Новият закон за защита на личните данни

Новият закон за защита на личните данни

През май месец тази година изтече гратисният срок във връзка с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица, във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните), (ОВ, L119/1 от 4 май 2016 г.). За разлика от други европейски нормативни актове, този оказа влияние както на населението на ЕС, така и на останалия свят, който иска да работи с тях.

Много се говори през последните месеци за това, че европейският законодател използва не Директива, а Регламент за да уреди и уеднакви защитата на личните данни в съюза. Главната разлика между двете е, че директивата изисква страните членки да имплементират европейските изисквания в тяхната правна система, докато регламентът се прилага директно. Това в никакъв случай не означава, че Държавата членка не следва да направи стъпки за приемането на собствено национално законодателство. Това е от съществена важност, тъй като Регламентът позволява на държавите членки да правят редица изменения и изключения при определени обстоятелства. Редица държави, между които Германия и Белгия, вече са приели национални закони във връзка с Регламента.

Каква е ситуацията в момента в България?

В България има приет на първо четене от Народното събрание законопроект за Закон за защита на личните данни (изм. и доп., Проект на ЗИД на ЗЗЛД – 18.07.2018 г.). Очаква се в най-скоро време да бъде потвърден и на второ четене, като няма голямо обществено обсъждане на закона, каквото се очакваше в началото. Към момента при нас продължава да действа Закон за защита на личните данни, но беше отменена Наредба № 1 за минималното ниво на технически и организационни мерки и допустимият вид защита на личните данни. Това оставя възможности за интерпретация на поставените изисквания от Регламента относно защитата на личните данни и по-скоро за техническата част.

Нека разгледаме задължителните решения от Регламента, оставени на дискрецията на България, във връзка с националното законодателство.

Възможностите за намеса на национално равнище при Регламента са следните:

1. В чл. 58, ал. 5 от Регламента "Всяка държава членка урежда със закон нейният надзорен орган да има правомощието да довежда нарушенията на настоящия регламент до знанието на съдебните органи и по целесъобразност да инициира или по друг начин да участва в съдебни производства, с цел осигуряване на изпълнението на настоящия регламент."  В българския Закон това е уредено по следният начин : Чл. 10а. (Нов - Проект на ЗИД на ЗЗЛД – 18.07.2018 г.) (1) Комисията упражнява на територията на Република България правомощията по чл. 58 от Регламент (ЕС) 2016/679. Комисията има и следните правомощия: сезира съда за нарушаване на Регламента; прилага принудителни административни мерки и дава указания и препоръки във връзка със защитата на личните данни. Тук виждаме изцяло опит за един вид "транспониране" на текста от Регламента директно в Закона. Този похват може да се забележи на доста места в Закона за защита на личните данни.

2. Чл. 84, ал.1 от Регламента "Държавите членки определят правила за други санкции, приложими за нарушения на настоящия регламент по-специално за нарушения, които не подлежат на административно наказание "глоба" или "имуществена санкция" съгласно член 83, и вземат всички необходими мерки за гарантиране на тяхното прилагане. Тези санкции са ефективни, пропорционални и възпиращи."  В българския закон не намираме подобна възможност и по-точно в глава девета "Принудителни административни мерки и административнонаказателни разпоредби". Видно от предложените промени в закона, от българска страна законодателят не се е възползвал от възможността за алтернативни санкции, различни от глоба и имуществена такава. Това може би е продиктувано и от новият чл. Чл. 89. (Нов - Проект на ЗИД на ЗЗЛД – 18.07.2018 г.) (5) Събраните суми от наложени имуществени санкции и глоби постъпват по бюджета на комисията.

3. Чл. 85, т.1 "Държавите членки съгласуват със закон правото на защита на личните данни в съответствие с настоящия регламент с правото на свобода на изразяване и информация, включително обработването за журналистически цели и за целите на академичното, художественото или литературното изразяване". Тук в нашия закон нещата са пренесени доста по-добре от горния пример, а именно : "Чл. 25д. (Нов – Проект на ЗИД на ЗЗЛД – 18.07.2018 г.) (1) Обработването на лични данни за журналистически цели, както и за академичното, художественото или литературното изразяване е законосъобразно, когато се извършва за осъществяване на свободата на изразяване и правото на информация, при зачитане на неприкосновеността на личния живот". Следва да се отбележи, че законотворецът тук изчерпателно е обяснил какви точно са изключенията и какво е естеството на журналистически цели. Отново се забелязва неглижиране на правата на администраторите на лични данни за журналистически цели, тъй като в т. 2 от настоящия член на Регламента има по-пълно изброяване на изключенията, като за целите на академичното, художественото или литературното изразяване, например, или други свързани със свободата на изразяване и информация.

Видно от направения до момента анализ, става ясно, че предстои още работа по Закона за защита на личните данни в този му вид. В допълнителен анализ ще бъдат разгледани и незадължителните, а препоръчителни членове от Регламента, които могат да бъдат взети в предвид при изграждането на основните части на националното законодателство, във връзка със защитата на личните данни. Такива са и предпоставките за назначаване на Длъжностно лице за защита на личните данни.

Буди тревожност и гореспоменатият чл. 89 от новия закон. Ако глобите и санкциите постъпват по сметка на Комисията, това би довело до завишаване на актовете и размера на глобите. Ситуацията би била аналогична с настоящата порочна практика на Търговския регистър към Агенцията по вписвания за издаване на откази, с цел допълнителна облага на институцията и съответно по-големи бонуси за служителите. Следва и публично Комисията да изготви и обяви единни Вътрешни правила за заплатите на членовете и служителите в съответната администрация.

Тези и редица други въпроси, свързани с подготовката и практическата работа на едно Длъжностно лице по защита на данните, ще бъдат разгледани по време на Курса за Длъжностно лице по защита на личните данни, организиран съвместно от Центъра за правни изследвания към УНСС и Алианса за защита на лични данни в началото на следващата година (12-ти и 13-ти януари 2019 г.). Повече информация за курса можете да намерите на DPA.bg.

Читателите на "Правен свят", който е медиен партньор на курса, можете да въведете промо код LW19 при регистрацията и да получите 10% отстъпка от редовната цена.

За изработката на горния анализ е използвана неофициална консолидирана версия на Закона за защита на личните данни, изготвена от "Апис Европа" АД, въз основа на текста на приетия на първо четене от Народното събрание текст на законопроекта.

Баневи са изпрали близо 1 млрд. лв.

Предишна новина

Проверяват Лозан Панов за данъчно престъпление

Следваща новина

Коментари

2 Коментара

 1. 2
  крояч | нерегистриран
  0
  0

  Я тия "шивачи" в Парламата да си плащат ЛИЧНО от заплатата и бонусите за ВСЯКА "кръпка"! Ще произвеждат брак и ще им плащаме за това?!?

 2. 1
  Марко | нерегистриран
  11
  0

  Мечтая си да видя у нас закон,който за 1-2 години да няма промени,допълнения и изменения...  Нивото на законотворчество е отрицателно,лобистко и отблъскващо.

  Щом не могат да вземат от Франция и Германия техни закони и да ги преведат,но и това не им е по силите.

Твоят коментар

Сайтът е защитен с reCaptcha. Политика за лични данни.