gdpr

Разпоредбите на Общия регламент за защита на личните данни, по-известен като GDPR затрудняват администраторите на данни и съдилищата, показва съдебната практика.

В тази публикация са подбрани някои интересни практически казуса по GDPR, стигнали до съда.

ВАС – изпитните работи представляват лични данни

ВАС отхвърля жалба на Висшия адвокатски съвет срещу искане на лице, явило се на изпита за адвокати, което иска достъп до изпитната си работа. Според ВАС: „Избраните верни отговори отразяват знанията на лицето в определена област, а оформянето им с „х“ съдържат минимална информация за почерка на лицето. Налице е идентификация чрез данните на кандидата с имена и ЕГН, които данни се съдържат в отделен малък плик, който заедно с попълнения тест се поставя в голям общ плик по правилата, разписани в Наредба № 2 от 29 октомври 2004 г. за условията и реда за провеждане на изпит за адвокати и младши адвокати. Моментът на отваряне на малкия плик е без значение от гледна точна на възможността за идентификация на лицето.“

Според ВАС фалшивият подпис означава липса на основание за обработване

ВАС потвърждава наложена санкция на „Теленор“ заради неправомерното обработване на личните данни на физическо лице абонат, чийто подпис под новите договори е фалшифициран. Нарушени са правилата за присъствие на съответния титуляр при сключване на каквито и да са договори или промяна на условията им. В допълнителните споразумения за мобилната услуга, договора за лизинг, както и във фактурите и документите по събиране на вземанията фигурират името, ЕГН и адрес на жалбоподателката, които са обработени без нейното съгласие.

ВАС – Топлофикация неправилно е обработила личните данни въз основа на грешен ЕГН

Наложена е санкция на „Топлофикация“, София във връзка с искова молба срещу бивш собственик на апартамент, продаден с право на ползване, за неиздължени сметки. Наложена е възбрана върху имот на друго лице със същите имена, но с друго ЕГН. Според ВАС обработването на личните данни на жалбоподателя не е било необходимо за реализиране на законните интереси на администратора на лични данни поради преимущество на интересите на дружеството пред тези на физическото лице, тъй като между него и дружеството не съществуват никакви отношения. Обработването е станало без съгласието на жалбоподателя, при отсъствие на обстоятелствата по чл. 4, ал. 1 от ЗЗЛД за допустимост на обработването на личните данни.

ВАС – всеки служител трябва да обработва лични данни по указание на администратора

ВАС потвърждава наложена санкция на БТК за това, че неин служител е разкрил пред трето лице е информация от фактурата на клиент, съдържаща три имена, точен адрес, телефонен номер и телефонни номера, с които същият е провеждал телефонни разговори с посочване на дата и час. Администраторът и обработващият лични данни не са предприели сигурни и надеждни стъпки всяко физическо лице, действащо под ръководството на администратора или на обработващия лични данни, което има достъп до лични данни, да обработва тези данни само по указание на администратора, освен ако от въпросното лице не се изисква да прави това по силата на правото на Съюза или правото на държава членка

Решение на АС – София относно обработване на лични данни от длъжностно лице на НАП

Холандски гражданин е подал жалба до КЗЛД за това, че служител на НАП е оказал услуга на свой близък, като е предоставил данни от данъчното досие на чуждестранния гражданин, очевидно с цел тази информация да се ползва от съпругата му, с която той е в развод. Служителят на НАП не е работил по проверка на това лице, но е имал достъп. НАП твърди, че нарушението е отговорност на съответния служител. С решението си по жалбата КЗЛД задължава приходната агенция да въведе допълнителни мерки за контрол срещу неправомерен достъп и неоторизирано обработване на данни от служители, на които не са поставени задачи във връзка с конкретните данъкоплатци. Съдът потвърждава решението на комисията.

Според АС – София основанието легитимен интерес е обвързано с договорното основание

Жалбата е от гражданка, която има неплатени задължения към телекомуникационен оператор. След прекратяване на договора поради неплащане на абонаментна такса, операторът е наел колекторска фирма, която при посещение на адреса е залепила на входната врата бележка с дължимите суми и други лични данни. В жалбата се твърди, че субектът за данни не е дал съгласие за това обработване в договора и не е информирана за предоставянето на личните данни на колекторска фирма. КЗЛД приема аргументите. В случая интерес представлява становището на съда за неприложимост на основанието легитимен интерес след изтичане на договора, като отделно се уточнява, че прекратяване на договора поради неплащане не дава възможност да се приложи и договорното основание.