Информационен бюлетин на Фондация Програма Достъп до Информация
Брой 11(59), ноември, 2008 г.

Лични данни: Имат ли право търговци да преснимат личните карти на гражданите, за да предоставят услуги?
Фани Давидова, ПДИ

Често за консултация и правна помощ към ПДИ се обръщат граждани, които претендират за нарушаване правото им на защитна на личните данни. Често това са случаи, в които различни търговци изискват преснимането на личните карти на гражданите, като условие да продадат определена стока или да предоставят услуга.

Ето защо представяме на вашето внимание второто решение на Комисията за защита на личните данни (КЗЛД) по подобен казус.

РЕШЕНИЕ

38/16.07.2008 г.

Факти по случая:
Жалбоподателката Н.П. излага твърдения, че на 16.04.2008 г., в магазин от веригата на “2be”, в гр. С., поискала да прехвърли притежаваните от нея SIM карти от физическо на юридическо лице. Служителите й поискали да предостави копие от личната карта със собственоръчно написани от нея трите имена, текствярно с оригиналаи подпис. Служителите посочили, че това е тяхно изискване и в случай, че тя откаже предоставяне на копие от документа й за самоличност, ще й бъде отказана исканата услуга.

Жалбоподателката се поинтересувала относно изпълнението на предписанието на КЗЛД до мобилните оператори (т. 4 от Задължителното предписание указва преустановяване на копирането на документи за самоличност на физически лица, при сключването на договор за обществена електронна съобщителна услуга), но й отговорили, че това е въпрос на фирмена политика.

Аргументи на търговеца:
Като мотив за изискване от тяхна страна на копие от личната карта на физическото лице, търговецът посочва, че в централата им са постъпили жалби от техни абонати във връзка с използване на откраднати лични карти за сключване на договори с мобилния оператор.

Решение на Комисията:
Обработването на личните данни на жалбоподателката е необходимо за изпълнение на задължения по договор (чл. 4, ал. 1, т. 3 от Закона за защита на личните данни). Съгласно разпоредбата на чл. 248, ал. 1 от Закона за електронните съобщения (ЗЕС) предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, могат да събират, обработват и използват данни на потребителите, когато те са непосредствено предназначени за предоставяне на електронни съобщителни услуги.

Данните на потребителите, по чл. 248, ал. 2 от ЗЕС, са разделени на три групи:

1. трафични данни;
2. данни, необходими за изготвяне на абонатните сметки;
3. данни за местоположението.

Съгласно чл. 248, ал. 2, т. 2, буквааот ЗЕС данните на потребителите включват данни, необходими за изготвяне на абонатните сметки, както и за доказване на тяхната достоверност, които са данни за абоната: за физически лица - трите имена, единен граждански номер и адрес, а за чуждестранни лица - личен номер; за юридически лица и физически лицаеднолични търговци - наименование, седалище, адрес на управление и съответен идентификационен код.

Съгласно чл. 249, ал. 1 от Закона за защита на личните данни (ЗЗЛД) предприятията, предоставящи обществени електронни съобщителни услуги, не могат да изискват от потребител повече данни от тези по чл. 248, ал. 2, т. 2, буквааза предоставяне на услугите.

Данните за единния граждански номер на крайните потребители могат да се използват само с цел събиране на задължения по съдебен ред, като могат да се обработват и когато физическото лице, за което се отнасят тези данни, е дало изрично своето съгласие.

Съгласно препращащата правна норма на чл. 262 от ЗЕС, свързана с неуредените в глава петнадесета от ЗЕС въпроси, касаеща сигурността на електронните съобщителни мрежи и услуги, конфиденциалността на съобщенията и защитата на данните на потребителите, по отношение на неуредените въпроси относно физическите лица, се прилагат разпоредбите на Закона за защита на личните данни.

При разглеждане на жалбата по същество в открито заседание на КЗЛД, от страна на търговеца се потвърждава копирането на личната карта на жалбоподателката.

Събирането на копия от документи за самоличност представляваобработване на лични даннипо смисъла на § 1, т. 1 от ЗЗЛД. То е в нарушение на чл. 2, ал. 2, т. 3 от ЗЗЛД, поради това че събираните лични данни надхвърлят целите, за които се обработват. За сключването на договор за предоставяне на електронни съобщителни услуги не са необходими всички лични данни, съдържащи се в личната карта на физическото лице. В този смисъл е и практиката на Комисията за защита на личните данни относно обработването на лични данни от страна на мобилните оператори чрез снемане на копие от личната карта на физическите лица при сключването на договор за предоставяне на електронни съобщителни услуги, тъй като по този начин се надхвърлят целите, за които личните данни се обработват (Задължително предписание № 1211/17.04.2008 г.).

Водима от горното, Комисията

Реши:

Уважава жалбата срещуБТКМЕООД.

На основание чл. 38, ал. 2 от Закона за защита на личните данни налага административно наказание на администратора на лични данниБТКМЕООД. Административно-наказателната отговорност се реализира по реда на чл. 43 от Закона за защита на личните данни.

Решението на Комисията може да се обжалва пред Върховния административен съд.

НАЧАЛО | ПДИ | ЗДОИ | НОРМАТИВНА УРЕДБА | ПРАВНА ПОМОЩ | ОБУЧЕНИЯ | ПРЕДСТОЯЩО | ПУБЛИКАЦИИ | ВЪПРОСИ | ВРЪЗКИ | ТЪРСИ
Българска версия • Последно обновяване: 04.12.2008 • © 1999 Copyright by Interia & AIP