№ 14
гр. Смолян , 04.02.2021 г.
В ИМЕТО НА НАРОДА
РАЙОНЕН СЪД – СМОЛЯН в публично заседание на двадесет и осми
септември, през две хиляди и двадесета година в следния състав:
Председател:Гергана Н. Кузманова
при участието на секретаря **
като разгледа докладваното от Гергана Н. Кузманова Административно
наказателно дело № 20205440200337 по описа за 2020 година
Производството е по реда на чл.59 и сл. от ЗАНН.
Образувано е по жалба на *** с ЕИК *** със седалище и адрес на
управление:гр.*** , резиденция ** , **,представлявано от управителя *** против
Наказателно постановление № **/27.02.2020г. на ***, с което за нарушение на чл.32 пал.1
б.“г“ във вр. с чл.5 пар.1 б.“е“ от Регламент /ЕС/ 2016/679 му е наложено наказание
„имуществена санкция“ в размер на 2 000.00 лева на основание чл.58 пар.2 б.“и“ във вр. с
чл.83 пар.4 б“а“ от Регламент /ЕС/ 2016/679 и чл.87 ал.1 и ал.3 от Закона за защита на
личните данни. Считайки същото за постановено в нарушение на материално-правния и
процесуалния закон, жалбоподателят моли НП да бъде отменено изцяло, като
незаконосъобразно.
В с.з., жалбоподателят, редовно призован, поддържа жалбата чрез пълномощника си
адв.*** и моли съда да отмени атакуваното НП.
Ответната по жалбата страна чрез процесуалния си представител –юриск.**, излага
становище за неоснователност на жалбата. Счита, че НП е законосъобразно и моли да бъде
потвърдено.
След преценка на събраните по делото доказателства, съдът установи следното
от фактическа страна:
С писмо вх.№ППН-02-536/07.10.2019г. *** е уведомила **,че при извършена
проверка от органите на *** са събрани данни за извършено нарушение на
законодателството в областта на защита на личните данни от страна на *** и материалите
по преписката от извършената проверка №***/09.09.2019г. по описа на *** са изпратени на
*** ,с оглед предприемане на необходимите действия по помпетентност.
При проверката на съдържащите се в изпратената им преписка материали от ** са
установили,че на 05.09.2019г. лицата *** , ** и тяхното дете са били настанени във вила №8
към хотел“***“, като на 07.09.2019г. *** Намерил 149 бр. декларации в кош за дърва,
намиращ се в близост до камината, които съдържат лични данни на физически лица- гости
на хотела.** отказал да предаде документите на управителя на хотела и управителя на
дружеството, което го стопанисва и на 08.09.2019г. декларациите са предадени на
1
служители на *** с протокол за доброволно предаване.При проверка в регистъра , воден в
хотел „***“ на основание ЗГР е установено,че всичките 149 лица ,чиито данни се съдържат в
декларациите са вписани в адресната книга на хотела.
С писмо изх.№1/21.11.2019г. управителя на * е поканена да се яви в ** за съставяне
и връчване на АУАН за установено нарушение на Регламент /ЕС/2016/679 о 27.04.2016г.
На * е съставен АУАН №005/ 29.11.2019г. при условията на чл.40 ал.1 от ЗАНН-/ в
присъствие на управителя на дружеството-нарушител/ за това,че на 07.09.2019г. в **, вила
№8 към хотел „***“, *** , в качеството си на администратор на лични данни по смисъла на
чл.4 ал.7 от Регламент /ЕС/ 20168679, при осъществяване на дейността си, не е пнриложило
подходящи технически и организационни м ерки, в резултат на което е осъществен
неоторизиран достъп,неразрешено разкриване и разпространение на лични данни на 149
физически лица- гости на хотел „**“ ,стопанисван от дружеството, с което е наручшен чл.32
пар.1,б.“г“ във вр. с чл.5 пар.1 б.“е“ ог РЕгламент/ЕС/ 2016/679.-в149 бр.декларации се
съдържат данни на физически лица/ имена и единен граждански номер/, които
неправомерно са досптъпени и разпространени. АУАН е връчен на 29.112019г. на
управителя на ***- ***.
На 29.11.2019г. *** е подала до ** писмено становище, в което е посочила,че с
влизането в сила на ЗЛД, служителите от рецепцията съхраняват всички декларации и в
подходящ момент се унищожават саморъчно на самата рецепция.В случая от някой от
служителите на рецепцията е допусната грешка с попадане на подобни документи извън
рецепцията.
На 27.02.2020г. е издадено обжалваното наказателно постановление
№**/27.02.2020г. ,като наказващият орган възприел изложената в акта фактическа и правна
обстановка и наложил „имуществена санкция“ в размер на 2 000 лева, на основание чл. 58
пар.2, б.“и“ във вр. с чл.83 пар.4 б“а от РЕгламент /ЕС/ 2016/679 и чл.87 ал.1 и ал.3 от ЗЗЛД.
Съдът установи изложената фактическа обстановка след анализ на събрания по
делото доказателствен материал - писмените доказателства по АНП, приобщени към
делото и устните доказателства - показанията на актосъставителя ** и свидетелите ** и **.
Въз основа на така установената фактическа обстановка, съдът прави следните
правни изводи:
Настоящата инстанция намира, че при съставянето на АУАН и издаването на НП са
спазени разпоредбите на ЗАНН. Спазени са сроковете за издаване на НП. АУАН и НП са
съставени от компетентни лица, съдържат всички задължителни реквизити съгласно ЗАНН
и са надлежно връчени на нарушителя. Не е допуснато съществено процесуално нарушение
при издаването на наказателно постановление, обуславящо неговата незаконосъобразност,
изразяващо се в неспазване на императивните изисквания на нормата на чл. 57 от ЗАНН.
Съгласно чл.288 ал.2 от ДФЕС регламентът е акт с общо приложение, който е
задължителен в своята цялост и се прилага пряко във всички държави-членки.
В случая е налице Регламент 2016/679 относно защитата на физическите лица във
връзка с обработването на лични данни относно свободното движение на такива данни и за
отмяна на Директива 95/46/ЕО, съгласно чийто чл.99 §2 същият влиза в сила и се прилага от
25.05.2018г. Това на практика означава, че регламентът е действащ към момента на
издаването на процесното наказателно постановление и ЗЗЛД се прилага само ако не му
противоречи.
Разпоредбата на чл.5 пар.1 – от Регламента „Принципи,свързани с обработването на
лични данни“ в б.“е“ предвидено,че личните данни следва да са обработвани по начин,
който гарантира подходящо ниво на сигурност на личните данни, включително защита
2
срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба,
унищожаване или повреждане, като се прилагат подходящи технически или организационни
мерки („цялостност и поверителност“);
Съгласно чл.32 от Регламента-„Сигурност на обработването“ пор.1 б.“г“, като се
имат предвид достиженията на техническия прогрес, разходите за прилагане и естеството,
обхватът, контекстът и целите на обработването, както и рисковете с различна вероятност и
тежест за правата и свободите на физическите лица, администраторът и обработващият
лични данни прилагат подходящи технически и организационни мерки за осигуряване на
съобразено с този риск ниво на сигурност, включително, inter alia, когато е целесъобразно
процес на редовно изпитване, преценяване и оценка на ефективността на техническите и
организационните мерки с оглед да се гарантира сигурността на обработването.
Съгласно чл.58 пар.2 , от Регламента всеки надзорен орган има всички от
посочените по-долу корективни правомощия/посочени в букви „а“ до „и“.: като
правомощието му по б“и“ е да налага административно наказание „глоба“ или
„имуществена санкция“ съгласно член 83, в допълнение към мерките, посочени в настоящия
параграф, или вместо тях, в зависимост от особеностите на всеки отделен случай;
Съгласно чл.83 пар.4 б.“а“ от Регламента нарушенията на задълженията на
администратора и обработващия лични данни съгласно членове 8, 11, 25—39 и 42 и 43,
подлежат, в съответствие с параграф 2, на административно наказание „глоба“ или
„имуществена санкция“ в размер до 10 000 000 EUR
Размерът на наказанието във всеки конкретен случай се определя при условията на
§1-3 на чл.83 от Регламент 2016/679, визиращи изисквания за пропорционалност и
ефективност, както и съобразяване с всички установени по случая смекчаващи и
отегчаващи обстоятелства.
От събраните доказателства по делото безспорно се установява, че дружеството
жалбоподател, в качеството му на администратор на лични данни е извършил описаното в
АУАН и НП нарушение, което правилно е квалифицирано като такова по чл.32 пал.1 б.“г“
във вр. с чл.5 пар.1 б.“е“ от Регламент /ЕС/ 2016/679.
Неосноватени са възраженията в жалбата, че при определяне на санкцията,
наказващия орган не е направил индивидуална оценка, както изисква чл.83 пар.2 от
Регламента.В случая за констатираното нарушение правилно е приложена санкционната
норма на чл.58 пар.2 б.“и“ във вр. с чл.83 пар.4 б“а“ от Регламент /ЕС/ 2016/679, като АНО
в обжалваното НП е изложил съображения относно размера на наложеното
административно наказание „имуществена санкция“. Размерът от 2 000 лева е значително
под максимално предвидения размер на санкцията в Регламент /ЕС/ 20168679, като АНО е
отчел, че са налице смегчаващи отговорността обстоятелства и от нарушението не са
настъпили вредни последици за физическите лица.
В случая не е приложима разпоредбата на чл.28 от ЗАНН с оглед значимостта на
охраняваните обществени отношения с нарушената материално правна разпоредба., както и
значителния брой на изтеклите лични данни- имена и ЕГН на 149 физически лица , като
посочените лични данни дават възможност на субектите на тези данни да бъдат
идентифицирани , което поражда риск за правата и свободите им.
Водим от гореизложеното и на основание чл.63 ал.1 от ЗАНН, съдът
РЕШИ:
ПОТВЪРЖДАВА Наказателно постановление № **/27.02.2020г. на *** , с което
на *** с ЕИК *** със седалище и адрес на управление:гр.*** , резиденция ** ,
**,представлявано от управителя *** за нарушение на чл.32 пал.1 б.“г“ във вр. с чл.5 пар.1
3
б.“е“ от Регламент /ЕС/ 2016/679 е наложено наказание „имуществена санкция“ в размер на
2 000.00 лева на основание чл.58 пар.2 б.“и“ във вр. с чл.83 пар.4 б“а“ от Регламент /ЕС/
2016/679 и чл.87 ал.1 и ал.3 от Закона за защита на личните данни.
РЕШЕНИЕТО подлежи на касационно обжалване пред Административен съд-
Смолян в 14-дневен срок от съобщаването му на страните.
Съдия при Районен съд – Смолян: _______________________
4