Кой има право да копира документите ни за самоличност?
гост-автори: адв. Димитър Джутев,
адв. Цвета Спартанска
Съгласно новия чл. 25г от Закон за защита на личните данни (ЗЗЛД) администратор или обработващ лични данни може да копира документ за самоличност, свидетелство за управление на моторно превозно средство или документ за пребиваване само ако това е предвидено със закон.
Въпреки трайната практика на Комисия за защита на личните данни до прякото прилагане на Общия регламент относно защита на данните (GDPR) и на измененията в ЗЗЛД, редица администратори на лични данни продължаваха с практиката си да изискват копия на документи за самоличност при постъпване на работа, сключване на договори с клиенти и предоставяне на различни услуги. Приемането на изрична разпоредба в това отношение има за цел да преустанови широката практика на нерегламентирано създаване и съхраняване на копия на гореизброените документи.
В настоящото изложение ще направим преглед на най-честите случаи, при които възниква въпросът за необходимостта от снемане на копие на документите ни за самоличност.
Същност на обработването на лични данни
Преди всичко, следва да се направи едно уточнение относно самото обработване на личните данни и разликата между копирането на въпросните документи и снемането на данни от тях. Разпоредбата на чл. 25г от ЗЗЛД не забранява изобщо записването на данни от тези документи, а създаването и съхраняването на техни копия. Не съществува пречка за администратора или обработващия лични данни да обработи тези данни, като просто запише необходимите - ЕГН или ЛНЧ, адрес, №, серия, дата на издаване и период на валидност на документите.
Изискуема информация
Преди копиране на съответния документ администраторът на лични данни следва да ни предостави информация относно:
- целта и основанието на копирането;
- получателите, на които могат да бъдат разкрити данните;
- предвидения срок на съхранение;
- последствията при евентуален отказ;
- правото на достъп и коригиране на личните данни.
Сключване на трудов договор
Една от най-разпространените практики е копирането на документите ни за самоличност при постъпване на работа и съхранението им в трудовите ни досиета. Такова задължение за работодателите не е предвидено в закон, поради което те могат да бъдат санкционирани за тази своя дейност. Работодателите носят отговорността както за преустановяване на тази практика занапред, така и за преглед на всички налични трудови досиета на своите настоящи и бивши служители за съдържащи се в тях стари копия на лични карти.
Сключване на договор с мобилен оператор
Мобилните оператори нямат законово задължение за копиране на документите ни за самоличност при сключване на договори за обществена електронна съобщителна услуга. Указания в тази насока са изрично адресирани към тях със задължително предписание на КЗЛД. В случай че мобилен оператор изиска документа ни за самоличност с цел снемане на копие, имаме право да откажем, като отказът не може да възпрепятства сключването на договор.
Настаняване в хотел
Съгласно Закона за туризма лицата, извършващи хотелиерство, са длъжни да водят по утвърден образец регистър на настанените туристи. В регистъра се нанася определен обем от лични данни на настанените лица, но законът не изисква снемане на копия от техните документи за самоличност. При настаняване в хотел личните ни данни следва да се снемат ръчно от служител или посредством електронен четец, който не копира документа ни за самоличност, а само извлича необходимите данни от него.
Прилагане на мерки срещу изпирането на пари
Чл. 52 от ЗМИП предвижда, че идентифицирането на клиентите се извършва чрез използване на документи, данни или информация от надежден и независим източник.
Съгласно чл. 53 идентифицирането на физическите лица се извършва чрез представяне на официален документ за самоличност и снемане на копие от него. В изпълнение на това свое задължение банките, небанковите финансови институции, нотариусите, застрахователите, презастрахователите, застрахователните посредници и останалите задължени лица по чл. 4 от ЗМИП имат право да изискват снемане на копия от документите за самоличност на своите клиенти, но само доколкото обработването на тези данни е предназначено за превенция на изпирането на пари съгласно закона.
В противен случай допълнителното обработване на данните за други цели ще доведе до нарушаване на принципа на ограничение на целите на обработване, съгласно който личните данни следва да бъдат събирани за “конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели”.
В определени случаи копиране на документите ни за самоличност ще бъде допустимо - когато се касае за въпроси, свързани с националната сигурност и обществения ред.
Винаги, когато изискуемата информация не ни се предоставя при необходимост от представяне на документ за самоличност, следва отговорно и проактивно да настояваме за посочване на целта и правното основание на обработването на личните ни данни.
При нарушаване на правата ни като субекти на лични данни разполагаме с възможността да сезираме КЗЛД в срок от 6 месеца от узнаване на нарушението, но не по-късно от 2 години от извършването му. Актовете и действията на администраторите могат да се обжалват и директно по съдебен ред пред местно компетентния административен съд, като в съдебното производство имаме право да претендираме обезщетение за претърпени вреди вследствие на неправомерно обработване на личните ни данни.
---------------------
Автори:
адв. Димитър Джутев, LL.M., съдружник в Адвокатско дружество “Георгиева и Джутев”, dzhutev@gdlaw.bg
адв. Цвета Спартанска, адвокат в Адвокатско дружество “Георгиева и Джутев”, spartanska@gdlaw.bg
Важна забележка!
Настоящото изложение не съставлява правно становище, препоръка за действия или бездействия. То отразява единствено мнението на авторите.
Винаги търсете правна помощ и съдействие по конкретни въпроси от своята дейност.
Настоящото изложение има информативен и опознавателен характер. Изразява личното професионално мнение на авторите на сайта и не представлява конкретен съвет или консултация