Решение по жалба с рег. № ППН-01-335/02.04.2019 г.

Комисията за защита на личните данни („Комисията”/„KЗЛД”) в състав: членове– Цанко Цолов, Цветелин Софрониев, Мария Матева и Веселин Целков, на редовно заседание, проведено на 12.06.2019г., на основание чл.10, ал.1 от Закона за защита на личните данни във връзка с чл.57, параграф1, буква„е” от Регламент 2016/679, разгледа жалба рег. №ППН-01-335/02.04.2019г., подадена от Ц.Т.

Административното производство е по реда на чл.38, ал.4 от Закона за защита на личните данни (ЗЗЛД).

Жалбоподателят информира, че на 18.01.2019г. получил заповед за изпълнение на парично задължение по чл.410 ГПК, от което разбрал, че „В.М.” ООД е използвало лични му данни без негово разрешение и съгласие, в нарушение на Регламент 2016/679.

Г-н Ц.Т. декларира, че не се е подписвал и не е давал съгласието личните му данни да бъдат обработвани от „В.М.” за тази цел. Счита, че нарушени правата му, предоставени от ЗЗЛД. Моли Комисията, след като установи, че са нарушение правата му, да наложи на „В.М.” ООД глоба в максималния размер, позволен от закона.

Към жалбата е приложено копие на Заповед за изпълнение на парично задължение.

Разглежданата жалба съдържа задължително изискуемите реквизити, посочени в чл.30, ал.1 от Правилника за дейността на Комисията за защита на личните данни и нейната администрация, а именно: налице са данни за жалбоподателя, естество на искането, дата и подпис, с оглед на което жалбата е редовна.

Жалбата е процесуално допустима– подадена в срока по 38, ал.1 от ЗЗЛД от физическо лице с правен интерес. Същата има за предмет твърдение за неправомерно обработване на лични данни на жалбоподателя и е насочена срещу администратор на лични данни. С жалбата е сезиран компетентен да се произнесе орган– Комисия за защита на личните данни, която съгласно правомощията си по чл.10, ал.1 ЗЗЛД във връзка с чл.57, параграф1, буква„е” от Регламент 2016/679 разглежда жалби, подадени от субекти на данни.

Комисията за защита на личните данни е независим надзорен орган, който осъществява защита на лицата при обработване на техните лични данни и при осъществяване на достъпа до тези данни, както и контрола по спазване на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (накратко „Регламента” или Регламент 2016/679) и Закона за защита на личните данни (ЗЗЛД). Една от задачите на КЗЛД по чл.10, ал.1 ЗЗЛД във връзка с чл.57, параграф1, буква„е” от Регламент 2016/679 е да разглежда жалби, подадени от субекти на данни, и да разследва предмета на жалбата, доколкото това е целесъобразно. Целесъобразността при разглеждане на жалбите е прецесуално развита в чл.38, ал.4 ЗЗЛД– когато жалбата е очевидно неоснователна или прекомерна, с решение на Комисията жалбата може да бъде оставена без разглеждане.

С Регламент 2016/679 и Закона за защита на личните данни (ЗЗЛД) се определят правилата по отношение на защитата на физическите лица във връзка с обработването на личните им данни, както и правилата по отношение на свободното движение на лични данни. Целта е да се защитават основни права и свободи на физическите лица, и по-специално тяхното право на защита на личните данни.

Обработването на лични данни от администратори на лични данни, както в публичната, така и в частната сфера, езаконосъобразно и допустимо, ако е налице някое от правните основания, изчерпателно изброени в чл.6, параграф1 от Регламент (ЕС) 2016/679:

a) субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели;

б) обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;

в) обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора;

г) обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице;

д) обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора;

е) обработването е необходимо за целите на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете.

Съгласието по буква„а”е едно от основанията за събиране и обработване на лични данни. Независимо от факта, че то е посочено на първо място, всички правни основания саалтернативнииравнопоставени, като същите не са подредени в йерархична зависимост. Наличието на което и да е от тях прави обработването законосъобразно, при условие, че са спазени и другите изисквания на регламента.

В случаите, когато администратор на лични данни прави преценкадалидаобработва личните данни на базата на съгласие,тойтрябвада изследва обстоятелствотодали не е налице друго правно основание за тяхното обработване. В случай че друго основание е налице, не е необходимо изискването и на съгласие от субекта на данни.

Видно от твърденията в жалбата и представеното доказателство, „В.М.” ООД, в качеството си на представляващ етажна собственост гр. ****, е подало Заповед за изпълнение на парично задължение по чл.410 ГПК. В конкретния случай е налице основание за обработване на лични данни на г-н Ц.Т. по чл.6, параграф1, буква„в” от Регламент 2016/679– обработването е необходимо за спазване на законово задължение, което прилага спрямо администратора. чл.23, ал.1, т.5 от Закона за управление на етажната собственост (ЗУЕС) гласи, че управителният съвет (управителя) представлява етажната собственост в отношенията ѝ с органите на местната власт и с други правни субекти. чл.23, ал.4 от ЗУЕС посочва, че председателят на управителния съвет (управителят) представлява пред съда собствениците в етажната собственост по исковете, предявени срещу тях във връзка с общите части, и по исковете, предявени срещу собственик, ползвател или обитател, който не изпълнява решение на общото събрание или задълженията си по този закон. По искове срещу трети лица, във връзка с общите части, председателят на управителния съвет (управителят) представлява собствениците, ако бъде упълномощен от общото събрание. В чл.38, ал.2 ЗУЕС изрично е предвидена възможността, когато собственик, ползвател или обитател не изпълни решение в определения срок, председателят на управителния съвет (управителят) да може да подаде заявление за издаване на заповед за изпълнение по реда на чл.410, ал.1, т.1 от Гражданския процесуален кодекс.

С оглед изложеното, администраторът „В.М.” ООД е обработил законосъобразно личните данни на жалбоподателя на основание чл.6, параграф1, буква„в” от Регламент 2016/679– за изпълнение на задълженията си по ЗУЕС, при което изискването на изрично съгласие от субекта на данни не е необходимо.

Водима от горното и на основание чл.38, ал.4 от ЗЗЛД, Комисията за защита на личните данни

Настоящото решение подлежи на обжалване в 14-дневен срок от връчването му, чрез Комисията за защита на личните данни, пред Административен съд София– град.