Нарушени са основни принципи и права в областта на защита на личните данни. Това счита сдружение Асоциация "Общество и ценности" в свое становище, което е изпратено до Министерския съвет.
Становището е във връзка с проекта за Инструкция за достъпа на ДАНС до информационните фондове на Министерството на образованието и науката (МОН). Проектът предвижда ДАНС да има 24-часов достъп до тези бази данни, при положение, че сега за достъп е нужно съдебно решение.
Един от основните принципи на защита на личните данни, който според сдружението е нарушен, е обработването на лични данни да съответства на целта, за която се предоставят данните и само доколкото е необходимо. Целта се определя предварително от администратора на лични данни. В Мотивите към Проекта за Инструкция на МОН се посочва като цел ДАНС да извършва "справочна дейност" в информационните масиви на МОН. Това не е ясно дефинирана цел и съответно – обемът на данни, до които се предоставя достъп на ДАНС, не може да бъде ясно дефиниран и на практика е неограничен, се посочва в становището.
Друг основен принцип, който е нарушен според Асоциацията, е даването на достъп за неограничен срок до личните данни на неограничен кръг лица. Достъпът следва да се прекрати с изпълнението на целта, за която е даден. В проекта срокът на достъп на ДАНС до личните данни, събрани от МОН, не може да бъде определен и ограничен за определен период от време, защото целта е неопределена.
В становището се посочва и, че липсват редица изисквания относно идентифицирането на служителите на ДАНС, спрямо изискванията към същите предвидени в други инструкции на ДАНС.
"Крайно обезпокоително е и, че на практика няма да има ефективен контрол върху този неограничен и безсрочен достъп на ДАНС до информационните масиви на МОН, нито реална възможност да се търси отговорност при извършени нарушения на правата на децата и родителите – субекти на личните данни”, посочват от Асоциация общество и ценности.
Според асоциацията, при това положение е невъзможно Комисията по защита на личните данни (КЗЛД) да контролира ефективно какво се случва и съответно да налага санкции при нарушения от ДАНС. И основната причина е, че с инструкцията се минава в полето на националната сигурност, а Регламента на ЕС (GDPR) за защита на личните данни там не може да се прилага.
Пълното становище можете да видите ТУК!