ОТНОСНО: Искане за становище с вх. № В-573/02.04.2009 г. от д-р Румяна Тодорова – директор на Националната здравноосигурителна каса относно предоставяне на лични данни на Държавна агенция „Национална сигурност”
Комисията за защита на личните данни в състав, председател: Венета Шопова, и членове: Валентин Енев, Красимир Димитров, Мария Матева и Веселин Целков, на заседание, проведено на 15.04.2009 г. разгледа искане за становище вх. № В-573/02.04.2009 г. от д-р Румяна Тодорова – директор на Националната здравноосигурителна каса относно предоставяне на лични данни на Държавна агенция „Национална сигурност”
Поставеното за разглеждане искане е подадено по повод получено от Националната здравноосигурителна каса предложение на Държавна агенция „Национална сигурност” за изготвяне на инструкция за взаимодействие и обмен на информация между двете институции. В искането се поставя въпроса дали следва Националната здравноосигурителна каса, в качеството й на администратор на лични данни, да предоставя на Държавна агенция „Национална сигурност” (ДАНС) данни, касаещи досието на пациенти, договорни партньори (бивши и настоящи) – общопрактикуващи лекари, лечебни заведения, практики и аптеки.
Предоставянето на лични данни, съдържащи се в информацията, посочена в искането, от Националната здравноосигурителна каса на Държавна агенция „Национална сигурност”, представлява обработване на лични данни по смисъла на §1, т.1 от Допълнителните разпоредби на Закона за защита на личните данни. За да е законосъобразно посоченото обработване следва да е налице поне едно от условията за допустимост, съгласно нормата на чл. 4, ал. 1 от Закона за защита на личните данни (ЗЗЛД).
Държавна агенция „Национална сигурност” е специализиран орган към Министерския съвет за изпълнение на политиката на националната сигурност. Държавна агенция „Национална сигурност” е администратор на лични данни по смисъла на чл. 3, ал. 2 от ЗЗЛД.
Държавна агенция „Национална сигурност” извършва дейност за наблюдение, разкриване, противодействие и предотвратяване на замислени, подготвяни или осъществявани посегателства срещу националната сигурност, чрез способите, посочени в чл. 4, ал. 1 от Закона за Държавна агенция „Национална сигурност” (ЗДАНС), като изпълнява своята дейност въз основа на следните принципи:
1. спазване на Конституцията, законите и международните договори, по които Република България е страна;
2. зачитане и гарантиране на правата на човека и основните свободи;
3. защита на информацията и на източниците за придобиването й;
4. обективност и безпристрастност;
5. сътрудничество с гражданите;
6. политически неутралитет.
Съгласно чл. 29, ал. 2 от ЗДАНС за изпълнение на задачите и дейностите по закона структурните звена на агенцията могат да събират и лични данни. Едновременно с това министерствата и ведомствата имат задължение да предоставят достъп до информационните си фондове, като редът за предоставяне се определя в съвместна инструкция (чл. 30, ал. 3 от ЗДАНС).
Във връзка с осъществяване на посочените в закона дейности, съгласно чл.129 от ЗДАНС държавните органи, организациите, юридическите лица и гражданите са длъжни да оказват съдействие на органите на агенцията и незабавно да предоставят на агенцията всяка постъпила или придобита от тях информация, която е свързана с изпълнението на възложените със закон правомощия на агенцията. Едновременно с това органите на агенцията могат да изискват от органите и лицата по чл. 129, ал. 1 ЗДАНС информация, необходима за изпълнение на възложените им със закон правомощия.
Съгласно чл. 34 от ЗДАНС в изградените информационни фондове и звена за събиране, обработване, систематизиране, съхраняване, анализиране, изготвяне и предоставяне на информация могат да се обработват лични данни. При обработване на лични данни, свързано с дейностите по защита на националната сигурност, органите на агенцията:
1. не искат съгласието на физическото лице;
2. не информират физическото лице преди и по време на обработването на личните му данни;
3. не предоставят лични данни на трети лица;
4. съхраняват данните и след приключване на обработването им в срокове, определени от администратора на личните данни.
Допустимо по силата на посочената по-горе норма, е да се обработват и лични данни, обработвани от други органи, като данните, получени по този начин, не могат да се използват за други цели освен за защита на националната сигурност.
Предвид изложеното може да се приеме, че е налице правно основание за обработване на лични данни от ДАНС, изразяващо се в събиране на лични данни, които са обработвани от други органи – в конкретния случай – Националната здравноосигурителна каса. Едновременно с това Националната здравно осигурителна каса има в задължение да съдейства на органите на агенцията, включително и чрез предоставянето на лични данни, обработвани от нея. В конкретния случай са налице условията за допустимост на обработването на лични данни, посочени в чл. 4, ал. 1, т. 1, т. 5 и т. 6 от ЗЗЛД.
Предвид изложеното и на основание чл. 10, ал. 1, т. 4 от ЗЗЛД Комисията за защита на личните данни приема следното
СТАНОВИЩЕ:
Предоставянето на лични данни от Националната здравно осигурителна каса на Държавна агенция „Национална сигурност” като обработване на лични данни по смисъла на §1, т.1 от Допълнителните разпоредби на Закона за защита на личните данни е допустимо при условията на чл. 4, ал. 1, т. 1, т. 5 и т. 6 от Закона за защита на личните данни.
Основанието за събиране на лични данни от Държавна агенция „Национална сигурност” чрез предоставянето им от Националната здравно осигурителна каса следва да е преценено с оглед изпълнение на дейностите на агенцията по чл. 4, ал. 1 от Закона за Държавна агенция „Национална сигурност”, като се спазват забраните по чл. 35 от Закона за Държавна агенция „Национална сигурност”.
Предвид нормата на чл. 30, ал. 3 от Закона за Държавна агенция „Национална сигурност” редът за предоставяне на достъп следва да гарантира изпълнение на задълженията на администратора по чл. 23 от Закона за защита на личните данни.
| ПРЕДСЕДАТЕЛ: | |
|
Венета Шопова /п/ |
|
