РЕШЕНИЕ
№ 7283 / 28.07.2010 г.
Комисията за защита на личните данни (КЗЛД) в състав: Председател: Венета Шопова и членове Красимир Димитров, Валентин Енев, Мария Матева и Веселин Целков на открито заседание, проведено на 28.07.2010 г. (Протокол №28), на основание чл. 10 ал. 1 т. 7 от Закона за защита на личните данни (ЗЗЛД), разгледа по същество жалба с рег. № 7283/ 11.05.2010 г. от С.Н.В. срещу „Мобилтел” ЕАД.
Административното производство еобразувано по реда на чл.38 от Закона за защита на личните данни.
В чл.30, ал.1 от ПДКЗЛДНА са определени реквизитите, които трябва да съдържа жалбата, с която физическите лица сезират Комисията за нарушения на техните права по ЗЗЛД. Жалбата отговаря на нормативно установените изисквания, поради което се явява редовна.
Жалбата е подадена в срок, от надлежна страна, при наличие на правен интерес. С решение на Комисията за защита на личните данни, взето на закрито заседание, проведено на 14.07.2010г. е прието, че жалбата е процесуално допустима. Конституирана като ответна страна в производството е „Мобилтел” ЕАД.
Приложимостта на Закона за защита на личните данни е свързана със защита на физическите лица във връзка с обработването на техните лични данни от лица, имащи качество на администратори на лични данни по смисъла на легалната дефиниция на чл.3 от ЗЗЛД. Тоест, това изискване се явява абсолютна процесуална предпоставка, с оглед на която следва да се прецени допустимостта на жалбата. В конкретния случай, жалбата е насочена срещу юридическо лице- „Мобилтел”, което е администратор на лични данни по смисъла на чл.3 от ЗЗЛД. Дружеството е подало заявление пред Комисията за регистрацията му като администратор на лични данни, с което е изпълнило задължението си по чл.17 от ЗЗЛД.
Жалбоподателката сезира Комисията с оплакване, че преди шест месеца е установила, че мобилният оператор чрез свой служител е предоставил достъп до личните й данни, които са му дадени във връзка със сключването на договор за предоставяне на мобилни услуги. Лицето, на което „Мобилтел” ЕАД е предоставило достъпа до личните данни на жалбоподателката, имало възможност да извършва справки на проведените от госпожа С.Н.В. разговори, а също така има достъп и до текстовите съобщения, които получава и изпраща.
Жалбоподателката твърди, че с неправомерният достъп до свързаните с нея лични данни, се нарушава правото и на личен живот, което е обект на защита от ЗЗЛД. Искането на госпожа С.Н.В. до Комисията е, да бъде извършена проверка по изнесените от нея факти и да се установи неправомерно обработване на личните й данни от страна на мобилния оператор.
На основание чл.36, ал.2 от Административно-процесуалния кодекс е изискано становището на „Мобилтел” ЕАД.
На 01.07.2010г. в КЗЛД е постъпило становището на фирма „Мобилтел” ЕАД, в което е посочено, че след извършена проверка се е установило, че С.Н.В. има регистрация за предлагана от дружеството услуга „Електронна фактура”. Тази услуга представлява предоставяне на оторизиран достъп до информация в електронен формат, относно текущата фактура на абоната по посочен от него договор, за извлечение „А” и детайлно извлечение „Б”. Достъпът се осъществява чрез уеб страницата на дружеството. Съгласно т.2 от Условията за използване на услугата „Електронна фактура”, задължение на администратора на лични данни е да осигури възможност за безвъзмездно ползване на абонатите си на предлаганата услуга. Той е задължен да предостави на абоната потребителско име и изпрати на посочения от абоната имейл адрес, първоначална парола за достъп до услугата. В становището е посочено, че С.Н.В. е регистриран потребител на сайта на дружеството от 19.04.2006г., потребителското й име е ****** и имейл адресът й е *********. Паролата за достъп до предлаганата услуга е получена на посочения от жалбоподателката електронен адрес. На 19.04.2006г. е била направена първата регистрация в сайта на „Мобилтел” ЕАД. Ползването на услугата “електронна фактура” за първи път е осъществено от жалбоподателката на 26.11.2008г. Администраторът на лични данни заявява, че кода за персоналния достъп е изпратен на телефона на госпожа С.Н.В. и не е предоставян достъп до свързаните с нея лични данни на трети лица. Посочено е, че съгласно т.9 от Условията за използване на услугата “Електронна фактура”, „Мобилтел” ЕАД не носи отговорност за осъществен достъп до информацията, предоставена от абоната чрез услугата, от неоторизирани лица по вина на абоната, в следствие на неправилно или небрежно боравене със системата.
Към становището са приложени копие от удостоверение, издадено от Агенцията по вписванията и копие от пълномощно.
С решение на Комисия за защита на личните данни, взето на основание чл.38, ал.3 от Правилника за дейността на Комисията за защита на личните данни и на нейната администрация (ПДКЗЛДНА), е насрочено открито заседание на 28.07.2010г. за разглеждане на жалбата по същество. За датата на откритото заседание страните са редовно и своевременно уведомени по реда на АПК.
На откритото заседание жалбоподателката не се явява и не се представлява. Ответната страна се представлява от юрисконсулт Евелена Митрева, надлежно упълномощена.
С чл. 1, ал. 2 от ЗЗЛД се гарантира неприкосновеността на личността и личния живот чрез осигуряване на защита на физическите лица при неправомерно обработване на свързаните с тях лични данни в процеса на свободното движение на данните.
В правомощията на Комисията е задължението да следи за законосъобразното обработване на личните данни на физическите лица, както и при осъществяване на достъпа на лицата да тях и да осъществява контрол по спазването на закона, с цел гарантиране на правомерното обработване на личните данни. Приложимостта на закона се обуславя от наличието на редица законови предпоставки. На първо място, законът осигурява защитата на лицата по отношение и във връзка с обработването на техните лични данни, а това е всяка информация, отнасяща се до физическото лице, което е идентифицирано или може да бъде идентифицирано чрез един или повече специфични признаци. На второ място, приложимостта на ЗЗЛД е обвързана с условието обработваните лични данни да съставляват или да са предназначени да съставляват част от регистър. На следващо място, за реализирането на контролните правомощия на Комисията в изпълнение на закона, е изискването за безспорно установяване на факта на обработване на лични данни.
От събраните по административната преписка доказателства, може да се направи извод, че администраторът на лични данни „ Мобилтел” ЕАД, обработва личните данни на жалбоподателката по смисъла на §1 от ДР на ЗЗЛД. Не е спорно, че жалбоподателката е абонат на „Мобилтел” ЕАД и между тях има сключен договор за предоставяне на мобилни услуги. Администраторът на лични данни – „Мобилтел” ЕАД обработва свързаните с госпожа С.Н.В. лични данни при наличието на условието на чл.4, т.3 от ЗЗЛД, което е предпоставка за допустимост на обработването. Не се отрича от страните в административното производство, че личните данни са предоставени от жалбоподателката и е налице изричното й съгласие за обработването им за конкретната цел – сключване и изпълнение на договора.
Конкретния повод, по който жалбоподателката е сезирала Комисията, е твърдението, че мобилният оператор е предоставил неправомерен достъп до данните й на трето лице. Достъпът се изразява в това, че третото лице има възможност да извършва справки по отношение на провежданите от госпожа С.Н.В. разговори (входящи и изходящи), а също така и до текстовите съобщения.
Ответната страна е уточнила в писменото си становище, че госпожа С.Н.В. е поискала извършване на предлаганата от дружеството услуга – „Електронна фактура”. Услугата представлява предоставяне на оторизиран достъп до информация в електронен формат, относно текущата фактура на абоната и получаване на извлечения „А” и „Б” чрез уеб страницата на оператора. При поискване на този вид услуга, „Мобилтел” ЕАД е задължен да осигури възможност за ползването й безвъзмездно, а за абоната на дружеството възниква задължението да си направи регистрация и да спазва условията за използването на услугата. Госпожа С.Н.В. е изпълнила задължението си като на 19.04.2006г. се е регистрирала на сайта mtel.bg с потребителско име *******. Паролата за достъп е изпратена от мобилния оператор на посочения от абоната имейл адрес. За първи път услугата “Електронна фактура” е използвана от жалбоподателката на 26.11.2008г. Твърдението на администратора на лични данни е, че кодът за достъп до услугата е персонален и той не е предоставян на други лица, освен на жалбоподателката.
За ползването на услугата “Електронна фактура” всеки абонат на мобилния администратор подава до него молба-декларация по образец. С нея лицето декларира, че желае да му бъде предоставена услугата, както и, че е запознато и приема Условията за ползването й. Условията са неразделна част от молбата-декларация. С декларацията абонатът изразява съгласието си да получи служебно генерирана парола на посочения в молбата-декларация e-mail адрес.
С приемането на Условията, абонатът се задължава да използва предоставената му услуга само за собствени нужди. Абонатът определя сам лицата, които желае да имат достъп до информацията, получавана чрез Услугата и отговаря за осъществяването на контрол за недопускане на неоторизиран достъп тази информация. Жалбоподателката е запозната и с обстоятелството, че мобилният оператор не носи отговорност за осъществен достъп до информацията, която й е предоставена чрез услугата „Електронна фактура”, от неоторизирани лица по нейна вина в следствие на неправилно или небрежно боравене със системата, предоставяне на потребителското име или парола на трети лица.
Правомерното обработване на лични данни от страна на администраторите на лични данни, следва да се извършва в съответствие с принципите на законосъобразност, целесъобразност и пропорционалност на данните. Наред с това законодателят е предоставил посочената в чл.2, ал.2 от ЗЗЛД възможност, от една страна, на администраторите на лични данни сами да определят целите и обема на обработваните данни, а от друга страна – на физическите лица правото да изразят свободната си воля за обработването на техните лични данни.
По административната преписка не се събраха доказателства, че при обработване на личните данни на жалбоподателката, администраторът на лични данни е нарушил принципите за обработване, визирани в чл.2, ал.2 от ЗЗЛД.
Във връзка с изложеното Комисията, приема, че личните данни на жалбоподателката се обработват правомерно от страна на администратор на лични данни, при наличие на две от условията, визирани в чл.4 от ЗЗЛД и при спазване на принципите в чл.2, ал.2 от ЗЗЛД. Твърденията на жалбоподателката за допуснат от страна на мобилния оператор, неправомерен достъп до данните й не са подкрепени с доказателства.
В качеството си на административен орган и във връзка с необходимостта от установяване истинността по случая, като основен принцип в процесуалното производство, съгласно чл.7 от Административно-процесуалния кодекс (АПК), изискващ наличието на установени действителни факти от значение за случая, имайки предвид представените писмени доказателства и изразени становища, Комисията приема, че разгледана по същество жалбата е неоснователна, поради което на основание чл. 10 ал. 1, т. 7 от ЗЗЛД и чл.39, ал.2 от Правилника за дейността на Комисия за защита на личните данни и на нейната администрация,
РЕШИ :
Оставя без уважение жалба с рег.№7283/11.05.2010г. от С.Н.В. срещу „Мобилтел” ЕАД.
Решението да се съобщи на заинтересованите лица по реда на АПК.
Настоящето решение подлежи на обжалване, в 14 дневен срок от връчването му, чрез Комисията за защита на личните данни пред Върховен административен съд на Република България.
| ПРЕДСЕДАТЕЛ: | ЧЛЕНОВЕ: |
|
Венета Шопова /п/ |
Красимир Димитров /п/ |
