Информационен бюлетин
Брой 1, м. януари 2004

Нуждае ли се от промени законът за защита на личните данни
Фани Давидова

На 4.01.2001г. в бр.1 на Държавен вестник за 2002г. бе обнародван Закон за защита на личните данни. Шест месеца по късно , беше конституирана и Комисията за защита на личните данни, която следва да следи за прилагането на закона. Три години след приемането на закона у нас на практика не съществува ефективна защита на правото на неприкосновеност на личните данни. Това твърдение, едва ли е преувеличено, тъй като всеки живеещ в България знае, че при простото влизане в определени институции, най-вече държавни, ни задържат личната карта, снемат данните от нея, а информацията се пази неизвестно защо и докога. Съгласно разпоредбата на чл.99, ал.3 от закона за гражданската регистрация, лицата, предоставили подслон в хотел, мотел, почивен дом или друго място, са длъжни да регистрират в специални книги отседналите и при просто поискване, може и без обяснения от страна на органите на местната власт(!?) или на Министерството на вътрешните работи, да предоставят данните. За почти 2 години и половина работа, комисията за защита на личните данни схваща като своя основна мисия формалната регистрация на администраторите, вместо да се извършва ефективен контрол върху събирането и използването на данни от големите администратори, да анализира и коментира състоянието на защитата на лични данни.

Действително основните проблеми на ефективната защита на правото на гражданите на защита на личните данни са заложени в самия ЗЗЛД.

1. На първо място предмета на защита на закона е напълно неясен. От една страна, като защитени лични данни, законът посочва всяка информация, която съществува някъде у някого за нас. От друга страна задължения по закона възникват само за онези, които поддържат организирани бази лични данни.

2. На второ място чл.2 ал.2 от ЗЗЛД гласи: "разпоредбите на този закон се прилагат и по отношение на личните данни за физическите лица … при изпълняването на функции на държавни органи.". Упоменатата защита на "личните данни" на държавните органи се гарнира и със защитата на "обществената идентичност на лицата". Чудно е дали при така сложилата се ситуация президентът и министърът на правосъдието ще подписват с името си указите за обнародване на законите в "Държавен вестник", дали ще научаваме за мотивите на компетентните органи към заповедите им или и те спадат към някой вид "идентичност" на физическите лица. Интересно е също така, след като обществената идентичност на лицата е защитена с тайна, то как ще наричаме онова нещо, чрез което те все пак се манифестират в обществото.

3. Поради неясните и непълни разпоредби относно задълженията на комисията за защита на личните данни по регистрация на администраторите тази дейност може да се схване като просто вписване на данните подадени от самите администратори. Следва да се отбележи, че подобен подход е напълно безсмислен и противоречи на същността и духа на международните стандарти в тази област. За да бъде постигната целта на закона, той трябва да съдържа подробни и ясни разпоредби, относно дейността по вписване. Трябва да е напълно ясно, че регистрацията на всеки администратор е дейност по преценка, решаване и евентуално отправяне на указания към администраторите на данни. За тази цел комисията трябва да се запознае с характера на дейност на всеки един подал заявление за регистрация администратор. Трябва да се разгледа и всеки един регистър, поддържан от съответния администратор от гледна точка на това каква информация се съдържа в него, пропорционален ли е обемът на събираните данни съобразно дейността на администратора.

4. Сега съществуващият ЗЗЛД на практика задължава и най-дребния едноличен търговец, макар и с двама души персонал, надлежно да се регистрира като администратор на данни. Накрая ще представя без коментар простите изчисления, направени от моя колега Веселин Комарски, експерт по информатика към Програма Достъп до Информация: "Към настоящия момент в регистъра БУЛСТАТ са регистрирани 1 025 000 субекта, от които около 850 000 по Търговския закон. Ако за вписване на един субект са необходими пет минути (което е пълен абсурд), за да регистрират едва половината (около 876 000) администратори, петте члена на комисията ще трябва да работят по 8 часа на ден, 365 дни в годината в разстояние на пет години."

А иначе, правото на защита на личните данни е важно нещо. Няма никакво съмнение, че подобен закон трябва да съществува, за да гарантира, че:

• Гражданите имат право да знаят кой, кога какви данни събира за тях и с какви цели и специална защита на определени данни, разкриващи - расов или етнически произход, политическа или религиозна принадлежност, здраве, сексуален живот и убеждения.
• Гражданите ще имат право на защита срещу безцелно и незаконно събиране на данни за тях от държавата.
• Гражданите имат право на достъп до вече събраните данни, както и да искат поправянето или заличаването им в съответните случаи.

Правото на защита на личните данни е основно човешко право и държавата е задължена да създаде адекватен и ефективен регламент, с който да го гарантира. Очевидно е че със сега съществуващия ЗЗЛД за адекватност между съществуващите разпоредби и иреалните нужди от защита на личните данни трудно може да се говори.