Публикации за ПДИ

Начало

 

 

в. "Капитал" 6-12.12.2003 г.
За мъртвородените регламенти и иначе добрите намерения

Регистрацията по Закона за защита на личните данни е поредният пример за неизпълняемо задължениe

"Ама нали от вчера забраниха да разхождаме кучето в градинката" - притеснено пита 10-годишният ми племенник и се озърта в очакване на справедлива глоба, докато кучето ни рови в храстите. "Абе я, много важно, кой ще ти ги спазва тия тъпи разпоредби", самонадеяно отвръщам аз - единственият юридически авторитет, който той познава. Осъзнавам, че това е най-сигурният начин да му създам впечатлението, че спазването на законите и регламентите е за будалите. Но ще ми е нужно бая време, за да му обясня, че у нас честа практика е да се създават правила за поведение, често невъзможни за изпълнение или противоречащи на здравата житейска логика. Ще ми е нужно време, за да обясня, че един закон се създава, за да уреди вече възникнали отношения и проблеми, свързани с тях, че законът трябва да защитава ясно дефинирани права и да създава изпълними задължения за хората.

Поредният пример за законов регламент, който е практически неизпълним, е Законът за защита на личните данни.
На 4.01.2001 г. в бр.1 на Държавен вестник за 2002 г. бе обнародван Закон за защита на личните данни. Шест месеца по късно, беше конституирана и Комисията за защита на личните данни, която следва да следи за прилагането на закона. Три години след приемането на закона у нас на практика не съществува ефективна защита на правото на неприкосновеност на личните данни. Ако последното твърдение е преувеличено, защо тогава:

1. При простото влизане в определени институции, най-вече държавни, ви задържат личната карта, снемат данните от нея, а информацията се пази неизвестно защо и докога.
2. Защо съществува още разпоредбата на чл.99,ал.3 от закона за гражданската регистрация, според която лицата, предоставили подслон в хотел, мотел, почивен дом или друго място, са длъжни да регистрират в специални книги отседналите и при просто поискване, може и без обяснения от страна на органите на местната власт (!?) или на Министерството на вътрешните работи да предоставят данните?
3. Защо, вместо да се извършва ефективен контрол върху събирането и използването на данни от големите администратори, да анализира и коментира състоянието на защитата на лични данни, за почти 2 години и половина работа Комисията за защита на личните данни схваща като своя основна мисия формалната регистрация на администраторите?
4. Защо, за да получите редица стоки и услуги, сте длъжни да предоставяте цял куп ваши данни, а често и такива на нищо неподозиращи ваши близки, в противен случай просто не получавате това, което искате.

В същото време, когато истински съдържателните проблеми по защита на личните данни са налице, основната грижа на Комисията за защита на личните данни е дали всеки работодател, макар и с двама души персонал, си е подал заявлението за регистрация.

Трябва да се отбележи, че предвидената в ЗЗЛД дейност на комисията по регистрация не следва да бъде схващана като просто вписване на данните, подадени от самите администратори. За да бъде постигната целта на закона, комисията трябва, да се запознае с характера на дейност на всеки един подал заявление за регистрация администратор. Следва да се разгледа и всеки един регистър, поддържан от съответния администратор от гледна точка на това каква информация се съдържа в него, пропорционален ли е обемът на събираните данни съобразно дейността на администратора. Иначе казано, ако ЗЗЛД се изпълнява адекватно, а не просто формално, регистрацията на всеки администратор е дейност по преценка, решаване и евентуално отправяне на указания към администраторите на данни.

Действително основните проблеми на ефективната защита на правото на гражданите на защита на личните данни са заложени в самия ЗЗЛД.
1. На първо място, предметът на защита на закона е напълно неясен. От една страна, като защитени лични данни, законът посочва всяка информация, която съществува някъде у някого за нас. От друга страна, задължения по закона възникват само за онези, които поддържат организирани бази лични данни.
2. На второ място, чл.2, ал.2 от ЗЗЛД гласи: "Разпоредбите на този закон се прилагат и по отношение на личните данни за физическите лица… при изпълняването на функции на държавни органи." Упоменатата защита на "личните данни" на държавните органи се гарнира и със защитата на "обществената идентичност на лицата". Чудно е дали при така сложилата се ситуация президентът и министърът на правосъдието ще подписват с името си указите за обнародване на законите в Държавен вестник, дали ще научаваме за мотивите на компетентните органи към заповедите им, или и те спадат към някой вид "идентичност" на физическите лица. Интересно е също така, след като обществената идентичност на лицата е защитена с тайна, как ще наричаме онова нещо, чрез което те все пак се манифестират в обществото. Тук пак можем да си поговорим нещо за мъртвородените разпоредби.
3. За да не изпадам в досадни юридически подробности за останалите проблеми и противоречия, заложени в ЗЗЛД, накрая представям без коментар простите изчисления, направени от моя колега Веселин Комарски, експерт по информатика към Програма Достъп до Информация: "Към настоящия момент в регистъра БУЛСТАТ са регистрирани 1 025 000 субекта, от които около 850 000 по Търговския закон." Ако за вписване на един субект са необходими пет минути (което е пълен абсурд), за да регистрират едва половината (около 876 000) администратори, петимата членове на комисията ще трябва да работят по 8 часа на ден 365 дни в годината в разстояние на пет години. Авторите на закона да имат да кажат нещо относно реалните възможности за приложение на регламента?

А иначе, правото на защита на личните данни е важно нещо. Няма никакво съмнение, че подобен закон трябва да съществува за да гарантира, че:
1. Гражданите имат право да знаят кой кога какви данни събира за тях и с какви цели и на специална защита на определени данни, разкриващи расов или етнически произход, политическа или религиозна принадлежност, здраве, сексуален живот и убеждения.
2. Гражданите ще имат право на защита срещу безцелно и незаконно събиране на данни за тях от държавата.
3. Гражданите имат право на достъп до вече събраните данни, както и да искат поправянето или заличаването им в съответните случаи.

Правото на защита на личните данни е основно човешка право и държавата е задължена да създаде адекватен и ефективен регламент, с който да го гарантира.

Фани Давидова - юрист, програма "Достъп до информация"


НАЧАЛО | ПДИ | ЗДОИ | НОРМАТИВНА УРЕДБА | ПРАВНА ПОМОЩ | ОБУЧЕНИЯ | ПРЕДСТОЯЩО | ПУБЛИКАЦИИ | ВЪПРОСИ | УКАЗАТЕЛ | ТЪРСИ
Българска версия • Последно обновяване: 16.12.2003 • © 1999 Copyright by Interia & AIP