Начало » Практика » Становища на КЗЛД за 2015 г. » Становище на КЗЛД относно приложението на Закона за защита на личните данни във връзка с предоставяне на информация на общински съветник

Становище на КЗЛД относно приложението на Закона за защита на личните данни във връзка с предоставяне на информация на общински съветник

СТАНОВИЩЕ
НА
КОМИСИЯТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
рег. № П-7552/2015
гр. София, 16.10.2015 г.
 
ОТНОСНО: Искане от М.Д. – кмет на община Костинброд за становище на Комисията за защита на личните данни по въпроси, касаещи приложението на Закона за защита на личните данни във връзка с предоставяне на информация на общински съветник при Общински съвет Костинброд – председател на Общинския съвет.
Комисията за защита на личните данни (КЗЛД) в състав: председател: Венцислав Караджов и членове: Цанко Цолов, Цветелин Софрониев и Мария Матева, на заседание, проведено на 14.10.2015 год., разгледа искане с вх. № П-7552/12.09.2015 год. от М.Д. – кмет на община Костинброд, с което информира за постъпило искане от председателя на Общински съвет Костинброд за предоставяне на „Списък на лицата, вписани в регистрите по постоянен и настоящ адрес на територията на община Костинброд в периода 01.07.2014 г. до 30.04.2015 г., по населени места, дата на подаване на заявление и адрес на регистрация“.
Кметът на община Костинброд изразява мнение, че исканата информация не попада в обсега та Закона за достъп до обществена информация, не е с публичен характер, както и не е свързана с дейността на общинския съветник – заявител за същата. След преценка на посочените основания за искането и анализирайки в цялост описанието на съдържанието на искания списък с данни, поддържани в базата данни на ГРАО, кметът на община Костинброд изразява позиция, че заявената за предоставяне информация ще съдържа лични данни на трети лица, предоставянето на която попада в хипотезата на чл. 106, ал. 1, т. 3 от Закона за гражданската регистрация, т.е. след разрешение на КЗЛД. Поради това се обръща към Комисията, след като се запознае с направеното искане от председателя на Общински съвет Костинброд и на основание чл. 10, ал. 1, т. 4 от Закона за защита на личните данни (ЗЗЛД) да изрази становище по допустимостта и основателността на искания достъп до лични данни на трети лица чрез предоставяне на „Списък на лицата, вписани в регистрите по постоянен и настоящ адрес на територията на община Костинброд в периода 01.07.2014 г. до 30.04.2015 г., по населени места, дата на подаване на заявление и адрес на регистрация“.
Към искането за становище е приложено заявление с вх. номер на община Костинброд 12-00-101/01.09.2015 г. от общински съветник при Общински съвет Костинброд – председател на Общинския съвет.
Правен анализ:
Съгласно чл. 3 от ЗЗЛД, администратор на лични данни е физическо или юридическо лице, както и орган на държавната власт или на местното самоуправление, който сам или съвместно с друго лице определя целите и средствата за обработване на данните, както и който обработва лични данни, видът на които, целите и средствата за обработване се определят със закон.Община Костинброд е администратор на лични данни по смисъла на чл. 3, ал. 1 от ЗЗЛД и като такъв е подала заявление за вписване в регистъра на администраторите на лични данни и водените от тях регистри с лични данни с вх.№ 63006. Общината е вписана в Регистъра с идентификационен номер 50103.
Съгласно легалната дефиниция, посочена в чл. 2, ал. 1  от ЗЗЛД, "лични данни" са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци. Чрез исканата информация - списък на лица, вписани в регистрите по постоянен и настоящ адрес на територията на община Костинброд по населени места, дата на подаване на заявленията и адрес на регистрация, може да се идентифицират конкретни физически лица и представлява лични данни по смисъла на ЗЗЛД.
Действията по отношение предоставяне на исканата информация биха представлявали “Обработване на лични данни”, съгласно § 1, т. 1 от Допълнителните разпоредби на ЗЗЛД. Това обработване на практика ще се осъществи чрез предоставяне на  данните, съгласно легалната дефиниция, посочена в т. 5 на § 1 от ДР на ЗЗЛД.
Когато се отправят искания за достъп до лични данни, съответният администратор (в конкретния случай община Костинброд) следва да се съобрази с разпоредбите на чл. 4, ал. 1 от ЗЗЛД. Текстът на чл. 4, ал. 1 от ЗЗЛД урежда алтернативни хипотези, при наличието на които се допуска законосъобразното обработване (в случая чрез предоставяне) на лични данни.
При анализа на изложения казус следва също така да се вземе предвид и статута на Общинския съвет като орган на местното самоуправление, както и правомощията на общинските съветници.
Съгласно чл. 18, ал. 1 от Закона за местното самоуправление и местната администрация (ЗМСМА), Общинският съвет е орган на местното самоуправление и се избира от населението на общината при условия и по ред, определени от закона. Общинският съвет се състои от избраните общински съветници (чл. 18, ал. 2 от ЗМСМА). В чл. 33, ал. 1, т. 4 от ЗМСМА е посочено, че във връзка с изпълнение на правомощията си, общинските съветници имат право да отправят питания към кмета на общината. Разпоредбата на чл. 33, ал. 2 от ЗМСМА допълва, че държавните органи, стопанските и обществените  организации са длъжни да оказват съдействие на общинския съветник, както и да му предоставят сведения и документи, които са му необходими във връзка с дейността му на  съветник , освен когато те съставляват класифицирана информация, представляваща държавна или служебна тайна. В чл. 22, ал. 1, т. 5 от Правилника за организацията и дейността на общински съвет Костинброд, неговите комисии и взаимодействието му с общинската администрация (приет с Решение № 03/21.11.2011 г. на основание чл. 21, ал. 3 от ЗМСМА),  също е посочено, че общинският съветник има право да получава от държавни органи, службите на общинската администрация, стопански и обществени организации съдействие и информация, свързана с дейността му на съветник, освен когато те съставляват класифицирана информация, представляваща държавна или служебна тайна.
При всички положения правомерното обработване на лични данни е необходимо да се извършва в съответствие с принципите на законосъобразост, целесъобразност и пропорционалност на данните. Съгласно чл. 2, ал. 2 от ЗЗЛД личните данни следва да се обработват законосъобразно и добросъвестно, да се събират за конкретни, точно определени и законни цели и да не се обработват допълнително по начин, несъвместим с тези цели, да бъдат съотносими, свързани и ненадхвърлящи целите, за които се обработват, т.е. да бъдат пропорционални, както и да се заличават и коригират в случай на непропорционалност по отношение на целите, за които се обработват.
Във всеки един конкретен случай на обработване на лични данни е необходимо да се следи за баланса между значимостта на обществения интерес, който налага това обработване и степента, до която се засяга правото на неприкосновеност на личния живот на физическото лице, за което се отнасят данните. Следва да се има предвид и целта на ЗЗЛД, която е гарантиране на неприкосновеността на личността и личния живот чрез осигуряване на защита на физическите лица при неправомерно обработване на свързаните с тях лични данни. В този контекст администраторът на лични данни би могъл да предостави исканата информация, след като личните данни в нея бъдат приведени във вид, който не позволява идентифициране на съответните физически лица, като например заличаване или анонимизиране чрез инициали. Когато обаче именно отделни категории лични данни на лицата са от значение за задоволяването на надделяващия обществен интерес, администраторът следва да извърши подходящите действия, за да ги предостави,  като в същото време предприеме мерки да не се допусне прекомерно засягане на интересите на конкретните физически лица. 
Преценката за наличие или липса на законово основание за разпространение на лични данни е в правомощието на съответния администратор на лични данни с оглед отговорността, която той носи за законосъобразното обработване на лични данни.
С оглед на гореизложеното и на основание чл. 10, ал. 1, т. 4 от ЗЗЛД, Комисията за защита на лични данни изразява следното
СТАНОВИЩЕ:
Информацията, съдържаща се в списък на лицата, вписани в регистрите по постоянен и настоящ адрес на територията на община Костинброд в периода от 01.07.2014 г. до 30.04.2015 г. по населени места, дата на подаване на заявленията и адрес на регистрация, представлява лични данни по смисъла на ЗЗЛД, тъй като чрез нея могат да се идентифицират конкретни физически лица.
Обработването на тази информация под формата на “разпространяване” и “предоставяне” е допустимо  и законосъобразно единствено в случаите, когато е налице поне едно от посочените в разпоредбата на чл. 4, ал. 1 от ЗЗЛД условия.
За да бъдат законосъобразни действията по обработване на посочената по-горе информация, администраторът на лични данни (община Костинброд) може да предостави информацията, след като данните в нея бъдат приведени във вид, който не позволява идентифициране на съответните физически лица, като например заличаване или анонимизиране чрез инициали.
ПРЕДСЕДАТЕЛ: ЧЛЕНОВЕ:

Венцислав Караджов /п/

Цанко Цолов /п/
Цветелин Софрониев /п/
Мария Матева /п/


Файлове за сваляне

Становище на КЗЛД относно приложението на Закона за защита на личните данни във връзка с предоставяне на информация на общински съветник


Комисия за защита на личните данни, София 1592, бул. „Проф. Цветан Лазаров” № 2
Cookie Settings