Информационен бюлетин Фондация Програма Достъп до Информация
ISSN 1313-6496
Брой 2(62), февруари, 2009 г.

Анализ на законодателството: Проект на Закон за изменение и допълнение на Закона за защита на личните данни
Фани Давидова, ПДИ

В началото на месец февруари Комисията за защита на личните данни (КЗЛД) представи проект за изменение и допълнение на Закона за защита на личните данни (ЗИД на ЗЗЛД). Като организация с богат опит по темата защита на лични данни Програма Достъп до Информация беше поканена за участие в обсъждането на проекта още на съвсем ранния етап на дискусията. Предложеният проект за изменение и допълнение на Закона за защита на личните данни предлага промени, които можем условно да наречем концептуални и практически.
           
Първата група промени са свързани със схващането на авторите на правото на защита на личните данни и неговото съдържание. За съжаление това схващане е твърде далеч от традициите в развитите европейски демокрации, където правото на защита на личните данни е основно човешко право, част от правото на неприкосновеност на личния живот. На правото на гражданите на неприкосновеност на личния живот отговаря задължението на държавата да се въздържа от действия и регулации, свързани с него. С други думи, колкото повече държавата създава правила и регламенти, свързани с личните ни данни, толкова повече се застрашава защитата на личните ни данни, а също и свободното движение на информация¹.
Авторите на проекта за изменение и допълнение на Закона за защита на личните данни, уви виждат света по друг начин:

Проектът въвежда нов чл. 10а, с § 6, с който се предвижда КЗЛД да работи в тясно сътрудничество с органите на Министерство на вътрешните работи (МВР), Министерство на отбраната (МО) и органите на съдебната власт.

Въвеждането на подобна разпоредба е абсолютно недопустимо поради следните причини:
- изразът „тясно сътрудничество“ е твърде неясен и отваря врата за разширително тълкуване на разпоредбата, особено във връзка със задълженията на администраторите за събиране, обработване и съхранение на данни;
- изброените институции (МВР, МО, органите на съдебната власт) са администратори на лични данни и като такива подлежат на контрол от страна на Комисията, което е несъвместимо с термина “сътрудничество”.

Проектът въвежда нови задължения за администраторите на лични данни (АЛД) - § 9 от ЗИД на ЗЗЛД, както и такса при регистрирането им  – параграф 10 от  ЗИД на ЗЗЛД.

Въвеждането на задължение за всеки АЛД да назначи служител по защитата на личните данни, за което да уведоми КЗЛД и да премине специално обучение, е практически трудно изпълнимо, най-малкото с оглед на факта, че вече 6-та година дори регистърът на АЛД не е готов.

Втората група промени, които съдържа предлагания ЗИД на ЗЗЛД, са условно наречените „процедурни промени“. Отново със съжаление отбелязваме, че и в тези предложения са налице несъответствия, недоразумения и противоречия с принципи на правото.

Текстът на проекта предлага създаване на нов чл. 35, регламентиращ предоставянето на лични данни на трети лица. През 2005 година, при обсъждането на  предлагани промени в ЗЗЛД,  Програма Достъп до Информация остро възразяваше срещу отмяната на чл. 35 от ЗЗЛД, който регламентираше реда  за  предоставяне на лични данни на трети лица. Текстът отпадна с аргумента, че този ред без друго се съдържа в чл. 4 от ЗЗЛД.  Не беше отчетен фактът, че чл. 4 от закона не се отнася до лични данни, които се съдържат в публични регистри. Така на практика лични данни, съдържащи се в регистри, по определение - публични (имотен регистър, търговски регистър и пр.), се оказаха защитени лични данни със специален ред за достъп.

Предлаганият проект на ЗИД на ЗЗЛД връща текста на отменения чл. 35, отново без да определи съотношението на ЗЗЛД със ЗДОИ и нормите, уреждащи публичните регистри. Предлаганата редакция на чл. 35 в този й вид, за нас, е напълно излишна и безпредметна.

В § 8 на ЗИД на ЗЗЛД се предлага терминът ”проверка” да се замени на места с “контрол”, което е неуместно. Проверката е вид контрол и не може да се ползва синонимен порядък. Недопустимо е предлаганото изменение на чл. 12, ал. 1 на ЗЗЛД, с което се дава пълна делегация на целия “контрол за спазването на този закон” към упълномощени лица. 

Отново § 8 на проекта предвижда приемането на Инструкция от страна на КЗЛД, с която да се уредят условията и реда за осъществяването на контрол по закона. Считаме това за недопустимо. Съгласно чл. 7, ал. 3 от Закона за нормативните актове с инструкция се дават указания за прилагане на нормативни актове, а не се уреждат условия и ред. На следващо място естеството на засяганите права при извършването на проверки не допуска уредба с подзаконов акт (чл. 12, ал. 7 от Проекта).

Параграф 18 на ЗИД на ЗЗЛД предвижда решението за налагане на санкция от страна на КЗЛД да подлежи на незабавно изпълнение, независимо от обжалването (предлагана редакция на чл. 43, ал. 1, изр. последно). На предварително изпълнение ex lege могат да подлежат само решения, с които се създават или засягат права или задължения (индивидуални административни актове), при които е налице даден доказан юридически факт². Всяко предварително изпълнение на санкция е директно лишаване от гаранции и справедлив процес и влиза в пряко противоречие с чл. 6 от Европейската конвенция за правата на човека (ЕКПЧ) и други нормативни актове от по-висша степен.

В заключение можем да кажем, че проектът е несистематичен, непромислен и като цяло неприемлив в този му вид. ПДИ е силно обезпокоена от лекомисленото отношение към изменения в нормативен акт с толкова сериозно значение за правата на личността, и особено такъв, имащ пряко отношение със законодателството на ЕС.

На 17 февруари 2009 г., по инициатива на Комисията за вътрешна сигурност и обществен ред, Комисията за защита на личните данни организира и проведе  обществено обсъждане на проект на Закон за изменение и допълнение на Закона за защита на личните данни.  В дискусията участваха народни представители, университетски преподаватели, експерти от неправителствени организации и държавни институции. Екипът на ПДИ представи своето становище(), което беше подкрепено и от други експерти. На този етап се прие, че проекта ще бъде доработен от авторите, а общественото обсъждане ще продължи.