По повод проектозакона за изменение и допълнение на закона за защита на личните данни

 

През седмицата комисията по сигурност и обществен ред на законодателното събрание прие на второ четене този законопроект и сега му предстои второ четене от самото събрание.

В него има едно текстово решение за съобразяване с коментара на Редовният доклад на Европейската комисия от 2004 г. по повод готовността на страната за членство в ЕС, което, оставено в този вид, ще подлежи на тълкуване от страна на прилагащите този закон органи.

Става дума за текста чл. 4, ал. 1, т. 7. За да се избегнат евентуални отрицателни последици, ние предложихме на председателя на тази комисия друго законодателно решение.

Изглежда по-удачно текстът на чл.4, ал. 1, т. 7 да звучи така:

Вариант първи:

“7. обработването е необходимо за реализиране на законните интереси на администратора на лични данни или на трето лице в областта на правото на изразяване, достъпа до информация, правата на потребителите и предлагането на бизнес услуги по занятие, освен когато пред тези интереси преимущество имат интересите на физическото лице, за което се отнасят данните”.

Вариант втори :

Нова алинея 3: “(3) Ако лични данни се обработват с цел предлагане на бизнес възможности, услуги и стоки по занятие, данните на третото лице като име, фамилия и адрес могат да бъдат използвани само за тази цел при положение, че са придобити от публичен списък, регистър или каталог в контекста на осъществяването на дейността на администратор на лични данни. Споменатите данни не могат да се обработват, ако засегнатото трето лице е изразило писмено несъгласие. Никакви допълнителни данни не могат да се обработват без съгласието на лицето”.

Вариант трети:

Могат да се приемат и двата току-що приведени текста.

 

Мотиви:

  1. Прекият маркетинг на услуги (и стоки, които теоретически са вид услуга) е част от всекидневието във всяка пазарна икономика, включително тази на България. Ако остане сегашната редакция на чл. 4, в този й общ вид, при осъществяването на права по чл. 19 и чл. 41 от Конституцията на Република България ще възникват спорове и необходимост от уточняване. Широкото използване на лични данни в предлагането на услуги и средствата за масово осведомяване (включително Интернет) може да се окаже или много скъпо, или оспоримо, или не подлежащо на контрол от страна Комисията, поради всеобщо присъствие на феномена, ако прякото предлагане на услуги и упражняването на правото на достъп до обществена информация или лична информация в обществен интерес (предвидено в т. 5 на същата алинея, на същия член) са оспорени или поставени под съмнение. Достатъчно е да си представим използването на Интернет адреси и имена при маркетинг и разпространение на информация, за да разберем, че една абстрактна защита на личните данни е трудно осъществима.

  2. Сегашната формулировка на т. 7 на ал. 1 на чл. 4 е почти дословен превод на текста на Директива No. 95/46/EC от 24.10.1995 , който гласи: “ processing is necessary for the purpose of the legitimate interests pursued by the controller or by the third party or parties to whom the data are disclosed, except where such interests are overridden by the interests for fundamental rights and freedoms of the data subject which require protection ”. Мотивите към законопроекта за изменение и допълнение на закона за личните данни не цитират този, а и никои други, конкретни текстове от съответното законодателство на ЕС. По този начин народните представители, ако не са положили самостоятелно усилие, не биха могли да разберат, че те гласуват текст, който е почти чист превод. Затова те, без да искат, оставят правото за тълкуване на казусите по прилагането на закона на администрацията.

  3. Известно е, че правото на ЕС (директивите) формулират минимума изисквания към националното законодателство. Тогава, когато става дума за основни права законодателите на страните членки като правило примат разпоредби, които са по-конкретни от директивите.

  4. Въпреки ограниченото време, с което разполагахме, ние не намерихме страна членка, в чието законодателство за личните данни въпросният текст да е даден толкова буквално. Напротив всички новоприети в ЕС страни са се съобразили по един или друг начин с Препоръка № 85/20 (виж: Recommendation of Council of Europe No . 85/20 on protection of personal data used for purposes of direct marketing , чл. 3.1), която визира точно правото на свободно прилагане на стоки и услуги. (1) Като пример можем да посочим чл. 5 от съответния закон на Чешката република. Аналогичният закон на Полша урежда и трансфера на данни в чужбина. Използването например на кредитни и дебитни карти е свързано със всекидневна размяна данни през граница. Ако общите права по чл. 4 (т. 7) не отбелязват ползването на бизнес услуги, абстрактно възможна е ситуация, в която тези обичайни действия да бъдат поставени под въпрос.

  5. Предложената от нас формулировка съответства на цитираните директива и препоръка. Тя спазва принципите на: защита на правото на достъп до потенциалната услуга при използване на минимум идентификационни данни, възможността за излизане от даден списък при отказ от потребление и правото на поправка и задължението за информирано съгласие при уточняване и детайлизиране на данните.

Комисията не прие нито предложението, нито, очевидно, и аргументацията. Изглежда след това ще се наложи промяна в закона. Писмата са единствения начин за общуване с тази комисия, защото нейните заседания са затворени, дори когато в нея се обсъждат права на гражданите.

 

–––––––––

(1) През 2001 г. Международната Търговска палата приема специален Международен Кодекс на директния маркетинг, където тази препоръка е превърната в норма на поведение (виж чл. 24 от този кодекс).

 

 

 


Свързани публикации.