Category Archives: закони и право

Съд на ЕС: по повод отговорността на НАП за неразрешения достъп до лични данни от трети лица

от Нели Огнянова
лиценз CC BY

Стана известно заключението на Генералния адвокат по дело C340/21 V.B.срещу Национална агенция за приходите.

На 15 юли 2019 г. българските медии съобщават, че е имало неоторизиран достъп до информационната система на Националната агенция за приходите (НАП) и, че различна данъчна и осигурителна информация на милиони хора, както български граждани, така и чужденци, е публикувана в интернет. Много лица, включително V.B. завеждат дела срещу НАП, за да получат обезщетение за неимуществени вреди, които се изразяват в притеснения и опасения, че с личните ѝ данни може да бъде злоупотребено в бъдеще. Според V.B. НАП е нарушила националното право, както и задължението да приеме подходящи мерки, за да гарантира подходящо ниво на сигурност при обработката на личните данни в качеството си на администратор.

Първоинстанционният съд отхвърля иска, като приема, че агенцията не е отговорна за разкриването на данните, че доказателствената тежест на подходящия характер на мерките е на V.B. и, че няма неимуществени вреди, които да подлежат на обезщетяване. Сезиран с жалба Върховният административен съд отправя няколко преюдициални въпроса до Съда за тълкуване на Общия регламент относно защитата на данните, за да определи условията за обезщетение за неимуществени вреди на лице, чиито лични данни, съхранявани от публична агенция, са били публикувани в интернет
вследствие на хакерска атака.

Може ли незаконното разпространение на съхранявани от публична агенция лични данни поради „хакерска атака“ да доведе до обезщетение за неимуществени вреди в полза на субекта на данните единствено на основание, че последният се страхува от бъдеща злоупотреба с тях? Какви са критериите за вменяване на отговорност на администратора? Как се разпределя доказателствената тежест в рамките на производството? Какъв е обхватът на проверката от страна на съда?

Заключението:

Предлагам на Съда да отговори на поставените преюдициални въпроси по следния начин:

„Членове 5, 24, 32 и 82 от Регламент 2016/679 трябва да се тълкуват в смисъл, че:

самото наличие на „нарушение на сигурността на личните данни“, както е определено в член 4, параграф 12, само по себе си не е достатъчно, за да се заключи, че техническите и организационните мерки, приложени от администратора, не са били „подходящи“, за да гарантират защитата на въпросните данни;

когато проверява подходящия характер на техническите и организационните мерки, прилагани от администратора на лични данни, сезираният национален съд трябва да извърши проверка, която обхваща конкретен анализ както на съдържанието на тези мерки, така и на начина, по който са били приложени, и на техните практически ефекти;

в контекста на иск за обезщетение съгласно член 82 от GDPR, администраторът на лични данни има задължението да докаже, че мерките, които е приложил съгласно член 32 от настоящия регламент, са подходящи;

в съответствие с принципа на процесуална автономия вътрешният правен ред на всяка държава членка определя допустимите методи за доказване и тяхната доказателствена стойност, включително следствените действия, които националните съдилища могат или трябва да разпоредят, за да преценят дали администраторът на лични данни е приложил подходящи мерки съгласно настоящия регламент, в съответствие с принципите на равностойност и ефективност, определени от правото на Съюза;

фактът, че нарушението на този регламент, което е причинило въпросната вреда, е извършено от трето лице, сам по себе си не представлява причина за освобождаване на администратора от отговорност и за да се възползва от предвиденото в разпоредбата освобождаване, той трябва да докаже, че по никакъв начин не е отговорен за нарушението;

вредата, състояща се в страх от потенциална бъдеща злоупотреба с личните данни на заинтересованата страна, чието съществуване тя е доказала, може да представлява неимуществена вреда, която дава право на обезщетение, при условие че заинтересованата страна докаже, че е претърпяла индивидуално реална и сигурна емоционална вреда, а задача на сезираната национална юрисдикция е да провери това във всеки отделен случай“.

Финансовият министър Владислав Горанов имаше друго мнение – “ако си оставиш колата отключена и някой ти я открадне, това не те прави виновен”, според него.

Съд на ЕС. Правова държава: размерът на дневната имуществена санкция за Полша е намален, но санкцията остава

от Нели Огнянова
лиценз CC BY

Полша е осъдена да заплаща на Комисията периодична имуществена санкция от един милион евро на ден за да се гарантира, че Полша ще спре прилагането на национални разпоредби за организацията на правосъдието, които съставляват нарушение на правото на Съюза.

На 10 март 2023 г. Полша подава искане до Съда да отмени или евентуално да измени определението, с което ѝ е наложил периодичната имуществена санкция. В подкрепа на искането си Полша изтъква, че след промените в законодателството е изпълнила изцяло задълженията си във връзка с постановените временни мерки.

С днешното си определение заместник-председателят на Съда намалява размера на периодичната имуществена санкция на 500 000 евро на ден.

Взетите от Полша мерки не са достатъчни за изпълнение на постановените мерки.


Съдът ще се произнесе по съществото на делото на 5 юни 2023 г.

Съд на ЕС: излъчване на музикално произведение като фон в пътническо превозно средство

от Нели Огнянова
лиценз CC BY

Стана известно решение на Съда на ЕС по съединени дела C‑775/21 и C‑826/21 с предмет преюдициални запитвания, отправени на основание член 267 ДФЕС от Curtea de Apel Bucureşti (Апелативен съд Букурещ, Румъния) в рамките на производства по дела Blue Air Aviation SA срещу UCMR — ADA Asociaţia pentru Drepturi de Autor a Compozitorilor (C‑775/21), и Uniunea Producătorilor de Fonograme din România (UPFR) срещу Societatea Naţională de Transport Feroviar de Călători (SNTFC) „CFR Călători“ SA (C‑826/21).

Две румънски организация за колективно управление на авторски и сродни права в музикалната сфера предявяват искове съответно срещу авиокомпанията Blue Air и срещу CFR, румънско дружество за железопътен транспорт, за плащане на дължими възнаграждения и неустойки за публичното разгласяване, без лицензия, на музикални произведения на борда на самолети и във вагони на пътнически влакове.


Сезиран с тези дела, Апелативен съд Букурещ иска от Съда да установи по-специално:
1) дали излъчването в търговско въздухоплавателно средство, превозващо пътници, на музикално произведение или на фрагмент от музикално произведение при излитане, кацане или в който и да било момент от полета, чрез общата уредба за звуково оповестяване на въздухоплавателното средство, представлява публично разгласяване;
2) дали извършва публично разгласяване железопътен превозвач, който използва железопътни вагони, в които са монтирани озвучителни уредби, предназначени за предоставяне на информация на пътниците.

Съдът постановява, че излъчването в пътническо превозно средство на музикално произведение като фон представлява публично разгласяване по смисъла на правото на Съюза.

Не представлява публично разгласяване обаче самото инсталиране на борда на превозно средство на озвучителна уредба и евентуално на софтуер, който позволява излъчването на музика като фон.

Следователно правото на Съюза не допуска национална правна уредба, която установява оборима презумпция за публично разгласяване на музикални произведения, основана на наличието на озвучителни уредби в превозните средства. Такава правна уредба може да доведе до налагане на задължения за заплащане на самото инсталиране на техника, дори когато не е налице какъвто и да е акт на публично разгласяване.

ПП Възраждане отново е внесла в НС законопроекта за регистрация на чуждестранните агенти

от Нели Огнянова
лиценз CC BY

Законопроект за регистрация на чуждестранните агенти вече беше внасян от ПП Възраждане в предходното НС, текстът следва аналогичния закон на Руската федерация.

Сега законопроектът е внесен отново.

За съжаление отново е нарушено изискването, досега в чл. 71 на Правилника – което със сигурност ще остане и в новия правилник (засега има само обнародван състав на работна група – ДВ от 25 април т.г.) – а именно:

Чл. 71. (1) Законопроектите с мотивите към тях и предварителната оценка на въздействието се внасят до председателя на Народното събрание от:

1. народните представители на хартиен носител и в електронен вид или във формата на електронен документ, подписан с квалифициран електронен подпис, позволяващ последващо редактиране на съдържанието […]

Никакво последващо редактиране не е възможно, не би трябвало да се приемат такива законопроекти.

Съдържанието на законопроекта предвижда регистрация, означаване и забрани.

EMFA: Открито писмо по повод проектодоклада на парламентарната комисия на ЕП за култура и образование (CULT)

от Нели Огнянова
лиценз CC BY

В ход е законодателната процедура за обсъждане и приемане на Законодателния акт за свободата на медиите (European Media Freedom Act, EMFA), който се предвижда да бъде регламент и да има общозадължителен характер и директен ефект.

Паралелно работят експерти в съзаконодателните органи.

В Европейския парламент водеща комисия е CULT, Комисията за култура и образование с председател Sabine Verheyen, DE.

Известни са проектите на трите парламентарни комисии CULT (проектодоклад), LIBE u IMCO (становища). Обсъжданията показват, че и този път няма да е безпроблемно приемането на нови мерки за защита на свободата на медиите.

Същото е впечатлението от работата по време на Шведското председателство на Съвета, където Швеция говори за общ подход до края на председателството.

Проектодокладът на CULT предизвиква реакции в граждански и професионални организации, става ясно от техни изяви.

Като отбелязват укрепването на независимостта на Европейския съвет за медийни услуги в проекта за регламент, организациите пишат, че са

много загрижени за много промени, които намаляват въздействието на предложението, както и усилията за хармонизиране, които движат EMFA. Освен това премахването на изричното позоваване и гаранцията за редакционната независимост на журналистите и редакторите в цялото предложение и промяната на характера на теста за медиен плурализъм от задължителен в незадължителен в националните правила поражда загриженост по отношение на капацитета на EMFA да защитава адекватно медийния плурализъм и медийната свобода в ЕС.

Критиката е насочена главно към:  

  • Премахването на почти всички препратки към редакционната независимост в предложението и вмъкването на правото на собствениците на медии да поемат водеща редакторска роля (член 6.2);
  • Включването на VLOP в оценката на медийния плурализъм и промяната в характера на теста – от задължителен в доброволен (член 21); и
  • Отказа от засилване на правилата за прозрачност на медийната собственост (член 6.1).

EMFA e натиск за нови гаранции в подкрепа на свободата и плурализма. Очакваме общоевропейски решения, защото очевидно не сме в състояние да приемем национални решения за свободата на медиите и медийния плурализъм. Предвид класациите за свободата на медиите, оглавявани от държави от ЕС, не всички имат еднаква нужда от EMFA. България е от тези, които имат нужда.

Има фактори, които не пропускат да окачествят мерките за плурализъм като цензура и пречка пред развитието на медийния бизнес. Щеше да е чудно този път да е нещо различно. Зад тези фактори има много повече организирани лобистки усилия, отколкото зад движещите сили на EMFA.

Затова е важна самоорганизацията на европейските граждани и професионалните журалистически организации – откритото писмо е подписано от

  • Civil Liberties Union for Europe (Liberties)
  • Eurocadres
  • European Centre for Press and Media Freedom (ECPMF)
  • European Federation of Journalists (EFJ)
  • Global Forum for Media Development (GFMD)
  • International Press Institute (IPI)
  • Association of European Journalists (AEJ Belgium)
  • OBC Transeuropa (OBCT)
  • South East Europe Media Organisation (SEEMO)

Неподадената декларация на Слави Трифонов и съдебният контрол

от Нели Огнянова
лиценз CC BY

Публикуция в Дневник с автор Лора Филева информира, че по повод неподадената декларация на Слави Трифонов и отказът на КПКОНПИ да реагира два състава на Административиня съд – София град са се произнесли с противоположни становища:

Съдия Вяра Русева: Информацията какви действия е предприела КПКОНПИ заради неподадената декларация на лидера на “Има такъв народ” Слави Трифонов не е обществена информация и касае “специфични признаци, свързани с физическа, социална и икономическа идентичност на лицето”, от които не може да се направи извод как работи органът. Решението на АС-София 2

Съдия Диляна Николова: исканата информация е обществена и за предоставянето й надделява общественият интерес, тъй като тя ще повиши прозрачността и отчетността на комисията. Решението на АС София-град 1. За съжаление по данни на Сега КПКОНПИ отказва достъп до информация по това съдебно решение.

Междувременно Слави Трифонов бил разбрал, че законите са за всички и е заявил във фейсбук, че ще подаде декларация.

Отново да напомня – отмяната на втората съдебна инстанция по делата за достъп до информация е най-тежкият удар върху публичността, откакто в България има Закон за достъп до информация.

VLOPs u VLOSEs

от Нели Огнянова
лиценз CC BY

На 25 април 2023 г. Комисията на базата на Digital Services Act (DSA) определи 17 много големи онлайн платформи (Very Large Online Platforms, VLOPs) and 2 много големи търсачки (Very Large Online Search Engines, VLOSEs) :

Very Large Online Platforms:

  • Alibaba AliExpress
  • Amazon Store
  • Apple AppStore
  • Booking.com
  • Facebook
  • Google Play
  • Google Maps
  • Google Shopping
  • Instagram
  • LinkedIn
  • Pinterest
  • Snapchat
  • TikTok
  • Twitter
  • Wikipedia
  • YouTube
  • Zalando

Very Large Online Search Engines:

  • Bing
  • Google Search

Съобщението

Какво следва от това: повече задължения.

До четири месеца от уведомяването за посочените решения, определените платформи и търсачки трябва да адаптират своите системи, ресурси и процеси в съответствие с изискванията, да създадат независима система за оценка на съответствието и да извършат и докладват на Комисията първа оценка на риска.

Доверие и недоверие към медиите: нов доклад

от Нели Огнянова
лиценз CC BY

Публикуван е нов доклад на Reuters Institute for the Study of Journalism за факторите, поради които се създава недоверие към медиите, предимно сред маргинализирани и недостатъчно обслужвани общности, изразяващи разочарования към новинарските медии.

Каквото и да смятат медиите, казват авторите, изобщо не е очевидно за хората, които участваха в нашите фокус-групи, че има някакво искрено разбиране за ситуацията в новинарските медии, да не говорим за ангажимент за съществена промяна.

Докладът

Европейска сметна палата: Цифровизация на училищата

от Нели Огнянова
лиценз CC BY

В ЕС отговорността за разработването на образователната политика и организацията на училищата е изцяло на държавите членки. ЕС допълва и подкрепя действията на държавите членки и предоставя значителна финансова подкрепа за цифровизацията на училищата. За тази цел се използват различни инструменти като фондовете на политиката на сближаване, Механизма за възстановяване и устойчивост и програма „Еразъм+“. В периода 2014—2026 г. по
една от тези програми са изплатени или ще бъдат изплатени значителни суми с цел укрепване на цифровото образование.


Европейската сметна палата прави оценка на действията, финансирани от бюджета на ЕС, в подкрепа на цифровото образование в училищата. ЕСП провери дали действията на Комисията са оказали подходяща подкрепа за цифровизацията на училищата. ЕСП също така разгледа дали националните, регионалните и местните органи в държавите членки са използвали наличното финансиране от ЕС по предназначение в подкрепа на цифровизацията на училищата и дали училищата имат достатъчно добра връзка с гигабитов интернет, за да постигнат целите на ЕС.

Целта на доклада на ЕСП е да помогне на Комисията и на националните и регионалните органи на държавите членки да се справят по-ефективно с предизвикателствата, свързани с цифровизацията на училищата през периода 2021—2027 г. ЕСП стига до заключението, че като цяло тези мерки са помогнали на училищата в усилията им за цифровизация, но че държавите членки нямат стратегически акцент при използване на финансирането от ЕС.

Доклад

БиБиСи: към бъдеще онлайн

от Нели Огнянова
лиценз CC BY

Публикуван е парламентарен доклад за прехода на БиБиСи към бъдеще изцяло онлайн. Тук тази задача не знам изобщо да е формулирана. Но поне студентите могат да четат доклада и да знаят, че има държави, в които се работи и така.

В продължение на няколко години БиБиСи се стреми да допълни традиционното си телевизионно и радио излъчване чрез разработване на цифрови услуги.

През декември 2022 г. генералният директор на БиБиСи обяви, че бъдещето на обществената медия е онлайн. Задачата е преминаване към изцяло цифрово бъдеще.

Целият доклад е относим принципно и за нашата среда, стига да има кой да се занимава с бъдещето на обществените медии.

Ето само три от идеите:

Планиране

BBC Three беше затворен като линеен канал през 2016 г. и беше прехвърлен онлайн, но след това отново шест години по-късно започна традиционно излъчване – трансформацията очевидно е направена твърде рано и публиката не последва съдържанието онлайн. Поради това БиБиСи признава необходимостта от планиране на бъдещето си онлайн и правилното определяне на времето.

Наемане и обучение

БиБиСи е изправена пред значително предизвикателство на много конкурентен пазар да наеме и задържи персонал с подходящите цифрови умения. Би Би Си има 23% текучество на персонала в съответния сектор за юни 2022 г. Недостигът на цифрови умения е предизвикателство за цялата икономика, което не е уникално за Би Би Си, но медията не плаща на персонала толкова, колкото много от конкурентите й. Компанията признава, че е увеличила диапазоните за някои от цифровите си работни места с повече от стандартното увеличение на заплатите.

Сигурност и лични данни

БиБиСи разработва подход към сигурността на данните от 2019 г. , но все още не прави достатъчно, за да управлява рисковете, произтичащи от увеличения достъп до личните данни на потребителите. Потребителите се регистрират и използват акаунт за достъп до нейните цифрови услуги. БиБиСи се опитва да не събира или съхранява повече данни за потребители, отколкото е необходимо, но трябва да преразгледа своите политики за събиране и съхранение на данни и да определи минималното количество данни, което е необходимо за постигане на целите и как тези данни да бъдат в безопасност.