Народно събрание на Република България - Начало
Народно събрание
на Република България
  1. Начало
  2. 45-о Народно събрание
  3. Парламентарни комисии
Парламентарни комисии
Състав / Заседания / Новини / Контакти и правила / Документи /
Законопроекти / Проекторешения / Доклади / Стенограми / Становища /
Комисия по вътрешна сигурност и обществен ред
Комисия по вътрешна сигурност и обществен ред
31/05/2017
    ЧЕТИРИДЕСЕТ И ЧЕТВЪРТО НАРОДНО СЪБРАНИЕ
    Комисия по вътрешна сигурност и обществен ред






    ПРОТОКОЛ
    № 3

    На 31 май 2017 г., сряда, от 14,30 ч. се проведе редовно заседание на Комисията по вътрешна сигурност и обществен ред при следния

    ДНЕВЕН РЕД:
    1. Представяне, обсъждане и гласуване на Годишен отчет на Комисията за защита на личните данни за дейността й през 2016 г., № 720-00-4, внесен от Комисията за защита на личните данни на 26 май 2017 г.
    2. Разни.
    Заседанието бе открито в 14,30 ч. и се ръководеше от председателя на Комисията господин Цветан Цветанов.

    * * *

    ПРЕДС. ЦВЕТАН ЦВЕТАНОВ: Колеги, добър ден!
    Имаме достатъчно народни представители за кворум и можем да проведем днешното редовно заседание.
    Ще предложа за гласуване дневния ред на днешното заседание:
    1. Представяне, обсъждане и гласуване на Годишен отчет на Комисията за защита на личните данни за дейността й през 2016 г., № 720-00-4, внесен от Комисията за защита на личните данни на 26 май 2017 г.
    Гости са:
    Венцислав Караджов – председател на Комисията за защита на личните данни.
    Десислава Цветанова Тошкова – главен секретар на Комисията за защита на личните данни.
    2. Разни.
    Ако сте съгласни с така предложения дневен ред, моля да гласуваме.
    Пълно единодушие.

    Преминаваме към точка първа от днешното заседание:
    Представяне, обсъждане и гласуване на Годишен отчет на Комисията за защита на личните данни за дейността й през 2016 г.
    Заповядайте, господин Караджов, с представяне на Отчета.
    ВЕНЦИСЛАВ КАРАДЖОВ: Уважаеми господин Председател, уважаеми членове на Комисията!
    Годишният отчет на Комисията за защита на личните данни е изготвен на основание чл. 7 от Закона за защита на личните данни и е представен в Народното събрание за разглеждане и одобрение. В Отчета представяме информация за основните направления и дейност на Комисията за защита на личните данни за 2016 г. Акцентът е поставен върху реализацията на задачи със значим обществен интерес, като контролно административно-наказателна дейност на Комисията и защита правата на физическите лица.
    Специално внимание е отделено на дейностите по линия на международното сътрудничество и новата европейска правна рамка в областта на защита на личните данни, тъй като през 2016 г. беше приет нов регламент в областта на защита на личните данни, което съществено променя правомощията на органите по защитата на личните данни, включително и завишава санкциите за администраторите на лични данни при незаконосъобразно обработване на личните данни. Ще Ви спомена, че в момента санкцията от горна граница 100 хиляди се повишава на горна граница – 20 млн. евра.
    Като цяло през 2016 г. расте броят на регистрациите на администратори на лични данни. За миналата година 6 176 администратори на лични данни са регистрирани в регистъра при Комисията. Към края на 2016 г. общият им брой е 284 592, тоест 285 хиляди администратори на лични данни работят и функционират в България.
    Значителен е ръстът на търсене на бърза консултация от Комисията по различни въпроси в областта на защитата на личните данни. За миналата година над 35,6% е увеличението на запитвания към кол центъра на Комисията. Общо 5 926 запитвания са обработени и им е върнат отговор – с 2 000 повече, в сравнение с 2015 г.
    Разглеждане на жалби от граждани е друга основна компетентност на Комисията – 650 жалби са пристигнали миналата година. От тях Комисията е разгледала 430 жалби и се е произнесла, като са наложени имуществени санкции в размер на 265 хил. лв. От тези 265 хил. лв. в рамките на годината са събрани общо 150 270 хил., като 11 хиляди от тях са събрани принудително през НАП.
    Искам да обърна вниманието Ви на факта, че тези 430 жалби са разгледани едва от пет юрисконсулти, които имаме в Комисията. Натовареността на тези служители е повече от 100 жалби на юрист, като допълнително те обслужват и гражданите с консултации на място и осъществяват процесуално представителство в Административния съд и Върховния административен съд.
    Тази година, най-вероятно в рамките на бюджета, и във връзка с измененията, които следват от новата правна рамка, ще поискаме увеличение на тези бройки, включително и на тяхното възнаграждение.
    Подадените жалби за 2016 г. са срещу следните администратори: политически субекти – 220 жалби; телекомуникационни дружества – 146 жалби; банки и кредитни институции – 62 жалби; администратори, осъществяващи или ползващи видеонаблюдение – 30; органи на съдебната и изпълнителна власт – 19; администратори, представляващи електронни услуги – 15; администратори, предоставящи трудови или осигурителни услуги – 14; медии – 13; администратори, предоставящи пощенски или куриерски услуги – 8; предоставящи застрахователни услуги – също 8; администратори, предоставящи посредничество в битови услуги и търговия – 8; и така нататък. Другите са по-малко като бройки.
    Нарушенията основно са групирани в нарушения на закона, свързани с обработване на лични данни, в нарушение на принципите за законосъобразност, пропорционалност. Наложени са санкции за 9 нарушения в размерите на 105 500 лв. за този тип нарушения; обработване на лични данни без да е налице законоустановено условие за допустимост на обработването – 11; нарушения са констатирани и с решение на Комисията са наложени 126 хил. лв. като санкции; обработване на лични данни, без да са предприети от администратора технически и организационни мерки – 26 нарушения са санкционирани, 17 400 хил. лв.
    Другите нарушения са по-незначителни и в по-малки размери, които са представени в нашия Отчет.
    За 2016 г. са приключили 104 висящи съдебни производства срещу решения на Комисията пред Административния съд и Върховния административен съд. От тези 104 висящи съдебни производства 72 решения са потвърдени от Комисията, 32 са отменени – било то от Административния съд, или от Върховния административен съд.
    Контролната и административно-наказателна дейност на Комисията се състои в три вида проверки, които се извършват от служителите на Комисията: предварителни проверки преди самата регистрация като администратори на фирмите, които обработват лични данни; текущи – по сигнали; и последващи – евентуално, по предоставени задължителни указания на администратора – дали са спазени, или не във връзка с взети решения от Комисията.
    Извършени са 712 проверки, от тях, както Ви посочих, 609 са предварителни, 29 са текущи и 74 са последващи, като в резултат на тези 712 проверки сме установили 50 нарушения –санкционирани общо 101 хил. и 500 хил. лв., от които сме събрали 24 хил. лв. и допълнително НАП е събрала още 7 хил. лв.
    Като цяло извършените проверки в рамките на годината са следните: в сектор здравеопазване – 266; търговия и услуги – 145; образование и обучение – 86; юридически лица с нестопанска цел – 44; видеонаблюдение – 26 и така нататък. По-малко са другите видове проверки, като статистика.
    Нарушенията са предимно свързани с незаконосъобразно обработване на лични данни на клиенти или на пациенти, на лица, които са примерно в болници и други, занимаващи се с медицинска дейност; копиране на документи за самоличност на физически лица, без да има правно основание за това; осъществяване на нерегламентирано видеонаблюдение от страна на физически или юридически лица; нерегламентирано използване на база данни на клиенти, получени от трети лица и изпращане на нежелани телефонни съобщения на клиенти на съответните дружества.
    Допълнително са постъпили сигнали за нарушения. Най-често подаваните сигнали са свързани с обработени лични данни на физически лица, без направена регистрация на администратора; публикуване на лични данни в интернет сайтовете и възможност за нерегламентиран достъп до тях; създаване на фалшиви профили в интернет сайтове; сигнали срещу мобилни оператори; получаване на непоискани електронни съобщения; обработване на лични данни с цел директен маркетинг, без да е искано съгласие на физическото лице; възможност на определени сайтове за генериране ЕГН в сайта и узнаване на имената и лицата от справки за здравно осигуряване; изискване на копие от документ за самоличност без правно основание; преснимане на лична карта при издаване на европейска здравноосигурителна карта.
    Най-общо това е статистиката, която мога да Ви представя от нашия Отчет и като цяло допълнително предоставяме становища на всички физически лица, които са се обърнали към нас и администратори – било то държавни, общински или частни дружества. Повече от 36% в сравнение с 2015 г., над 125 становища сме издали по конкретни въпроси.
    Това, на което бих искал да Ви обърна внимание, в следващ отчет допълнително ще Ви представим информация, е влизането в сила на нова правна рамка, която ще наложи изменение в Закона за защита на личните данни.
    Ще подготвим и специален доклад, господин Председател, до Комисията – ако се прецени, да направим тематично заседание относно измененията, които следват в правната рамка. По принцип регламентът има пряко действие в нашето законодателство, но с оглед по-добрата читаемост и изясняване на новите моменти в регламента, ние предлагаме, ще се свържем и с Министерството на правосъдието – вече сме разработили първия драфт за конкретни изменения в нашия закон, да изчистим някои от правните норми, които регламентът ще отмени, да не остават в законодателството.
    Имаме неформален контакт с Министерството на вътрешните работи, тъй като има и нова директива за „Правосъдие и вътрешен ред“, която определя изключението на лични данни за целите на разследването, установяването на извършените престъпления за конкретни видове деяния. Те също ще бъдат включени като допълнение и изменение в Закона за защита на личните данни.
    Освен това новият регламент изисква Висшият съдебен съвет да има собствен орган, който в процеса на обработване на лични данни, докато не е приключено съдебното дело, да извършва текущия контрол, който Комисията за защита на личните данни в момента не може да извършва, а и няма орган, който да го прави. Този момент също ще трябва да се разясни допълнително може би чрез Преходни и заключителни разпоредби към съответните закони.
    Новата правна рамка – вече Ви споменах, засяга всички малки, средни и големи предприятия, включително и публичния сектор. Въвеждат се някои допълнителни изисквания. Примерно изискване навсякъде, както в момента съществуват лица за сигурността на информацията, по същия начин да съществува лице по защита на личните данни, което да бъде на пряко подчинение на съответния ръководител и чрез него да се докладват всички установени нарушения – било то взлом през интернет пространството, в база данни с информация, като Комисията следва да извършва проверки на място. Отпадат вече регистрациите, което според мен не е много добре, тъй като беше лесен предварителен контрол и най-вече евтин. Сега ще трябва да се извършват проверки на място поне от трима служители и допълнително Комисията ще трябва да обезпечи IT специалисти, тъй като повечето проверки касаят взлом в база данни чрез използване на технологии.
    В момента Комисията не разполага с IT специалисти, които са способни да четат примерно Log файлове и да съставят такъв тип доклади към Комисията, а това ще бъде наложително и ще оскъпи самите проверки.
    Органите, които трябва да назначат лица по защита на личните данни, в България са всички държавни, общински органи, администратори – било то търговски дружества, които обработват чувствителни данни – примерно всички болници ще трябва да назначат лице по защита на личните данни; администратори, които обработват примерно чувствителна информация.
    Вече се забранява профилирането, задължително се санкционира, въвежда се сертифициране на администраторите на лични данни, което въвежда задължение на Комисията за защита на личните данни не само да изработи методиката и критериите, но и да контролира и отнема издадени сертификати.
    Доста се усложнява процедурата в областта на защита на личните данни, поради което се повишават значително и санкциите. Това е най-общо казано, за да не Ви отнемам повече от времето.
    Ако имате въпроси, с главния секретар сме на Ваше разположение. Благодаря.
    ПРЕДС. ЦВЕТАН ЦВЕТАНОВ: Благодаря.
    Колеги, смятам, че Отчетът за дейността на Комисията беше представен достатъчно добре.
    Ако има въпроси, може да ги зададете, за да може в порядък на отговори да ни се даде яснота по всички въпроси.
    Заповядайте, господин Янков.
    КРАСИМИР ЯНКОВ: Въпросът ми е към господин Караджов. Във връзка с казаното в края на отчета: имате ли анализ колко са лицата, работещи с лични данни, които трябва да бъдат назначени и в колко административни единици за страната?
    ВЕНЦИСЛАВ КАРАДЖОВ: Уважаеми господин Председател, уважаеми членове на Комисията! Нашият анализ показа, че тези държавни, общински структури и администратори, които обработват такива данни, са приблизително около 45 хиляди. За нас това наистина е голям проблем. В аптеките се обработват чувствителни данни, представят се декларации за ТЕЛК, НЕЛК. Въпросът е, че трябва да се обработват в по-големи мащаби.
    Ще разгледам въпроса с аптеките, но болниците задължително трябва да имат – там се обработват големи мащаби чувствителни данни.
    Вижте, проблемът не е в тези 45 хиляди, те ще бъдат 90 хиляди, тъй като едно лице на практика не може да извършва тази дейност. Това значи, че лицето не може да излезе нито в платен, нито в неплатен отпуск, нито в болнични. Ако се случи такъв проблем, кой ще извършва тази дейност, което значи, че в България трябва да се обучат поне 100 хиляди лица по защита на личните данни, а правната рамка влиза в сила от 25 май.
    Още миналата година, господин Председател, Вие си спомняте, поискаме да се създаде национален обучителен център и да се финансира от Министерството на финансите. Министерството на финансите не възприе тази идея. Ние отново сме я поискали и се надяваме да се предоставят тези средства, тъй като тези средства включват и създаване на онлайн обучителна платформа и програма, в която ще могат да се обучават едновременно поне 10 хиляди човека, без да има проблем от възпрепятстване на обучителната програма.
    Тази обучителна програма много ще помогне и на нашите консули в чужбина, които също обработват лични данни и нямат никаква възможност да се запознаят в подробности, с новите изменения. По този начин всички в държавната администрация безплатно ще получат парола и достъп до тези бази данни. Ще бъдат извършени предварителни тестове за нивото им на знания, познаване на закона и да се повиши практиката. Предлагаме дори да се направи специален център, който да удостоверява знанията на тези физически лица и самият тест да се записва. Когато някой подаде сигнал в прокуратурата, че има фалшиво свидетелство за лице по защита на личните данни, както има свидетелства за висше образование, ще можем да проверим как издадено удостоверението, да удостоверим дали това физическо лице се е явило на изпита. Доста добре сме разписали системата. Има огромен интерес от бизнеса да се обучат такива лица, тъй като санкциите са огромни.
    Предложихме на министъра на финансите с негова наредба това обучение да бъде заплащано. Тези обучения са скъпи. Поискали сме 2 млн. 100 хил. лв. за всичко: център, софтуер, който ще направим, обзавеждане на самия център, видеонаблюдението му. Имайте предвид, че такова обучение струва 500 лв. на човек, при положение че са 100 хил., за какъв период от време ще се възстановят тези два милиона?
    ПРЕДС. ЦВЕТАН ЦВЕТАНОВ: Благодаря.
    Колеги, други въпроси?
    Заповядайте, господин Стоянов.
    ДИМИТЪР СТОЯНОВ: Известни са ми няколко случаи, поради което смятам, че е масова практика, когато колекторски фирми за притискане на длъжници с оглед плащане на дължими суми, изпращат съобщения до техни близки, обикновено родители, с което ги уведомяват за задължението на близките им.
    Предполагам, че данните, използвани от колекторските фирми, са взети от държавни или общински органи, най-вероятно служби ГРАО, тъй като самите родители не са страни по сключените договори, на което основание е възникнало задължението.
    Въпросът, който искам да задам, е: известни ли са Ви такива случаи? Предприемате ли мерки за опазване на личните данни, които се намират в държавни и общински фирми, доколкото разполагате с информация? Предполагам, че не разполагате с постоянна информация. Осъществявате ли координация със специализираните служби в МВР и други държавни органи, които набират информация? Поддържа ли се някаква координация с тези органи? Благодаря.
    ПРЕДС. ЦВЕТАН ЦВЕТАНОВ: Заповядайте, господин Караджов.
    ВЕНЦИСЛАВ КАРАДЖОВ: Благодаря, господин Председател.
    Уважаеми депутати, Комисията за защита на личните данни е административен орган. Ние нямаме разследващи правомощия, но поддържаме много тесен контакт с Министерството на вътрешните работи особено с Главна дирекция „Борба с организираната престъпност“, включително и с районните управления на МВР, и с областните управления на МВР.
    Проблемът с колекторските фирми е много голям. Опитахме се да го регулираме, доколкото нашите административни правомощия ни позволяват, тоест санкционираме ги, когато установим нарушения, каквито бяха цитирани. Проблемът обаче идва от това, че повечето администратори на лични данни – било то банки, телекомуникационни оператори или фирми, занимаващи се с комунални услуги, имат договори за предоставяне на определена услуга. Когато услугата не бъде заплатена, търсят възможност за нейното заплащане. Ако не се плати в рамките на три месеца, веднага наемат колекторска фирма, която започва събиране на това вземане. От там се започва неформален тормоз на физическите лица. В някои случаи установяваме, че физическите лица съзнателно се крият и не желаят да си платят задължението, но в други случаи има голям резон, защото те издирват променени телефони, телефони на роднини и се опитват по всякакъв начин да съберат тези вземания, особено в случаите, които задължението е явно несъбираемо, изтекъл е давностен срок и то се продава на много ниска цена. Примерно, ако едно задължение е 1000 лв., се продава примерно на стойност от 50 – 100 лв. и колекторсксата фирма започва да си го събира. Слага консултантска такса, юрисконсултска и всякакви други административни тежести и се опитват максимално психически да въздействат върху физическото лице, за да може то да си плати задълженията.
    Като административен орган не можем да възприемем тези действия, освен когато се подаде жалба и фактите, и обстоятелствата по жалбата докажат, че действително незаконосъобразно обработват данните. Този психически тормоз трябва да се установи по някакъв начин от органите на полицията и да се възпре, тъй като правно основание за обработване имат – продадено им е задължението по договора и те имат пълно право да го търсят. Административно те не са извършили нарушение, макар че извършват нарушение в друг смисъл на думата. Благодаря Ви.
    ПРЕДС. ЦВЕТАН ЦВЕТАНОВ: Колеги, други въпроси?
    Ако нямате други въпроси, аз искам да задам няколко.
    В Отчета се сочи, че исканията за достъп на трафични данни в сравнение с предходната година са увеличени с около 32%, същевременно пък се увеличават случаите на непредоставяне на информация с 4%. Какво бихте ми казали като извод от тези числа?
    Второ, искам да попитам за интернет сайтовете, в които се изисква да бъдат въведени лични данни: осъществява ли се необходимият контрол, за да не се злоупотребява с тези лични данни?
    В Отчета засегнахте това, което е свързано с копирането на личните карти: необходима ли е някаква законодателна промяна, с която да предпазим злоупотребата с лични данни на гражданите? Знаете, че където и да поискат копие от лична карта, ти го предоставят, защото си добронамерен към това, което е за вид услуга. Понякога не го предоставяш дори на институция, а го предоставяш на частно лице, ако става въпрос за работа. Необходимо ли е да бъде променена някаква правна норма?
    Засегнахте правната рамка на Европейския съюз, която влиза от 25 май 2018 г. Смятам, че за колегите стана ясно, че Вие действително акцентирахте проблема, който възниква и в момента, мога да кажа, че сте създали работна среда, за да може действително да подготвите доклад с евентуалната правна рамка, с която трябва да транспонираме законодателството и да го направим като европейското.
    Молбата ми е, когато бъдете готови с подобен доклад, предполагам, че ще направите съгласуване с Министерството на правосъдието, както споменахте, да можем действително да предвидим точка в дневния ред на Комисията, колегите да бъдат запознати с Вашия доклад и след това, ако преценим, действително да подкрепим законодателна промяна. Разбира се, с референтите, които са във Вътрешната комисия, да се изчистят и да се прецизират текстовете, за да не създаваме допълнително напрежение.
    Говорим за доклад, който на база свършената работа от тази работна група, която сте направили, координирате си съответната информация с другите институции, които имат пряко отношение към този вид дейност и с колегите народни представители да бъдем запознати преди да бъдат внесени като законодателни промени за гледане във Вътрешната комисия и в пленарната зала.
    Смятам, че темата е действително интересна. В момента няма информираност на обществото по това, което предстои да се случи. Смятам, че колкото по-рано дадем гласност на подобни бъдещи законодателни промени, това ще облекчи пък работата на съответните работодатели, които трябва да възложат като функции, убеден съм, че те няма да назначат нови служители само за този вид дейност, а просто ще увеличат задачите в длъжностната характеристика за заемането на дадената длъжност. От тази гледна точка смятам, че отсега още трябва да започнем работа и във втората половина на 2017 г. вече да сме с достатъчно добра информационна кампания и приемане на законодателство, за да имаме технологичен срок и за съответните работели. Не да им кажем от днес или от другия месец вече трябва да влезете в изпълнение, а да дадем информацията по възможно най-добрия и достъпен начин. Благодаря Ви за доклада и ако може да ми отговорите.
    ВЕНЦИСЛАВ КАРАДЖОВ: Уважаеми господин Председател, за трафичните данни главният ни секретар ще докладва.
    По въпроса за интернет сайтовете. За интернет сайтовете съществува проблем в зависимост каква информация се преотстъпва или какви услуги се предоставят през интернет сайтовете. Голяма част от услугите, които се предоставят или участие в социални мрежи, ангажира съгласие на физическото лице. Тези администратори изискват от физическите лица доброволно да предоставят определен тип информация, въз основа на което те стават клиенти на съответния сайт, и могат да ползват услугите. Проблемът е, че никой не ги задължава да ползват тези услуги и когато те предоставят доброволно тази информация, това е правно основание по закона и по новия регламент да се обработват техните лични данни.
    За Комисията за защита на личните данни това води до следното: ние нямаме възможност да санкционираме поведението на администратора, ако той иска повече от необходимата информация, да можем да му направим някакво предписание. Когато действително информацията е много и нерелевантна, тоест съотносима с целта, за която се иска, примерно, ако иска да пазаруват онлайн вещи, които не са на висока стойност, не е необходимо да предоставя адрес, допълнителни други лични данни. Това е с интернет сайтовете.
    Иначе ние не можем по никакъв начин, без съдействието на Министерството на вътрешните работи, да проверяваме IP адреси, фалшива информация, качена на интернет сайтовете, тъй като сме административен орган и това е извън нашите правомощия.
    Относно личните карти. Проблемът с личните карти възниква поради следните две причини: основно за работодателите, когато сключват трудови договори, граждански договори, счита се, че работодателите следва да се презастраховат, тоест ако могат да вземат копие от личната карта, те я взимат и я слагат в трудовото досие. Законът и наредбите към закона казват, че всъщност те само трябва да сверят информацията и да проверят дали тази информация е действителна. За съжаление, юрисконсултите и правните кантори, които използват, малко от тях са запознати с изискванията на Закона за защита на личните данни и оттам и „човешки ресурси“ се презастраховат и събират много повече от необходимата информация.
    При проверки в сектор „Образование“ установихме, че те събират примерно актове за раждане на децата, копие от личните карти на родителите. Това е информация, която не трябва да съществува като копие в детските градини или в училищата, защото тази информация те могат да я декларират чрез декларация и личните карти и актовете за раждане да служат като документи за сверки дали тази информация е правилно подадена, или не е правилно подадена.
    В този смисъл ние издаваме препоръки на всички администратори, които не ги спазят – законът казва, че ги санкционираме и ние сме налагали санкции в този смисъл.
    Има няколко правни основания за съхранение на копия от личните данни и то, при положение че лицето не е подало декларация, в която изрично или пък личните данни са събрани по друг път, който вече е удостоверен. Това е изискването на Закона за мерките срещу изпиране на пари. Там изрично е казано, че трябва по безспорен начин да се идентифицира лицето, когато се извършва проверка срещу пране на пари и банките следва да предоставят точна информация кое лице в колко часа каква сума е превело и произхода на средствата. Така че те имат правно основание да събират копия от личната карти именно с цел такава проверка и удостоверяване на такава проверка. Има и предвидени срокове в Закона, в които следва да се съхранява тази информация.
    Друг орган, в който може да иска копие от документ, са органите на Министерството на вътрешните работи. В закона има изискване, когато може да се иска документ за сверка, при използване на кредитна карта. Служителят, който е на гишето, би могъл да поиска да свери дали кредитната карта отговаря на физическото лице, което я предоставя. Непредоставянето на такъв документ е правно основание на лицето да откаже да заплати с кредитната карта покупката.
    Във всички останали случаи няма такава правна възможност. За да можем да предотвратим тези практики, може да се помисли да се прегледа Кодекса на труда. Когато се иска идентифициране на лицето с цел сключване на договор, да се опише, че това става с документи за идентификация, които се предоставят единствено за сверка. Тоест това изменение би било несъществено, но би подсказало на работодателите, че те ще имат възможност да искат тези документи единствено за сверка, тоест да проверят дали информацията е достоверна.
    Друг проблем, който забелязваме, е при банките.
    ПРЕДС. ЦВЕТАН ЦВЕТАНОВ: Примерите в общи линии ги знаем. Въпросът беше дали се налага законодателна промяна, за да ограничим това като възможност?
    ВЕНЦИСЛАВ КАРАДЖОВ: Според мен единственото, което може да се направи, е в Кодекса на труда да се предвиди такова допълнение. Все пак това засяга доста широк обхват от дейности, така че би трябвало да се обърна към моите колеги, това е мое лично мнение, за да направим проучване в законодателството и да предложим конкретни текстове.
    ПРЕДС. ЦВЕТАН ЦВЕТАНОВ: Заповядайте, госпожо Тошкова.
    ДЕСИСЛАВА ТОШКОВА: Благодаря Ви.
    Във връзка с трафичните данни – макар че докладът ни съдържа информация по този въпрос, Вие знаете, в изпълнение на законовото правомощие на Закона за електронните съобщения ежегодно представяме до 31 май специфичен доклад с предмет „обобщена информация на случаите за достъп и предоставяне на трафични данни“. Въпросът, към който реферирате, е към миналогодишния отчет.
    В настоящия отчет ние представяме кратка информация, която да е достъпна до обществеността. В този доклад не сме засегнали всички параметри, които сме анализирали в нарочния доклад.
    Какво ни направи впечатление последните години? След законовите изменения от 2015 г., спомняте си, в резултат на произнасянето на Европейския съд и Конституционния съд на България беше затегнат режима за съдебен контрол при искане и предоставяне на достъп до трафични данни, беше ограничен и кръгът на престъпления, за които да се иска този достъп.
    Анализът, който правим въз основа на статистическата информация от мобилните оператори, бих казала, е частичен, защото в този процес имаме няколко заинтересовани страни: компетентни органи, съд, мобилни оператори, доставчици на електронни съобщителни услуги.
    По закон пред нас се отчита единствено групата на доставчиците на електронни съобщителни услуги, тоест ние нямаме поглед в пълнота върху целия процес.
    Операторите представят пред нас конкретни статистически данни и не си позволяват анализ. Неслучайно не сме мотивирали на какво се дължи четирикратното увеличение. Ще Ви кажа какви са евентуалните причини, които ние смятаме, в резултат на неформални контакти с доставчиците на електронни съобщителни услуги.
    Първата причина за увеличение на случаите, в които не може да се предостави информация, да се отговори на искане за достъп до трафични данни, се дължи на съкратения срок. Все още има случаи, в които служители на компетентните органи не са запознати добре – срокът на съхранение беше съкратен от 6 на 3 месеца, и отправят искания за период, в който вече трафичните данни не съществуват, тъй като те не се съхраняват – това е едната причина.
    Втората причина, в тримесечния срок е поискано разпореждане на съда и то е представено, но органът се е забавил да поиска данните навреме, в резултат на което те пак са изтекли.
    Третата причина е, че с оглед процесуална икономия компетентните органи подават искания за разпореждане на съд и съдът разпорежда едни и същи данни да бъдат предоставени примерно от трите мобилни оператора. Така че органът депозира разпореждането на съда до трите мобилни оператора, но само един разполага с данните – другите два отговарят: „Не можем да отговорим на искането“. Това са евентуално обективните причини за това число.
    ПРЕДС. ЦВЕТАН ЦВЕТАНОВ: Колеги, други въпроси?
    ТОДОР БАЙЧЕВ: Бих искам да попитам: не е ли възможно да се въведе елемент на електронно управление, за да не се налага впрягането на такъв човешки ресурс? Все пак живеем в XXI век. Има завод на „Фолксваген“, който е роботизиран, ние продължаваме да впрягаме човешки ресурс, който да обработва данни.
    ПРЕДС. ЦВЕТАН ЦВЕТАНОВ: Колеги, тук говорим за лични данни, не говорим за автомобилостроенето. Благодаря.
    ВЕНЦИСЛАВ КАРАДЖОВ: Ако говорим за използване на информационните технологии за по-лесно запознаване на гражданите или за получаване на отговори, ние ги използваме. Имаме интернет страница, всичко е разяснено и предоставено, но в манталитета на българина е да звъни. Звъни на колцентъра и иска да получи директна информация.
    На идване срещнах колежка от ЦИК, говорител на Комисията и ми каза: „Обаждат ми се по телефона, казвам им, че съм говорител на Комисията. Отказват ми, искат да говорят с член на Комисията да им обясни какъв е законът.“
    В същия смисъл работим и с гражданите – има я информацията, но те не желаят да напишат в интернет пространството…
    ПРЕДС. ЦВЕТАН ЦВЕТАНОВ: Въпросът беше в друг аспект.
    ВЕНЦИСЛАВ КАРАДЖОВ: За администраторите. Разработили сме специален софтуер, уважаеми депутати, за докладване със защитена информация. Те могат електронно да докладват. Получават от нас специален цифров сертификат и с него могат да докладват. Това ще влезе в сила от следващата година. Софтуерът е налице. Те ще бъдат максимално улеснени при докладването си. Въпросът е, че проверките ще трябва да извършваме на място.
    ПРЕДС. ЦВЕТАН ЦВЕТАНОВ: Тук се визираше някакво облекчение относно проверките и назначаването на служители, които трябва да бъдат в дадените фирми, компании или ведомства. Така или иначе винаги ще има работа с лични данни. Трябва да има звено, което да съхранява тези лични данни.
    Убеден съм, че въпросът за интернет сайтовете, който зададох – също си въвеждате личните данни, става по електронен път. Въпросът е, когато въведете в база данните, как се използват тези данни? Смятам, че точно това е контролът, който трябва да бъде осъществен и да предотвратим злоупотребата с лични данни. Така че всичко това се използва като технологии и мисля, че и господин Янков ще ме подкрепи в тази посока.
    ДЕСИСЛАВА ТОШКОВА: Господин Председател, ако е удобно, да допълня.
    Във връзка с облекчаване не само работата на институциите, но и оптимизиране на процесите, това и до момента е така. В момента има задължение за регистрация, което отпада. Регистрацията се извършва по електронен път и администраторите са много облекчени и много се радват на тази възможност. Тя ще отпадне като система. В момента търсим как да използваме предназначението в бъдеще.
    Въпросът с проверките на място не може да бъде избегнат, тъй като, когато имаме данни или поне твърдения за нарушение, наш екип трябва да отиде да провери фактите и да събере доказателства на място. Иначе, където е възможно, ние сме облекчили този процес. Например сега действащите предварителни проверки, които ще преминат в така наречената „предварителна консултация“ по регламента се извършва дистанционно по документи. Има всякакви възможности за комуникация с администраторите по електронен път. За съжаление, и човешкият ресурс няма как да бъде облекчен във всички направления.
    ПРЕДС. ЦВЕТАН ЦВЕТАНОВ: Благодаря Ви.
    Заповядайте, господин Янков, с втори въпрос.
    КРАСИМИР ЯНКОВ: Господин Караджов, направи ми впечатление, споменахте с необходимостта от месец май следващата година администратори на лични данни над 45 хиляди работни места, тоест над 100 хиляди души. Казахте, че подготвяте обучаването на тези администратори. Казахте, че около 500 лв. на човек струва това обучение.
    Слушайки въпросите на колегите и отговорите Ви, гледайки колегата Марешки, се замислих какво може да бъде направено за малкия и среден бизнес? Давам Ви съвсем конкретен пример, в една аптека има администратор на лични данни. При условие че този човек напусне, той трябва да назначи или лице, което е преминало такъв обучителен курс, или да затвори обекта, докато новоназначеният премине такъв курс.
    Е ли е възможно да облекчим и Вашата работа, за да не създавате затруднения пред тези, които трябва да имат по закон администратори на лични данни, а и да не търсим възможности за увеличаване на капацитета с обучаващи, да има инструкция, ясно и конкретно разписана с регламента, на който трябва да отговарят тези служители? Ангажимент на работодателя е той да запознае работещия с тази инструкция, със задълженията, които има, за да не спъваме работата на тези 45 хиляди административни звена или единици, които трябва да разполагат с администратор на лични данни.
    Мисли ли сте в такава посока? Не ми стана ясно дали предвиждате тези 500 лв. за необходимите 100 хиляди, които хипотетично прогнозирате, че са 100 хиляди, но може да се окаже, че са динамично число и да са повече от 100 хиляди, за чия сметка са? За сметка на всички български граждани, тоест държавният бюджет или за сметка на работодателя, който законодателят задължава да има такъв администратор? И в двата случая става въпрос за бреме върху физическо лице – или всички ние като цяло, през държавния бюджет, или конкретният работодател, което пък ще се отрази или на неговата печалба, или на крайната цена на произведената продукция?
    Ако има ясно разписано с капацитета, който Комисията има, процедура, която е свързана с Правилник или изисквания за администратор на лични данни, мисля, че ще намерим добро решение, зад което всички ще се обединим, мислейки, представлявайки българските граждани, нали така господин Цветанов?
    ПРЕДС. ЦВЕТАН ЦВЕТАНОВ: Заповядайте, господин Караджов.
    ВЕНЦИСЛАВ КАРАДЖОВ: Уважаеми господин Янков, има разработена такава инструкция за администраторите и е в сила. Всеки администратор е длъжен да я има и сме подготвили образци на тази инструкция. Само че инструкцията указва какво да се прави и как да се обработват личните данни, как да се съхраняват – дали на документално ниво на защита, дали на персонално ниво на защита, физическо ниво на защита на личните данни и така нататък. Имаме подготвени вече са публикувани и насоки какво трябва да правят лицата по защитата на личните данни, какви задължения имат. Това е публикувано също в интернет пространството, голяма част от администраторите, които обработват голям обем от лични данни, вече са запознати.
    Проблемът с лицата за защита на личните данни е относно компетентността им, тоест до колко те познават законодателството. Ние можем да направим много инструкции, но те може и да не ги прочетат. Те трябва да бъдат обучени. Давам пример с професията „юрист“. Има много институции, които обучават юриста, въпросът е какво ще остане в главата му и как това ще бъде методическо предадено на юриста. Така че професията „защита на личните данни“ изисква специфични познания, които лицето трябва да има не само по законодателство, то трябва да познава практиката на административния орган, тоест да изчете всички негови становища, решения, решенията на административния съд по специфични казуси. Това е специфично познание, което дори и юрист след завършване на висшето си образование, не притежава. В България около стотина са юристите, които изобщо се занимават с темата за защита на личните данни. Доста сложна е материята и се изисква допълнително образование, което няма как да бъде направено само с тази инструкция.
    Предлагаме на Вашето внимание и на министъра на финансите тази наредба да бъде диференцирана. Примерно за държавните и общинските служители в наредбата може да се предложи образованието да бъде безплатно, съответно издаването на удостоверения. За малкия и среден бизнес може да се предвидят много по-малки такси. Отделно Комисията може да подходи с евентуално разглеждане на такива искания, защото примерно една малка аптека…
    ПРЕДС. ЦВЕТАН ЦВЕТАНОВ: Нека да не персонализираме за аптеките. Да говорим за малки търговски обекти, защото все пак може да се окаже, че има конфликт на интереси.
    ВЕНЦИСЛАВ КАРАДЖОВ: Малък търговски обект не се явява администратор, който обработва голям обем лични данни. В този смисъл той не е длъжен да назначи лице по защита на личните данни, но носи изцяло и единствено отговорността. Отговорността се носи от администратора – лицето по защитата на личните данни по трудови правоотношения. Там може да има други дисциплинарни или каквито и да е механизми, но то не носи отговорност. Носи я администратора. Администраторът може да прецени, когато не е в кръга на задължените лица, дали да назначи такова лице или да не назначи, дали да похарчи пари за преквалификацията му, или не.
    Освен това някои физически лица може да искат сами да се преквалифицират с цел да бъдат по-конкурентоспособни на пазара на труда. Въпросът е доста комплексен. Благодаря за задаването му и се надявам да съм успял да Ви отговоря.
    КРАСИМИР ЯНКОВ: Аз не разбрах откъде предвиждате парите? От Вашия бюджет, от работодателя или от физическо лице, което ще е администратор?
    ПРЕДС. ЦВЕТАН ЦВЕТАНОВ: Господин Янков, нека това да го оставим в дискусията…
    КРАСИМИР ЯНКОВ: Аз ще Ви кажа какво е мнението ми за различните отговори.
    Ако става въпрос за повишаване бюджета на Комисията Ви, аз ще бъда категорично против! Смятам, че отговорността, след като тази административна отговорност е вменена на лицето – администратор, не е задължително то да бъде обучавано. Да му бъде предоставена инструкцията, с която той да се запознае, да гарантира, че се е запознал, защото в противен случай Вие ще искате да ги обучавате, а след това всяка година и да ги контролирате. Става въпрос за бюджетни средства, които мисля, че при разумни аргументи е излишно да бъдат натоварвани или работодателите, или физическите лица, или бюджетът.
    Аргументи, че необходимостта от допълнителна квалификация на тези лица минава единствено и само през обучение, аз лично не приемам! Благодаря Ви.
    ПРЕДС. ЦВЕТАН ЦВЕТАНОВ: Колеги, в момента не гледаме законопроект, с който вече ще наложим правна норма. В момента зададохме въпроси, колегите, които днес са гости и представиха отчета, да ни информират какво предстои да се направи. В момента маркираме само възможните въпроси, които могат да възникнат при евентуалното обсъждане на законопроекта.
    Заповядайте да отговорите кратко и ясно.
    ВЕНЦИСЛАВ КАРАДЖОВ: Господин Янков, предложението, което ще направим, е парите да влизат в централния бюджет. Не в нашия бюджет. Те ще бъдат по наредба на министъра на финансите, ние ще направим предложение към тази наредба. Когато бъде предприета, парите ще се плащат и ще влизат в централния бюджет от работодателя или от физическото лице, което иска да се обучи. Не е задължително обучението.
    ПРЕДС. ЦВЕТАН ЦВЕТАНОВ: Благодаря Ви.
    Господин Марешки, искахте думата.
    ВЕСЕЛИН МАРЕШКИ: Рядко чувам нещо смислено, така че искам да поздравя господин Янков и за въпроса, и за изказването. По принцип няма да отбелязвам, стана дума за малките аптеки, ние сме толкова големи, че на практика сме 1% от тази извадка – от тези 100 хиляди, 1000 са в нашите фирми, може да си представите за какво става въпрос.
    Какво е основното? Ако преди това в живота не са се научили, Вие за 500 лв. ще ги научите ли?! Няма логика. Идеята е въобще да не мислите в такава посока, защото няма да приемем такова нещо. Мислете в посока за инструкция, за която той се разписва, и като не я спази, си носи отговорност. А не да ходи на някакви обучения, пък след обучението пак не е ясно какво ще свърши, при това може после да отиде в друга фирма, където да има друг назначен, там да не изпълнява тази роля, след това да има промени в наредбите, пак да не е подготвен, да минава пак на обучение. Мисля, че трябва да вървим към намаляване на бюрократичната тежест и допълнителното финансово натоварване и на бюджета, и на частните лица, и на фирмите. Според нас това е абсолютно неприемливо. Една добре написана инструкция ще свърши добра работа.
    Същото е с НАП. Сега да ги обучаваме как да работят с касови апарати и с програмата на Здравната каса, защото ще сбъркат нещо?! Като сбърка нещо, си има наказание. Здравната каса не ни обучава как да работим с рецептите. Там, между другото, не е по-малко сложно, отколкото работата с личните данни, ако трябва да направим сравнение.
    Не мислете в тази посока. Мисля, че много трудно ще мине такова нещо. Ще възроптае и бизнесът според мен и финансовият министър. Като цяло не виждам кой нормален човек ще подкрепи това нещо.
    ПРЕДС. ЦВЕТАН ЦВЕТАНОВ: Господин Караджов, виждате, че предизвикахте сериозен дебат. Надявам се, ще намерите баланса, за да може действително всичко да бъде както трябва.
    ВЕНЦИСЛАВ КАРАДЖОВ: Господин Марешки, ние имаме регламент – правен инструмент, който поражда задължителни правни последици за България и за всички 28 държави членки. Когато регламентът казва, че трябва да има такова лице, трябва да има. Инструкции имаме, ще ги разработим.
    Искам обаче да Ви кажа, че тези инструкции няма да вършат работа. За държавните структури, където всичките граждани ще подават жалби в съда, ако няма обучени и общински структури, изобщо Министерството на вътрешните работи са огромен администратор, ако няма обучени хора, санкциите ще бъдат големи и ще бъдат няколко пъти бюджета на някои структури и организации. Измененията в регламента само местният орган да контролира този процес създава възможност един голям администратор да бъде контролиран от друг орган, който е извън България. Тогава санкцията ще бъде наложена от онзи друг орган и ще бъде събрана по съответния ред.
    ПРЕДС. ЦВЕТАН ЦВЕТАНОВ: Колеги, подлагам на гласуване отчета, който беше представен от председателя господин Караджов.
    Който е за приемане на отчета, моля да гласува.
    За – 22, против и въздържали се – няма.
    Благодаря Ви. Видяхте колко дълъг дебат се провокира.
    ВЕНЦИСЛАВ КАРАДЖОВ: За нас е ясно, че дебатът ще бъде много интересен. Имайте предвид, че и бизнесът има големи интереси и ще лобира и към нас, и към Вас. Трябва да е ясно едно: имаме регламент и трябва да го изпълним какъвто е. Не можем да го променяме. Можем да потърсим възможности, там където регламентът е дал възможност на държавата членка, тоест на България, да извърши за разумни промени, да освободи някои администратори от по-тежки задължения, но това са нашите възможности. Ние ще Ви ги изясним в наш доклад.
    ПРЕДС. ЦВЕТАН ЦВЕТАНОВ: Благодаря.
    ВЕСЕЛИН МАРЕШКИ: Има регламент, в който пише, че задължително трябва да обучаваме тези хора, така ли? Нека да сме точни! Аз не мисля, че в регламента пише, че задължително трябва да ги обучаваме за 500 лв.
    ПРЕДС. ЦВЕТАН ЦВЕТАНОВ: Колеги, нека да спрем дотук.
    Знаем какъв е казусът. Надявам се, че ще представите продукт, господин Караджов, който да бъде одобрен и приет от народните представители. Хубавото на Вътрешната комисия е, че се водят смислени разговори и намираме поне консенсус и с колегите от опозицията, и с колегите, които формираме мнозинството. Благодаря Ви.

    По точка втора от дневния ред някакви въпроси?
    За днешното заседания възнамерявах да поканим политическото и професионалното ръководство на Министерството на вътрешните работи. Но тъй като другата сряда ще имаме блиц контрол, преценихме, че по-добре е тогава да поканим професионалното и политическото ръководство. Хем да се запознаят с всичките членове, Вие също да имате възможност за въпроси.
    Смятам, че все пак трябва да се познава ръководството на Министерството на вътрешните работи от членовете на Вътрешната комисия. Трябва да планираме изнесено заседание.
    КРАСИМИР ЯНКОВ: Господин Цветанов, ако разрешите. Моля, като отправите покана към политическото ръководство за следващото заседание, да бъдат поканени и съветниците на министър Радев по трудово правоотношение и по граждански договори, за да се запознаем и с тях, които са част от политическия кабинет.
    ПРЕДС. ЦВЕТАН ЦВЕТАНОВ: Да каним такъв широк формат, не знам дали ще ни стигне залата.
    КРАСИМИР ЯНКОВ: Не смятам господин Радев да е с такъв размах като госпожа Бъчварова, която ни изненада, че това политическо ръководство струваше половин милион годишно. Нека да познаваме и съветниците, които сигурно имат и ресорно разпределение.
    Предполагам, че ще се отнесете с разбиране към тази настоятелна молба от мен и колегите от „БСП за България“. Благодаря Ви.
    ПРЕДС. ЦВЕТАН ЦВЕТАНОВ: Благодаря.
    Колеги, други въпроси?
    Ако няма, закривам днешното заседание.
    Според и приятен ден.

    (Закрито в 15,30 ч.)









    ПРЕДСЕДАТЕЛ:
    ЦВЕТАН ЦВЕТАНОВ



    Стенограф:
    Стефка Аличкова
    Форма за търсене
    Ключова дума