До омбудсмана на Република България постъпи сигнал от национално представителната работодателска организация „Съюз за стопанска инициатива” по повод на допуснати нарушения на Закона за защита на личните данни от дружествата «Топлофикация София» АД , гр. София и «Електроразпределение - Столично» АД, гр. София, свързани с формата и начина на предоставяне на сметките на абонатите.
Воден от принципното си разбиране, че добрата администрация налага вземането на законосъобразни решения, както и че омбудсманът е призван да се застъпва за правата на гражданите, когато те са нарушени или даже само застрашени, включително и от лицата, предоставящи обществени услуги, институцията на омбудсмана извърши проверка по случая.
І. КОНСТАТАЦИИ.
Предмет на жалбата е начина на предоставяне на месечните сметки на абонатите на горепосочените дружества за изразходвана топлинна и електроенергия.
Съюзът за стопанска инициатива посочва, че сметките са вид кореспонденция между дружествата и абонатите, в която се съдържат лични данни и поради тази причина е недопустимо те да бъдат изпращани до тях без да са поставени в непрозрачни и запечатани пликове.
Услугата, която се предоставя от „Топлофикация София” АД и „Електроразпределение - Столично” АД на абонатите тези дружества, а именно доставка на топлинна и електроенергия се оформя със сметка–данъчна фактура, в която са вписани данни за абоната - трите имена, адреса и абонатния му номер, дължима сума за извършената услуга. На практика сметката–данъчна фактура се доставя на съответния абонат в неговата пощенска кутия, след като неопределен кръг лица (например пощенските служители) са имали достъп до личните данни, които се съдържат в нея. Нещо повече, широко разпространена е практиката сметките-фактури да се оставят в общите входни помещения на жилищните кооперации. По този начин се създават широки възможности за неоторизиран достъп до лични данни на физическото лице от трети лица, като например другите живущи в етажната собственост.
Редът за администриране и предоставяне на лични данни на физически и юридически лица е регламентиран със Закона за защита на личните данни /ДВ бр.1 /04.01.2002 г./. Съгласно разпоредбите на чл. 2 от този закон, лични данни са всяка информация, отнасяща се до физическо лице, което е идентифицирано пряко или непряко чрез идентификационен номер /ЕГН/ или чрез един или повече признаци, свързани с неговата физическа, физиологична, генетична, психическа, икономическа, културна или социална идентичност.
Освен това при подаване на заявление от юридическо лице за вписване в „Регистър на администраторите на лични данни и водените от тях регистри” към Комисията за защита на личните данни в раздел VІ се записва категорията лични данни за лицата, свързани с тяхната идентичност. При физическата идентичност на лицето се записва име, ЕГН, адрес месторождение, телефон и други данни. Тази информация по своята същност представлява лични данни и следва да бъде защитена по съответен начин.
Също така в Конвенция № 108 на Съвета на Европа от 28.01.1981 г. за защита на лицата при обработка на лични данни /ратифицирана със закон, приет от 39–то Народно събрание, в сила от 01.01.2003 г./ е регламентирано понятието защита на личните данни. В чл. 2 от Конвенцията е дадено легално определение на понятието „лични данни”. Това е всяка информация относно определено или определяемо физическо лице, на което се гарантира защита на личните данни отнасящи се до него.
Съгласно чл. 5 от Конвенцията личните данни, подложени на автоматизирана обработка, следва да се обработват добросъвестно и законосъобразно; да се използват правомерно и да не се употребяват от други лица по несъвместим начин.
ІІІ. ИЗВОДИ:
1. Недопустимо нарушение на правата на гражданите е предоставянето от страна на „Топлофикация-София” АД и „Електроразпределение-Столично” АД, на неоторизиран достъп до лични данни на абонатите на горепосочените дружества, посредством предоставяне на сметка–фактура в незапечатани и непрозрачни пликове. Тази незаконосъобразна практика създава възможности за злоупотреба с тези данни.
2. Ръководствата на дружествата „Топлофикация-София” АД и „Електроразпределение-Столично”АД не са предприели необходимите технически и организационни мерки, за да защитят личните данни на своите абонати от случайно или незаконно унищожаване, от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване и предоставяне на тези данни.
ІV. ПРЕПОРЪКИ:
1. Ръководствата на дружествата „Топлофикация-София” АД и „Електроразпределение-Столично” АД незабавно да преустановят нарушаването на правата на гражданите и да осигурят в най-кратък срок спазването на всички законови изисквания за предоставяне и защита на личните данни на абонатите си, като изпращат сметките-данъчни фактури за изразходвана топлинна или електроенергия в непрозрачни и запечатани пликове.
2. Омбудсманът обръща внимание на „Топлофикация София” АД, „Електроразпределение-Столично” АД и всички други лица, които извършват обществени услуги, че предоставянето на лични данни от сметките-данъчни фактури на трети лица, в т.ч. на представители на етажната собственост, домоуправители и др. без изричното съгласие на индивидуалния потребител представлява грубо погазване на правата на гражданите и е в разрез с разпоредбата на чл. 32 от Конституцията и изискванията на Закона за защита на личните данни.
3. Комисията за защита на личните данни, като независим държавен орган, да се сезира и да упражни контрол за спазването на Закона за защита на личните данни от страна на горепосочените дружества, с оглед защитата на правата и интересите на гражданите при обработването на техните лични данни и при осъществяването на достъпа до тези данни.