Правителството одобри законовите промени заради GDPR
КЗЛД обяви кои данни в декларациите за имуществото и интереси на властта са публични и кои скрити
Измененията в Закона за защита на личните данни, свързани с новия Общ регламент за защита на данните (GDPR), днес бяха гласувани от правителството.
Проектът беше огласен още на 30 април, но по него постъпиха десетки критични становища. От Комисията за защита на личните данни (КЗЛД), които макар и да не са официален вносител на проекта (такъв е МВР) обявиха, че забележките ще бъдат съобразени. Така той беше одобрен от правителството едва днес – повече от месец след влизането в сила на регламента на 25 май.
От правителствената информационна служба огласиха само кратко съобщение за приемането на проекта, от което не става ясно кои от забележките по текстовете му са били възприети от Министерския съвет. Това предстои да стане ясно при внасянето му в Народното събрание.
В съобщението се казва само, че със законопроекта едновременно се въвеждат необходимите национални мерки за изпълнение на Общия регламент относно защитата на данните и се транспонира Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни. Те заедно съставляват новата правна рамка на ЕС в областта на защитата на личните данни.
„Законопроектът има за цел да осигури защита на физическите лица във връзка с обработването на лични данни в съответствие с Общия регламент относно защитата на данните, както и във връзка с обработването на лични данни от компетентните органи за целите на предотвратяване, разследване, разкриване или наказателно преследване на престъпления или изпълнение на наказания, включително предпазването от заплахи за обществения ред и сигурност и тяхното предотвратяване“, посочват от МС.
И обясняват, че за разлика от досегашната уредба, сега се унифицират разпоредбите за защита на личните данни на национално ниво и при международния обмен в областта на полицейското и съдебното сътрудничество по наказателноправни въпроси.
Съдържанието на законопроекта е представено лаконично по следния начин: „Разписани са подробни дефиниции на ключовите понятия в областта на личните данни, принципите, свързани с обработването на лични данни, правомощията на администратора и обработващия данните, условията за обработване на специални категории лични данни, условията за трансграничния обмен на данни, както на ниво ЕС, така и с трети страни или международни организации, правата на субекта на данни и средствата за правна защита на засегнато лице, мерките за сигурност на личните данни и др.“.
Междувремено Комисията за защита на личните данни излезе със становище, в което обяснява, че влизането в сила на GDPR не препятства изпълнението на задължението за публикуване на декларациите за имущество и интереси на заемащите висши публични длъжности. Но трябва да се спазват някои условия.
Преди публикуването им от тях трябва да бъдат премахнати следните данни: ЕГН, номер на документ за самоличност, адрес, подпис на декларатора, номера на банкови сметки и банкови карти. Всеки на висша публична длъжност обаче има възможност изрично да посочи, че не желае да бъде публикувана информация за имотите и доходите на лицето, с което е във фактическо съжителство.
КЗЛД специално прави разграничение между декларациите на хората на висши публични длъжности и служители в държавната и съдебната администрация.
В становището изрично се отбелязва, че по отношение на администрацията в публичния регистър може да бъде оповестена само следната информация: трите имена на декларатора, месторабота, длъжност, контролното число на декларацията и публичната част от нея, отнасяща се до интересите. Наред с това КЗЛД препоръчва тези данни да се съхраняват за срока, през който съществува правоотношението между служителя и съответната администрация.
Комисията се спира на друг момент, свързан с декларацията за имущество и интереси. В нея има текст, според който деклараторът дава съгласие данните да бъдат предоставени на и от други държавни и общински органи, тези на съдебната власт и други институции, пред които декларираните факти подлежат на вписване, обявяване или удостоверяване, както и съгласие за обработването и разкриването пред трети лица на лични данни, които е обявил, доколкото това е свързано с изясняване на основанието и произхода на декларираното придобито имущество, получените доходи, дадените обезпечения и направените разходи.
Според КЗЛД това противоречи на Общия регламент за защита на личните данни, тъй като обявяването на информацията за имущество и интереси няма доброволен характер, а и така се поставя условие за валидността на декларацията. Ако се откаже предоставянето на тези данни, това на практика означава, че декларацията не отговаря на законовите условия и може да последва санкция за декларатора.
„Визираното съгласие на практика представлява законово задължение за предоставяне на съответната информация, което само по себе си е самостоятелно правно основание и същото не следва да се прилага едновременно със съгласието. В тази връзка недвусмислено може да се направи извод, че използваната форма на съгласие в декларацията е в разрез с нормите на ОРЗД“, изтъкват от комисията.
Становището е било поискано от директорката на Националната агенция за приходите Галя Димитрова и от председателя на Комисията за противодействие на корупцията и за отнемане на незаконно придобитото имущество (КПКОНПИ) Пламен Георгиев и беше огласено от комисията.
5
Коментирайте
Като ми дойдат от комисията за личните данни на проверка във фирмата, по какви критерии ще ме проверяват? Регламентът е твърде общ, за да могат да извършват проверки по него и съответно аз да се защитя, ако се заядат с нещо…
Приемането на закона се бави безобразно. От КЗЛД бяха обещали това да стане до края на юли, преди парламентът да излезе във ваканция, а сега излиза, че окончателното приемане ще се случи най-рано в края на септември. До тогава КЗЛД явно само ще пуска разяснения и указания, но базирани на какво? Добре, че GDPR има пряко действие и не зависи от нашите чиновници.
Какъв е този смешен долен праг?
Доживяхме!
По темата
-
Обявиха промените в Закона за защита на личните данни заради GDPR
-
Недопустим долен праг на глобите, дописване на регламента и погазване на адвокатската тайна
-
Адвокати искат да се въведат минимални хонорари за услуги по GDPR
-
GDPR вече е в сила – какви са основните ни права
-
КЗЛД първо ще предупреждава, после ще наказва за нарушения на GDPR
-
Ще премахнем долните прагове на санкциите за нарушения на GDPR
-
Общ регламент относно защитата на данните – практически насоки за работодателите
-
Готов е образецът за уведомяване на КЗЛД за длъжностни лица по защита на данните
-
Кога не се иска съгласие за обработване на лични данни
Спокойно, никой няма да глобява докато не бъде приет законът. Най-малкото при сегашния текст парите от глобите отиват в централния бюджет, а според новия закон ще отиват в комисията. Така, че тя няма интерес да прибира едни чужди пари.