Следването на становище на КЗЛД не освобождава от отговорност администратора на лични данни, обясни съдът в Люксембург
Правилото в Закона за търговския регистър и регистъра на юридическите лица с нестопанска цел (ЗТРРЮЛНЦ), че ако в подадени заявления или документи има лични данни, които не се изискват по закон, се приема, че е налице съгласие за публикуването им, противоречи на правото на ЕС. Това прие Съдът на Европейския съюз (СЕС) в решение, с което отговори на серия от въпроси на Върховния административен съд (ВАС), свързани с приложението на Общия регламент за защита на данните (ОРЗД) и Търговския регистър (пълния текст на решението виж тук).
Един от въпросите на ВАС беше свързан с правилото на чл. 13, ал. 9 от ЗТРРЮЛНЦ: „Когато в заявлението или в приложените към него документи са посочени лични данни, които не се изискват по закон, се смята, че предоставилите ги лица са дали съгласието си за тяхното обработване от агенцията и за предоставянето на публичен достъп до тях“.
И СЕС заяви, че „…презумпция като предвидената в чл. 13, ал. 9 от ЗТРРЮЛНЦ не би могла да се разглежда като установяваща свободно изразено, конкретно, информирано и недвусмислено съгласие за обработването на лични данни от публичен орган като агенцията“, т.е. не отговаря на изискванията на ОРЗД.
Повече подробности по темата четете в Lex.bg.