Информационен бюлетин
Брой 6(18), м. юни, 2005

Личните данни по време на избори
Фани Давидова, ПДИ

По време на всички избори, било то местни или парламентарни, чрез координаторската мрежа на Програма Достъп до Информация (ПДИ) в страната пристигат еднотипни случаи: “От предизборния щаб на еди коя си партия са поискали от местната служба Гражданска Регистрация и Административно Обслужване (ГРАО) списък на лицата, които ще гласуват за първи път”. На всички избори - едно и също.

В чест на истината, трябва да отбележим, че досега, поне на нас не ни е изпратен случай, в който подобен списък да е бил предоставен от страна на ГРАО. И въпреки това, на всички избори, гласуващите за първи път често получават лични писма с предизборни агитации, поздрави и честитки. Очевидно, че все пак партиите успяват по някакъв начин да научат имената и адресите на избирателите “зайци”.

Тази година обаче играта загрубя, защото един от предизборно ухажваните избиратели взе, че подаде жалба до Комисията за защита на личните данни (КЗЛД). 19 годишно момиче, което тази година за първи път пима право да гласува, получава на домашния си адрес писмо, с което министърът на околната среда и водите Долорес Арсенова я призовава да гласува. Обръщението в писмото е ръкописно, подписът - също. Въпросът, с който беше сезирана КЗЛД, е откъде министър Арсенова, която е кандидат за депутат от НДСВ, знае точната възраст, трите имена и постоянния адрес на момичето и дали един министър има право да нарушава личния живот на гражданите по този начин.

Подобен е и казусът с предизборната лотария, провеждана от рекламна агенция, в който 20 хиляди избиратели получиха на домашните си адреси лични писма, че имат шанс да участват в томбола с различни награди. От рекламната агенция се оправдаха, че имената и адресите на избирателите не могат да бъдат тайна, тъй като са част от публични регистри.

Нарушено ли e правото на личен живот на гражданите в тези случаи?

Законът за защита на личните данни (ЗЗЛД, чл.35, ал.1) указва, че трети лица (различни от титуляра на данни) имат право на достъп до лични данни, ако източниците им са публични регистри или документи, съдържащи обществена информация. Простичко казано, ако името, адресът, ЕГН и т.н. се намират на място, от което всеки може да ги види и запише, то очевидно е, че не мога да претендирам за защита на тези данни по принцип. Работата е там, че рядко някой се интересува просто от база данни с имена и адреси. Обикновено интерес представлява база данни с имена и адреси плюс допълнителен признак. Например имена и адреси на лица на точно определена възраст и пол, или имена и адреси на лица, имащи интереси в определена област, или имена и адреси на лица, страдащи от определено заболяване и т.н., вариантите са хиляди. Зависи от това кой се интересува - търговска фирма, маркетингова агенция, предизборен щаб или някой друг, вариантите отново са хиляди.

Това именно е и целта на законодателството за защита на личните данни - да създаде гаранция за гражданите, че личните им данни ще останат там, където те самите доброволно са ги предоставили, а няма да “пътуват” към рекламни фирми, политически партии или към лица с нездрави интереси. Спазването на закона би трябвало да гарантира и спокойствието на гражданите, че данните им ще бъдат използвани точно за това, за което са ги предоставили - за административно обслужване, за плащане на данъци, за получаване на различни видове услуги.

Точно затова, основателни са опасенията на избирателите, когато получат лично адресирана предизборна честитка, че някой безгрижно “сърфира” из избирателните списъци. Защото много е важно да се отбележи, че съгласно Закона за избиране на народни представители (ЗИНП) има два вида избирателни списъци. Първите (ЗИНП, чл.27,ал.3), не са публични, те се съхраняват в секционните избирателни комисии и наистина съдържат повече данни. Вторият вид списъци (ЗИНП,чл.29, ал.1) са тези, до които всеки има достъп, за да провери включен ли е или не в избирателния списък. Публичните избирателни списъци не съдържат единните граждански номера и номерата на документите за самоличност на избирателите. Така че, оправданията с публичните регистри тук не вървят.

И още едно, последно, уточнение, свързано с постоянно задавания въпрос регистрирано ли е едно лице като администратор на лични данни. В крайна сметка, това е напълно безразлично от гледна точка на онези, чието право е нарушено. Качеството на администратор на данни възниква със самия факт на събиране и обработване на лични данни. Според закона, администратор на данни е всеки, който трябва да обработва лични данни, за да може да изпълнява адекватно дейността си. Регистрацията е един последващ акт. Дори и да не са регистрирани, администраторите на данни са длъжни да спазват изискванията на закона:

• да събират и обработват само толкова данни, колкото са им необходими да осъществяват дейността си;
• да обясняват на гражданите ЗАЩО са им необходими личните данни, КАК ще ги използват, ДО КОГА ще ги пазят;
• да не използват личните данни на гражданите за други цели;
• да предоставят достъп на гражданите до собствените им лични данни;
• да не предоставят на трети лица данните на гражданите без тяхно съгласие.