Почти година след като Общият регламент за защита на данните започна да се прилага у нас, все още битува неразбиране относно хипотезите на приложение на съгласието като правно основание за законосъобразно обработване на лични данни.

Така например не е необходимо да се събира съгласие, при условие че е налице друго правно основание, което се прилага спрямо администратора.

Въпреки че съгласието е поставено на първо място при изброяването на правните основания за законосъобразно обработване на лични данни в регламента, то не бива да се тълкува като главно или имащо преимущество основание за обработване на лични данни. Напротив, съгласие следва да се търси от лицата в случаите, когато нито едно от другите правни основания, посочени в регламента, не може да се приложи.

Когато става дума за предоставяне на административна услуга от община на граждани, най-често приложимото правното основание ще бъде изпълнение на задача от обществен интерес или упражняване на официални правомощия, които са предоставени на администратора. Обработване, основаващо се на посоченото основание, не може да бъде съпътствано от порочната практика за събиране в допълнение и на съгласие „за всеки случай“.

А какво точно визира Регламентът под валидно съгласие? Според ОРЗД съгласието трябва да бъде събрано недвусмислено, по начин който позволява на администратора да го докаже по всяко едно време. Ето защо разпространена практика е съгласието да се събира под формата на писмена декларация. Ако това е избраният от администратора метод за събиране на съгласие, важно е да се има предвид че искането за даване на съгласие трябва да е направено на ясен и прост език. В случай че съгласието се иска в рамките на друг документ (напр. договор), то следва да бъде отчетливо отделено от останалия текст. Важен елемент, който следва да присъства при събирането на валидно съгласие, е неговото свободно даване.
Свободното даване е свързано и с правото на гражданите лесно и свободно да могат да го оттеглят, без да дават каквото и да е било основание за това. Така може да се стигне до парадокс, при който ако за определена административна услуга община събира съгласие, за да обоснове обработването на лични данни, то това обработване да се преустанови при условие, че съгласието е оттеглено, а в същото време общината да има задължение да предостави въпросната административна услуга.

За да може съгласието да се използва от местните власти като валидно правно основание – администраторът на лични данни и гражданинът следва да са равнопоставени. Ето защо в контекста на отношенията между община и граждани съгласието рядко ще намери приложение като правно основание за законосъобразно обработване на лични данни, поради властническия характер на правоотношенията. Такива биха били хипотези, при които гражданите се абонират за информационен бюлетин на общината.

Настоящата статия е създадена в рамките на проект “Подготовка на местните власти за приложението на новата правна уредба за защита на личните данни” (ProLegis). Повече информация по отношение на обработване на лични данни от общини може да откриете на уебсайта на проекта.

Съдържанието на тази публикация представлява само и единствено възгледите на автора и е негова отговорност. Европейската комисия не поема никаква отговорност за използването на информацията, която се съдържа.

Тази публикация е финансирана от програма „Права, Равенство, Гражданство“ 2014-2020 на Европейската комисия.