Относно: искане за становище, вх. № В-1052/20.05.2009 г., от Калин Славов – заместник-министър на вътрешните работи относно присъединяване на Република България към Допълнителния протокол към Конвенция № 108 на Съвета на Европа от 28 януари 1981 г. за защита на лицата при автоматизираната обработка на лични данни (в сила от 1 януари 2003 г.)
Комисията за защита на личните данни в състав, председател: Венета Шопова, и членове: Валентин Енев и Веселин Целков, на заседание, проведено на 27.05.2009 г. постави за разглеждане искане за становищерег. вх. № В-1052/20.05.2009 г., подадено от Калин Славов – заместник-министър на вътрешните работи по повод предприемане на действия за присъединяване на Република България към Допълнителния протокол към Конвенция № 108 на Съвета на Европа от 28 януари 1981 г. за защита на лицата при автоматизираната обработка на лични данни (в сила от 1 януари 2003 г.). С постъпилото искане се моли за становище на Комисията за защита на личните данни относно Допълнителния протокол към Конвенция № 108 на Съвета на Европа от 28 януари 1981 г. за защита на лицата при автоматизираната обработка на лични данни.
С Допълнителният протокол, подписан на 11 ноември 2001 г. в Страсбург, има за цел да се гарантира независимостта на съответния национален орган, осъществяващ надзора по Глава втора „Основни принципи на защитата на данни” и по глава трета „Трансгранични информационни потоци” на Конвенция № 108 на Съвета на Европа от 28 януари 1981 г. за защита на лицата при автоматизираната обработка на лични данни. Следваща цел на Допълнителният протокол е с оглед нарастване на обмена на лични даннида се гарантира ефективната защита на човешките права.
Допълнителният протокол предвижда Комисията за защита на личните данни, в качеството й на национален надзорен орган при обработване на лични данни, да разполага с компетенции за разследване и намеса, както и правомощия да се инициират съдебно-процесуални действия или да се сезират компетентните съдебни власти за нарушения на разпоредбите на вътрешното законодателство, което прилага на практика принципите, залегнали в Глава втора „Основни принципи на защитата на данни” и в Глава трета „Трансгранични информационни потоци” на Конвенция № 108 на Съвета на Европа от 28 януари 1981 г. за защита на лицата при автоматизираната обработка на лични данни (чл. 1, ал. 2, буква „а” от Допълнителния протокол).
По отношение чл. 1, т. ал. 2, буква „б”, ал. 3, 4 и 5 от Допълнителния протокол правилата съответстват на предвидените в нормата на чл. 38, ал. 1, чл. 6, ал. 1 и чл. 38, ал. 6 от Закона за защита на личните данни. Сътрудничеството между надзорните органи чрез обменяне на полезна за тях информация и към настоящия момент се осъществява в рамките на Работна група за защита на лицата при обработването на лични данни, съгласно чл. 29 от Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 година относно защита на физическите лица при обработването на лични данни и за свободното движение на тези данни.
По отношение текста на чл. 2 от Допълнителния протокол, създаващ правила относно разрешаване на трансфер на лични данни до получател, намиращ се под юрисдикцията на държава или организация, която не е страна по Конвенцията, само ако съответната държава или организация гарантира адекватно ниво на защита на предвидения трансфер, следва да се отбележи, че правилото съответства частично на нормата на чл. 36, ал. 2 от Закона за защита на личните данни, доколкото разпоредбата се отнася за трансфер към държава, която не е членка на Европейския съюз или на Европейското икономическо пространство.
Едновременно с горното не се извършва преценка на адекватността на нивото на защита на личните данни в трета държава, когато:
1. лицето, за което се отнасят данните, е дало изрично съгласие за това;
2. предоставянето е необходимо за изпълнението на задължения по договор между физическото лице и администратора, както и за действията, предхождащи сключването на договор и предприети по искане на физическото лице;
3. предоставянето е необходимо за сключването и изпълнението на задължения по договор, сключен в интерес на физическото лице между администратора и друг субект;
4. предоставянето е необходимо или се изисква от закона поради значим обществен интерес или за установяването, упражняването или защитата на права по съдебен ред;
5. предоставянето е необходимо, за да се защитят животът и здравето на лицето, за което се отнасят данните;
6. източник на данните е публичен регистър, достъпът до който се осъществява при условия и по ред, предвидени в закон.
Предвид изложеното може да се приеме, че законодателят е предвидил в Закона за защита на личните данни и двете хипотези на член 2 от Допълнителния протокол. В тази връзка се налага при евентуалното присъединяване на Република към Допълнителния протокол да бъде изразена декларация в смисъл, че Република България не извършва преценка на адекватността на нивото на защита на личните данни в държава когато са налице основанията по чл. 36а, ал. 6 от Закона за защита на личните данни.
Във връзка с изложеното по-горе и на основание чл. 10, ал.1, т.4 от ЗЗЛД Комисията за защита на личните данни изразява следното
СТАНОВИЩЕ:
Комисията за защита на личните данни подкрепя инициативата за присъединяване на Република България към Допълнителния протокол към Конвенция № 108 на Съвета на Европа от 28 януари 1981 г. за защита на лицата при автоматизираната обработка на лични данни (в сила от 1 януари 2003 г.), подписан на 11 ноември 2001 г. в Страсбург.
Считаме за необходимо, присъединяването към протокола да се извърши с формулиране, на основание чл. 19 от Закона за международните договори на Република България, на декларация във връзка с прилагането на чл. 2 от протокола:
„При разрешаване на трансфер на лични данни към държава, която не е страна по Конвенцията не се извършва преценка на адекватното ниво на защита на личните данни, когато:
1. лицето, за което се отнасят данните, е дало изрично съгласие за това;
2. предоставянето е необходимо за изпълнението на задължения по договор между физическото лице и администратора, както и за действията, предхождащи сключването на договор и предприети по искане на физическото лице;
3. предоставянето е необходимо за сключването и изпълнението на задължения по договор, сключен в интерес на физическото лице между администратора и друг субект;
4. предоставянето е необходимо или се изисква от закона поради значим обществен интерес или за установяването, упражняването или защитата на права по съдебен ред;
5. предоставянето е необходимо, за да се защитят животът и здравето на лицето, за което се отнасят данните;
6. източник на данните е публичен регистър, достъпът до който се осъществява при условия и по ред, предвидени в закон.”
| ПРЕДСЕДАТЕЛ: | |
|
Венета Шопова /п/ |
|
