 Фани Давидова |
Продължаваме с прегледа на законодателството и практиките, свързани със защитата на личните данни в България. В този брой на бюлетина ще разгледаме защитата на личните данни на работното място.
Относима нормативна уредба
Закон за защита на личните данни
Закон за частната охранителна дейност
Кодекс на труда
Кодекс на социалното осигуряване
Анализ на уредбата
Работникът/ служителят е длъжен да предостави на работодателя личните си данни, когато са необходими във връзка с изпълнение на нормативни изисквания по трудовите и осигурителните отношения през времето на трудовоправните отношения. Такива са: трите имена; ЕГН; адрес; лична карта; удостоверение за завършено образование; талон за извършен медицински преглед, когато се изисква с оглед спецификата на дейността; трудова книжка за нанасяне на трудов стаж; болничен лист, когато се търси обезщетение за временна/трайна нетрудоспособност, майчинство, отглеждане на дете до две години и др.). При непредоставяне на данните работодателят може да откаже сключване на трудов договор. При последващо непредоставяне на данни работодателят може да налага дисциплинарни наказания на работника/служителя. Работникът/служителят е длъжен добросъвестно да посочи достоверни лични данни. Работникът/ служителят не е длъжен да предоставя чувствителни лични данни по смисъла на чл 5, ЗЗЛД, а именно данни, свързани с расов или етнически произход, политически, религиозни или философски убеждения, членство в политически партии, организации, сдружения с религиозни, философски, политически или синдикални цели, както и лични данни, отнасящи се до здравето или сексуалния живот. Работодателят може да прехвърли данните на друг администратор с идентични цели на обработка с разрешение на Комисията за защита на личните данни или да ги съхранява като анонимни данни при спазване на условията на ЗЗЛД.
С измененията на ЗЗЛД от 2006, всички работодатели в България са задължени да се регистрират като администратори на лични данни в регистъра към КЗЛД.
Развитието на новите технологии предоставя все по-големи възможности на работодателите, свързани с организацията и контрола на работния процес. Компаниите все по-често следят служителите си при използването на Интернет, записват се телефонните разговори, следят се компютърните файлове, охранителни камери следят работния процес. На този етап българското законодателство не регулира тези отношения, а работодателите са свободни да определят вътрешните правила за организация и контрол на работата. Не съществуват и етични стандарти в тази област. Приложими са единствено общите разпоредби на ЗЗЛД, според които служителите трябва предварително да бъдат уведомявани какви данни, свързани с тях, се събират и обработват, да бъдат уведомени за целите на обработването, а базите с тези данни следва да бъдат описани и регистрирани в регистъра на КЗЛД.
Практика
Практиката на КЗЛД, по случаи, в които се обсъжда обхвата на правото на работодателя да обработва лични данни на служителя, е основно по жалби, по които служителят претендира, че работодателят му обработва по-голям обем лични данни, от колкото е необходимо, или прехвърля личните му данни неправомерно на трети лица.
В един от случаите, комисията е сезирана с оплакване на бивш служител на фирма “М.” ООД, която разпространила трите му имена и единен граждански номер на голям брой лица – клиенти на фирмата - чрез изпращане на писма по електронната поща и по факса. Жалбоподателят твърди, че личните му данни са разпространени без неговото съгласие. В свое РЕШЕНИЕ №5682/26.05.2010, комисията установява нарушение на администратора - нарушаване принципа на пропорционалност, посочен в чл.2, ал.2, т.3 от ЗЗЛД при обработване на личните данни. При обработването на свързаните с жалбоподателя данни не е било налице нито едно от посочените в чл.4 от ЗЗЛД условия. Допълнително Администраторът на лични данни не е уведомил жалбоподателя, че личните му данни ще се предоставят на трети лица, с което не е изпълнил задължението си по чл.19, ал.1, т.3 от ЗЗЛД. На администратора е наложен глоба в размер на 15 000 лв.
В тази област следва да се посочат още:
Становище на КЗЛД по искане вх. № към е-976/07/14.01.2008
Искането за становище е постъпило от управители на търговско дружество относно извършване на видеонаблюдение в административните офиси и в обособената стая за почивка на персонала на дружеството. Комисията приема, че подобно наблюдение следва да се извършва само след информиране на физическите лица при спазване на всички изисквания на ЗЗЛД.
Становище на КЗЛД по искане с вх. № е-В-167/20.02.2009
В молба до комисията, кмет на община иска становище относно възможността за предоставяне на ведомостите за заплати за месец декември на служителите в общинската администрация. КЗЛД приема, че сведенията за възнагражденията на общинските служители може да бъде предоставена само след изричното съгласие на физическите лица.
От Съдебната практика ще посочим случая, в който пред съда правото си на защита на личните данни защитава служител, чийто работодател без негово знание и съгласие прехвърлил личните му данни на банка, с цел издаване на дебитна карта и превеждането на заплатата на служителя по нея. В решение на ВАС № 8601 от 10.07.2008 съдът приема, че съгласно чл. 4, ал.1, т. 2 от ЗЗЛД обработването на лични данни е допустимо, когато физическото лице, за което се отнасят данните, е дало изрично съгласие и обработването е необходимо за изпълнение на задължения по договор, по който физическото лице, за което се отнасят данните, е страна.