СТАНОВИЩЕ
НА
КОМИСИЯТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
с рег. № П – 1040/11.02.2016 г.
гр. София, 01.04.2016 г.
ОТНОСНО: Разработване на автоматизирана информационна система за противодействие на детската престъпност и закрила на детето.
Комисията за защита на личните данни (КЗЛД) в състав: Председател: Венцислав Караджов и членове: Цанко Цолов, Цветелин Софрониеви Мария Матевана заседание, проведено на 30.03.2016г., разгледа преписка с рег.№П–1040 от 11.02.2016г. по искане на главен комисар Х.Т. поставя въпроси свързани с разработване на автоматизирана информационна система за противодействие на детската престъпност и закрила на детето.
Главен комисар Х.Т. информира КЗЛД, че Главна дирекция „Национална полиция“ – МВР (ГДНП) е бенефициент по проект на тема „Подобряване закрилата на детето и превенция на детската престъпност“, финансиран по Българо-Швейцарската програма за сътрудничество.
В изпълнение на проекта ГДНП в момента реализира дейност, свързана с разработване на система за национална база данни (НБД) за регистриране случаите на детска престъпност, която ще бъде част от автоматизирания информационния фонд на МВР.
В тази връзка, с министерска заповед е създадена работна група от експерти в МВР за изготвяне на техническо задание (идеен проект) за разработване на автоматизирана информационна система за противодействие на детската престъпност и закрила на детето.
Главен Комисар Х.Т., уведомява Комисията, че на по-късен етап Швейцарското междинно звено (ШМЗ), което управлява средствата по Българо-швейцарската програма, е поискало изготвеното от компетентните полицейски структури на МВР техническо задание, да бъде съгласувано допълнително от независими експерти в областта на сигурността и защитата на личните данни, защита правата на децата и с компетентност в международното право в областта.
В резултат на това са били привлечени както български, така и чуждестранни експерти за предоставяне на становища по компетентност, касаещи гарантиране и спазване правата на децата що се касае до обработване и защита на личните им данни и защита на личните данни. Тези експертни становища са необходими с цел гарантиране на сигурност относно спазване правата на детето и осигуряване защита на личните му данни, както и до коректното попълване на данни, касаещи деца, включени в информационните масиви на МВР. В резултат на предоставените коментари, забележки и препоръки от страна на различните експерти, техническото задание е ревизирано и преработено в окончателен вид.
Във връзка с компетентността и правомощията на КЗЛД, съгласно Закона за защита на личните данни, главен комисар Х.Т. се обръща за становище по отношение спазване на българското законодателство за осигуряване защита на личните данни в изготвеното техническо задание за разработване на автоматизирана информационна система за противодействие на детската престъпност и закрила на детето.
В допълнение на предоставената информация в КЗЛД с вх.№П-1593/ 07.03.2016г., бяха предоставени следните документи:
1. Доклад-анализ на идеен проект (техническо задание) на автоматизирана информационна система за противодействие на детската престъпност и закрила на детето, изготвен в изпълнение на проекта на тема „Подобряване закрилата на детето и превенция на детската престъпност в България“, финансиран по Българо-Швейцарската програма за сътрудничество, тематичен фонд „Сигурност“, с бенифициент „Главна дирекция „Национална полиция“ и на съответствието му с европейското и българското законодателство в областта на защита на правата на децата, изготвен от ръководителя на секция „Наказателноправни науки“, Институт за държавата и правото при БАН.
2. Бележка относно проекта за развитие на автоматизирана информационна система, предназначена за противодействие на младежката престъпност и за закрила на детето, изготвена от г-н М.М., френски консултант по защита на личните данни.
3. Становище относно проекта за развитие на автоматизирана информационна система, предназначена за противодействие на младежката престъпност и за закрила на детето от г-н М.М., френски консултант по защита на личните данни.
Правен анализ по отношение на искането за становище:
Законът за защита на личните данни (ЗЗЛД)урежда защитата на правата на физическите лица при обработването на личните им данни. Целта на ЗЗЛД е гарантиране на неприкосновеността на личността и личния живот чрез осигуряване на защита на физическите лица при неправомерно обработване на свързаните с тях лични данни в процеса на свободно движение на данните.
Основен приоритет на КЗЛД е надграждане на дейността по отношение защитата на личните данни на децата и подрастващите, както и насочване на усилията към координирано взаимодействие с партньорски институции и заинтересовани страни.
Първостепенно съображение при всички действия, отнасящи се до децата, е отчитането на висшите им интереси. Изискването за съобразяване с най-добрия интерес на детето се отнася за действията на всички обществени и частни структури, институции за социално подпомагане, съдилищата, административните и законодателните органи, както и родителите и представителите на детето. Уязвимостта на децата, поради тяхната незрялост, изисква засилена защита и грижа от страна на държавата, обществото и семейството. В тази насока са и разпоредбите на Закона за закрила на детето, както и редица международни правни актове.
Изграждането на Автоматизираната информационна система за противодействие на детската престъпност и закрила на детето (АИС ПДПЗД) ще отговори на нуждите от автоматизация на дейностите на сектор "Детска престъпност" в отдел „Криминална полиция" на Главна дирекция "Национална полиция" (ГДНП) – МВР, Инспекторите в детска педагогическа стая (ИДПС), работещи на терен в Областните дирекции на МВР (ОДМВР), Столична дирекция на вътрешните работи (СДВР) и техните районни управления (РУ), както и в ДВНМН във връзка с оптимизиране на наличната практика в следните посоки:
а)регистриране на събития, свързани с малолетни и непълнолетни (МН) (проява).
Завеждане и снемане на непълнолетни на отчет в ДПС. Регистриране на МН, настанени в ДВНМН;
б)сравняване на ситуацията с други европейски страни на база заложените събития (съобразени с изискванията Комитета по правата на детето), справки и статистики.
Общата цел при изпълнението на проекта е по-нататъшното развитие на институционалния капацитет на МВР за противодействие на детската престъпност и закрила на детето, което ще се постигне чрез цялостното изграждане и въвеждане в експлоатация на АИС ПДПЗД.
Изграждането и поддържането на система за национална база данни за регистриране на случаите на противоправни деяния на деца, събития с деца в риск и жертви на престъпление, завеждане на отчет в Детските педагогически стаи (ДПС) и настаняване в Дом за временно настаняване на малолетни и непълнолетни (ДВНМН),може да се разглежда и като инструмент за реализиране на интегриран и всеобхватен подход в тази област.
Изграждането на АИС ПДПЗД способства за постигането на следните конкретни цели:
– използване на единна система от ИДПС и оперативните работници по линията, които отговарят за регистрирането на всички деца в риск или жертви на престъпление;
– регистриране на съответната информация по посочените категории под формата на показатели;
– картотекиране и контрол при завеждане на отчет в ДПС и настаняване в ДВНМН;
– създаване и отпечатване на информация от базата данни (БД) на системата, необходима в процеса на работа на полицейските служители по линията;
– изготвяне на различни видове справки и статистики, които да бъдат основа за анализи и вземане на информирани решения с цел намаляване броя на случаите на детско насилие и детска престъпност;
– събиране, сравняване и използване на информацията на местно, областно и централно ниво;
– представяне на информацията в стандартен формат.
Комисията за защита на личните данни оценява предприетите инициативи от екипа по проекта за получаване на независими експертни становища относно защитата на личните данни във връзка с разработването на система за национална база данни (НБД) за регистриране на случаите на детска престъпност, която да бъде част от автоматизирания фонд на Министерството на вътрешните работи. В същото време следва да се обърне внимание на обстоятелството, че доколкото обработването на лични данни във връзка функционирането на АИС за противодействие на детската престъпност и закрила на детето се извършва на територията на Република България, ще бъдат обработвани лични данни на български граждани от страна на български администратори на лични данни (МВР), то би било удачно КЗЛД да бъде включена, съответно да бъде изискано становище, на по-ранен етап от изготвянето на проекта, а също така и да бъдат привлечени експерти от Комисията при създаването на работната група.
При извършване на анализ и подробно разглеждане на представените документи се установи, че някои от важните детайли във връзка със защитата на личните данни, като например сроковете на съхранение, са посочени единствено в Становището относно проекта за развитие на автоматизирана информационна система, предназначена за противодействие на младежката престъпност и за закрила на детето, изготвено от М.М. – юрист, консултант в областта на защитата на личните данни. В заданието за разработка на автоматизирана информационна система за противодействие на детската престъпност и закрила на детето е отразено, че автоматизирано заличаването на лични данни ще се осъществява при изтичане на сроковете и заличаване на избрано събитие, карта на взет отчет и карта на настанен в ДВНМН при наличие на друго основание по ЗЗЛД, без да е посочен конкретен период от време. Необходимо е в техническото задание да бъдат определени срокове на съхранение на личните данни, за да отговаря на изискванията на Закона за защита на личните данни, където е отразено, че администраторът на лични данни (МВР) определя срокове за провеждане на периодични прегледи относно необходимостта от обработване на данните, както и за заличаване на личните данни.
Разпоредбите на ЗЗЛД изискват да има ясно определени правила и механизми относно реда и начина за упражняване на правата на субектите на данните, по-специално правото на достъп, коригиране и заличаване на личните данни. Необходимо е това обстоятелство да бъде отразено при изготвяне на техническото задание.
С оглед на различните цели, за които се обработват личните данни, които проследява системата, различните категории засегнати лица (деца, извършители на престъпления и деца, жертви на престъпление) е желателно данните да бъдат разграничени, като това следва да бъде отразено и в правилата за достъп, евентуално сроковете за съхранение и т.н.Този принципен подход е изрично разписан в предложението за Директива относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни и за отмяна на Рамково решение 2008/977/ПВР на Съвета.
Следва да се насърчи също така възможно по-широкото използване на анонимизиране и/или псевдонимизиране на личните данни на малолетни и непълнолетни лица, стига това да не възпрепятства постигането на целите на системата.
В изпълнение на предоставените й със Закона за защита на личните данни правомощия, КЗЛД ще осъществява контрол върху процеса на функциониране и използване на Автоматизираната информационна система за противодействие на детската престъпност и закрила на детето.
Във връзка с горното и на основание чл.10, ал.1, т.4 от Закона за защита на личните данни, Комисията за защита на лични данни изразява следното становище по така представеното Задание за разработка на Автоматизирана информационна система за противодействие на детската престъпност и закрила на детето
СТАНОВИЩЕ:
1. Комисията за защита на личните данни подкрепя принципно инициативата за изграждане на Автоматизирана информационна система за противодействие на детската престъпност и закрила на детето със следните коментари и бележки, които следва да бъдат взети предвид и отразени в заданието за разработка на информационната система:
– в нормативните документи следва да бъдат ясно посочени сроковете за съхранение на личните данни в системата, а именно личните данни да бъдат заличени не по-късно от две години, след като засегнатото лице е навършило пълнолетие;
– да бъдат разписани ясни правила и механизми за достъп, коригиране и заличаване на личните данни на засегнатите лица;
– с оглед на различните цели, за които се обработват личните данни в рамките на системата, личните данни на различните категории засегнати лица (деца, извършители на престъпления и деца, жертви на престъпление), следва да бъдат разграничени;
– с оглед постигане на по-добър баланс между целите на системата и принципите на защитата на личните данни, КЗЛД насърчава възможно по-широкото използване на анонимизиране и/или псевдонимизиране на личните данни на малолетните и непълнолетни лица.
2. След създаването на Автоматизираната информационна система, Комисията за защита на личните данни ще упражни своите контролни правомощия, за да установи дали са спазени изискванията на Закона за защита на личните данни и Наредба №1 от 30 януари 2013г. за минималното ниво на техническите и организационни мерки и допустимия вид защита на личните данни.
| ПРЕДСЕДАТЕЛ: | ЧЛЕНОВЕ: |
|
Венцислав Караджов /п/ |
Цанко Цолов /п/ |
