СТАНОВИЩЕ
НА
КОМИСИЯТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
рег. №НДМСПО-17-865/12.10.2018г.
гр. София, 31.10.2018 г.
ОТНОСНО: Приложение на Регламент(ЕС)2016/679 (Общ регламент относно защитата на данните) в съдебната власт.
Комисията за защита на личните данни (КЗЛД) в състав– членове: Цанко Цолов, Цветелин Софрониев и Мария Матева, на заседание, проведено на 31.10.2018г., разгледа писмо /вх. №НДМСПО-17-865/12.10.2018г./ от Комисията по правни и институционални въпроси към Пленума на Висшия съдебен съвет (ВСС), с което информират, че са сезирани от Районен съд– Пловдив с искане за даване на разяснения и указания относно прилагането на Регламент(ЕС)2016/679, както и за определянето на сроковете за съхранение на лични данни в процеса по обработването им от органите на съдебната власт. Визираното писмо е свързано с предходно искане от страна на ВСС за издаване на указания до всички съдебни органи в страната, с оглед еднаквото и точно обработване на личните данни на физическите лица в рамките на досъдебните и съдебни производства, както и на магистратите и служителите в съдебната система, в отговор на което, КЗЛД се е произнесла със становище с рег. №НДМСПО-17-192/21.03.2018г.
Правен анализ:
Регламент(ЕС)2016/679 (Общ регламент относно защитата на данните), който се прилага пряко от 25 май 2018г., е нормативният акт, определящ правилата, свързани със защитатана физическите лица при обработването на личните им данни и относно свободното движение на тези данни. Общият регламент надгражда предишния режим за защита на данните, въведен от Директива 95/46/ЕО, транспонирана в българския Закон за защита на личните данни от 2002г., като в същото време отчита динамиката на развитието на новите технологии и на дейностите по обработка на лични данни.
В писмото на Районен съд– Пловдив е изразено мнение, че обработването на лични данни във връзка с правораздавателната дейност на съда е изключено от приложното поле на Регламента. Посоченото твърдение е неправилно и е следствие на погрешно тълкуване на разпоредбите на Регламента. Систематичното тълкуване на съображение 20 и чл.55, §3 от Регламента, води до извода, че той се прилага спрямо дейностите на съдилищата и другите съдебни органи.
Тук следва да се отбележи, че Регламентът предвижда специфичен правен режим за съдилищата, който се характеризира с изразен дуализъм в качеството им на администратори на лични данни.
От една страна те обработват лични данни при изпълнение на „съдебните“ си функции (правораздавателна дейност), а от друга като „обикновени“ администратори (административна дейност) на лични данни, като например: обработването на данни на работещите по щатно разписание на съда, във връзка с трудовите им правоотношения; сключване на договори с контрагенти; провеждане на конкурси за назначаване на съдебни служители; финансово-счетоводната дейност, свързана с изплащане на трудови възнаграждения и суми на различен вид субекти (вещи лица, съдебни заседатели, свидетели и пр.); извършване на проверки и даване на отговор/становище по постъпили жалби, сигнали и други искания до РС– Пловдив, както и всички други дейности извън основната правораздавателна дейност на съда.
Обработването на лични данни от съдилищата при изпълнение на съдебните им функции следва да обхваща правилата, предвидени в процесуалните закони– ГПК, АПК, НПК и пр.
Визираният по-горе дуализъм намира отражение и в надзорния механизъм по прилагане на правилата за защита на личните данни.
КЗЛД е органът, който наблюдава и осигурява прилагането на правилата за обработване на личниданни от съдилищата в качеството им на „обикновени“ администратори (т. нар. общ надзор). Следва да се направи уточнение, че компетентността на КЗЛД не обхваща обработването на лични данни, когато съдилищата действат при изпълнение на своите съдебни функции, за да се гарантира независимостта на съдебната власт при изпълнението на съдебните ѝ задължения, включително постановяването на решения /арг. чл.55, §3 във вр. със съобр.20 от Регламента/.
В тази връзка, в §30 от Преходните и заключителните разпоредби на законопроекта за изменение и допълнение на Закона за защита на личните данни (ЗИДЗЗЛД) е предвидено да се измени и допълни чл.54, ал.1 от Закона за съдебната власт (ЗСВ), като се добави ново правомощие на Инспектората към ВСС, а именно „да осъществява надзор върху обработването на лични данни от съдилищата, прокуратурата и следствените органи, когато действат при изпълнение на функциите им на органи на съдебната власт, включително разглежда жалби на физически лица във връзка с обработването на личните им данни.“ (т.нар. особен надзор).
Законът за изменение и допълнение на ЗЗЛД предстои да бъде разгледан от Народното събрание на второ четене.
Относно определянето на сроковете за съхранение на лични данни е приложим принципът за „ограничение на съхранението“, визиран в чл.5, §1, буква„д“ от Регламента. Доколкото сроковете не са нормативно определени, личните данни следва се съхраняват за период не по-дълъг от необходимото за целите, за които се обработват.
С оглед на гореизложеното и на основание чл.58, §3, буква„б“ от Регламент(ЕС)2016/679 ,Комисията за защита на личните данни изразява следното
СТАНОВИЩЕ:
1. Регламент(ЕС)2016/679 предвижда специфичен правен режим за съдилищата, който се характеризира с изразен дуализъм в качеството им на администратори на лични данни. От една страна те обработват лични данни при изпълнение на „съдебните“ си функции, а от друга като „обикновени“ администраторина лични данни.
2. Правният дуализъм намира отражение и в надзорния механизъм по прилагане на Регламент(ЕС)2016/679 . Комисията за защита на личните данни е органът, който наблюдава и осигурява прилагането на правилата за обработване на лични данни от съдилищата в качеството им на „обикновени“ администратори (т.нар. общ надзор). В законопроекта за изменение и допълнение на Закона за защита на личните данни (ЗИДЗЗЛД), който предстои да бъде разгледан на второ четене от Народното събрание, е предвидено, Инспекторатът към ВСС да осъществява надзор върху обработването на лични данни от съдилищата, прокуратурата и следствените органи, когато действат при изпълнение на функциите им на органи на съдебната власт, включително да разглежда жалби на физически лица във връзка с обработването на личните им данни (т.нар. особен надзор).
3. При определянето на сроковете за съхранение на лични данни е приложим принципът за „ограничение на съхранението“, визиран в чл.5, §1, буква„д“ от Регламента, а именно, доколкото сроковете не са нормативно определени, личните данни следва се съхраняват за период не по-дълъг от необходимото за целите, за които се обработват.
| ЧЛЕНОВЕ: | ||
| |
Цанко Цолов /п/ | |
| Цветелин Софрониев /п/ | ||
| Мария Матева /п/ |
