СТАНОВИЩЕ
НА
КОМИСИЯТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
№ Д-282/2013 г.
гр. София, 19.07.2013 г.
Относно: Приложение на Глава пета от Закона за защита на личните данни във връзка с постъпили искания и жалби от физически лица, отнасящи се до упражняване на правото на достъп до собствени лични данни чрез получаване на копия от документи, съдържащи лични данни
Комисията за защита на личните данни в състав: председател: Венета Шопова, и членове: Красимир Димитров, Валентин Енев, Мария Матева и Веселин Целков на заседание, проведено на 03.07.2013 г. разгледа доклад с рег. № Д-282/01.07.2013 г. на Дирекция „Правни производства и надзор”, касаещ постъпили искания и жалби от физически лица, отнасящи се до упражняване на правото на достъп до собствени лични данни чрез получаване на копия от документи, съдържащи лични данни.
За да се произнесе с настоящето становище, Комисията за защита на личните данни взе предвид следното:
В Комисията за защита на личните данни постъпват жалби и искания от физически лица, с които във връзка с правото си по чл.26 от Закона за защита на личните данни, физическите лица отправят искане към комисията за предприемане на административна санкция с цел получаване от администратори на лични данни на копия от документи. Във връзка с посочената практика, комисията приема, че:
Законът за защита на личните данни, в Глава пета, предвижда реда и начина, по който лицата следва да упражнят правата си пред администраторите на лични данни и по-специално- правото си на достъп до отнасящите се за тях лични данни.
В чл.26, ал.1 от ЗАКОНА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ е закрепен принципът за правото на достъп на физическото лице до отнасящите за него данни, но това право не е абсюлютно и упражняването му търпи ограничения, посочени в ал.2 на същата разпоредба, а именно- “в случаите, когато при осъществяване правото на достъп на физическото лице могат да се разкрият лични данни и за трето лице, администраторът е длъжен да предостави на съответното физическо лице достъп до частта от тях, отнасяща се само за него.“Информацията извън личните данни, касаеща конкретното лице следва да бъде заличена от документите, копия от които то иска да получи от администратора на лични данни. Нормата на чл.28, ал.1 от ЗАКОНА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ урежда естеството на информация, която следва да се предостави на лицето при упражняване на правото му на достъп до лични данни, а именно:
1. потвърждение за това, дали отнасящи се до него данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;
2. съобщение до него в разбираема форма, съдържащо личните му данни, които се обработват, както и всяка налична информация за техния източник;
3. информация за логиката на всяко автоматизирано обработване на лични данни, отнасящи се до него, поне в случаите на автоматизирани решения по чл.34б.
От така изложеното е видно, че информацията, която следва да бъде предоставена на физическото лице има по-скоро информативен характер, даваща отговори, свързани с обема и начините на обработване на личните му данни. В подкрепа на така изложения извод е начинът, по който е регламентирано задължението на администратора на лични данни да предостави информацията в чл.31, ал.1 от Закона за защита на личните данни, който сочи, че информацията-предмет на достъпа до лични данни “може да бъде предоставена под формата на устна или писмена справка или на преглед на данните от съответното физическо лице или от изрично упълномощено от него друго лице“.
Проблемът, който се явява при така регламентирания право на достъп до лични данни произтича от разпоредбата на чл.31, ал.2 от Закона за защита на личните данни, която гласи: “физическото лице може да поиска копие от обработваните лични данни на предпочитан носител или предоставяне по електронен път, освен в случаите, когато това е забранено от закон“, Понятието “копие от лични данни“, тълкувано като “копие от документи“, на практика не кореспондира с идеята за естеството на информацията-предмет на достъпа такава, каквато е дефинирана в чл.28, ал.1 от Закона за защита на личните данни. Изхождайки от легалната дефиниция за “лични данни“ на чл.2, ал.1 от Закона за защита на личните данни и §1, т.16 от ДР на Закона за защита на личните данни следва да се приеме, че понятието “копие от лични данни“ не следва да се отъждествява с понятието “копие от документи“. В допълнение следва да се посочи, че съществуват множество нормативни актове, в които изрично се борави с понятието “копие от документи“ и съответно се регламентира реда за достъпа до тях.
С оглед гореизложеното следва да се приеме, че копия от документи се предоставят от администратора на лични данни по реда, предвиден за тяхното създаване, съхранение и достъп.
Във връзка с изложеното по-горе и на основание чл.10, ал.1, т.4 от Закона за защита на личните данни, Комисията за защита на личните данни изразява следното
СТАНОВИЩЕ:
Правото на достъп до лични данни по смисъла на чл.26, ал.1 във връзка с чл.28, ал.1 от Закона за защита на личните данни не включва получаването на копия от документи, създавани и/или съхранявани от администратора на лични данни.
| ПРЕДСЕДАТЕЛ: | ЧЛЕНОВЕ: |
|
Венета Шопова /п/ |
Красимир Димитров /п/ |
