Вече са в сила правилата за проверките на ИВСС за личните данни в съдебната власт
От днес вече има правила, по които всеки гражданин може да се оплаче от нарушаване на защитата на личните му данни в съдебната власт. От края на февруари 2019 г. влязоха в сила мащабните промени в Закона за защита на личните данни (ЗЗЛД), с които контролът за спазването на изискванията за обработката им в съдебната власт беше възложен на Инспектората към Висшия съдебен съвет (ИВСС). До днес обаче нямаше детайлни правила за това как той ще действа при подаване на сигнали и жалби и кога ще прави проверки.
Това беше предвидено да стане с промени в правилника на ИВСС, които вече са факт и са в сила от днес (виж измененията тук).
С тях се предвижда, че инспекторатът ще прави планови проверки за спазването на правилата за защита на личните данните в съда и прокуратурата, подобно на другите си проверки за организацията и срочността при администрирането и разглеждането на делата. Освен това всеки орган на съдебната власт ще може да се обърне към него за предварителна консултация.
В правилника на ИВСС вече подробно е регламентирано как ще се процедира при всеки сигнал, жалба или заявление на гражданин.
За сигналите е поставено изискване да имат три имена, ЕГН, адрес, телефон, факс и имейл на подателя, данни за съда или прокуратурата, за чиито действия или бездействия се отнася, описание на твърдяното нарушение (място и период на извършване, характер на използваните данни и операции, както и всякакви други обстоятелства, при които е било извършено), дата и подпис. Предвидено е на сайта на ИВСС да бъде публикуван образец на сигнал, но такъв все още няма.
Освен това е дадена възможност на инспектората да се самосезира и по публикации в медиите.
Работата по сигнала може да протича в две фази – предварително проучване и проверка. Като първата цели да се установи дали сигналът е основателен, а втората може да приключи с акт за налагане на санкция по Общия регламент за защита на данните (GDPR) или на принудителни административни мерки на дадения съд или прокуратура.
В правилника е уредено, че всеки субект на лични данни може да подаде жалба до ИВСС, ако правилата за обработването им са погазени от орган на съдебната власт. Като е предвидено, че ще има и образец на жалбата за улеснение на гражданите, който все още не е публикуван на сайта на ИВСС. Тя може да се подаде с писмо, по факса или с електронен подпис. Изрично е предвидено, че „не се разглеждат анонимни жалби, както и жалби, които не са подписани от подателя или от негов представител“.
Жалбите за неспазване на правилата на GDPR в съдебната власт ще се разглеждат от инспектор.
ИВСС ще издава удостоверения на гражданите, които предпочитат директно да се обърнат към съда в случай на нарушаване на личните им данни. В тях ще се документира, че пред инспектората няма висящо производство за същото нещо. Удостоверенията ще се изготвят до 7 дни от искането.
В правилника е уредена и специална процедура по сезиране на ИВСС в случай, че съдът или прокуратурата, които обработват личните данни на гражданина, са отказали да му предоставят информация какво пазят за него или да изтрият, или коригират информацията за него.
След като получи отказ човек ще може да подаде писмено заявление до инспектората в 14-дневен срок. То се разглежда от инспектор, определен на принципа на случайния подбор от главния инспектор.
Ако установи, че даденият съд или прокуратура правилно и законосъобразно е отказал на гражданина, ИВСС ще му изпраща уведомление, че са извършени всички необходими проверки или справки и че има право да потърси защита по съдебен ред.
Когато обаче инспекторатът установи, че отказът е незаконосъобразен, се извършва проверка, която според степента на нарушението, може да приключи с налагане на принудителни административни мерки или със санкция по GDPR.
И в двете хипотези гражданинът ще получава уведомление за резултата от заявлението му в тримесечен срок от подаването му.
5
Коментирайте
Тази материя е много специфична, особено за съдебната власт все още няма практика и на ниво ЕС. Интересно къде са се обучавали инспекторите на GDPR и въобще – какво разбират от регламента. И когато не могат да решат някой казус, към кого ще се обръщат?
Много добре е, че ще има планови проверки. Така ще се вземат превантивни мерки срещу порочната практика.
А дали ще има санкции за гражданите с неоснователни сигнали?
Е, малко е работата на инспектората, а сега и с жалби ще се занимава.
Като знам как не заличават лични данни в съдебни актове и после ги публикуват я онлайн, я в някой бюлетин или сборник с практика, има да валят жалби…