Продължаваме публикуването на прегледа на законодателството и практиките, свързани с правото на неприкосновеност на личния живот и защитата на личните данни в България. В този брой на бюлетина представяме защитата на тези права във връзка с упражняването на друго основно човешко правото - правото на свободно придвижване.
Правото на свободно придвижване е регламентирано в чл. 13 от Всеобщата декларация за правата на човека, приета и провъзгласена с резолюция 217 А (III) на Общото събрание на ООН от 10.12.1948. Според чл. 13 от декларацията:
1. Всеки човек има право свободно да се придвижва и да избира своето местожителство в пределите на всяка държава.
2. Всеки човек има право да напусне всяка страна, включително и своята, и да се връща в страната си.
Регламентацията на правото на свободно придвижване следва да бъде съобразена и с принципите на защита при обработване на личните данни, тъй като при преминаване на държавните граници те се записват и съхраняват, а в повечето случаи специално инсталирани видеокамери записват случващото се на граничните пунктове. Принципите на защита на личните данни следва да бъдат спазвани и при обработването на данни с цел резервации и продажби на самолетни билети, различните видове превоз на пътници, товари и др. Каква е уредбата у нас?
Относима нормативна уредба
- Конвенция за защита правата на човека и основните свободи /Европейска конвенция за правата на човека – ЕКПЧ/
- Конвенция за прилагане на споразумението от Шенген от 14 юни 1985 между правителствата на държавите от Икономическия съюз Бенелюкс, Федерална република Германия и Френската република за постепенното премахване на контрола по техните общи граници
- Директива на Съвета 2004/82/ЕО от 29 април 2004 относно задължението на превозвачите да предават данни за пътниците
- Закон за защита на личните данни (ЗЗЛД)
- Закон за българските лични документи
- Закон за влизането, пребиваването и напускането на РБългария на гражданите на Европейския съюз и членовете на техните семейства
- Закон за чужденците в Република България
- Закон за Министерство на вътрешните работи
- Инструкция № Із-381 от 10 март 2009 за реда за обработка на лични данни в Министерството на вътрешните работи
Анализ на правната уредба
Посоченото законодателство съдържа разпоредби, гарантиращи правата на гражданите при обработване на лични данни при преминаване на държавните граници, при издаването на различни видове документи за самоличност, както и обработването на лични данни за целите на Шенгенската информационна система.
Изброените специални закони определят целите, за които е допустимо тези видове обработка, какъв е допустимият обем на събиране на данни, сроковете, в които те могат да се съхраняват, както и правото на достъп на лицата до собствените им лични данни.
Свобода на придвижване при преминаване на границите
Всеки български гражданин има право да напуска страната и с лична карта и да се завръща с нея през вътрешните граници на Република България с държавите - членки на Европейския съюз, както и в случаите, предвидени в международни договори.
Всеки български гражданин има право да напуска страната и да се завръща в нея с паспорт, заместващ го документ или военна карта за самоличност през определените за това места.
Тези права не подлежат на ограничения, освен ако те са предвидени със закон и са необходими за защитата на националната сигурност, обществения ред, здравето на гражданите или на правата и свободите на други граждани (чл.35, ал.1, изр.2 от Конституцията, чл.2 от Протокол № 4 от ЕКПЧ). Правото на придвижване в Европейския съюз може да бъде ограничавано само за защитата на националната сигурност, обществения ред, здравето на гражданите, при спазване принципа на пропорционалност (Директива 2004/38/ЕО на Европейския парламент и на Съвета). Основанията са доразвити в чл.75 и чл.76 от Закона за българските лични документи и създадената съдебна практика.
Паспортът е документ за преминаване на държавната граница и за пребиваване извън страната. След изменения, приети през 2009 в Закона за българските лични документи, паспортите на българските граждани следва да съдържат и биометрични данни. Съгласно закона, "Биометрични данни" са изображението на лицето на гражданина и пръстовите му отпечатъци, които се използват за разпознаване и проверка на заявена самоличност.
Събиране на данни при преминаване на границите
Директива на Съвета 2004/82/ЕО от 29 април 2004 относно задължението на превозвачите да предават данни за пътниците е въведена в Закона за чужденците в РБългария, като тази информация се използва за нуждите на подобряването на граничния контрол и борбата с нелегалната миграция (чл. 20а от ЗЧРБ). Данните, които се събират в тази връзка са:
1. Вид и номер на документа за пътуване на пътника;
2. Имена, дата на раждане и гражданство на пътника;
3. Граничен контролно-пропускателен пункт на влизане в страната;
4. Код на транспорта;
5. Дата и час на тръгване и пристигане на транспортното средство;
6. Общ брой на превозваните пътници за конкретното пътуване;
7. Начален пункт на тръгване.
Задължението за предоставяне на данни за пътниците превозвачите имат само в случаи на превоз по въздух до Република България. Друг нормативен акт, в който се регламентира задължението за събиране на данни, е Наредба № 38 от 31.10.2003 за общите правила за въвеждане и използване на компютъризирани системи за резервация (КСР). Съгласно чл. 18, ал.2 от наредбата данните за резервационните операции включват полетните номера, кодовете на резервационните заявки, датата на пътуване, времената за заминаване и пристигане, статуса на сегментите, имената и инициалите на пътниците с техните адреси за контакт и/или телефонни номера, както и статуса на билета.
Защита на личните данни
в Шенгенската информационна система
Шенгенската информационна система (SIS) е най-голямата в Европа обща база данни в областта на защитата на обществената сигурност, подпомагането на полицейското и съдебното сътрудничество и управлението на контрола на външните граници. ШИС съдържа данни (сигнали) само за определени издирвани/контролирани лица и вещи, както и лица с отказ за влизане. SIRENE (Supplement Information Requies at the National Entry) е възможност на Шенгенската система, която предлага търсене и предоставяне на разширена информация за лица и обекти, регистрирани в ШИС. Чрез SIRENE всяка национална полиция може да изиска допълнителна информация за определени лица извън очертанията на собствената страна.
Всеки има право на достъп до личните си данни в ШИС, ако такива изобщо са събрани за него. При съмнение, че в ШИС се обработват негови лични данни, всеки гражданин може да се обърне към съответния национален орган, отговарящ за събирането им (за България - МВР), а в случай на отказ – към националния орган за защита на личните данни (за България - КЗЛД). Всеки има право да поиска коригиране на неверни данни в Шенгенската информационна система, или изтриването им, ако данните се съхраняват незаконно. За това отново отговаря националният орган, компетентен да събира данните, или националния органт за защита на личните данни. Само страната от Шенгенското пространство, издала сигнала, е оторизирана да добавя, променя или изтрива данни, които е въвела в ШИС. Това означава, че искането за изтриване или поправка на данните може да бъде отправено за България до МВР и КЗЛД.
Практика
От съществуващата практика на КЗЛД в тази област, ще посочим:
Становище на КЗЛД от 10 март 2010
Становището е изготвено по искане на заместник министър на вътрешните работи В. Вучков. Искането е относно допустимостта на събиране и обработване на PNR/API данни от Британската митническа агенция във връзка с въвеждането на системата “Електронни граници” (e-borders).
След преценка на фактическата обстановка и направен правен анализ, Комисията за защита на личните данни одобрява събирането и обработката на данни на пътниците за нуждите на подобряването на граничния контрол и борбата с нелегалната миграция. Видът на събираните данни за пътниците трябва да бъде в съответствие с категориите данни, предвидени в чл. 3, ал. 2 на Директива на Съвета 2004/82/ЕО от 29 април 2004 относно задължението на превозвачите да предават данни за пътниците. Няма правно основание въздушните превозвачи, регистрирани по българското законодателство, да събират и предоставят данни в обем, по-голям от предвидения в Директива на Съвета 2004/82/ЕО.
На следващо място Комисията отбелязва, че в българското законодателство липсва изрична правна норма, която да признава обществения интерес при предоставянето на API данни на компетентни органи в други страни, както и липсва правна норма за признаването като правно основание за събиране и трансфер на данни към друга страна-членка, упражняването на правомощия на орган от държава-членка.
По отношение на инициативата за създаване на отделен правен инструмент за резервационните данни на пътниците на ниво Европейски съюз, Комисията за защита на личните данни счита, че такъв не е необходим. На европейско ниво, информация, необходима за нуждите на правораздавателната и правоприлагащата система, както и за борбата с тежките престъпления и тероризма, може да бъде събирана от множество информационни системи като тази на Европол, Шенген, митническата, Евродак и др. Всички тези системи дават възможност в зависимост от конкретния случай да бъде събиран голям обем от лични данни, поради което не е необходимо създаване на специална информационна PNR система.