Споделянето на лични данни и практиката на Великобританския надзорен орган

гост-автори:

адв. Димитър Джутев, 
адв. Цвета Спартанска

Надзорните органи за защита на лични данни имат широк спектър от задачи и правомощия, свързани с приложението на законодателството в тази сфера. Сред приоритетните им задачи е осигуряване защитата на правата на физическите лица като субекти на лични данни. С оглед на това органите налагат имуществени санкции и глоби на администраторите на лични данни, които нарушават гарантираните права на субектите. Целта на тези действия е както стимулирането на добросъвестното зачитане на основните принципни положения и предоставените права, така и превенция на бъдещи нарушения.

По отношение на тази дейност внимание следва да се обърне на Великобританския офис на информационния комисар (Information Commissioner’s Office, или ICO). В практиката на този надзорен орган се наблюдават редица интересни случаи, свързани с налагане на имуществени санкции. Широкото приложение на правомощията на публичния орган дава представа за степента на прецизност и внимание, които са необходими при обработването на лични данни.

През април 2019 г. ICO е наложил санкция в размер 145 000 £ на Лондонския съвет на Нюхам за неправомерното споделяне на чувствителни лични данни на повече от 200 физически лица. Въпросните субекти са били включени в полицейска база данни поради заподозряното им участие в престъпни групи. Матрицата от данни съдържала имена, дати на раждане, домашни адреси, както и информация за това дали лицата са имали предходни досиета във връзка с незаконно притежаване на оръжия и асоцииране с престъпни групи.

Констатирано е, че през 2017 г. служител на Съвета е изпратил базата данни (в редактиран и нередактиран вид) на над 40 различни получатели, сред които и независими организации за противодействие на престъпни проявления, свързани с такива групи. Информация от споделената база данни е станала достояние и на членове на конкурентни престъпни групи, като това обстоятелство по всяка вероятност е довело до последвалото увеличаване на броя инциденти с участието на такива лица.

ICO посочва, че независимо от обществения интерес, споделянето на такива чувствителни данни следва да бъде извършвано по законосъобразен и сигурен начин. При извършената проверка е установено, че Съветът не е докладвал на надзорния за осъщественото нарушение на поверителността и сигурността на данните. В допълнение, било потвърдено че Съветът не притежавал и подходящи политики и правила за законосъобразното обработване и споделяне на въпросната база данни.

Гореописаните факти и констатации обусловили решението на ICO за налагане на въпросната санкция. Поради времевия период на извършване на нарушението приложимият нормативен акт бил Великобританският Data Protection Act (съкратено по-долу на DPA) от 1998 г, а не заместилите го Data Protection Act от 2018 г. и Общ регламент относно защитата на данните (GDPR).

 

--------------

Автори:

адв. Димитър Джутев, LL.M., съдружник в Адвокатско дружество “Георгиева и Джутев”, dzhutev@gdlaw.bg
адв. Цвета Спартанска, адвокат в Адвокатско дружество “Георгиева и Джутев”, spartanska@gdlaw.bg


Важна забележка!
Настоящото изложение не съставлява правно становище, препоръка за действия или бездействия. То отразява единствено мнението на авторите.
Винаги търсете правна помощ и съдействие по конкретни въпроси от своята дейност.

 

Business vector created by freepik - www.freepik.com


Настоящото изложение има информативен и опознавателен характер. Изразява личното професионално мнение на авторите на сайта и не представлява конкретен съвет или консултация

Напиши коментар