Contract

Мотиви за изготвянето на проект на решение за изменение и

допълнение на Общите изисквания при осъществяване на обществени електронни съобщения

На основание чл. 73, ал. 1, изр. 2 от ЗЕС, КРС приема Общи изисквания при осъществяване на обществени електронни съобщения (Общите изисквания).

По отношение на § 1 от проекта на решение:

След анализ на предложенията и на регулираните обществени отношения, както и на последиците за правата и интересите на потребителите на електронни съобщителни услуги, КРС прие, че Общите изисквания следва да бъдат изменени и допълнени, с цел прецизиране на законовата процедура по сключване на договори в телекомуникационния сектор, намаляване на административната тежест за операторите и осигуряването по-високо ниво на защита на личните данни на потребителите. КРС отчете, че съответните изменения са в интерес на потребителите и с тях няма да се засегне осигурената към настоящия момент потребителска защита.

С направените предложения ще се избегне възможността за неправилно тълкуване на чл. 42 от Общите изисквания, като се посочи, че изискванията на разпоредбата ще се прилагат само когато договорите са сключени в търговски обект (магазин).

Доколкото предоставянето на договор на хартиен или друг траен носител може да бъде обичайна практика при договори, сключени в търговски обект, то това е неприложимо при договора за продажба от разстояние, който се сключва чрез телефон, страница в интернет, мобилно приложение или разновидност на последните. В тази връзка е и разпоредбата на чл. 49 от Закона за защита на потребителите (ЗЗП), в която са описани изискванията към договора за продажба от разстояние, както и чл. 54а от ЗЗП, съгласно която при сключване на договор чрез телефон договорът влиза в сила в деня, в който търговецът получи от потребителя съгласие в писмена форма. Видно от разпоредбата, тук отново не може да се приложи размяната на екземпляри от договора, изисквана съгласно сега действащият текст на чл. 42 от Общите изисквания.

По отношение на § 2 от проекта на решение:

Изпълнението на задължението, предвидено в действаща редакция на чл. 52, ал.

3 от Общите изисквания налага извършването на следните операции, които представляват обработване на лични данни:

- създаване на файлове за печат на документите по чл. 260, ал. 2 и чл. 260а, ал. 1 от ЗЕС;

- предаване на създадените файлове на трето лице – печатница;

- печатане на документите, както и тяхното комплектоване, поставяне в пликове и сортиране за разнос от страна на печатницата;

- предаване на окомплектованите кореспондентски пратки, съдържащи документите по чл. 260, ал. 2 и чл. 260а, ал. 1 от ЗЕС, от печатницата на доставчик на куриерски услуги;

- разнос и доставка на документите по чл. 260, ал. 2 и чл. 260а, ал. 1 от ЗЕС от доставчика на куриерски услуги до адресите за кореспонденция, посочени от абонатите на Теленор.

Описаните по-горе операции разкриват риск за сигурността на информацията, който е резултат от участието на няколко категории лица в процеса и обмена на лични данни между тях. На всеки етап от процеса е възможно да бъде осъществен нерегламентиран достъп до личните данни, който да засегне неблагоприятно абонатите на предприятията, особено когато същите са абонирани за услугата детайлизирана

справка, съгласно действащата редакция на чл. 53 от Общите изисквания. Поемането на този риск не е оправдано в случаите, при които абонатите не са поискали да получават документите по чл. 260, ал. 2 и чл. 260а, ал. 1 от ЗЕС на хартиен носител. Предложената ал. 3 до голяма степен преодолява описания по-горе риск, т.к. позволява бърз, лесен и значително по-сигурен достъп на абонатите до техните фактури и детайлизирани сметки. В същото време, предложената редакция на ал. 4 гарантира, че абонатите ще запазят правото си по всяко време да поискат да получават документите по чл. 260, ал. 2 и чл. 260а, ал. 1 от ЗЕС на хартиен носител.

Доколкото невъзможността да бъдат доставени документите по чл. 260, ал. 2 и чл. 260а, ал. 1 от ЗЕС се дължи на неактуална, непълна или неточна информация за адресите за кореспонденция с абонатите, в съответствие с член 5, § 1, буква „г“ от Регламент № (ЕС) 2016/679 на Европейския парламент и Съвета относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяната на Директива 95/46/ЕО (Регламента) предприятията ще уведомят абонатите, че ще преустановят предоставянето на документите на хартиен носител, тъй като не може да се постигне целта на задължението – абонатът да получи съответните документи (чл. 52, ал. 5 от проекта).

Например, при предоставяне на фиксирани услуги е възможно предприятието да не разполага с актуални данни за контакт с абоната, което би направило невъзможно уведомяването му, че документите вече няма да се предоставят на хартиен носител. В тази връзка, в проекта е предвидено, че уведомяването не се прилага, в случай че предприятието не разполага с данни за контакт.

В противен случай обработката би била в несъответствие с принципите по чл. 5,

§ 1, буква „б“ („ограничение на целите“), буква „в“ („свеждане на данните до минимум“) и буква „г“ („точност“) от Регламента.

Съзнателното извършване на операциите по обработка на лични данни, спрямо абонати, чиито адреси за кореспонденция са непълни, неточни или неактуални, не само би нарушило споменатите в предходната точка принципи, но и би създало излишни и неоправдани рискове за сигурността на личните данни на абонатите.

До упражняване на правото на избор по ал. 4 за получаване на документите на хартиен носител, предприятието ще осигурява онлайн достъп до тях, в съответствие с предложената ал. 3 на чл. 52 от Общите изисквания (чл. 52, ал. 6 от проекта).

По отношение на § 3 от проекта на решение:

Съгласно сега действащата редакция на чл. 53 от Общите изисквания, при абонамент за получаване на детайлизирана справка предприятията са задължени да предоставят последната само заедно с детайлизираната сметка.

Посоченото задължение създава затруднения от фактическа страна както за абонатите, така и за предприятията, предоставящи обществени телефонни услуги. Доколкото двата отделни и разграничени по закон документа следва да се предоставят само заедно това води до невъзможност да се получава детайлизираната сметка на хартиен носител, а детайлизираната справка на електронен носител или съответно по електронен път.

Задължението за предоставяне на детайлизирана справка само заедно с детайлизирана сметка и фактура, повишава риска от неоторизиран достъп на трети лица до данни на абонатите в случай на предоставяне на посочената информация на хартиен носител, независимо от причината за това.

В предприятията са постъпвали редица искания за отделно предоставяне на справката от сметката, което е отказвано на основание на посочената разпоредба от ОИ. В такъв случай на абонатите е предлагано или да започнат да ползват електронна комуникация за получаването на сметки и справки или да се откажат от тяхното

получаване. Притесненията на абонатите са свързани с желанието им само те лично да могат да получават и разглеждат детайлизираните справки.

Също така, детайлизираната справка съдържа информация при повикванията и за Б-номерата. Този факт позволява допълнително да се установи честота и продължителност на контактуване на всеки Б-номер с абоната, т.е. реално се разкриват и данни на трети лица.

С изменението се цели въвеждане на по-високи стандарти за сигурност на данните, които се съдържат в детайлизираните справки, в съответствие с Регламента.

По отношение на § 4 от проекта на решение:

Във връзка с осигуряването на онлайн достъп до документите и необходимостта от създаване на нови процеси и системни промени, които да гарантират изпълнението на задълженията в тази връзка, КРС счита че на предприятията следва да бъде даден срок от 5 (пет) месеца с цел приемане в съответствие с чл. 52 на правила за реда и условията за получаване на електронен достъп до документите по чл. 260 и чл. 260а, ал. 1 от ЗЕС.

По отношение на § 5 и § 6 от проекта на решение:

Като съобрази, че на предприятията ще е необходимо време за привеждане на дейността им в съответствие с § 2 и § 3, КРС прие, че следва със заключителна разпоредба да предвиди, че посочените правила влизат в сила след изтичането на петмесечен отлагателен срок от обнародването на решението в „Държавен вестник“. За останалите изменения не е необходим такъв срок.

С оглед равнопоставеност, както и с цел еднакво ниво на защита на личните данни на всички абонати на предприятията, следва да се придаде обратна сила на чл. 52 от проекта, като същият ще се прилага и за абонати, чиито договори са сключени преди обнародването на решението в „Държавен вестник”.

На КРС няма да бъдат необходими финансови и други средства за прилагането на новата уредба. Същата няма да се отрази на бюджета на КРС и на държавния бюджет.

Новата уредба не е свързана с необходимост от значителни и неоправдани финансовите разходи и други средства за предприятията.

Измененията на Общите изисквания са в съответствие с правото на Европейския съюз, националното законодателство, както и със Стратегията за единния цифров пазар.