- Анализът на Комисията за защита на личните данни за сезиранията от физически лица за нарушени права показа, че повишаването на жалбите се дължи на загрижеността на хората относно правомерното обработване на личните им данни, както и на гражданската им позиция да сигнализират компетентните органи с цел защита на предвидените им от закона права.

- Като цяло към края на 2010 г. не е констатиран ръст на злоупотребите с лични данни, а най-честите нарушения, за които е била сезирана комисията, са: снемането на копие на лична карта от мобилните оператори; информация, публикувана в търговския регистър; искания за представяне на документ за самоличност при извършване на плащания с дебитни и кредитни карти; изписване на единен граждански номер на фактури; директен маркетинг.

- Жалбите за нарушаване на правата по Закона за защита на личните данни (ЗЗЛД) в интернет са насочени срещу неправомерното им обработване и разпространяване. Предимно чрез интернет се разпространяват снимки и видеоклипове, на които са жалбоподателите. По-рядко е разпространяването на документи, в които се съдържат лични данни.

През 2010 г. по имейл, анонимно, постъпи и запитване във връзка със създадена група в социална мрежа, в която се съдържат снимки на малолетни и непълнолетни с цел гласуване за най-фотогенично дете. Ние обаче не разглеждаме анонимни сигнали.

- Производството по жалби се развива на два етапа. Първият започва със сезирането на комисията. Жалбата трябва да е подадена от физическо лице, което да е посочило имената си и адрес за кореспонденция. В документа трябва точно и конкретно да е посочено нарушението и администратора на лични данни, срещу когото е жалбата.

В случай че тя е нередовна, тоест липсва някой от законовите реквизити, жалбоподателят се уведомява и той трябва да отстрани нередностите. След преглед на жалбата за нейната редовност служебно с писма се изискват писмени становища и доказателства по случая от страните в административното производство. При постъпване на изисканите доказателства жалбата се докладва на комисията за нейната допустимост.

Предпоставките, които са определящи за преценката на допустимостта са: дали жалбата е подадена в срок - една година от узнаване за извършеното нарушение, но не по-късно от пет години от извършването му, страните в производството са надлежни, има ли правен интерес и други. В случай че са налице всички предпоставки за допустимост на жалбата, комисията служебно конституира страните в административното производство. Те се уведомяват писмено. Решенията на комисията подлежат на контрол пред Върховния административен съд.

Вторият етап от развитието на жалбата е разглеждането й по същество. Заседанията на комисията са открити, като страните се призовават на тях. Явяването не е задължително, може да се упълномощи представител. На откритото заседание се дава възможност на страните да изразят становищата си по събраните доказателства, както и да представят нови. След това комисията се произнася. Тя може само да налага глоби.

- Комисията се самосезира, за да провери зачестилите случаи на злоупотреба с лични данни при предоставяне на кредитни услуги по интернет. Към настоящия момент са предприети действия по организиране на проверката, която има за цел да се изяснят фактите и обстоятелствата във връзка с така предоставяните услуги.

Самосезирали сме се и за неправомерно използване на данни при купуване на голям брой СИМ карти. Прави се проверка и в трите мобилни оператора.

- От приключилите административни производства заключенията на комисията са, че търговците от този сектор, предоставяйки лични данни за целите на директния маркетинг, нарушават правото на физическото лице да бъде уведомено, преди личните му данни да бъдат разкрити на трети лица или използвани от тяхно име за директен маркетинг.

- Гражданите са длъжни само при поискване от компетентните длъжностни лица, определени със закон, да удостоверяват своята самоличност. Например Законът за МВР, Законът за мерките срещу изпирането на пари и Законът за нотариусите и нотариалната дейност въвеждат правомощие на определени длъжностни лица да изискват за справка или копиране документа за самоличност.

- Най-важната предпоставка за защита на личните данни на гражданите е те да са запознати със своите права. В действащия ЗЗЛД е обособена самостоятелна глава "Права на физическите лица". Правата на физическото лице могат да бъдат обединени в три основни групи - право на информираност, на достъп до данни и на възражение.

Правото на информираност е за това какви данни могат да се събират и обработват и с каква цел. Тази информация може да бъде предоставена като устна или писмена справка. Чрез правото на достъп гражданинът може да получи необходимата му информация за обработването на негови лични данни от конкретен администратор с оглед защита на неговите права и законни интереси. По закон всяко физическо лице има право на достъп до отнасящи се за него лични данни.

То може да поиска по всяко време от администратора следните неща - да заличи, коригира или блокира негови лични данни, обработването на които не отговаря на изискванията на закона; да уведоми третите лица, на които са били разкрити личните данни за всяко действие с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия. Упражняването на горните две права става с писмено заявление до администратора.

То се подава лично от физическото лице или от упълномощено от него. Заявление може да бъде отправено и по електронен път по реда на Закона за електронния документ и електронния подпис. След получаването му администраторът на лични данни трябва да го заведе в регистър и да се произнесе до 14 дни.

При обективно необходим по-голям срок с оглед събиране на всички искани данни администраторът може да се произнесе до 30 дни. Той трябва писмено да уведоми заявителя за решението си, с което му дава или отказва достъп до исканата от него информация, като липсата на такова уведомление се смята за мълчалив отказ и може да се обжалва.

Гражданите трябва да знаят, че с промените в закона от ноември 2010 г. могат да сезират комисията за личните данни, ако имат съмнения дали някой е администратор на лични данни и дали има право да ги събира.