Ограничаване на правото на достъп до лични данни при прилагане на мерки срещу изпиране на пари и финансиране на тероризма
Авторът
Калин Цветков е професионалист с над 12 години опит в областта на защитата на личните данни, включително като Длъжностно лице по защита на данните на глобална финтех компания през последните 7 години.
Притежава магистърска степен по право и технологии от Университета в Тилбург (Нидерландия), както и международни сертификации FIP, CIPP/E, CIPT и CIPM от IAPP.
Автор е на книга, публикувана в Нидерландия през 2014 г., посветена на правната уредба на защитата на личните данни.
През последното десетилетие Европейският съюз (ЕС) изгради два паралелни правни режима – този за защита на личните данни чрез Общия регламент относно защитата на данните 2016/679 (ОРЗД) и режима за борба с изпирането на пари и финансирането на тероризма (AML/CTF или AML), чрез директиви AML IV, V и VI. Настоящото изследване търси отговор на въпроса: при какви условия правото на достъп може да бъде ограничено въз основа на AML задължения, без да се нарушават същността на това право и принципът на отчетност? Настоящата статия защитава позицията, че бланкетни откази, мотивирани с неясни или неизчерпателни AML аргументи, противоречат на ОРЗД, практиката на Съда на ЕС (СЕС), както и на насоките на Европейския комитет по защита на данните (ЕКЗД).
I. Правна рамка на правото на достъп и възможностите за неговото ограничаване
1.1. Същност и функции на правото на достъп
Правото на достъп до лични данни е фундаментално за архитектурата на защитата на личния живот в ЕС. То е не само техническо средство за потвърждаване на обработване, а ключово субективно право, което позволява на субектите на данни да разберат как, от кого и за какви цели се обработва тяхна информация. Именно чрез правото на достъп се осъществява прозрачността – един от основополагащите принципи, уреден в член 5, пар. 1, б. „а“ от ОРЗД.
Правото на достъп е и предпоставка за упражняване на други права, като корекция, изтриване, ограничаване, възражение и на правото на жалба. Без достъп до информацията, субектът не би могъл да прецени дали обработването е законосъобразно и дали трябва да потърси защита, включително и на свои основни права и свободи, произтичащи от правото на ЕС и на държавите членки.
1.2. Правният режим по член 15 от ОРЗД
Член 15 от ОРЗД детайлизира съдържанието на правото на достъп. Накратко, субектът на данни има право да получи от администратора:
- потвърждение дали се обработват негови лични данни;
- достъп до самите данни;
- информация относно целите на обработването, категориите данни, получателите, срока на съхранение, правото на жалба, източника на данните (ако не са събрани от субекта), наличието на автоматизирано вземане на решения;
- както и копие от обработваните лични данни.
Правото на достъп не е абсолютно. То трябва да се тълкува във връзка с други права и законни интереси – включително търговската тайна и правата на други лица, описани в член 23 от ОРЗД. В този контекст се поставя въпросът: При какви условия администраторът на лични данни може законосъобразно да откаже достъп?
Според Насоки 10/2020 на ЕКЗД, самият факт, че данните се използват в контекста на AML, не е достатъчен за автоматично ограничение. Администраторът трябва да може да докаже, че правото на достъп би „възпрепятствало“ изпълнение на целта на обработването[1].
Изпълнението на AML законово задължение не следва да се използва като „бланкетна норма“, която легитимира всякакъв отказ. Приема се, че достъпът може да бъде ограничен само при:
- наличие на конкретна правна разпоредба;
- извършена индивидуализирана оценка;
- документирани съображения за пропорционалност и зачитане на същността на правото на достъп[2].
1.3. Условията за ограничаване по член 23 от ОРЗД
Член 23 от ОРЗД предоставя възможност за ограничаване на права от ОРЗД, включително правото на достъп. Това ограничаване обаче не е автоматично и не зависи само от обществения интерес, който стои зад обработването на данни – било то AML, защита на националната сигурност или обществената сигурност.
Съгласно параграф 1, ограниченията трябва да:
- бъдат предвидени в закон;
- зачитат същността на основните права и свободи;
- представляват необходима и пропорционална мярка в демократично общество.
Член 23, параграф 2 съдържа детайли, които трябва да бъдат включени в националната законова рамка, ограничаваща съответното право от ОРЗД. Изисква се детайлизирана и предвидима правна рамка, каквато често липсва в националните уредби, включително в българския Закон за Мерките срещу изпирането на пари (ЗМИП), както ще се види по-долу.
1.4. Националната уредба в член 80 и член 83, алинея 2 от ЗМИП
Член 80 и член 83, алинея 2 от ЗМИП представляват транспониране на член 23 от ОРЗД. Накратко – не се прилагат ключови разпоредби от ОРЗД, свързани с правата на субектите на данни, когато тяхното прилагане би създало пречка или би възпрепятствало упражняването на правомощия по ЗМИП.
На пръв поглед, формулировката съответства на целите на член 23. Проблемът е, че:
- не съдържа критерии за преценка – кога и при какви обстоятелства правото може да бъде ограничено;
- липсват гаранции срещу произволно ограничаване;
- няма изискване за индивидуална оценка;
- не се предвижда механизъм за отчетност при отказ.
Този проблем се подчертава и от експерта по защита на лични данни д-р Teresa Quintel, която отбелязва, че в много държави-членки ограниченията се прилагат твърде общо, без да се гарантира същността на правото[3].
Следователно, позоваването на член 80 и/или член 83, алинея 2 ЗМИП не е достатъчно, за да се обоснове отказ за достъп, ако администраторът на лични данни не е извършил индивидуализирана, документирана преценка, каквато изисква член 5, пар. 2 от ОРЗД (принципът на отчетност).
1.5. Ролята на длъжностното лице по защита на данните (ДЛЗД) при прилагане на ограничения
Длъжностното лице по защита на данните (ДЛЗД), уредено в членове 37–39 от ОРЗД, има централна роля в осигуряване на правомерността на обработването и защитата на правата на субектите. Липсата или мнимо участие на ДЛЗД в процеса на отказ по член 15, мотивиран с AML цели, би представлявало нарушение на принципа на отчетност по член 5, пар. 2 от ОРЗД[4]. Такъв би бил случаят особено когато администраторът и/или самото ДЛЗД използва бланкетни откази без задълбочен правен анализ. Предвид основната роля и отговорност възложена на ДЛЗД във връзка с гореописаното, тук още повече е нужно, преценявайки всеки отделен случай, надзорните органи да следят за компетентността, която ОРЗД изисква да има лицето, упражняващо функцията на ДЛЗД.
1.6. Подходът на Teresa Quintel – AML като „вътрешна заплаха“ за правата
В своят научен труд, публикуван през 2022 г., д-р Teresa Quintel подлага на критика неяснотата в приложимия режим за защита на личните данни при дейността на звената за финансово разузнаване (FIUs) и изразява загриженост относно липсата на правна сигурност за субектите на данни. Според нея настоящата уредба в областта на AML/CTF не предоставя достатъчно яснота относно това кои правила за защита на личните данни са приложими при дейността на FIUs – ОРЗД или т.нар. Law Enforcement Directive (LED) – което води до т.нар. „сиви зони“ и значителен риск за ефективността на правата на субектите на данни.[5] От своя страна пък тази неяснота логично се отразява и върху администраторите на лични данни, които имат законово задължение да сътрудничат на FIUs.
Макар авторката да не предлага конкретен механизъм за ограничаване на риска, от анализа ѝ може да се изведе нуждата от въвеждане на ясни процедурни гаранции – включително засилен надзор, институционален контрол и по-строги изисквания за отчетност при отказ на достъп от страна на администраторите на лични данни. Такава рамка би осигурила необходимия баланс между целите на финансовия надзор и защитата на основни права съгласно правото на ЕС.
Нейният подход потвърждава, че правото на достъп не е второстепенно право, което може да бъде лесно суспендирано при позоваване на AML цел. Напротив – то трябва да бъде подложено на същата аналитична тежест и защита, както всички останали права на субектите.
Следователно, правото на достъп трябва да бъде активно защитавано дори в условията на засилен финансов надзор, като се прилагат стандарти за необходимост, пропорционалност и съразмерност, заложени в правото на ЕС.
II. Обработване на лични данни във връзка с мерките срещу изпирането на пари и финансирането на тероризма
2.1. AML/CTF задълженията като основание за обработване на лични данни
AML законодателството изисква от задължените субекти (банки, финтех дружества и др.) да прилагат редица процедури по идентификация, верификация и мониторинг на своите клиенти. Тези процедури включват:
- KYC (Know Your Customer) – проверки за познаване на клиента;
- EDD (Enhanced Due Diligence) – разширена проверка за комплексна оценка на клиента;
- Sanctions Screening – проверка за съвпадение със санкционни списъци;
- PEP (Politically Exposed Persons) анализи – оценка на клиенти, заемащи или свързани с публични длъжности;
- Adverse Media Screening – проверка за негативни публикации в медийни източници.
Всички горепосочени механизми се основават на обработване на лични данни — понякога в голям обем, включително чувствителни данни, събрани от трети източници или достъпни публично (медии, бази данни, санкционни регистри и др.). Обработването се извършва в изпълнение на законово задължение, което отговаря на изискванията на член 6, пар. 1, б. „в“ от ОРЗД. В този смисъл AML правната уредба е легитимно основание за обработване.
Проблемът обаче възниква, когато тази легитимност се използва като основание за бланкетен отказ спрямо субект на данни, който упражнява правото си на достъп по член 15 от ОРЗД.
2.2. Отношението между AML обработване и член 15 от ОРЗД
В практиката на администратори в сектора на финансовите услуги, включително банки и финтех дружества, се наблюдава устойчива тенденция да се приема, че задълженията, произтичащи от нормативната AML рамка, по презумпция ограничават или изключват правото на достъп по член 15 от ОРЗД.
В подобни случаи администраторите обосновават отказа със съображения, че предоставянето на информация:
- би накърнило провеждането на AML процедура;
- би разкрило вътрешни източници или методологии;
- не е възможно, тъй като обработването се извършва на основание нормативен акт (например ЗМИП).
Тази интерпретация обаче не намира опора в самия текст на ОРЗД. Правото на достъп, регламентирано в член 15, се прилага независимо от правното основание за обработването. Единствената възможност това право да бъде ограничено се намира в член 23 от ОРЗД, който допуска ограничения само ако са предвидени в законова рамка, отговаряща на изискванията на пар. 2 – включително конкретика относно обхвата, гаранциите, периода на ограничаване и възможностите за контрол. Липсата на такава рамка (какъвто е случаят при член 80 и/или член 83, алинея 2 от ЗМИП, които не съдържат процедурни гаранции) прави отказа на достъп правно неустойчив.
В този контекст, когато няма надлежно ограничение по член 23, субектът има право да получи информация относно (изброяването не е изчерпателно):
- факта, че негови лични данни са били използвани в рамките на AML оценка;
- категориите източници, от които данните са събрани;
- правното основание за обработването (чл. 4 от ЗМИП);
- сроковете за съхранение на информацията (чл. 83, ал. 4 ЗМИП).
Позицията в практиките на кредитни институции, финтех и други, че AML задълженията представляват общо изключение от правото на достъп, не съответства на принципите на ОРЗД и е в противоречие както с насоките на ЕКЗД[6], така и с анализа на д-р Teresa Quintel[7], която изрично подчертава нуждата от индивидуална преценка и пропорционалност при ограниченията в контекста на AML.
2.3. Специфика на финансовия сектор при прилагането на AML задължения
Финтех компаниите и кредитните институции (например банките) представляват особено активна група от задължени субекти по ЗМИП. В една или друга степен, техният бизнес модел често е дигитален, базиран на алгоритми, автоматизирани решения и цялостно или частично дистанционно обслужване на клиенти. В тази връзка, един от основните елементи при обработването за целите на AML е засилено разчитане на трети за правоотношението страни (външни източници) – доставчици на adverse media screening, регистри за PEP и санкции, електронни удостоверители, електронни или класически медии, без да е проверена изнесената от тях информация, включваща и лични данни.
В така описаната среда е силно възможно обработването на лични данни да бъде в противоречие с принципа за прозрачност (член 5, пар. 1, б. „а“ ОРЗД) и задълженията на администраторите на лични данни за прозрачна информация, комуникация и условия за упражняването на правата на субекта на данни (член 12 и сл. ОРЗД). Това повишава значимостта на правото на достъп като единствения механизъм, чрез който клиентът може да получи информация за това:
- как е бил оценен;
- дали и какви външни източници са били използвани;
- какви действия е предприел администраторът въз основа на риска.
При липса на ефективен достъп, клиентът често научава за резултата от AML оценката постфактум, например когато сметката му е закрита или блокирана. Това поставя под въпрос съразмерността и правната сигурност, тъй като клиентът няма информация нито за причината, нито за възможността за защита.
2.4. Практически примери за откази в контекста на AML
В практиката се наблюдават откази, формулирани с фрази като (изброяването не е изчерпателно):
- „не можем да ви предоставим данни, тъй като те са предмет на разследване по AML“;
- „обработването е наложено от закон, не подлежи на разяснение“;
- „прекратяването на правоотношението е въпрос на търговска преценка и не е свързано с лични данни“.
Тези откази не отговарят на стандартите за отчетност и пропорционалност, ако не са придружени от:
- позоваване на конкретна правна норма (напр. член 80 и/или член 83, алинея 2 от ЗМИП);
- обяснение защо разкриването на информацията би застрашило целта на AML обработването;
- анализ на възможността да се предостави поне частична информация (например обобщени категории).
2.5. Отчетност и минимални изисквания при ограничаване на достъпа
В светлината на член 5, пар. 2 от ОРЗД (принцип на отчетност), всеки администратор е длъжен не само да спазва разпоредбите на ОРЗД, но и да може да докаже, че ги спазва. Това важи в пълна степен при отказ на достъп по AML съображения.
Минималните изисквания включват:
- извършване на индивидуализирана оценка дали има реален риск при разкриване на информацията;
- документиране на тази оценка;
- вземане на становище от ДЛЗД;
- възможност за последваща проверка (например от КЗЛД);
- периодично преразглеждане на отказите, особено при повтаряемост.
Липсата на тези елементи може да доведе до нарушаване на ОРЗД и до санкции по член 83 от същия.
III. Практиката на СЕС и Насоките на ЕКЗД относно ограничаването на правото на достъп
3.1. Делото La Quadrature du Net: пределите на „общите ограничения“
СЕС възприема правото на достъп като основополагащо за упражняването на контрол върху личните данни и реализирането на останалите права на субектите. В тази връзка е и съдебната практика разгледана в следващите редове.
В решението по съединени дела C‑511/18, C‑512/18 и C‑520/18 (La Quadrature du Net and Others) СЕС постановява, че общо и неразграничено ограничаване на правата на субектите не е допустимо, дори с цел национална сигурност. Съдът изисква:
- конкретност на ограничението;
- яснота и предвидимост;
- наличие на ефективен контрол и правна защита.
Това решение има пряко значение и за ограниченията на достъпа по AML съображения. Ако администраторът прилага автоматизирана или обща политика на отказ, без индивидуализирана оценка и без гаранции, това може да се квалифицира като нарушение на член 15 ОРЗД във връзка с Хартата на основните права на ЕС[8].
3.2. Делото Nowak: правото на достъп като средство за защита
В делото C‑434/16 (Nowak)[9], СЕС приема, че дори и субективни бележки на изпитващ преподавател в изпитен протокол представляват лични данни, подлежащи на достъп. В този контекст, правото на достъп се тълкува разширително – като:
- ключ към разбиране на контекста на обработване;
- предпоставка за упражняване на други права (напр. поправка);
- способ за търсене на правна защита.
Този прецедент подчертава, че естеството на данните (напр. оценъчни, риск-базирани, вътрешни бележки) не е пречка за достъп, освен ако не съществуват изрични и детайлно обосновани правни ограничения. Следователно, в AML контекст, фактът че даден запис е част от вътрешна оценка, сам по себе си не е основание за отказ.
3.3. Насоки 10/2020 на ЕКЗД: условията за прилагане на ограничения по член 23, параграф 2 от ОРЗД
Насоките 10/2020 на ЕКЗД[10] предоставят тълкуване на член 23 от ОРЗД и очертават границите, в рамките на които държавите членки могат да предвиждат законодателни ограничения на правата и задълженията по Регламента, включително на правото на достъп. Според ЕКЗД, ограниченията следва да бъдат прилагани само при наличие на ясна, предвидима и пропорционална законодателна мярка, при спазване на принципа на отчетност. По-конкретно, член 23, пар. 2 от ОРЗД изисква правната разпоредба, налагаща ограничението, да съдържа (доколкото е приложимо):
- конкретна цел на ограничението;
- определяне на категориите лични данни;
- обхват на въведеното ограничение;
- гаранции срещу злоупотреба или неправомерен достъп;
- точни срокове за съхранение на данните;
- оценка на рисковете за правата и свободите на субектите на данни;
- възможности за информиране на субекта или контрол от страна на независим орган.
ЕКЗД изрично подчертава, че администраторите не могат да прилагат ограничения произволно или чрез вътрешни политики, ако няма конкретна правна разпоредба, приета от компетентния законодател. Наличието на AML задължения не е достатъчно само по себе си – прилагането на ограничението изисква:
- наличие на ясно законово основание (в България – напр. чл. 80 или чл. 83, ал. 2 от ЗМИП);
- извършване на конкретна преценка относно необходимостта и пропорционалността;
- надлежно документиране на основанията за ограничението;
- възможност за контрол от надзорен орган и спазване на принципа на отчетност.
Практическата реализация на горепосочените изисквания предполага участие на ДЛЗД като вътрешен гарант за законосъобразност на обработването на лични данни.
3.4. Обобщение: съдебните и надзорни стандарти като минимум за националните законодателства
Комбинираният анализ на практиката на СЕС и насоките на ЕКЗД показват, че правото на достъп:
- има фундаментална роля за упражняване на контрол;
- не може да бъде ограничено чрез общи или превантивни политики;
- не се изключва автоматично от самото наличие на AML законодателство.
Насоките на ЕКЗД предоставят конкретни ориентири за законодателите и администраторите, които искат да ограничат правото на достъп – и тези ориентири включват яснота, предвидимост, пропорционалност, участие на ДЛЗД и възможност за правна защита.
IV. Сравнителен анализ: малтийската правна рамка и ограниченията на правото на достъп в контекста на AML
4.1. Законодателна рамка в Малта: Chapter 373 и SL 373.01
С оглед динамиката на финансовия сектор в Малта, илюстрация за адекватна и съобразена с правото на ЕС регулация предоставя малтийският Prevention of Money Laundering Act (Chapter 373) и Subsidiary Legislation 373.01 установяват основите на AML режима в страната[11]. Важно е да се подчертае, че SL 373.01, правило 16 (бел.а. преведено от думата “regulation”), пар. 4 изисква задължените субекти да ограничават правото на достъп, отчитайки дали ограничението е необходимо и пропорционално.
4.2. Специален режим на ограничения: SL 586.09 (Restriction of Data Protection Rights)
Най-важният нормативен акт за целите на настоящия раздел е Subsidiary Legislation 586.09 – Restriction of the Data Protection (Obligations and Rights) Regulations[12], който представлява транспониране на член 23 от ОРЗД в малтийското право.
SL 586.09 предвижда, че при определени условия правата на субектите (включително член 15 от ОРЗД) могат да бъдат ограничени, когато това е необходимо за:
- предотвратяване на престъпления;
- защита на обществения интерес;
- запазване на целите на текущо разследване.
SL 586.09 не се ограничава до преповтаряне на основанията от член 23 ОРЗД, а съдържа материални и процедурни гаранции в правила 5, 6 и 7 относно гаранции и срокове на съхранение, информация за субектите на данни, пропорционалност и необходимост, чието прилагане е отговорност на администратора на лични данни. Систематичното тълкуване на тези разпоредби води до приложимостта на принципите в ОРЗД за отчетност и прозрачност при обработването на лични данни дори в условията на ограничаване на правото на достъп.
4.3. Сравнение с член 80 и/или член 83, алинея 2 от ЗМИП
Българският член 80 и/или член 83, алинея 2 от ЗМИП предвижда, че когато предоставянето на информация би възпрепятствало извършването на проверки или разследвания по ЗМИП, съответните разпоредби на ОРЗД не се прилагат. Формално цитираните разпоредби на ЗМИП представляват основание по член 23 от ОРЗД.
Проблемът е, че член 80 и/или член 83, алинея 2 от ЗМИП не съдържа никакви материални или процедурни гаранции, както изисква член 23, пар. 2 от ОРЗД. В него няма:
- изискване за индивидуална преценка;
- изискване за писмена обосновка;
- времеви ограничения на отказа;
- възможност за последващ достъп;
- надзорна проверимост.
В това отношение, малтийската уредба в по-голяма степен се доближава до изискванията на правото на ЕС, тъй като предоставя:
- конкретни критерии;
- ясно разписани процесуални стъпки;
- механизъм за контрол.
4.4. Извод
Малтийският пример показва, че държава членка може да въведе ограничение на правото на достъп, съгласно член 23 от ОРЗД, без да наруши правната сигурност и принципа на отчетност. Напротив – чрез пояснителна подзаконова рамка, институционален надзор и вътрешни процедури, правото на защита на личните данни остава защитено, дори в чувствителни области като AML.
Сравнението с българския ЗМИП показва, че липсата на подзаконова рамка и процедурни гаранции води до правна непредвидимост, която може да бъде в противоречие с правото на ЕС. Именно затова в Раздел V ще бъде направено конкретно предложение de lege ferenda, което да доближи българската рамка с добрите европейски практики.
V. Обосновка на тезата и заключение: допустими граници на ограничаването на достъпа
5.1. Предложение de lege ferenda
Настоящото изследване предлага следните минимални реформи, с цел постигане на съответствие с правото на ЕС:
- Приемане на подзаконов нормативен акт, който:
- да дефинира конкретните обстоятелства, при които е допустимо ограничаване;
- да въведе критерии за индивидуална преценка;
- да задължи воденето на вътрешен регистър на отказите;
- да включи възможност за последващ достъп след отпадане на AML основанието.
- Допълнение в член 80 и/или член 83, алинея 2 от ЗМИП, с включване на процесуални гаранции:
- ограничението да бъде временно и обосновано;
- да не се допуска шаблонен отказ;
- отказът да подлежи на вътрешен и външен контрол;
- ДЛЗД (при наличие) да бъде задължително ангажиран в процеса.
5.2. Заключение
Изследването показа, че ограничаването на правото на достъп до лични данни, макар и допустимо при наличие на легитимна цел, изисква строго придържане към принципите на пропорционалност, правна сигурност и зачитане на същността на правото. Прегледът на практиката на СЕС, насоките на ЕКЗД, научният труд на д-р Teresa Quintel и малтийският нормативен модел разкриват, че автоматизираните и/или бланкетни откази при упражнено право на достъп по ОРЗД в контекста на AML задължения биха представлявали нарушение на ОРЗД и възпрепятстване на упражняването на основни права и свободи на субектите на данни, гарантирани от правото на ЕС.
Правото на достъп не е формалност. То е гарант за законност, отчетност и доверие. Националното законодателство следва да осигури неговото упражняване включително в контекста на повишен финансов надзор, като дори и при съществуващата правна рамка администраторите на лични данни са длъжни да извършват конкретна и детайлно обоснована оценка на всеки отделен случай при упражнено право на достъп по ОРЗД.
[1] ЕКЗД, Насоки 10/2020 относно ограниченията по член 23 от ОРЗД, Версия 2.1, приети на 13 октомври 2021г, стр. 17, раздел 4.7., параграфи 65-67.
[2] Пак там, стр. 18, раздел 7.1., параграфи 74-75.
[3] Europäische Rechtsakademie (ERA), Teresa Quintel, PhD, Data protection rules applicable to Financial Intelligence Units: still no clarity in sight, Published online: 11 January 2022, section 4.1., p.16 (68)
[4] ЕКЗД, Насоки 10/2020 относно ограниченията по член 23 от ОРЗД, Версия 2.1, приети на 13 октомври 2021г, стр. 18, раздел 7.1., параграф 75.
[5] Europäische Rechtsakademie (ERA), Teresa Quintel, PhD, Data protection rules applicable to Financial Intelligence Units: still no clarity in sight, Published online: 11 January 2022, section Abstract, p.1 (53); Ibid. section 4.2., p.18 (70)
[6] ЕКЗД, Насоки 10/2020 относно ограниченията по член 23 от ОРЗД, Версия 2.1, приети на 13 октомври 2021г, стр. 5-6, раздел 1, параграф 3;
Пак там стр. 7, раздел 3.1., параграф 14;
Пак там стр. 13, раздел 3.5., параграф 41;
[7] Europäische Rechtsakademie (ERA), Teresa Quintel, PhD, Data protection rules applicable to Financial Intelligence Units: still no clarity in sight, Published online: 11 January 2022, section 4.1., p.16 (68);
[8] Съединени дела C‑511/18, C‑512/18 и C‑520/18, La Quadrature du Net and Others, т. 132, т.190 и сл.
[9] C‑434/16, Peter Nowak v. Data Protection Commissioner, т. 34, т. 44 и т. 57
[10] ЕКЗД, Насоки 10/2020 относно ограниченията по член 23 от ОРЗД, Версия 2.1, приети на 13 октомври 2021г, стр. 6, раздел 1, параграф 5-6;
Пак там стр. 7-8, раздел 3.1., параграф 14;
Пак там стр. 8, раздел 3.2., параграф 16;
Пак там стр. 13, раздел 3.5., параграф 40;
Пак там стр. 13-14, раздел 3.5., параграф 44;
Пак там стр. 15-16, раздел 4.1.- 4.4., параграф 53-58;
Пак там стр. 18, раздел 7.1., параграф 75;
[11] Prevention of Money Laundering Act, Chapter 373, Laws of Malta. Достъпен на: https://legislation.mt/eli/cap/373/eng/pdf, последно достъпен на 14.05.2025
Subsidiary Legislation 373.01 – Prevention of Money Laundering and Funding of Terrorism Regulations. Достъпен на: https://legislation.mt/eli/sl/373.1/eng/pdf, последно достъпен на 14.05.2025
[12] Subsidiary Legislation 586.09 – Restriction of the Data Protection (Obligations and Rights) Regulations. Достъпен на: https://idpc.org.mt/wp-content/uploads/2020/07/SL-586.09.pdf, последно достъпен на 14.05.2025
18
Коментирайте
При някои реформи, дори минимални е напълно възможно да се постигнат тези промени.
Хубаво е да има повече такива статии. Хората трябва да са информирани.
Трябва да ае осигуи защитата на личния живот в ЕС.
За съжаление се навъдиха доста такива псевдоспециалисти в правната област , които искат да покажат ниво като напишат нещо по сложен и неразбираем начин и почнат да цитират параграфи от регламенти и директиви без да покажат някаква мисъл. Ами извинявай авторе, но още в заглавието не мога да разбера какво искаш да кажеш . Друг е въпросът, че структурата на статията наподобява на произведение на chatGPT в платената му версия .
To във всички области има такива специалисти.
Поздравления за статията. Надявам се темата за защита на личните данни да стане по популярна , защото масово хората не са запознати с правата си и как да ги упражняват. Особено голям проблем е, че огромен брой юристи са в пълно неведение.
Прегледна и ясно написана статия с тясна, строго професионална насоченост, която не впечатлява с нищо особено извън конкретната й цел да анализира бегло проблема, но под формата по-скоро на коментар на един чужд труд, съчетан със суховато цитиране на решения на СЕС в стил Х. Христев и сравнително беден малтийски нормотворчески опит, всичко обобщено в компилиран извод без детайлно дефинитовно теоретично/практическо преодоляване на принципно добре констатирания проблем и приложени аргументи, съобразено обаче с особеностите на българското законодателство и съдебна практика, като следваща стъпка за надграждане на разработката.
Личи си неприязънта Ви към човека. Подобаващо име сте си избрал. Иначе за статията, бих казал, че е на много високо ниво. Но естествено, ще се намери някой да не я оцени. Вярвам, че всеки, който се е докосвал до материята по защитата на личните данни, разбира стойността на поместения труд. Поздравления за автора!
На първо място държа да отбележа, че в никакъв случай не става дума за лична неприязън към автора, защото тази емоция е запазена само за политиканстващите колеги, използващи знанията и уменията си да прокарват идеологически тези или използват образователната/научната си степен за бързо партийно израстване, а просто изразявам критично отношение към статията, която попада в категорията „юриспруденциална компилация“ на ниво AI и по скромното ми мнение не блести с кой знае каква творческа оригиналност по отношение на изказа и съдържанието, или както обичам да казвам няма достатъчно отчетлива „изобретателска стъпка“, будеща интерес извън елементарното заключение, че порочната сурогатна практика България… Покажи целия коментар »
В допълнение, за Ваше „успокоение“, ако все пак се стигне до това да напиша статия и впоследствие установя неточности/пропуски в нея, няма да се поколебая да ги разкрия пред аудиторията, защото в крайна сметка ултимативната (ми) задача на цялото това упражнение с писането е да се намери обективно най-доброто решение на даден казус/проблем, не гради самоцелно научен/професионален авторитет за сметка на прикриване на скрити недостатъци.
Много е лесно, да се коментират отстрани чужди трудове, без ясни доводи и аргументи. Вие имате ли написана статия по въпроса? Чесането на езика, в случая е проява на липса на вкус, нисък интелект и елементарна завист. Нали разбирате, че статията не е дисертация и не цели да обхване напълно и цялостно материята (за това има учебници, но и те са само „бегло“ зачесване на темата, за съжаление) , а по-скоро да докосне повърхността на тази дълбоко непозната за повечето юристи проблематика, около защитата на личните данни.
Обичам напоителни анализи
Изключително полезно!
Браяо за статията
Сложен казус, да
Радвам се, че някой се зае с въпроса
Добре обяснено
Кой ли ти спазва ОРЗД. 5 пъти съм упражнявал правото си на достъп, 5 пъти не получих отговор от администратора. На петия път подадох жалба до КЗЛД. Цялата преписка е в размер на 5 страници. Вече почти 2 години очаквам насрочване на заседание. Експертът си е хвърлил телефона в някой шкаф и не вдига, от деловодство казват, че не могат да помогнат. Ако не искаш да ти записват гласа в разоговора, ти казват да отидеш на място. Отиваш на място – не давали информация на място. Изобщо, пълна скръж е нашият мил надзорен орган. И с този нов зеленчук начело… Покажи целия коментар »