Становище на БТПП относно Законопроект за допълнение на Закона за защита на личните данни

Българската търговско-промишлена палата, в качеството си на национално представителна организация, беше сезирана от свои членове и браншови организации по отношение на  предложения Законопроект за допълнение на Закона за защита на личните данни. В тази връзка Палатата счита, че предложените със законопроекта промени на Закона за защита на личните данни (ЗЗЛД) не отговарят на изискванията на Регламент (ЕС) 2016/679 на Европейския съюз и поради това не следва да бъдат приемани в този вариант, още повече като част от хармонизираното българско законодателството, уреждащо защитата на личните данни.

Следват основните аргументи:

I. Предложените текстове противоречат на законодателството за защита на личните данни и съответно на Регламент (ЕС) 2016/679 на ЕС.

С предложеният нов  чл. 25п, ал. 1  на ЗЗЛД се предлага всички „собственици на интернет сайтове, онлайн платформи, профили в социалните мрежи и онлайн блогове“ да оповестят „на видно място на интернет сайтове, онлайн платформи, профили в социалните мрежи и онлайн блогове информация за себе си, в качеството си на администратора на личните данни“.

Нововъведеното понятие „собственик на интернет сайт, онлайн платформа, профил в социална мрежа“ и т.н. (който „собственик“ се явява задължено лице по смисъла на законодателството за защита на личните данни) е в несъответствие както с националното, така и с европейското законодателство в областта. Правилата на Закона за защита на личните данни (ЗЗЛД) и Регламент (ЕС) 2016/679 („Регламент/-ът/-а“) не са предназначени (и в този смисъл задължителни) само за собственици на сайтове, платформи, профили и др., а за всички администратори и обработващи лични данни по смисъла на законодателството за защита на личните данни.

Като цяло, предложените текстове създават впечатление за липса на съобразяването им с понятия, термини и дефиниции на законодателството за защита на личните данни. Това несъответствие би създало и погрешно разбиране за наличие на задължения у лица, които не са в обхвата на  законодателната рамка, очертана още на европейско ниво и то с регламент.

II. Предложените текстове биха подвели определени администратори на лични данни, че спрямо тях са налице по-занижени изисквания от вече въведените с Регламента. Дори още по-лошо - спазването на предложените текстове би означавало директно нарушаване от тяхна страна на задълженията им по Регламента.

III. „Дезинформация“ и лични данни.

Законодателството за защита на личните данни поставя изисквания към администраторите обработваните от тях лични данни да са точни и актуални. За тази цел задължените лица следва да въвеждат механизми, чрез които да спазват посоченото изискване. Обработването на „невярна“ информация (без да е дадено определение на това понятие) от страна на администраторите, макар и донякъде да може да се препокрие с обработването на „неточни данни“ в частта информация за физическо лице, не може да се отъждествява с предложената дефиниция на „дезинформация“. Разпространението на невярна информация (като цяло) и в момента е предмет на различна регулация в правния мир.

Борбата с дезинформацията е задача, която може да бъде реализирана само при познаване на стандартите, новите реалности и закономерности, както и при задължителното спазване и отчитане на основни правила и фундаменти в правния ред. Във тази връзка Палатата е готова да предложи свои експерти, които да участват в работни групи и дискусии по темата.

Пълният текст на Становището на БТПП  ТУК

Палатата счита, че предложените със Законопроект за допълнение на Закона за защита на личните данни  не следва да бъдат приемани.

Становището е изготвено съвместно с експертната позиция на „Асоциация за защита на личните данни“, партньор на БТПП.