РЕШЕНИЕ
№ 3530
София, 13.03.2014
В ИМЕТО НА НАРОДА
Върховният административен съд на Република България – Пето отделение, в съдебно заседание на двадесет и шести февруари две хиляди и четиринадесета година в състав:
|
ПРЕДСЕДАТЕЛ: |
АННА ДИМИТРОВА |
|
ЧЛЕНОВЕ: |
АНДРЕЙ ИКОНОМОВ |
|
при секретар |
Николина Аврамова |
и с участието |
|
на прокурора |
Виктор Малинов |
изслуша докладваното |
|
от съдията |
АНДРЕЙ ИКОНОМОВ |
|
| по адм. дело № 8261/2013. | ||
Производството е по реда на чл. 208 и сл. от Административнопроцесуалния кодекс (АПК) във вр. с чл. 38, ал. 6 от Закона за защита на личните данни (ЗЗЛД).
Образувано е по касационни жалби на А.П. Г. от гр. София, против Решения № 1502/05.03.2013 г. и № 2823/26.04.2013 г., постановени по а.д. № 7118/2012 г. по описа на Административен съд София град (АССГ).
Жалбите са подадени в срок и са процесуално допустими.
С обжалваното Решение № 1502/05.03.2013 г., АССГ е отхвърлил жалбата на Г. против Решение № 143/12 г. от 29.06.2012 г. на Комисията за защита на личните данни (КЗЛД, Комисията).
С обжалваното Решение № 1502/05.03.2013 г., АССГ е отхвърлил жалбата на Г. против Решение № 143/12 г. от 29.06.2012 г. на Комисията за защита на личните данни (КЗЛД, Комисията).
Недоволен, касаторът обжалва решението. Счита същото за недопустимо поради произнасянето на съда по въпрос, различен от същността на спора и за неправилно, поради допуснати съществени нарушения на съдопроизводствените правила и необоснованост при постановяването му. Моли отмяната му и връщане на делото на първоинстанционния съд за ново произнасяне.
С Решение № 2823/26.04.2013 г., АССГ е оставил без уважение молбите на Г. за поправка на явна фактическа грешка, допусната в Решение 1502/05.03.2013 г., както и за допълването му.
Недоволен и от това решение, касаторът го обжалва. Счита, че то е недопустимо и неправилно поради допуснати съществени нарушения на съдопроизводствените правила и необоснованост. Моли отмяната му и връщане на делото за ново произнасяне от друг състав на АССГ, при спазване на задължителните указания по приложението и тълкуването на закона.
Ответната страна – КЗЛД, чрез процесуалния си представител, счита касационните жалби за неоснователни. Претендира присъждане на юрисконсултско възнаграждение.
Ответникът „Р.Б.Б.” ЕАД (РББГ), чрез процесуалния си представител, счита касационните жалби за неоснователни.
Прокурорът дава становище за неоснователност на двете жалби.
Върховният административен съд, състав на Пето отделение (ВАС), за да се произнесе, възприе установеното от фактическа страна от АССГ.
Касаторът е сезирал КЗЛД с жалба рег. инд. 143 от 13.01.2012 г. (л. 24 от адм. преп.). В същата, след описание на случая, дал основание за оплакването му до Комисията – отказ на служител на РББГ да извърши искана от Г. операция по закриване на личната му сметка в същата банка, е формулирал исканията си към КЗЛД както следва: „… да наложите съответните санкции, както да дадете задължителни предписания на банка „Р.Б.Б.” ЕАД да получа достъп до сметките като физическо лице и като управител на „Т.АС” ЕООД, без да се налага да ми бъде копирана, фотографирана или сканирана личната карта”.
Върховният административен съд, състав на Пето отделение (ВАС), за да се произнесе, възприе установеното от фактическа страна от АССГ.
Касаторът е сезирал КЗЛД с жалба рег. инд. 143 от 13.01.2012 г. (л. 24 от адм. преп.). В същата, след описание на случая, дал основание за оплакването му до Комисията – отказ на служител на РББГ да извърши искана от Г. операция по закриване на личната му сметка в същата банка, е формулирал исканията си към КЗЛД както следва: „… да наложите съответните санкции, както да дадете задължителни предписания на банка „Р.Б.Б.” ЕАД да получа достъп до сметките като физическо лице и като управител на „Т.АС” ЕООД, без да се налага да ми бъде копирана, фотографирана или сканирана личната карта”.
Комисията е образувала производство по жалбата на Г., провела е 3
заседания по него (на 21.03.2012 г., 04.04.2012 г. и 05.06.2012 г.) и се е
произнесла с обжалваното Решение № 143/12 г. от 29.06.2012 г. (л. 14 от а.д.7118/12 г.). В същото е прието, че „РББГ има качеството на администратор на лични данни по смисъла на чл. 3 от ЗЗЛД и материалите, събрани в хода на административното производство по жалба рег. № 143/13.01.2012 г. сочат, че в изпълнение на задълженията си по чл. 4, ал. 1 и чл. 6, ал. 3 от ЗМИП (Закона за мерките срещу изпирането на пари), във вр. с чл. 2, ал. 1 и ал. 3, т. 3 от Правилника за прилагане на ЗМИП, всяка банка е задължена да снеме копие от документа за самоличност със снимка на физическото лице – клиент на банката.
заседания по него (на 21.03.2012 г., 04.04.2012 г. и 05.06.2012 г.) и се е
произнесла с обжалваното Решение № 143/12 г. от 29.06.2012 г. (л. 14 от а.д.7118/12 г.). В същото е прието, че „РББГ има качеството на администратор на лични данни по смисъла на чл. 3 от ЗЗЛД и материалите, събрани в хода на административното производство по жалба рег. № 143/13.01.2012 г. сочат, че в изпълнение на задълженията си по чл. 4, ал. 1 и чл. 6, ал. 3 от ЗМИП (Закона за мерките срещу изпирането на пари), във вр. с чл. 2, ал. 1 и ал. 3, т. 3 от Правилника за прилагане на ЗМИП, всяка банка е задължена да снеме копие от документа за самоличност със снимка на физическото лице – клиент на банката.
РББГ е кредитна институция – лице по смисъла на чл. 3, ал. 2, т. 1 от ЗМИП и по отношение на нея важи законовата норма, според която идентифицирането и проверката на идентификацията на физическото лице се извършват чрез представяне на официален документ за самоличност на клиентите и снемане на копие от него.
Служителите на банките снемат копия на документите за самоличност на клиентите, спазвайки разпоредбите, свързани с контрола и предотвратяването на изпирането на пари и финансирането на тероризъм, утвърдени от председателя на ДАНС. Може да се заключи, че изпълнявайки задълженията, вменени й от ЗМИП и ППЗМИП, при
идентифицирането и проверката на идентификацията на жалбоподателя, РББГ е действала правомерно и в съответствие с разпоредбата на
чл. 4, ал. 1, т. 1 от ЗЗЛД…” (стр. 3, абз. 1 от решението на КЗЛД).
Г. е обжалвал решението на Комисията. Поради неизпълнение от нейна страна в срок на задълженията й по чл. 152, ал. 2 от АПК, в АССГ са образувани две дела с № 7118/2012 г. и № 8957/2012 г., впоследствие обединени в едно производство по а.д. № 7118/2012 г. с протоколно определение от 11.12.2012 г. по а.д. № 8957/2012 г. С обжалваното Решение № 1502/05.03.2013 г., АССГ е приел, че след като личната карта на касатора не е копирана поради несъгласието му за това, РББГ не е извършила незаконосъобразно обработване на личните му данни. Това от своя страна е преценено като основание за отхвърляне на жалбата
му против решението на КЗЛД.
идентифицирането и проверката на идентификацията на жалбоподателя, РББГ е действала правомерно и в съответствие с разпоредбата на
чл. 4, ал. 1, т. 1 от ЗЗЛД…” (стр. 3, абз. 1 от решението на КЗЛД).
Г. е обжалвал решението на Комисията. Поради неизпълнение от нейна страна в срок на задълженията й по чл. 152, ал. 2 от АПК, в АССГ са образувани две дела с № 7118/2012 г. и № 8957/2012 г., впоследствие обединени в едно производство по а.д. № 7118/2012 г. с протоколно определение от 11.12.2012 г. по а.д. № 8957/2012 г. С обжалваното Решение № 1502/05.03.2013 г., АССГ е приел, че след като личната карта на касатора не е копирана поради несъгласието му за това, РББГ не е извършила незаконосъобразно обработване на личните му данни. Това от своя страна е преценено като основание за отхвърляне на жалбата
му против решението на КЗЛД.
В решението си АССГ е направил анализ и тълкуване на нормативната база – ЗЗЛД, ЗМИП и ППЗМИП, въз основа на която се извършва обработката на личните данни на клиентите на банката:
– Изследвани са вътрешно-банковите правила на РББГ: ИК 09.01.01 Приложение № 7 – Извършване на проверка за удостоверяване самоличността на клиент на РББГ (л. 98 от а.д. 8957/2012 г.) и формуляр образец ФК.09.01.76 – Форма за актуализация на лични данни (л. 100 от същото дело).
– От служебна справка в публичния регистър на КЗЛД съдът е установил, че РББГ поддържа осем регистъра, един от които – на клиентите, поддържащи сметки.
Регистърът се поддържа с цел банково и застрахователно дело, като се събират данни за физическата идентичност на лицата: име, адрес, месторождение, паспортни данни, единен граждански номер и телефон. Установено е, че не е заявено събиране на лични данни във връзка с расов произход или други данни, касаещи физическата идентичност.
– Приел е, че „като цяло съображенията на жалбоподателя са правилни”. Изследвал е легалното определение на понятието „обработване на лични данни” съгл. § 1, т. 1 от ДР на ЗЗЛД, посочени са изискванията при събирането и обработването им съгл. чл. 2, ал. 2 от с.з., условията, при които е допустимо обработката им по чл. 4 от с.з. Установил е, че съгласно Закона за българските лични документи (ЗБЛД), личната карта съдържа данни за имената, датата на раждане, единния граждански номер (ЕДИНЕН ГР. НОМЕР), пола, гражданството, снимка на притежателя, място на раждане, ръст, цвят на очите, постоянен адрес, подпис на притежателя, номер на личната карта, дата на издаване, дата на изтичане на валидността и орган на МВР, издал личната карта.
– Установено е, че банковите институции са длъжни, в съответствие със ЗМИП и ППЗМИП, да идентифицират клиентите си и да проверяват тяхната идентификация. По смисъла на чл. 6, ал. 1, т. 2 от ЗМИП, за клиенти физически лица това става „чрез представяне на официален документ за самоличност и регистриране на неговия вид, номер, издател, както и на името, адреса, ЕДИНЕН ГР. НОМЕР, а за физическите
лица, имащи качеството на едноличен търговец – и чрез представяне на
документите по т. 1”. Алинея 3 на същата норма изисква и снемане на копие от документите за самоличност, „…освен ако данните, съдържащи се в тях, се отразяват точно в други документи, съставяни от лицето
по чл. 3, ал. 2 и 3…”. Съдът е установил, че представения пред КЗЛД банков формуляр ФК 09.99.22 (л. 34 от а.д. 7118/2012 г.) – „Искане – договор за откриване и обслужване на банкова сметка и предоставяне на банкови услуги на физически лица”, съдържа информацията, задължителна за идентифициране и проверка на идентификацията на физическите лица – клиенти на банката, според ЗМИП. Прието е за безспорно, че клиентът е длъжен да представи на банката документ за самоличност. При издаване
на нов документ за самоличност на Г., банката не е разполагала с
посочените там данни, което е налагало попълването на нарочен формуляр (ФК 09.01.76/02 – Форма за актуализация на лични данни – л. 100 от а.д. 8957/2012 г.), което е направено от касатора.
лица, имащи качеството на едноличен търговец – и чрез представяне на
документите по т. 1”. Алинея 3 на същата норма изисква и снемане на копие от документите за самоличност, „…освен ако данните, съдържащи се в тях, се отразяват точно в други документи, съставяни от лицето
по чл. 3, ал. 2 и 3…”. Съдът е установил, че представения пред КЗЛД банков формуляр ФК 09.99.22 (л. 34 от а.д. 7118/2012 г.) – „Искане – договор за откриване и обслужване на банкова сметка и предоставяне на банкови услуги на физически лица”, съдържа информацията, задължителна за идентифициране и проверка на идентификацията на физическите лица – клиенти на банката, според ЗМИП. Прието е за безспорно, че клиентът е длъжен да представи на банката документ за самоличност. При издаване
на нов документ за самоличност на Г., банката не е разполагала с
посочените там данни, което е налагало попълването на нарочен формуляр (ФК 09.01.76/02 – Форма за актуализация на лични данни – л. 100 от а.д. 8957/2012 г.), което е направено от касатора.
– Направен е извод, че обработката на личните данни, съдържащи се в личната карта като пол, цвят на очите и т.н., които не са сред изискуемите данни по ЗМИП и не са посочени в заявения в КЗЛД регистър, би представлявало нарушение на ЗЗЛД и не може да бъде основание за отказ от страна на банката клиентът да получи достъп до сметките си. При така установеното от фактическа страна, касационната жалба против Решение № 1502/05.03.2013 г. се явява основателна.
Искането, отправено от Г. до КЗЛД е „за налагане на съответни санкции и
даване на задължителни предписания на РББГ да получи достъп до сметките му като физическо лице и като управител на „Т.АС” ЕООД, без да се налага да му бъде копирана, фотографирана или сканирана личната карта”. Това искане въпреки, че е възпроизведено на стр. 1, края на абз. 2 от решението й, смислово е възприето от Комисията по друг начин, а именно: „Жалбата е насочена срещу копирането на
документ за самоличност и невъзможността за извършване на банкови операции, при отказ да се извърши копирането му” (стр. 2, края на последен абзац).
Искането, отправено от Г. до КЗЛД е „за налагане на съответни санкции и
даване на задължителни предписания на РББГ да получи достъп до сметките му като физическо лице и като управител на „Т.АС” ЕООД, без да се налага да му бъде копирана, фотографирана или сканирана личната карта”. Това искане въпреки, че е възпроизведено на стр. 1, края на абз. 2 от решението й, смислово е възприето от Комисията по друг начин, а именно: „Жалбата е насочена срещу копирането на
документ за самоличност и невъзможността за извършване на банкови операции, при отказ да се извърши копирането му” (стр. 2, края на последен абзац).
Интерпретирайки по посочения начин искането, отправено до нея, КЗЛД се е произнесла по въпрос, различен от този, с който е била сезирана, като е отхвърлила жалбата на Г. Това е довело до постановяване на недопустим административен акт.
Както беше посочено по-горе, АССГ е установил: а/ задължителните лични данни, необходими за идентификация и проверка на идентификацията на клиентите на РББГ – физически лица, съгласно ЗМИП, установими чрез представяне на документ за самоличност; б/ съдържащите се в личната карта на клиента – физическо лице
лични данни, които освен тези по б. „а” съдържат и други – за пола,
гражданството, снимката на притежателя, ръста и цвета на очите и събирането на които данни не е задължително според ЗМИП. Без да е заявено изрично, но от текста на обжалваното решение е видно, че АССГ е приел, че искането на банката за копиране (снимане, сканиране) на документа за самоличност на Г. не съответства на задължителните норми на ЗМИП и съставлява нарушение на ЗЗЛД. Предвид обстоятелството обаче, че касаторът не е допуснал това копиране да стане е прието, че няма извършено нарушение от банковия служител, респективно РББГ и жалбата против решението на Комисията е отхвърлена като неоснователна.
Горното сочи, че Решение № 1502/05.03.2013 г. е постановено при допуснато нарушение на материалния закон. Въпреки недопустимостта на решението на Комисията (по причините изложени по-горе) АССГ, като е отхвърлил жалбата против него, вместо да го отмени, фактически е приел, че КЗЛД се е произнесла адекватно и законосъобразно по искането на Г., отправено с жалба рег. инд. № 143/13.01.2012 г. „Р.Б.Б.” ЕАД има правото и задължението да събира и обработва личните данни на клиентите си – физически лица, по силата на ЗМИП и като администратор на лични данни по смисъла на чл. 3 от ЗЗЛД, регистрирайки в КЗЛД „Регистър на клиентите, поддържащи сметки”. Както се посочи по-горе, съгласно чл. 6, ал. 1, т. 2 от ЗМИП, идентифицирането или проверката на идентификация на клиентите – физически лица, става „чрез представяне на официален документ за
самоличност и регистриране на неговия вид, номер, издател, както и на името, адреса и ЕДИНЕН ГР. НОМЕР-то им”. От този официален документ за самоличност, съгласно чл. 6, ал. 3 от с.з. може да се снеме копие, „освен ако данните, съдържащи се в тях, се отразяват точно в други документи, съставяни от лицето по чл. 3, ал. 2 и 3, и се съхраняват при условията на чл. 8”. Мястото на двете норми недвусмислено
сочи, че под „данните, съдържащи се в тях” по смисъла на ал. 3, се имат предвид само и единствено данните, посочени в ал. 1, т. 2, не и други такива, в повече от посочените там. Очевидно е, че сред личните данни за клиента на банката – физическо лице, които тя е длъжна и има правото да събира и обработва, не фигурират тези, съдържащи се в личната карта като вид документ за самоличност, но невключени в чл. 6, ал. 1, т. 2 от ЗМИП – относно пол, гражданство, снимката на притежателя, ръст и цвят на очите му. Доколкото клиент на банката може да стане и български гражданин след идентификацията му чрез паспорт, служебен, дипломатически или моряшки паспорт или военна карта за самоличност (български
документи за самоличност по смисъла на чл. 13, ал. 1, т. 2 от ЗБЛД), банката не може да събира и обработва освен посочените в предходното изречение лични данни и съдържащите се в посочените документи биометрични данни за лицето. Направата на копие от документа за самоличност на клиента от банката, е възможно и задължително само в случаите, когато те не се съдържат в първосъздадения банков документ за идентификацията му. За случаите на необходимост от отразяване на промяна на личните данни, при новоиздаден документ за самоличност напр., РББГ е създала и използва Форма за актуализация на лични данни ФК 09.01.76/02, в който отразява новите лични данни на същото
лице.
лични данни, които освен тези по б. „а” съдържат и други – за пола,
гражданството, снимката на притежателя, ръста и цвета на очите и събирането на които данни не е задължително според ЗМИП. Без да е заявено изрично, но от текста на обжалваното решение е видно, че АССГ е приел, че искането на банката за копиране (снимане, сканиране) на документа за самоличност на Г. не съответства на задължителните норми на ЗМИП и съставлява нарушение на ЗЗЛД. Предвид обстоятелството обаче, че касаторът не е допуснал това копиране да стане е прието, че няма извършено нарушение от банковия служител, респективно РББГ и жалбата против решението на Комисията е отхвърлена като неоснователна.
Горното сочи, че Решение № 1502/05.03.2013 г. е постановено при допуснато нарушение на материалния закон. Въпреки недопустимостта на решението на Комисията (по причините изложени по-горе) АССГ, като е отхвърлил жалбата против него, вместо да го отмени, фактически е приел, че КЗЛД се е произнесла адекватно и законосъобразно по искането на Г., отправено с жалба рег. инд. № 143/13.01.2012 г. „Р.Б.Б.” ЕАД има правото и задължението да събира и обработва личните данни на клиентите си – физически лица, по силата на ЗМИП и като администратор на лични данни по смисъла на чл. 3 от ЗЗЛД, регистрирайки в КЗЛД „Регистър на клиентите, поддържащи сметки”. Както се посочи по-горе, съгласно чл. 6, ал. 1, т. 2 от ЗМИП, идентифицирането или проверката на идентификация на клиентите – физически лица, става „чрез представяне на официален документ за
самоличност и регистриране на неговия вид, номер, издател, както и на името, адреса и ЕДИНЕН ГР. НОМЕР-то им”. От този официален документ за самоличност, съгласно чл. 6, ал. 3 от с.з. може да се снеме копие, „освен ако данните, съдържащи се в тях, се отразяват точно в други документи, съставяни от лицето по чл. 3, ал. 2 и 3, и се съхраняват при условията на чл. 8”. Мястото на двете норми недвусмислено
сочи, че под „данните, съдържащи се в тях” по смисъла на ал. 3, се имат предвид само и единствено данните, посочени в ал. 1, т. 2, не и други такива, в повече от посочените там. Очевидно е, че сред личните данни за клиента на банката – физическо лице, които тя е длъжна и има правото да събира и обработва, не фигурират тези, съдържащи се в личната карта като вид документ за самоличност, но невключени в чл. 6, ал. 1, т. 2 от ЗМИП – относно пол, гражданство, снимката на притежателя, ръст и цвят на очите му. Доколкото клиент на банката може да стане и български гражданин след идентификацията му чрез паспорт, служебен, дипломатически или моряшки паспорт или военна карта за самоличност (български
документи за самоличност по смисъла на чл. 13, ал. 1, т. 2 от ЗБЛД), банката не може да събира и обработва освен посочените в предходното изречение лични данни и съдържащите се в посочените документи биометрични данни за лицето. Направата на копие от документа за самоличност на клиента от банката, е възможно и задължително само в случаите, когато те не се съдържат в първосъздадения банков документ за идентификацията му. За случаите на необходимост от отразяване на промяна на личните данни, при новоиздаден документ за самоличност напр., РББГ е създала и използва Форма за актуализация на лични данни ФК 09.01.76/02, в който отразява новите лични данни на същото
лице.
Действително, в нормата на чл. 2, ал. 1 от ППЗМИП е предвидено идентифицирането и проверката на идентификацията на физическите лица да се извършват чрез представяне на официален документ за самоличност и (задължително) снемане на копие от него, а в ал. 3, т. 3 от същата норма е предвидено да се събират данни за официален личен идентификационен номер или друг уникален елемент за установяване на самоличността, съдържащ се в официален документ, чийто срок на валидност не е изтекъл и на който има снимка на клиента. Т.е. според посочените норми, лицето по чл. 3, ал. 2 и 3 от ЗМИП, при идентификация на клиента или
проверката й, е длъжен да изиска официален документ за самоличност, съдържащ снимката му, както и да направи копие от него, ако такова не е направено преди това. Направата на копие на документа от своя страна, във всички случаи води до придобиване на лични данни за лицето, събирането на които не е задължително съгласно ЗМИП и е в повече от заявените такива в регистъра, воден по реда на
ЗЗЛД. Върховният административен съд, състав на пето отделение счита, че посочената норма на ППЗМИП противоречи на чл. 6, ал. 1 от ЗМИП, изброяваща задължителните лични данни, събирани и обработвани от органите по чл. 3, ал. 2 и 3 от с.з. Сред последните не фигурира снимката на лицето, която безспорно е лична данна по смисъла на чл. 2, ал. 1 от ЗЗЛД. Както се каза, копие от документа за самоличност според чл. 6, ал. 3 от ЗМИП е предвидено да се направи само в случаите, когато посочените (или нови такива) лични данни, съдържащи се в него, не фигурират в други документи, съставяни от лицето по чл. 3, ал. 2 и 3. Правната природа на ППЗМИП като вид нормативен акт, е уредена от чл. 7, ал. 1,
пр. 1 от Закона за нормативните актове (ЗНА). Посоченото „допълване и
доразвиване” на чл. 6, ал. 3 от ЗМИП от текста на чл. 2, ал. 1 и ал. 3, т. 3 от
ППЗМИП, е вид противоречие между двете норми. При противоречие на правилник, на нормативен акт от по-висока степен, съгласно чл. 15, ал. 3 от ЗНА, правораздавателните органи прилагат по-високия по степен акт. Т.е. задължителен за изпълнение е чл. 6, ал. 3 от ЗМИП, не и този на чл. 2, ал. 1 и ал. 3, т. 3 от ППЗМИП.
проверката й, е длъжен да изиска официален документ за самоличност, съдържащ снимката му, както и да направи копие от него, ако такова не е направено преди това. Направата на копие на документа от своя страна, във всички случаи води до придобиване на лични данни за лицето, събирането на които не е задължително съгласно ЗМИП и е в повече от заявените такива в регистъра, воден по реда на
ЗЗЛД. Върховният административен съд, състав на пето отделение счита, че посочената норма на ППЗМИП противоречи на чл. 6, ал. 1 от ЗМИП, изброяваща задължителните лични данни, събирани и обработвани от органите по чл. 3, ал. 2 и 3 от с.з. Сред последните не фигурира снимката на лицето, която безспорно е лична данна по смисъла на чл. 2, ал. 1 от ЗЗЛД. Както се каза, копие от документа за самоличност според чл. 6, ал. 3 от ЗМИП е предвидено да се направи само в случаите, когато посочените (или нови такива) лични данни, съдържащи се в него, не фигурират в други документи, съставяни от лицето по чл. 3, ал. 2 и 3. Правната природа на ППЗМИП като вид нормативен акт, е уредена от чл. 7, ал. 1,
пр. 1 от Закона за нормативните актове (ЗНА). Посоченото „допълване и
доразвиване” на чл. 6, ал. 3 от ЗМИП от текста на чл. 2, ал. 1 и ал. 3, т. 3 от
ППЗМИП, е вид противоречие между двете норми. При противоречие на правилник, на нормативен акт от по-висока степен, съгласно чл. 15, ал. 3 от ЗНА, правораздавателните органи прилагат по-високия по степен акт. Т.е. задължителен за изпълнение е чл. 6, ал. 3 от ЗМИП, не и този на чл. 2, ал. 1 и ал. 3, т. 3 от ППЗМИП.
В конкретния случай, първоначалните необходими лични данни на Г., които РББГ е събрала и обработва, се съдържат в подаденото от него Искане – договор за откриване и обслужване на банкова сметка и предоставяне на банкови услуги на физически лица, форма ФК 09.99.22. Променените такива, съществуващи в новата му лична карта, издадена на 14.01.2011 г. са отразени от касатора във Форма за актуализация на лични данни, образец ФК 09.01.76/02, съставен от него в РББГ на 15.02.2011 г. От изложеното следва, че безспорно установената от КЗЛД практика
на РББГ за копиране (преснимане, сканиране) на документа за амоличност, с който клиентите й се идентифицират или се проверява тяхната идентификация, закрепена във форма ИК 09.01.01. – „Приложение № 7 – Извършване на проверка за удостоверяване самоличността на клиент на РББГ”, е в нарушение на чл. 6, ал. 1, т. 2 от ЗМИП и се извършва при липса на което и да е от условията, посочени в чл. 4, ал. 1 от ЗЗЛД. Въпреки това, КЗЛД не е изпълнила задълженията си по чл. 6, ал. 1 и 2 и чл. 10, ал. 1, т. 1 от ЗЗЛД – да констатира посоченото незаконосъобразно обработване на личните данни на физическите лица – клиенти на банката и да даде задължителни предписания, да определи срок за отстраняване на
нарушението или да наложи административно наказание – нейни правомощия и задължение съгласно чл. 38, ал. 2 от ЗЗЛД.
В мотивите на решението на КЗЛД (стр. 3, абз. 1) се коментира отношението между действията на служителите на РББГ по копиране на документите за самоличност и „финансирането на тероризъм, утвърдени от председателя на ДАНС”. По делото не са цитирани и приложени нормативни актове, касаещи въпросите за финансирането на тероризма, които да са утвърдени от председателя на ДАНС или друг орган,
поради което ВАС няма възможност да вземе отношение по въпроса.
Като е произнесъл решението си в посочения смисъл, АССГ е постановил неправилно решение, в нарушение на материалния закон. Следва същото да се отмени. Следва да се отмени и решението на КЗЛД, като недопустимо поради произнасяне по въпрос, различен от искането на жалбоподателя. Делото следва се върне като административна преписка на административния орган за ново произнасяне по жалбата на Г. при спазване на указанията на съда по приложение и
тълкуване на закона, дадени в настоящото решение.
С обжалваното Решение № 2823/26.04.2013 г. както се каза, АССГ е оставил без уважение молбите на Г. за поправка на явна фактическа грешка и за допълването на първото решение. То има акцесорен характер и е неразривно свързано с Решение № 1502/05.03.2013 г., постановено по съществото на спора. Предвид необходимостта от отмяна на последното, наложителна е отмяната и на това решение.
на РББГ за копиране (преснимане, сканиране) на документа за амоличност, с който клиентите й се идентифицират или се проверява тяхната идентификация, закрепена във форма ИК 09.01.01. – „Приложение № 7 – Извършване на проверка за удостоверяване самоличността на клиент на РББГ”, е в нарушение на чл. 6, ал. 1, т. 2 от ЗМИП и се извършва при липса на което и да е от условията, посочени в чл. 4, ал. 1 от ЗЗЛД. Въпреки това, КЗЛД не е изпълнила задълженията си по чл. 6, ал. 1 и 2 и чл. 10, ал. 1, т. 1 от ЗЗЛД – да констатира посоченото незаконосъобразно обработване на личните данни на физическите лица – клиенти на банката и да даде задължителни предписания, да определи срок за отстраняване на
нарушението или да наложи административно наказание – нейни правомощия и задължение съгласно чл. 38, ал. 2 от ЗЗЛД.
В мотивите на решението на КЗЛД (стр. 3, абз. 1) се коментира отношението между действията на служителите на РББГ по копиране на документите за самоличност и „финансирането на тероризъм, утвърдени от председателя на ДАНС”. По делото не са цитирани и приложени нормативни актове, касаещи въпросите за финансирането на тероризма, които да са утвърдени от председателя на ДАНС или друг орган,
поради което ВАС няма възможност да вземе отношение по въпроса.
Като е произнесъл решението си в посочения смисъл, АССГ е постановил неправилно решение, в нарушение на материалния закон. Следва същото да се отмени. Следва да се отмени и решението на КЗЛД, като недопустимо поради произнасяне по въпрос, различен от искането на жалбоподателя. Делото следва се върне като административна преписка на административния орган за ново произнасяне по жалбата на Г. при спазване на указанията на съда по приложение и
тълкуване на закона, дадени в настоящото решение.
С обжалваното Решение № 2823/26.04.2013 г. както се каза, АССГ е оставил без уважение молбите на Г. за поправка на явна фактическа грешка и за допълването на първото решение. То има акцесорен характер и е неразривно свързано с Решение № 1502/05.03.2013 г., постановено по съществото на спора. Предвид необходимостта от отмяна на последното, наложителна е отмяната и на това решение.
По изложените съображения и на основание чл. 221, ал. 2 от АПК, Върховният административен съд, състав на Пето отделение
РЕШИ:
ОТМЕНЯ Решения № 1502/05.03.2013 г. и № 2823/26.04.2013 г., постановени по а.д.
№ 7118/2012 г. по описа на Административен съд София град.
ОТМЕНЯ Решение № 143/12 г. от 29.06.2012 г. на Комисията за защита на личните
данни.
ВРЪЩА делото като административна преписка за ново произнасяне на Комисията за защита на личните данни по жалба рег. инд. 143 от 13.01.2012 г. на А.П.Г. от гр. София, при спазване на указанията на Върховния административен съд по прилагането и тълкуването на закона.
№ 7118/2012 г. по описа на Административен съд София град.
ОТМЕНЯ Решение № 143/12 г. от 29.06.2012 г. на Комисията за защита на личните
данни.
ВРЪЩА делото като административна преписка за ново произнасяне на Комисията за защита на личните данни по жалба рег. инд. 143 от 13.01.2012 г. на А.П.Г. от гр. София, при спазване на указанията на Върховния административен съд по прилагането и тълкуването на закона.
Решението е окончателно.
| Вярно с оригинала, |
ПРЕДСЕДАТЕЛ: |
/п/ Анна Димитрова |
|
секретар: |
ЧЛЕНОВЕ: |
/п/ Андрей Икономов |
