Лична карта се издава на всеки български гражданин, навършил 14 години, и е основен документ за самоличност на територията на Република България. Личната карта е носител на голямо количество лични данни за лицето съгласно действащия GDPR и следва да бъде третирана с подчертана ангажираност и отговорност с оглед риска от злоупотреба с лични данни и зачестили случаи на кражба на самоличност.
По смисъла на регламента копирането на лична карта представлява действие по обработване на лични данни и е допустимо извършването му само от администратори на лични данни, които имат валидно правно основание за това.
Преди всичко, преди да предостави за копиране личния си документ за самоличност, всеки субект има право да получи информация, относно:
- целта на копирането;
- получателите, на които администраторът на лични данни може да ги разкрие;
- какво е основанието за копирането на личната карта;
- какви последствия би имало за субекта на лични данни, в случай че откаже да предостави лична карта за копиране;
- за правото на достъп и коригиране на данните от страна на субекта, в случай че е налице грешка в събраните данни.
Съгласно становище на Комисията за защита на личните данни, банки, нотариуси, застрахователи, презастрахователи и застрахователни брокери имам право да изискват от клиентите си копирането на лични карти съгласно Закона за мерките срещу изпирането на пари.
Масовата практика обаче на копиране на лични карти от страна на мобилни оператори следва да бъде незабавно прекратена. Подобно искане от страна на мобилния оператор е незаконно, като незаконен би бил и отказът от страна на мобилния оператор да предостави услуги на клиент, в случай че лицето не желае да остави копие от личната си карта.
Това важи в пълна сила за други администратори на лични данни, които често прибягват до въпросната практика по копиране на лични карти – хотелиери по отношение на настанени клиенти и работодатели по отношение на техни работници и служители.
Правилните в случая действия биха били съответният администратор на лични данни да препише личните данни от картата, след което да я върне на лицето, без обаче да запазва копие от личния документ.
Важна особеност е, че във всички ситуации, в които администраторът на лични данни не докаже по недвусмислен начин правното основание за копиране на личния документ, субектът на данните може да откаже предоставянето ѝ за тази цел, без да търпи негативни последици от това.
В случай на неправомерно копиране на лична карта, субектът на данните има право да подаде жалба до Комисията за защита на личните данни. Срокът за това 1 година, считано от узнаване на нарушението, но не по-късно от 5 години от самото му извършване.
Другата възможност е обжалване на действията на администратора пред съответния административен съд или пред ВАС по общите правила за подсъдност.
