Народно събрание на Република България - Начало
Народно събрание
на Република България
Архив Народно събрание

Комисия по вътрешна сигурност и обществен ред
04/04/2018
    1. Годишен отчет за дейността на Комисията за защита на личните данни за 2017 г., № 820-00-2, внесен от Комисията за защита на личните данни на 29 януари 2018 г.
    2. Разни
    П Р О Т О К О Л
    № 8

    На 4 април 2018 г., сряда, от 14,30 ч. се проведе редовно заседание на Комисията по вътрешна сигурност и обществен ред при следния

    ДНЕВЕН РЕД:
    1. Годишен отчет за дейността на Комисията за защита на личните данни за 2017 г., № 820-00-2, внесен от Комисията за защита на личните данни на 29 януари 2018 г.
    2. Разни

    На заседанието присъстваха гостите: Венцислав Караджов – председател на Комисията за защита на личните данни, и госпожа Десислава Тошкова – главен секретар на Комисията за защита на личните данни.
    Заседанието се ръководи от председателя на Комисията по вътрешна сигурност и обществен ред господин Цветан Цветанов.
    * * *

    ПРЕДС. ЦВЕТАН ЦВЕТАНОВ: Колеги, имаме необходимия кворум.
    Днешното заседание ще протече при следния дневен ред:
    1. Годишен отчет на за дейността на Комисията за защита на личните данни за 2017 г., № 820-00-2, внесен от Комисията за защита на личните данни на 29 януари 2018 г.
    2. Разни.
    Ако сте съгласни с така предложения дневен ред, да го гласуваме.
    За – 17, против и въздържали се – няма.

    Пристъпваме към първа точка:
    ГОДИШЕН ОТЧЕТ ЗА ДЕЙНОСТТА НА КОМИСИЯТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ ЗА 2017 Г., № 820-00-2, ВНЕСЕН ОТ КОМИСИЯТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА 29 ЯНУАРИ 2018 Г.
    Заповядайте, господин Караджов.
    ВЕНЦЕСЛАВ КАРАДЖОВ: Благодаря Ви, господин Председател.
    Уважаеми народни представители, пред Вас сме във връзка с изпълнение на чл. 7, ал. 6 от Закона за защита на личните данни. Депозирали сме Годишния отчет на Комисията. В отчета е представена информация за основните направления на дейността на Комисията за 2017 г. Акцент сме поставили върху реализацията на задачи със значим обществен интерес.
    В резюме ще представя обобщена статистика: за 2017 г. в Комисията са вписани 8032 администратори на лични данни. След разяснителната кампания, която Комисията започна в края на миналата година и началото на тази, за първите три месеца, забележете, са регистрирани повече от 3500 нови администратори. През изминалата година има почти 9 хиляди, сега само за три месеца са 3500. В общи линии към настоящия момент администраторите надхвърлят 380 хиляди в рамките на държавата.
    За 2017 г. в Комисията са постъпили 476 жалби. В рамките на годината Комисията е успяла да се произнесе по 395 от тях, останалите са разгледани в рамките на първите три месеца на 2018 г.
    На първо място, са жалбите, подадени срещу телекомуникационния оператор във връзка със събиране на вземания.
    Второ място бележат жалбите по отношение на осъществено видеонаблюдение, на трето място, са жалбите срещу банки и дружества, предлагащи кредити във връзка със събиране на задължения или отпускане на кредити, без да са поискани.
    Във връзка с проведените избори за президент и вицепрезидент, и референдум в Комисията постъпиха 181 броя жалби, 76 от тях са за незаконосъобразно обработване на личните данни относно изборите за президент и вицепрезидент, и 105 по повод незаконосъобразно обработване лични данни във връзка с произвеждането на референдума.
    След назначаване на графологична експертиза в рамките на 2017 г. бяха разгледани 176 от подадените 181 жалби, останалите 5 бяха разгледани в периода месец януари – февруари 2018 г., и Комисията се е произнесла с решение по тези жалби.
    Контролната дейност на Комисията. В рамките на годината са назначени 1146 проверки, от тях сме успели да извършим 938 в рамките на годината. Извършихме и много сериозна секторна проверка в сектор „Здравеопазване“ – 38 хиляди администратори са в този сектор.
    В сферата на здравеопазването бяха обхванати следните структури: лечебни заведения на болнична и извънболнична помощ, администрацията на самото министерство, регионалните здравни инспекции, второстепенни разпоредители с бюджетни кредити към министъра на здравеопазването, каквито са регионалните агенции, комисиите и националните центрове.
    Издали сме задължителни предписания за сектора и е даден шестмесечен срок за изпълнението им. С разпореждане на министъра са предприети съответните мерки и Комисията в момента следи за тяхното изпълнение.
    Наложени са административни санкции в размер на 578 хил. лв., от които са събрани 152 хил. и са постъпили в бюджета. Общо Комисията е направила писмени отговори на запитвания на граждани, на администратори в обема от 362 запитвания и официално са издадени 88 становища по питания на различни администратори, включително публичният и частният сектор. Това статистически показва 90% по-голям интерес във връзка с приемане на новите правила в сравнение с 2016 г.
    Отделно в нашия Център за информация и контакти са получили отговор над 6765 физически и юридически лица, което също показва ръст с около 1000 запитвания на годишна основа.
    Подготовка за европейската правна рамка. Знаете, това е една от основните ни дейности, които в последната година и половина извършваме. Комисията подготви и проект за изменение на Закона за защита на личните данни. Този проект беше коментиран с Министерството на правосъдието и Министерството на вътрешните работи. Министерството на вътрешните работи пое инициативата за неговото одобрение в Министерския съвет и внасяне в Народното събрание, като преди това в Съвета по европейските въпроси беше съгласувано неговото съдържание в работни групи 23 и 33. Основно и по-специфично съгласуване беше извършено с ДАНС, Агенция „Митници“, Министерството на туризма, Министерството на правосъдието, Върховната касационна прокуратура, Главна дирекция „Гражданска въздухоплавателна администрация“.
    Министерството на вътрешните работи е пред финализиране на този проект и неговото публично обявяване за междуинституционално съгласуване и обществено обсъждане. Преди това Комисията извърши неформално съгласуване на текстовете с Европейската комисия, за да можем да сме сигурни, че когато приемем тези норми, те ще отговарят и на изискванията, които Европейската комисия има към България като държава членка.
    Стартирахме доста сериозна информационно образователна дейност в областта на защита на личните данни. В резултат на нея се установи, че действително има много голяма нужда от образование и разяснение за прилагане на новите правила в областта на защитата на личните данни. Ние направихме примерна програма за това разяснение, като включихме някои от основните центрове на бизнеса, а именно региона Варна, Пловдив, Бургас, Велико Търново и се насочихме към най-големите бизнес асоциации, в които представители на Комисията присъстваха в разяснителните кампании.
    Първоначално започнахме с Американската и Германска търговско промишлена палата. Бяха включени Българската стопанска камара, КРИБ и всички асоциации, които имат значителен обем от членове, които ще предлагат новите правила от месец май тази година.
    Най-общо казано, това е като представяне на доклада. Ако имате въпроси към самия доклад, виждате, че той не е никак малък, сме готови да отговорим на всеки един от поставените въпроси. Благодаря.
    ПРЕДС. ЦВЕТАН ЦВЕТАНОВ: Колеги, имате думата.
    Заповядайте, господин Милков.
    ПЕНЧО МИЛКОВ: Уважаеми господин Караджов, уважаеми господин Председател, колеги!
    Въпросите ми са във връзка с въвеждането на европейския регламент, тъй като Вие поставихте това като въпрос още при предходните представяния в Комисията. Като юрист се запознах с Регламента, запознах се с разяснителната Ви кампания на страницата Ви. Поздравявам Ви за това, което правите, защото действително от бизнеса вече питат какви са мерките, които ще бъдат предприети.
    В представянето Вие отговорихте на първия ми въпрос – за вътрешната нормативна уредба и движението й. Като народни представители от опозицията нямаме яснота по отношение на това, което Вие изяснихте в Комисията – че има такъв законопроект и се очаква той да бъде представен за обществено обсъждане. Това беше първата част.
    Вторият ми въпрос е: дали структурата, която представлявате, има капацитет – чисто административен, да посрещне необходимостта от това обучение, което и предния път заявихте, че ще бъде необходимо за лицата, които администраторите трябва да назначат? Вие изразихте готовност, но дали действително държавата ще извършва това обучение, или тази дейност ще бъде, така да се каже, аутсорсната на консултанти? Имаме ли способност като държава да посрещнем това предизвикателство?
    ПРЕДС. ЦВЕТАН ЦВЕТАНОВ: Заповядайте, господин Караджов.
    ВЕНЦИСЛАВ КАРАДЖОВ: Благодаря за въпроса. Той действително е много важен за нас. Дали държавата ще обучава е политическо решение. Нашето предложение е държавата да се включи в това обучение, защото по сегашния начин на разяснение се установява, че липсва сериозен капацитет в частния бизнес да извършва такъв тип обучение. Тази експертиза е особено важна за бизнеса, защото санкциите са много големи. На практика една санкция може да фалира сериозен бизнес в България, още повече че българският бизнес се стреми вече да предлага и услуги извън територията на България, което значи, че ако тези услуги се предлагат извън територията на България, други надзорни органи биха могли да разглеждат жалби срещу тази българска организация – фирма, която предлага тези услуги. Те няма да бъдат подадени пред българската Комисия за защита на личните данни, ще бъдат подадени примерно пред австрийския орган по защита на данните. И австрийският орган по защитата на данните ще наложи санкция на българската фирма, която предлага примерно онлайн търговия и стоки чрез онлайн търговия. Само че тази санкция ще трябва да се плати от българската фирма и, забележете, ще се плати в австрийския бюджет не в българския бюджет.
    Ако фирмите не са подготвени да прилагат новите правила, това ще възпрепятства сериозно възможността да извършват бизнес не само в България, но и в европейски мащаб. Поради факта че установихме – това може да се възприеме като мое лично мнение – липсата на експертни познания в областта на защитата на личните данни, установихме и много сериозно изнудване от страна на частния сектор за участие и сключване на договори с фирми като външни служители по защита на личните данни, тоест фирми, които желаят да консултират бизнеса как да спазва новите правила, в изменението на закона предлагаме и Комисията да извършва обучение в случай, че това обучение се финансира от държавния бюджет. Идеята ни е това да е еднократно финансиране с цел изграждане на капацитет в Комисията за обучение и в резултат на такси, които ще се събират от частния сектор, не от държавния сектор, който би предпочел това обучение пред обучението на някой друг, който предлага в България, средствата да отиват непосредствено в държавния бюджет и някакъв малък процент от тях в зависимост от разбирането на Министерството на финансите да се предоставя на Комисията с цел да се самофинансира тази дейност на обучителния център на Комисията.
    За нас това е важно с оглед да изградим необходимия капацитет и да създадем превантивна среда. Разберете, за Комисията не е важно да налага санкции. Със санкции няма как да изградим нормално функциониращ бизнес и експертиза в бизнеса. Напротив, ще създадем страх. Нашата цел е да създадем капацитет. Засега не виждаме кой друг е в състояние да предостави експертиза на държавния и на частния сектор, така че тази експертиза да служи и на ръководителите, които ще бъдат консултирани от тези експерти. Това предложение ще дойде при Вас, така че ние сме готови да го обсъдим. Благодаря Ви.
    ПРЕДС. ЦВЕТАН ЦВЕТАНОВ: Благодаря и аз.
    Смятам, че това, което беше коментирано от колегата Милков има резон, Вашият отговор също. Смятам, че трябва да обединим усилията да подпомогнем Комисията да си изпълни своя ангажимент и държавата да подпомогне да се изгради този капацитет, защото, както казахте и Вие, по-добре е не да има чувството за репресия и за някакъв репресивен орган, а за орган, който действително създава капацитет, прави съответното обучение и да може бизнесът да бъде спокоен, че държавата иска да го подпомогне в защитата на личните данни.
    Колеги, други изказвания?
    ПЕНЧО МИЛКОВ: Благодаря Ви за предоставената информация.
    Единствено бих направил аналогия, с което ще подкрепя това, което Вие казахте. Измененията в законодателството по отношение защитата на личните данни са толкова съществени и според мен не се осъзнават достатъчно ясно от обществото не само от бизнеса, изобщо от обществото. Мога да направя аналогия с първоначалното въвеждане в България на законите за обществените поръчки и тяхната промяна. Разликата ще бъде голяма в обществото. При Закона за обществените поръчки обаче законодателят като въведе тези сложни правила не изисква от разходващите средства да имат назначени лица, които да са преминали такова обучение. Оставих на тяхната преценка – дори да разходват милиони, те да преценят как да са обучени и тогава е резонно частни консултанти да обучават тези лица. Те буквално ги разкъсват, плашат ги. Когато обаче държавата и европейското законодателство изисква да назначиш такова лице, смятам, че е резонно искането Ви да се осигури финансиране от страна на държавата, за да бъде подготвен такъв капацитет. Считам, че промяната в законодателството наистина е съществена. Благодаря Ви.
    ПРЕДС. ЦВЕТАН ЦВЕТАНОВ: Ще вземете ли отношение, или подкрепяте това, което беше казано от господин Милков?
    ВАНЦИСЛАВ КАРАДЖОВ: Напълно подкрепям това, което беше казано, още повече самият регламент изисква лицата, служителите по защита на данните, които ще се назначават, да имат съответната теоретическа и практическа подготовка по прилагане на Регламента и те подлежат на регистрация в Комисията за защита на личните данни. Не е въпрос само на желание на фирмата или на държавната структура да ги назначи. Те ще трябва да отговарят на определени изисквания и трябва да го докажат пред Комисията, за да могат да бъдат регистрирани в този регистър, а нито държавната администрация, нито частният сектор осъзнават това. Многократно бяхме го обявили, но никой не обръща внимание на това.
    ПРЕДС. ЦВЕТАН ЦВЕТАНОВ: Заповядайте, господин Манев.
    МАНОИЛ МАНЕВ: Вземайки темата от последния въпрос и отговорите, имам два конкретизиращи въпроса.
    Първият е: стандартите за обучение, за да издадете диплома за обучението и сертификат, трябва да има стандарт – брой часове и така нататък. Така или иначе някой трябва да ги изготви и най-вероятно е Комисията.
    Вторият ми въпрос е: колко мислите, че трябва да бъдат обучените хора по данни, които има Комисията в момента на този етап?
    ПРЕДС. ЦВЕТАН ЦВЕТАНОВ: Господин Манев, това беше коментирано месец октомври, когато обсъждахме тук темите.
    Заповядайте, господин Караджов.
    ВЕНЦИСЛАВ КАРАДЖОВ: Напълно сте прав – такива стандарти ще бъдат изготвени с цел тази обучителна програма да бъде съгласувана, да има ефект от нейното прилагане. Обучението, което ние предвиждаме, е тримесечно. Издаваният сертификат е за три години, след това лицето трябва да се яви отново, за да препотвърди познанията си в областта на защита на личните данни, ако иска да му бъде продължен сертификата.

    Направихме проучване и за бройката. В държавния сектор са 1000 администраторите, които задължително ще трябва да бъдат назначени. Имайте предвид дали назначаването ще бъде чрез преназначаване на служител от структурата, или външно, допълнително назначаване, може ли да съвместява функции, или не? Въпросът е да има капацитета да изпълнява функциите, които са му възложени. В частния сектор са още 44 хиляди, тоест 45 хиляди са организациите. Не казваме за служителите, а организациите, които трябва да назначат задължително, както регламентът е казал: всички публични органи – тези, които извършват масово обработване на лични данни, видеонаблюдение на публични места, обработване на чувствителни лични данни и организации, осъществяващи мащабно наблюдение на поведението, или обработване на мащабни и чувствителни лични данни. На тази база сме направили статистика кои са тези, съобразно сегашната им регистрация. Знаете, че в България има публичен регистър. Те се регистрират и заявяват какви видове лични данни обработват. На тази база сме направили статистика. Общо 45 хиляди в държавния и 44 в частния, само че едно физическо лице – миналия път също Ви го обясних, не може да извършва тази работа по простата причина, че то трябва да е постоянно в час с проблемите, които биха възникнали и има задължение 72 часа, ако се случи нарушение на законодателството, да информира Комисията. Неинформирането на Комисията води до сериозни санкции за администратора. В този смисъл, ако лицето излезе в отпуск или бъде изпратено в командировка, трябва да го замени лице с подобна експертиза за периода, в който е в отпуск, болнични, командировка и така нататък. Благодаря.
    ПРЕДС. ЦВЕТАН ЦВЕТАНОВ: Заповядайте, господин Манев.
    МАНОИЛ МАНЕВ: Не от незнание зададох въпроса. Зададох го, за да го чуят и колегите, когато говорят, че единственият вариант е да стане през Комисията. Аз не смятам, че това е единственият вариант. Тоест Комисията – 45 хиляди човека, за тримесечно обучение, не трябва да обявяваме предварително, че няма други форми на обучение. Естествено е, че Комисията трябва да има водеща роля в това отношение и трябва да подпомага, но в никакъв случай не можем да заклеймяваме другите.
    ПРЕДС. ЦВЕТАН ЦВЕТАНОВ: Коментарът, който проведохме през месец октомври, ако си спомняте, имаше изказване на колегите Янков и Марешки, които поставиха темата как ще бъде натоварен бизнесът, за да се осигури капацитет, който струва пари за тях. Всяко назначение в малка фирма ще отнеме финансов ресурс от съответната фирма, и текучеството на кадри, и така нататък.
    Заповядайте, господин Караджов.
    ВЕНЦИСЛАВ КАРАДЖОВ: Малкият бизнес не е задължен да назначава служители по защита на личните данни. Говорим за 400 хиляди администратори, от тях само 45 са задължени – 1000 в публичния сектор, и останалите в частния сектор. Това значи, че малкият и среден бизнес не са задължени да назначат. Но ако примерно имаме един или двама АТ специалисти, които примерно поддържат голяма база данни и си имат фирма двамата съдружници, и поддържат голяма база данни примерно, с което обхващат 30, 40 50 хиляди физически лица чрез онлайн търговия, естествено, че тези хора ще трябва да спазват закона. Тогава ще трябва да си вземат външен съветник, който да ги съветва какво да правят, защото зависи от вида бизнес, който правиш. Може малка фирма действително да има 20-30 или 100-150 клиенти, а може и двама души да обслужват примерно сто хиляди клиенти.
    ПРЕДС. ЦВЕТАН ЦВЕТАНОВ: Заповядайте, господин Иванов.
    ИВАН ИВАНОВ: Уважаеми господин Караджов, уважаеми колеги!
    Преди известно време Министерството на вътрешните работи промотира система за лицево разпознаване, която трябваше да внедри или вече е внедрена такава. В тази връзка одобрена ли е тази система, сартифицирана ли е, има ли обучен персонал в това отношение? Би ли създало проблем впоследствие при прилагането на тази система и като специални разузнавателни средства работата на Министерството да бъде затруднена, ако персоналът или системата не отговарят на изискванията на закона? Имате ли информация по тази тема? Някой обръщал ли се е към Вас и така нататък?
    ПРЕДС. ЦВЕТАН ЦВЕТАНОВ: Благодаря, господин Иванов.
    Заповядайте, господин Караджов.
    ВЕНЦИСЛАВ КАРАДЖОВ: По зададения въпрос имам следния коментар: Комисията се занимава с обработване на лични данни за административни цели. Когато са за оперативни цели, за разкриване на престъпления, за предотвратяване на обществена опасност и така нататък, Комисията няма тази компетентност, поради което и с нас не е съгласувано такова предложение. Ако бъде урегулирано в законодателство, което е специално спрямо общото законодателството, което ние предлагаме – затова се казва общ регламент за защита на личните данни и затова има и специална директива за полиция, вътрешен ред и правосъдие, което всъщност дава изключенията от правилото за обработване на лични данни с цел, че има по-висок обществен интерес, а именно предотвратяване на престъпления от обществена опасност от по-висок ранг. Ако тази система се въведе тя трябва да стане чрез специалното законодателство. Тогава вече ще има правно основание, на което МВР ще обработва тези лични данни с конкретна цел – предотвратяване на различни видове престъпления, защита на националните интереси и така нататък. Тогава няма как да извършваме контрол върху тази дейност. Ако бъде подаден сигнал до нас, ние ще счетем, че законосъобразно се обработват тези лични данни, тъй като ще има правно основание за тяхното обработване.
    ПРЕДС. ЦВЕТАН ЦВЕТАНОВ: Заповядайте.
    ИВАН ИВАНОВ: В крайна сметка съществува ли законова регламентация за тази нова система, или предстои да се въведе? Слушах внимателно господин Караджов и чух, че предстои да се въведе такова законодателство. Директивата, за която говорихте, транспонирана ли е в нашето законодателство, или не?
    ВЕНЦИСЛАВ КАРАДЖОВ: Ще бъде транспонирана с промените в Закона за защита на личните данни, защото Законът за защита на личните данни, който ще внесем за разглеждане в Народното събрание, представлява кодификация между общия регламент и Директивата за провосъдие и вътрешен ред. Поради тази причина с МВР и с институциите, които са били обект на тези консултации, а именно ДАНС, Агенция „Митници“, Министерството на правосъдието, Върховна касационна прокуратура и така нататък, е извършено предварително съгласуване на експертно равнище. Тази нова уредба ще бъде обект на обсъждане и гласуване в Народното събрание.
    ПРЕДС. ЦВЕТАН ЦВЕТАНОВ: Колеги, други изказвания? Няма.
    Подлагам на гласуване доклада. В гласуването искам да включим и Красимир Янков и Пламен Тачев.
    За – 17, против и въздържали се – няма.
    Приемаме доклада с пълна подкрепа от страна на БСП.
    Благодарим Ви, господин Караджов. Приятна и спорна работа.

    Колеги, преминаваме към точка втора:
    РАЗНИ
    Искам да Ви запозная с една покана, която е отправена към Вътрешната комисия.
    Във връзка с проведеното съвместно заседание на Комисията по отбрана, обществен ред и национална сигурност на Камарата на депутатите от румънския парламент имахме пълна подкрепа по време на парламентарното измерение във връзка с председателството. Преди две седмици направихме работна среща с румънската делегация. Те ни подкрепиха, знаете, имаха определени възражения по процедурните правила за контрол на Европол. Получихме покана, с която ни канят на 20 май да посетим Букурещ.
    Официалното посещение ще започне на 21 май. Ще имаме възможност да посетим парламента, Комитета за отбрана, обществен ред и национална сигурност на Камарата на депутатите. След това ще имаме среща с председателя на Камарата на депутатите. Пожелах да направим посещение и в СЕЛЕК – центъра, там има българка, която е на ръководна позиция. Ще посетим и генералния инспекторат на „Гранична полиция“, среща са министъра на вътрешните работи, посещение в Генералната инспекция на румънската Жандармерия.
    След вечерята ще пътуваме до Констанца, където ще имаме посещение на бреговата охрана, посещение на комплексната им система за наблюдение и контрол на движението по Черноморието; мисия за наблюдение на борда на адмиралския кораб; мисия за приближаване на контролиран кораб с мигранти на борда на териториалните води на Румъния.
    С това ще приключим и на 23 май се прибираме към България.
    Смятам, че би било хубаво да направим съвместно заседание. Отново ще актуализираме съвместна декларация, с която да излезем както по темата „Шенген“, така и по нашето председателство. В общи линии ще се очертае новата тройка – България, Австрия, Румъния. Мисля, че това ще бъде символично предаване и поемане на председателството след австрийското от страна на Румъния.
    Ако не възразявате, да продължим комуникацията с румънския парламент. Ще помоля през администрацията да имаме заявка за хората, които биха се възползвали от тази покана. Ако прецените, може да организираме пътуването с автобус – ще бъде доста по-евтино.
    Имате ли нещо друго?
    Поради изчерпване на дневния ред, закривам заседанието.
    (Закрито в 15,15 ч.)



    ПРЕДСЕДАТЕЛ:
    ЦВЕТАН ЦВЕТАНОВ
    Форма за търсене
    Ключова дума