РЕШЕНИЕ
№М80/2012г.
София, 21.11.2012г.
Комисията за защита на личните данни (КЗЛД) в състав: Председател: Венета Шопова и членове: Красимир Димитров, Валентин Енев, Мария Матева и Веселин Целков, в открито заседание, проведено на 31.10.2012г. (Протокол №40), на основание чл.10, ал.1, т.7 от Закона за защита на личните данни (ЗЗЛД), разгледа по същество жалба с рег.№М80/08.06.2012г., подадена от Й.К.П. срещу „Р.Б.” ЕАД.
Административното производство е по реда на чл.38 от Закона за защита на личните данни.
Комисията за защита на личните данни е сезирана с жалба, в която жалбоподателят сочи, че на 31.05.2012г. при подаване на заявление за закриване на сметката по дебитната му карта, служителите на „Р.Б.” ЕАД са отказали да го приемат, тъй като е било необходимо данните да бъдат актуализирани, като за целта е следвало да ксерокопират личната му карта. Според жалбоподателя не е необходимо да бъде преснимана щрихованата част „Машиночитаемата зона” на личната карта, защото според него останалата част от картата дава достатъчен обем информация за идентифициране на лицето. Посочва, че за да получи желаната услуга от банката, на 01.06.2012г. личната му карта е била преснимана в цялост.
Г-нЙ.К.П. счита, че е извършена злоупотреба с личните му данни, тъй като според него банката няма правно основание да преснима обособената част от документа му за самоличност. Моли Комисията за съдействие по случая.
Г-нЙ.К.П. счита, че е извършена злоупотреба с личните му данни, тъй като според него банката няма правно основание да преснима обособената част от документа му за самоличност. Моли Комисията за съдействие по случая.
Към жалбата са приложени ксерокопия на Заявления за прекратяване действието на банкова карта от 31.05.2012г. и от 01.06.2012г.
Приложимостта на Закона за защита на личните данни е свързана със защитата на физическите лица във връзка с обработването на техните лични данни от лица, имащи качеството администратори на лични данни по смисъла на легалната дефиниция на чл.3 от Закона. Това изискване се явява абсолютна процесуална предпоставка, с оглед на която следва да се прецени допустимостта на жалбата.
При извършена служебна проверка в Регистъра на администраторите на лични данни и на водените от тях регистри, поддържан от КЗЛД, е установено, че на „Р.Б.” ЕАД е издадено Удостоверение №49388 и е вписана в регистъра на админисраторите на лични данни към КЗЛД. Заявени са 8 регистъра.
Жалбата е насочена срещу злоупотреба с лични данни, изразяваща се в цялостното ксерокопиране на документ за самоличност. По смисъла на § 1 от ДР на ЗЗЛД „събиране” на лични данни е обработване на лични данни.
Съгласно чл.10, ал.1, т.7 във връзка с чл.38 от Закона за защита на личните данни, КЗЛД разглежда жалби срещу актове и действия на администраторите на лични данни, с които се нарушават правата на физическите лица по този закон, както и жалби на трети лица във връзка с правата им по този закон. Законът сочи като администратор на лични данни физическо или юридическо лице, както и държавен орган, който определя вида на обработваните данни, целта на обработване, начините на обработване и на защита, при спазване изискванията на този закон.
Следователно жалбата е от компетентността на КЗЛД.
В редовно заседание, проведено на 19.09.2012г. (Протокол №35), Комисията обявява жалбата за допустима и я насрочва за разглеждане по същество на 31.10.2012г. Конституира като страни в административното производство жалбоподателя Й.К.П. и ответна страна – „Р.Б.” ЕАД в качеството му на администратор на лични данни.
С оглед изясняване на факти и обстоятелства по жалбата, с писмо с изх.№П2949/05.07.2012г. на Председателя на КЗЛД, от жалбоподателя е изискана информация дали е клиент на банката, да уточни подменил ли е личната си карта, както и да приложи други относими към случая доказателства.
В отговор, с писмо с вх.№П3011/09.07.2012г. г-нЙ.К.П. изпраща становище, в което посочва, че е подменил документа си за самоличност. Твърди, че до момента на подаване на заявлението е бил клиент на „Р.Б.” ЕАД, но поради извършеното ксерокопиране на личната му карта в цялост, той отново я е подменил с нова. Действията на банката да преснима щрихованата част от личната карта счита за неправомерни.
Към писмото са приложени: Рамков договор за издаване и ползване на международна дебитна карта Маестро; ксерокопие на лична карта и Заповеди №363/30.06.2011г. и №060/01.07.2011г.
В условията на служебното начало с писмо, изх.№П2947/05.07.2012г. на Председателя на КЗЛД, на основание чл.26 от Административнопроцесуалния кодекс (АПК), „Р.Б.” ЕАД е уведомена за образуваното в КЗЛД административно производство и на основание чл.36 от АПК е указано да предостави писмено становище по жалбата, заверени копия на настоящи и прекратени договори с жалбоподателя, както и относими към случая доказателства.
С писмо с вх.№С294/16.07.2012г., от „Р.Б.” ЕАД е получено становище, с което уведомяват Комисията, че Й.К.П. е клиент на банката от 07.02.2011г. по силата на сключен рамков договор за откриване и обслужване на банкова сметка и Рамков договор за издаване и ползване на международна дебитна карта „Маестро”. Посочва се, че на 31.05.2012г.
г-нЙ.К.П. е посетил офис на банката с искане да закрие сметката, по която е издадена дебитната карта. За тази цел служителят е следвало да извърши проверка на самоличността на лицето, при която е установено, че г-нЙ.К.П. се е идентифицирал с нова лична карта. Предвид разпоредбите на Закона за мерките срещу изпирането на пари и Правилника за прилагането му, банката е длъжна да прилага законоустановените правила за идентифицирането и проверката на идентификацията на своите клиенти. В конкретния случай служителят е следвало да преснима новата лична карта на жалбоподателя, но той категорично е отказал да бъде преснимана щрихованата й част. На следващия ден Й.К.П. отново е посетил офиса на банката, личната карта е била ксерокопирана и заявената услуга извършена. От „Р.Б.” ЕАД се сочи, че задължение на банката е снемане на копие от целия документ за самоличност на клиента, без в законодателството да се предвиждат изключения по отношение на части от съдържанието на такъв документ.
г-нЙ.К.П. е посетил офис на банката с искане да закрие сметката, по която е издадена дебитната карта. За тази цел служителят е следвало да извърши проверка на самоличността на лицето, при която е установено, че г-нЙ.К.П. се е идентифицирал с нова лична карта. Предвид разпоредбите на Закона за мерките срещу изпирането на пари и Правилника за прилагането му, банката е длъжна да прилага законоустановените правила за идентифицирането и проверката на идентификацията на своите клиенти. В конкретния случай служителят е следвало да преснима новата лична карта на жалбоподателя, но той категорично е отказал да бъде преснимана щрихованата й част. На следващия ден Й.К.П. отново е посетил офиса на банката, личната карта е била ксерокопирана и заявената услуга извършена. От „Р.Б.” ЕАД се сочи, че задължение на банката е снемане на копие от целия документ за самоличност на клиента, без в законодателството да се предвиждат изключения по отношение на части от съдържанието на такъв документ.
Към писмото са приложени заверени копия на: Рамков договор за откриване и обслужване на банкова сметка и предоставяне на банкови услуги на физически лица от 07.02.2011г. и Общи условия; Рамков договор за издаване и ползване на международна дебитна карта Маестро; Заявления от 31.05.2012г. и 01.06.2012г.; пълномощно и Удостоверение за актуално състояние на„Р.Б.” ЕАД.
Съгласно чл.2, ал.2, т.3 от Закона, личните данни следва да бъдат съотносими, свързани със и ненадхвърлящи целите, за които се обработват. Обработването на лични данни от страна на администратора на лични данни, съгласно чл.2, ал.2, т.1 от ЗЗЛД, следва да бъде законосъобразно и добросъвестно.
За откритото заседание на КЗЛД за разглеждане на жалбата по същество, проведено на 31.10.2012г. (Протокол№40), страните са редовно уведомени. Жалбоподателят не се явява, не изпраща процесуален представител. За „Р.Б.” ЕАД се явяват юрк. К.П.О.-И. с пълномощно №2105 и 2106 от 22.03.2011г. и юрк. М.Х.Г. с Пълномощно №8411 и 8412 от 31.10.2011г.
Юрк. К.П.О.-И. посочва, че банката не разполага с данни от новата лична карта на жалбоподателя, издадена на 28.07.2011г., поради което е следвало да бъде направено ксерокопие на документа за самоличност в цялост. Юрк. К.П.О.-И. счита жалбата за неоснователна, тъй като банката е следвала законовите изисквания относно безспорната иденитификация на лицето.
Преценката относно основателността на жалбата следва да се обвърже с наличие на неправомерно обработване на личните данни на жалбоподателя от страна на администратори на лични данни.
В чл.4, ал.1 от ЗЗЛД изчерпателно сапосочени основанията за допустимост за обработване на лични данни. Законодателят е възприел, че обработването на лични данни на физически лица, следва да се извършва при наличието на поне едно от тези условия, което е предпоставка за законосъобразност на обработването. Изричното съгласие на физическото лице, за което данните се отнасят, е едно от условията за допустимост за обработване на лични данни, което кореспондира с целта на ЗЗЛД по смисъла на чл.1, ал.2 от Закона. Видно от Рамков договор за откриване и обслужване на банкова сметка от 07.02.2011г., както и от Рамков договор за издаване и ползване на международна дебитна карта, между г-нЙ.К.П. и банката е налице валидно правоотношение. Този факт не се оспорва от жалбоподателя. От изложеното следва извода, че е налице изричното съгласие на Й.К.П. по смисъла на чл.4, ал.1, т.2от ЗЗЛД.
От събраните към жалбата писмени доказателства бeзспорно е установено обстоятелство, че „Р.Б.” ЕАД обработва, по смисъла на § 1 от ДР на ЗЗЛД, личните данни на жалбоподателя във връзка с договорните отношения между страните.
Жалбата е насочена срещу ксерокопиране на документа за самоличност на г-нЙ.К.П. в цялост, с които действия жалбоподателят счита, че се нарушават правата му по ЗЗЛД.
„Р.Б.” ЕАД е юридическо лице, администратор на лични данни и в неговите правомощия е да обработва законосъобразно личните данни на своите клиенти, при спазване на разпоредбите на Закона за кредитните институции, Закона за мерките срещу изпирането на пари, Закона за пазарите на финансовите инструменти и подзаконовите нормативни актове в изпълнение на посочените закони.
При установяване на трайни търговски отношения с физически лица, включително и при издаването на дебитна карта, всяка банкова институция съгласно разпоредбите на чл.4 от Закона за мерките срещу изпирането на пари (ЗМИП) е длъжна да идентифицира клиентите си.
На основание чл.2, ал.1 от Правилника за прилагането на ЗМИП във връзка с чл.6, ал.1, т.2 от ЗМИП, идентифицирането на клиентите и проверката на идентификацията на физическите лица се извършват чрез представяне на официален документ за самоличност и снемане на копие от него.
В конкретния случай, поради издаването на нов документ за самоличност на жалбоподателя, банката е следвало да приложи ксерокопие от новата му лична карта, но той категорично е отказал. Дори банката да съхранява копие от негова лична карта, поради изтичането на валидността й, съгласно разпоредбата на чл.9, ал.1 от Правилника за прилагане на Закона за мерките срещу изпирането на пари (ППЗМИП), по време на осъществяване на операцията е необходима идентификация на клиента. Нормативно установено задължение на банката по смисъла на чл.4, ал.4 от Правилника, в случаите, когато не може да извърши идентификация на клиента в съответствие с изискванията на ЗМИП и актовете за прилагането му, да откаже установяване на търговски и професионални отношения.Законодателят не е предвидил ксерокопие на част от документ за самоличност, а в неговота цялост.Предвид изложеното, следва, че намерението на служителя на банката да преснеме картата на жалбоподателя на посочената дата е в изпълнение на посочените норми, положена е дължимата се по закон грижа за установяване на самоличността му, поради което същото е законосъобразно.
Комисията за защита на личните данни е независим държавен орган, който осъществява защитата на лицата при обработването на техните лични данни и при осъществяването на достъп до тези данни, както и контрол по спазването на Закона за защита на личните данни. Целта на Закона е да гарантира неприкосновеността на личността и личния живот на физическите лица чрез осигуряване на защита при неправомерно обработване на свързаните с тях лични данни в процеса на свободно движение на данните.
В качеството си на административен орган и във връзка с необходимостта от установяване истинността по случая, като основен принцип в процесуалното производство, съгласно чл.7 от Административнопроцесуалния кодекс, изискващ наличието на действителни факти от значение по случая, имайки предвид предоставените писмени становища и доказателства, Комисията, приема жалбата за неоснователна.
Водима от горното и на основание чл.10, ал.1, т.7 и чл.38 от Закона за защита на личните данни, Комисията за защита на личните данни
РЕШИ:
Оставя без уважение жалба с рег.№М80/08.06.2012г., подадена от Й.К.П. срещу „Р.Б.” ЕАД.
Настоящото решение подлежи на обжалване в 14-дневен срок от връчването му, чрез Комисията за защита на личните данни пред Административен съд София – град.
| ПРЕДСЕДАТЕЛ: | ЧЛЕНОВЕ: |
|
Венета Шопова /п/ |
Красимир Димитров /п/ |
