Александър Кашъмов, ръководител на правния екип на ПДИ
Александър Кашъмов
Александър Кашъмов

Анализът е направен в рамките на проект Форум „Достъп до информация“*


На 28 януари Европа отбеляза Деня на защита на личните данни. В същата седмица в България бяха проведени бурни дискусии по различни актуални теми, включително дали е допустимо да бъдат оповестени тайно направени записи, свързани с президента на страната. Отбелязването на Европейския ден за защита на данните отмина почти незабелязано.

А темата е от значение, тъй като измина повече от година от началото на приложението на най-силния правен документ за защита на личните данни – Общия Регламент за защита на данните, известен като GDPR. Естествено възниква въпросът, как се разви нашето общество и държава през последните двадесет години, от една страна, и какво се случи след влизането в сила на GDPR.

Темата за баланс между правото на информация и защитата на личните данни през годините

Преди двадесетина години нашумя един от първите случаи, в които се постави въпросът за баланса между правото да се търси и получава информация и защитата на личната сфера на политиците. Той бе свързан със снимка, направена от репортер на в. „Сега“ на тогавашния правосъден министър Теодосий Симеонов на семинар в Боровец[1]. По този повод започна обществена дискусия, в която бе подчертана публичността на политическите фигури, която надделява над защитата на личната им сфера, тъй като „съзнателно и неизбежно са се изложили на близко наблюдение“, по думите на Европейския съд по правата на човека. В същия период придоби публичност процесът срещу бургаската журналистка Катя Касабова, осъдена за изнасяне на случай на нередност при приема на ученици в елитни гимназии. По този повод години по-късно Съдът в Страсбург осъди България за нарушение, тъй като не е било отчетено, че защитата на държавните служители от публична критика е ценност в демократичното общество и те са длъжни да я търпят в по-голяма степен от обикновените граждани[2]. Този принципен баланс, съществен за демократичното общество, бе поставен под въпрос още веднъж при приемането на Закона за защита на личните данни през 2002 година.

 

В първата редакция на закона, която бе в сила до 2005, от защита на личните данни се ползваха не само гражданите, но и публичните фигури по отношение на дейността, свързана с упражняването на правомощия на държавен орган[3]. Такава защита бе записана и по отношение на информацията за участия в управителни и надзорни съвети на търговски дружества и други организации. Възраженията на европейски експерти и на организации като Програма Достъп до информация не бяха чути, въпреки че принципите за баланса между тези конкуриращи се права бяха изведени от Конституционния съд още през 1996[4]. През следващите години бяха положени усилия за установяване на адекватен баланс между тези права. През 2005 бе изменен Законът за защита на личните данни и отпадна защитата на данните за изпълняване на публични функции, през 2006 Законът за търговския регистър предвиди публикуване на данните относно търговските дружества, включително относно техните представители и членове на органите им. В практиката на Върховния административен съд по Закона за достъп до обществена информация последователно бе прието разбирането, че защитата на данните на хора, заемащи висши длъжности, е много по-занижена от тази на частните лица. То се основа на тълкуването в решение на Конституционния съд от 2012 по искане, свързано с конституционосъобразност на разпоредба от закона за досиетата[5].  


Новите предизвикателства

През изминалите 2018-2019 въпросът за прецизния баланс между свободата на словото и защитата на личните данни отново стана предмет на разгорещен обществен дебат. Внесеният преди две години законопроект за промяна на Закона за защита на личните данни предвиди извършването на преценка, на основата на която да се решава дали в даден случай публикуването на лични данни е за журналистически цели. В закона бяха включени десет критерия, на основата на които да се прави тази преценка. Въпросът бе отнесен от група народни представители до Конституционния съд. С решение от ноември 2019 конституционните съдии приеха с мнозинство от две трети, че разпоредбата е в противоречие с Конституцията. В решението е цитирана обемна практика на Европейския съд по правата на човека и на Съда на Европейския съюз. В това отношение решението на Конституционния съд се отличава, а и може да се каже, че се е приобщило към общия европейски баланс между конкуриращите се права. Днешният дебат по тези въпроси е усложнен от новите реалности като например публикуването в интернет. Затова бе изключително важно да се утвърди принципното положение, според което двете конкуриращи се права трябва да се разглеждат като равнозначни, а не в отношение на подчиненост на едното от тях спрямо другото. Междувременно самата Комисия за защита на личните данни, която е надзорен орган по GDPR, започна да прилага гъвкаво закона, като положи усилия за установяване на прецизен баланс между журналистическите публикации и защитата на данните. 

През 2019 предизвикателство пред цялостната защита на личните данни възникна от казуса, придобил известност като НАПлийкс. Пробиването на базата данни, съдържаща информация за по-голямата част от гражданите, постави въпроса дали държавата е отделила ресурсите и вниманието за реалната защита на данните на хората. Известно е, че Комисията за защита на личните данни наложи глоба, а прокуратурата образува наказателно производство и арестува предполагаем извършител, но остава неясно дали и в каква степен са предприети действителни мерки подобни нарушения да не се допускат. 

В последната седмица пък станахме свидетели на не много типична проява на прокуратурата, която публикува откъси от запис на разговор с евентуалното участие на президента. Това оповестяване по-скоро постави въпроси, вместо да разреши такива. Възникнаха питания как са направени записите, кой ги е разрешил и по отношение на кого, както и допустимо ли е прокуратурата да извършва изобщо подобно оповестяване при каквито и да било обстоятелства. Лъкатушенето на лодката на държавното обвинение между държавната, следствената тайна и наказателната отговорност за незаконно използване на специални разузнавателни средства се привижда като нелека задача. 

Не бива да се забравя и контекстът, в който се извършва това нетрадиционно „използване“ на запис. През 2007 Европейският съд по правата на човека осъди България за наличието на система за тайно следене, която не отговаря на изискванията на Европейската конвенция за правата на човека. Опитите през следващите години системата да бъде реформирана е спорно дали водят до желания резултат, като в Страсбург се развива второ дело. В него е поставен и въпросът за защитата на правата на хората при запазване на трафика на електронни съобщения, който също има драматична история у нас. През 2008 по жалба на ПДИ Върховният административен съд отмени разпоредба от тогавашната наредба, която позволяваше широк достъп на МВР и службите до такива данни. Последваха неколкократни изменения в Закона за електронните съобщения, след което през 2015 по искане на омбудсмана Конституционният съд обяви разпоредбите относно запазването на трафика на такива лични данни за противоконституционни. Остава да видим дали Съдът в Страсбург ще потвърди наличието на проблеми в законодателството и практиката по прилагането му. 

От изложеното следва извод, че въпреки развитието през годините, едва ли можем да се похвалим с безупречна система за защита на личните данни. Макар че на конституционно ниво са дадени инструменти за поддържане на подходящ баланс между основните права, в практиката на държавните институции има какво да се желае. А зад самата ценност на защитата на данните се крие една възпираща произвола и тиранията гаранция за запазване на свободата на гражданите от мощта на държавата – Левиатан. 


[1] Вж. интервю за в. „Сега“ - Александър Кашъмов: Медиите са длъжни да разпространят информацията от публичния регистър 

[2] Вж. Kasabova v. Bulgaria, European Court of Human Rights

[3] Тогавашната редакция на чл.2, ал.2 от Закона за защита на личните данни.

[4] Вж. Решение № 7 от 4 юни 1996 г. по к.д. № 1/1996 г.

[5] Вж. Решение № 4 от 26 март 2012 г. по к.д. № 14/ 2011 г.




 






Проектът Форум „Достъп до информация“ се изпълнява с финансовата подкрепа на Исландия, Лихтенщайн и Норвегия по линия на Финансовия механизъм на ЕИП.
Основната цел на проект Форум „Достъп до информация“ е подобрена прозрачност и отчетност на публичните институции. За прехвърляне към страницата, посветена на проекта, натиснете тук.

© 2020 Програма Достъп до Информация
Материалите в Информационния бюлетин на Програма Достъп до Информация са обект на авторско право.
При цитиране позоваването на източника е задължително.