Полезно в ДВ (бр. 93 от 26.11.2019 г.)

В днешния брой е обнародвано Решение № 8 от 15.11.2019 г., с което Конституционният съд обяви за противоконституционни въведените с чл. 25з, ал. 2 от Закона за защита на личните данни десет критерия, с които журналистите трябва да се съобразяват в своите публикации, за да не нарушат правото на защита на личните данни.

„От неяснотата на отделни критерии възниква проблем за цялостното прилагане на т.нар. журналистическо изключение. Освен това трудно можем да говорим за „обработването на лични данни за журналистически цели“ и преценка на естеството на информацията или преценка на последици и съответствие с правата на други граждани при т.нар. преки, в реално време предавания.

Неясните критерии означават също така, че КЗЛД разполага с непредвидима (дискреционна) власт да ги тълкува не непременно в полза на обществения интерес от плуралистична информация за политиките и дейността на управлението. Освен че е публичноправна структура, която се формира с участието на изпълнителната власт – правителството, КЗЛД разполага с административни принудителни мерки, което наред с неясните критерии води до засилване на властовата асиметрия спрямо средствата за масова информация и журналистиката в крайна сметка“, се казва в решението на КС.

Като се позовава на решението на СЕС по дело  Schrems (Schrems v. Data Protection Commissioner, CLI:EU:C:2015:650), Конституционният съд припомня, че когато „мярката, налагаща ограничение върху упражняването на едно основно право поставя под въпрос това право като такова, тази мярка е несъвместима с Хартата, тъй като лишава даденото право от неговата същност. Цензурата е такава ограничителна мярка, която засяга същностното съдържание на правото на свобода на изразяване и поради това тя е забранена на конституционно ниво (чл. 40, ал. 1 от Конституцията)“.

Обнародвани са промени в Правилника за прилагане на Закона за чужденците в Република България, които произтичат от промените в Закона за чужденците в Република България /ЗЧРБ/ и в Закона за закрила на детето /ЗЗД/, както и от установената необходимост за облекчаване на процедурите при кандидатстване за получаване на право на пребиваване спрямо чужденци от български произход – граждани на трети страни.

С измененията се урежда редът за събиране на семейства и се въвеждат необходимите документи за категорията чужденци с предоставена международна закрила, убежище и временна закрила. Въвежда се и процедура по предоставяне на право на продължително пребиваване у нас на категорията чужденци, получили статут на лица без гражданство, които не отговарят на условията за предоставяне на постоянно или дългосрочно пребиваване.

Във връзка с измененията на ЗЗД и въведената нова мярка за предоставяне на социални и интегрирани здравно-социални услуги за резидентна грижа на непридружени деца чужденци, е предвидена възможност на такива деца да може да се предоставя статут на продължително пребиваване в България до навършването на 18-годишна възраст.

Държавен вестник, брой 93 от 26.11.2019 г.

Държавен вестник, брой 93 от 26.11.2019 г.

С курсив са обозначени актовете, които са изменени с акта, изписан с удебелен шрифт по-горе в списъка.

Връзките са към базата данни на Apis Web.

За временен достъп проверете тук.

 

Има още

Вътрешният министър е глобен с 10 000 лева – МВР пратило на Того личните данни на финландец

Министърът на вътрешните работи е глобен с 10 000 лева, защото като администратор на лични данни незаконно е предоставил документи за самоличност, снимки и отпечатъци на финландския гражданин Абдулай Коне на властите в Того.

Това е решила Комисията за защита на личните данни (КЗЛД) по жалба на котдивоареца с финландско гражданство. Той беше арестуван преди две години във Варна, след като беше дошъл на почивка със семейството си. Оказа се, че човек със същото име е издирван от Того чрез Интерпол за компютърни престъпления, но от африканската страна не изпратиха никаква друга сравнителна информация за него, включително и снимка, поради което Коне не беше екстрадиран и се върна във Финландия.

От решението на комисията става ясно още, че първоначално санкцията е била само 1000 лева и е била за МВР, но министерството е обжалвало решението пред Административен съд София-град като неоснователно, защото не то, а министърът е администратор на лични данни. Съдът е приел довода и преписката е върната на КЗЛД, която сега налага далеч по-високата санкция на министъра.

В крайна сметка, ако решението влезе в сила, глобата ще бъде платена пак от бюджета на МВР, а не лично от министъра, още повече че нарушението е извършено не от сегашния МВР-шеф Младен Маринов, а от предшественика му Валентин Радев.

КС обяви за противоконституционни 10-те критерия за баланс между свободата на словото и защитата на личните данни

Конституционният съд (КС) обяви за противоконституционна разпоредбата от Закона за защита на личните данни (ЗЗЛД), с която бяха въведени 10 критерии, по които ще се преценява дали журналистите са спазили баланса между правото на информация и това на защита на личните данни, когато са използвали такива в свои материали, съобщава „Лекс.бг“.

Решението е взето с 8 на 4 гласа. На особено мнение са Павлина Панова, Красимир Влахов, Гроздан Илиев и Анастас Анастасов.

Разпоредбата беше атакувана от депутати от БСП, а преди това вето ѝ наложи президентът Румен Радев. Според депутатите от левицата критериите, определени от законодателя са „абстрактни, неясни, обтекаеми и субективни“, а това създава сериозен риск за произволни тълкувания. Това, според тях, ще доведе до затрудняване на свободата на словото, а там където я няма нея, е „немислима и невъзможна правовата държава“.

Европейски регулатор е притеснен от договорите на Microsoft с институции от ЕС

Европейски регулатор е притеснен от договорите на Microsoft с институции от ЕС

Договорите на Microsoft с институциите в Европейския съюз (ЕС) не защитават напълно данните в съответствие със законите в блока, обяви Европейският надзорен орган за защита на данните (EDPS) в документи, публикувани днес, предава Ройтерс.

EDPS, регулаторът в ЕС, който следи за опазването на данните, е започнал разследване през април с цел да установи дали договорите между Microsoft и институциите в ЕС, като Европейската комисия например, напълно отговарят на правилата за опазване на данните в блока.

„Въпреки че разследването продължава, първоначалните резултати разкриват сериозни притеснения за изпълнението на всички договорни условия в съответствие с правилата за защита на данните и ролята на Microsoft като партньор на институциите в ЕС, които използват нейните продукти и услуги“, посочва EDPS в изявление.

Повече подробности по темата четете тук.

Глоба от 282 хил. долара за Facebook в Турция за нарушаване на личните данни

Глоба от 282 хил. долара за Facebook в Турция за нарушаване на личните данни

Турските власти глобиха Facebook с 1,6 млн. турски лири (282 хил. долара) за нарушаване на законите за защита на личните данни, което е засегнало близо 300 хил. души, съобщава Бордът за защита на личните данни (БЗЛД), цитиран от Ройтерс.

Потребители заведоха дело срещу Facebook в САЩ, тъй като смятат, че компанията е отговорна за предоставянето на достъп на трети страни, включително Cambridge Analytica, до техни данни.

Днес БЗЛД съобщи, че е наложил глоба на Facebook, след като личната информация на 280 959 турски потребители, включително имена, рождени дати, местоположение, история на търсенията и други, са били засегнати от нарушаването на неприкосновеността на личните данни. Той не уточнява какво се е случило с личната информация на потребителите.

Бордът допълни, че на Facebook е наложена допълнителна глоба от 450 хил. турски лири, защото не е докладвала за пробива на властите и на борда, с което общата глоба достига 1,6 млн. турски лири. Преди време БЗЛД наложи глоба от 1,65 млн. лири на Facebook за друг инцидент, свързан с нарушаване на личните данни.

повече подробности по темата четете тук.

Според зам.-министър на правосъдието, КЗЛД трябва да каже коя информация може да се обявява в публичните регистри на Агенцията по вписванията

Омбудсманът Мая Манолова беше домакин на среща между адвокати и представители на правосъдното министерство и Агенцията по вписванията по повод дейността на длъжностните лица по регистрацията

Комисията за защита на личните данни (КЗЛД) ще трябва да каже коя информация, представляваща лични данни, може да се публикува в четирите публични регистри на Агенцията по вписванията (АВ) – Търговския и Имотния регистър, както и тези на имуществените отношения на съпрузи и БУЛСТАТ. Това стана ясно от думите на заместник-министъра на правосъдието Десислава Ахладова.

Тя и директорът на АВ Габриела Козарева присъстваха на среща с адвокати от Фейсбук общността на българските адвокати (ФОБА), домакин на която беше омбудсманът Мая Манолова.

Тема на разговора бяха методическите указания, приложими в дейността на длъжностните лица по регистрация (ДЛР) в процеса по разглеждане и произнасяне по заявления, искания, актове на съда, на държавни органи за вписване и заличаване на обстоятелства и обявяване на актове в Търговския регистър и регистъра на юридическите лица с нестопанска цел, както и други проблеми, които адвокатите срещат.

Повече подробности по темата четете тук.

НАП нищо не е направила да защити личните данни на хората. Очакват я милиони левове глоба

Националната агенция за приходите (НАП) нищо не е направила, за да защити личните данни на гражданите. Това обяви Веселин Целков, член на Комисията за защита на личните данни (КЗЛД) пред БНР. Той добави, че комисията вече е извършила проверка, а утре ще бъде връчен акт да установяване на административно нарушение на приходната агенция. Очаква се глобата да бъде за милиони.

През юли системата на НАП беше хакната и личните данни на милиони българи станаха публично достояние. Днес Веселин Целков поясни, че става дума за данните на 6 млн. българи, един милион от които не са вече между живите.

След хакерската атака КЗЛД извърши проверка в приходната агенция. Резултатите от нея Целков описа така: „Не са предприети необходимите или подходящите технически и организационни мерки за защита на личните данни. Този проблем стои не само за НАП, но за много държавни институции, защото основният проблем е липсата на разбиране за важността на проблема от висшия мениджмънт на държавата. Виждаме колко късно бе назначен председател на Съвета за киберсигурност, а законът е от декември. Да не говорим, че назначаването на различни постове трябва да изисква значителна експертиза“.

Повече подробности по темата четете тук.

Вече са в сила правилата за проверките на ИВСС за личните данни в съдебната власт

От днес вече има правила, по които всеки гражданин може да се оплаче от нарушаване на защитата на личните му данни в съдебната власт. От края на февруари 2019 г. влязоха в сила мащабните промени в Закона за защита на личните данни (ЗЗЛД), с които контролът за спазването на изискванията за обработката им в съдебната власт беше възложен на Инспектората към Висшия съдебен съвет (ИВСС). До днес обаче нямаше детайлни правила за това как той ще действа при подаване на сигнали и жалби и кога ще прави проверки.

Това беше предвидено да стане с промени в правилника на ИВСС, които вече са факт и влизат в сила от днес .

С тях се предвижда инспекторатът да прави планови проверки за спазването на правилата за защита на личните данните в съда и прокуратурата, подобно на другите си проверки за организацията и срочността при администрирането и разглеждането на делата. Освен това всеки орган на съдебната власт ще може да се обърне към него за предварителна консултация.

В правилника на ИВСС вече подробно е регламентирано как ще се процедира при всеки сигнал, жалба или заявление на гражданин.

За сигналите е поставено изискване да имат три имена, ЕГН, адрес, телефон, факс и имейл на подателя, данни за съда или прокуратурата, за чиито действия или бездействия се отнася, описание на твърдяното нарушение (място и период на извършване, характер на използваните данни и операции, както и всякакви други обстоятелства, при които е било извършено), дата и подпис. Предвидено е в близко време на сайта на ИВСС да бъде публикуван и  образец на сигнал.

Повече подробности по темата четете тук.

Личните данни на кандидати за работа се унищожават след 6 месеца. От кога тече срокът?

Личните данни, събрани в процедура по подбор на персонал, може да се пазят най-много 6 месеца, а след това работодателят е длъжен да ги изтрие. Това регламентира от месец Законът за защита на личните данни (ЗЗЛД), когато бяха обнародвани мащабните изменения в него заради Общия регламент за защита на данните (GDPR). От кога обаче започва да тече срокът, за който всяка фирма трябва да следи?

Този въпрос е поставило длъжностното лице по защита на данните на Българска народна банка (БНБ) на Комисията за защита на личните данни (КЗЛД) и е поискало становището ѝ за това как трябва да се прилага чл. 25к от ЗЗДЛ, в който е регламентиран срокът за съхранение на лични данни на участници в процедури по набиране и подбор на персонал.

Освен него чл. 25к предвижда и че ако работодател, който е търсил служители, е изискал от кандидатите оригинали или нотариално заверени копия на „документи, които удостоверяват физическа и психическа годност на кандидата, необходимата квалификационна степен и стаж за заеманата длъжност“, трябва да ги върне на гражданина до 6 месеца след приключването на процедурата по подбор на персонала.

Повече подробности по темата четете тук.