Служителите на наказателните паркинги в София не спазват правилата за защита на личните данни и създават рискове от злоупотреби, констатира Комисията за защита на личните данни (КЗЛД) и нареди в тримесечен срок Центърът за градска мобилност да промени правилата си, така че личните документи на санкционираните шофьори да се обработват по прозрачен начин. 

В КЗЛД е постъпила жалба от гражданин, който отишъл на  наказателния паркинг „Славия”,  за да освободи личния си автомобил, който малко по-рано бил преместен принудително по реда на Закона за движение по пътищата. След като заплатил таксата за принудителното преместване и отказал да заплати фиш по реда на Закона за административните нарушения и наказания, едно от длъжностните лица го информирало, че ще пристъпи към съставяне на акт за установяване на административно нарушение.

Поискали личната си карта на шофьора, след което служителят напуснал помещението, където се обслужват клиентите на паркинга, и се върнал след около 10-15 минути, като предоставило личната карта, както и съставения акт. Жалбоподателят посочва, че в рамките на посоченото време нямал визуален контакт с въпросния служител и не мога да каже какви лични данни от документа за самоличност е обработил, както и дали е снимал личната карта или е предоставил данните от нея на трети лица. 

Комисията отбелязва, че по закон актовете се съставят само в присъствието на нарушителя, поради което оправомощеният служител има право единствено да снеме в присъствието на лицето данните от личната му карта, необходими за съставянето на акта 


Съгласно чл. 5, параграф 1, буква „а“ от Регламент 2016/679 личните данни следва да се обработват по прозрачен начин по отношение на субектите на данни. В случая жалбоподателят, както посочва в жалбата си, не е знаел по какъв начин се обработват личните му данни, след като е предоставил личната си карта и актосъставителят е излязъл от помещението, в което е жалбоподателят. 


Въпреки че КЗЛД не установила в случая личните данни на жалбоподателя да са предоставени незаконно на трето лице, комисията указва на ЦГМ да приведе политиката си по съставяне на актове спрямо европейското и националното законодателство. Вместо да им наложи глоба, Комисията дава на ЦГМ три месеца срок да започне да обработва прозрачно личните данни на нарушителите и да представи доказателства за това.