С Т А Н О В И Щ Е
НА
КОМИСИЯ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
рег. № ПНМД-01-24/2025 г.
гр. София, 13.03.2025 г.
ОТНОСНО: Обмен на данни по Закона за защита от домашното насилие
Комисията за защита на личните данни (КЗЛД) в състав – председател: Венцислав Караджов и членове: Цанко Цолов, Мария Матева и Веселин Целков, на свое редовно заседание, проведено на 12.03.2025 г., разгледа писмо с вх. № ПНМД-01-24/14.02.2025 г. от министъра на вътрешните работи, с което се отправя искане за изразяване на становище по въпроси, свързани с приложението на Закона за защита от домашното насилие (ЗЗДН). От МВР посочват, че с промените в ЗЗДН (обн. в ДВ., бр. 66 от 2023 г.) е предвидено създаването на Национален съвет за превенция и защита от домашно насилие (НСПЗДН), като в чл. 6а, ал. 2 е регламентирано, че „Националният съвет е специализиран постоянно действащ колективен и консултативен орган за осъществяване на държавната политика по превенция и защита от домашното насилие чрез координация, наблюдение и оценка на политиките и мерките за предотвратяване и защита от домашното насилие“. В чл. 6б, т. 6 от същия закон е посочено, че НСПЗДН: ,,създава и поддържа национална информационна система за случаите на домашно насилие, осъществени на територията на страната, или по отношение на български граждани в чужбина, които са потърсили помощ и подкрепа, и списък на юридическите лица, които осъществяват дейности по превенция и защита от домашното насилие по реда на този закон, при спазване на изискванията на Закона за защита на личните данни“.
В Глава първа „в“ от ЗЗДН е регламентирано какви данни ще се съдържат и съхраняват в Национална информационна система за превенция и защита от домашното насилие (НИСПЗДН), като информацията, подлежаща на вписване в нея, редът за събирането и предоставянето ѝ, организацията и функционирането на системата, и нивото на достъп, се определят с Правилника за прилагане на Закона за защита от домашното насилие (ППЗЗДН).
От началото на 2025 г. в МВР е внедрена в експлоатация ведомствена Автоматизирана информационна система ,,Домашно насилие и насилие основано на пола“ (АИС ДННОП). Системата е разработена за вътрешно ползване от служители на МВР. Тя е уеб базирано приложение и е проектирана така, че да може да обменя данни с други системи. МВР информира, че няма техническа пречка да бъде изградена интеграция с НИСПЗДН.
Предвид спецификата на лицата, чиито лични данни обработва, а именно данни на потърпевши от и извършители на домашно насилие, както и по отношение на обмена на информация между НИСПЗДН и АИС ДННОП, МВР счита, че:
- НИСПЗДН не трябва да съхранява лични данни на потърпевши от и/или извършители на домашно насилие, а тези данни следва да се обработват (получават) от заинтересованото лице, което има правно основание за това (съдия, прокурор, социален работник и други) само по повод на конкретен случай;
- Следва да предоставя пълна информация за случаите на домашно насилие, регистрирани в системата АИС ДННОП, при поискване на информация за конкретно лице или лица, пострадали или извършители на домашно насилие;
- Е необходимо да получава чрез НИСПЗДН автоматизирано данни за заповеди, решения, откази и определения за защита, с оглед разпоредбата на чл. 21 от ЗЗДН, разписваща задължение на полицейските органи при наложена мярка по чл. 5, ал. 1, т. 1–5 да следят за изпълнението на заповедта;
- В съответствие с проекта на Координационен механизъм, който е на финална фаза и предстои да бъде приет от Министерския съвет, следва да получава чрез НИСПЗДН, автоматизирано, данни от Карта за предварителна оценка на риска, попълнена при идентифициране на случаи на домашно насилие на лице от компетентните органи за проверка на случая;
- При необходимост е възможно да предоставя анонимизирани данни (на потърпевши/извършители) при потвърдени сигнали за домашно насилие за съхранение в базата данни на НИСПЗДН, което ще позволи изготвяне на необходими на Националния съвет статистически справки за наблюдение и оценяване на политиките и мерките за предотвратяване и защита от домашното насилие.
От МВР посочват, че репликирането на личните данни на посочените по-горе категории лица по сигналите за домашно насилие, от фонда на МВР, за съхранение в система на друга администрация, носи висок риск от търсене на отговорност и упрек към МВР, респективно към администратора на лични данни по смисъла на чл. 29 от ЗМВР в случай на неправомерен достъп или изтичане на информация относно потърпевшите, които биха могли да бъдат и малолетни и непълнолетни лица или относно извършителите от националната система. Предоставяне на личните данни на тези категории лица за съхранение от информационна система на друг орган, лишава МВР от възможност за контрол на достъпа до тях. От МВР обръщат внимание, че в АИС ДННОП се съхраняват и лични данни на уязвими лица, малолетни и непълнолетни лица, предвид че за психическо насилие върху дете се смята и всяко домашно насилие, извършено в негово присъствие.
Становището на експертите на МВР е, че не следва да се предоставя за съхранение информация, включваща лични данни (на потърпевши и/или на извършители), за случаите на домашно насилие, регистрирани от МВР. Лицата, обърнали се за съдействие към МВР очакват да получат както помощ и защита, така и запазване на конфиденциалността по случая. Лицата се обръщат към МВР като държавен орган, който е сигурен гарант за запазване на техните лични данни.
Предвид необходимостта МВР да предоставя данни към Националната информационна система за превенция и защита от домашното насилие, на основание чл. 10а, ал. 1 от ЗЗЛД във връзка с чл. 58, пар. 3, б. „б“ от Регламент (ЕС) 2016/679, министърът отправя искане за становище по следните въпроси:
- Следва ли МВР да предоставя за съхранение лични данни на потърпевши и извършители към Национална информационна система за превенция и защита от домашното насилие или личните данни, предоставяни за съхранение, да бъдат анонимизирани? Ако МВР следва да предоставя лични данни на потърпевши и/или извършители за съхранение, в какъв обем да бъдат те?
- Може ли МВР да предоставя лични данни за потърпевши и извършители на домашно насилие, когато заинтересовано лице от посочените в чл. 6д, ал. 6 от ЗЗДН, което има правно основание за това, направи такова запитване към Национална информационна система за превенция и защита от домашното насилие, без да предоставя тези данни за съхранение в Национална информационна система за превенция и защита от домашното насилие?
- Може ли МВР да получава чрез НИСПЗДН автоматизирано данни за заповеди, решения, откази и определения за защита, в предвид, че съгласно чл. 21 от ЗЗДН „При наложена мярка по чл. 5, ал. 1, т. 1–5 полицейските органи следят за изпълнението на заповедта“, които да се съхраняват в АИС ДННОП?
Водени от обществената значимост, както и от фактическата и правна сложност на повдигнатите въпроси, организирахме експертна работна среща с представители на МВР, на която в оперативен порядък се обсъдиха дискусионните въпроси преди да пристъпим към изразяване на настоящото становище.
Правен анализ:
В МВР е създадена и функционира Автоматизирана информационна система ,,Домашно насилие и насилие основано на пола“ (АИС ДННОП). Системата е предназначена за вътрешно ползване от служителите на МВР, изпълняващи функции по превенция и защита от домашно насилие. Системата отговаря на изискванията за обработване на лични данни в информационните фондове на МВР, като отчита целите и изискванията на следните нормативни актове, относими към тази дейност:
- Наказателен кодекс;
- Наказателно-процесуален кодекс;
- Граждански процесуалния кодекс;
- Административнопроцесуалния кодекс;
- Закон за Министерството на вътрешните работи;
- Закон за закрила на детето;
- Закон за защита от домашното насилие;
- Правилник за прилагане на Закона за защита от домашното насилие (обн. ДВ бр. 45 от 15 юли 2010 г.);
- Закон за защита на личните данни;
- Закон за българските лични документи;
- Инструкция № 8121з-1280/07.10.2021 г. за реда за обработка на лични данни в МВР;
- Инструкция № Iз-2673 от 10.11.2010 г. за реда за осъществяване на взаимодействието между органите на Министерството на вътрешните работи и на Министерството на труда и социалната политика при защита от домашно насилие;
- Наредба № I-51 от 12 март 2001 г. за условията и реда за предоставяне на полицейска закрила на детето;
- Методически указания за действията на служителите на Министерството на вътрешните работи по Закона за защита от домашното насилие, утвърдени със заповед на министъра на вътрешните работи № 8121з-78/19.01.2024 г.;
- Указание за организацията на работа на Прокуратурата на Република България по преписки и досъдебни производства, образувани по съобщения за осъществено домашно насилие, за закана с убийство и за нарушена заповед за защита от домашно насилие;
- Технологична инструкция рег. № Iз-1239/17.08.2006 г. за организацията и правилата за работа в мрежата за предаване на данни на МВР;
- Вътрешни правила № 951/29.04.2014 г. за реда и условията за осъществяване на контрол върху извършваните от потребителите на автоматизирани информационни фондове на Министерство на вътрешните работи дейности.
В АИС ДННОП постъпват данни от сигнали, свързани със случаи на домашно насилие, в това число лични данни за извършители, потърпевши, деца, лица от други уязвими групи, специални категории данни и т.н., необходими за целите на предотвратяването, разследването, разкриването или наказателното преследване на този род престъпления, както и за изпълнение на целите на ЗЗДН. Обработването на лични данни за тези цели попада в приложното поле на Глава осма от ЗЗЛД, с която е транспонирана Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета.
Събирани за тези цели, личните данни могат да се предоставят на Националния съвет за превенция и защита от домашно насилие (НСПЗДН) към Министерския съвет, който съгласно чл. 6б, т. 6 от ЗЗДН създава и поддържа Националната информационна система за превенция и защита от домашното насилие (НИСПЗДН), за целите на ЗЗДН, при спазване на условията за последващо обработване по чл. 45, ал. 2 от Закона за защита на личните данни (ЗЗЛД).
(2) Обработването на лични данни от администратор, който първоначално ги е събрал, или от друг администратор за която и да е от целите по чл. 42, ал. 1, различна от целта, за която личните данни са събрани, се разрешава, при условие че:
- администраторът е оправомощен да обработва лични данни за такава цел в съответствие с правото на Европейския съюз или законодателството на Република България, и
- обработването е необходимо и пропорционално на тази различна цел в съответствие с правото на Европейския съюз или със законодателството на Република България.
…
(4) Администраторът носи отговорност за спазването на ал. 1, 2 и 3 и трябва да е в състояние да го докаже.
Съгласно чл. 6д от ЗЗДН Националният съвет създава и поддържа Национална информационна система за превенция и защита от домашното насилие, в която се съхраняват данни за случаите на домашно насилие, осъществени на територията на страната, или по отношение на български граждани в чужбина, които са потърсили помощ и подкрепа, която съдържа данни за:
- актовете на домашно насилие;
- пострадалите лица, извършителите и взаимоотношенията между тях;
- вида насилие – физическо, психическо, сексуално, икономическо, ограничаване на права и други;
- продължителността на насилието;
- причинените вреди на пострадалото лице;
- историята на насилието;
- подадените молби за издаване на заповед за защита, заповед за незабавна защита или искания на прокурора по реда на чл. 8, ал. 2 от ЗЗДН;
- наложените мерки по ЗЗДН, Закона за Министерството на вътрешните работи (ЗМВР), Закона за закрила на детето (ЗЗДт) и предоставените социални услуги по реда на Закона за социалните услуги (ЗСУ) по отношение на лица, пострадали от домашно насилие;
- юридическите лица, които осъществяват дейности по превенция и защита от домашното насилие по реда на ЗЗДН;
- ползваните услуги по реда на ЗЗДН.
Националният съвет осигурява регистрирането, съхраняването и поддържането в актуално състояние на посочените по-горе данни.
Информацията, подлежаща на вписване в НИСПЗДН, редът за събирането и предоставянето ѝ, организацията и функционирането на системата и нивото на достъп се определят с Правилника за прилагане на ЗЗДН (ППЗЗДН). ППЗЗДН определя и реда, по който органите на изпълнителната власт, съдебната власт, органите на местното самоуправление и местната администрация и юридическите лица предоставят на Националния съвет горепосочената информация.
Длъжностните лица от МВР, Агенцията за социално подпомагане (АСП), Държавната агенция за закрила на детето (ДАЗД) и органите на съдебната власт имат право на достъп до данните в НИСПЗДН.
Законът предвижда, че личните данни в системата се съхраняват за период от не повече от двадесет години.
За нуждите на системата Националният съвет има право на достъп до данни за извършителите на домашно насилие и в Единната информационна система за противодействие на престъпността (ЕИСПП) по чл. 378 от Закона за съдебната власт по ред, определен с ППЗЗДН.
Функциите и правомощията на Националния съвет са изчерпателно посочени в чл. 6б, ал. 1 от ЗЗДН, както следва:
- определя приоритетите в политиките в областта на превенцията и защитата от домашното насилие;
- осъществява координация, мониторинг и оценка на изпълнението на политиките и мерките в областта на превенцията и защитата от домашното насилие;
- разработва и актуализира координационен механизъм за помощ и подкрепа на лица, пострадали от домашно насилие, и го представя за приемане от Министерския съвет, следи за ефективното му функциониране и дава указания и препоръки по прилагането му;
- разработва национална програма за превенция и защита от домашното насилие въз основа на определените приоритетни дейности за финансиране и я внася за приемане от Министерския съвет, като прави предложения за актуализирането ѝ при необходимост;
- изисква и получава информация от държавни органи, юридически лица и други, които имат отношение към превенцията и защитата от домашното насилие;
- създава и поддържа национална информационна система за случаите на домашно насилие, осъществени на територията на страната, или по отношение на български граждани в чужбина, които са потърсили помощ и подкрепа, и списък на юридическите лица, които осъществяват дейности по превенция и защита от домашното насилие по реда на този закон, при спазване на изискванията на ЗЗЛД;
- обобщава и анализира резултатите от изпълнението на политиките в областта на превенцията и защитата от домашното насилие и предлага мерки за повишаване на тяхната ефективност;
- публикува и разпространява статистическа информация във връзка с домашното насилие при спазване на изискванията на Закона за статистиката и Закона за защита на личните данни;
- организира провеждането на информационни, разяснителни и обучителни кампании по въпроси, свързани с домашното насилие;
- разработва и актуализира проекти на стратегии, програми и планове в областта на превенцията и защитата от домашното насилие и следи и отчита тяхното изпълнение;
- дава становища и прави предложения за изменение на действащи и за приемане на нови нормативни актове в областта на превенцията и защитата от домашното насилие;
- разработва проекти на нормативни актове във връзка с превенцията и защитата от домашното насилие и ги внася в Министерския съвет чрез председателя на Националния съвет;
- одобрява методически указания и участва съвместно с други представители на организации, институции и съдебни органи в разработването на документи, свързани с оценката на риска по този закон;
- осъществява международно сътрудничество с международни организации и институции с дейност в сферата на превенцията и защитата от домашното насилие, като обменя информация и добри практики;
- одобрява процедурите по подбор на дейностите за превенция на домашното насилие и специализираните услуги за защита от домашното насилие, финансирани по реда на чл. 6е, ал. 6 от ЗЗДН, и осъществява контрол за изпълнението на условията по договора за финансиране;
- одобрява програмите за обучение на служители за изпълнение на функции във връзка с превенцията и защитата от домашното насилие;
- поддържа и развива национална телефонна линия за помощ на лица, пострадали от домашно насилие и в риск;
- извършва наблюдение и оценка на въздействието на мерките за превенция и защита от домашното насилие.
Съгласно чл. 6в от ЗЗДН за осъществяване на дейностите по превенция и защита от домашното насилие Националният съвет взаимодейства с органите на изпълнителната власт, органите на съдебната власт, органите на местното самоуправление и местната администрация и юридическите лица, които осъществяват дейности по превенция и защита от домашното насилие. Взаимодействието се осъществява по реда на координационен механизъм за помощ и подкрепа чрез:
- обмен на информация за идентифицираните случаи на насилие, оценката на риска, насочването към компетентните органи и/или организации, определянето на мерките за защита и подкрепа, молбите за защита от домашно насилие и по повод на изпълнението на мерките; и/или
- извършване на съвместни действия при превенцията и защитата от домашното насилие.
Видно от установените в ЗЗДН задачи и правомощия на Националния съвет, същият не разполага с разследващи правомощия, а извършва предимно аналитични, методически, координационни, информационни и консултативни функции, за чието изпълнение не е необходимо да осъществява достъп до персонализирани данни, обработвани чрез системата. Такива персонализирани данни могат да се обработват (обменят, достъпват, предоставят и пр.) само ако са подходящи, необходими и пропорционални за изпълнението на целите на ЗЗДН, при отчитане на специалните задачи правомощия на отделните органи и организации по чл. 6д, ал. 5 от ЗЗДН.
Спецификата на обработването на лични данни чрез НИСПЗДН, от различни органи и организации, за различни цели, предполага, че по отношение на защитата на личните данни се прилага както Регламент (ЕС) 2016/679, така и на Директива (ЕС) 2016/680 (респ. Глава осма от ЗЗЛД).
С Глава пета от ППЗЗДН се регламентира информацията, подлежаща на вписване в НИСПЗДН, редът за събирането и предоставянето ѝ, организацията и функционирането на системата и нивата на достъп.
С чл. 52 от ППЗЗДН се определят следните цели на НИСПЗДН:
- централизирано събиране, управление, съхраняване и обмен на информация за случаите на домашно насилие на територията на Република България и по отношение на български граждани в чужбина;
- осигуряване на достъп до актуална и точна информация за органите и институциите, ангажирани с превенцията и защитата от домашно насилие;
- подобряване на координацията между институциите и организациите, работещи в областта на домашното насилие;
- изготвяне на анализи за формиране на държавната политика в областта на превенцията и защитата от домашното насилие.
Разпоредбата на чл. 52 от ППЗЗДН на практика допълва и разширява целите на НИСПЗДН, установени в ЗЗДН, което се отразява пряко на обработването на лични данни чрез нея. Със следващия чл. 53 от ППЗЗДН се въвеждат и принципи за функционирането на системата. По този начин уреждането на въпросите за целите и принципите за функциониране на системата, на подзаконово равнище, излиза от законовата делегация на чл. 6д, ал. 4 от ЗЗДН.
Дублирането на законовия текст от чл. 6д, ал. 2 относно данните, които се съдържат в системата, в чл. 54, ал. 1 от ППЗЗДН, освен неправилна нормотворческа техника, не способства за детайлизирането на информацията, подлежаща на вписване в системата, каквато е именно законовата делегация за приемането на ППЗЗДН. Това не способства и за изпълнението на принципите за обработване на лични данни, по-специално уточняването на конкретните категории данни, подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват. При осигуряването на съответствие с принципите за обработване на лични данни следва да се отчита предимно специалното законодателство, уреждащо дейността на органите и организациите, имащи функции по превенция и защита от домашно насилие. В нормите на ППЗЗДН липсват и изискуемите гаранции за правата и свободите на засегнатите субекти на данни, като липсва ясно разграничение на целите на обработването от различните органи и организации (арг. чл. 5, пар. 1 от Регламент (ЕС) 2016/679 и/или чл. 45, ал. 1 от ЗЗЛД). Това създава предпоставки за размиване на отговорността както по отношение гарантирането на сигурността на обработваните чрез системата лични данни, така и по отношение на упражняването на правата от засегнатите субекти на данни. При спазване на принципа за отчетност задължението на всеки от администраторите, обработващ лични данни чрез НИСПЗДН, е да е в състояние да докаже, че то съответства на изискванията за защита на личните данни (Регламент (ЕС) 2016/679, съответно Глава осма от ЗЗЛД).
Законодателството за защита на личните данни въвежда принципно положение, според което исканията за разкриване на данни, изпратени от публичните органи, следва винаги да бъдат в писмена форма, да са обосновани и да засягат само отделни случаи и не следва да се отнасят до целия регистър с лични данни или да водят до свързване на регистри на лични данни (съображение 31 от Регламент (ЕС) 2016/679, респ. съображение 22 от Директива (ЕС) 2016/680). Това принципно положение, въведено от европейския законодател, би следвало да препятства дублирането/репликирането на регистри с лични данни.
Разпоредбата на чл. 70 от ППЗЗДН предвижда режим за неограничен и безусловен достъп на всяко лице до собствените му лични данни, който е несъвместим с правилата на Регламент (ЕС) 2016/679 и Глава осма от ЗЗЛД. Следва да се има предвид, че по смисъла на ЗЗЛД, когато личните данни се обработват от компетентните органи по чл. 42 от ЗЗЛД за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления, правото на достъп може да бъде ограничено (арг. чл. 55, ал. 3 от ЗЗЛД) при следните условия:
- да не се допусне възпрепятстването на служебни или законово регламентирани проверки, разследвания или процедури;
- да не се допусне неблагоприятно засягане на предотвратяването, разкриването, разследването или наказателното преследване на престъпления или изпълнението на наказания;
- да се защити общественият ред и сигурност;
- да се защити националната сигурност;
- да се защитят правата и свободите на други лица.
В продължение на направения анализ дотук заслужава да се отбележи и обстоятелството, че още през 2022 г. на етапа на съгласуване на предложенията по един от законопроектите за изменение и допълнение на Закона за защита от домашното насилие, КЗЛД разясни, че преди приемането на предвидения подзаконов нормативен акт по приложение на ЗЗДН (към онзи момент наредба) от Министерския съвет, трябва задължително да се пристъпи към производство по предварителна консултация с КЗЛД по чл. 36, пар. 4 от Регламент (ЕС) 2016/679 във връзка с чл. 12, ал. 2 от ЗЗЛД, като това изискване на законодателството обаче не е изпълнено.
С цел да докаже съответствие с приложимото законодателство за защита на личните данни, всеки от администраторите трябва да въведе подходящи технически и организационни мерки за защита, които зачитат принципите още на етапа на проектирането и по подразбиране, особено когато се отнася за толкова комплексна информационна система, засягаща включително дейността на компетентни органи във връзка с целите по чл. 42 от ЗЗЛД. Принципно положение е, че разработването на една система трябва да следва нейното нормативно регламентиране, а обратният процес е недопустим и крайно порочен.
Безспорно е, че Министерският съвет е администратор на лични данни по отношение на НИСПЗДН. В това си качество, същият не е задължително да има достъп до личните данни, които се обработват в системата, която създава и поддържа. Независимо от това, той носи отговорност за сигурността на тези данни. Доколкото има данни, че чрез НИСПЗДН се стига и до съвместно администриране, основополагащо е да се изяснят ролите на отделните органи и организации с достъп до системата, включително правата за коригиране и изтриване, както и по прозрачен начин да се уредят съответните им отговорности, по-специално що се отнася до упражняването на правата от страна на субекта на данни, и съответните задължения за предоставяне на информацията. В този ред на мисли може да се определи и точка за контакт за субектите на данни.
Аргументи в тази посока могат да се намерят в Насоки 07/2020 на Европейския комитет по защита на данните относно понятията „администратор“ и „обработващ лични данни“ в ОРЗД , по-специално в т. 56 от изложението. Практиката на Съда на ЕС е в същата посока, като пример в това отношение са:
- Решение от 5 юни 2018 г., Wirtschaftsakademie Schleswig-Holstein, C‑210/16, EU:C:2018:388, т. 43;
- Решение от 10 юли 2018 г., Jehovan todistajat, C‑25/17, EU:C:2018:551, т. 69; и
- Решение от 5 декември 2023 г., Nacionalinis visuomenės sveikatos centras, C 683/21, EU:C:2023:949, т. 42.
Именно изредените по-горе принципни положения представляват подходящите гаранции за правата и свободите на субектите на данни в едно демократично общество
По конкретните въпроси:
- НИСПЗДН следва да служи като среда за обмен на данни между органите и организациите по чл. 6д, ал. 5 от ЗЗДН. Чрез НИСПЗДН те следва да обменят данни, които са строго необходими за изпълнението единствено на техните задачи и правомощия. Дублирането на базите данни на тези органи, като първични администратори, и предаването им за съхранение от техните системи към НИСПЗДН, не съответства на изискванията за защита на личните данни и изискванията за информационна сигурност.
- За изпълнението на функциите и задачите си по чл. 6б, ал. 1 от ЗЗДН Националният съвет за превенция и защита от домашно насилие не следва да получава достъп до лични данни на потърпевши и извършители, обменяни чрез НИСПЗДН между органите и организациите по чл. 6д, ал. 5 от ЗЗДН. Той може получава агрегирана и обобщена по различни критерии деперсонализирана информация, която му е необходима с оглед неговите функции и задачи по ЗЗДН.
- МВР може да съхранява автоматизирано получените чрез НИСПЗДН данни за заповеди, решения, откази и определения за защита, доколкото полицейските органи имат за задача да следят за изпълнението на наложените мерки за защита от домашно насилие по чл. 5, ал. 1, т. 1–5 от ЗЗДН.
По тези съображения и на основание чл. 58, пар. 3, б. „б“ от Регламент (ЕС) 2016/679 във вр. с чл. 10а, ал. 1 от Закона за защита на личните данни и чл. 51, т. 2 от Правилника за дейността на КЗЛД и на нейната администрация, Комисията за защита на личните данни изразява следното
СТАНОВИЩЕ:
- Като администратор на лични данни – министърът на вътрешните работи не следва да предоставя за съхранение на Националния съвет за превенция и защита от домашно насилие към Министерски съвет, поддържащ НИСПЗДН, лични данни на потърпевши и извършители на такива деяния. За целите на изпълнение на функциите и задачите си по чл. 6б, ал. 1 от ЗЗДН Националният съвет за превенция и защита от домашно насилие може да получава от органите и организациите по чл. 6д, ал. 5 от ЗЗДН само необходимата му агрегирана и обобщена по различни критерии деперсонализирана информация.
- Чрез НИСПЗДН министърът на вътрешните работи може да предоставя лични данни на потърпевши и извършители на такива деяния единствено на органите и организациите по чл. 6д, ал. 5 от ЗЗДН, отправили чрез системата мотивирано искане за конкретно лице. Тези данни трябва да са от такова естество и в такава съвкупност, че да са подходящи, пропорционални и строго необходими за изпълнението на техните задачи и правомощия по ЗЗДН.
- МВР може да съхранява автоматизирано получените чрез НИСПЗДН данни за заповеди, решения, откази и определения за защита, доколкото полицейските органи имат за задача да следят за изпълнението на наложените мерки за защита от домашно насилие по чл. 5, ал. 1, т. 1–5 от ЗЗДН.
- Министерският съвет е администратор на лични данни по отношение на НИСПЗДН. Доколкото обаче има данни, че чрез НИСПЗДН се стига и до съвместно администриране, основополагащо е в ППЗЗДН да се уредят ролите на отделните органи и организации с достъп до системата, включително правата за коригиране и изтриване, както и по прозрачен начин да се уредят съответните им отговорности, по-специално що се отнася до упражняването на правата от страна на субекта на данни, и съответните задължения за предоставяне на информацията. В този ред на мисли може да се определи и точка за контакт за субектите на данни.
- Поради принципния характер на настоящото становище то е валидно и за дейността по обработване на лични данни чрез НИСПЗДН и от всички други органи и организации, които осъществяват дейности по превенция и защита от домашно насилие по чл. 6д, ал. 5 от ЗЗДН.
ПРЕДСЕДАТЕЛ: ЧЛЕНОВЕ:
ВЕНЦИСЛАВ КАРАДЖОВ МАРИЯ МАТЕВА
ЦАНКО ЦОЛОВ
ВЕСЕЛИН ЦЕЛКОВ