Председателят на Комисията за защита на личните данни Венцислав Караджов разкри кои са най-често срещаните шашми, заради които си патим всички. Караджов е роден на 15 януари 1972 г. в Бургас. Магистър по право от СУ “Св. Климент Охридски”. Започнал е кариерата си като юрист в неправителствения сектор, работил е като старши консултант по международни проекти за борба с корупцията, превенция на конфликт на интереси в държавната администрация и утвърждаване върховенството на закона. Член на ЦИК в периода април 2011 -­ март 2014 г. Главен експертен сътрудник в комисията за контрол на СРС в 41-вото и 42-рото народно събрание. Председател на Комисията за защита на личните данни от 15 април 2014 г.
 

- Г-н Караджов, какви са най-честите сигнали за злоупотреба с лични данни, които комисията получи през миналата година?

- През 2017 г. в Комисията за защита на личните данни най-често постъпваха сигнали за обработване на лични данни на физически лица без тяхно съгласие. По всеки сигнал или запитване се извършва проверка – по документи или на място. В голяма част от случаите се установява правно основание за обработване на личните данни на физическото лице. Когато се установи нарушение на Закона за защита на личните данни, комисията издава задължително предписание или санкционира с налагане на административни наказания, в зависимост от конкретния казус и тежестта на нарушението.

- Колко проверки сте извършили? Колко решения са взети, колко са влезли в сила, останалите на какъв етап са?

- За изминалата 2017 г. комисията извърши 938 проверки, от които 825 предварителни, 54 текущи и 59 последващи. Комисията за защита на личните данни се произнася с решения по производства, образувани по повод подадени жалби от физически лица. Тези производства са различни от производствата по извършване на проверки, като е нужно да се посочи, че проверки се извършват и в рамките на производствата по жалби. През 2017 г. с крайни решения КЗЛД се е произнесла, както следва: по основателност на жалби – 120 решения; за спиране на административно производство поради наличие на друго, образувано пред органите на МВР или прокуратурата – 2 решения; по недопустимост на жалби – 45 решения; по нередовност на жалби и искания – 52 решения. Като резултат от административно производство по жалба комисията издава решение, което има характер на индивидуален административен акт, съдържащ предвидените от закона реквизити, включително обстоятелства за установено нарушение и мотиви за конкретното произнасяне. През 2017 г. комисията се произнесе с 314 решения по индивидуални жалби. По решенията са извършени действия за тяхното съобщаване на страните, но доколкото процесът е динамичен и обвързан със срокове за оспорване на решението на Комисията по съдебен ред (за всяко лице, взело участие в производството, по всяка жалба), не може да се предостави коректна бройка колко от посочените решения са влезли в сила. Нужно е да се посочи, че по отношение на оспорените по съдебен ред решения текат срокове в съответното съдебно производство.

- От кои градове в страната постъпват най-много жалби и сигнали?

- През 2017 г. в комисията постъпиха най-много сигнали и жалби предимно от по-големите градове: София, Варна, Пловдив, Велико Търново, Враца и др.

- Има ли сигнали в комисията за търговия с лични данни? Ако има, колко са, за какъв период от време и какви са казусите? Какво са показали проверките на комисията?

- През 2017 г. няма постъпили такива сигнали.

- Ако няма сигнали за търговия с лични данни, как си обяснявате този факт?

- Липсата на сигнали за търговия с лични данни може да се обясни с разяснителната кампания на комисията за правомощията й като административен орган и разяснение към жалбоподателите за възможностите да се обърнат за съдействие към ГДБОП. Надявам се, че и предприетите от комисията превантивни мерки и системната контролната дейност повишават риска за администраторите, които търгуват с лични данни.

- Има ли сигнали за злоупотреба с лични данни в интернет пространството - във Фейсбук, Скайп или други платформи? Ако има, колко са, за какъв период от време и какви са казусите? Какво са показали проверките на комисията?

- Сред най-често получаваните жалби и сигнали са за неправомерен достъп до потребителски профили във Фейсбук, Google, включително и други електронни платформи. Сигналите са за създаване на фалшиви профили, злоупотреба с публикувана в мрежата информация, включително и снимки и др. Както неведнъж съм посочвал, за установяване на автора на такива деяния, когато той е неизвестен, е необходим достъп до трафични данни, който обаче се осъществява на основание и по реда на Закона за електронните съобщения, по който комисията няма правомощия. За съжаление практиката на компетентните да извършват справки по ЗЕС органи показва, че често пъти домейните са регистрирани и се обслужват извън територията на страната от чужди граждани и фирми с непълен адрес, поради което комисията не е в състояние да упражни правомощията си.

- Колко и какви становища е взела комисията през 2017 г. - по какви въпроси и какво гласят становищата?

- През 2017 г. комисията се произнесе с 88 становища във връзка с приложението на Закона за защита на личните данни. В началото на 2017 г. бе произнесено важно становище, касаещо потребителите на цифрова/кабелна телевизия. Комисията беше сезирана със сигнали от граждани, че са били принуждавани да изпращат SMS, съдържащ информация за ЕГН, при желание за отказ от ползване на услуги. Комисията изрази становище, че изискването за изпращане на SMS, съдържащ информация за единния граждански номер на потребителя като условие за валиден отказ от предоставяне на услуга, се явява прекомерно и в противоречие с Общите условия за предоставяне на цифрова телевизия и общите условия за пренос на радио и телевизионни програми чрез кабелна мрежа. Посоченото изискване противоречи и на принципите на законосъобразност, пропорционалност и целесъобразност при обработване на лични данни, както и на нормативното изискване личните данни да бъдат съотносими, свързани със и ненадхвърлящи целите, за които се обработват, въведени с разпоредбите на чл.2 от ЗЗЛД. С оглед защита на правата по ЗЗЛД на голям брой физически лица - потребители на описаната по-горе услуга, администраторът на лични данни следва незабавно да прекрати въпросната практика. В случай на неизпълнение КЗЛД ще предприеме спрямо администратора съответните мерки, предвидени в чл.38 от ЗЗЛД. Някои от специфичните случаи, по които през 2017 г. комисията изрази становища, са следните: Становища във връзка с предоставяне на лични данни на органите на досъдебното производство и прокуратурата. В тези случаи становището на КЗЛД е, че това е допустимо и законосъобразно на основание чл.4, ал.1, т. 1 и т. 6 от ЗЗЛД във връзка с чл.159, ал.1 от НПК. Становища във връзка с искания от дирекция „Консулски отношения” на МВнР по повод вербални ноти от чуждестранни представителства, с които се искат най-вече за нуждите на призоваването данни за постоянен/настоящ адрес на български граждани във връзка с висящи съдебни/административни производства в чужбина. В тези случаи становището на КЗЛД е, че това може да се извърши на основание чл.106, ал.2 от ЗГР, съобразно ратифицираните от българската държава двустранни и многостранни международни договори и във връзка с чл.4, ал.1, т. 7 от ЗЗЛД. Предоставянето на информацията следва да се извърши чрез МВнР след представяне на доказателства за започнало административно производство в чужбина и след предварително уведомяване на лицата по чл.20 от ЗЗЛД.

Интервю на Мария Кадийска, в. Монитор