Тази седмица вътрешното министерство трябва да отговори какво ще прави с видеозаписите на протестите през януари, казва председателят на Комисията за защита на личните данни:

- До този момент не е потърсено становището на комисията нито от МВР и Държавната агенция за информационни технологии и съобщения, които издадоха отменената от Върховния административен съд Наредба 40, нито от парламента, където в момента се обсъждат промените в закона за електронните съобщения. Все пак комисията е единственият национален надзорен орган по този въпрос.

Дори и в промените, които се правят в момента, се цитира законът за защита на личните данни, който е основата на работа на комисията. Интересното е, че въпреки дебата в обществото също не сме сезирани нито от организации, нито от физически лица, които считат, че са засегнати от тази наредба.

Възложила съм на нашата дирекция "Правна и международна дейност" да направи предварително съгласуване на действащите към момента документи, включително и на проекта на закона за електронните съобщения.

- Никой не е подавал сигнали в комисията. Още повече че всички, които оперират с лични данни, трябва след приемането на закона да вложат и много средства, за да осигурят техника за съхранение и достъп до данните на службите, които ги изискват. Затова беше логично и решението на Върховния административен съд, който отмени безконтролния и всеобщ достъп на МВР до кореспонденцията в интернет.

От гледна точка на комисията, когато има регламент - тоест решение на съда, че за определено лице е необходима справка за трафик или данни, то тогава няма проблем със защитата на личните данни. Но трябва да има и ясно разписани правила за тези данни - за какъв срок се съхраняват, как се унищожават след ползването им, кой ги унищожава и как се контролира това.

- Към момента не разполагам с такава информация. Ако МВР е съхранявало подобна информация - получена от мобилен оператор или интернет доставчик и този регистър не е отразен при нас, това си е нарушение.

- Може да се направи проверка не само за това, но и за всякаква друга информация, ако бъдем сезирани. Санкциите по закона са различни - при сериозните нарушения те могат да достигнат до 100 хил. лв., ако са свързани с незаконно събиране на данни за здравето, сексуалната ориентация, политическите и религиозните възгледи.

- Собственикът на тези мобилни карти е съответният мобилен оператор, който и ги продава чрез посредници. Задължително следва да има договор между мобилния оператор и този, който ще продава директно предплатените мобилни карти. В този договор трябва ясно да се разпишат правилата, че мобилният оператор възлага на посредника да продава тези карти на някакво основание и съответно там трябва да бъде разписано и какви точно лични данни ще събира този продавач. В този случай отговорността отново се носи от мобилния оператор, нищо че друг продава картите.

Все още обаче не се знае каква точно информация ще се събира от директните продавачи. Предполагам, че може да има и друга регламентация на този процес, защото не може един вестникар да продава, записва или да иска копие от личната карта. Смятам, че ще има по-стриктна организация. Във всички случаи за това отговарят и мобилните оператори, и посредниците, които ще извършват услугата.

В средата на миналата седмица представители на комисията се явиха пред петчленен състав на Върховния административен съд по делото, свързано със забраната ни към мобилните оператори да копират лични карти. Надявам се скоро съдът да реши и задължителното ни предписание да влезе в сила, защото и в настоящия момент продължава копирането на лични карти без правно основание. Същото може да се случи и с продаването на ваучери, след като промените в закона за електронните съобщения влязат в сила.

- Миналата сряда комисията имаше редовно заседание, на което се самосезирахме заради заснемането на хората, които са минавали през контролните пунктове по време на демонстрациите пред парламента. Вие тогава ми казахте, че по време на проверките са заснемани не само хората, но и личните им документи, които са били изисквани при проверката от органите на реда. Ето защо изискахме от МВР писмено становище заедно с доказателства към него за пропускателния режим през дните на протестите, дали хората са били уведомявани за това заснемане, от кого е било осъществeно и какво е станало с видеоматериалите.

Ако са били унищожени, МВР трябва да ни изпрати доказателства за това. Срокът за отговор от полицията е седемдневен, трябва да го дадат тази седмица. Но и тук ще кажа - до момента не сме получавали жалба или сигнал от граждани, участвали на демонстрациите, които се съмняват, че е злоупотребено с правата им.

- Не, за всички видеоматериали.

- Може да се разпореди проверка и ако трябва, на място ще се разясни цялата процедура. Смятам, че е в техен интерес да уведомят и комисията, и всички хора, попаднали на протестите, че всичко това е направено за целите на обществения интерес.

- Правили сме проверка в министерството. Миналата година например бяхме сигнализирани от лице, според което МВР са имали достъп до събрани за него данни. Министерството е един от най-големите оператори на лични данни заедно с други държавни институции като данъчната администрация, Националния осигурителен институт (НОИ), здравната каса, мобилните оператори и банките. Например в мобилните оператори се съхраняват копия от лични карти, а в НОИ не.

В банките и кредитните институции пък се съхраняват не само копия от личните документи, но и информация за имотното състояние на клиентите, за лицата, с които те съжителстват. Тези администратори обаче явно осъзнават отговорността на този процес и за защитата на данните при тях са взети значителни мерки. Трудно е обаче да се предвидят злоупотребите, които могат да се извършат от служителите на тези организации. Пример за това е случаят в Националната здравноосигурителна каса, където миналата година бяха изтеглени здравните досиета на хиляди хора от служител на институцията.

- Има ли сме сигнали срещу банкови институции, където се използвали листа за чернови, на които е имало отпечатани копия на лични карти. На други места пък близо до ксерокс машините и принтерите са били изхвърляни в кофи за боклук неунищожени хартиени копия на лични карти. Има случай, в който се дава кредитно досие на трето лице, за да се улесни при попълването на данни. Впоследствие се оказва, че това лице преписва информацията и започва да досажда на клиента.

Имали сме и жалби от лица, на които им е бил отказан кредит, но преди това банката е събрала всякаква лична информация за тях - данни по лична карта, здравословно и имотно състояние. Оказва се, че след отказа банките не унищожават тези досиета, както изисква законът за защита на личните данни. Малко хора всъщност разбират, че банките държат такива хиляди житейски досиета.