СТАНОВИЩЕ
НА
КОМИСИЯТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
ОТНОСНО: искане с вх.№ 1365/25.09.2008 г. от Столична община – район „Изгрев”, за становище от Комисията за защита на личните данни по въпроси, касаещи приложението на Закона за защита на личните данни.
В Комисията за защита на личните данни е постъпило искане с вх.№ 1365/25.09.2008 г. от Невелина Стойнева – изпълняващ длъжността кмет на район „Изгрев” – Столична община, с което се обръща към Комисията за защита на личните данни /КЗЛД/ за становище на основание чл.10, ал.1 т.4 от Закона за защита на личните данни /ЗЗЛД/. Искането за становище е относно постъпващи заявления от лица за издаване, както на удостоверения за наследници, така и други документи, съдържащи лични данни за трети лица. В искането за становище се посочва, че при подаване на заявленията някой от заявителите, представят удостоверения от частни съдебни изпълнители, от нотариуси или от Агенция по вписванията. Цитиран е чл.26, ал.2 от Закона за защита на личните данни съгласно, който администраторът на лични данни следва да предостави данни само за лицето – заявител, но не и данни за трети лица. Посочено е и че според чл.7 т.1-3 от Закона за гражданската регистрация /ЗГР/ данните от гражданската регистрация се предоставят на:
1. Българските и чуждестранните граждани, както и на лицата без гражданство, за които се отнасят, а също така и на трети лица, когато тези данни са от значение за възникване, съществуване, изменение или прекратяване на техни законни права и интереси;
2. Държавни органи съобразно законоустановените им правомощия;
3. Български и чуждестранни юридически лица, въз основа на закон или акт на съдебната власт.
В искането за становище е изказано мнение, че Закона за защита на личните данни е специален закон по въпросите за защита на личните данни и издаването и предоставянето на преносителя на документи, съдържащи лични данни на трети лица е нарушение на закона.
Столичнаобщина е администратор на лични данни съгласно на чл.3 , ал.2 от ЗЗЛД, а район „Изгрев” се явява обработващ лични данни по смисъла на параграф 1, т.3 на Закона.
Столична община е подала заявление за регистрация като администратор на лични данни З-1013067/01.12.2003 г., но към настоящия момент административната процедура по вписване в Регистъра на администраторите на лични данни и водените от тях регистри в КЗЛД не е приключила.
Предоставянето от страна на Столична община- район „Изгрев” на документи, съдържащи лични данни на физически лица представлява „Обработване на лични данни”, което се извършва чрез предоставяне на данните, съгласно легалната дефиниция, посочена в параграф 1, т.1 от Допълнителните разпоредби на ЗЗЛД. Това е „Всяко действие или съвкупност отдействия, които могат да се извършатпо отношениена личните данни с автоматични или други средства, като…разкриване чрез предаване…………………..предоставяне”.
Всеки администратор на лични данни, в случая Столична община, при обработката на лични данни следва да спазва принципите заложени в чл.2, ал.2 от ЗЗЛД, т.е. личните данни да се обработват законосъобразно и добросъвестно, да се събират за конкретни, точно определени и законни цели и да не се обработват допълнително по начин, несъвместим с тези цели, да бъдат съотносими, свързани и ненадхвърлящи целите, за които се обработват, т.е. да бъдат пропорционални, както и да се заличават и коригират в случай на непропорционалност по отношение на целите, за които се обработват.
В изложеният казус по отношение на законосъобразните условия, при които се допуска обработването на лични данни, се прилагат разпоредбите на чл.4, ал.1 т.1 от ЗЗЛД, според който обработването на лични данни се допуска, ако е необходимо за изпълнение на нормативно установено задължение на администратора на лични данни. Такова нормативно задължение е заложено в чл.7 т.1 от ЗГР, а именно, данните от гражданската регистрация се предоставят на българските и чуждестранните граждани, както и на лицата без гражданство, за които се отнасят, а също така и на трети лица, когато тези данни са от значение за възникване, съществуване, изменение или прекратяване на техни законни права и интереси. Приложима е и разпоредбата на чл. 4 ал.1 т.7 от ЗЗЛД, съгласно който се допуска обработване на лични данни, когато това е необходимо за реализиране на законните интереси на администратора на лични данни или на трето лице, на което се разкриват данните, освен когато пред тези интереси преимущество имат интересите на физическото лице, за което се отнасят данните. Във всеки конкретен случай, в документите, които представят третите лица пред органа на местната власт и местното самоуправление трябва изрично да е вписан правния интерес и връзката на третото лице с лицето, за което се иска предоставяне на данни.
Относно цитираният в писмото чл.26 ал.2 от Закона за защита на личните данни, според който администраторът на лични данни следва да предостави данни само за лицето – заявител, но не и данни за трети лица следва да се отбележи, че тази разпоредба урежда правото на всяко физическо лице на достъп до отнасящи се за него лични данни, и при осъществяване на този достъп не трябва да се разкриват лични данни на трети лица, но тя не е съотносима в изложената хипотеза.
С оглед на гореизложеното и на основание чл.10, ал.1 т.4 от ЗЗЛД Комисията за защита на личните данни изразяваследното
СТАНОВИЩЕ
При наличие на една от предпоставките посочени в чл.7 на Закона за гражданската регистрация и при стриктно спазване на разпоредбите на чл.4 ал.1 от Закона за защита на личните данни, като се преценява при всеки конкретен случай наличието на условията, при които е допустимо предоставянето на данни на трети лица, няма пречки за предоставяне на данни от гражданската регистрация. Преценката за наличие на нормативно основание по чл.4 от ЗЗЛД се извършва от самия администратор на лични данни, съответно от обработващия лични данни. За вреди, причинени на трети лица, по повод предоставянето на данни, от обработващия лични данни, администраторът отговаря солидарно с него.
| ПРЕДСЕДАТЕЛ: | |
|
Венета Шопова /п/ |
|
