Обществени консултации

Проект на Наредба за реда за обработване на лични данни в Държавна агенция „Национална сигурност“

Със Закона за изменение и допълнение на Закона за защита на личните данни (ЗИДЗЗЛД, обн., ДВ, бр. 17 от 2019 г.) в националното ни законодателство са предвидени мерки по прилагане на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Регламент (ЕС) 2016/679, Общ регламент относно защитата на данните), както и се въвеждат изискванията на Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета.
Въпреки че разпоредбата на чл. 1, ал. 5 от ЗЗЛД предвижда, че този закон не се прилага за обработването на лични данни за целите на отбраната на страната и националната сигурност, доколкото в специален закон не е предвидено друго, същият намира приложение по отношение на дейности, осъществявани от структурни звена на Държавна агенция „Национална сигурност“, при които обработването на лични данни не се извършва за изпълнение на дейности по защита на националната сигурност, както и в случаи, когато това изрично е предвидено в закон.
В мотивите към проекта на Наредба са посочени примери в това отношение, както и други основания, налагащи преразглеждане на сега действащата Наредба № 1 от 24.03.2008 г. за реда за обработване на лични данни в Държавна агенция „Национална сигурност“, като е направено разграничение между обработването на лични данни за изпълнение на дейностите по защита на националната сигурност и обработването на лични данни за други цели.


Дата на откриване: 09.8.2019 г.
Целева група: Всички заинтересовани
Сфера на действие: Външна политика, сигурност и отбрана
Дата на приключване: 09.9.2019 г.
Коментари
Коментари
Добави коментар
 
12 август 2019 г. 11:28:24
Дунчева

Становище по проекта на Наредба за реда за обработване на лични данни в Държавна агенция „Национална

https://duncheva.bg/2019/08/12/%d1%81%d1%82%d0%b0%d0%bd%d0%be%d0%b2%d0%b8%d1%89%d0%b5-%d0%bf%d0%be-%d0%bf%d1%80%d0%be%d0%b5%d0%ba%d1%82%d0%b0-%d0%bd%d0%b0-%d0%bd%d0%b0%d1%80%d0%b5%d0%b4%d0%b1%d0%b0-%d0%b7%d0%b0-%d1%80%d0%b5%d0%b4-2/

09 септември 2019 г. 11:48:22
Society and Values Association

В проекта са нарушени основни принципи и права в областта на защита на личните данни

В проекта са нарушени основни принципи и права в областта на защита на личните данни. Един от основните принципи на защита на личните данни е обработването на лични данни да съответства на целта, за която се предоставят данните и само доколкото е необходимо. Целта се дефинира предварително от администратора на лични данни. В Мотивите към Проекта за Инструкция с МОН се посочва като цел ДАНС да извършва „справочна дейност“ в информационните масиви на МОН, но това не е ясно дефинирана цел и съответно – обемът на данни, до които се предоставя достъп на ДАНС, не може да бъде ясно дефиниран и на практика е неограничен.

Друг основен принцип е, че не следва да има постоянен достъп – т.е. за неограничен срок до личните данни на неограничен кръг лица. Достъпът се прекратява с изпълнението на целта, за която са били събрани. В Проекта обаче срокът на достъп на ДАНС до личните данни, събрани от МОН, не може да бъде определен и ограничен за определен период от време, защото целта е неопределена. 

Крайно обезпокоително е и че на практика няма да има ефективен контрол върху този неограничен и безсрочен достъп на ДАНС до информационните масиви на МОН, нито реална възможност да се търси отговорност при извършени нарушения на правата на децата и родителите – субекти на личните данни. Комисията по защита на личните данни не би могла да упражнява контрол и да налага санкции при нарушения от страна на служители на ДАНС на правата на субектите на лични данни, тъй като към дейности от областта на националната сигурност не се прилага Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година, относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (GDPR). 

Линк към цялото ни Становище по Проекта: https://l.facebook.com/l.php?u=http%3A%2F%2Fwww.sva.bg%2F10441077109410721%3Ffbclid%3DIwAR1t-RU7-S7Axn-HTLzZgioHM7g1lQMssEXwzekrXx_G6Dcj2OlPLBeg9pE&h=AT0lR7lJoIWJdZayfjJIa-c_RQj12Y7w3QLl8kNJ5ZywNuUj95tyX3Ff0j6eYwmnXWYRYVhpd4rvAn7zDowtYXxZ63ZtuvDhh0reaiL2HbjtTMa0laku0cAwLLP3R13iDg