(Констатациите са оповестени публично от Председателя на Комисия за защита на личните данни, г-н Венцислав Караджов, на състоялатасе на 31юли 2014г. в Централния военен клуб пресконференция,в присъствието на представители на кабинета на вицепрезидента Маргарита Попова, на Централната избирателна комисия, на политически партии, коалиции и инициативни комитети, нанеправителствени организации,както и над 30електронни и печатни медии.)
В периода от 2 до 25 юли 2014г. Комисията за защита на личните данни извърши проверки на 59политически субекта (44партии, 5коалиции и 10инициативни комитета), подали документи за участие в изборите за членове на Европейския парламент, произведени на 25май2014г.
Проверките се наложиха, след като стотици граждани подадоха жалби и сигнали за злоупотреба с лични данни при регистрацията на политическите субекти за участие в изборите. Тези жалби са резултат от създадената за първи път възможност, с приетия през март2014г. нов Изборен кодекс, всеки избирател да прави справка на електронната страница на ЦИК в списъците, съдържащи имената, единния граждански номер и саморъчен подпис на избирателите, подкрепящи регистрацията на отделните политически субекти. В КЗЛД постъпиха директно или бяха препратени по компетентност от ЦИК и Прокуратурата 1380 жалби и сигнали от граждани с твърдения, че без тяхно съгласие личните им данни фигурират в подписки на политически субекти. След като обработи и анализира постъпилите жалби и сигнали, Комисията установи, че в повече от две трети от тях липсва информация, която да идентифицира лицето, подало сигнала или жалбата. Въпреки усилията на експертите от КЗЛД (над 28души от личния състав на Комисията),в голяма част от подадените сигнали гражданите не представиха единен граждански номер, адрес или не подписаха подадената до различните институции жалба или сигнал. В резултат на това, от всички 1380 сигнала и жалби, едва 493 се оказаха годни за разглеждане от Комисията и събиране на необходимите доказателства по тях (Обобщена справка за постъпилите в КЗЛД жалби и сигнали).
За извършване на проверките Комисията сформира 4екипа, ръководени отчленовете на КЗЛД– Цанко Цолов, Цветелин Софрониев, Мария Матева и Веселин Целков. За уеднаквяване на подхода към всички политически субекти, Комисията прие специална методика за извършване на проверките, в която разписа всяко необходимо действие на екипите. Проведено бе и допълнително обучение на участващите в проверките експерти. С оглед осъществяване на прозрачност и информираност на обществото, Комисията покани за участие като наблюдатели представители на неправителствените организации от обществения съвет на ЦИК и такива, осъществяващи защита на гражданските права и мониторинг на институциите. Беше извършена подготовка на наблюдателите, изразяваща се в запознаване с правата им и с методиката за извършване на проверките. За целта те подписаха декларация за конфиденциалност, а за тяхната легитимация беше издадено специално удостоверение. Участие в проверката взеха представители на Институт за развитие на публичната среда (представен в ОС към ЦИК), Български институт за правни инициативи и Фондация „Институт за модерна политика“.
Целта на проверките бе да се установи дали политическите партии и инициативните комитети изпълняват задълженията си като администратори на лични данни в съответствие със Закона за личните данни; да се проверят фактите и обстоятелствата, свързани с жалбите и сигналите на гражданите и да се предприемат превантивни действия в борбата със злоупотреба с лични данни.
Контролните действия на Комисията обхванаха не само проверка на постъпилите сигнали и жалби към всеки един политически субект, но и начина на събиране, допълнително обработване и унищожаване на лични данни от партиите и инициативните комитети във връзка с изборите. Обект на проверките беше и спазването на ЗЗЛД при обработване на данни и на други категории физически лица във връзка с функционирането на партията като юридически субект: участници в подписки, застъпници, представители на политически партии, събиране на база от данни на експерти, които партията предлага като кандидати за определени позиции в управлението на страната на национално или местно ниво, страни по трудови и граждански договори, дарители, контрагенти (Обобщена информация за извършените проверки)
В резултат от извършените проверки се установи, че най-често срещаните основни слабости и пропуски в дейността на политическите субекти в качеството им на администратори на лични данни са следните:
· неизпълнение на задължението за първоначална регистрация в КЗЛД;
· неизпълнение на задължението за уведомяване на КЗЛД за нови регистри с лични данни;
· липса на инструкции за защита на личните данни в съответствие с новата Наредба№1 от 30януари 2013г. за минималното ниво на технически и организационни мерки и допустимия вид защита на личните данни;
· неоказване на съдействие от администраторите на лични данни /АЛД/ на проверяващите екипи;
· наличие на копие от документи, съдържащи лични данни, като например подписки, лични карти и други.
В хода на проверките, КЗЛД констатира следните предпоставки за злоупотреба с лични данни във връзка с изборния процес:
· невъзможност за идентифициране на конкретната политическа партия, събирала подписи на граждани, в случаите, когато партията е част от състава на коалиция;
· невъзможност за идентифициране на конкретния представител на партия, пред когото са положени подписите.
Целта на извършените проверки е да се предприемат превантивни, а не санкционни действия, което, обаче, не означава, че в констатираните случаи на нарушения Комисията няма да наложи наказания след окончателното приключване на административните производства за всяка партия и инициативен комитет поотделно. Законовите възможности за реакция при констатирани нарушения са издаване на задължителни предписания или налагане на административни наказания „имуществена санкция” или „глоба” в предвидените в закона вид и размери.
По отношение на постъпилите жалби, Комисията предприе следните действия:
· КЗЛД обработи и анализира постъпилите жалби и сигнали. От всички 1380 сигнали и жалби, 493 се оказаха годни за разглеждане от Комисията и имат качеството на жалби по смисъла на закона;
· КЗЛД изиска и получи от ЦИК доказателства за наличието на личните данни на жалбоподателите в съответния списък на избирателите, подкрепящи регистрацията на политическите партии и на коалициите от партии;
· КЗЛД групира подадените жалби по съответните политически субекти и образува административни производства по реда на ЗЗЛД и Административно процесуалния кодекс /АПК/;
· При извършените проверки на съответните политически субекти са предоставени копия от жалбите и са изискани становища и доказателства по тях.
Продължава разглеждането на производствата, образувани по жалби по условията и реда на ЗЗЛД и АПК.
Въз основа на констатациите и извършените до този момент действия, Комисията за защита на личните данни отправя следните препоръки към ангажираните в изборния процес субекти:
1. Към политическите партии и инициативни комитети:
· партиите и инициативните комитети са администратори на лични данни и като такива подлежат на регистрация като администратори на лични данни в КЗЛД;
· политическите субекти следва да заявят регистър ”Подписки/референдуми” и да въведат точни и ясни правила и процедури за събиране и съхраняване на подписки, в това число възможност за ясна идентификация, достъп до данните, период на съхранение и начин на унищожаване;
· партиите и инициативните комитети следва да поддържат в актуално състояние информацията в публичния регистър на КЗЛД. Тези политически субекти следва да заявяват предварително регистрите с лични данни на различни категории физически лица, чиито данни обработват. При промяна на данните от първоначалната регистрация, това обстоятелство също следва да бъде заявено;
· партиите и инициативните комитети задължително следва да извършват оценка на въздействието на поддържаните регистри с лични данни, т.е да направят предварителна преценка на потенциалните рискове и опасности, които могат да настъпят при обработваните от тях лични данни, с цел предприемане на адекватни технически и организационни мерки за тяхната защита. Комисията е приела Наредба№1 от 2013г. за минималните необходими мерки за защита, които администраторите на лични данни следва да спазват и прилагат.
2. Към гражданите:
· КЗЛД на своята електронна страница (www.cpdp.bg) подробно информира гражданите за техните права и задължения при боравене с личните им данни. Комисията допълнително ще публикува подробни указания към избирателите, които ще разяснят възможностите за защита на техните лични данни при произвеждане на избори и референдуми;
· апелираме към гражданите активно да упражняват правата си, в т.ч. да искат от политическите субекти информация относно целите на обработване (събиране,съхраняване и предаване) на техни лични данни, както и заличаване на събрани данни или коригиране на неточни данни;
· при констатирано нарушение на правата на физическите лица и с цел бързина на производството пред КЗЛД, апелираме избирателите да подават жалби и сигнали за злоупотреба с техните права директно в КЗЛД. Алтернативна правна възможност е да упражнят правата си по съдебен ред, а при съмнение за престъпление- пред съответната прокуратура.
3. Към ЦИК:
· необходимо е ЦИК,в рамките на своята компетентност, да предприеме мерки за идентифициране на администраторите на лични данни -партиите, участващи в състава на коалиции, от чието име са събирали подписките;
· необходимо е да се изисква от политическите субекти да представят информация за актуалното състояние на регистрацията им като администратор на лични данни към датата на насрочване на изборите, но не по-късно от датата на подаване на подписките за регистрация;
· при произвеждане на избори за народни представители, общински съветници и кметове е необходимо ЦИК да изработи указания към Районните и Общинските избирателни комисии да изискват от инициативните комитети да представят информация за актуалното състояние на регистрацията им като администратор на лични данни към датата на регистрация за участие в изборите.
В момента Комисията и екипите, извършили проверките, анализират констатациите и писмените доказателства, събрани по време на проверките, с оглед приключване на проверките. Законът третира еднакво всички политически субекти в качеството им на администратори на лични данни и санкциите за всички са еднакви по вид и в еднакви по размер граници. В случаите, в които Комисията установи нарушение и наложи наказание, то ще бъде обективно, въз основа на предвиденото в закона, като се съобрази с тежестта на извършеното нарушение и степента на обществена опасност на извършеното. В началото на септември Комисията ще оповести решенията си относно всяка от проверените политически партии и инициативни комитети.
Комисията за защита на личните данни благодари за оказаното съдействие от страна на ЦИК, Прокуратурата на Република България, политическите партии и коалиции– обекти на проверките, както и на неправителствените организации, взели участие в проверките.
КЗЛД е отворена за бъдещи съвместни инициативи с всички заинтересовани страни, с цел задълбочен анализ, вкл. изработване на предложения за промени в изборното законодателство.
