СТАНОВИЩЕ
НА
КОМИСИЯТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
рег. №294
гр. София, 26.01.2012 г.
Относно: Искане с вх. № 294/21.01.2012 г. от Росен Желязков – главен секретарна Министерския съветза становище от Комисията за защита на личните данни (КЗЛД) по въпроси, касаещи приложението на Закона за защита на личните данни (ЗЗЛД).
Комисията за защита на личните данни (КЗЛД) в състав: Венета Шопова, Красимир Димитров, Валентин Енев, Мария Матева и Веселин Целков на заседание, проведено на 25.01.2012г. /Протокол 5/разгледа искане с вх. № 294/ 21.01.2012г.отРосен Желязков – главен секретарна Министерския съвет с молба за становище на основание чл.10, ал.1, т.4 от ЗЗЛД. В искането е посочено, че Администрацията на Министерския /АМС/ е вписана в Регистъра на администраторите на лични данни и на водените от тях регистри с лични данни, поддържан от КЗЛД на основание чл.10, ал. 1, т.2 от ЗЗЛД с уникален идентификационен номер У – 50418и по смисъла на чл.3, ал.1 от закона за защитана личните данни е администратор на лични данни.В искането се посочва на основание чл.56 от Устройствения правилник на Министерския съвети на неговата администрация, във връзка счл.1, ал.4, т.1 и чл.24, ал.4 от ЗЗЛД са утвърдени Вътрешни правилаза редаза водене на регистри по ЗЗЛДв Администрацията на Министерския съвет, в които са определенивидовете регистри и длъжностнителица, които са отговорни за тяхното водене. В искането е указано, че във връзкас верификациятана разходите по проекти, изпълнявани от дирекциив АМС, дирекция "Оперативнапрограма"Техническа помощ" при АМС, изпълняваща функциите науправляващ орган на Оперативнапрограма"Техническа помощ", изисква оригинали икопия на документи от отговорните длъжностни лица"по горепосочените регистри, коитопредставляват личниданни на служителитеи се обработватпо утвърдения ред, напримерведомостиза заплати, персоналнифишовеза заплати, болнични листове и др". В искането се посочва, че във Вътрешните правилаза вадене на регистри по ЗЗЛД в АМС дирекция "ОПТП" /б.а. Оперативнапрограма"Техническа помощ"/не фигурира като водеща регистърс личниданни. Отправено е искане за писмено становище от Комисията и какъв е реда за предоставянето на този вид информация на дирекция Оперативна програма Техническа помощ /ОПТП/ и какъв е редът за предоставянето й, в случай че отговорът е положителен.
По смисъла на чл.3 от Закона за защита на личните данни администратор на лични данни е физическо или юридическо лице, както и орган на държавната власт или на местното самоуправление, който сам или съвместно с друго лице определя целите и средствата за обработване на данните, както и който обработва лични данни, видът накоито, целите и средствата за обработване се определят със закон.Администрацията на Министерския съвет е администратор на лични данни по смисъла на чл.3, ал. 1 от ЗЗЛД. Подадено е заявление за вписване в регистъра на администраторите на лични данни и на водените от тях регистри, поддържан от КЗЛД, с рег.№61072,има издадено удостоверение за вписване в регистъра с идентификационен номер У-50418. При извършена служебна справка в регистра на администраторите на лични даннии на водените от тях регистри се установи, че са заявени седем регистъра, както следва:
1. служители
2. почивни бази
3. възнаграждения
4.деловодство и архив
5. сигурност на информацията
6. контрол
7. единна информационна системаза управление на човешките ресурси
Съгласно чл.4 от Устройствения правилник наМинистерския съвет и на неговатаадминистрация текущата дейност на Министерския съвет и подготовката на неговите заседания се осигурява от администрацията на Министерския съвет. Администрацията на Министерския съвет се ръководи от министър-председателя. Главният секретар на Министерския съвет осигурява административното ръководство на администрацията на Министерския съвет. Администрацията на Министерския съвет като юридическо лице се представлява от министър-председателя или от овластени от него длъжностни лица.
В чл. 13а, ал.1 от Устройствения правилнике посочено, че министърът по управление на средствата от Европейския съюз отговаря за цялостната организация и ръководство на системата за координация при управлението на средствата от Европейския съюз. При осъществяване на своите функции министърът по ал. 1 се подпомага от дирекциите по чл. 75 – 77а.,една от коятое Оперативна програма "Техническа помощ".
Според разпределението на функциите администрацията на Министерския съвет е обща и специализирана. В Чл. 64, ал.2 е посочено, чеобщата администрация включва:
1. дирекция "Правителствена канцелария";
2. дирекция "Бюджет и финанси";
3. дирекция "Административно обслужване";
4. дирекция "Правителствен протокол".
В чл.69 е разписано, че специализираната администрация включва звената, които пряко подпомагат и осигуряват осъществяването на правомощията на Министерски съвет. Посочената в искането дирекция оперативна дирекция "Техническа помощ" е част от специализилраната администрация. Към специализираната администрация спадат още:
1. дирекция "Правна";
2. дирекция "Стратегическо развитие и координация";
3. дирекция "Координация по въпросите на Европейския съюз";
4. дирекция "Вероизповедания";
5. дирекция "Програмиране на средствата от Европейския съюз";
6. дирекция "Мониторинг на средствата от Европейския съюз";
7. дирекция "Информация и системи за управление на средствата от Европейския съюз".
В чл.. 77а, ал.1са разписани функциите на Дирекция "Оперативна програма "Техническа помощ", както следва:
1. изпълнява функциите на управляващ орган на Оперативна програма "Техническа помощ", като осъществява цялостно управление на оперативната програма, насочено към постигане на нейните цели и изпълнение на финансовия план;
2. подготвя и актуализира документите, необходими за управлението и изпълнението на оперативната програма;
3. осъществява финансово управление на оперативната програма и предоставя на сертифициращия орган цялата необходима информация за целите на сертифицирането на разходите;
4. установява процедури, които гарантират, че проектите са избрани за финансиране в съответствие с критериите, приложими за оперативната програма;
5. осъществява наблюдението и контрола на проектите и организира осъществяването на оценката на изпълнението на оперативната програма;
6. установява процедури, които гарантират, че бенефициентите и другите звена, включени в осъществяването на проекта, поддържат или отделна счетоводна система, или адекватна счетоводна аналитична сметка за всички транзакции, отнасящи се до проекта/групата проекти, като се спазват националните счетоводни правила;
7. установява процедури, които осигуряват наличието на адекватна одитна пътека;
8. подпомага работата на Комитета за наблюдение и му осигурява необходимите документи, които да позволят да се следи качеството на изпълнение на оперативната програма с оглед на специфичните й цели;
9. изготвя годишните и окончателните доклади за изпълнението на програмата и след одобрение от Комитета за наблюдение осигурява тяхното представяне на Европейската комисия;
10. изготвя предложения за промяна на оперативната програма, включително предложения за прехвърляне на средства между приоритетните оси, и ги представя пред Комитета за наблюдение;
11. осигурява спазването на изискванията за информираност и публичност;
12. докладва за напредъка по ОПТП на структурите и институциите, отговорни за наблюдението и контрола по усвояването на средства от фондове на Европейския съюз;
13. изпълнява и всички други функции на управляващ орган на оперативната програма, произтичащи от приложимото право на Европейския съюз и националното законодателство.
В ал.2 на чл.77 а е посочено, че осъществяването на функциите по ал. 1, т. 1-7, 9 – 13 се подпомагат от служители, заемащи по трудово правоотношение длъжността "сътрудник по управление на европейски проекти и програми", назначени за срок до приключване на Оперативна програма "Техническа помощ", когато това е предвидено в длъжностното разписание.
Съгласно ал.3, на чл.77 а възнагражденията на служителите по ал. 2 се финансират изцяло от Оперативна програма "Техническа помощ".
В закона за защита на личните данни са опредени задълженията на администраторите на лични данни при обработване на данните. Параграф 1, т. 1 от Допълнителните разпоредби на ЗЗЛД определя какво по смисъла на закона представлява “Обработване на лични данни”. Това е “е всяко действие или съвкупност от действия, които могат да се извършват по отношение на личните данни с автоматични или други средства, като събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространяване, предоставяне, актуализиране или комбиниране, блокиране, заличаване или унищожаване”.
Всеки администраторвключително и Администрацията на Министерския съвет е длъжен да обработва личните данни законосъобразно, при спазване разпоредбите на ЗЗЛД, като в чл.4, ал.1 от закона е определено само в кои случаи е допустимо обработване на личните данни на физическите лица.Текстът на чл. 4, ал. 1 от ЗЗЛД изрично урежда хипотезите, при наличиетона поне една от които на които се допуска обработването на лични данни, а именно:
1. обработването е необходимо за изпълнение на нормативно установено задължение на администратора на лични данни;
2. физическото лице, за което се отнасят данните, е дало изрично своето съгласие;
3. обработването е необходимо за изпълнение на задължения по договор, по който физическото лице, за което се отнасят данните, е страна, както и за действия, предхождащи сключването на договор и предприети по негово искане;
4. обработването е необходимо, за да се защитят животът и здравето на физическото лице, за което се отнасят данните;
5. обработването е необходимо за изпълнението на задача, която се осъществява в обществен интерес;
6. обработването е необходимо за упражняване на правомощия, предоставени със закон на администратора или на трето лице, на което се разкриват данните;
7.обработването е необходимо за реализиране на законните интереси на администратора на лични данни или на трето лице, на което се разкриват данните, освен когато пред тези интереси преимущество имат интересите на физическото лице, за което се отнасят данните.
Следва да се има предвидобаче, че чл.17, ал.4от Закона за държавния служител е посочено, че разгласяването на сведенияот служебното досие на държавния служителне се допуска без неговото изрично писмено съгласие.По аналогия същото правило би следвало да се прилага и по отношение на досиетата на лицата /работници и служителите/, назначени по Кодекса на труда.
Съгласно чл.2, ал.2 от ЗЗЛД събраните лични данни следва да се обработватзаконосъобразнои добросъвестно, да се събиратза конкретни, точно определении законни цели и да не се обработватдопълнително по начин, несъвместим с тези цели, да бъдат съотносими, свързани и ненадхвърлящи целите, за коитосе обработват, т.е.да бъдат пропорционални, както и да се заличават и коригират в случай на непропорционалност по отношение на целите, за коитосе обработват.Във всички случаи правомерното обработване на лични данниследва да се извършвав съответствие с принципите на законосъобразост, целесъобразност и пропорционалност наданните. Преценката за наличие на условияза допустимостпри осъществяванена действияпо обработване на лични данни, следва да се осъществява от администратора с оглед отговорността, която той носи за законосъобразното обработване на лични данни.
Разпоредбата на чл.7 от Наредба № 1 от 7 февруари 2007 г. за минималното ниво на технически и организационни мерки и допустимия вид защита на личните данни разписва задължение нададен администратор на лични данни да осигурява при въвеждане, промяна или предаване на лични данни в регистрите съхраняване на информация за: времето (дата и час) на въвеждане, промяна или предаване на личните данни; лицата, извършващи въвеждането, промяната или предаването на личните данни; лицата, предоставили личните данни;личните данни, които са били въведени, променени или предадени в регистрите. Преценката под каква форма да се осъществи съхраняването на горната информация е оставена на администраторът, в конкретният казус Администрацията на Министерския съвет. Тя следва да регистрира предоставянето на информацията отподържаните от нея регистри, като преценката каква да е формата на това регистриране е оставена на администратора.
В правомощията на администратора е да преценикои структурни звена във връзка с изпълняваните от тях функции, до кои регистри да имат достъп, като това следва да бъде посочено в инструкцията, които той има задължението,съгласно чл.23, ал.4 от ЗЗЛД,да изготви. В този случай обработването на лични данни, би се явило законосъобразно на основание чл. 4, ал.1, т.1,т. 6 и т.7 от ЗЗЛД.
С оглед на гореизложеното и на основание чл.10, ал.1, т.4 от ЗЗЛД Комисията за защита на личните данни в изрази следното
СТАНОВИЩЕ:
Обработването на лични данни от страна на администратора на лични данни – Администрация на Министерски съвет, включително отДирекция Оперативна програма "Техническа помощ", която е в структурата на администратора, е законосъобразно, тъй като се извършва при наличие на условия за допустимост за обработването, съгласно чл.4, ал.1 от ЗЗЛД.
Администраторът на лични данни следва да разпише в Инструкцията по чл.23, ал.4 от Закона за защита на личните данни, по най- целесъобразния за него начин, кои служители от администрацията, съобразно компетентностите им,до кои регистри с лични данни имат право на достъп, като и редът, по който този достъп следва да се осъществява. В този случай обработването на лични данни, се явява законосъобразнона основание чл. 4, ал.1 т.1, т. 6 и т.7 от ЗЗЛД.
| ПРЕДСЕДАТЕЛ: | ЧЛЕНОВЕ: |
|
Венета Шопова /п/ |
Красимир Димитров /п/ |
