Неделна разходка 16

Продължавам всяка неделя да разказвам за смешни истории, свързани със социалните мрежи, GDPR и сигурността на личните данни в интернет. Днешните смешки са от сайтове, свързани с Програмата за развитие на селските райони.

Потърсих в интернет „Програма за развитие на селските райони лични данни“. Първо се показа Политиката за поверителност на Държавен фонд Земеделие. Търсачката обаче ми предложи няколко интересни находки – например Наредба за изменение и допълнение на Наредба № 3 от 2015 г. за условията и реда за прилагане на схемите за директни плащания на Министерство на земеделието, храните и горите, публикувана в „Държавен вестник“, брой 20 от 8 март 2019 г. Особена изненада обаче беше съдържанието на част от  приложението към наредбата –

„ИНФОРМАЦИЯ ПО ЧЛ. 19 И 20 ОТ ЗАКОНА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Държавен фонд “Земеделие” – Разплащателна агенция (ДФЗ) е администратор на лични данни по смисъла на чл. 3 от Закона за защита на личните данни (ЗЗЛД) и съгласно разпоредбите на чл.4, ал.7 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните).

ДФЗ обработва лични данни, събрани във връзка с кандидатстване и участие по програмите, схемите и мерките, прилагани от ДФЗ, във връзка със задълженията му по Закона за подпомагане на земеделските производители, наредбите, свързани с директните плащания на площ, Програмата за развитие на селските райони и наредбите, свързани с прилагането й, Оперативна програма за развитие на сектор “Рибарство”, европейското законодателство и предвидени в други нормативни актове дейности.

Информацията, предоставена на ДФЗ във връзка с кандидатстване и участие по схемите и мерките, прилагани от ДФЗ, отнасяща се до кандидати, бенефициенти и/или упълномощени от тях лица, не се предоставя на трети лица, освен при наличие на изрично съгласие и/или в предвидени в нормативен акт случаи.

Кандидатите/бенефициентите предоставят доброволно на ДФЗ следните категории лични данни: три имена, ЕГН, адрес, данни от лична карта (паспортни данни), телефон, ел. поща, пол, както и допълнителни данни, необходими във връзка с участието по съответните схеми и мерки, прилагани от ДФЗ. В случай на упълномощаване, за упълномощените лица, ДФЗ обработва следните категории лични данни: три имена, ЕГН, данни от лична карта (паспортни данни).

При отказ от предоставяне на посочените данни ДФЗ не приема, съответно не разглежда документите.

Всяко физическо лице има право на достъп до отнасящи се за него лични данни, които се обработват от ДФЗ, и право на коригиране на същите при условията и реда, предвидени в ЗЗЛД и Регламент (ЕС) 2016/679.”

Проблемът е, че член 19 и член 20 от Закона за защита на личните данни гласят следното:

Чл. 19. (Доп. – ДВ, бр. 93 от 2004 г., изм. – ДВ, бр. 103 от 2005 г., изм. – ДВ, бр. 17 от 2019 г.) (1) Проверката приключва с акт за резултати, в който се отразяват направените констатации и при необходимост се правят препоръки.

(2) Когато при проверката бъде установено нарушение на Регламент (ЕС) 2016/679 и на този закон, в зависимост от характера и степента на нарушението се прилагат мерките по чл. 58, параграф 2, букви “а” – “ж” и “й” от Регламент (ЕС) 2016/679 или по чл. 80, ал. 1, т. 3, 4 и 5 и/или се налагат административни наказания в съответствие с чл. 83 от Регламент (ЕС) 2016/679, както и по глава девета.

(3) Мерките по чл. 58, параграф 2, букви “а” – “ж” и “й” от Регламент (ЕС) 2016/679 и по чл. 80, ал. 1, т. 3, 4 и 5 се прилагат с решение на инспектората по предложение на инспектора, извършил проверката.

Чл. 20. (Изм. – ДВ, бр. 103 от 2005 г., изм. – ДВ, бр. 17 от 2019 г.) Главният инспектор, инспекторите и съдебните служители в администрацията на инспектората са длъжни да не разгласяват и да не се възползват за свое или чуждо облагодетелстване от информацията, представляваща защитена от закон тайна, която им е станала известна при осъществяване на тяхната дейност по този закон, до изтичане на срока за защитата ѝ.

Накрая, не мога да не похваля Агенцията по заетостта за формуляра им на декларация.

Можете да споделите:
КатегорииGDPR