СТАНОВИЩЕ
НА
КОМИСИЯТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
рег. №НДМСПО-17-192/21.03.2018г.
гр. София, 02.05.2018г.
ОТНОСНО: Указания до органите на съдебната власт с оглед точното и еднакво прилагане на Закона за защита на личните данни, Регламент(ЕС)2016/679 и Директива(ЕС)2016/680, в частност при публикуване на актовете на органите на съдебната власт и информация за дейността им на официалните им интернет страници.
Комисията за защита на личните данни (КЗЛД) в състав– председател: Венцислав Караджов и членове:Цветелин Софрониев, Мария Матева и Веселин Целков, на заседание, проведено на 18.04.2018г., разгледа искане за становище с вх. №НДМСПО-17-192/21.03.2018г. от г-жа Цветинка Пашкунова– председател на комисията по правни и институционални въпроси (КПИВ) към Висшия съдебен съвет (ВСС).
В искането се посочва, че на заседание на посочената комисия към ВСС е разгледана т.11 във връзка с писмо от г-н Лозан Панов– председател на Върховния касационен съд (ВКС), с което се обръща към ВСС за издаване на нормативен акт или указания до всички съдебни органи в страната, с оглед еднаквото и точно обработване на личните данни на физическите лица в рамките на досъдебните и съдебни производства, както и на магистратите и служителите в съдебната система.
В писмото от ВСС се отбелязва, че съветът приема подзаконови нормативни актове в изрично предвидени от закона случаи. Извън тези случаи той не разполага с правомощието да дава задължителни за органите на съдебната власт указания по прилагането на закона. Допълва се, че законодателят е предвидил специален орган, който да осъществява цялостен контрол за спазването на нормативните актове в областта на защитата на личните данни, като това е Комисията за защита на личните данни (КЗЛД). Съгласно разпоредбата на чл.10, ал.1, т.5 от Закона за защита на личните данни (ЗЗЛД), Комисията издава задължителни предписания до администраторите във връзка със защитата на личните данни. Посочено е, че всички органи на съдебната власт са регистрирани администратори на лични данни, като единствено КЗЛД разполага с правомощието да издава задължителни предписания до администраторите във връзка със защитата на личните данни. Висшият съдебен съвет не може да дава обвързващо за органите на съдебната власт тълкуване на ЗЗЛД, Общия регламент за защита на личните данни (Регламент(ЕС)2016/679) и Директивата за защита на личните данни в полицейската и наказателната дейност (Директива(ЕС)2016/680).
Във връзка с изложеното и в изпълнение на решение на КПИВ по т.11 от Протокол №7/12.03.2018год., от ВСС се обръщат към КЗЛД за издаване на задължителни указания до органите на съдебната власт с оглед точното и еднакво прилагане на ЗЗЛД,Регламент(ЕС)2016/679 и Директива(ЕС)2016/680, в частност при публикуване на актовете на органите на съдебната власт и информация за дейността им на официалните им интернет страници.
Към искането за становище са приложени:
1. Извлечение от Протокол №7 от заседание на КПИВ, проведено на 12.03.2018год.;
2. Писмо на председателя на ВКС (изх. №И-153/26.02.2018год.) до ВСС;
3. Становище от ръководителя на Наказателна колегия на ВКС с рег. №А-79/19.02.2018год.
В представеното като приложение становище, се посочва, че на официалния сайт на съдилищата, съдебните актове се публикуват със заличени лични данни на физическите лица, но на сайта на ВКС се публикува официална информация за актуални списъци наразглеждани наказателни производства по изпълнение на мерки 20-22 (20.Ежемесечно публикуване в страницата на ВКС в Интернет на предстоящите за разглеждане дела, свързани с корупционни престъпления; 21.Незабавно публикуване в страницата на ВКС в Интернет на решенията, постановени по дела за корупционни престъпления; 22.Ежемесечно информиране чрез справки до Висшия съдебен съвет и до Министерството на правосъдието за постановените съдебни актове по дела, свързани с корупционни престъпления) и 41-43 (41.Ежемесечно публикуване в страницата на ВКС в Интернет на предстоящите за разглеждане дела, свързани с организирана престъпност; 42.Незабавно публикуване в страницата на ВКС в Интернет на решенията, постановени по дела за организирана престъпност; 43.Ежемесечно информиране чрез справки до Висшия съдебен съвет и до Министерството на правосъдието за постановените съдебни актове по дела, свързани с организирана престъпност) от Плана за действие за изпълнение на препоръките от Доклада на Европейската комисия от януари 2017г. в рамките на механизма за сътрудничество и оценка. Публикуването на тези списъци с дела е в изпълнение на Решение №139/23.02.2017год. на Министерския съвет на Р.България, с който е одобрен план за действие за 2017год. за изпълнение на посочените препоръки. Въз основа на посоченото решение е издадена Заповед на председателя на ВКС №474/01.03.2017год. за механизма за изпълнение на приетите мерки, касаещи компетентността на ВКС. В публикуваните списъци първоначално подсъдимите са фигурирали с трите си имена, но след постъпило искане на подсъдима по наказателно производство за заличаване на личните й данни, в списъците на водените във ВКС наказателни производства, които се публикуват на официалния сайт на ВКС, имената на подсъдимите се публикуват само с лично име и презиме. По този начин се публикуват списъците от месец май 2017год. до настоящия момент. Допълва се, че все повече зачестяват молбите от подсъдими лица с искане за заличаване на личните им данни от информация, публикувана на сайта на ВКС.
В становището се посочва, че с оглед гарантиране на правата на физическите лица на защита на личните им данни, както и еднаквото и точно прилагане от всички съдебни органи в страната на ЗЗЛД, Регламент(ЕС)2016/679 и Директива(ЕС)2016/680 е наложително постановяване на единни указания от ВСС, които да са задължителни за съдебните органи. В тези указания ВСС следва да се произнесе и по въпроса за това дали следва да бъдат заличавани имената на съдебния състав, постановил съдебния акт. В много случаи тези имена също са заличени, въпреки че се подчертава, че съставът на съда винаги трябва да е публичен и известен не само на страните, но и на обществото.
Правен анализ:
През 2016год. Европейският парламент одобри нова правна рамка в областта на защитата на личните данни – Регламент(ЕС)2016/679 относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (Общ регламент относно защитата на данните) и Директива за защита на личните данни в полицейската и наказателната дейност (Директива(ЕС)2016/680).
Директива(ЕС)2016/680 следва да бъде транспонирана в българското законодателство до 6 май 2018 година.
Регламентът е с отложено приложение– на практика ще започне да се прилага от 25 май 2018г., след като се предприемат всички национални мерки за това. Посоченият акт е задължителен и ще се прилага пряко във всички страни на Европейския съюз. Целта на европейските съзаконодатели (Съвета на ЕС и Европейския парламент) е пълното уеднаквяване на разбирането на понятията в областта на защитата на личните данни, еднаквото ниво на тяхната защита в отделните държави-членки, както и създаването на еднакви условия за обработване на лични данни в отделните сектори на обществения живот. Успешното прилагане наРегламент(ЕС)2016/679 изисква сътрудничество между всички участници в областта на защитата на личните данни. Малко след като Регламент(ЕС)2016/679 влезе в сила през 2016 година, Европейската комисия започна работа с държавите членки, националните органи за защита на личните данни и заинтересованите страни, за да подготви прилагането на регламента, както и да предостави подкрепа и съвети. Именно в изпълнение на тези действия, на 24.01.2018год. Европейската комисия разпространи Съобщение (COM(2018) 43 final)до Европейския парламент и Съвета. В съобщението се обръща специално внимание, че предвид прякото приложение наРегламент(ЕС)2016/679, се очаква опростяване на правната среда и е недопустимо транспонирането на регламента в националното право, като не може да се използва за добавяне на допълнителни условия или тълкувания по отношение на правилата, които са пряко приложими по силата на регламента. Европейската комисия изрично напомня, че когато държавите членки не предприемат необходимите действия, които се изискват съгласно Регламента или се възползват от предвидените в Регламент(ЕС)2016/679 разпоредби по начин, който му противоречи, Комисията ще използва всички инструменти, с които разполага, в това число прибягването до производство за установяване на нарушение.
Посоченото по-горе уточнение е важно, с оглед на конкретно поставените въпроси от страна на ВСС. Новата правна рамка – Регламент(ЕС)2016/679 и Директива(ЕС)2016/680 разписват специални правила по отношение обработването на лични данни от органите на съдебната власт. Член55, параграф1 от Регламента очертава компетентността на националния надзорен орган да изпълнява задачите и да упражнява правомощията, възложени му в съответствие с регламента, на територията на своята собствена държава. Едновременно с посоченото, параграф3 от чл.55 въвежда дерогация, съгласно която националните надзорни органи не са компетентни да осъществяват надзор на дейностите по обработване, извършвани от съдилищата при изпълнение на съдебните им функции. Съображение(20) от Преамбюла на Регламента уточнява, че „Компетентността на надзорните органи не следва да обхваща обработването на лични данни, когато съдилищата действат в изпълнение на своите съдебни функции, за да се гарантира независимостта на съдебната власт при изпълнението на съдебните й задължения, включително вземането на решения”. Аналогични разпоредби са въведени и в чл.45, параграф2 от Директива(ЕС)2016/680, както и съображение (19) от Преамбюла на Регламента, което уточнява правото на защита на личните данни на физическите лица във връзка с обработването им от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наложените наказания. В контекста на националното законодателство, дейността на съдилищата при изпълнение на съдебните им функции, включително вземането на решения, се регулира от съответните процесуални закони. В случаите, в които се налага обработването на лични данни за целите на съдебния процес, се изключва надзорната компетентност на националния орган за защита на личните данни. В тези случаи, съгласно съображение(20) от Преамбюла на Регламента „Следва да е възможно да се повери надзорът на такива операции по обработване на данни на специални органи в рамките на съдебната система на държавата членка, които по-конкретно следва да осигурят спазването на правилата на Регламента, да повишат осведомеността сред членовете на съдебното съсловие за техните задължения по силата на Регламента и да се занимават с жалбите във връзка с такива операции по обработване на данни”. Факт е, че към настоящия момент на национално ниво все още няма законово определен орган в рамките на съдебната система, който да поеме функциите, разписани в Регламента и Директивата. Предстои обществено обсъждане на промените в Закона за защита на личните данни, във връзка с което предложенията на заинтересованите страни от системата на съдебната власт могат да бъдат анализирани, възприети и разписани в преходните и заключителни разпоредби на ЗИД на ЗЗЛД чрез допълнения в специалните закони, регулиращидейността на съдилищата при изпълнение на съдебните им функции.
Отделно от посоченото, е важно да се отбележи, че до момента Комисията за защита на личните данни, съобразно действащите правила на Директива 95/46 и Закона за защита на личните данни, е изразявала активна позиция във връзка със законосъобразното обработване на лични данни в дейностите, свързани с правораздаването. През 2014 година, КЗЛД се произнесе със Становище рег. №П-2737/2014год. по искане на Юлиана Колева-председател на Комисията по правни въпроси към ВСС във връзка с тълкуване в контекста защитата на личните данни на разпоредби на Наредба №8 за функциите и организацията на дейността на бюрата за съдимост.
През 2017год., със становище рег. №П-598/2017год. КЗЛД се произнесе по искане на г-жа Елка Атанасова– член на ВСС и ръководител на работна група, изготвила проект на Наредба за воденето, съхраняването и достъпа до регистъра на актовете на съдилищата. На практика с посоченото становище КЗЛД е отговорила на поставените в настоящото искане въпроси относно защитата на личните данни при публикуване на актовете на органите и информация за дейността им на официалните им интернет страници. В мотивите на становището КЗЛД акцентира върху някои несъответствия, както и противоречия на проекта на наредба с основни принципи при обработването на лични данни, съответно защитата на личната неприкосновеност на гражданите: (Беше обърнато внимание върху текстовете на чл.13, ал.3 от проекта, съгласно който „При нужда от специфична преценка относно публикуване на съдебен акт или неговото обезличаване, становище относно необходимостта от публикуване или обезличаване на данни в съдържанието на подлежащия на обявяване съдебен акт се дава от съдията-докладчик или друг съдия, определен с акт на административния ръководител”. КЗЛД посочи, че цитираният текст изпада в противоречие с чл.15, ал.1 от Закона за нормативните актове. Тази разпоредба от проекта не съответства на нормативен акт от по-висока степен, в случая Закона за съдебната власт. Посоченият текст от проекта на наредба допуска възможността за извършване на субективна преценка относно обезличаване на данни, които позволяват идентифицирането на физическите лица, упоменати в съдебните актове. Извършването на подобна преценка не е разписано да се основава на обективни критерии, тъй като проектът на наредба не дефинира понятието „специфична преценка”, както и не залага общовалидни и задължителни критерии, свързани с изразяването на становище по обезличаването на данни, отразени в съдебните актове. Въобще, допускането на подобна възможност разширява в широка степен правомощията на съдията-докладчик или друг съдия, определен с акт на административния ръководител, противоречи на нормативно заложените ограничения, предвидени в ЗСВ и на практика може сериозно да накърни правото на лична неприкосновеност на физическите лица, упоменати в съдебните актове, чието идентифициране е допуснато. В тази хипотеза е необходимо да се предвиди и обстоятелството, че наличието на необезличени лични данни на физически лица в подлежащите на публикуване съдебни актове, особено когато след публикуване те могат да са общодостъпни в интернет пространството, създават предпоставки за изграждане на нежелани профили на въпросните лица, в следствие на автоматичното обработване, най-често от страна на доставчиците на услугата търсене в интернет. Не е изключено подобни профили да се използват и с други цели, за които лицата нямат информация и за които не са имали възможност да изразят своето съгласие. Въпреки публичността, която гарантира справедливостта на процеса и защитата на обществения интерес, е нужно да се търси и балансът по отношение интересите на конкретните физически лица, чиито данни се съдържат в съдебните актове. Именно затова до момента, в изпълнение на чл.64, ал.2 и ал.3 от ЗСВ, публичното обявяване на съдебни актове се извършва чрез публикуване на имената с инициали, заличаване на единен граждански номер, както и други данни, които не са съотносими с целите на публичността, като една от основните гаранции за справедливост на съдебния процес. Следователно, въпреки наличието на обществен интерес от справедлив, законен и независим съдебен процес, законодателят трябва да предвиди защита на лицата по отношение на техните лични данни, като разпише ясни и недвусмислени критерии относно обезличаването на подлежащите на публикуване актове).
В същото становище на КЗЛД беше извършен анализ и наразпоредбата на чл.14, ал.5 от проекта, съгласно която лични данни на конкретни физически лица следва да бъдат задължително публикувани, когато са били от съществено процесуалноправно или материалноправно значение за изхода на конкретното дело и тяхното заличаване би довело до обезсмисляне съдържанието на постановения съдебен акт или да промени смисъла на същия. (На практика, така формулиран текстът на чл.14, ал.5 от проекта допуска публикуването на невлезли в сила неанонимизирани съдебни актове при неясни критерии и по-конкретно критерият „съществено процесуалноправно или материалноправно значение за изхода на конкретното дело”. При прегледа на съдебната практика се установява, че и към настоящия момент съществува противоречива съдебна практика в процеса на правоприлагане, тълкуване и позоваване на факти и обстоятелства от съществено процесуалноправно или материалноправно значение за изхода на конкретното дело. Това дори наложи ОСГТК на ВКС да излезе с тълкувателно решение №1 от 19.02.2010г. по тълкувателно дело№1/2009год., което цели да уеднакви противоречивата съдебна практика във връзка със селектиране на касационните жалби и основанията за допускане до касационно обжалване на решенията на въззивните инстанции по материалноправен или процесуалноправен въпрос от значение за изхода на конкретното дело. Поради обстоятелството, че е трудно да се определи и конкретизира кои материалноправни или процесуалноправните въпроси и данни следва да се окачествят от съществено значение за изхода на конкретно дело, в тълкувателното решение ОСГТК на ВКС приема, че те могат да бъдат повече от един, стига да са обусловили решаващата воля на съда, а също и че не винаги се обхващат от пределите на силата на пресъдено нещо. Възможно е само да са подготвили формирането й върху предмета на спора, но да не се припокриват с него. Вариантите и хипотезите не са еднозначни. Посоченият пример беше наведен с основната цел да подкрепи тезата, че приемането на норма, която регламентира задължително обявяване на подлежащите на публикуване съдебни актове с незаличени лични данни, когато същите са били от съществено процесуалноправно или материалноправно значение за изхода на конкретното дело, както и че заличаването им може да доведе до обезмисляне на съдебния акт, крие реална заплаха за превратно тълкуване и съответно прилагане в практиката. Резултатите биха били – обявяване на множество невлезли в сила съдебни актове с незаличени лични данни, което от своя страна може да причини сериозно нарушаване на личната неприкосновеност и нанасяне на непоправими вреди на лицата, чиито данни са станали публично достояние. Съществен момент в случая е и обстоятелството, че евентуално допуснати грешки при преценката относно същественото процесуалноправно или материалноправно значение на определени данни за изхода на конкретното дело (тъй като обявените актове подлежат на последващо обжалване) няма възможност да бъдат поправени, предвид факта, че с незабавното публичното обявяване на съдебния акт, неговото съдържание става достояние на неограничен кръг от субекти).
При така описания анализ, КЗЛД прие следното становище: „С оглед защитата на физическите лица при обработване на лични данни, съдържащи се в подлежащите на незабавно публично обявяване съдебни актове, текстовете на чл.13, ал.3 и чл.14, ал.5 от проекта на Наредба за воденето, съхраняването и достъпа до регистъра на актовете на съдилищата следва да отпаднат, поради противоречие на същите с разпоредбите на чл.64 от Закона за съдебната власт, както и с общовалидните принципи на Закона за защита на личните данни”.
Становището на КЗЛД беше изпратено до ВСС с писмо изх.№П-786/03.02.2017год. (получено във ВСС на 06.02.2017год., видно от върнатото известие за доставяне). На 4април 2017год. в брой28 на Държавен вестник беше обнародвана Наредба за воденето, съхраняването и достъпа до регистъра на актовете на съдилищата. Наредбата е издадена на основание чл.360т от ЗСВ и е приета с решение на Пленума на ВСС по т.38 от Протокол №10 от 16.03.2017 година. Това на практика е в изпълнение на чл.30, ал.2, т.17 от ЗСВ, съгласно която ВСС издава подзаконови нормативни актове в предвидените от закона случаи.В официално обнародваното съдържание на наредбата не беше отчетено становището на КЗЛД по текстовете на чл.13, ал.3 и чл.14, ал.5 от представения за съгласуване проект.
По отношение поставения въпрос, дали следва да бъдат заличавани имената на членовете на съдебния състав, постановил съдебния акт, към момента има разписани правила. В чл.14, ал.6 от разгледаната по-горе Наредба е посочено, че не подлежат на обезличаване:
1. Имената на магистрата, постановил съдебния акт, респективно на съдебния състав;
2. Имената на прокурора, участвал по делото;
3. Имената на съдебния секретар;
4. Наименованията на контролиращите страни.
По отношение искането от страна на ВСС за издаване на задължителни предписания на КЗЛД на основание чл.10, ал.1, т.5 от ЗЗЛД, следва да се отбележи, че задължителните предписания на Комисията представляват принудителна административна мярка, която има правнообвързващ ефект и изпълнението ѝ е скрепено с държавна принуда. По своята същност предписанията са проява на субординация, на отношения на власт и подчинение, характеризиращи административните правоотношения, поради което обвързват администраторите с дължимостта на конкретно, възприето от КЗЛД за правомерно, поведение. Предвид посоченото, задължителните предписания на КЗЛД притежават обективен белег от понятието за административен акт по смисъла на чл.21, ал.1 от АПК – той да поражда задължения, респ. да засяга правомощията на визираните субекти. В конкретния случай не са налице предпоставки за издаване на задължително предписание по смисъла на чл.10, ал.1, т.5 от ЗЗЛД.
По отношение въпроса за обработване на личните данни на служителите в съдебната система, същите следва да се подчиняват на общите правила, разписани в новата правна рамка в областта на защитата на личните данни. Това обработване се извършва в контекста на трудовите/служебни правоотношения, за които КЗЛД разполага с компетенции и правомощия за надзор.
С оглед на гореизложеното и на основание чл.10, ал.1, т.4 от ЗЗЛД, Комисията за защита на личните данни изразява следното
СТАНОВИЩЕ:
Член 55, параграф 1 от Регламент(ЕС)2016/679 очертава компетентността на Комисията за защита на личните данни да изпълнява задачите и да упражнява правомощията, възложени й в съответствие с регламента, на територията на страната. Едновременно с посоченото, параграф3 от чл.55 от регламента въвежда дерогация, съгласно която националните надзорни органи не са компетентни да осъществяват надзор на дейностите по обработване, извършвани от съдилищата при изпълнение на съдебните им функции. Аналогични разпоредби са въведени и в чл.45, параграф2 отДирективата за защита на личните данни в полицейската и наказателната дейност (Директива(ЕС)2016/680).
Към настоящия момент на национално ниво все още няма законово определен орган в рамките на съдебната система, който да поеме функциите, разписани в Регламент(ЕС)2016/679 и Директива(ЕС)2016/680. Предстои обществено обсъждане на промените в Закона за защита на личните данни, във връзка с което предложенията на заинтересованите страни от системата на съдебната власт могат да бъдат анализирани, възприети и разписани в преходните и заключителни разпоредби на ЗИД на ЗЗЛД чрез допълнения в специалните закони, регулиращидейността на съдилищата при изпълнение на съдебните им функции.
Компетентността на КЗЛД не следва да обхваща обработването на лични данни, когато съдилищата действат при изпълнение на своите съдебни функции, за да се гарантира независимостта на съдебната власт при изпълнението на съдебните ѝ задължения, включително вземането на решения/арг.съобр.20 от Регламент(ЕС)2016/679/.
По искането от страна на ВСС за издаване на задължителни предписания на КЗЛД на основание чл.10, ал.1, т.5 от ЗЗЛД, следва да се отбележи, че задължителните предписания на Комисията представляват принудителна административна мярка, която има правнообвързващ ефект и изпълнението й е скрепено с държавна принуда. По своята същност предписанията са проява на субординация, на отношения на власт и подчинение, характеризиращи административните правоотношения, поради което обвързват администраторите с дължимостта на конкретно, възприето от КЗЛД за правомерно, поведение. Предвид посоченото, задължителните предписания на КЗЛД притежават обективен белег от понятието за административен акт по смисъла на чл.21, ал.1 от АПК – той да поражда задължения, респ. да засяга правомощията на визираните субекти. В конкретния случайпо отношение на съдебната дейностнееналицеправоотношение,коетода предпоставя издаване на задължителнопредписание по смисъла на чл.10, ал.1, т.5 от ЗЗЛД, тъй катокасаеоперативната дейност и независимост на съдебната система, изрично изключена от приложението на Регламента.
По отношение въпроса за обработване на личните данни на служителите в съдебната система, същите следва да се подчиняват на общите правила, разписани в новата правна рамка в областта на защитата на личните данни. Това обработване се извършва в контекста на трудовите/служебни правоотношения, за които КЗЛД разполага с компетенции и правомощия за надзор.
ПРЕДСЕДАТЕЛ: | ЧЛЕНОВЕ: |
Венцислав Караджов /п/ |
Цветелин Софрониев /п/ |