РЕШЕНИЕ
№М-61/2013г.
София, 12.07.2013г.
Комисията за защита на личните данни (КЗЛД) в състав от Председател: Венета Шопова и членове: Красимир Димитров, Валентин Енев, Мария Матева и Веселин Целков в открито заседание, проведено на 26.06.2013г., на основание чл.10, ал.1, т.7 от Закона за защита на личните данни (ЗЗЛД), разгледа по същество жалба с рег.№М-61/ 18.02.2013г., депозирана от Н.М.М. срещу „БТК“ АД (БТК АД).
Административното производство е по реда на чл.38 от Закона за защита на личните данни.
Н.М.М. сезира Комисия за защита на личните данни с жалба, в която изразява твърдения за извършено от страна на „БТК“ АД, неправомерно и нецелесъобразно обработване на свързаните с нея лични данни.
Жалбоподателката заявява, че на 15.12.2012г. е подписала 2– годишен договор за предоставяне на мобилна гласова услуга, ведно с мобилен телефон на лизинг с БТК АД.
Н.М.М. твърди, че при подписване на договора за мобилна услуга е предоставила личната си карта на служителя от БТК АД, в който офис е възникнало правоотношението, за да бъдат отразени данните от нея в договора. Госпожа Н.М.М. допълва, че след предоставянето на личната карта, данните от нея са били вписани в договора за мобилна услуга без нейно съгласие, като след това личната ѝ карта е била сканирана от служителя на БТК АД.
На следващо място, в жалбата си г-жаН.М.М. заявява, че счита електронното подписване на договорите, както и сканирането на лични карти от БТК АД за нарушение на Закона за защита на личните данни.
Н.М.М. иска от Комисията да бъде извършена проверка и в случай, че бъде установено допуснато нарушение на ЗЗЛД, да бъдат предприети необходимите действия за отстраняването му.
Към жалбата са приложени като доказателства ксерокопия от Заявление/Договор от 15.12.2012г. и Приложение№1 към Договор от 15.12.2012г. за лизинг на устройство.
Жалбата, депозирана от Н.М.М. е съобразена с изискванията на Правилника за дейността на Комисията за защита на личните данни и нейната администрация (ПДКЗЛДНА) и съдържа необходимите нормативно определени реквизити. Комисията е сезирана от физическо лице, при наличието на правен интерес. От изложените в жалбата твърдения и от приложените към нея доказателства може да се приеме, че жалбата е подадена в срока по чл.38, ал.1 от ЗЗЛД.
Съгласно чл.10, ал.1, т.7 във връзка с чл.38 от Закона за защита на личните данни, КЗЛД разглежда жалби срещу актове и действия на администраторите на лични данни, с които се нарушават правата на физическите лица, както и жалби на трети лица във връзка с правата им по този закон. Със Закона за защита на личните данни се урежда защитата на физическите лица при обработване на личните им данни, от администраторите на лични данни, дефинирани в чл.3 от същия. Наличието на администратор на лични данни е абсолютна процесуална предпоставка за допустимостта на жалбата.
Администратор на лични данни, по смисъла на чл.3, ал.1 от ЗЗЛД в разглеждания случай е „БТК“ АД. След извършена проверка в „Регистъра на администраторите на лични данни и водените от тях регистри“, поддържан от КЗЛД е установено, че БТК АД е подало заявление за регистрация по реда на чл.17 от ЗЗЛД, като Дружеството е регистрирано под Идент. №14414, със заявени 6– броя регистри, а именно: „Здравни досиета“, „Клиентски данни– фиксирани услуги“, „Клиентски данни– мобилни услуги“, „Персонал“, „Сигурност“ и „Финансови документи“.
Обработването на лични данни от страна на администратора на лични данни, съгласно чл.2 , ал.1, т.1 от ЗЗЛД, следва да бъде законосъобразно и добросъвестно. В чл.4, ал.1 от ЗЗЛД са определени условията, при наличието, на които е допустимо обработването на лични данни. Едно от тези условия е изрично съгласие на физическото лице, за което се отнасят данните.
По смисъла на §1, т.1 от ДР на ЗЗЛД и видно от приложените към административната преписка доказателства е налице обработване на свързаните с жалбоподателката лични данни.
Следователно жалбата е от компетентността на КЗЛД.
В редовно заседание, проведено на 30.04.2013г. Комисията е взела Решение, с което е обявила жалба с рег.№М- 61/18.02.2013г., депозирана от Н.М.М. срещу БТК АД за процесуално допустима, насрочила е дата за разглеждане на жалбата по нейната основателност в открито заседание и е конституирала страните в административното производство.
Страните в административното производство са редовно уведомени за постановеното от Комисията Решение, с което жалбата е обявена за допустима и е насрочена дата за разглеждането ѝ по същество.
В условията на залегналото в административния процес служебно начало и задължението на административния орган за служебно събиране на доказателства е изискано изразяването на писмено становище с представяне на относимите по случая доказателства от „БТК“ АД.
„БТК“ АД депозира своето становище с писмо вх.№С-195/22.03.2013г. В същото се твърди, че на 15.12.2012г. г-жаН.М.М. е сключила с Дружеството договор за мобилна гласова услуга, ведно с Приложение към същия– договор за лизинг на мобилен телефон.
Телекомуникационната компания уточнява, че както договорът, така и Приложението са подписани електронно.
В становището си, в краткост БТК АД пояснява, че конкретното електронно подписване се счита за обикновен електронен подпис, с технология от „Xyzmo Software GmbH“ и интегратор„COGNITY Bulgaria EOOD“, с ограничена функционалност на операциите. Отбелязано е още, че софтуера е лицензиран и системата за електронно подписване няма функционалност за копиране на подписа и/или отнасянето му към друг документ.
„БТК“ АД допълва, че непосредствено след подписване на договорите г-жаН.М.М. е имала възможност да оспори съдържанието им, но не го е сторила.
Относно твърдяното сканиране на документа за самоличност на г-жаН.М.М., Дружеството заявява, че такова не е било осъществено. „БТК“ АД твърди, че служителя на Дружеството единствено е направил проверка на валидността на личната карта на г-жаН.М.М., на официалната интернет страница на Министерство на вътрешните работи, след което е върнал документът за самоличност на клиентката.
„БТК“ АД счита подадената от Н.М.М. жалба, за неоснователна.
Към становището е приложено като доказателство заверено ксерокопие от Пълномощно за представителна власт, в полза на юрисконсулт Б.В.И.
В редовно заседание, проведено на 27.03.2013г. (Протокол №11), във връзка с жалба рег.№Ж– 90/13.03.2013г., подадена от Б.А.И. срещу БТК АД, Комисията взема Решение да бъде извършена последваща проверка на БТК АД, по спазване и прилагане на ЗЗЛД.
С оглед изразените от жалбоподателката по жалба с рег.№М- 61/18.02.2013г. твърдения за сканиране на документа ѝ за самоличност, от служител на БТК АД, в целта предстоящата проверка на Дружеството е включена и проверка за наличието на сканирана или ксерокопирана лична карта и на Н.М.М.
В резултат от извършената проверка на „БТК“ АД, проверяващият екип от КЗЛД е съставил Констативен акт с рег.№КА– 417/24.04.2013г., с мнение за липса на копирани или сканирани документи за самоличност на клиенти на дружеството.
Комисия за защита на личните данни приема, че жалбата е неоснователна поради следните съображения:
От събраните по административната преписка доказателства е установено, че на 15.12.2012г. Н.М.М. е сключила Договор за мобилна гласова услуга, ведно с Приложение към него за лизинг на мобилен телефонен апарат.
В жалбата си г-жаН.М.М. твърди, че е предоставила личната си карта за да бъдат отразени данните от нея в подписания с БТК АД, договор. След което г-жаН.М.М. заявява, че без нейното изрично съгласие, документът ѝ за самоличност е бил сканиран от служител на БТК АД. Доказателства за последното твърдение, не са ангажирани от жалбоподателката.
В условията на задължението на административния орган за служебно събиране на доказателства, в целта предстоящата проверка на БТК АД е включена и проверка за наличието на сканирана или ксерокопирана лична карта и на Н.М.М.
В резултат от извършената проверка на „БТК“ АД, проверяващият екип от КЗЛД е съставил Констативен акт с рег.№КА– 417/24.04.2013г., с мнение за липса на копирани или сканирани документи за самоличност на клиенти на Дружеството.
Съгласно принципа на доказване, доказват се положителните юридически факти и доказателствената тежест е на страната, която ще се ползва от тях. В случая жалбоподателката твърди, че БТК АД е сканирало документът ѝ за самоличност, но не доказва това свое твърдение с доказателства.
Към настоящия момент г-жаН.М.М. не се е възползвал от възможността, да подкрепи с доказателства, твърденията изразени в жалбата, че телекомуникационната компания е сканирала документът ѝ за самоличност, без нейното съгласие, поради което същата се явява и недоказана в тази ѝ част.
Следва да се отбележи, че въпреки неустановеното наличие на ксерокопие на документа за самоличност на г-жаН.М.М., от извършената от административния орган проверка, при сключване на договори за лизинг Закона за мерките срещу изпирането на пари (ЗМСИП) допуска снемане на копие на документи за самоличност. В качеството си на лизингово предприятие и съгласно чл.6, ал.1, т.2 от ЗМСИП, при сключване на договор за лизинг БТК АД идентифицира клиентите си– физически лица и проверката на тяхната идентификация се извършва чрез представяне на официален документ за самоличност и регистриране на неговия вид, номер, издател, както и на името, адреса и ЕГН на клиента.
От друга страна, в нормата на чл.6, ал.3 от ЗМСИП е регламентирано, че снемане на копие от документа за самоличност е недопустимо, единствено ако данните, съдържащи се в него, се отразяват точно в други документи.
На следващо място, в жалбата си г-жаН.М.М. изразява опасения, че дигиталното подписване на договори, представлява „сериозна опасност“ за защитата на личните данни.
От събраните по административната преписка доказателства е установено, че конкретното електронно подписване се счита за обикновен електронен подпис, с технология от „Xyzmo Software GmbH“ и интегратор„COGNITY Bulgaria EOOD“, с ограничена функционалност на операциите.
Телекомуникационната компания е заявила, че системата за електронно подписване няма функционалност за копиране на подписа и/или отнасянето му към друг документ, както и, че използването на описаната система не само не съдържа каквато и да е опасност при обработването на личните данни, а напротив– създава допълнителна гаранция и сигурност на документа, съдържащ лични данни.
Българското законодателство не забранява подписването на документи, чрез използването на електронни устройства– екрани.
Относно начина, по който се извършва самото електронно подписване, както и до колко то не създава опасност за по нататъшни злоупотреби с положения от клиента подпис, са обстоятелства, които следва да бъдат изяснени от Комисия за регулиране на съобщенията (КРС), респективно попадат в нейната компетентност.
На основание чл.10, ал.1, т.7 и чл.38 от Закона за защита на личните данни, водима от горното, Комисия за защита на личните дани,
РЕШИ:
Обявява жалба с рег.№М- 61/18.02.2013г., депозирана от Н.М.М. срещу „БТК“ АД, за неоснователна.
Решението да се съобщи на страните в административното производство по реда на АПК.
Решението на Комисията може да се обжалва пред Административен съд– София град в 14-дневен срок от получаването му.
| ПРЕДСЕДАТЕЛ: | ЧЛЕНОВЕ: |
|
Венета Шопова /п/ |
Красимир Димитров /п/ |
