Един от основните принципи на защита на личните данни, който според сдружението е нарушен, е обработването на лични данни да съответства на целта, за която се предоставят данните и само доколкото е необходимо. Целта се определя предварително от администратора на лични данни. В Мотивите към Проекта за Инструкция на МОН се посочва като цел ДАНС да извършва "справочна дейност" в информационните масиви на МОН.

Това не е ясно дефинирана цел и съответно – обемът на данни, до които се предоставя достъп на ДАНС, не може да бъде ясно дефиниран и на практика е неограничен, се посочва в становището. Друг основен принцип, който е нарушен според Асоциацията, е даването на достъп за неограничен срок до личните данни на неограничен кръг лица. Достъпът следва да се прекрати с изпълнението на целта, за която е даден. В проекта срокът на достъп на ДАНС до личните данни, събрани от МОН, не може да бъде определен и ограничен за определен период от време, защото целта е неопределена. В становището се посочва и, че липсват редица изисквания относно идентифицирането на служителите на ДАНС, спрямо изискванията към същите предвидени в други инструкции на ДАНС.

"Крайно обезпокоително е и, че на практика няма да има ефективен контрол върху този неограничен и безсрочен достъп на ДАНС до информационните масиви на МОН, нито реална възможност да се търси отговорност при извършени нарушения на правата на децата и родителите – субекти на личните данни”, посочват от Асоциация общество и ценности.

Според асоциацията, при това положение е невъзможно Комисията по защита на личните данни (КЗЛД) да контролира ефективно какво се случва и съответно да налага санкции при нарушения от ДАНС. И основната причина е, че с инструкцията се минава в полето на националната сигурност, а Регламента на ЕС (GDPR) за защита на личните данни там не може да се прилага.

Източник: actualno.com