Решение по жалба с рег. № ППН-01-100/09.10.2017 г.

Комисията за защита на личните данни (КЗЛД, Комисията) в състав, членове: Цветелин Софрониев, Мария Матева и Веселин Целков на редовно заседание, проведено на 30.05.2018г. и обективирано в протокол№25/30.05.2018г., на основание чл.10, ал.1, т.7 от Закона за защита на личните данни (ЗЗЛД), разгледа по същество жалба рег.№ППН-01-100/09.10.2017г., подадена от И.С.И. срещу Дирекция национален строителен контрол (ДНСК) за нарушаване на ЗЗЛД.

Административното производство е по реда на чл.38 от ЗЗЛД.

Комисията за защита на личните данни е сезирана с жалба, подадена И.С.И. с твърдения, че съобщение №***** на ДНСК е адресирано до нея и залепено на входната врата на постоянния ѝ адрес. След проверка от жалбоподателката в ДНСК, на г-жа И.С.И. е връчен препис от акт за установяване на административно нарушение № ******. В акта е посочено, че „в качеството си на проектант по част ВиК на строеж „Изграждане на овцеферма с капацитет за 400 бр. овце“, И.И. е изготвила проект по част ВиК в несъответствие с основните изисквания за хигиена.

Твърденията на жалбоподателката са, че няма квалификация, необходима за изграждането на строежа (проектант по част ВиК), както и че никога не се е занимавала с подобни дейности, както и че не е ходила във В.

Моли да бъде направена необходимата проверка за неправомерно придобиване и ползване на личните й данни и да бъдат предприети съответните действия.

В условията на залегналото в административния процес служебно начало и задължението на административния орган за служебно събиране на доказателства и изясняване на действителните факти от значение за случая с писмо изх. №ППН-01-100(17)#2/08.12.2017г. на КЗЛД,на началника на ДНСК е предоставен срок за писмено становище и представяне на относими доказателства.

В отговор е депозирано становище, заведено с рег. №ППН-01-100#4/05.01.2018г., в което е посочено, че съгласно приложението към инвестиционния проект по част ВиК за цитирания строеж е издадено удостоверение за ограничена проектантска правоспособност от Камарата на инженерите в инвестиционното проектиране с рег.№*****на инж. И.С.И., притежаваща образователно – квалификационна степен „магистър“ с професионалана квалификация „строителен инженер по водоснабдяване и канализация“, факт общоизвестен и публикуван на интернет страницата на Камарата на инженерите в инвестиционното проектиране.

Изложено е твърдение, че извършването на административното нарушение е установено на база предоставено от община В., при проверка на разрешението за строеж, копие на част от инвестиционния проект по част ВиК. „На челната страница на проектната част е посочено, че проекта е изготвен през 2016г., като 2016г. е и валидността на приложеното удостоверение за правоспособност рег. №*****, издадено от КИИП“. Във връзка с установеното нарушение са изискани данни от Единната система за гражданска регистрация и административно обслужване на населението (ЕСГРАОН).

В становището е посочено, че от община В. е предоставена информация, от която е видно, че в националната база данни на ЕСГРАОН фигурира И.С.И. Посочено е още, че погрешното адресиране на акта за установяване на административно нарушение по независещи обстоятелства от служителите на РО „НСК“ – В. към РДНСК – СЗР своевременно е санирано с прекратяване на образуваното административнонаказателно производство срещу г-жа И.С.И.

В условията на залегналото в административния процес служебно начало и задължението на административния орган за служебно събиране на доказателства и изясняване на действителните факти от значение за случая с писмо изх. №ППН-01-100(17)#1/08.12.2017г. на КЗЛД,от районна прокуратура В. е изискана информация за хода и движението на подадена от г-жа И.С.И. жалба, предвид установяване на наличие или липса на предпоставките по чл.54, ал.1, т.5 от Административнопроцесулания кодекс (АПК).

С писмо, заведено с рег. №ППН-01-100#3/28.12.2017г. от районна прокуратура В. е постъпило копие от постановление за отказ да се образува досъдебно производство, като в цитираното постановление е описано, че „в действителност жалбоподателката не е имала нищо общо с описания строеж, още по-малко е действала като проектант, а дейностите в последната насока са били извършени от друго лице – И.С.К. от гр. София, която към момента на изготвяне на проекта е носела заради брак фамилията И. Видно е, че в случая се касае за АУАН, адресиран до погрешно лице без това да се е отразило на истинността на документите“.

Жалба рег. №ППН-01-100/09.10.2017г. съдържа задължително изискуемите реквизити, посочени в разпоредбата на чл.30, ал.1 от Правилника за дейността на Комисията за защита на личните данни и на нейната администрация (ПДКЗЛДНА), а именно: налице са данни за жалбоподателя, естеството на искането, дата и подпис, с оглед което същата е редовна.

Съгласно чл.38, ал.1 от ЗЗЛД при нарушаване на правата му по ЗЗЛД, всяко физическо лице има право да сезира Комисията за защита на личните данни в едногодишен срок от узнаване на нарушението, но не по-късно от пет години от извършването му. Жалбата е подадена в срока на чл.38, ал.1 от ЗЗЛД и е допустима.

В чл.27, ал.2 от АПК законодателят обвързва преценката за допустимостта на искането с наличие на посочените в текста изисквания. Приложимостта на Закона за защита на личните данни е свързана със защитата на физическите лица във връзка с обработването на техните лични данни от лица, имащи качеството администратори на лични данни по смисъла на легалната дефиниция на чл.3 от Закона.

На проведено на 09.05.2018г. на Комисията, жалбата е приета за процесуално допустима и като страни в производството са конституирани: жалбоподател И.С.И., ответна страна – Началника на ДНСК и община В., администратори на лични данни.

Страните са редовно уведомени за насроченото на 30.05.2018г. заседание за разглеждане на жалбата по същество, жалбоподателката, не се явява, не се представлява Ответникът по жалбата, изпраща представител.

Процесуалният представител на ДНСК изразява становище, че е станала грешка по отношение на имената на жалбоподателката и на физическото лице И.С. – И., която действително притежава проектантска правоспособсност. Посочено е, че тази госпожа (И.С.И. – И, която притежава проектантска правоспособност) с тези три имена всъщност съответства на жалбоподателката, която е същите три имена.

Обяснено е още, че ДНСК имат по закон правомощия да изискат ЕГН от ЕСГРАОН. По този начин от ДНСК по ЕГН съставят акт на И.С.И., госпожата, която е жалбоподателка в настоящото административно производство. След подаване на нейната жалба, от ДНСК установяват, че има някаква грешка. Междувременно И.С. – лицето, притежаващо проектантска правоспособност се развежда, което е довело и до объркване на двете фамилии.

Сочи се още, че от ДНСК са обработили личните данни на г-жа И.С.И. на основание чл.4, ал.1, т.1, за изпълнение на нормативно установено задължение на администратор на лични данни, при наличие на установено административно нарушение по ЗУТ и подзаконовите нормативни актове по прилагането му. Поддържа се становище, че личните данни на г-жа И.С.И. са събрани и обработенизаконосъобразно и добросъвестно , в съответствие с изискванията на чл.2, ал.2 от ЗЗЛД, за конкретни точно определени и законни цели.

Комисията за защита на личните данни е независим държавен орган, който осъществява защита на лицата при обработването на личните им данни и при осъществяване на достъпа до тези данни, както и контрол по спазването на Закона за защита на личните данни.

Предвид влизането в сила на 25.05.2018г. на Регламент (ЕС) 2016/679, следва да бъде направено и отбелязването, че съгласно чл.288 от ДФЕС „Регламентът е акт с общо приложение. Той е задължителен в своята цялост и се прилага пряко във всички държави-членки.“ Съгласно чл.15, ал.2 от Закона за нормативните актове (ЗНА) „ако нормативен акт противоречи на регламент на Европейския съюз, прилага се регламентът“. Разпоредбата на чл.4 от ЗЗЛД не противоречи на Регламент (ЕС) 2016/679, тъй като в чл.6 от Регламент (ЕС) 2016/679 хипотезите, при които е допустимо обработването на лични данни са идентични с тези в чл.4 от ЗЗЛД.

Съгласно разпоредбата на чл.10, ал.1, т.7 от ЗЗЛД, респективно чл.57, §. 1, т.„е“ от Регламент (ЕС) 2016/679 при сезиранетоѝКомисията за защита на личните данни разглежда жалби срещу актове и действия на администраторите на лични данни, с които се нарушават правата на субекти на данни.

Тъй като не всяко лице, което обработва лични данни притежава качеството „администратор на лични данни“ с разпоредбата на чл.3, ал.1 и ал.2 от ЗЗЛД, респективно чл.4, т.7 от Регламент (ЕС) 2016/679 е дадено легално определение на понятието.

Съгласно легалното определение на чл.2, ал.1 от ЗЗЛД лични данни са всяка информация отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци. Имената, адресът и единният граждански номер на физическото лице безспорно имат качеството на лични данни, а предоставянето и употребата им са действия по обработване на данните по смисъла на §1, т.1 от Допълнителните разпоредби на ЗЗЛД и следва да се извършват при спазване на разпоредбите на ЗЗЛД.

В разпоредбата на чл.4, ал.1 от ЗЗЛД са определени условията, при наличието, на които е допустимо обработването на лични данни. Законодателят е възприел, че обработването на лични данни на физическите лица, следва да се извършва при наличието на поне едно от тези условия, което е предпоставка за законосъобразност на обработването.

От събраните в хода на административното производство доказателства се установи безспорно, че ДНСК са обработили лични данни – три имена, единен граждански номер и адрес на жалбоподателката.

Не е спорно по преписката, а и между страните, че на г-жа И.С.И. е образувано административнонаказателно производство, обективирано в акт за установяване на административно нарушение №Вр-32/30.08.2017г., прекратено с резолюция №ВР-32-СЗР-21/15.11.2017г. Страните не спорят, че съобщението е било залепено на входната врата на постоянния адрес на жалбоподателката.

Видно от съдържанието на съобщението е, че съдържа трите имена и адрес на жалбоподателката.

Употребата на лични данни е действие по обработването им и следва да се осъществява при наличие на някое от условията за допустимост на обработването посочени в чл.4, ал.1 от ЗЗЛД, при спазване на принципите посочени в чл.2, ал.2 от ЗЗЛД.

В конкретния случай уведомлението/съобщението е отправно до г-жа И.С.И. по редна на § 4, ал.1, изречение 2 от Допълните разпоредби (ДР) на Закона за устройство на територията (ЗУТ).

В АПК липсват разпоредби относно съдържанието на съобщенията и уведомленията, а разпоредбата на чл.144 от АПК препращащакъм Гражданско – процесуалния кодекс (ГПК) и по- конкретно към чл.47 и чл.55 от ГПК и Наредба №7 от 22.02.2008г. на министъра на правосъдието за утвърждаване на образците на книжа, свързани с връчването по ГПК.

Съгласно чл.4от Наредба №7 от 22.02.2008г. за утвърждаване на образците на книжа, свързани с връчването по ГПК е утвърдена формата и съдържанието на образеца на уведомление по чл.47 от ГПК. В съответствие с този образец, в уведомлението се вписват трите имена и адреса на физическото лице адресат на уведомлението. По този начин се осигурява идентификацията на физическото лице за целите на уведомяването.

По отношение на обработването на личните данни за съставянето на акт за установяване на административно нарушение на г-жа И.С.И. се прави отбелязването, че същите са обработени без правно основание.

От предоставените в производството доказателства е видно, че образуваното административнонаказателно производство е прекратено с резолюция №ВР-32-СЗР-21/15.11.2017г. от страна на ДНСК в момента, в който е установена грешка в имената. По преписката не е спорно също, че ДНСК могат да отправят официално искания до ЕСГРАОН за достъп до ЕГН на лицата.

При констатирано нарушаване на разпоредбите на ЗЗЛД, законодателят е предоставил на Комисията следните правомощия: да даде задължително предписание, да определени срок за отстраняване на нарушението или да наложи административно наказание. Към датата на произнасяне по основателност на жалбата и съгласно разпоредбата на чл.58, пар. 2 от Регламент (ЕС) 2016/679 Комисията има определени корективни правомощия и действа в условията на оперативна самостоятелност като преценява кое от своите правомощия да реализира. Преценката се основава на съображенията за целенасоченост, целесъобразност и ефективност на решението, като следва да се постанови акт, който в най-пълна степен да защитава обществения интерес.

В тази връзка и предвид обстоятелството, че нарушението е първо по отношение на ДНСК и са извършени всички необходими действия от страна на администратора – ДНСК, в момента, в който е установена грешката в двете физически лица административнонаказателното прооизводство е прекратено с резолюция резолюция №ВР-32-СЗР-21/15.11.2017 г, КЗЛД отправя официално предупреждение на администратора на лични данни, когато операции по обработване на лични данни са нарушили разпоредбите на Регламента.

Решението подлежи на обжалване в 14-дневен срок от връчването му, чрез Комисията за защита на личните данни пред Административен съд – София – град.