КЗЛД: не разрешаваме на Държавната агенция за закрила на детето директен достъп до ЕСГРАОН, информация се предоставя с писмени запитвания

В Бюлетина на Комисията за защита на личните данни е публикувано становище по запитване на д-р Елеонора Лилова, Председател на Държавна агенция за закрила на детето относно предоставяне на достъп до Регистъра на населението – Национална база данни „Население“.

В становището, което е с рег. № НДМСПО – 01- 263/2019 г. от  02.08.2019 г., се казва, че процедурата за получаване на информация от ГД „Гражданска регистрация и административно обслужване“ отнема между пет и седем работни дни, срок, който е от изключителна важност при предприемане на подходящи действия за закрила на детето.

Според КЗЛД „съгласно чл. 8, ал. 2 от Закона за електронното управление (ЗЕУ), административните органи, лицата, осъществяващи публични функции, и организациите, предоставящи обществени услуги, са длъжни да предоставят всички услуги в рамките на своята компетентност и по електронен път, освен ако закон предвижда особена форма за извършване на отделни действия или издаване на съответни актове. Това задължение е скрепено и с изрично нормативно изискване за събиране, обработване и предоставяне на лични данни само в минимално необходимия обем за предоставяне на съответната услуга, като е гарантирано обработване на данните само в посочените цели, освен при наличие  на изрично съгласие на субектите на данни (чл. 16 от същия закон). ЗЕУ вменява задължение на Държавната агенция „Електронно управление“ да подсигури и поддържа техническа инфраструктура и информационна система, която да позволи фактическото и ефективно прилагане на електронното предоставяне на услуги. Съгласно Наредбата за общите изисквания към информационните системи, регистрите и електронните административни услуги, подаването на електронни документи се осъществява чрез публично достъпно уеб базирано приложение в Единния портал за достъп до електронните административни услуги и в официалните интернет страници на доставчиците на електронни административни услуги.

Регламент (ЕС) 2016/679 урежда общата европейска правна рамка относно защитата на личните данни. Обработването на лични данни може да се извършва само при наличие на някое от алтернативните основания, изчерпателно разписани в чл. 6, пар. 1 от Общия регламент относно защитата на данните и при стриктно спазване на принципите, визирани в чл. 5от същия.

Съгласно легалното определение, въведено с чл. 4, т. 2 от Регламент (ЕС) 2016/679 предоставянето на достъп до лични данни, представлява обработване на лични данни, и съответно следва да бъдат спазени условията за законосъобразност на обработването и принципите свързани с него.

В чл. 6, параграф 1, буква „в“ от Регламента е предвидено, че обработването е законосъобразно, когато е необходимо за спазването на законово задължение, което се прилага спрямо администратора.

Съгласно чл. 6, параграф 3 основанието за обработване, посочено в буква „в“ следва да е установено от правото на Съюза или правото на държавата членка, което се прилага спрямо администратора.

ЗГР се явява специален, по отношение предоставянето на достъп до данните, съдържащи се в РН – НБД „Население“, като в чл. 106, ал. 1 от същия закон, са нормативно установени условията, при наличието на които може да бъде предоставен достъп. Съгласно чл. 106, ал. 1, т. 2 от ЗГР данни от ЕСГРАОН се предоставят на държавни органи съобразно законоустановените им правомощия. За да е налице възможност за предоставяне на достъп до личните данни на физическите лица, то тази възможност следва да бъде изрично законово регламентирана (т.е. законът да установява връзка между упражняването на определени правомощия на държавния орган и необходимостта от предоставяне на достъп, за да бъдат упражнени тези правомощия).

Съгласно чл. 7, ал. 5 от Закона за закрила на детето (ЗЗДт) централните органи на изпълнителната власт са задължени своевременно да оказват съдействие и да предоставят информация (а не достъп до лични данни), на ДАЗД при изпълнение на служебните им задължения. В тази връзка, и към настоящия момент, ГД ГРАО своевременно предоставя информация по постъпили писмени запитвания от ДАЗД.

С оглед спецификата на личните данни и особената закрила, която законодателството урежда по отношение на тях, наличието на подходящо законосъобразно и валидно основание е задължителна предпоставка за предоставянето на достьп до лични данни.

От изложеното по-горе, може да се направи обосновано предположение, че Главна дирекция „Гражданска регистрация и административно обслужване“, при спазване на изискванията на чл. 7, ал. 5 от Закона за закрила на детето следва да предоставя достъп до изисканата информация от Държавна агенция за закрила на детето.

Във връзка с горното и на основание чл. 58, ал. 3 от Общия регламент за защита на данните, Комисията за защита на лични данни изрази следното

СТАНОВИЩЕ:

  1. Предвид липсата на правно основание по смисъла на чл. 106, ал. 1, т. 3 от Закона за гражданската регистрация и при отчитане на целите, за които е създаден регистър ЕСГРАОН, Комисията за защита на личните данни не разрешава предоставянето на директен достъп до него.
  2. Няма пречка законовата цел, преследвана от Държавна агенция за закрила на детето за получаване на информация, извършване на проверка и осъществяване на достъп, да бъде постигната чрез осъществяване на справки в електронен вид от системата на ЕСГРАОН, по реда предвиден в Закона за електронното управление, за което не е необходимо разрешение за достъп по чл. 106, ал. 1, т. 3 от Закона за гражданската регистрация.”

Закон за гражданската регистрация

Чл. 106. (1) Данните от ЕСГРАОН се предоставят на:

  1. българските и чуждестранните граждани, както и на лицата без гражданство, за които се отнасят, а също така и на трети лица, когато тези данни са от значение за възникване, съществуване, изменение или прекратяване на техни законни права и интереси;
  2. (доп. – ДВ, бр. 96 от 2004 г.) държавни органи и институции съобразно законоустановените им правомощия;
  3. (изм. – ДВ, бр. 96 от 2004 г.) български и чуждестранни юридически лица – въз основа на закон, акт на съдебната власт или разрешение на Комисията за защита на личните данни.

(2) (Доп. – ДВ, бр. 96 от 2004 г.) Предоставянето на данни от ЕСГРАОН на чуждестранни официални представителства в Република България се извършва чрез Министерството на външните работи съобразно ратифицираните от българската държава двустранни и многостранни международни договори и с разрешение на Комисията за защита на личните данни.

(3) (Отм. – ДВ, бр. 96 от 2004 г., нова – ДВ, бр. 39 от 2011 г., в сила от 20.05.2011 г.) Длъжностните лица от общинските администрации, изпълняващи дейности по гражданската регистрация, както и консулските длъжностни лица в чужбина имат право на безвъзмезден достъп до данните в електронните регистри на национално ниво.

(4) (Нова – ДВ, бр. 39 от 2011 г., в сила от 20.05.2011 г., изм. – ДВ, бр. 66 от 2013 г., в сила от 26.07.2013 г., изм. – ДВ, бр. 98 от 2014 г., в сила от 28.11.2014 г., отм. – ДВ, бр. 50 от 2016 г., в сила от 01.07.2016 г.)

(5) (Нова – ДВ, бр. 39 от 2011 г., в сила от 20.05.2011 г.) За предоставяне на достъп, обмен на данни или извършване на справки въз основа на регистрите се събират такси в размери, определени с тарифа на Министерския съвет, или безвъзмездно, когато това е установено със закон или друг нормативен акт.

Можете да споделите: