Фани Давидова, ПДИ
http://www.aip-bg.org/ |
Днес, 28 януари, светът е напълно различен от онзи януари през 1981 г. Обменът на информация по цялото земно кълбо е по-лесен и мигновен. Личните ни данни, съдържащи се в електронните ни съобщения, в електронната ни поща и социалните мрежи прекосяват граници, обработват се от сървъри в различни точки на планетата, пътешестват навред. Бързото развитие на технологиите и увеличението на информационните потоци по света поставят нови предизвикателства пред защитата на правото на неприкосновеност на личните данни.
Въпросите, свързани със защитата на личните ни данни, ни засягат всекидневно — още преди да отидем на работа, вече сме проверили електронната си поща, изтеглили сме пари от банкомата на ъгъла, докато скучаем в метрото, сме постнали една-две снимки във Фейсбук. Сами станахме творци на подробните си дигитални портрети и ги закачихме безплатно на интернет площада. Наши лични данни отдавна не се обработват само от държавни органи и структури. Банки, търговски вериги, застрахователи оперират и прехвърлят нашите данни, предоставени от нас доброволно, а понякога и не дотам доброволно. Големият Брат, който следи всяко наше движение, отдавна не е само един.
Въпросите, свързани със защитата на личните ни данни, ни засягат всекидневно — още преди да отидем на работа, вече сме проверили електронната си поща, изтеглили сме пари от банкомата на ъгъла, докато скучаем в метрото, сме постнали една-две снимки във Фейсбук. Сами станахме творци на подробните си дигитални портрети и ги закачихме безплатно на интернет площада. Наши лични данни отдавна не се обработват само от държавни органи и структури. Банки, търговски вериги, застрахователи оперират и прехвърлят нашите данни, предоставени от нас доброволно, а понякога и не дотам доброволно. Големият Брат, който следи всяко наше движение, отдавна не е само един.
Какво важно се случи в Европа на територията на защитата на правото на личните данни през изминалата година? Няколко са важните моменти, които трябва да отбележим. Още на 16 януари 2014 Европейският съд по правата на човека (ЕСПЧ) в Страсбург постанови решение по делото Лилло-Стенберг и Сетер срещу Норвегия. То поставя въпроса допустимо ли е публикуването на снимки, заснети на частни събития на публични личности. Съдът изразява становище, че подобно публикуване на снимки е допустимо, дори заснетото събитие да е от личния живот на определен човек, ако заснетият е публична личност, има обществен интерес от заснемането му и фотографирането е на публично място, независимо от факта, че самото събитие е от частен характер.
На 8 април Съдът на Европейския Съюз публикува решение, с което обяви, че Директива 2006/24/ЕО [1] на Европейския парламент и на Съвета от 15 март 2006 е невалидна. Съдът посочва, че разпоредбите на Директива 2006/24/ЕО са в нарушение на правото на зачитане на личния живот и на основното право на защита на личните данни, регламентирани в чл. 7 и чл. 8 на Хартата на основните права на ЕС (Хартата). Директива 2006/24/ЕО, или Директивата за запазване на данни, бе приета през 2006. Съгласно изискванията на Директивата операторите на електронни съобщения (телекомуникационните компании, интернет доставчици и др.) са задължени да запазват данните за тези съобщения до две години с цел възможното им използване при разследвания на тежки криминални престъпления.
На същата дата – 8 април, Съдът на Европейския Съюз публикува още едно решение в областта на защитата на личните данни. То беше постановено по дело срещу Унгария, в което се постави въпросът за задължението на всички държави членки да институционализират независим държавен орган, който да следи за спазването на правата на гражданите в областта на защитата на личните данни.
В решението си съдът казва „Държавите несъмнено са свободни да приемат и изменят институционалния модел, който считат за най-подходящ за техните надзорни органи. В това отношение обаче те трябва да гарантират, че няма да се наруши неговата независимост, произтичаща от член 28, параграф 1, втора алинея от Директива 95/46.“ [2]
На 13 май 2014 съдът на ЕС в Люксембург постанови важно решение, отнасящо се до правото на всеки гражданин „да бъде забравен“- Решение[2] по дело C-131/12 Google Spain SL, Google Inc./Agencia Española de Protección de Datos, Mario Costeja González. Делото е първото, по което от Съда на ЕС се иска да тълкува Директива 95/46/ЕО относно защитата на личните данни, по отношение на търсачките в интернет. Това е съществен въпрос за националните органи за защита на личните данни и съдилищата на държавите членки. В заключението си съдът допуска възможността едно лице да се обърне към компания, която управлява търсачка, и да иска заличаване на връзки към страници, а ако искането не бъде уважено – към съответния надзорен или съдебен орган. Съдът приема още, че за да зачита правата, предвидени в Директива 95/46, и за да изпълни условията, предвидени в нея, администраторът, който управлява интернет търсачка, е длъжен да заличи от списъка на резултатите, който се показва след търсене въз основа на име на лице, връзки към уебстраници, съдържащи информация за последното. Това следва да бъде направено включително и в хипотезата, при която първоначалното публикуване е извършено законосъобразно.
На 27 май 2014 година ЕСПЧ публикува решение по делото Кабера срещу Испания [3], отнасящо се до видеозаснемането и защитата на правото на лична неприкосновеност. Делото разглежда въпроса допустимо ли е видеозаснемане на публични места, без предварително задължително указване на видеокамерите и уведомяване на гражданите. Съдът напомня, че личен живот няма изчерпателно определение, но във всички случаи става дума за информация, която едно лице е разумно да очаква, че не може да бъде публикувана без негово съгласие.
Нещо повече, самото заснемане представлява намеса в личния живот и гражданите имат право на контрол върху такива действия, тъй като заснетите образи могат да бъде използвани в бъдеще. Решението Кабера е показателно са стандартите, които ЕСПЧ приема по отношение на допустимата и недопустимата намеса в личния живот на гражданите.
В края на 2014 беше постановено още едно решение на съда на ЕС в Люксембург (По дело C‑212/13) по отправено преюдициално запитване от страна на надзорния орган по защита на личните данни в Чешката Република. По това дело съдът обсъжда въпроса, може ли използването на система за видеонаблюдение, разположена в частноправен обект (в случая семейно жилище), да се окачестви като обработване на лични данни „от физическо лице в хода на лични или домашни занимания“ по смисъла на Директива 95/46/ЕО за личните данни, дори в случаите, когато въпросната система за домашно видеонаблюдение покрива частично обществени места?“.
Съдът приема, че обработването на лични данни за домашни нужди попада в изключенията по член 3, от Директива 95/46/ЕО единствено когато се извършва в изключително личната или домашна сфера на лицето, което извършва обработването. По случайност е допустимо и в този случай действията да засягат или могат да засегнат личния живот на други лица. Но във всеки случай, когато наблюдението покрива, макар и частично публични места, изключенията предвидени в чл. 3 на Директивата са неприложими.
Какво следва да се отбележи за случилото се България на територията на защитата на правото на личните данни?
След публикуването на решението на съда на ЕС за невалидността на Директива 2006/24/ЕО, омбудсманът на РБ, отправи искане до Конституционния съд на РБ за установяване е на противоконституционност на разпоредби от Закона за електронните съобщения (ЗЕС). Според омбудсмана оспорените разпоредби са приети с изменение на ЗЕС, с което се цели именно въвеждане на обявената за невалидна Директива 2006/24/ЕО.
С оспорените разпоредби доставчиците на обществени електронни съобщителни мрежи или услуги се задължават да съхраняват всички данни, създадени или обработени в процеса на тяхната дейност, отнасящи се до трафика на съобщенията. Целта на съхраняването на данните е разкриване и разследване на престъпления, а срокът на съхранението е определен в закона. По искането на омбудсмана на РБ беше образувано конституционно дело №8/2014[4], а Програма Достъп до Информация изпрати официално становище[5]. Очаква се решението на Конституционния съд.
Вероятно като реакция на публикуваните две европейски съдебни решения, свързани с нарушаване правата на гражданите при видеозаснемане, миналата есен българската Комисия за защита на личните данни публикува свое официално становище[6] относно видеозаснемането в контекста на защитата на личните данни. Становището има задължителен характер за всички администратори на лични данни, които поддържат регистър видеонаблюдение. В становището си Комисията приема, че за да бъде допустимо обработването на лични данни чрез използване на системи за видеонаблюдение, във всеки конкретен случай е необходима преценка на баланса на интереси на администратора и на заснеманите и записвани субекти.
Компетентните държавни органи имат право да извършват видеонаблюдение с цел опазване на националната сигурност и обществения ред, но тази възможност следва да се регламентира така, че да се избегне възможността за злоупотреба със събраните данни. Винаги, когато се предприемат действия за обработване на данни, събирани чрез системи за видеонаблюдение, следва да се извършва конкретна преценка за пропорционалност на целите, за които се събират тези данни и дали тези цели не могат да се постигнат по друг начин.
И през изминалата година в българската практиката не липсват казуси, в които се поставя въпроса за защита на личните данни на гражданите. Жалби, в които граждани претендират нарушаване на техните права по Закона за защита на личните данни са поставяни и пред съда и пред КЗЛД. В основната си част казусите са свързани с неправомерно обработване на лични данни от администратори, непропорционално събиране на лични данни, несъответно на целите на дейност на администраторите, липса на уведомяване при прехвърляне на лични данни от един администратор към друг, откази на администратори да предоставят достъп на титулярите до техните лични данни.
Като характерни еднотипни казуси трябва да отбележим случаите на нарушаване правата на защита на личните данни по време на провеждането на извънредните парламентарни избори. КЗЛД съобщи за постъпили многобройни жалби на граждани, фигуриращи без тяхно съгласие в списъци на избиратели, подкрепящи регистрацията на конкретни политически субекти за участие извънредните избори за народни представители. Във връзка с това бяха издадени задължителни указания към политическите субекти участници в изборите – администратори на данни и към ЦИК. През изминалата 2014 г. пред правния екип на ПДИ бяха поставени 47 казуса, в които граждани считат нарушени правата им на защита на личните данни.
[1] Пълно наименование - Директива 2006/24/ЕО на Европейския парламент и на Съвета от 15.03.2006 г. за запазване на данни, създадени или обработени във връзка с предоставянето на обществено достъпни електронни съобщителни услуги или на обществени съобщителни мрежи и за изменение на Директива 2002/58/ЕО.
[2] Делото пред Съда е заведено в резултат на премахването на независимата институция на информационен комисар по защита на личните данни и достъпа до информация и заменянето й с друга, зависима от изпълнителната власт.
Няма коментари:
Публикуване на коментар