За нарушение на GDPR
Комисията за личните данни глоби мобилен оператор с 53 000 лв.
Комисията за защита на личните данни (КЗЛД) е взела решение да глоби мобилен оператор с 53 000 лв. за нарушаване на Общия регламент за защита на данните (GDPR). Причината – мъж е установил, че без да знае и да е подписвал каквото и да е, договорът му за абонаментен план е преминал в такъв за предплатена услуга.
В решението на комисията мобилният оператор е записан като „Т.Б.“ ЕАД.
Според КЗЛД той е нарушил основните принципи за обработване на лични данни, включително и условията, свързани с даването на съгласие.
Високата санкция е наложена, тъй като комисията вече е глобявала няколко пъти този мобилен оператор за неспазване на правилата за личните данни. Като в решението изрично се изброяват имуществени санкции за 21 000 лв., за 18 000 лв., за 15 000 лв., за 2700 лв.
Освен това КЗЛД подчертава, че вече е глобявала телекома за същото нарушение – регистрация на предплатени услуги без знанието и съгласието на субекта на данните.
„И в този смисъл и независимо от факта, че на същия е била наложена санкция в размер на 18 000 лева за това нарушение, този размер не е оказал необходимото въздействие спрямо администратора за преустановяване извършването на този вид нарушения“, завява КЗЛД и този път налага по-сериозна имуществена санкция.
Решението е от 26 февруари 2019 г. и подлежи на обжалване пред Административен съд София-град.
Случаят, заради който е наложена санкцията, е на дългогодишен абонат на мобилния оператор, който имал два номера. В решението на комисията той фигурира като А.Х., като се посочва, че през 2015 г. е бил непълнолетен.
На 4 март 2017 г. в офис на телекома (за него в решението се посочва, че е в град Т., обл. Д., по всяка вероятност град Тервел), е било подадено заявление за преминаване от абонаментен план към предплатена карта за единия от двата му номера. Мъжът пише до КЗЛД, че не е уведомяван под никаква форма за тази промяна в обстоятелствата по договора, както и че не е подавал подобно заявление в нито един офис на оператора. Освен това разказва, че след това управителят на офиса, в който е внесено това заявление, му се обадил. Като в решението на комисията се посочва, че целта на позвъняването на управителя е била „да го попита какво се случва, след което се опитал да му припомни, че се познават отдавна и няма нужда да прибягва към „по-крайни мерки“, за което познанство А.Х. нищо не знаел“.
Клиентът заявява, че служителите на оператора са използвали неправомерно личните му данни и той не се е подписвал на заявлението. И подчертава в жалбата си, че е видно, че подписът, положен на заявлението и неговия не са идентични, както и че посоченият в него номер на лична карта не е неговият. Мъжът подчертава, че проблемът не е само подписът, а злоупотребата с личните му данни.
Мобилният оператор е оспорил жалбата като недопустима и неоснователна, като твърди, че А.Х. сам е подал заявлението за промяна. Освен това посочва, че КЗЛД не е компетентна да се произнесе за авторството на подписа под заявлението, а това следва да се установи в наказателен процес.
„В случая е ирелевантно за целите на административното производство конкретното авторство на твърдяното деяние – поставянето на неистински подпис върху заявлението. Последното е относимо към наказателното производство при преценка наличието за извършено престъпление, но не и към спазването изискванията на ЗЗЛД/ОРЗД, т. е. ирелевантни за административния спор са конкретните причини и механизми, които довеждат до извършването на така установеното нарушение. Задължението за обработване на личните данни при спазване на императивните правила, съдържащи се в ЗЗЛД/ОРЗД е на администратора и именно последният носи отговорност при неизпълнение на това задължение“, заявява обаче комисията и приема казуса за разглеждане.
Така по делото пред КЗЛД е изготвена графическа експертиза от Научноизследователския институт по криминалистика към МВР. Според заключението ѝ подписът в заявлението за преминаване от абонаментна програма към предплатена услуга не е положен от А.Х.
Делото в комисията е насрочено за 23 януари 2019 г. От мобилния оператор обаче настояват за отлагане, защото заради заключението на експертизата са сезирали Софийската районна прокуратура. КЗЛД обаче отново заявява, че това кой се е подписал вместо А.Х. не е относимо към въпроса дали има злоупотреба с личните му данни. И напомня, че отговорността на мобилния оператор в случая е обективна и безвиновна.
Стъпвайки на заключението на експертите в МВР, комисията заявява, че в случая се налага категоричен извод, че А.Х. не се е съгласявал да премине от абонаментна програма към предплатена услуга. „Поради което използването на личните му данни, като форма на обработка, за посочената цел – преминаване от абонаментна програма към предплатена услуга е в разрез с установените императивни правила на ЗЗЛД/ОРЗД. Съгласно чл. 4, ал. 1, т. 2 от ЗЗЛД/ чл. 6, § 1, б.”а” от ОРЗД обработването на лични данни е допустимо, когато физическото лице, за което се отнасят данните е дало своето изрично съгласие за това. В случая това условие на закона/регламента не е налице“, пише в решението.
КЗЛД заявява, че в случая имуществената санкция е най-подходяща мярка спрямо мобилния оператор. И специално отбелязва, че „освен чисто санкционна мярка и реакция на държавата към извършеното нарушение на нормативно установените правила, имуществената санкция има и дисциплиниращо действие, с оглед неизвършването на същото нарушение за напред“.
Статистиката на комисията показва, че най-често гражданите се оплакват от нарушения при обработване на личните им данни именно от телекомите. Миналата година срещу тях са подадени 135 жалби. Тези срещу видеонаблюдение са 84, а срещу банки и други кредитни институции – 67.
9
Коментирайте
Тогава имаше Закон за защита на личните данни и по него можеха да се налагат глоби, но това не се случи. Ясно защо.
Т.Б. е лесто за обезличаване, а ако беше А.1. 🙂
Лесно… не съвсем, има само един мобилен оператор в България, чиято фирма започва с „Т“, а буквата „Б“ е просто съкращение за „България“. Щом не е нито „Виваком“ (официално БТК), не е А1, тогава е…
Най-после GDPR да заработи и в татковината! Този закон не е толкова бошлаф, както се жалват т.нар. администратори.
Докато някой администратор на лични данни не отнесе наистина справедлива глоба – под справедлива разбирам по регламента, а не по съвест, другите нарушители няма да се стреснат. И нашата комисия не виждам какво чака – в ЕС вече се налагат рекордни глоби, без притеснение. Проблемът у нас е големината и влиянието на най-големите компании-нарушители и страха от тях.
КЗЛД явно смята, че колкото повече нарушения има една фирма по Регламента, толкова по-малки трябва да са глобите, за да може да си ги плащат една след друга. Много ми е интересно като се присъди сериозна глоба дали няма да се дисциплинират всичките и да си затегнат служителите, които по някога те гледат в очите в офиса и те лъжат.
Комисията за защита на личните данни е пожалила мобилния оператор, защото сама признава, че той системно нарушава регламента и все се разминава с доста ниски глоби на фона на оборота му. Колко пъти и как тази компания трябва да извърши нарушения, за да й бъде определена поне 2% глоба, както е регламентирано в GDPR?
Гражданите използват комисията за личните данни, за да се жалват от монополистите и това е още един начин за контрол и реакция. Защото монополистите най-често нарушават правата на хората и особено тези, свързани с лични данни. Защото не им се занимава с правата на гражданите.
Преди години стана срив в системата на Мобилтел и цъфнаха ЕГН-тата на всичките им клиенти. Не ми се мисли за тях, ако тогава имаше GDPR.