- Г-н Караджов, научи ли се българинът да пази личните си данни?

- Без съмнение през последните години гражданите показват повишен интерес и знания как да защитят личните си данни. Това личи както от начина, по който формулират жалбите си, така и от задаваните въпроси и отправените искания за консултации. Повиши се и институционалното взаимодействие. Основен приоритет във вече 15-годишната работа на комисията е популяризиране на достъпно ниво с различни инициативи сред българските граждани какви са правата им, свързани със защитата на личната информация. Повод за такава инициатива е и денят за защита на личните данни - 28 януари. Тъй като тази година той се пада неработен ден, в понеделник, 30 януари, комисията организира своята ежегодна инициатива на отворени врати и всеки гражданин би могъл да се запознае с работата на администрацията на държавния орган по защита на личните данни. Важно е да се посочи още, че КЗЛД осигурява и предоставя достъпни консултации на гражданите с експерти от нейната администрация. Българските граждани трябва да знаят, че производствата за разглеждане на жалби от КЗЛД са безплатни и не се дължат такси. Възможността за защита е достъпна и безплатна за всяко физическо лице. През 2016 г. КЗЛД направи проучване какви са нагласите и запознатостта на гражданите с темата за защита на личните данни. От анкетираните граждани 80% заявяват, че са наясно какво се включва в понятието „лични данни“, а над 3/4 от тях твърдят, че познават правата си.

- Има ли случаи и колко са те, когато физическо лице е дало съгласието си пред определен администратор за обработка на лични данни, а той впоследствие незаконно ги е предоставил на трети лица?

- Да. За съжаление през изминалата година имахме сигнали и констатирахме случай на предоставяне на изключително голям брой лични данни на физически лица от един администратор на лични данни (мобилен оператор) към маркетингово дружество, което от своя страна ги разкрива без правно основание на трето лице. С наказателно постановление са наложени имуществени санкции за 2 нарушения, общо в размер на 17 000 лв. Към момента случаят е в съдебна фаза, като издаденото от мен наказателно постановление е потвърдено на първа инстанция.

- Проверявали ли сте случаи, в които мобилни оператори дават лични данни на свои клиенти - длъжници на колекторски фирми? Носят ли те отговорност за това?

- По-голяма част от жалбите и сигналите пред комисията касаят точно този проблем. Съобразно контролните си правомощия и при наличие на законовите предпоставки за това, при всеки конкретен случай стартираме административно производство, а когато се налага, се извършват и проверки. Обикновено фирмите кредитори предоставят личните данни на клиентите длъжници на фирми за събиране на вземания след писмено съгласие на клиентите - физически лица. Това се извършва чрез включване на текстове в общите условия на фирмите, които се представят за запознаване на клиентите при подписването на индивидуалните договори с тях. Общите условия са неразделна част от индивидуалните договори, като при подписване на договорите на клиента се представя и екземпляр от тях. Допълнително в конкретните индивидуални договори се включват и текстове, в които се определя целта, за която данните на клиента могат да се предоставят на трети лица, а именно събиране на вземания, дължими по договора. Така че гражданите следва внимателно да се запознават с документите, които подписват. Винаги, когато се предоставят данни, следва да са налице условията за допустимо обработване на лични данни, едно от които е съгласието на лицето например. В някои случаи тези данни се предоставят във връзка с договор за цесия. В този случай лицето следва да бъде уведомено, че задължението му се цесира, т.е. откупено е от трето лице и дължимото следва да се плати на новия собственик. Тъй като в повечето случаи жалбоподателите не са си платили задълженията и фирмата не ги е потърсила известно време, те решават, че всичко се е разминало. Без да защитавам интересите на фирмите кредитори, бих искал да обърна внимание на гражданите длъжници, че изтичането на давностни срокове, когато има неплатено задължение, не е правно основание за фирмата администратор да се откаже от възможността да събере дължимите суми за предоставената услуга. Разбира се, гражданинът може да възрази пред компетентния съд, но не и пред административен орган като нас, защото законът не го позволява.

- Продължава ли да расте броят на сигналите за видеонаблюдение в частни имоти? Какви са наложените санкции?

- Определено продължават да растат сигналите за събиране на лични данни чрез видеонаблюдение. В тези случаи практиката на КЗЛД съответства на тази, постановена с решение на Съда на Европейския съюз - когато заснеманото пространство е извън собствеността на лицето, монтирало видеокамерите, и обхваща обществени места или общи площи на етажна собственост, се приема, че видеонаблюдението е недопустимо. Не може да защитаваш личната си собственост, като наблюдаваш кой ходи по улицата 24 часа в денонощието. В повечето случаи след проверка на място издаваме задължителни предписания за тяхното премахване или да бъде сменено позиционирането им. Засега комисията не налага имуществена санкция или глоба с цел да съдействаме на гражданите за запознаване с правата и задълженията им при осъществяване на видеонаблюдение. Неизпълнението на предписанията на комисията води до сериозни санкции. Видеонаблюдението обаче с цел охрана не е незаконно. То следва да се извършва при спазване на правилата, предвидени в закона.

- Увеличават ли се сигналите от хора с искания комисията да установи кой разпространява в интернет личните им данни без тяхно съгласие и откъде те са придобити?

- Получаваме сигнали за неправомерен достъп до потребителски профили във Фейсбук, както и за злоупотреба с публикувана в социалните мрежи информация. Включително и снимки. Проблемът е, че в повечето случаи авторът на деянието е неизвестен както за нас, така и за жалбоподателя. От друга страна, достъп до „трафични данни”, чрез които той може да се открие, се извършва на основание и по реда на Закона за електронните съобщения – т.е. единствено и само ако това е необходимо за нуждите на националната сигурност и за предотвратяване, разкриване и разследване на тежки престъпления. За съжаление практиката на компетентните да извършват справки по ЗЕС органи, сред които не е КЗЛД, показва, че често пъти домейните са хоствани и регистрирани извън територията на страната от чужди граждани с непълен адрес, което ни лишава да упражним правомощията си.

- Как са защитени личните данни на български граждани в страни от ЕС и в други страни?

- Действащото и към момента законодателство осигурява все още добро ниво на защита на лицата по отношение обработването на техните лични данни както в нашата страна, така и в процеса на сътрудничество между отделните страни членки в рамките на ЕС. Но бързото технологично развитие създаде нови предизвикателства пред защитата на личните данни. Мащабите на обмена и събирането на данни се увеличиха многократно. Технологиите позволяват на частните дружества и публичните органи да използват лични данни в безпрецедентни мащаби, за да упражняват дейността си. Хората все по-често предоставят лична информация в публичното пространство и в повечето случаи не само на локално ниво в своята държава, но и глобално – чрез онлайн пазаруване или споделяне в социални мрежи.

Изграждането на доверие в онлайн средата е ключов фактор за икономическото развитие. Липсата на доверие кара потребителите да се колебаят дали да пазаруват онлайн и да ползват нови услуги. Това пък създава риск от забавяне на развитието на иновациите. Ето защо през 2012 г. Европейската комисия представи подробно предложение на нова правна рамка за защита на личните данни в ЕС. След дълги и тежки дискусии европейските държави постигнаха съгласие и през април 2016 г. Европейският парламент одобри новите правни актове – Общия регламент за защита на данните и Директива за защита на данните в област „Правосъдие”. Новата правна рамка ще започне да се прилага от май 2018 г., след като се предприемат всички национални мерки за това. За субектите на данни новата правна рамка означава, че те трябва да получат еднаква защита на своите права във всяка една от държавите членки при принципно еднаква процедура. Новите европейски правила също така полагат широка основа за сътрудничество между надзорните органи на отделните държави. Увеличават се и санкциите за незаконосъобразно обработване на лични данни. Новите санкции имат сериозно възпиращо действие. Те са определени в процент - до 4 на сто от годишния оборот на администратора, но не повече от 20 милиона евро.

ВИЗИТКА:

Роден е на 15 януари 1972 г. в Бургас

Магистър по право, работил е като старши консултант по международни проекти за борба с корупцията, превенция на конфликт на интереси в държавната администрация

Член на ЦИК в периода април 2011 - март 2014 г.

Главен експертен сътрудник в комисията за контрол на СРС в 41-вото и 42-рото НС

Председател на Комисията за защита на личните данни от 15 април 2014 г.