Комисията е обявила като краен срок за актуализация 15 февруари 2010 г.

Поставя се въпросът: тази актуализация отнася ли се за лекарите по дентална медицина, членове на БЗС.

 

Действително с промяната на Закона за защита на личните данни (ЗЗЛД) през 2006 г. приложното поле на закона се разширява като под лични данни следва да се разбира „всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци”, а под администратор на лични данни следва да се разбира „физическо или юридическо лице, както и орган на държавната власт или на местното самоуправление, който сам или съвместно с друго лице определя целите и средствата за обработване на личните данни”.

Съгласно чл. 17 от ЗЗЛД (1) администраторът на лични данни е длъжен да подаде заявление за регистрация преди започване обработването на лични данни, (2) в 14-дневен срок от подаване на заявлението комисията вписва администратора на лични данни в регистъра на администраторите на лични данни и на водените от тях регистри на лични данни (3) администраторът може да започне обработване на данните след подаване на заявлението за регистрация.

Съгласно чл. 42 ал. 4 от ЗЗЛД администратор, който не изпълни посоченото задължение за регистрация по чл. 17 се наказва с глоба или с имуществена санкция от 1000 до 10 000 лв.

Съгласно чл. 18 ал. 1 и ал. 2 от ЗЗЛД администраторът или негов представител подава заявление по чл. 17 и документи по образец, утвърден от комисията, като заявлението съдържа: (1) данните, идентифициращи администратора на лични данни и неговия представител, ако има такъв; (2) целите на обработване на личните данни; (3) категориите физически лица, чиито данни се обработват, и категориите лични данни, отнасящи се до тях; (4) получателите или категориите получатели, на които личните данни могат да бъдат разкрити; (5) предлаганото предоставяне на данни в други държави; (6) общото описание на мерките за защита на данните от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване, позволяващо изготвянето на предварителна оценка на тяхната целесъобразност.

Въпреки, че не е предвидена изрична санкция за неспазване на задължението на администратора за актуализация - по посочения чл. 18 ал. 3 от ЗЗЛД, при неспазването му, би могло да се приложи разпоредбата на чл. 42 ал. 4 „глоба или с имуществена санкция от 1000 до 10 000 лв.” или общото правило на чл. 42 ал. 9 „за други нарушения по този закон виновните лица се наказват с глоба или с имуществена санкция от 500 до 5000 лв.”

Следователно: лекарите по дентална медицина би следвало да спазят определения краен срок 15 февруари 2010 г. за актуализация на регистрацията си като администратори на лични данни, за да не подлежат на посочените санкции.

 

В сайта на Комисията за защита на личните данни (www.cpdp.bg) има пълно описание на процеса на регистрация на администраторите на лични данни.

 

При внимателен прочит на разпоредбите на ЗЗЛД не би следвало да има съмнение дали лекарите по дентална медицина, които упражняват професията си, трябва да се регистрират като администратори. Отговорът е – трябва.

Следва да се има предвид и, че съгласно ЗЗЛД администраторът може да обработва данните сам или чрез възлагане на обработващ данните. Под „обработване на лични данни" се разбира всяко действие или съвкупност от действия, които могат да се извършват по отношение на личните данни с автоматични или други средства, като събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространяване, предоставяне, актуализиране или комбиниране, блокиране, заличаване или унищожаване Когато е необходимо по организационни причини, обработването може да се възложи на повече от един обработващ данните, включително с цел разграничаване на конкретните им задължения. В случаите, когато обработването на данните не се извършва от администратора, той е длъжен да определи обработващ данните и да осигури достатъчни гаранции за тяхната защита. Отношенията между администратора и обработващия лични данни се уреждат с нормативен акт, писмен договор или с друг акт на администратора, в който се определя обемът на задълженията, възложени от администратора на обработващия данните. За вреди, причинени на трети лица от действия или бездействия на обработващия данни, администраторът отговаря солидарно с него.

 

Ако въпреки гореизложеното някой лекар по дентална медицина счита, че поради спецификата на начина, по който упражнява професията си, не следва да се регистрира като администратор на лични данни, справка дали има това право би могъл да направи на сайта на Комисията за защита на личните данни. Там е обяснена и процедурата, по която комисията преценява освобождаването от регистрация със свое решение. Във всички случаи, обаче, трябва да се има предвид, че отговорността на освободените от регистрация остава същата както на регистрираните.

 

 

Адвокат Лъчезар Чутурков