Параграф22 Weekly

§22 Анализи

ШЕНГЕНСКО ГЛАВОБОЛИЕ

Ако сме безделници, да не сме без празници - така гласеше един императивен и дълбокомислен възглас от веселите студентски години. И под негово въздействие всеки делник се превръщаше в празник.
В средата на тази седмица пак си намерихме повод за тържество - този път за да отбележим подобаващо 28 януари, Европейския ден за защита на личните данни. Разбира се, празненството завърши без така характерния за здравия студентски купон сутрешен махмурлук. Но пък с всички признаци за едно приближаващо главоболие.
За да се подготвим за него обаче, нека хвърлим светлина върху историята му. Непретенциозният наглед Европейски ден за защита на личните данни има съвсем кратка биография - чества се от 2007 г. по инициатива на Съвета на Европа и на Комисията на Европейския съюз. Повод е годишнината от приемането на Конвенцията на Съвета на Европа за защита на лицата при автоматизираната обработка на лични данни (Конвенция 108 от 1981 г.), влязла в сила на 1 октомври 1985 година. Нашата страна подписва конвенцията на 2 юни 1988 г., ратифицирана е със закон на 29 май 2002 г. и влиза в сила за България на 1 януари 2003 година. А от началото на 2002 г. влиза в действие Законът за защита на личните данни (ЗЗЛД), чиито последни поправки са от юли 2007 г., няколко месеца след приемането ни в ЕС.
В чл.2 на закона се уточнява, че лични данни са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци. А в чл.23 пък се посочва, че администраторът на лични данни (орган, който изисква и работи с такива) предприема необходимите технически и организационни мерки, за да защити данните от случайно или незаконно унищожаване или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване.
Както се вижда,
законен повод да вдигнем чаши
за 28 януари има. Но главоболието, както обикновено, иде в резултат на това, че не си знаем мярката, тоест правилата. Двадесет години след като сме сложили подпис под конвенцията и седем лета, откакто си имаме ЗЗЛД, все още спазването им у нас е най-вече непотвърден слух. За това говори и срещата неотдавна (22 януари 2009 г.) между Венета Шопова, председател на Комисията за защита на личните данни, и представителя на съдебната власт, в случая шефа на Софийския районен съд Красимир Влахов. Повод за разговора им бе статутът на съдилищата като администратори на лични данни и конкретно прилагането на чл.64 от Закона за съдебната власт. Там е посочено: На всеки три месеца актовете на съдилищата се публикуват на страницата на съответния съд в ИНТЕРНЕТ при спазване на Закона за защита на личните данни и Закона за защита на класифицираната информация.
В интерес на истината ще отбележим, че съдилищата спазват предписанията на този текст и в публикуваните актове подсъдимите фигурират с инициалите си със заличени ЕГН и пр. Самият факт обаче, че през 2009 г. все пак се налага такъв разговор, говори, че дори и в съдебната система има пробойни от неспазването на ЗЗЛД. Най-странното е, че такива могат да се видят в работата на прокуратурата, орган, който, както знаем, е dominus litis (господар) на досъдебното производство.
Дали заради статута си, но обвинението много често си позволява да подмине изискванията за опазване на личните данни. Пример за това е съобщението в сайта на Главна прокуратура от 5 декември миналата година, което информира за проверка на Софийската военноокръжна прокуратура и на служители на Дирекция Инспекторат - МВР в РПУ-Дупница.
В него се уточнява, че са образувани две досъдебни производства срещу служители на РПУ, без да се цитират имената им, в духа на ЗЗЛД. В същата информация обаче държавното обвинение е допуснало известният в Дупница с прякора си Конана извършител на побой да фигурира с трите си имена - Георги Красимиров Градевски. Този факт, както и да го коментираме, е израз най-малкото на двойнствено отношение към извършители на престъпление с различен социален статут.
Разбира се, не свикнали на високите норми на европейските закони (какъвто по дух е и ЗЗЛД), бихме отдали този факт на
моралистичния порив на обвинението
да извади престъпника наяве, дори и преди съдът да го е определил като такъв.
Бедата е, че у нас неспазването на нормата е истинската норма - достатъчно е да застанем до светофара и да преброим колко хора ще минат на червено...
Иначе няма как да си обясним необяснимото от гледна точка на ЗЗЛД изискване да си представяме лична карта даже при регистрация в хотел, а да не говорим - когато се сключват каквито и да е договори - кредитни, за покупко-продажби на имоти, на техника, за ползване на карта на мобилен оператор... Своеобразен връх на недоразумението видяхме и по време на протестите, когато и присъстващите по работа журналисти бяха принудени от полицията да се размотават с баджове, с трите им имена, със снимки и т.н.
Около нас бъка от факти в тази посока, дори и във виртуалното пространство. Четем например следния текст от ИНТЕРНЕТ-страница, рекламираща кредитна институция: ...Кредитланд ООД се ангажира да гарантира неприкосновеността на информацията, съдържаща лични данни, предоставяна от потребителите онлайн, посредством попълнени от тях формуляри или електронна кореспонденция.
Или пък: ...Адрес Недвижими имоти ще вземе разумни предпазни мерки да защити конфиденциалността и сигурността и да предотврати неоторизирано или случайно разкриване на лична информация. Само оторизиран персонал на Адрес Недвижими имоти ще има достъп до лични данни и тези служители са задължени да третират информацията като конфиденциална. Въпреки мерките за сигурност Адрес Недвижими имоти не може да гарантира, че неоторизирани лица няма да получат достъп до личните Ви данни...
Нещата обаче стават сериозни, ако самите законодатели не дават пет пари за действащите вече закони. Само преди десетина дни две държавни ведомства - Комисията за защита на личните данни и Министерството на държавната администрация и административната реформа (МДААР) - се оказаха в центъра на куриозен казус. В сайта на МДААР бяха публикувани декларации за конфликт на интереси на всички служители, по силата на Закона за предотвратяване и разкриване на конфликта на интереси и гарантираното по конституция право на гражданите да бъдат информирани.
Комисията за защита на личните данни обаче съобщи, че публикуването трябва да се извършва само след изричното писмено съгласие на декларатора, защото във формулярите се съдържат защитени лични данни. Така и трите нормативни предписания се обезсмислиха - напълно в духа на известния роман на Хелър Параграф 22.
Явно прочулият се с лафовете си Иван Славков-Батето не си е изсмукал от пръстите и последния си бисер, че
трябва да живее днес, защото лошото предстои
Държавните институции и люде - ако не друго, но спазват съвсем точно съветите на скандалния олимпиец.
Ще ги боли главата обаче, като се има предвид, че една от предстоящите проверки на Европейската комисия ще е именно за защитата на личните данни у нас. Тя произтича от задълженията, които сме поели пред Европа за включването ни в т.нар. Шенгенско споразумение. (Както се знае, през 1985 г. в люксембургското селце Шенген Белгия, Нидерландия, Люксембург, Германия и Франция подписват спогодба за постепенно премахване на контрола по общите си граници. През ноември 2008 г. страните по споразумението вече са 25, включително и Швейцария, макар че не е член на ЕС. Тази спогодба гарантира правата на европейските граждани за свободно придвижване, работа и установяване в еврозоната.)
За беда това право едва ли ще ни огрее скоро, въпреки че от две години България е член на ЕС. Факт е, че все още не сме изпълнили няколко основни изисквания, за да станем пълноправни членки на еврозоната и страна по Шенгенското споразумение. В края на декември миналата година от институт Отворено общество предупредиха, че България е на път да изпълни всички технически критерии за присъединяване към Шенгенската зона. Но корупцията и организираната престъпност, които доведоха до спирането на милиони евро от фондовете на ЕС, могат да провалят амбициите ни да се присъединим към Шенгенската зона, се казва в проучване на института.
Между неизпълнените се изграждането и внедряването на т.нар. Шенгенска информационна система (ШИС), която гарантира защита на личните данни. А че тя не съществува тук, разбрахме нагледно през септември миналата година, когато вместо ние да арестуваме издирвания с европейска заповед за задържане Костадин Хаджииванов-Коце Маца, това сториха гръцките служби, които имат такава.
ШИС е една от най-важните компенсаторни мерки в областта на граничния контрол, при издаването на визи и разрешителни за пребиваване, както и в борбата срещу престъпността. Тя съдържа база данни в областта на правоприлагането, митниците и граничния контрол, в която към момента се съдържат 15 милиона информационни единици, въведени от 15-те участващи държави членки. Общата информационна система се състои от националните системи (Н.ШИС) на всяка държава членка от Шенген и от централна система (Ц.ШИС). Всички национални системи имат онлайн връзка с централната система, благодарение на модерна информационна технология.
Важна част от ШИС е дейността на националните бюра SIRENE (Supplementary Information Request at the National Entry), тоест искане за допълнителна информация към националните звена.
Бюрата SIRENE работят 24 часа без прекъсване
като основната им задача са въвеждането на т.нар. сигнали в ШИС и работата по тях. Това включва данни за лица и вещи, предоставяне на международна правна взаимопомощ, помощ за съдебните органи във връзка с екстрадирането и репатрирането на заподозрени лица от шенгенски държави по въздуха и предоставяне на информация от националните полицейски бази данни в съответствие с разпоредбите за защита на личните данни...
А като се има предвид, че страната ни повече от десетилетие не може да изгради прословутата Единната информационна система за противодействие на престъпността между МВР, Министерството на правосъдието, съдилищата, прокуратурата, митниците, финансовото министерство, стават ясни няколко факта: не сме в състояние да осигурим високо ниво на защита на личните данни, нямаме функционираща система за връзка между правозащитните и правоприлагащите институции, не са изпълнени важни критерии на ЕС, поради което си оставаме далече от зоната на Шенген... Обикновено за подобни пропуски Европейската комисия налага и съответни наказания. Справка - решението за спиране на европарите по фондовете...
Което означава, че ще ни боли главата. Скоро, и то много...

Facebook logo
Бъдете с нас и във