Начало » Практика » Решения и становища на КЗЛД по искания за трансфер на лични данни за 2013 г. » Становище на КЗЛД по въпроси, свързани с прилагането на ЗЗЛД при осъществяване на административно сътрудничество с компетентните органи в други държави-членки на ЕС относно командироването на работници в рамките на предоставяне на услуги

Становище на КЗЛД по въпроси, свързани с прилагането на ЗЗЛД при осъществяване на административно сътрудничество с компетентните органи в други държави-членки на ЕС относно командироването на работници в рамките на предоставяне на услуги

 

СТАНОВИЩЕ
НА
КОМИСИЯТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
рег. № П-4708 / 012 г.
гр. София, 04.03.2013 г.

 
ОТНОСНО: Искане с вх. № П-4708 / 24.09.2012 г. от г-жа Р.М. – Изпълнителен директор на Изпълнителна агенция „Главна инспекция по труда” по въпроси, свързани с прилагането на Закона за защита на личните данни при осъществяване на административно сътрудничество с компетентните органи в други държави-членки на ЕС относно командироването на работници в рамките на предоставяне на услуги.
 
Комисията за защита на личните данни (КЗЛД) в състав: Председател: Венета Шопова и Членове: Мария Матева и Веселин Целков на заседание, проведено на 13.02.2013 г., разгледа преписка с № П-4708 / 24.09.2012 год.от г-жа Р.М. – Изпълнителен директор на Изпълнителна агенция „Главна инспекция по труда” по въпроси, свързани с прилагането на Закона за защита на личните данни при осъществяване на административно сътрудничество с компетентните органи в други държави-членки на ЕС относно командироването на работници в рамките на предоставяне на услуги.В искането се посочва, че в съответствие с принципа за свободно предоставяне на услуги в рамките на ЕС, доставчик на услуги, който се е установил на територията на една държава-членка, може да командирова временно работници на територията на друга държава-членка, с цел предоставяне на услуги. Предвидени са задължителни правила за минимална закрила в такива случаи. Обхватът им е регламентиран в чл.3 на Директива 96/71/ЕО на Европейския парламент и на Съвета от 16.12.1996 г. относно командироването на работници в рамките на предоставянето на услуги (Директива 96/71/ЕО), като така нареченото „твърдо ядро” включва:
- Максимални периоди на работа и минимални периоди на почивка;
- Минимален платен годишен отпуск;
- Минимални ставки на заплащане;
- Условия за предоставяне на работници, в частност от предприятия за временна заетост;
- Здраве, безопасност и хигиена при работа;
- Защитни мерки по отношение на условията за наемане на работа на бременни жени или родилки, деца и младежи;
- Равно третиране на мъжете и жените и други антидискриминационни разпоредби.
Доставчикът на услуги следва да спазва задължителните защитни правила, действащи в приемащата държава, като се съблюдава правилото, че те не трябва да препятстват прилагането на условията за заетост, които са по-благоприятни за работещите.
Съгласно чл. 4 от Директива 96/71/ЕО и в съответствие с националното си законодателство и/или практика, държавите-членки на ЕС следва да определят едно или повече бюра или национални органи за връзка, оправомощени да осъществяват мониторинг на условията на труд, включени в така нареченото „твърдо ядро”. Тези органи следва да осъществяват административно сътрудничество помежду си във връзка с командироването на работници в рамките на предоставяне на услуги, включително и отговори на мотивирани запитвания (ал.2).
На национално ниво тези задължения са залегнали в чл.68 на Закона за насърчаване на заетостта(ЗНЗ). Предвидено е, че министерството на труда и социалната политика следва да осъществява сътрудничество с публичните власти на други държави, които отговарят за наблюдението на условията за наемане на работа, като обменят информация относно:
1. Националното трудово законодателство и законодателството за наемане на работа на чужденци;
2. Наетите български граждани на територията на съответната държава и наетите граждани на съответната държава на територията на Република България;
3. Установените нарушения на условията и реда за наемане на работа;
4. Установените случаи на незаконно извършване на трудова дейност на българи на територията на съответната държава и на граждани на съответната държава на територията на Република България.
Същевременно, с разпоредбата на чл.7, ал.1 от Наредбата за условията и реда за командироване на работници или служители от държави членки или на работници или служители от трети страни в Република България в рамките на предоставяне на услуги, следва Изпълнителна агенция „Главна инспекция по труда” (ИАГИТ)да осъществява връзка и сътрудничество с компетентните органи на други държави относно условията на труд, което включва предоставяне на информация относно:
1.Условията на труд при командироване, регламентирани в чл.3 от Наредбата;
2.Мотивирани искания на компетентните органи на други държави в случаите на:
а) транснационално предлагане на работници;
б) установени нарушения и случаи на незаконна трансгранична дейност;
3.Командироване на работници от трети страни.
ИАГИТ участва в административното сътрудничество по чл.4 от Директива 96/71/ЕО като национално „бюро за връзка”, чрез посочени данни за контакт на свои служители и на основание регламентираните в Устройствения правилник на ИА ГИТ функции. Във връзка с посочените нормативни задължения, отправя и отговаря на запитвания, касаещи командировани в рамките на ЕС работници.
В писмото на ИАГИТ се посочва, че през м.май 2011 г. стартира пилотна фаза на проект за електронен обмен на информация между държаните-членки на ЕС относно командироването на работници по Директива 96/71/ЕО, осъществяван чрез специфичен модул на Информационната система за вътрешния пазар (IMI). От началото на 2012 г., запитванията относно командировани работници се изпращат основно чрез модула на IMI. Част от въпросите са свързани с данни на български граждани като например данни за гражданската регистрация – дата и място на раждане, адрес и т.н. В потвърждение на твърдението, е посочен линк към специализирания въпросник, използван при обмен на информация чрез модула на IMI – http://ec.europa.eu/internal_market/imi-net/docs/pw/qpwbg.pdf . Запитващите органи могат да отправят допълнителни въпроси, отнасящи се до лични данни на български граждани и искания за предоставяне на копия от документи (например фишове от заплати).
На база гореизложеното, отправена е молба от Изпълнителна агенция „Главна инспекция по труда” до Комисията за защита на личните данни за изразяване на становище относно допустимостта и законосъобразността на предоставянето от страна на ИАГИТ на лични данни (вкл. данни относно гражданската регистрация) за български граждани, командировани в рамките на предоставяне на услуги на територията на други държави-членки на ЕС в отговор на постъпили запитвания по чл.4 от Директива 96/71/ЕО, с оглед на действащото българско законодателство в областта на защитата на личните данни.
Правен анализ:
Информационната система за вътрешния пазар (ИСВП или IMI - The Internal Market Information System) е електронна система, разработена и поддържана от Европейската комисия, предназначена за обмен на информация между администрациите на държавите-членки на ЕС, чрез осигуряване на централизиран механизъм за комуникация във връзка с прилагане на европейското законодателство в следните области:
• взаимно признаване на професионалните квалификации съгласно Директива 2005/36/ ЕО за професионалните квалификации;
• дейности по предоставяне на услуги съгласно Директива 2006/123/ЕО за услугите на вътрешния пазар;
• обмен на информация за целите на Директива 96/71/ЕО относно командироването на работници в рамките на предоставянето на услуги;
• прилагане на приетата наскоро Директива за трансграничното здравеопазване.
Според директивата ИСВП трябва да се използва за обмен на информация, свързана с правото на здравните специалисти да практикуват професията си. На държавите-членки и Комисията предстои да уточнят техническите и процедурните подробности по прилагането на тази нова разпоредба на практика.
Информационната система за вътрешния пазар (ИСВП) е електронен инструмент, предназначен за подобряване на комуникацията и сътрудничеството между администрациите на държавите-членки в рамките на прилагането на законодателството, свързано с вътрешния пазар. Тя е насочена към премахване на определен брой практически пречки, намаляване на разходите и подобряване на ефективността на административното сътрудничество в Европа.
От гледна точка на националната правна рамка, участието на Република България в системата и обмена на информация между нашата странаи другите държави-членки се осъществява по силата на Глава Шеста (Обмен на информация ивзаимно сътрудничество между компетентните органи) на Закона за дейностите по предоставянена услуги. Съгласно чл. 30 от този закон компетентните органи, които имат правомощия във връзкас упражняването на дейности по предоставяне на услуги, участват в обмена на информация скомпетентните органи на другите държави членки чрез Информационната система на вътрешнияпазар (ИСВП). За тази цел с решение № 290 от 12 май 2011 г. на Министерския съвет са определени:
1. Национален координатор - Министъра на транспорта, информационните технологии исъобщенията;
2. Делегиран координатор/делегирани координатори в сферата на услугите- Министъра наикономиката, енергетиката и туризма;
3. Списък на компетентните органи, които подлежат на регистрация в системата ИСВПв сферата на услугите. Списъкът съдържа официалното наименование на органа и област накомпетентност.
Съгласно публикувана на сайта на МИЕТ информация, освен горепосочените координатори,България е регистрирала в системата още двама делегирани координатори, както следва:
1. Делегиран координатор за професионалните квалификации - Министерство на
образованието, младежта и науката;
2. Делегиран координатор за командироването на работници - Изпълнителна агенция “Главнаинспекция по труда”.
Изпълнителна агенция “Главнаинспекция по труда” (ИАГИТ)е второстепенен разпоредител с бюджетни кредити към министъра натруда и социалната политикаи осъществява цялостен контрол за спазване на трудовото законодателство във всички отрасли и дейности.При извършване на служебна справка в Регистъра на администраторите на лични данни и на водените от тях регистри, се установява следното:
Изпълнителна агенция „Главна инспекция по труда” БУЛСТАТ 831545394 е регистриран администратор на лични данни в регистъра към КЗЛД под идентификационен № 90111. Поддържа един регистър – Регистър досиета по служебни и трудови правоотношения.
В изпълнение на функциите на делегиран координатор за командироването на работници, регистриран в ИСВП, ИАГИТ, чрез Дирекция "Международна трудова миграция", осъществява обмен на информация с компетентни органи (включително на други държави) относно националното трудово законодателство и законодателството за наемане/приемане на работа на чужденци, както и относно установените нарушения на условията и реда за наемане/приемане на работа, включително случаи на незаконно извършване на трудова дейност на български граждани на територията на съответната държава и на чужди граждани на територията на Република България (чл. 14, т. 15 от Устройствения правилник на ИАГИТ).
На 7 март 2011 г. Съвета на Европейския съюз дава зелена светлина на пилотен проект за използване на ИСВП за целите на административното сътрудничество във връзка с Директива 96/71/ЕО на Европейския парламент и на Съвета от 16.12.1996 г. относно командироването на работници в рамките на предоставянето на услуги. Пилотните проекти и подготвителните действия са въведени за пръв път от Европейския парламент през 1975 г. и са се превърнали, с помощта на различни междуинституционални преговори, във важни средства за формулиране на приоритетите на политиките и за въвеждане на нови инициативи, които биха могли да се превърнат в дейности и програми на ЕС. Пилотните проекти са определени като схеми от експериментален характер, предназначени за изпитване на възможността за осъществяване на определена дейност и нейната целесъобразност. От 16 май 2011 г. органите, упражняващи надзор по отношение на командированите работници, могат да обменят информация в ИСВП в рамките на проекта.
До влизането в сила на Регламент (ЕС) № 1024/2012 на 4 декември 2012 година, обменът на информацията по електронен път между държавите от ЕС, както и между държавите и Комисията, се извършва в съответствие с правилата за защита на личните данни в Директива 95/46/ЕО, Регламент (ЕО) № 45/2001 и Решение 2008/49/ЕО на Комисията относно защитата на личните данни при въвеждането на ИСВП. С влизането в сила на Регламент (ЕС) № 1024/2012 на Европейския парламент и на Съвета от 25.10.2012 г. относно административното сътрудничество посредством ИСВП („Регламент за ИСВП”) с този акт се определят правилата за използването на ИСВП с цел административно сътрудничество, включително обработката на лични данни, между компетентните органи на държавите членки и между компетентните органи на държавите членки и Комисията (чл.1 от Регламент (ЕС) № 1024/2012). Съгласно чл. 29 от Регламента пилотният проект, започнал на 16.05.2011 г. с цел да се провери доколко ИСВП е подходяща при прилагането на чл. 4 от Директива 96/71/ЕО, продължава да се изпълнява.Въпросниците, публикувани на официалния сайт на информационната система са част от процедурата, утвърдена за целите на административното сътрудничество в Регламент (ЕС) № 1024/2012 („Регламент за ИСВП”).
С оглед съображение (8) от Преамбюла на Регламент (ЕС) № 1024/2012, административното сътрудничество по електронен път между държавите членки, както и между държавите членки и Комисията, следва да става в съответствие с правилата за защита на личните данни, предвидени в Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 г. за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни и в Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета от 18 декември 2000 г. относно защитата на лицата по отношение на обработката на лични данни от институции и органи на Общността и за свободното движение на такива данни. Определенията, установени в Директива 95/46/ЕО и Регламент (ЕО) № 45/2001, следва да се прилагат и за целите на настоящия регламент. С влизането в сила на този регламент се отменя Решение 2008/49/ЕО на Комисията. Една от целите е да се осигури всеобхватна рамка за защита на данните чрез определянето на правила за обработката на лични данни чрез ИСВП.
Във връзка с приложимостта на Директива 95/46/ЕО, следва да се има предвид, че разпоредбите на тази директива са транспонирани в българското законодателство със Закона за защита на личните данни (ЗЗЛД).
ЗЗЛД урежда защита на правата на физическите лица при обработване на личните им данни, за да се гарантира неприкосновеността на личността и личния живот чрез осигуряване на защита на физическите лица при неправомерно обработване на свързаните с тях лични данни в процеса на свободното движение на данните. По смисъла на чл. 2, ал. 1 от ЗЗЛД минимално необходимата информация, която ще бъде обработвана за осъществяване на посочените в искането намерения, съставлява лични данни, тъй като същата е в обем, позволяващ идентификацията на конкретното физическо лице.
Събирането на информация, отнасяща се до лични данни на физически лица в изпълнение на задълженията на ИАГИТ, представлява “Обработване на лични данни”, съгласно легалната дефиниция, посочена в параграф 1, т. 1 от Допълнителните разпоредби на ЗЗЛД. Обработването на лични данни във всички случаи следва да бъде законосъобразно,както и да бъдат спазвани принципите, посочени в чл. 2, ал. 2 от ЗЗЛД:
1. да се обработват законосъобразно и добросъвестно;
2. да се събират за конкретни, точно определени и законни цели и да не се обработват допълнително по начин, несъвместим с тези цели; допълнително обработване на личните данни за исторически, статистически или научни цели е допустимо, при условие че администраторът осигури подходяща защита, като гарантира, че данните не се обработват за други цели с изключение на случаите, изрично предвидени в този закон;
3. да бъдат съотносими, свързани със и ненадхвърлящи целите, за които се обработват;
4. да бъдат точни и при необходимост да се актуализират;
5. да се заличават или коригират, когато се установи, че са неточни или непропорционални по отношение на целите, за които се обработват;
6. да се поддържат във вид, който позволява идентифициране на съответните физически лица за период не по-дълъг от необходимия за целите, за които тези данни се обработват; личните данни, които ще се съхраняват за по-дълъг период за исторически, статистически или научни цели, се поддържат във вид, непозволяващ идентифицирането на физическите лица.
По повод осъществяване на специфичните си функции, свързани с обмена на информация, ИАГИТ следва да се придържа към принципите на европейското и националното законодателство. Член 13 от Регламент (ЕС) № 1024/2012 предвижда участниците в ИСВП да обменят и обработват лични данни единствено за целите, определени в съответните разпоредби на актовете на Съюза, а данните, предоставени от субектите на данните на ИСВП, се използват единствено за целите, за които данните са били предоставени.
На база извършения правен анализ и на основание чл. 4, ал. 1 от ЗЗЛД, може да се направи извод, че обработването на лични данни, чрез публикуваните въпросници на официалната интернет страница на ИСВП, в случая ще е допустимо, тъй като се касае заобработване, което е необходимо за изпълнение на нормативно установено задължение на администратора на лични данни (чл.4, ал.1, т.1 от ЗЗЛД).
Особено внимание трябва да се обърне на въпроса за съгласието и информираността на лицата, чиито данни ще бъдат обработвани. Все по-често се дискутира по тази тема, като една от бъдещите промени в Европейската правна рамка се очаква да бъде, именно, по отношение на формата и начина на доказване, че едно лице действително е дало съгласието си. В параграф 1, т. 13 от Допълнителните разпоредби на ЗЗЛД е легалното определение на „Съгласие на физическото лице” - всяко свободно изразено, конкретно и информирано волеизявление, с което физическото лице, за което се отнасят личните данни, недвусмислено се съгласява те да бъдат обработвани. Относно информираността на конкретното физическо лице е съображение (26) от Преамбюла на Регламент (ЕС) № 1024/2012 - в съответствие с настоящия регламент и с националното законодателство, прието в изпълнение на Директива 95/46/ЕО, субектите на данни следва да бъдат информирани за обработката на техни лични данни в ИСВП, както и за правото им на достъп до свързани с тях данни и за правото им да изискат поправка на неточни данни и заличаване на незаконосъобразно обработени данни. Съгласно чл. 18, ал. 1 от Регламента, участниците в ИСВП гарантират, че субектите на данни биват информирани за обработката на личните им данни в ИСВП във възможно най-кратък срок и че имат достъп до информация за техните права и начина за упражняването им, включително за самоличността и данните за контакт на упражняващия контролните функции или неговия представител, ако има такъв, в съответствие с член 10 или 11 от Директива 95/46/ЕО и националното законодателство, прието в изпълнение на същата директива. Водеща ролята по отношение информираността е отредена на Европейската комисия (ЕК) в чл. 18, ал. 2 от Регламент (ЕО) 1024/2012. В резултат на това ЕК е длъжна да оповестява публично по лесно достъпен начин:
- информация относно ИСВП в съответствие с разпоредбите на чл. 11 и 12 от Регламент (ЕО) № 45/2001 в ясна и разбираема форма;
- информация относно защита на данните във връзка с процедурите за административно сътрудничество;
- информация относно изключенията или ограниченията върху правата на субектите на данните;
- видовете процедури за административно сътрудничество и категориите данни, които могат да бъдат обработвани;
- пълен списък на актовете за изпълнение или делегирани актове във връзка с ИСВП.
ИАГИТ в качеството си на делегиран координатор на ИСВП, следва да следи за спазване правото на достъп, правото на коригиране, блокиране и заличаване на обработвани в системата лични данни на отделните лица (чл. 19 от Регламент (ЕС) № 1024/2012). Поправянето и заличаването на данни се извършват във възможно най-кратки срокове и най-късно 30 дни след получаването на искането на субекта на данните от отговорния участник в Информационната система за вътрешен пазар.
Член 16 от Регламент (ЕС) № 1024/2012 за обработването на специални категории данни, доколкото такива данни са предмет на обработване в даден конкретен случай, отделя специалновнимание на постигането на съответствие със стандартите за защита на данните.На национално ниво ЗЗЛД разрешава обработването на този вид данни само при наличието на конкретно основание по чл. 5, ал. 2, като в случая за целите на въпросния обмен приложение биха могли да намерят хипотезите на:
точка 1 - обработването е необходимо за целите на изпълнението на специфични права и задължения на администратора в областта на трудовото законодателство;
точка 2 - физическото лице, за което се отнасят тези данни, е дало изрично своето съгласие за обработването им, освен ако в специален закон е предвидено друго.
С оглед на гореизложеното и на основание чл. 10, ал. 1, т. 4 от ЗЗЛД, Комисията за защита на лични данни изрази следното 
СТАНОВИЩЕ:
1. Предоставянето на информация, съдържаща лични данни, в изпълнение на Директива 96/71/ЕО на Европейския парламент и на Съвета от 16.12.1996 г. относно командироването на работници в рамките на предоставянето на услуги във връзка с Регламент (ЕС) № 1024/2012, осъществявано в рамките на пилотния проект чрез Информационната система за вътрешен пазар, е допустимо и правомерно, тъй като е налице нормативно установено задължение на администратора на лични данни (чл.4, ал.1, т.1 от ЗЗЛД).
Независимо от това, в изпълнение на чл. 4 от Директива 96/71/ЕО, касаещ осъществяването на административно сътрудничество, във всеки отделен случай администраторът, изискващ допълнителни данни и документи (например индивидуални фишове за заплати, данни за гражданската регистрация и др.), е длъжен да мотивирасвоето искане. Няма пречка, при наличие на такова мотивирано искане от чуждестранен административен орган в рамките на административното сътрудничество, Изпълнителна агенция „Главна инспекция по труда” да предоставя допълнителни лични данни, като преценката за това дали са изпълнени условията на чл. 4 от Директивата е на администратора, предоставящ данните.
2. Изпълнителна агенция „Главна инспекция по труда”, като участник в процеса на административно сътрудничество и по смисъла на чл. 18, ал. 1 от Регламента, е длъжна да информира субектите на данни за обработката на личните им данни в Информационната система за вътрешен пазар преди предоставяне на данните. Във връзка с това Изпълнителна агенция „Главна инспекция по труда” следва да информира субектите на данни за възможността да упражняват правото си на достъп до обработваните техни лични данни, както и правото да изискват поправянето на неточни и непълни данни или заличаването на незаконно обработени данни, в съответствие с националното законодателство.
3. Във връзка с придобитото качество на делегиран координатор към Информационната система за вътрешен пазари, на основание чл. 17 от ЗЗЛД, Изпълнителна агенция „Главна инспекция по труда” следва да заяви за вписване във водения от КЗЛД регистър на администраторите на лични данни, нов регистър във връзка със събирането и предоставянето на лични данни на командировани работници в изпълнение на Регламент (ЕС) № 1024/2012 за целите на Директива 96/71/ЕО.
ПРЕДСЕДАТЕЛ: ЧЛЕНОВЕ:

Венета Шопова /п/

Мария Матева /п/
Веселин Целков /п/


Файлове за сваляне

Становище на КЗЛД по въпроси, свързани с прилагането на ЗЗЛД при осъществяване на административно сътрудничество с компетентните органи в други държави-членки на ЕС относно командироването на работници в рамките на предоставяне на услуги


Комисия за защита на личните данни, София 1592, бул. „Проф. Цветан Лазаров” № 2
Cookie Settings