На 9 август за обществено обсъждане беше представен проект на Инструкция за достъпа на Държавната агенция "Национална сигурност" (ДАНС) до информационните фондове на Министерството на образованието и науката (МОН). С него се предвижда да бъде регламентиран пълен и перманентен "абонаментен" достъп на ДАНС до информационните фондове на МОН. Според чл. 4. (2) на проекта: "Достъпът до информационните фондове на МОН се предоставя на ДАНС с цел извършване на справочна дейност 24 часа в денонощието, 7 дни в седмицата."

Вероятно заради жегите и лятнотото настроение, обществения дебат по темата се ограничи до шеги и закачки на тема "Подривни елементи в четвърта група на детската градина", а образователно министерство пък успокои гражданите със съобщението "Ама то така си беше". В смисъл, то ДАНС по принцип си има перманентен достъп, сега просто ще го разпишем в инструкция.

Всеки гражданин има право:

• да знае кой събира и обработва данните му

• какви точно данни са събрани и отговарят ли на истината

• защо и с какава цел ще бъдат използвани

• всеки има право на защита ако едно от горните три права бъдат нарушени

Да илюстрираме с пример – данните на моето дете относно преминаването му през степените на образователната система се събират и обработват от училището, в което то учи, и от там се прехвърлят към МОН. Това са данни (без претенции за изчерпателност) за неговата идентичност, ако е необходимо - здравословно състояние, учебни заведения, които е посещавало, и покрита образователна степен.

Като родители ние знаем обема на събраните данни, знаем между кои институции те се обменят, знаем защо и с каква цел – а именно удостоверяване на покрит образователен стандарт.

с принципите на защита на личните данни, залегнали вкрючително в .Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни

Разбира се, че в изпълнение на своите задължения, службите за сигурност имат право на достъп до определени информационни фондове, създадени с други цели от от други административни структури. Това обаче трябва да става по всеки отделен и конкретен казус при задължително мотивиране и спазване на определен ред при гарантиране правата на физическите лица, чиито данни се обработват.

Въпросът "Е какво пък толкова" и заключението "Голяма работа" са на ниво, което смятам да подмина без коментар. Няма нужда изобщо да влизаме в разсъждения как точно може да се злоупотреби с подобни "невинни" данни. Има действащ европейски регулаторен стандарт – той категорично не е спазен, дебатът приключва до тук. Всички по-нанатъшни обяснения "То така си беше" и "В закона за ДАНС има нормативно основание за подобна инструкция" - отпадат на мига.

Абонаментен, перманентен достъп на службите за сигурност до информационни фондове, изградени и поддържани с цруга цел е в пълно противоречие с цитираната директива 2018/680.

наред с другите изисквания. Съмнявам се, че простото прецизиране на текстове от въпросната наредба ще промени изначалната и концепция за перманентен абонамент на ДАНС до информационните фондове на МОН.

Създаването на подобен прецедент, и то с подзаконов нормативен акт, е лошо решение и отваря врата на бъдещи "творчески планове" на ДАНС към други информационни фондове.

- Становище на КЗЛД по искане 2173/ 26.10.2009 г., с което се отхвърля искане на МВР – НЗ за достъп до база данни "Население"

- Становище на КЗЛД по искане 573/02.04.2009 г. относно искане на ДАНС за обмяна на информация с НЗОК. В становището си КЗЛД застъпва именно тезата, че всеки достъп до данни следва да бъде по конкретен повод и мотивиран,

Правото на защита на личните данни съществува, независимо дали гражданите предоставят своите данни доброволно на частни лица, търговци, компании и т.н или по силата на законово задължение на държавни структури

Дори напротив – в случаите когато данните се обработват по силата на закон от страна на административни органи и структури, именно тогава правото на защита на личните данни следва да бъде още по-строго контролирано и защитено, защото в тези случаи гражданите, искат или не предоставят, своите данни за обработване и нямат избор.