ДАНС публикува отговор на моето становище по проекта на Наредба за реда за обработване на лични данни

Според становището на агенцията „разпоредбата на чл. 53 от Закона за защита на личните данни се съдържа в Раздел ІІ „Права на субекта на данни“ на Глава осма „Правила за защита на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания, включително предпазването от заплахи за обществения ред и сигурност и тяхното предотвратяване“. Видно от систематическото място на визираната разпоредба, същата касае обработването на лични данни, свързано с дейностите по предотвратяване, разследване, разкриване и наказателно преследване на престъпления, но не и с дейностите по набиране и подбор на персонал, какъвто е направеният коментар.“

Основните ми предложения бяха свързани с допълване на текста на наредбата с ангажиментите на ведомството по отношение защитата на личните данни при  осъществяване на дейностите по възлагане на обществени поръчки, при прилагане на Закона за достъп до обществена информация и за целите на набирането на персонал. Защото все пак във ведомството има длъжности, за които не се изисква достъп до класифицирана информация.

ДАНС публикува отговорите  защо не приема предложенията ми на сайта си и в Портала за обществени консултации към Министерския съвет.

В отговора на предложението ми относно ЗОП се казва:

Съгласно разпоредбата на чл. 5, ал. 1 от проекта на Наредба за реда за обработване на лични данни в Държавна агенция „Национална сигурност”, при обработване на лични данни в комуникационни и информационни системи, предназначени за работа с класифицирана информация, се прилагат изискванията на Закона за защита на класифицираната информация и подзаконовите нормативни актове по неговото прилагане.

Алинея 2 на чл. 5 от проекта на Наредба предвижда, че извън случаите по ал. 1, председателят на агенцията въвежда необходимите технически и организационни мерки за защита на личните данни, включително когато обработването включва предаване на данните по електронен път.

Сроковете за съхранение на лични данни, обработвани от органите на Държавна агенция „Национална сигурност”, са определени в разпоредбите на чл. 8, ал. 2 и 3 от проекта на Наредба, съгласно които когато информационните фондове на агенцията се използват за работа с класифицирана информация, личните данни се съхраняват в сроковете и по реда на Закона за защита на класифицираната информация и подзаконовите нормативни актове по неговото прилагане (ал. 2). Извън случаите по ал. 2 личните данни се съхраняват до отпадане на причината за тяхното запазване или до окончателното постигане на целта на обработването им.

Видно от цитираните текстове, обсъжданата категория лични данни ще бъдат обработвани, респективно съхранявани по реда на чл. 5, ал. 1 или 2 от проекта на Наредба и в сроковете по чл. 8, ал. 2 и 3 от проекта, съобразно информационните фондове, в които се обработват.”

Относно набирането на персонал и правата на физическите лица, отговорът е следният:

„Разпоредбата на чл. 53 от Закона за защита на личните данни се съдържа в Раздел ІІ „Права на субекта на данни” на Глава осма „Правила за защита на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания, включително предпазването от заплахи за обществения ред и сигурност и тяхното предотвратяване“.

Видно от систематическото място на визираната разпоредба, същата касае обработването на лични данни, свързано с дейностите по предотвратяване, разследване, разкриване и наказателно преследване на престъпления, но не и с дейностите по набиране и подбор на персонал, какъвто е направеният коментар.

Що се отнася до разпоредбата на чл. 37, б. „б” от Закона за защита на личните данни, следва да бъде посочено, че разпоредбата на чл. 37 към настоящия момент е отменена, като същата не е съдържала разпоредби с буквено означаване. Сега действащият Закон за защита на личните данни съдържа чл. 37б, който урежда реда за упражняване на правата на субекта на данните.

Съгласно разпоредбата на чл. 1, ал. 5 от Закона за защита на личните данни, този закон не се прилага за обработването на лични данни за целите на отбраната на страната и националната сигурност, доколкото в специален закон не е предвидено друго.

Законът за Държавна агенция „Национална сигурност” съдържа специални правила относно воденето и съхраняването на служебните досиета на служителите на Агенцията.

На следващо място, съгласно разпоредбата на чл. 5, ал. 1 от проекта на Наредба, при обработване на лични данни в комуникационни и информационни системи, предназначени за работа с класифицирана информация, се прилагат изискванията на Закона за защита на класифицираната информация и подзаконовите нормативни актове по неговото прилагане.

Алинея 2 на чл. 5 от проекта на Наредба предвижда, че извън случаите по ал. 1, председателят на агенцията въвежда необходимите технически и организационни мерки за защита на личните данни, включително когато обработването включва предаване на данните по електронен път.

Сроковете за съхранение на лични данни, обработвани от органите на Държавна агенция „Национална сигурност”, са определени в разпоредбите на чл. 8, ал. 2 и 3 от проекта на Наредба, съгласно които когато информационните фондове на агенцията се използват за работа с класифицирана информация, личните данни се съхраняват в сроковете и по реда на Закона за защита на класифицираната информация и подзаконовите нормативни актове по неговото прилагане (ал. 2). Извън случаите по ал. 2 личните данни се съхраняват до отпадане на причината за тяхното запазване или до окончателното постигане на целта на обработването им.

Видно от цитираните текстове, обсъжданата категория лични данни ще бъдат обработвани, респективно съхранявани по реда на чл. 5, ал. 1 или 2 от проекта на Наредба и в сроковете по чл. 8, ал. 2 и 3 от проекта, съобразно информационните фондове, в които се обработват.

По отношение на изброените раздели от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Регламент (ЕС) 2016/679, Общ регламент относно защитата на данните), то същият не се прилага за обработването на лични данни в хода на дейности, които са извън приложното поле на правото на Съюза (чл. 2, пар. 2, б. а)). Съгласно разпоредбата на чл. 4, параграф 2, изречение трето от Договора за Европейския съюз, националната сигурност остава единствено в рамките на отговорността на всяка държава-членка, т.е. същата не попада в приложното поле на правото на Съюза.”

Можете да споделите: