Становище по проекта на Наредба за реда за обработване на лични данни в Държавна агенция „Национална сигурност“

Във връзка с публикувания на 9 август 2019 г. проект на Наредба за реда за обработване на лични данни в Държавна агенция „Национална сигурност“ за обществено обсъждане, правя следните предложения за допълнения и изменения в наредбата.

Законът за защита на личните данни намира приложение освен в случаите на обработване на лични данни при осъществяване на дейностите по възлагане на обществени поръчки по реда на Закона за обществените поръчки (ЗОП), и в случаите на обработване на лични данни при прилагане на Закона за достъп до обществена информация. Наредбата трябва да предвиди ред за обработването и за срока на съхранение на тези лични данни.

За целите на набирането на персонал също се обработват лични данни, като свързаните с това текстове също трябва да се включат в наредбата. Още повече, че в нея липсват изцяло текстовете по чл. 53 от Закона за защита на личните данни, както и по чл. 37 б. „б“ за упражняване на правата на субекта на данни. Така не става ясно, че всеки има право да упражни правата си по Раздел 1 Прозрачност и условия, Раздел 2 Информация и достъп до лични данни,  Раздел 3 Коригиране и изтриване, Раздел 4 Право на възражение и автоматизирано вземане на индивидуални решения, разбира се, съобразявайки се с ограниченията по Раздел 5 от Общия регламент относно защитата на данните.

Само четири от седемте принципа, предвидени в чл. 5 на Регламент (ЕС) 2016/679, са цитирани в проекта. Като законосъобразност и добросъвестност са само част от първия принцип.

Чл. 2. Обработването на лични данни се извършва при спазване на следните принципи:

  1. законосъобразност;
  2. добросъвестност;
  3. съотносимост и пропорционалност с целите на обработването на личните данни;
  4. гарантиране на подходящо ниво на сигурност (поверителност).

Липсват принципите на прозрачност и отчетност.

Текстът на проекта на наредба, както и публикуваният за обществено обсъждане проект на Инструкция за достъпа на Държавна агенция „Национална сигурност“ до информационните фондове на Министерството на образованието и науката показват, че правата на лицата по GDPR, не представляват ценност за авторите на документите. Което трябва да се промени.