Решение относно задържането на лични карти
Решение относно задържането на лични картиРешение относно правомощията на МВР при снемане и заличаване на полицейска регистрация на гражданите.
РЕШЕНИЕ № 47/27.06.2008 г.
Служителите на охраната/портиерите в различните РЗОК, както и в самата НЗОК, нямат право да задържат личните карти на гражданите, при влизане сградите им.
Факти:
В Комисията за защита на личните данни е постъпил сигнал, вх. № 276/04.03.2008 г. от г-н Г.П., в който уведомява Комисията, че на 29.02.2008 г. му се е наложило да посети РЗОК – гр. С. за получаване на формуляр за записване на новороденото му дете при личен лекар. За да получи пропуск – магнитна карта за достъп до сградата му е поискана личната карта. Служителят от охраната е задържал документа за самоличност до напускане на сградата. Според г-н П. личната му карта е неправомерно задържана и моли Комисията на основание чл. 10, ал. 1 във връзка с чл. 12, ал. 3 от Закона за защита на личните данни (ЗЗЛД) да извърши проверка по случая.
КЗЛД изисква становище от РЗОК – гр. С.,по случая, както и предоставяне на информация относно пропускателния режим в сградата на РЗОК и вътрешен акт, в който е определен пропускателният режим.
В становището си, РЗОК, твърди, че достъпът на граждани в сградата е свободен, а пропускателният режим за всяка РЗОК е регламентиран на централно ниво от Националната здравноосигурителна каса (НЗОК).
В рамките на производството, комисията изисква, а НЗОК предоставя Инструкция за пропускателния режим в сградите на НЗОК – РД-16-3/10.01.2004 г. и Договор № РД-14-226/22.12.2005 г. между НЗОК и “С.Г.А.” ЕООД – охранителна фирма, която осъществява входно-изходния режим на служители и външни лица във всички районни здравноосигурителни каси.
За конкретната жалба посочва, че лицето, което е задържало личната карта не е служител на НЗОК, а служител на охранителна фирма, следователно касата не носи отговорност.
Решение на комисията
Комисията приема, че жалбата е основателна по отношение задържането на личната карта на жалбоподателя. ЗЗЛД урежда защитата на физическите лица при обработването на техните лични данни, както и достъпа до тези данни.
Комисията приема, че в случая НЗОК има качеството на администратор на лични данни по смисъла на чл. 3 от ЗЗЛД, а охранителната фирма - “С. Г.А.” ЕООД, се явява “обработващ лични данни” по смисъла на ЗЗЛД.
Изричното съгласие на физическото лице е едно от най-важните условия за обработване на личните му данни, което кореспондира с целта на ЗЗЛД по смисъла на чл. 1, ал. 2. В случая жалбоподателят е предоставил личната си карта не по негово изрично съгласие, а защото е принуден с оглед предоставяне на достъп в сградата. Инструкцията за пропускателния режим в сградите на НЗОК регламентира, че достъпът на външни лица (посетители) в сградите на НЗОК се разрешава след издаване на временен пропуск, допускащ влизането и излизането от нея, съгласно правилата за охрана и пропускателния режим, както и обема лични данни, които да се вписват, а именно: име, презиме и фамилия, ЕГН, № на личната карта - чл. 20, ал. 2 от Инструкцията. Водима от горното Комисията за защита на личните данни
РЕШИ:
Уважава жалба, вх. № Ж - 41/27.06.2008 г. от Г.Х.П. срещу Националната здравноосигурителна каса.
Издава задължително предписание на НЗОК относно Инструкцията за пропускателния режим в сградите на НЗОК № РД-16-3/10.01.2004 г., както следва:
Да спазва стриктно нейните разпоредби, досежно обработването на лични данни на физически лица, във връзка с режима за допускане в сградите на НЗОК;
Да бъде сведена до знанието на всички обработващи лични данни от името на администратора НЗОК.
При неизпълнение на предписанието ще бъдат приложени разпоредбите на Глава VIII от Закона за защита на личните данни.
Пълният текст на решението, можете да видите в Информационен бюлетин 5(14) от септември 2008 г. на КЗЛД.
Служителите на охраната/портиерите в различните РЗОК, както и в самата НЗОК, нямат право да задържат личните карти на гражданите, при влизане сградите им.
Факти:
В Комисията за защита на личните данни е постъпил сигнал, вх. № 276/04.03.2008 г. от г-н Г.П., в който уведомява Комисията, че на 29.02.2008 г. му се е наложило да посети РЗОК – гр. С. за получаване на формуляр за записване на новороденото му дете при личен лекар. За да получи пропуск – магнитна карта за достъп до сградата му е поискана личната карта. Служителят от охраната е задържал документа за самоличност до напускане на сградата. Според г-н П. личната му карта е неправомерно задържана и моли Комисията на основание чл. 10, ал. 1 във връзка с чл. 12, ал. 3 от Закона за защита на личните данни (ЗЗЛД) да извърши проверка по случая.
КЗЛД изисква становище от РЗОК – гр. С.,по случая, както и предоставяне на информация относно пропускателния режим в сградата на РЗОК и вътрешен акт, в който е определен пропускателният режим.
В становището си, РЗОК, твърди, че достъпът на граждани в сградата е свободен, а пропускателният режим за всяка РЗОК е регламентиран на централно ниво от Националната здравноосигурителна каса (НЗОК).
В рамките на производството, комисията изисква, а НЗОК предоставя Инструкция за пропускателния режим в сградите на НЗОК – РД-16-3/10.01.2004 г. и Договор № РД-14-226/22.12.2005 г. между НЗОК и “С.Г.А.” ЕООД – охранителна фирма, която осъществява входно-изходния режим на служители и външни лица във всички районни здравноосигурителни каси.
За конкретната жалба посочва, че лицето, което е задържало личната карта не е служител на НЗОК, а служител на охранителна фирма, следователно касата не носи отговорност.
Решение на комисията
Комисията приема, че жалбата е основателна по отношение задържането на личната карта на жалбоподателя. ЗЗЛД урежда защитата на физическите лица при обработването на техните лични данни, както и достъпа до тези данни.
Комисията приема, че в случая НЗОК има качеството на администратор на лични данни по смисъла на чл. 3 от ЗЗЛД, а охранителната фирма - “С. Г.А.” ЕООД, се явява “обработващ лични данни” по смисъла на ЗЗЛД.
Изричното съгласие на физическото лице е едно от най-важните условия за обработване на личните му данни, което кореспондира с целта на ЗЗЛД по смисъла на чл. 1, ал. 2. В случая жалбоподателят е предоставил личната си карта не по негово изрично съгласие, а защото е принуден с оглед предоставяне на достъп в сградата. Инструкцията за пропускателния режим в сградите на НЗОК регламентира, че достъпът на външни лица (посетители) в сградите на НЗОК се разрешава след издаване на временен пропуск, допускащ влизането и излизането от нея, съгласно правилата за охрана и пропускателния режим, както и обема лични данни, които да се вписват, а именно: име, презиме и фамилия, ЕГН, № на личната карта - чл. 20, ал. 2 от Инструкцията. Водима от горното Комисията за защита на личните данни
РЕШИ:
Уважава жалба, вх. № Ж - 41/27.06.2008 г. от Г.Х.П. срещу Националната здравноосигурителна каса.
Издава задължително предписание на НЗОК относно Инструкцията за пропускателния режим в сградите на НЗОК № РД-16-3/10.01.2004 г., както следва:
Да спазва стриктно нейните разпоредби, досежно обработването на лични данни на физически лица, във връзка с режима за допускане в сградите на НЗОК;
Да бъде сведена до знанието на всички обработващи лични данни от името на администратора НЗОК.
При неизпълнение на предписанието ще бъдат приложени разпоредбите на Глава VIII от Закона за защита на личните данни.
Пълният текст на решението, можете да видите в Информационен бюлетин 5(14) от септември 2008 г. на КЗЛД.