Министерски съвет
Портал за обществени консултации
Държавна агенция "Национална сигурност"
Адрес: София, гр.София; бул. Черни връх No 45; тел. 028147109;028147095 - връзки с обществеността;028147255-жалби, предложение и сигнали,028147951-мерки срещу изпирането на пари;факс 029632188;028147441
Електронна поща: dans@dans.bg
---
Пакет основни документи
Консултационен документ
---
Справка становища
---
09.08.2019
09.09.2019
---
Справка или съобщение.---
Окончателен акт на Министерския съвет
В проекта са нарушени основни принципи и права в областта на защита на личните данни. Един от основните принципи на защита на личните данни е обработването на лични данни да съответства на целта, за която се предоставят данните и само доколкото е необходимо. Целта се дефинира предварително от администратора на лични данни. В Мотивите към Проекта за Инструкция с МОН се посочва като цел ДАНС да извършва „справочна дейност“ в информационните масиви на МОН, но това не е ясно дефинирана цел и съответно – обемът на данни, до които се предоставя достъп на ДАНС, не може да бъде ясно дефиниран и на практика е неограничен.
Друг основен принцип е, че не следва да има постоянен достъп – т.е. за неограничен срок до личните данни на неограничен кръг лица. Достъпът се прекратява с изпълнението на целта, за която са били събрани. В Проекта обаче срокът на достъп на ДАНС до личните данни, събрани от МОН, не може да бъде определен и ограничен за определен период от време, защото целта е неопределена.
Крайно обезпокоително е и че на практика няма да има ефективен контрол върху този неограничен и безсрочен достъп на ДАНС до информационните масиви на МОН, нито реална възможност да се търси отговорност при извършени нарушения на правата на децата и родителите – субекти на личните данни. Комисията по защита на личните данни не би могла да упражнява контрол и да налага санкции при нарушения от страна на служители на ДАНС на правата на субектите на лични данни, тъй като към дейности от областта на националната сигурност не се прилага Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година, относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (GDPR).
Линк към цялото ни Становище по Проекта: https://l.facebook.com/l.php?u=http%3A%2F%2Fwww.sva.bg%2F10441077109410721%3Ffbclid%3DIwAR1t-RU7-S7Axn-HTLzZgioHM7g1lQMssEXwzekrXx_G6Dcj2OlPLBeg9pE&h=AT0lR7lJoIWJdZayfjJIa-c_RQj12Y7w3QLl8kNJ5ZywNuUj95tyX3Ff0j6eYwmnXWYRYVhpd4rvAn7zDowtYXxZ63ZtuvDhh0reaiL2HbjtTMa0laku0cAwLLP3R13iDg
В проекта са нарушени основни принципи и права в областта на защита на личните данни. Един от основните принципи на защита на личните данни е обработването на лични данни да съответства на целта, за която се предоставят данните и само доколкото е необходимо. Целта се дефинира предварително от администратора на лични данни. В Мотивите към Проекта за Инструкция с МОН се посочва като цел ДАНС да извършва „справочна дейност“ в информационните масиви на МОН, но това не е ясно дефинирана цел и съответно – обемът на данни, до които се предоставя достъп на ДАНС, не може да бъде ясно дефиниран и на практика е неограничен.
Друг основен принцип е, че не следва да има постоянен достъп – т.е. за неограничен срок до личните данни на неограничен кръг лица. Достъпът се прекратява с изпълнението на целта, за която са били събрани. В Проекта обаче срокът на достъп на ДАНС до личните данни, събрани от МОН, не може да бъде определен и ограничен за определен период от време, защото целта е неопределена.
Крайно обезпокоително е и че на практика няма да има ефективен контрол върху този неограничен и безсрочен достъп на ДАНС до информационните масиви на МОН, нито реална възможност да се търси отговорност при извършени нарушения на правата на децата и родителите – субекти на личните данни. Комисията по защита на личните данни не би могла да упражнява контрол и да налага санкции при нарушения от страна на служители на ДАНС на правата на субектите на лични данни, тъй като към дейности от областта на националната сигурност не се прилага Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година, относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (GDPR).
Линк към цялото ни Становище по Проекта: https://l.facebook.com/l.php?u=http%3A%2F%2Fwww.sva.bg%2F10441077109410721%3Ffbclid%3DIwAR1t-RU7-S7Axn-HTLzZgioHM7g1lQMssEXwzekrXx_G6Dcj2OlPLBeg9pE&h=AT0lR7lJoIWJdZayfjJIa-c_RQj12Y7w3QLl8kNJ5ZywNuUj95tyX3Ff0j6eYwmnXWYRYVhpd4rvAn7zDowtYXxZ63ZtuvDhh0reaiL2HbjtTMa0laku0cAwLLP3R13iDg