София, 09.09.2019г. Сдружение Асоциация общество и ценности изпрати становище до Министерски съвет, по повод Проекта на Инструкция за достъпа на ДАНС до информационните фондове на Министерството на образованието и науката. В становището се посочва, че са нарушени основни принципи и права в областта на защита на личните данни.
Един от основните принципи на защита на личните данни, който според сдружението е нарушен, е обработването на лични данни да съответства на целта, за която се предоставят данните и само доколкото е необходимо. Целта се определя предварително от администратора на лични данни. В Мотивите към Проекта за Инструкция на МОН се посочва като цел ДАНС да извършва „справочна дейност“ в информационните масиви на МОН. Това не е ясно дефинирана цел и съответно – обемът на данни, до които се предоставя достъп на ДАНС, не може да бъде ясно дефиниран и на практика е неограничен, се посочва в становището.
Един от основните принципи на защита на личните данни, който според сдружението е нарушен, е обработването на лични данни да съответства на целта, за която се предоставят данните и само доколкото е необходимо. Целта се определя предварително от администратора на лични данни. В Мотивите към Проекта за Инструкция на МОН се посочва като цел ДАНС да извършва „справочна дейност“ в информационните масиви на МОН. Това не е ясно дефинирана цел и съответно – обемът на данни, до които се предоставя достъп на ДАНС, не може да бъде ясно дефиниран и на практика е неограничен, се посочва в становището.
Друг основен принцип, който е нарушен според Асоциацията, е даването на достъп за неограничен срок до личните данни на неограничен кръг лица. Достъпът следва да се прекрати с изпълнението на целта, за която е даден. В Проекта срокът на достъп на ДАНС до личните данни, събрани от МОН, не може да бъде определен и ограничен за определен период от време, защото целта е неопределена.
В становището се посочва, че липсват редица изисквания относно идентифицирането на служителите на ДАНС, спрямо изискванията към същите предвидени в други инструкции на ДАНС.
“Крайно обезпокоително е, че на практика няма да има ефективен контрол върху този неограничен и безсрочен достъп на ДАНС до информационните масиви на МОН, нито реална възможност да се търси отговорност при извършени нарушения на правата на децата и родителите – субекти на личните данни”, посочват от Асоциация общество и ценности.
Комисията по защита на личните данни не би могла да упражнява контрол и да налага санкции при нарушения от страна на служители на ДАНС на правата на субектите на лични данни, тъй като към дейности от областта на националната сигурност не се прилага Регламента на ЕС (GDPR) за защита на личните данни.
Според сдружението Проектът на Инструкция за достъп на ДАНС до информационните фондове на МОН следва да бъде преработен основно и да бъде съобразен с принципите за защита на личните данни, за да се гарантират правата на децата и родителите.
--------------
Текстът на становището може да видите на: http://www.sva.bg/10441077109410721/september-09th-2019
За повече информация:
Асоциация общество и ценности
email: sva@sva.bg
RSS Feed
