РЕШЕНИЕ
№146/2012
гр. София, 03.04.2013г.
Комисията за защита на личните данни /КЗЛД/ в състав: членове- Красимир Димитров, Валентин Енев и Веселин Целков на открито заседание, проведено на 20.03.2013г., на основание чл.10, ал.1, т.7 от Закона за защита на личните данни /ЗЗЛД/, разгледа по същество жалба с рег.№Ж146/27.06.2012г. от Р.Р.П. срещу НАП за нарушения на Закона за защита на личните данни.
С Решение от 30.01.2013г.(Протокол №3) като заинтересовани страни по жалбата са конституирани ТД на НАП- офис Люлин и Л.Д.Н.
Страните са редовно уведомени за разглеждане на жалбата по същество- не се явяват, не се представляват, не ангажират допълнително доказателства за целите на административното производство по жалбата.
Р.Р.П. сезира КЗЛД с жалба, в която твърди, че НАП неправомерно обработва личните му данни като ги предоставя без правно основание на трети лица, като фактическата обстановка по случая съгласно изложеното в жалбата е следното:
В съдебно заседание на 25.06.2012г. по гр.д. №1917/2012г. на СРС, Брачна колегия,Г.О. 91 с-в за упражняване на родителски права и издръжка на детето Александър Р.Р.П., по което жалбоподателят е ответник, ищцата и майка на сина му Л.Д.Н. представя копие на Справка- Данни от ТД на НАП- Люлин за осигуряване по ЕГН за доходите му за 3 години.
Р.Р.П. твърди, че не притежава персонален идентификационен код за достъп до електронни услуги на НАП, чрез който ведно с ЕГН е възможно извършване на справка за социално осигуряване на лицето.
Г-н Р.Р.П. твърди, че НАП неправомерно е предоставило информация за социално-осигурителния му статус на Л.Д.Н., без да е налице съдебно удостоверение или неговото изрично за целта съгласие.
Жалбоподателят счита, че е налице нарушение на правата му по ЗЗЛД, респ. личен живот и неприкосновеност, настоява за разкриване на лицето, издало въпросното удостоверение и предприемане на адекватни мерки срещу нарушителите.
Към жалбата се прилага копие от документите, представени от Л.Д.Н. пред СРС по повод горепосоченото дело, сред които фигурира и Справка- Данни от ТД на НАП- Люлин за осигуряване по ЕГН за доходите на жалбоподателя за 3 години.
В условията на служебното начало и при спазване на принципа за процесуална икономия и бързина, с оглед изясняване на фактическата и правна страна на жалбата, се предприеха следните действия:
С писмо изх.№П3325/19.07.2012г. се предоставя възможност на Л.Д.Н. да изрази писмено становище по жалбата, както и да представи относимите към твърденията й писмени доказателства.
С писмо вх.№П4130/24.08.2012г. г-жа Л.Д.Н. представя становище по изложените в жалбата факти. В него се заявява, че с оглед нуждите на гражданското дело, ответна страна по която е жалбоподателят, и с необходимостта да защити правата на детето си, г-жа Л.Д.Н. подава заявление до директора на офис Люлин на ТДД София, с което се иска издаване удостоверение за доходите на Р.Р.П., както и справка относно дължими, платени данъчни задължения, декларирани доходи от същото лице. С писмо без обратна разписка получава от офис Люлин на ТДД София разпечатка за доходите на Р.Р.П. Считайки, че така получената разпечатка е официален документ, с който ще докаже пред съда, че ответникът укрива доходи, г-жа Л.Д.Н. представя разпечатката в открито заседание на съда на 25.06.2012г. и която съдът отхвърля като допустимо доказателство и определя издаване на съдебно удостоверение, с което ищцата да се снабди по надлежен ред с доказателства за доходите на ответника Р.Р.П.. Г-жа Л.Д.Н. прилага писмени доказателства по изнесените в становището й твърдения.
С писмо изх.№П3326/19.07.2012г. от НАП се изисква писмено становище по визираните в жалбата факти.
С писмо вх.№П3832/09.08.2012г. от НАП съобщават, че Агенцията е предприела необходимите технически и организационни мерки за осигуряване правомерното обработване на личните данни, като за целта са утвърдени вътрешни правила със Заповед №ЗЦУ-136/28.01.2012г. на изпълнителния директор. Пояснява се, че във връзка с конкретната жалба ще бъде извършена спешно проверка.
С писмо изх.№П5051/05.10.2012г. от ТД на НАП- Люлин се изисква становище по жалбата, както и заверено копие от цялостната кореспонденция, която е водена с Л.Д.Н. по повод подадено от нея Заявление за предоставяне на информация относно осигурителния статус на Р.Р.П., а също и негови данъчни задължения.
С писмо вх.№П-5168/11.10.2012г. от ТД на НАП- Люлин се изразява становище за неоснователност на жалбата, като се прилагат мотиви и доказателства в подкрепата му. Посочва се, че г-жа Л.Д.Н. е подала заявление с вх.№19-94-12-23/27.04.2012г., с което иска информация относно Р.Р.П. и Н.Н. по повод сключен между тях договор за наем и реализираните от него доходи, респ. възникнали данъчни задължения. Прилага се и писмо с изх.№19-94-12-23/08.05.2012г. на ТД на НАП- Люлин, с което на г-жа Л.Д.Н. се отказва достъп до поисканата информация.
С писмо изх.№П-5647/29.10.2012г. е изискано от НАП да предостави информация относно резултатите от извършената по случая проверка, както и информация за издаването на персонален идентификационен код за достъп до електронните услуги на НАП за извършване на справки за социалното осигуряване на Р.Р.П.
С писмо вх.№П-6218/22.11.2012г. от НАП информират, че на Р.Р.П. не е издаван персонален код за достъп до електронните услуги на НАП за извършване на справки за социално осигуряване. Излагат се и резултати от провежданата към момента проверка по случая.
С писмо изх.№П-6573/06.12.2012г. от НАП се изисква да предостави справка за социалното осигуряване на Р.Р.П. за периода 2009-2012г., както и информация относно лицата, имащи право на достъп до справка-данни за осигуряване по ЕГН на физическите лица, респ. редът, по който този достъп се осъществява.
С писмо вх.№С-20/14.01.2013г. от НАП съобщават, че по повод извършената по случая проверка е установен служителят, издал справка за социалното осигуряване на г-н Р.Р.П. в нарушение на установените за целта правила. Проведеното дисциплинарно производство приключва с налагане на наказание “уволнение“ на виновното лице и към момента служебното правоотношение с него е приключено.
По отношение на искането на информация за лицата, имащи право на достъп до справка-данни за осигуряване по ЕГН на физическите лица, респ. редът, по който този достъп се осъществява се посочва, че редът за това е регламентиран в Наредба за общите изисквания за оперативна съвместимост и информационна сигурност. Съгласно утвърдения ред издаването на справки за социалното осигуряване на конкретно физическо лице може да бъде извършено единствено от орган по приходите в териториалната дирекция на НАП по постоянен адрес на съответното лице при стриктно спазване на действащите правила. Отказва се предоставяне справка за социалното осигуряване на жалбоподателя на КЗЛД с позоваване на разпоредбата на чл.74, ал.1 от ДОПК, съгласно която Комисията не е сред органите, овластени от законодателя да отправя искания за разкриване на данъчна и осигурителна информация.
Видно от ангажирания по случая доказателствен материал се установява, че жалбата се явява редовна, респ. процесуално допустима- подадена е от физическо лице- Р.Р.П., в законоустановения срок, при наличие на правен интерес срещу Национална агенция за приходите в качеството й на администратор на лични данни обработващличните данни на жалбоподателя по силата на законоустановените й правомощия. С оглед на това Комисията следва да упражни правомощието си по чл.10, ал.1, т.7 от ЗЗЛД за разглеждане на жалби на физически лица срещу актове и действия на администраторите, с които се нарушават правата им по ЗЗЛД.
По отношение на основателността Комисията счита, че жалбата е основателна, поради следните съображения:
В жалбата си до КЗЛД Р.Р.П. оспорва законосъобразността на обработването на личните му данни от страна на НАП с твърдението, че те са неправомерно предоставени на Л.Д.Н., с която се намират в съдебен спор. Предмет на твърдяното нарушение е издадена от ТД на НАП- Люлин справка за социалното осигуряване на жалбоподателя в противоречие на установения за целтаред и предоставена на трето лице. Страните по настоящия спор не оспорват съдържанието на приложената към преписката като писмено доказателство справка за социалното осигуряване на Р.Р.П.
Твърденията на жалбоподателя, че Л.Д.Н. се е сдобила и използвала въпросната справка се доказват от г-н Р.Р.П. чрез прилагане на копие от протоколи и писмени доказателства, ангажирани по гражданското дело, по което лицето е ответна страна. Ищцата по спора потвърждава факта, че се е сдобила и използвала справката за целите на съдебния спор, като не представя неоспорими доказателства за реда и начина, по който справката й е била предоставена от ТД на НАП- офис Люлин.
От своя страна администраторът на лични данни- НАП съобщава, че извършената вътрешна проверка по случая установява нарушение на утвърдените правила за издаване на справки за социално осигуряване от служител, на който е наложено дисциплинарно наказание “уволнение“.
Законът за защита на личните данни урежда защитата правата на физическите лица при обработване на личните им данни. Неговата цел съгласно чл.1, ал.2 е да гарантира неприкосновеността на личността и личния живот чрез осигуряване на защита на физическите лица при неправомерно обработване на свързаните с тях лични данни в процеса на свободното движение на данните. В тази връзка в чл.2, ал.2 от него законодателят установява принципите, на които следва да бъде подчинено правомерното обработване на данните на физическите лица от администраторите на лични данни, като тези принципи в своята цялост се съотнасят към конкретните хипотези, уредени в чл.4, ал.1 от ЗЗЛД, които обуславят допустимостта на обработване на данните.
НАП е специализиран държавен орган за установяване, обезпечаване и събиране на публични вземания, и определени със закон частни държавни вземания (чл. 2, ал.1 от Закона за НАП). В изпълнение на законоустановените си правомощия НАП събира и обработва значителен обем информация, касаеща широк кръг физически и юридически лица. Независимо, че НАП осъществява обработване на лични данни на основание чл.4, ал.1, т.1 от ЗЗЛД за нея не отпадат задълженията и отговорностите по чл.2, ал.2 от ЗЗЛД, в който са регламентирани принципите, които следва да се спазват от всички администратори на лични данни при работата им с тях.
Водена от разпоредбите на чл.23, ал.5 от ЗЗЛД и чл.10, ал.1, т.1 и т.5 от Закона за НАП, със Заповед №ЗЦУ-136/28.01.2010г. на изпълнителния директор на НАП се утвърждават вътрешни правила относно мерките и средствата за защита на лични данни, обработвани в нея и реда на движение на преписки и заявяване на регистри. В този смисъл е видно, че е налице предприемане на технически и организационни мерки, за да защити данните от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване, което е вменено като задължение на Агенцията в качеството й на администратор на лични данни по силата на разпоредбата на чл.23, ал.1 от ЗЗЛД. Не се оспорва въпреки това фактът, че част от обработваната информация касаеща личните данни на Р.Р.П. не е била адекватно защитена, поради което достъп до нея е бил предоставен на трето лице, с което се нарушават правата на жалбоподателя.
Предприемането на технически и организационни мерки по чл.23, ал.1 от ЗЗЛД следва да са съобразени със съвременните технологични постижения и да осигуряват ниво на защита, което съответства на рисковете, свързани с обработването, и на естеството на данните, които трябва да бъдат защитени. В конкретния случай извършеното нарушение очевидно е резултат на пропуски в установените от администратора технически и организационни мерки за защита на личните данни и имайки предвид обстоятелството, че това е довело до засягане интересите на жалбоподателя по начин, с който се допуска обработване на данните му без негово знание и съгласие, както и че това се допуска от институция, чиято дейност следва да се ползват с най-високо обществено доверие, следва да се наложи предвидената в чл.42, ал.9 от ЗЗЛД имуществена санкция в максимален размер.
С оглед гореизложеното, Комисията
РЕШИ:
1.Уважава жалба с рег.№Ж146/27.06.2012г. от Р.Р.П. срещу НАП;
2.На основание чл.10, ал.1, т.7, чл.38, ал.2 и чл.42, ал.9 от ЗЗЛД налага административно наказание имуществена санкция в размер на 5000 (пет хиляди) лева на администратора на лични данни Национална агенция за приходите с ЕИК *****и седалище гр. София-*****и управляващ К.С. за това, че не е взел необходимите организационни и технически мерки за защита личните данни на Р.Р.П. при тяхното обработване, което е довело до неправомерното им предоставяне на Л.Д.Н. и използването им от нея за целите на съдебен спор, по който лицата са страни.
Решението може да се обжалвав 14-дневен срок от получаването му, чрез КЗЛД пред Административен съд- София град.
След влизане в сила на настоящото решение, сумата по наложеното наказание да бъде внесена в брой в касата на Комисията за защита на личните данни, гр.София, бул.“Акад. Иван Гешов”-№15 или преведена по банков път:
Банка БНБ- ЦУ
IBAN: BG18BNBG96613000158601
BIC BNBGBGSD
Комисия за защита на личните данни, Булстат 130961721
ЧЛЕНОВЕ: | |
|
Красимир Димитров /п/ |