъобразност (чл. 21 ЗЗЛД) и законова допустимост (чл. 19, ал. 1). Третите лица трябва да бъдат уведомявани за актуализация на данните. 38

19. По-скоро прозрачност гарантира и задължението за регистриране на администраторите на ЛД, макар че безспорно спомага и за проследяването и упражняването на правата от другата категория. Администратор на ЛД (определен в чл. 3 ЗЗЛД; controller, für die Verarbeitung Verantwortlicher, responsable du traitement) е този, който решава, че ЛД ще бъдат обработвани и определя рамките на това обработване. Обработващ ЛД (определение в § 1, т. 3 ЗЗЛД; processor, Auftragsverarbeiter, sous-traitement) е лицето, което ръководи и извършва фактическото обработване. Двете качества могат да съвпадат (тогава администраторът ще „погълне” обработващия). Към обработващия може да има физически лица – служители, които да боравят с информацията; ако обработващият е държавен орган, това ще е част от администрацията му.

36 а) Международноправна уредба…, стр. 54-55; б) канадските принципи в: Нация под наблюдение…, стр. 329 -330, в) Компютърни престъпления срещу неприкосновеността на личните данни..., стр. 82, р. 26.37 Работодателят следва да предостави информация на работника за длъжността му и промените в щата, тъй като тя представлява ЛД, съгласно решение № 2129/ 2006 г. на 5-чл. с-в на ВАС по адм. дело № 11266/2005.38 Субективните права и в двете насоки са уредени в гл. V и чл. 19 ЗЗЛД. а) Програма достъп до информация http://www.aip-bg.org/lichnidanni/index1.htm и http://www.aip-bg.org/lichnidanni/pdf/broshura.pdf; б) Международноправна уредба…, стр. 55, 60; в) http://privacy.gateway.bg/htmls/page.php?category=151

Page 17: Lichni Danni

Филип Савов – Система и предели на защитата на личните данни – кратко представяне(публикувано в: Годишник на ЮФ на УНСС 1/ 2008, стр. 74 – 113) 17

Администраторът може да се подпомага и от лице по ЗЛД, както определя наред-бата към ЗЗЛД. Към КЗЛД се води публичен регистър на администраторите, вписването в който няма конститутивен характер, тъй като качеството на лицето е фактическо. Последното значи, че задълженията за администратора възникват преди и независимо от вписването му, макар че съгл. чл. 17 и сл. ЗЗЛД преди започване на обработката администраторът трябва да подаде заявление за регистрация. В общия случай не е необходимо да изчаква вписването. (За някои детайли вж. § 12, 13 и 37.)

20. Погасяват ли се правата (по ЗЗЛД) на физическите лица със смъртта им? Правата за прозрачност (достъп, наличие на информация, цели, получатели, съдържание, логика…) могат да се упражняват от наследниците съгл. чл. 28, ал. 3 ЗЗЛД. При наличие на вреди не виждам пречка наследниците да предявяват и граждански искове. Това обаче не значи, че неимуществени права могат да преминат след смъртта. Да, ако имуществото на наследодателя е било увредено, наследниците могат да предявят иск. Но при упражняването на правата за прозначност и др. те ще се позовават на свое собствено основание. Основните права, към които причисляват ЗЛД и каквото е правото на информация, могат да се носят от всекиго и всеки е лично заинтересован. Разбира се, с отслабване на роднинската връзка намалява и интересът.

21. В Държавен вестник бр. 91/ 2006 г. е обнародвана отмяната на чл. 35 ЗЗЛД, касаеща трансфера на ЛД в рамките на държавата. В законопроекта за измененията липсва обосновка по този пункт, отпадането се сочи като пропуск39. Една от най-рисковите (и икономически изгодни) дейности остава без рег-ламентация. Това обаче не следва да се тълкува в смисъл, че прехвърлянето (продажбата) на бази с ЛД е забранено. Законът говори за получатели на данните (които трябва да бъдат посочени в заявлението по чл. 18, ал. 2, т. 4 ЗЗЛД и уведомлението по чл. 19, ал. 1, т. 3), за уведомяване на трети лица (при корекция по чл. 28А, т. 2), за възражение срещу предоставянето (чл. 34А, ал. 1, т. 3), за възможността личните данни да са придобити не от техния субект, а от трето лице (чл. 20) и за прехвърляне при постигане на целите (чл. 25, ал. 1 ЗЗЛД). На по-силно основание предаване на данни на друго лице в България е принципно допустимо, след като са уредени възможности за предаване през граница. В § 30 от преам-бюла (мотивите) на Д 95/46/ЕО е предвидено, че държавите могат да уредят условията за предоставяне на данни на трети лица в рамките на търговската 39 Член на КЗЛД предлага това да бъде уредено в „правилника към закона” в интервюто си във в. „Сега” от 28.11.2006 г. Наблюдението с каме ри става много сериозен проблем. (Интервю с Кр. Димитров.) стр. 12, кол. 2.

Page 18: Lichni Danni

18

дейност (които именно бяха отменени), както и за пазарни проучвания. Разбира се, предоставяне може да има между институции по силата на специален закон (§ 39 от преамбюла (мотивите) на Директивата).

След като липсва специална уредба, приложими са всички общи правила на закона (частично разгледани и в тази статия). Без да се задълбочавам, ще припомня, че и за новия администратор трябва да са налице изключенията от общата забрана, едно от които е съгласието на физическото лице. Последното практически е лесно да бъде постигнато с една дълга клауза, изброяваща начините за обработване, между които включено и прехвърлянето на трети лица, или, още по-лесно, препращаща към легалното понятие за обработване, което услужливо включва и прехвърлянето. Тук отново стигаме до разгледаното в § 15 (трети абзац) противоречие и значението на принципа за цел на обработването – дали новият администратор, дори и да е налице съгласие от субекта на данните, ще обработва данните за същите цели, за които са дадени. Липсата на съгласие специално е уредена като пречка за предоставяне другиму на „чувствителни” данни от църкви, партии и др. ЮЛНЦ (чл. 5, ал. 2, т. 4, б. „б”).

Свързана с трети лица информация, която се отнася и до обществения живот и дейността на органите (т.е. обществена информация) не може да бъде предоставяна без съгласието на тези трети лица, ако съгласието им е необходимо (чл. 31 ЗДОИ). Кога обаче е необходимо съгласието на третите лица? ЗЗЛД предвижда изключения от принципа на съгласието – за журналистическата дейност, за обществения интерес (особено щом информацията е обществена), за личните и домашните цели.

Принципът при презграничното прехвърляне на данни е, че то е допустимо само към територии, където по законов или договорен път е осигурена еднаква или по-високо ниво на ЗЛД.

Особена е хипотезата при предоставянето на данни за т. нар. директен маркетинг (пазарни проучвания и предлагане – § 1, т. 15 ЗЗЛД). Съгласно чл. 34, ал. 1, т. 2 ЗЗЛД физическото лице има правото да възрази срещу него. Това е понятно. Първо, по силата на общите правила, дори самият администратор няма право да предлага на клиентите си други свои услуги на базата на събраните ЛД, ако няма специалното му съгласие, тъй като целта на събирането на данните е била друга. Друг е въпросът, че обикновено физическите лица имат изгода да предоставят съгласието си, тъй като познаването на техния потребителски профил от търговците би повишило адекватността и качеството на услугите. (Така напри-

Page 19: Lichni Danni

Филип Савов – Система и предели на защитата на личните данни – кратко представяне(публикувано в: Годишник на ЮФ на УНСС 1/ 2008, стр. 74 – 113) 19

мер туристическото бюро би предлагало оферти в райони, в които лицето обича да ходи; биха се предлагали билети за концерти на групи, за които се предполага, че лицето им е почитател; доставчикът на храна по домовете би му предлагал ястия, които са подходящи за неговото здравословно състояние. Това – при условие, че търговецът е добросъвестен.) В случая с предаването на ЛД за целите на директния маркетинг не се забелязват особености спрямо отбелязаното за предаването по принцип, тъй като то би попадало под общата забрана, ако липсва (кумулативно) съгласие или идентичност на целите40. Наслагва се обаче още една защита, съответно правонарушение, и тя е че с директния маркетинг може да се навлезе в личната сфера на физическото лице, така както е защитена от чл. 32 КРБ. Когато пък е сезиран с оплакване за спам, компетентният орган би трябвало да направи необходимото, за да санкционира нарушителя съгласно чл. 24 от Закона за електронната търговия.

22. Може би най-съществената причина за ЗЛД е въведена впоследствие и неясно в чл. 34Б ЗЗЛД. Касае се за (индивидуални) „автоматизирани решения”, както ги нарича чл. 28, ал. 1, т. 3 ЗЗЛД. Систематично те са уредени като/ чрез права на физическите лица при особени случаи. Анализът на чл. 34Б показва, че по-скоро става дума за решения, взети на базата на автоматизирана обработка; разбира се и самите автоматизирани решения спадат в това по-широко определение. Поне в тези случаи, както несполучливо се изразява законът41, администраторът при поискване трябва да предостави информация как точно се извършва автоматизираната обработка. Когато начинът за обработка не е определен от закон, а се определя от администратора, едва ли физическото лице ще има пълна възможност да осъществи това си право. Въпреки това при съмнение то може да направи опит. Двете условия по чл. 34Б, ал. 1 трябва да са налице кумулативно.

Нека вземем за пример оценката на кредитния рейтинг. Ако на основата на данни за противообществени прояви, данъчни задължения, невърнати кредити и др., съдържащи се в базата на специализирано предприятие за оценка на кредитоспособността или на самата банка, банката откаже кредит на дадено лице, то това определено би имало за него неправни съществени последици.

40 а) Наблюдението…, стр. 12, кол. 4. б) И по неподписан сигнал КЗЛД има право да направи задължително предписание на банка да не използва ЛД за предлагане други услуги спрямо неин клиент, съгласно решение на ВАС № 4002/ 2008 г. по адм. дело № 4310/2007, срещу което понастоящем виси касация.41 Защото думата „поне” в Директивата означава право за собствена регламентация на държавата, докато вътрешният закон вече е длъжен да посочи точно кога е налице задължение и кога не; така изразът преди „поне”-то в чл. 28 се обезсмисля.

Page 20: Lichni Danni

20

Поради изпълнението на двата критерия решението ще е недопустимо. Кредитоискателят ще поиска преразглеждане, банката ще изпрати човек и отново ще му откаже. Тъй като тя няма господстващо или монополно положение по Закона за защита на конкуренцията, договорната ѝ автономия не може да бъде ограничена.

Това показва, че приложението на тази защита на физическите лица е тясно. И това в случая, в който най-много се нуждаят. Според чл. 15, ал. 1 Д 95/46/ЕО в тази хипотеза спадат предимно компютризирани оценки на ЛД (на поведение, резултати в службата, надеждност)42.

23. Казано е, че една правна норма не може да бъде задължителна (като такава), ако не включва в своята структура санкция за неизпълнението си; едно субективно право не може да бъде ефективно гарантирано от закона (като такова), ако не са предвидени способи за преценка за съществуването му и за принудителното му реализиране. Ясно е, че тази постановка за „средствата за правна защита” (както ги нарича Д 95/46/ЕО) (от втори порядък) е в сила и при ЗЛД и правата за прозрачност. Предвиден е специализиран независим43

контролен орган – КЗЛД. Пред него се развиват (а) административни производ-ства и могат да бъдат налагани (б) принудителни административни мерки. Срещу индивидуалните и общите (стига да има правен интерес) актове на КЗЛД може да се проведе (в) съдебно обжалване, напр. от администратор, комуто е отказано вписване. Физическите лица имат право на избор къде да се жалват от нарушението на правата им, но подаването на (а) искане пред КЗЛД спира възможността за (в) съдебно обжалване. Освен това КЗЛД е компетентна и да решава дали е извършено правонарушение и в рамките на (г) администра-тивнонаказателно производство да налага санкции. Впрочем, приема се, че Д 95/46/ЕО дава свобода и санкциите биха могли да са углавни44, но у нас са просто големи45. В някои специални случаи е предвидена и (д) наказателноправна защита (вж. § 27). При наличие на вреди от незаконна обработка на ЛД физическите лица могат да предявят (е) граждански иск пред съда, но такъв иск може да бъде съединен и разгледан в рамките на (в) административния съдебен 42 Значението на опасността от дори малки грешки във въведената информация е подчертано в Нация под наблюдение…, стр. 19, р. 7, а другаде в книгата са описани конкретни примери.43 По критериите на ЕС изглежда в тия случаи независимостта се постига с това, че органът е обособен от изпълнителната власт, главно чрез отделен избор от Народното събрание. Под натиска на ЕС през 2006 г. законът изрично предвижда, че органът вече ще е първостепенен разпоредител с бюджетни кредити. (Анева, Наделина. Кабинетът като евромащеха .в. „Сега” от 30.06.2005 г., стр. 13, кол. 2. ) Обаче на общо основание и доколкото няма специални правила, производството е по реда на Административнопроцесуалния кодекс, а контролът за законност – от Върховния административен съд.44 Компютърни престъпления срещу неприкосновеността на личните данни..., стр. 85, р. 3.45 Критика във връзка с предимството, ако санкциите бяха неотвратими:Нови моменти…, стр. 16, кол. 2.

Page 21: Lichni Danni

Филип Савов – Система и предели на защитата на личните данни – кратко представяне(публикувано в: Годишник на ЮФ на УНСС 1/ 2008, стр. 74 – 113) 21

процес (чл. 39, ал. 2 ЗЗЛД), като подобна възможност би трябвало да е налице и в рамките на (г) административнонаказателното производство за вреди в размер до два лева (чл. 45 и 57 ЗАНН).

Вдъхновени от чужди практики Парламентът и Съветът възлагат надежди и на (ж) механизмите на саморегулация, въведени в България чрез „насърчителната норма” (според Директивата) в новата редакция на чл. 22А ЗЗЛД46. Създаването на браншови етични кодекси на администраторите не е задължително; съгласуването на проектите с КЗЛД също не е задължително; но ако бъде поискано становището ѝ, КЗЛД е длъжна да го даде и евентуално да препоръча промени за синхронизация със закона; несъобразяването със съгласувателното мнение на КЗЛД не е нарушение; етичният кодекс по принцип няма характер на нормативно обвързващ акт; изпълнението на разпоредби на кодекса не е основание за освобождаване от отговорност.

Законодателството в Румъния предвижда право на тамошния надзорен орган да налага и постоянна забрана за обработване на ЛД, докато чл. 10 на българския закон – само (б) временна. Д 95/46/ЕО предвижда компетентност на надзорния орган да води съдебни дела, а българският ЗЗЛД – не. Считам, че и двете посочени възможности не са необходими. КЗЛД може да издава задължителни предписания, които ще се основават на това, че в конкретния случай не са налице изключения, които да освобождават от общата забрана за обработване на ЛД.

При ЗЛД се ползват три подхода: индивидуални права (на иск, възражение), застъпничество от надзорния орган (общи актове, предписания) и технически защита (тесен смисъл). 47

24. Спомената беше възможността за обезщетяване на вреди. В контекста на казаното се касае за отговорност от неправомерни действия по обработка на лични данни и същата е уредена в една разпоредба – чл. 39, ал. 2 ЗЗЛД. Обаче характерът на отговорността не е единен. Когато вредите произтичат от нарушение на контракт (т.е. в общи линии случаите на обработване при съгласие на физическото лице) отговорността ще е договорна. Когато са следствие от нарушение на законово задължение или на задължението за добросъвестност по чл. 8 ХОП, деликтът ще се покрива от чл. 45 ЗЗД.

46 Русинова. Кредитните институции - търговци на лични данни? в. „Кеш”, 2007 г., публикувано на http://privacy.gateway.bg/htmls/page.php?category=105&id=217 . 47 а) за Румъния - Манолеа, Богдан. Институционална рамка на защитата на лични данни в Румъния . В: Защитата на личните данни…, стр. 48, кол. 2; б) за подходите – Междуранодноправна уредба…, стр. 60, р. 17.

Page 22: Lichni Danni

22

Трудно мога да си представя какви конкретно вреди могат да възникнат от обработката на лични данни. Практиката обаче приема, че нарушението на основно право само по себе си следва да бъде обезщетено48. Приема и, че вредите в този случай са от категорията на моралните.

Практиката приема и, че при договорната отговорност за нематериални вреди въобще не може да става дума. Наред с това и други особености на законодателната уредба правят договорната отговорност по-мека, може би защото при нея не се нарушава негативния интерес на увреденото лице.

Ако разгледаме един хипотетичен договор, чийто предмет е администраторът (едната страна) да прави изводи от ЛД на другата страна, да я информира за изводите и да пази от разпространение ЛД, възможно е неизпълнение на всеки един от трите дълга.

Нарушаването на третото задължение ще има за резултат притежаването на ЛД и от трето лице. Това обаче само по себе си няма да увреди субекта на данните поради особеното качество убиквитет на информацията. Тя ще остане на разположение на администратора, няма да има излизане на блага от патримониума на лицето, комуто данните са лични. В този ред на мисли към обосноваването на имуществени вреди и договорна отговорност мога да изразя скептичност49.

Тук наред с нарушаването на договорното задължение се нарушава и общата законова забрана за обработване на ЛД и може да се мисли за това, което едни наричат кумулация, други конкуренция на отговорност, а проф. Калайджиев е изяснил много добре. Ако е налице самостоятелно основание (деликт), биха могли да подлежат на обезщетяване и вреди.

Връщайки се на разпространената информация, следва да отбележа, че простото ѝ притежаване от трето лице не може да доведе до вреди. На практика това, че някой знае моето ЕГН или мое ноу-хау, освен че го обогатява интелектуално, за мен няма никакви последици. Това положение се пропуска или подценява. Ако целта е настъпването на вреди, то за постигането ѝ ще са необходими допълнителни действия. Така е например при кражбата на самоличност (напр. извършването на покупки за чужда сметка) или мнимата 48 За разлика от Полша, в чийто Граждански кодекс е предвиден специален текст относно накърнени основни права и обръщане на onus probandi (Защитата на личните данни в младите демокрации…, стр. 87, 88, 91), българските съдилища прилагат чл. 45 и 52 ЗЗДог. (Така решение № 19/ 2002 г. на БАС по гр. д. № 12/2002 г., потвърдено от ВКС.) 49 Ситуацията се усложнява, ако за неизпълнението на задължение за тайна са предвидени неустойки, с оглед необходимостта от разсъждения дали неустойките не са твърде големи за действителните (нулеви) вреди.

Page 23: Lichni Danni

Филип Савов – Система и предели на защитата на личните данни – кратко представяне(публикувано в: Годишник на ЮФ на УНСС 1/ 2008, стр. 74 – 113) 23

продажба на недвижим имот. Не е достатъчно увреждащият да притежава чуж-дите данни, необходимо е и да ги използва, да се представи за лицето, чийто са данните, и др. В споменатите случаи увреждането ще настъпи от уредения в наказателното право деликт на измамата или на изготвянето или използването на неистински или с невярно съдържание документи. Голяма част от действията, които са годни да нанесат вреда, са включени в специалната част на Наказателния кодекс50. Извършването им е забранено, забраната притежава голям интензитет и не е необходима забрана за притежаването или обработването на личните данни, доколкото с нея може да се наруши балансът с конституционни права. Наказателноправната защита на личността и собствеността ограничава и събирането на ЛД когато то е средство за извършване на престъпление или е налице общност на умисъла. (Вж. § 26 за случаите, в които няма специфична защита.)

За да съществува отговорност за администратора е необходимо не само наличието на противонормно или противодоговорно поведение, а и, освен другото, причинно-следствена връзка между правонарушението и вредата51. По отношение на каузалността има различни теории, като преобладаваща е обективната адекватна теория, отчитаща изискването за conditio sine qua non. Ако в резултат на обработката на информацията и недобросъвестното поведение на трето лице настъпят вреди, са възможни две хипотези. Първо, влиянието на действието на третото лице (както казахме – най-често престъпление), ще е толкова значимо за настъпване на вредата, че самото обработване няма да е адекватна причина. Второ, ако третото лице би причинило вредата и без забранената обработка, то няма да е налице необходимост (sine qua non) на причинно-следствената връзка.

Нарушаването на второто задължение по хипотетичния договор ще погълне причиняването на вреди от неизпълнение на правата на прозначност. Липсата на информация може да доведе както до индивидуални, така и до обществени вреди и затова правата на прозрачност са уредени в КРБ. В случая отказът на администратора да предостави ЛД (каквито са и изводите на базата на първични ЛД, защото също са информация, отнасяща се до лицето) може да увреди позитивния интерес на кредитора, при което той ще се нуждае от заместваща

50 За инцидент в България: Наблюдението…, кол. 5.51 Някои автори правилно отчитат, че всъщност това са две причинно-следствени връзки: между противоправното поведение и резултата и между резултата и вредата.

Page 24: Lichni Danni

24

обработка. За този извод обаче няма значение вида на задължението, дали то е свързано с ЛД или не. Аналогично е и при първото задължение по договора.

25. Доколкото концепцията за причиняване на вреди от ЛД е състоятелна, правилото на чл. 39, ал. 2 не може да се тълкува като ограничение на субектите. Принципно положение е, че всяка вреда подлежи на обезвреда, независимо от лицето, комуто е нанесена. Тъй като причината за настъпилата вреда ще е неизпълнение или непозволено увреждане, то тия основания могат да се приложат еднакво както към физическите лица – защитавани от ЗЗЛД, така и към юридическите лица или групи от лица, така и за вреди, причинени от обработване по ръчен начин без регистър.52

С това обаче излизаме от рамките на ЗЗЛД и се отправяме към правата на тайна и прозрачност, уредени другаде.

26. „По силата на непосредственото действие на разпоредбите на Конституцията (чл. 5, ал. 2) всеки гражданин и всяко юридическо лице може да се позовава на основния закон в защита на своите права и законни интереси”, казва т. І от диспозитива на решение на № 10/ 1994 г. на Конституционния съд. На след-ващо място това може да се каже и за всички други международни и/или нормативни актове. Това правило има значение с оглед системното разбиране за ЗЛД в случаите, в които се обработва информация на юридически лица или групи от лица. Общите правила са приложими и за защитата на физически и юридически лица, когато обработването не е нито автоматично, нито информацията е структурирана по няколко критерии, и когато неправомерните дейности се извършват от физически лица за техни лични и домашни цели. В тези случаи извън приложното поле на ЗЗЛД обаче няма да възниква кумулация на гражданска и административнонаказателна отговорност. Няма го и задължението за вписване в регистър. Няма я, най-важно, общата забрана за обработване на информация.

27. Независимо от ЗЗЛД съществува отговорност за непозволена обработка на ЛД и по други закони. При специални категории данни е предвидена наказателна отговорност. Такива са юридическите състави на престъпни деяния по чл. 145, ал. 2 НК (злонамерено разкриване на тайната на осиновяването), 145А, ал. 1 (информация, придобита чрез ограничаване по изключение на тайната на

52 Следното прецизиране е може би необходимо: Предпоставям, че правото на ЗЛД е установено в ХОП и то само спрямо физическите лица. Следователно други не биха могли да се позовават на „формални увреждания” само поради нарушаването на „основни” права. Както беше посочено, някои автори имат обратно мнение за първата предпоставка и това би изменило извода.

Page 25: Lichni Danni

Филип Савов – Система и предели на защитата на личните данни – кратко представяне(публикувано в: Годишник на ЮФ на УНСС 1/ 2008, стр. 74 – 113) 25

съобщенията – чрез записване на компютърна информация и други специални разузнавателни средства), чл. 145, ал. 2 (професионална тайна, опасна за доброто име), чл. 357 – 359 НК (ЛД, представляващи и класифицирана информация, заради второто им качество). Неразрешен достъп до компютърни данни, в частност лични, по необходимост чрез автоматични средства, се наказва по чл. 319А НК, а немаловажното хакване – по чл. 319Б. Специална ЗЛД срещу създаване на предпоставки за нарушаване на техническата ЗЛД (тесен смисъл) чрез разпространяване на пароли предвижда резултатният състав по чл. 319Д, ал. 1, пр. 1. Чл. 249, ал. 1, пр. 1 НК предпазва от ползването на чужди данни от платежен инструмент.

„Който разгласи сведения […], чието разгласяване е забранено […] се наказва с лишаване от свобода до една година […].” Ако и отделното тълкуване на чл. 360 НК да поражда съмнения за приложимостта му по отношение на ЛД, систематичното тълкуване изключва такава възможност.

28. За да се онагледи теоретичната дотук проблематика на ЗЛД, ще бъдат изброени редица примери, в които приложимостта на концепцията е безспорна (§ 29) или само се претендира (§ 30), а след този каталог ще бъде отделено по-специално внимание само на няколко случая (§ 31 и сл.).

29. Практиката познава следните казуси на обработка на ЛД по ЗЗЛД (не са изчерпателно посочени и не всички представляват нарушения): (а) данни за децата; (б) медицински доклади за целите на застраховането; (в) полицейски архиви, предоставяни на частни детективи; (г) телефонни указатели (съобр. специалната директива); (д) документи за самоличност; (е) застрахователна информация; (ж) здравеопазване, хотелиерство, транспорт, туризъм; (з) набор на персонал; (и) списъци на агенти на тоталитарния репресивен апарат; (й) Закон за публичност на имуществото на лица, заемащи висши държавни длъжности (изключение от забраната за обработка поради надделяващ обществен интерес); (к) регистър на студентите и дипломите на сайта на МОН; (л) незаконно използване на системата ЕСГРАОН за списъци за основаване на партия и достъп до данните на кмет; (м) PNR при самолетни полети; (н) права на носителите на авторско право; (о) антитерористични мерки; (п) запазването от интернет доставчик на информация за трафика, която не е необходима за таксуване, надхвърля целите на обработването, при flate тарифи информация за трафика не е необходима, а информацията по Наредба № 40/ 2008 трябва да се съхранява отделно; (р) фишинг и кражба на ЛД; (с) обнародване на подробни данни за

Page 26: Lichni Danni

26

собствениците на отчуждени имоти; (т) електронизирано поддържане на лични досиета на работниците и служителите; (у) работодателят няма нужда да събира подробни данни за здравословното състояние на работниците, за него е от значение само заключението дали са годни да работят; (ф) класации на богати хора; (х) следене на покупките, включително чрез карти за бонус точки; метрокарти; (ц) картони или системи в библиотеките; (ч) вж. § 21.53

30. Дали в следващите случаи има (непозволена) обработка на ЛД е несигурно за мен: (а) интернет (не се касае само за ЛД, а и в много случаи са публично предоставени), кеш на сайтове; (б) проверка на възрастта при продажбата на алкохол (липсва регистър или автоматика, а и би било освободено); (в) телевизионна такса на базата на потреблението на електроенергия (би било освободено); (г) събиране на ДНК от полицията; (д) списъците в музеи (като на жертви в историческия музей в Батак или мемориала на жертвите на комунизма пред НДК, ако не са структурирани или компютърно достъпни); (е) намирането на информация за кандидат-служител от интернет (във Финландия е незаконно); (ж) табелка с данни на собственика на оградата по чл. 8, ал. 5 от Закона за пчеларството (тук липсва регистър, а и администриране на чужди данни); (з) оставяне на лични карти на входа на ведомства, оставянето им като залог в библиотеки и при наемане на вещи (тук няма нарушение на ЗЗЛД, защото няма регистър, но се нарушава Законът за българските документи за самоличност, които впрочем са собственост на държавата); (и) за установяване на самоличност на нарушители в градския транспорт (също няма регистър, а е и законосъобразно; очаква се решение на ВАС).54

31. Множество казуси и твърдяни нарушения на законодателството във връзка с ЛД са свързани с видеонаблюдението (и CCTV). Съгл. чл. 32, ал. 2 КРБ то е допустимо когато лицето е информирано и не е изразило несъгласието си. Информирането често се извършва с табелки и навлизането в съответната зона се приема за конклудентно съгласие. Видимостта на самата камера, доколкото самата тя е разпознаваема като такава, не е задължително да се свързва с нейното функциониране и не може a priori да се приема за информираност. Що се касае до втората предпоставка за допустимост, то КРБ допуска три форми: (а)

53 Посочени в: (а-в) Неприкосновеността – гласът на бизнеса…; (г-з) Институционална рамка…; (и) Защитата на личните данни в младите демокрации…; (м-п) Tenth Annual Report of the Article 29 Working Party on Data Protection. European Communities, 2007. стр. 6, 45; (р-с) Ангарев, Па найот. Безгрижната защита на личните данни. в. „Дневник” от 24.10.2007 г., стр. 16, кол. 1; (ц) Тодорова, Радостина и Кристина Върбанова-Денчева. Защитени ли са личните данни в библиотеките? http://www.aip-bg.org/lichnidanni/pdf/data_library.pdf.54 Посочени в: (а) Институционална рамка…; (в-е) Tenth Annual Report…, стр. 25, 30, 36; (ж-и) Наблюдението…, стр. 12, кол. 5.

Page 27: Lichni Danni

Филип Савов – Система и предели на защитата на личните данни – кратко представяне(публикувано в: Годишник на ЮФ на УНСС 1/ 2008, стр. 74 – 113) 27

изрично (безусловно словно) съгласие, което не е споменато, но се извежда по аргумент за по-силното основание; (б) конклудентно (подразбиращо се от активни действия) съгласие; (в) пасивно мълчание, при което не се изразява отношение и не следва нито съгласие, нито несъгласие. Тук обикновено се поставят два проблема. (а) Множество охранителни камери нямат табелки /което между другото снижава ефективността им/ или табелките не могат да послужат за информиране, тъй като са отдалечени или не посочват точно зоната на наблюдението, или са изписани с твърде дребен шрифт. Логично е, че в тези случаи видеозаписът или видеонаблюдението без видеозапис ще е незаконно. (б) В по-общ план е възможно лицата да бъдат принудени да бъдат заснети, т.е. да им бъде отнета възможността за избор и съгласие, тъй като не съществуват алтернативни начини за постигане на целите им, напр. ако – де факто – няма банки или пътища без видеонаблюдение или – де юре – за лицето съществува задължение да посети обекта (например ако няма възможност за подаване на декларации за местни данъци по интернет). В тези случаи също става дума за закононарушение, освен когато мерките са необходими и балансирани за постигане на обществен ред и гаранция на другите права на гражданите. Охранителните камери обикновено се намират на публични места, където правата по чл. 32 КРБ се ползват с по-мака защита, не са насочени към конкретно физическо лице (случайни записи), което отново отдалечава от приложението на чл. 32 КРБ, и данните от тях се унищожават в сравнително кратък срок (30 дни съгласно чл. 30, ал. 5 от Закона за частната охранителна дейност). Чл. 32, ал. 2 in fine допуска законово регламентирани изключения и такъв е случаят със Закона за специалните разузнавателни средства, чл. 16 от Закона за опазване на обществения ред при провеждането на спортни мероприятия и такъв трябва да бъде случаят при филмирането на протести55.

Казаното дотук не е от проблематиката на ЗЗЛД! (Съответно на визираното конституционно основание КЗЛД няма правомощия.) Обаче независимо дали е позволено или не филмирането може да представлява администриране на ЛД. Струва ми се, че простото видеонаблюдение без запис е предмет само на КРБ, но не и на ЗЗЛД. Когато вече е налице записване, то безспорно попада под събирането и съхраняването в дефиницията на обработката по § 1, т. 1 ЗЗЛД. Че

55 а) Във връзка със становището на Европейския съд по правата на човека се очаква промяна в режима на полицейското подслушване, като дори в спешни случаи то да бъде разрешавано от съдия. Касае се за осигуряване на достатъчно гаранции при изключенията от тайната на кореспонденцията. Вж. http://www.eurorights-bg.org/bg/categories/legal_doctrine/m_ekimdjiev/listen_tapped_line.html и The right to respect…, стр. 9, р. 34. б) Би могло да се мисли доколко информирането с табелки е приложимо спрямо лицата със зрителни недъзи и дали малкият им дял оправдава изключение от конституционната защита.

Page 28: Lichni Danni

28

образът на физическото лице е информация, че е за него и че чрез нея може да бъде определено, също е извън спор и следователно се касае за лични данни. Но за да се прилага режима на ЗЗЛД е необходимо информацията да бъде структу-рирана, докато при видеозаписването тя просто се натрупва, макар и да е подредена по време. Налице е обаче алтернативната предпоставка, а именно автоматичност на обработката. Самопонятно е, че обработване на ЛД на юридически лица по този начин не е възможно.От позитивноправна гледна точка (de lege lata) това води до извода, че всяко лице, което поддържа видеозаписващи устройства е длъжно да подаде заявление за вписване в регистъра на КЗЛД, освен ако записването не се извършва за лични или домашни цели и тези цели не се надхвърлят.

Доколко това е оправдано е друг въпрос. Така на родителите е било забранено да наблюдават децата си в детската градина чрез видео средства. С изискването на ЗЗЛД за изрично съгласие могат да се заобиколят конституционните стандарти, тъй като КРБ дава право на видеозаписване и при конклудентно съгласие или мълчание, а ЗЗЛД е по-строг и от Директивата и не допуска дори конклудентното съгласие за обикновените данни. Спекулира се за липсата на пропорционалност при полицейското и охранителното видеозаписване. КЗЛД е предписвала прекратяване на наблюдение в случаи, в които са надхвърлени потребностите (помещения за преобличане, гинекологични кабинети). Разбира се, дори полицията няма право да извършва тотално следене.56

32. Друга обработка на ЛД, попаднала под обществения прицел, е тази от сектора на кредитните институции. Дори може да се каже, че ЗЛД води началото си от тук. За да могат да оценят дали рискът при отпускане на кредит в базираната на кредити икономика на САЩ не е твърде голям, банките се възползват от данните за кредитоспособност на потенциалните клиенти, събирани от множество агенции за кредитен рейтинг. На базата на плащането на данъчните задължения, предишни кредити, общественоопасно поведение и др. те формират огромни бази данни за почти всички граждани на САЩ. В непренебрежим дял от случаите има грешки при въвеждането на информацията, които макар и малки, могат да се отразят на жизнено нужния в САЩ кредит (вж.§ 22.), още повече, че грешките се мултиплицират с обмена на информация между различните агенции. 56 а) Tenth Annual Report…, стр. 20 и 47; б) Случаят с пробната…, стр. 19 и сл.; в) интервю със Стефанов, Иво. Крадат самоличности в сайтове за запознанства. в. „Труд” от 27.01.2007 г. , стр. 12, кол. 4; г) недостатък спрямо Директивата има и полският закон: Защитата на личните данни в младите демокрации…, стр. 84 – 85; д) трябва обаче да се отчете, че при видеозаписването е възможно да се обработват и чувствителни данни (цвят на кожата, инвалидност и др.).

Page 29: Lichni Danni

Филип Савов – Система и предели на защитата на личните данни – кратко представяне(публикувано в: Годишник на ЮФ на УНСС 1/ 2008, стр. 74 – 113) 29

За да преодолее донякъде този проблем, а и влиянието върху общата преценка на твърде старите негативни данни, САЩ предписват унищожаване на ЛД, по-стари от 10 години, с приетия през 1970 г. секторен Закон за справедлива оценка на кредитния рейтинг, който пък в голяма степен повлиява на бурното развитие на ЗЛД в Европа. В България икономиката и кредитният сектор в частност не са толкова развити, така че основните оплаквания за нарущения са сравнително незначителни. Банките били използвали своите бази данни за целите на директния маркетинг (проучване и предлагане на услуги по телефона; вж. § 21); не само целите, но и условията за прехвърлянето на ЛД се нарушават, когато директният маркетинг се извършва при ползване базите на дъщерните дружества на банките.

Релевира се и нарушаване принципа за пропорционалност и минималност на обема на съхраняваните ЛД във връзка с практиката за снемане на фотокопия от личните карти на клиентите на банките. В случаите и от субектите на Закона за мерките срещу изпирането на пари това е легално, но редица други търговци го правят без да имат право.57 Правят се оплаквания, че банките събирали данни и за роднините на кредитоискател. От тяхна гледна точка това е оправдано, тъй като необезпечените кредити застрашават стабилността на банката. De lege lata роднините трябва да са информирани и съгласни за обработката на данните им, а съдействие в тази посока трябва да предостави заинтересованото от кредита лице58.

Голям отзвук в Европа получава предоставянето на банкови данни за целите на данъчното администриране на друга държава, чрез посредничеството на тайните служби59. Ако се изключи въпросът с различните национални юрисдикции, надали интересът на физическото лице да бъдат запазени в тайна данните му, доказващи наличието на извършени нарушения или престъпления, може да се ползва с предимство спрямо финансовия интерес на държавата и обществото. Законът допуска разкриването на банкова тайна, макар че данните

57 а) Нация под наблюдение…, стр. 14, р. 27; б) Кредитните институции…; в) вж. препоръката по § 29, б. „п”.58 По-крайно мнение: Данъчните незаконно…, стр. 8, кол. 2 и 3.59 а) През 2008 г. във ФРГ са разкрити множество престъпления, свързани с укриване на данъци за средства в сметки в люксембургски („данъчен рай”) банки. Вероятно доказателствата получени чрез подкуп на банков служител ще могат да бъдат използвани заради принципа на обективната истина в наказателния процес. Люксембург вероятно ще бъде принуден да подпише протокола за съдействие при данъчни престъпления на Организацията за икономическо сътрудничество и развитие. Тревожна е злоупотребата с банкова тайна за нарушаване на принципа на социалната държава. Вж. напр. Ефтимова, Ваня. Данъчните идват на разсъмване. в.: „Капитал” от 22.02.2008 г. http://www.capital.bg/show.php?storyid=462203; б) подобна „афера” през 1989 г. в: Компютърни престъпления срещу неприкосновеността на личните данни…, стр. 79, р. 18.

Page 30: Lichni Danni

30

ще се обработват за други цели, при определени обстоятелства – чл. 62 от Закона за кредитните институции, вкл. за лихви в рамките на ЕС по чл. 143Н и 143С ДОПК.

33. Публичните регистри60 обикновено са предмет на специална законова или подзаконова уредба. От една страна, ЗЗЛД предполага, допуска и предвижда известни правила във връзка със поддържането им. Освобождаването от общата забрана за обработване на ЛД е по силата на чл. 4, ал. 1, т. 1 (специален закон), евентуално и т. 4, 5, 6 и 7 ЗЗЛД. От втора страна, вписването в част от регистрите е доброволно (т.е. налице е съгласие по чл. 4, ал. 1, т. 2 и публично обявяване по чл. 5, ал. 2, т. 5, пр. 1), макар и това да е предпоставка за постигането на определени законни цели, какъвто е случаят например с търговския регистър. От трета страна, както беше отбелязано, ХОП има предимство пред вътрешното законодателство, а нейният чл. 8 може – при желание – да се тълкува и като изискване специалните закони да съответстват на принципа за пропорционалност и минималност на обработваните ЛД. Следователно специален закон може да предвижда създаването на регистър, но винаги трябва да са налице основания; ако регистърът е публичен, основанията трябва да са повече; когато е доброволен – по-малко; надделяването на обществения интерес може да съставлява значителна част от основанията. (Вж. § 15.)

За кои регистри става дума? Публични са търговският (по ТЗ, ЗТР), имотният регистър (ЗКИР), списъците на неизправните данъчни длъжници (чл. 182, ал. 3 ДОПК), обявяваните избирателни списъци, списъците по решенията на Комисията за разкриване на документите и за обявяване на принадлежност на български граждани към Държавна сигурност и разузнавателните служби на Българската народна армия и др. Публични, изградени на базата на свободата на стопанската инициатива и основно на публични данни, са регистрите „Дакси фирмено разузнаване”. Не са публични регистрите по чл. 81 и 83 ДОПК (те са данъчна тайна), AFIS (Наредба за реда за извършване на полицейска регистрация). По отношение на всички тях създадената в обществото психоза на тема ЗЛД поставя въпроси имат ли основание за съществуване въобще (най-крайните мнения), могат ли да публикуват данните, необходими ли са всичките данни и как трябва да се съхраняват. Странното впрочем е, че точно „Дакси” е подминат от общественото мнение. При създаването на реална публичност на търговския регистър чрез осигуряването на безплатен достъп през интернет, което се оценява като напредничаво61, поради софтуерна грешка е

60 Не трябва автоматично да се приема, че понятието за регистър по даден закон винаги съвпада с това по ЗЗЛД.61 Александър Кашъмов: Законът за достъп до информация трябва да бъде променен. в. „Дневник” от 12.05.2008 г., http://www.dnevnik.bg/show/?storyid=494716

Page 31: Lichni Danni

Филип Савов – Система и предели на защитата на личните данни – кратко представяне(публикувано в: Годишник на ЮФ на УНСС 1/ 2008, стр. 74 – 113) 31

допуснато публикуване на данни, които не са публични (съдържащи се в копия на лични карти). Като цяло публичността на регистрите на юридическите лица е оправдана, тъй като те са persona ficta, а при търговците дейността е и рискова и налага мерки за защита и за упражняване на правата на третите лица. Имотният регистър също е публичен, но изглежда КЗЛД е издала предписание за унищожа-ване на данни62. Информацията от имотния регистър е необходима с цел уреждане на вещни спорове и с цел откриване на обекти за принудително изпълнение. Укриването на информация за имущественото състояние под претекста за предпазване от престъпления е несъстоятелно63, но в тази връзка се предлага допускане на достъп само при представяне на собственически, изпълнителен титул и др. под. По отношение на данъчните длъжници, които не са изпълнили задълженията си нито при падежа им, нито при поканата за доброволно изпълнение , е налице интерес у останалите граждани да са запоз-нати с ненадеждността на съответните лица и с възможността последните да останат без имущество в резултат на бъдещо принудително изпълнение в полза на държавата. Освен това, частично приложим е и принципът, че никой не може да черпи права от своето неправомерно поведение64. Въпреки, че Законът за местните избори вече не предвижда публично обявяване на всички данни на избирателите, остатъчният списък продължава да попада в разпоредбите на ЗЗЛД. Обявяването му наистина (продължава да) не отговаря на целите, за които се прави, и може да бъде заместено от персонални съобщения, но и не застрашава само по себе си с нищо правата на избирателите (вж. и § 15). Списъци на сътрудници и картотекирани лица при Държавна сигурност са допустими с известни изключения65.

34. Остър обществен и медиен протест срещна опитът за чувствително разширяване на „чувствителните” данни66. Журналистите изтълкуваха проекта за чл. 5А ЗЗЛД като опит за ограничаване свободата на словото по отношение на извършените (от политиците) правонарушения. Притесненията може би не са били напълно основателни, тъй като ЗЗЛД предвижда специална защита на журналистическото слово, позволява обработката в полза на обществения интерес, а и информирането по конкретни казуси не винаги попада в полето на 62 За търговския и имотния регистър: Програма достъп до информация, http://www.aip-bg.org/bbawards2008.htm63 а) Такава концепция е равностойна на забрана за притежаване на телесни вещи или за даването им на влог, тъй като те евентуално можели да бъдат откраднати! б) вж. § 24.64 Иначе: Наблюдението…, кол. 1.65 По отношение на президента вж. решение на Конституционния съд № 10/ 1997 г.66 а) вж. § 12; б) ироничното заглавие на приложението „Параграф 22” към в. „Банкер” от м. 11.2005 г. Управляващите пак се загрижиха за лич ните си данни ; в) Кабинетът като евромащеха…, кол. 3 – за различните възможни редакции.

Page 32: Lichni Danni

32

ЗЗЛД (няма обработка или не е автоматична). По-опасно би било, ако тази норма се използваше от съответните учреждения като претекст за ограничаване на достъпа до информация (която впоследствие да бъде предмет на свободата на словото). Д 95/46/ЕО е сравнително гъвкава по отношение на ЛД, отнасящи се до закононарушения, наказателни присъди или мерки за сигурност, административни санкции или до решения по граждански дела и това позволи спорният текст да не бъде приет изцяло.

Достатъчно е само да се посочат принципите за генералната превенция, за защита правата на изрядните граждани, за достъпа до обществена информация, за добро управление (ХОП) и за обществения интерес.

35. КРБ установява в чл. 121, ал. 3, че производството по съдебните дела е публично в общия случай. Това е така, за да се осъществяват цялостно функциите на правосъдието. Най-висш конституционен постулат е, че Република България е правова държава. Това включва най-малко принципите за легитимност и легалност. Правните субекти трябва да познават законите и съответно приложението им от съдилищата. Правните субекти трябва да спазват законите и съответно да имат вяра, че спазването им се гарантира от съдилищата. Публичността на процесите действа освен това превантивно за поведението на правните субекти и имунно за съдебната система. Видно е, че в общия случай общественият интерес и принципът на конституционализма надделяват над правата на отделни индивиди. На второ място, принципът на народния суверенитет съдържа по необходимост гаранции за прозрачност на учредените власти, тъй като без възможност за граждански контрол не би могло да се осигури, че властта произтича от „името на народа”. На трето място, Европейският съд по правата на човека приема, че когато физическо лице извършва изявления в открито съдебно заседание, това изключва позоваването на правото на личен или семеен живот67. На подобно основа е и разпоредбата чл. 24, ал. 1, т. 4 ЗАПСП. След като информацията е публична, то последващото ѝ обработване не променя това ѝ качество.

Поради изложените причини ЛД, станали ясни в рамките на съдебни производства, по време на проведените заседания или от представените документи не се ползват със ЗЛД. В съвременното информационно общество са силно препоръчителни обработката на съдебните дела с автоматични средства и свободният интернет достъп до тях. Правата на адвоката за достъп до всички дела по чл. 31 от Закона за адвокатурата са безспорни; правата на адвокатските 67 The right to respect…, стр. 8.

Page 33: Lichni Danni

Филип Савов – Система и предели на защитата на личните данни – кратко представяне(публикувано в: Годишник на ЮФ на УНСС 1/ 2008, стр. 74 – 113) 33

сътрудници по чл. 21 от същия закон са ограничени само до делата, по които адвокатът е представител; там, където не са налице техническите бариери трябва да се признае общ достъп до всички съдебни дела (освен тези, по които е изключена публичността на заседанията). Съгл. чл. 5 ЗСВ гражданите и юридическите лица имат право на информация за работата на съдебната власт, а органите на съдебната власт са длъжни да осигуряват откритост, достъпност и прозрачност на действията си. Съгл. чл. 64 на всеки три месеца актовете на съди-лищата се публикуват на страницата на съответния съд в интернет при спазване на Закона за защита на личните данни и Закона за защита на класифицираната информация. Защо и какво значи „на три месеца” (дали всяко дело има срок на втасване от 3 месеца или делата трябва да се публикуват накуп) не е ясно.

Що се касае до ЗЛД, в случая ЛД са и остават публични на основание посочените конституционни принципи. Дори ЗЗЛД го признава, посочвайки като основания за допустимост на обработка доброволното публично оповестяване, законните интереси и общественият интерес (чл. 5, . 2, т. 5 и чл. 4, ал. 1, т. 7 и 5). 68,

69

36. В общественото съзнание се изгражда една преекспонирана картина на ЗЛД. Приемането на законодателство за ЗЛД и свързаният с него медиен отзвук повишава чувствителността на гражданите по въпроса за ЛД. Специализираният административен орган се опитва да оправдае бюджета си и своите 76 щатни бройки и периодично предизвиква публикации в средствата за масова информация, които пък са жадни за материали. Организации на неправителствения сектор (юридически лица с нестопанска цел или неперсони-68 а) Подробен разбор относно „задължението за анонимизиране на имената в публикуваните съдебни решения”, който не непременно достига до същите изводи като тук, по немското конституционно право е монографията на Герхард Кнер, чието резюме е Die Namensnennung bei der Publikation gerichtlicher Entscheidungen, JurPC Web-Dok. 73/2004, Abs. 1 – 54. Сочи се, че конфликтът между конституционни права трябва да бъде разрешаван чрез конкорданция и в кои случаи при публикуването в съдебните решения имената безспорно трябва да останат незаличени. б) за анонимност при съдебни решения вж. Наблюдението…, кол. 5.69 Тълкуването на закона от 5-чл. с-в на ВАС в решение № 7599/ 2007 по адм. дело № 4192/2007 е в няколко посоки: а) Съдът по закон има правото да администрира лични данни и да издава публични присъди. б) „Съгласно разпоредбата на чл. 101, ал.1 от Закона за съдебната власт съдилищата разглеждат делата в открит[и] съдебни заседания с изключение на случаите, предвидени в закона. Ето защо появяването на съобщения в пресата за проведеното наказателно производство, постановената присъда и наложеното наказание е в изпълнение на функциите и задачите на журналистите в изпълнение на конституционно гарантираното право на свободата на печата.” Изнасянето на данни включително за пола, възрастта и семейното и положение, занятието, местожителството и местоживеенето и др. на лицето, срещу което е водено наказателно производство, не е нарушение на ЗЛЛД, защото „данните са предоставени в изпълнение на задача, която се осъществява в обществен интерес.” в) Целта на ЗЗЛД е да се гарантира неприкосновеността на личността и личния живот като се защитят физическите лица при неправомерно обработване на свързаните с тях лични данни и се регламентира правото на достъп до събираните и обработвани такива данни. Тази защита по принцип не е абсолютна и подлежи на ограничение в изрично предвидени в закона случаи, какъвто е и конкретният. г) Изречението, че защитата не е абсолютна се повтаря като лайтмотив в множество решения на ВАС.

Page 34: Lichni Danni

34

фицирани организации) проявяват остър интерес към претендирани нарушения на ЛД. Отделни звена на изпълнителната власт пък си търсят претекст да не оповестяват информация. Към всичко това се прибавят и някои черти на българската народопсихология, свързани с желанието за противопоставяне на другите на всяка цена, желанието за пълна прикритост на личния живот (донякъде и като рефлекс срещу годините на полицейска държава), понякога служещо на облагодетелстването на лица на административни постове.

Истерията около ЗЛД е съчетана с неразбиране на същността на нормативната уредба. ЛД неправилно се разбират като обект на собственост (вж. § 10) или като концепция на наказателното право. Не се отчитат другите конституционно закрепени права на прозрачност. Смята се приложното поле на ЗЗЛД за по-широко, отколкото е. Използват се като пречка за осъществяването на законните права на трети лица. (Вж. §§ 30 - 35.)

Както отбелязва Конституционния съд, обществените личности и държавните ръководители се ползват с по-малка ЗЛД, а Европейският съд по права на човека приема, че те следва да търпят по-интензивна критика. Те доброволно са се съгласили да застанат на тези постове. Въпреки че има приети половинчати мерки като Закона за публичност на имуществото на лица, заемащи висши държавни длъжности, ЗЗЛД се ползва – не само у нас – като средство за ограничаване на една от малкото мерки на гражданския контрол. За баланса между Закона за достъп до обществена информация и ЗЗЛД трябва да се прилагат признатите принципни положения, които включват преценка за всяка отделна категория ЛД70. Наличието на знание за личния живот на дадено лице не променя този живот, фактическото положение се запазва, т.е. няма намеса или нарушаване на неприкосновеността. Дори когато непредоставянето на достъп се обосновава с доктрината за ЗЛД (широк смисъл), то може да се разпростре най-много до заличаването на определени категории данни.

Отношението към ЗЛД само до някъде се дължи на неоправданата паника от опасностите от разпространението на ЛД.Престъпленията, които най-често се използват като предлог за ограничаване на правата на информация, имат изпълнителни деяния, които са напълно различни от притежаването на ЛД – фалшифициране на подписи, създаване на документи, използване на ЛД. Навярно престъпниците, които ги извършват, рядко биха имали фактическото качество администратори. Едва ли КЗЛД би ги спряла. Прочее, идеята за ЗЛД се корени в нещо съвсем друго – неблагоприятните последици от неточността на 70 а) Личните данни на публичните личности…, стр. 151, 152; б) Може ли защитата на личните данни…, стр. 70 - 72.

Page 35: Lichni Danni

Филип Савов – Система и предели на защитата на личните данни – кратко представяне(публикувано в: Годишник на ЮФ на УНСС 1/ 2008, стр. 74 – 113) 35

съхраняваните данни. В частност без употребата на ЕГН е невъзможно да се установи еднозначно съконтрахент. (Вж. §§ 11, 24 и 32.)

Изкривеното правосъзнание по въпросите на ЗЛД, от една страна, и липсата на положително общо правосъзнание у българските граждани, от друга, рефлектират вторично и върху развитието на самото правоприложение.

Изследването на практиката на ВАС подкрепя тези разсъждения. Отделни лица водят дела по ЗЗЛД за какво ли не: като се почне от пропускателния режим в училище и се стигне до съдебните процеси за издръжка. Много често съдилищата стават обект на преследване заради това, че изпълняват законите. За щастие, КЗЛД и ВАС последователно отсъждат в полза на правото на съдебната власт да съществува. Благодарение на психозата по ЗЛД практиката на ВАС преоткрива постулати в правото. Тезите в цитираните в бележките под линия тук съдебни решения звучат банално, но дори такива банални истини се е налагало да се доказват от върховните съдилища. Всичко това става за сметка на обществената енергия и средства и на правата на други лица. Очевадно безспорни решения на КЗЛД се оспорват до дупка и следват не едно, а две (при касация) или три произнасяния на ВАС (частни жалби). Това става на фона на всеобщата пренатовареност на съдилищата в България, която поставя на изпитание правото на справедлив и бърз процес, когато такъв сериозно е необходим, и физическите възможности на магистратите.71

Прилагането на ЗЗЛД достига до неразумни крайности. (а) Обработката на ЛД от ЕСГРАОН от данъчните се определя като незаконно по аргумент „очевидност”. (б) За да се предадат данни кой е данъчният субект от една държавна структура (общината) до друга държавна структура (данъчната администрация) се изисква разрешение на КЗЛД. (в) Възразява се срещу издаването на удостоверение за на-следници на един от тях, тъй като съдържало данни за другите сънаследници.72

Прекомерната ЗЛД се явява пречка за развитието на бизнеса. Разликите в режимите в различните държави правят тежестта на административните

71 а) вж. приведените в бел. 32 и 69 дела; б) Съдът има право да изисква размера на пенсията при определяне на издръжка, съгл. решение № 2464/ 2008 г. на 5-чл. с-в по адм. дело № 12846/2007; в) При представяне на съдебно удостоверение администраторът на ЛД (в случая НОИ) трябва да ги предостави, съгласно решение № 3960/ 2005 г. на 5-чл. с-в на ВАС по адм. дело № 11160/2004. г) Правото на достъп до лични данни, дори на починал родител, не се дерогира от лекарската тайна, предвидена от по ниския по степен нормативен акт, а именно Кодекс на про-фесионалната етика. След смъртта на лицето тайната не обхваща фактите, съгласно решение № 4265/ 2008 г на 3-чл. с-в на ВАС по адм. дело № 3136/ 2007; по делото се касае за опит за ограничаване на правата за прозрачност от болничен администратор; д) практика на ВАС по други казуси е цитирана в статията в бел. 27, 37, 40. 72 (а) Данъчните незаконно…, стр. 8, кол. 3; (б) Решение № 10/ 2003 г. КЗЛД; (в) Жалба пред КЗЛД Ж 69/ 30.10.2006 г.

Page 36: Lichni Danni

36

изисквания непоносима и в някои случаи търговците ще предпочетат да не спазят напълно закона. На „Ал Италия” било забранено да лети до САЩ.73 „Гугъл” също среща проблеми. Познати са и огромните опашки за регистрация пред КЗЛД, които отнемат ценен човешки ресурс74.

37. В същото време отзивите за работата на надзорния орган КЗЛД (§ 23.) са свързани повече с критики, отколкото с похвали. Макар по принцип да е обичайно преобладаващото обществено мнение за административните органи и администрацията да е критично, по отношение на КЗЛД критиките са над средното ниво и сред тях има редица експертни. Нестабилното функциониране на основно натоварената с изпълнението на ЗЗЛД (правата на тайна и на прозрачност) институция в никакъв случай не влияе позитивно за изграждането на правосъзнанието, както беше посочено по-горе, и преодоляването на т. нар. култура на секретност.

Трябва да се отчете, че идентифицираните проблеми са свързани предимно с предишния състав на КЗЛД и като че ли от обновяването му има наченки на укрепване. Въпросното обновяване обаче е закъсняло 6 месеца поради неизпълнение на Закона от Народното събрание.

Сметната палата на Републиката открива 60 пропуска в работата на КЗЛД. След това значителна част не са отстранени. Изразходвани са твърде много средства при твърде малко извършена работа. И това само що се отнася до одиторската компетентност на Сметната палата. Налице били, според Иво Стефанов – бивш председател, политически пристрастия в КЗЛД. В два редовни доклада на ЕК работата на КЗЛД е оценена като недостатъчно ефикасна.75 При обсъждането на доклада на КЗЛД за 2007 г. в пленарно заседание на 08.04.2008 г. председателствуващият Народното събрание проф. Корнезов повдига въпроса за кадровата и ресурсната необезпеченост на КЗЛД.

Като следствие от насоката за прозрачност ЗЗЛД предвижда създаването на регистър на администраторите на ЛД (§ 19). Тук може да се открие известна реципрочност – който води регистър попада в регистър. На практика вместо в регистър, заявленията се намират в чували, според статията за резултатите от проверката на българската Сметна палата. Според Правилника на КЗЛД регистърът е публичен, но се изисква заплащане на такса. Още през 2003 г. се констатира, че полза от регистъра би имало, ако е безплатно достъпен в

73 Неприкосновеността – гласът на бизнеса…, стр. 12-16.74 Нови моменти…, стр. 16, кол. 1.75 а) Безгрижната защита…, кол. 1; б) Кабинетът като евромащеха…

Page 37: Lichni Danni

Филип Савов – Система и предели на защитата на личните данни – кратко представяне(публикувано в: Годишник на ЮФ на УНСС 1/ 2008, стр. 74 – 113) 37

Интернет. През април 2008 Венета Шопова, новият председател на КЗЛД, заявява, че се предвижда онлайн регистър на администраторите на ЛД, че той още не е стартиран официално и че ще бъде пожелателен (?!).76

38. Не са приятни и впечатленията от качеството на самия ЗЗЛД. Той е изработен на базата на Д 95/46/ЕО през 2001 г. Оттогава Директивата не е променяна, но у нас под натиска на ЕК непрекъснато и непрекъснато са отстранявани несъответствията с нея. Което означава, че дори един превод не може да бъде извършен качествено77. В ДВ бр. 103/ 2005 г. е публикуван изменителен закон, който по-скоро променя скелета на ЗЗЛД: размествани са местата на разпоредби, в някои е влагано съвсем различно съдържание. Може би формата на изменителен закон и да не е особено подходяща при този размах на промените, но те все пак вкарват смисъл в ЗЗЛД78.

Въпреки това четенето на актуалния текст създава впечатлението, че е резултат от усилията на хора, които са проспали занятията по юридическа техника, така както са проспали часовете по граматика. По отношение на един закон (акт с най-висша юридическа сила) можем и трябва да си позволим да бъдем дребнави до жестокост. Това, че актовете по приложението му използват термини като персонализирано идентифициране, оторизирани лица и деактивиране на правила – какво съответствие само с чл. 9, ал. 1 ЗНА, – се налага да бъде отминато с мълчание. Но изказът на ЗЗЛД поражда редица тълкувателни проблеми. Налице са например езикови неточности (чл. 1, ал. 3; чл. 3, ал. 2 /чиито/; чл. 12, ал. 1 /упълномощени/), излишество /в резултат на преписването/ (чл. 1, ал. 6; чл. 5, ал. 2 /вж. § 15/; чл. 28, ал. 1, т. 3 /вж. бел. 41/), неяснота (чл. 1, ал. 4 /средства за транзитни цели/; чл. 2, ал. 1 /вж. § 10/, ал. 2 /действие на гарантирането/; чл. 14, ал. 2 /действие на удостоверяването/, чл. 21 /може би неясен бланкет/; чл. 24, ал. 4 /или е излишно, или трябва да е по-прецизно/, чл. 34Б /характер на решението, действие на недопустимостта при непротивопоставяне/) и други.

ЗЗЛД създава един софистициран режим, който едва ли някога ще се познава изтънко от гражданите (да не говорим от юристите – или беше обратното?),

76 а) Безгрижната защита…, кол. 1; б) Данъчните незаконно…, стр. 9, кол. 1; в) Infoweek, 21.04.2008 г. Затягат защитата на личните ни данни чрез електронен регистър. http://www.pressboard.info/pressboard/Preview.aspx? articleid=53468; г) вж. § 36, последен абзац77 Историческото развитие на материята в България последната дузина години е проследено от Георгиева, Снежана. Готови ли сме? В: Защитата на личните данни…, стр. 137-145.78 За мащаба на новелизацията, качеството на стария закон и изменителния закон: а) Нови моменти…; б) Кабинетът като евромащеха…

Page 38: Lichni Danni

38

но за сметка на това подклажда истерията ЛД. В същото време всяка уважаваща се бланка включва дълги и неразбираеми клаузи, които, ако не пресъздават императивната законова уредба, се стремят да избегнат ЗЛД или правата на достъп. И като че ли липсва категорична позиция за тяхната нищожност, а КЗК предпочита да издава задължителни предписания, които обаче могат да са задължителни само тогава, когато стъпват на такова противоречие със закона, което би обосновало и нищожност79.

С високите си санкции ЗЗЛД ще затрудни само средните предприятия, защото пресъздава дефекта на европейското право по ЗЛД, а именно липсата на вменимост, непропорционалността на мерките. За големите предприятия няма да е проблем да си плащат глобите, за малките не съществува опасност да бъдат глобени, тъй като контролът не е систематичен, а средните ще се видят принудени да се откажат от дейността си или да започнат да назначават от предвидените в Наредбата специални длъжности „служител по ЗЛД”. Странно, но в преамбюла (мотивите) на Д 95/46/ЕО се посочва, че тя искала да подпомогне предприятията.

39. ЗЗЛД няма и необходимите икономически и исторически основи в България, за разлика от други държави. Българската икономика е недоразвита, онлайн търговията едва прохожда80. Колко български сайта препращат информация за интересите ни на маркетингови агенции? Дори правната литера-тура по въпроса за ЛД е оскъдна: 1 сборник и 3 -4 статии в специализираната периодика, останалото са вестникарски публикации. За сравнение ще направя обзор на някои моменти от чуждестранното развитие.

Първата юридическа статия върху проблемите за правото на лична тайна, възникващи от техниката, в САЩ се появява през 1890 г. (И по-късно се отбелязва, че техниката функционира задвижвана от човека, под негово ръководство и той определя дали да функционира в полза или във вреда на човека.) Спецификата на икономиката на САЩ и последиците от кредитния рейтинг стимулират създаването на първото секторно законодателство (вж. § 32). Макар че има проучвания и идеи за обща рамка на ЛД, до сега се запазва ЗЛД само в определени отрасли. Междувременно в някои страни на Западна Европа през 1970-те се развиват закони за ЗЛД, а липсата на (равностойна) защита в

79 а) вж. § 15; б) Крадат самоличности…, стр. 12, кол. 2; в) http://privacy.gateway.bg/htmls/page.php?category=91&id=16280 а) Безгрижната защита…, кол. 1; б) Престъпници крадат лични данни в интернет и изнудват. Интервю с висшия следовател Светослав Василев във в. „Дневник” от 01.03.2006 г., стр. 11, кол. 1; в) Компютърни престъпления срещу неприкосновеността на личните данни..., стр. 74, изр. 1.

Page 39: Lichni Danni

Филип Савов – Система и предели на защитата на личните данни – кратко представяне(публикувано в: Годишник на ЮФ на УНСС 1/ 2008, стр. 74 – 113) 39

останалите държави поставя проблеми пред оживения обмен на данни между предприятия от различни държави. Това подтиква създаването на Конвенция 108 през 1981 г., макар че по-голямо значение за хармонизацията има Д 95/46/ЕО (вж. § 5 тук) от 1995 г. и приетите директиви за сектора на електронните съобщения. Изграждат се надзорни органи, някъде еднолични. След това Европа насочва вниманието си към САЩ, където с цел удостоверяване на адекватна на европейската ЗЛД е създадена доброволната програма Safe Harbour. Канада междувременно приема закон за ЗЛД и за електронните документи. ЗЛД се изнася и към Азия и Южна Америка.

Вижда се, че ЗЛД се появява там, където стопанството е развито, а информацията – електронизирана. В този смисъл дори там, където концепцията за информационно самоопределение се сочи като основно конституционно право, тя се появява едва с развитието на т. нар. информационно общество. Може, следователно, да се предположи, че ЗЛД е оръжие срещу информационното развитие или средство за преодоляване на изконния човешки страх от знанието. За какво свободно движение на данните (чл. 1 ЗЗЛД) може да става дума, след като е налице обща забрана? ЗЛД в Европа се различава от САЩ в няколко направления: тя е по-засилена, по-всеобхватна, по-рестриктивна и, слава Богу, по-информативна и реално неприлагана.81

40. В заключение ще се опитам да систематизирам по-публицистичната последна част на статията (§§ 28 – 39) и на тази база да изведа пределите на правата на тайна и на прозрачност.

Липсата (засега) на подходяща икономическа база не може да бъде аргумент за ограничаване на ЗЛД. Въпросът е дали ЗЛД е годна и целесъобразна за постигане на целите, които се поставят с нея – свобода на обмена на данни, развитие на икономиката, защита правата на гражданите. Дали, напротив, те не могат да се реализират чрез утвърждаване на правата на прозрачност и информираност на гражданите и чрез ограничаване на административното регулиране. Възникването на ЗЛД е отклик на обществени нужди (§§ 29 – 36) и от регламентирането ѝ в ползващата се с предимство ХОП едва ли ще се отстъпи бързо. Проблемът е, че в редица от примерите ЗЛД се ползва като прикритие за

81 а) подробности в Международноправна уредба… б) за информационното общество Факултет по журналистика и масова комуникация..., стр. 209, 210, 213; в) за правото и информационното общество, както и за разликите между подхода в ЕС и САЩ: Компютърни престъпления срещу неприкосновеността на личните данни..., стр. 75 – 78; г) за санкционирането в Европа и САЩ и за износа на ЗЛД: Неприкосновеността – гласът на бизнеса…, стр. 8 – 10; д) за развитието в САЩ: Нация под наблюдение…, стр. 12-17

Page 40: Lichni Danni

40

злоупотреба с права (напр. нестандартни методи за предотвратяване на реализирането на чужди права по съдебен ред). Едва ли забраната за обработка на чувствителни данни например ще резултира в премахване на дискриминацията, тъй като тя съхранява усещането за табу в различието. Постигането на по-високо ниво на информираност в обществото би предпазило гражданите от встъпване в отношения с ненадеждни лица и би дало възможност на държавните органи да разкриват по-лесно измами и правонарушения. Ре-шението е в развитие на защитата на човешките ценности и интереси, насочена срещу истинските правонарушения, и правоприлагане с ясното съзнание за мястото на ЗЛД, както и изграждане в обществото на правосъзнание и правилна картина за рамките на ЗЛД: конституционните принципи за прозрачно управление (като елемент на правовата държава и народния суверенитет) и правата на информация, надделяващият публичен интерес и правата на другите. Изводът е прозаичен: въпросът е в мярката.

Измъчени ми читателю, авторът на това схематично изложение ще се радва на бележки на имейл: philip_savov/кльомба, маймунско А/abv.bg