Министерството на правосъдието отрече да има изтичане на лични данни. Както медията ни писа, десетки хиляди ЕГН, имена и адреси на български граждани са видни през Търговския регистър, като при въвеждане на eдинен граждански номер в търсачката на Google, в някои случаи се появяват резултати, които разкриват чувствителна информация за физическото лице. Така всеки, който разполага с нечий ЕГН, може буквално с едно търсене да навлезе с подробности в бизнес участията на засегнатитие лице. И отбратното – ако знаете ЕИК на нечия фирма, може да се сдобиете с ЕГН на собствениците ѝ.

В позиция, изпратена до медията ни, обаче от правосъдното министерство подчертават, че в платформата на Агенцията по вписвания се публикуват само документи, които по закон трябва да са публични и засягат фирми или сдружения. В тези документи не трябва да има лични данни, освен ако не се изисква изрично със закон. Хората, които подават документи към регистъра, са длъжни предварително да заличат ненужните лични данни, преди да ги изпратят. Ако не го направят, Агенцията по вписванията им указвала да поправят документите. В повечето случаи това се прави, но не винаги, казват от министерството.

Ведомството счита, че публичния достъп до ЕГН, номер на лична карта и прочее се дължи на индексиране от търсачката Google, която по съдебна практика и становище на КЗЛД носи отговорност за показването на такива данни. Затова съветва засегнатите лица да се обърнат директно към Google с искане за премахване на съдържанието.

Личните данни на хиляди българи изтекоха от Търговския регистърМедията ни е сигнализирала КЗЛД по случая

Публикуваме позицията на Министерство на правосъдието без редакторска намеса:

Не са констатирани никакви проблеми с изтичане на данни от Търговския регистър.

Съгласно чл.5 от ЗТРРЮЛНЦ в търговския регистър и в регистъра на юридическите лица с нестопанска цел се обявяват актове, които се отнасят до търговците, клоновете на чуждестранни търговци, юридическите лица с нестопанска цел и до клоновете на чуждестранни юридически лица с нестопанска цел, за които е предвидено със закон, че подлежат на обявяване. Според разпоредбата на чл.2, ал.2 на ЗТРРЮЛНЦ обстоятелствата и актовете се обявяват в регистрите без информацията, представляваща лични данни по смисъла на чл. 4, т. 1 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните) (ОВ, L 119/1 от 4 май 2016 г.), с изключение на информацията, за която със закон се изисква да бъде обявена. В чл. 13, ал. 6, изр. посл. ЗТРРЮЛНЦ е посочено, че заявителят следва да представя и заверени преписи от актовете, подлежащи на обявяване в търговския регистър, в които личните данни, освен тези, които се изискват по закон, са заличени. Член 20, т. 1, б. “б“ на Наредба № 1 от 14 февруари 2007 г. за водене, съхраняване и достъп до ТРРЮЛНЦ предвижда, че към заявлението за вписване, респ. обявяване се прилага препис от дружествения договор, съответно учредителния акт, в който личните данни, освен тези, които се изискват по закон, са заличени.

От стартирането на търговския регистър на 01.01.2008г. Агенция по вписванията е задължена да осигури публичен достъп до всички обявени актове и документи. След приемането на регламента за защита на личните данни в случаите, когато търговците заявят за вписване дружествени договори и други документи с незаличени лични данни, Агенцията по вписванията създаде устойчива практика да дава указания за заличаването им на техните податели. Това в повечето случаи довежда до замяната им с актове със заличени лични данни, но не във всички.

Видно от посоченото в статията при въвеждане на ЕГН и търсене в Google search се извличат данни и документи. Google индексира PDF документи и използва OCR, за да разпознава текст от сканирани изображения. Това прави личните данни, включително ЕГН, видими при търсене, ако са налични в публично достъпни PDF файлове. Налице е установена практика на Съда на Европейския съюз (Решението на СЕС по казуса Google Spain по Дело № C-l31/12), която е задължителна за Google като администратор на лични данни. Съобразно нея Google е администраторът, който следва и е задължен да премахне връзките към определени уебстраници от списъка с резултати, които се появяват, когато се извършва търсене за определено име, т.нар. „премахване от резултатите при търсене“, известно като правото да бъдеш забравен, когато информацията се счита за неуместна или прекомерна за целите на обработването на данни. В този смисъл е и Становище на Комисията за защита на личните данни с рег. № НДМСПО-01-1071/2018 г. от 20.02.2019 г., в което Комисията излага, че Google е администратор на личните данни и като такъв следва да премахне връзките/резултатите към уебстраници, които се появяват при търсене в Google search. Предвид изложеното, следва съответните заинтересовани лица да се обърнат към посочения администратор на лични данни – Google.

За подаване на сигнал до Google свързан с обработката на личните данни, може да се използва следния електронен адрес: ТУК 

След влизането в сила на Регламента Агенция по вписванията е осигурила спазването на всички изисквания относно защитата на личните данни на физическите лица. Не са констатирани никакви проблеми с изтичане на данни от Търговския регистър.