Информационен бюлетин
Брой 6, м. юни 2004

В началото на годината Комисията по защита на личните данни сформира работна група от експерти - представители на различни министерства - имаща за задача да подготви проект за изменение и допълнение на Закона за защита на личните данни (ЗЗЛД). В работната група бяха поканени за участие и експерти на ПДИ.

Подготвяните промени не са предизвикани от проблеми на прилагането на ЗЗЛД в практиката (защото просто кой знае каква практика няма), а поради критичните бележки по текста на закона, направени от Европейската комисия на основа на Директива 95/46/ на Европейския парламент.

Директива 95/46/ е основен документ, уреждащ защитата на личните данни в Европейския съюз, приет през 1995 г. Нейната цел е да хармонизира законите в ЕС, да осигури надеждна защита на правата на гражданите и да позволи свободен пренос на лични данни в страните-членки на съюза. Директивата създава задължение за тях да осигурят еднакво ниво на защита на личните данни, когато те се прехвърлят или обработват в страни извън ЕС. Това задължение оказва голям натиск върху страните, чиито законодателства не отговарят на приетите стандарти за защита на личните данни, особено върху държави като България, които са в процес на присъединяване към ЕС. Държавите, отказващи да приемат адекватни закони за защита на личните данни, могат да се окажат в положение на невъзможност да обменят определени видове информация с европейските страни.

Направените бележки и коментари относно съответствието на ЗЗЛД и изискванията на Директива 95/46/ са свързани основно с необходимостта от изясняване на съдържанието на основни понятия като - определението за лични данни, администратор на лични данни, обработване на лични данни и др. Като основен проблем на закона е посочена липсата на гаранции за сигурност на данните при трансгранично прехвърляне на данни от и към страни на ЕС.

В брой първи на бюлетина на ПДИ, публикувахме статия, разглеждаща въпроса нуждае ли се от промени ЗЗЛД. В нея застъпваме становището, че действащото законодателство съдържа неясни и противоречиви определения на основните понятия и урежда по-скоро безмислената регистрация на всички администратори на данни, отколкото осигурява адекватна защита на личните данни на гражданите.

Хармонизирането на българското законодателство с установените европейски стандарти е едната страна на въпроса. При подготвянето на проекта за изменение и допълнение на ЗЗЛД задължително трябва да бъдат отчетени и констатираните до този момент проблеми от българската практика, колкото и бедна да е тя. Такива проблеми са например:

1. Неясното законово определение на понятието "лични данни" (чл.2), както и включването в приложното поле на закона данните на лицата, свързани с участие в граждански дружества или в органи за управление, контрол и надзор на юридически лица, както и при изпълняването на функции на държавни органи. Новото определение следва да бъде приведено в съответствие с международните стандарти - при спазване на изискването за по-висока степен на публичност на данните за лицата, упражняващи публична власт и баланс между защитата на личната сфера и прозрачността на процеса на вземането на решения.

2. Констатиран до този момент проблем е и съществуващият режим на регистрация на администраторите на данни. Добро решение в тази посока е предвиждане на задължителна регистрация единствено за:
- държавните органи, обработващи лични данни;
- частноправни субекти, които обработват "чувствителни лични данни¹"
- други търговски дружества на доброволен принцип или след изрично писмено предписание на КЗЛД.

3. Проблем е и липсата на съответствие на разпоредбите на ЗЗЛД с останалото секторно законодателство, както и със Закона за достъп до обществена информация. Следва да се въведе яснота по отношение съответствието на понятията "лични данни" и "данни засягащи интересите на трети лица" в ЗДОИ.

4. Не на последно място като проблем трябва да споменем и липсата на нормативно приети единни минимални стандарти за технологична защита на личните данни от всеки един администратор.
Разбира се трудно може да се говори за установяване на абсолютна, сигурна и адекватна система за защита на правото на личен живот в контекста на шеметното развитие на технологиите и най-разнообразните услуги, които пазара предлага. Важно е обаче в закона да изведат ясно общите принципи на защита на личните данни, задължавайки основно държавните органи, но и частния сектор да зачита правото на личен живот, включително и чрез налагане на технологии, защитаващи това право.

1.Това са данни, които разкриват расов или етнически произход, политически, религиозни или философски убеждения, членство в политически партии, организации, сдружения с религиозни, философски, политически или синдикални цели, както и лични данни, отнасящи се до здравето или сексуалния живот.