ОТНОСНО:искане вх. № в-1749/26.08.2009 г. от “Е.Б.” ЕАД за изразяване на становище по приложението на Закона за защита на личните данни.
Комисията за защита на личните данни в състав, председател: Венета Шопова, и членове: Красимир Димитров, Валентин Енев, Мария Матева и Веселин Целков, на заседание, проведено на 30.10.2009 г. разгледа искане с вх.№ в – 1749/26.08.2009 г. от “Е.Б.” ЕАД, чрез А.Т.– директор “Б.Р.”, с молба за становище на КЗЛД, по следните въпроси:
1. Допустима ли би била според българското законодателство, относно личните данни, клауза в общи условия (на търговец доставчик на дадени услуги), с която се уговаря, че клиентът (физическо лице) с подписването на индивидуалния договор, препращащ към общите условия, дава съгласие, по смисъла на чл. 4, ал.1, т.2 от ЗЗЛД, търговецът да обработва личните му данни с цел анализ на кредитната история на клиента, събиране на изискуеми задължения на клиента към търговеца, произтичащи от договорните отношения между тях, и предотвратяване на нарушения и престъпления?
2. Отговаря ли на изискванията на българското законодателство в областта на защитата на личните данни и може ли да се счете за валидно съгласие по смисъла на чл. 4, ал.1, т.2 от ЗЗЛД съгласие на физическо лице дадено в електронен вид в интернет страница, чрез отбелязване със знак в поле с текст „Съгласен съм”, при положение че съгласието е информирано, конкретно и недвусмислено?
3. Отговаря ли на изискванията на българското законодателство в областта на защитата на личните данни съгласие на физическо лице дадено по следния начин: Чрез попълване на формуляр в електронен вид в интернет страница, администрирана от конкретен регистриран администратор на лични данни, в който физическото лице самостоятелно въвежда личните си данни и отбелязва със знак в поле с текст „Съгласен съм” под следния текст:
„Съгласявам се моите лични данни да бъдат използвани от {•посочва се наименованието на администратора на сайта или компанията доставчик на услугата или кредитната институция”] с цел [•посочва се точно конкретната цел с която се предоставят личните данни (напр. получаване на желана от лицето услуга – комунална услуга, телекомуникационна услуга и т.н., или подаване на молба за сключване на договор – за кредит, лизинг и т.н., и др.) и давам съгласието си моите лични данни да бъдат включени в база данни на администратора и да бъдат използвани за или във връзка с анализ на задълженията ми, събиране на дължими от мен вземания, произтичащи от договорните ми отношения с администратора, и предотвратяване напрестъпления и нарушения. Даденото от мен съгласие има за цел да позволи на [•посочва се наименованието на администратора на сайта или компанията доставчик на услугата или кредитната институция} да проверява моята кредитна история в своята и в базите данни на други администратори, разполагащи с личните ми данни на законно основание, както и да удостоверява моите лични данни в съответствие със Закона за защита на личните данни като получава справки от регистри на трети страни – частни и държавни администратори на лични данни, намиращи се в страната и извън нея.”
В искането е отправена молба при изразяване на становището си Комисията да вземе предвид, че в Закона за защита на личните данни не се изисква изрично писмена форма за изразяване на съгласие от физическо лице по чл.4, ал.1, т.2 от закона. Посочва се, че даденото в електронен вид съгласие е информирано, защото в текст съдържащ се на същата страница – над полето “Съгласен съм” е посочена цялата необходима на лицето информация относно целите, за които то предоставя данните си и относно правата му според ЗЗЛД. Посочва се също, че необходимостта да бъдат признати като правно валидни съгласията, дадени чрез електронно изявление в интернет страница от конкретно пълнолетно физическо лице, без електронен подпис, е категорично необходима в търговския оборот – както на търговците (в правния смисъл на понятието), така и на физическите лица потребители. За обработването на личните данни законът е предпоставил наличието на съгласие от лицето, за което те се отнасят. Но обработването на тези данни е необходимо за осъществяването на законните права на търговците в отношенията им с потребителите – напр. принудително събиране на вземания. Без тях осъществяването на тези права е много затруднено.
“Е.Б.” ЕАД с предишно наименование “Е.С.Б.” ЕАД е администратор на лични данни по смисъла на чл.3 от ЗЗЛД. Дружеството е подало заявление за регистрация като администратор на лични данни З – 119029/18.10.2004 г. и има издадено удостоверение от КЗЛД за вписване в регистъра на администраторите на лични данни и водените от тях регистри с идентификационен номер 3479/02.11.2004 г. Терминът “съгласие на лицето” е дефиниран в параграф 1, т.13 от Допълнителните разпоредби на ЗЗЛД – съгласие на физическото лице е всяко свободно изразено, конкретно и информирано волеизявление, с което физическото лице, за което се отнасят личните данни, недвусмислено се съгласява те да бъдат обработвани. Относно поставения въпрос е допустима ли е клауза, в общите условия, с която се уговаря, че даден клиент /физическо лице/ с подписването на индивидуалният договор, препращаш към общите условия, дава съгласие по смисъла на чл.4, ал.1, т.2 от ЗЗЛД търговецът да обработва личните му данни с цел анализ на кредитната история на клиента, събиране на изискуеми задължения на клиента към търговеца, произтичащи от договорните отношения между тях и предотвратяване на нарушения и престъпление може да се приеме, че такава клауза не е в нарушение на ЗЗЛД и може да се приеме, че с нея лицето изразява своето “съгласие”, по смисъла на параграф 1, т.13 от ДР на ЗЗЛД, личните му данни да бъдат обработвани за посочените цели. По отношение на това отговаря ли на изискванията на българското законодателство в областта на защитата на личните данни и може ли да се счете за валидно съгласие по смисъла на чл.4, ал.1, т.2 от ЗЗЛД съгласие на физическо лице дадено в електронен вид в интернет страницата, чрез отбелязване със знак в поле с текст “Съгласен съм”, при положение че съгласието е информирано, конкретно и недвусмислено в искането за становище се посочва, че даденото по горния начин съгласие е информирано, защото в текст, съдържащ се на същата страница – над полето за отбелязване “Съгласен съм” е посочена цялата необходима информация относно целите, за които то предоставя данните и относно правата му според ЗЗЛД. Би могло да се приеме, че е валидно дадено съгласие за обработване на личните данни по смисъла на ЗЗЛД, чрез отбелязване на поле “съгласен съм” в електронен вид в интернет страница, в случай че дадено физическо лице е информирано относно получателите или категориите получатели, на които могат да бъдат разкрити данните, предоставена е и информация за задължителния или доброволен характер на предоставяне на данните, както и последиците от отказ от предоставянето им, както и е информиран за целите, за които се предоставят данните.Използването на електронен подпис по смисъла на Закона за електронния документ и електронен подпис би дал по – голяма защита на съконтрахентите.
Във връзка със съдържането на текст, под който физическо лице отбелязва поле “съгласен съм”, след като самостоятелно чрез попълване на формуляр въвежда личните си данни /не е посочено какви лични данни се въвеждат/ следва да се има предвид, че въпросният текст е част от декларация, която е била представена за одобрение пред Комисията от “Е.С.Б.” ЕАД с писмо вх.№ 991/08/ 08.12.2008 г. На дружеството е изпратено становище, прието на редовно заседание на Комисията, поведено на 22.12.2008 г. Относно представеният сега пред Комисията текст и с оглед изразеното по – рано становище от КЗЛД в текста, с който лицето дава своето съгласие, по смисъла на чл.4, ал.1, т.2 следва да се предвиди възможност за изписване на три имена на декларатора, и ЕГН и дата на отбелязване на поле “съгласен съм”. Също така трябва да се посочи, че обработването на лични данни се извършва при условията на чл.2, ал.2 т.2 от ЗЗЛД. Трябва и да бъде включена информация относно задължителния или доброволен характер на предоставяне на данните, както и последиците от отказа за предоставянето им.
С оглед на гореизложеното и на основание чл.10, ал.1, т.4 от ЗЗЛД Комисията за защита на личните данни, съгласно решение, прието на редовно заседание, проведено на 30.09.2009 г. изразява следното
СТАНОВИЩЕ
По точка едно от искането за становище: Клауза в общи условия, с която се уговаря, че даден клиент /физическо лице/ с подписването на индивидуалният договор, препращаш към общите условия, дава съгласие по смисъла на чл.4, ал.1, т.2 от ЗЗЛД, търговецът да обработва личните му данни с цел анализ на кредитната история на клиента, събиране на изискуеми задължения на клиента към търговеца, произтичащи от договорните отношения между тях и предотвратяване на нарушения и престъпление не е в нарушение на ЗЗЛД и може да се приеме, че с нея лицето изразява своето “съгласие”, по смисъла на параграф 1, т.13 от ДР на ЗЗЛД, личните му данни да бъдат обработвани за посочените цели.
По точка две от искането за становище: Изразено съгласие за обработване на лични данни по смисъла на ЗЗЛД, чрез отбелязване на поле “съгласен съм” в електронен вид в интернет страница е валидно дадено, в случай че дадено физическо лице е информирано относно получателите или категориите получатели, на които могат да бъдат разкрити данните, предоставена му е и информация за задължителният или доброволен характер на предоставяне на данните, както и последиците от отказ от предоставянето им, както и е информиран за целите, за които се предоставят данните.
По точка три от искането за становище: В текста, с който лицето дава своето съгласие, по смисъла на чл.4, ал.1, т.2, следва:
Да се предвиди възможност за изписване на три имена на декларатора, и ЕГН и дата на отбелязване на поле “съгласен съм”.
Да се посочи, че обработването на лични данни се извършва при условията на чл.2, ал.2, т.2 от ЗЗЛД.
Да бъде включена информация относно задължителния или доброволен характер на предоставяне на данните, както и последиците от отказа за предоставянето им.
| ЗА ПРЕДСЕДАТЕЛ: | |
|
Kрасимир Димитров /п/ |
|
