НАРЕДБА № I-4 ОТ 22 ОКТОМВРИ 2019 Г. ЗА РЕДА ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ В ДЪРЖАВНА АГЕНЦИЯ "НАЦИОНАЛНА СИГУРНОСТ"
Това е резюме на текстовете от нормативния акт, целящо лесно и бързо запознаване на потребителя с нормите в него.
Виж оригиналния текст на документа
Чл. 1
Наредбата урежда реда за обработване на лични данни от Държавна агенция "Национална сигурност". Обработката на лични данни е разрешена само за изпълнение на законово предвидени дейности и трябва да се извършва в съответствие с действащото законодателство, освен ако специален закон не предвижда различно.
Чл. 2
Обработването на лични данни в Държавна агенция "Национална сигурност" трябва да се извършва в съответствие с четири основни принципа: законосъобразност, добросъвестност, съотносимост и пропорционалност с целите на обработването, както и гарантиране на подходящо ниво на сигурност и поверителност на данните.
Чл. 3
Наредба № I-4 от 22 октомври 2019 г. определя правилата за обработка на лични данни в Държавна агенция "Национална сигурност". Според Чл. 3, при обработването на лични данни, свързани с националната сигурност, агенцията не изисква съгласие от физическите лица, не ги информира преди и по време на обработването, не предоставя данни на трети лица и съхранява данните за определен срок след приключване на обработката.
Чл. 4
Чл. 4 от Наредба № I-4 определя задълженията на председателя на Държавна агенция "Национална сигурност" относно обработката на лични данни. Той е отговорен за създаването и контрола на информационните фондове, за спазването на изискванията за защита на личните данни, за предприемането на мерки при нередности и за оказване на съдействие на Комисията за защита на личните данни.
Чл. 5
Наредбата определя реда за обработка на лични данни в Държавна агенция "Национална сигурност". При обработване на данни в системи за класифицирана информация се спазват изискванията на Закона за защита на класифицираната информация. Председателят на агенцията е отговорен за въвеждането на технически и организационни мерки за защита на личните данни, особено при електронно предаване. Тези мерки се определят с вътрешни правила и се преразглеждат периодично. Личните данни трябва да се обработват само в сигурни зони, съобразно законовите изисквания за физическа сигурност.
Чл. 6
Председателят на Държавна агенция "Национална сигурност" възлага обработката на лични данни на определени длъжностни лица. Обработващото данните лице трябва да е служител с функционални задължения, свързани с обработването на лични данни, да притежава валидно разрешение за достъп до класифицирана информация и да спазва принципа "необходимост да се знае" според Закона за защита на класифицираната информация.
Чл. 7
Чл. 7 от Наредба № I-4 от 22 октомври 2019 г. урежда реда за събиране и обработка на лични данни от Държавна агенция "Национална сигурност". Лични данни могат да се събират от информационни носители, изготвени от агенцията или от други държавни органи, организации, юридически лица и граждани, както и от специални служби на други държави, с които България има международни договори. Получените и обработвани лични данни от други органи не могат да се препредават.
Чл. 8
Наредбата установява реда за обработка на лични данни в Държавна агенция "Национална сигурност". Личните данни могат да се записват и обработват на различни носители и се съхраняват в информационните фондове на агенцията. Когато фондовете се използват за работа с класифицирана информация, се прилагат сроковете и реда на Закона за защита на класифицираната информация. В противен случай, данните се съхраняват до отпадане на причината за запазването им или до постигане на целта на обработването.
Чл. 9
Наредба № I-4 от 22 октомври 2019 г. задължава всяко нарушение на сигурността на лични данни да бъде документирано. Документирането трябва да включва регистрация на нарушението, описание на неговото естество, времето на установяване, лицето, което докладва, лицето, на което е докладвано, мерките за отстраняване и последствията. Ако нарушението е свързано и с нарушение на Закона за защита на класифицираната информация, се прилага съответният закон за установяване на нарушението и административнонаказателна отговорност.
Чл. 10
Наредбата регламентира обработването на лични данни при възлагане на обществени поръчки, съобразно Регламент (ЕС) 2016/679 и Закона за защита на личните данни. Председателят на Държавна агенция "Национална сигурност" назначава длъжностно лице по защита на данните, което следи за спазването на правилата за обработка на лични данни.
Чл. 11
Обработването на лични данни за превенция на изпирането на пари и финансирането на тероризма се извършва в съответствие с Закона за мерките срещу изпирането на пари и Закона за мерките срещу финансирането на тероризма. Директорът на специализираната дирекция "Финансово разузнаване" назначава длъжностно лице по защита на данните, което наблюдава този процес. Това лице изпълнява задълженията, предвидени в чл. 39 от Общия регламент за защита на данните (Регламент (ЕС) 2016/679).
Чл. 12
Личните данни от информационните фондове на Държавна агенция "Национална сигурност" могат да бъдат предоставяни само на органите за защита на националната сигурност и на органите на съдебната власт за конкретни наказателни дела. Освен това, тези данни могат да се предоставят и на чуждестранни органи, когато това е необходимо за изпълнение на международен договор, по който Република България е страна.
Чл. 13
Член 13 от Наредба № I-4 определя, че личните данни могат да бъдат предоставяни под формата на справка по писмено искане от упълномощени органи или по инициатива на самата агенция. Раздел IV от наредбата се отнася до процедурите за заличаване и унищожаване на лични данни, съхранявани в информационните фондове на агенцията.
Чл. 14
Заличаването на лични данни от информационните фондове на Държавна агенция "Национална сигурност" е разрешено, когато вече не съществува законова причина или съдебен акт, който да налага тяхното запазване.
Чл. 15
При заличаване на лични данни в Държавна агенция "Национална сигурност" се вземат предвид следните фактори: възрастта на лицето, естеството на данните, необходимостта от обработване до приключване на разследване или законова процедура, влизането в сила на присъда или съдебно решение, амнистия, реабилитация и изтичане на давност, предвидена в закона.
Чл. 16
Унищожаването на лични данни е разрешено единствено след като целта на тяхното обработване е окончателно постигната. При този процес трябва да се спазват изискванията на Закона за защита на класифицираната информация.
Чл. 17
Наредба № I-4 определя реда за заличаване и унищожаване на лични данни в Държавна агенция "Национална сигурност" (ДАНС). Процедурата се извършва по заповед на председателя на агенцията, на основата на мотивирано предложение от ръководителя на структурното звено, където се обработват данните. В наредбата са включени и допълнителни разпоредби относно термини, свързани с комуникационни и информационни системи, както и нарушения на сигурността на лични данни. Наредбата отменя предишната Наредба № 1 от 2008 г. и внася изменения в други свързани наредби.
§1
В параграф §1 от преходните и заключителни разпоредби на Наредба № I-4 от 22 октомври 2019 г. са определени две ключови понятия: "Комуникационна и информационна система", което се отнася до § 1, т. 19 от Закона за защита на класифицираната информация, и "Нарушение на сигурността на лични данни", свързано с § 1, т. 10 от Закона за защита на личните данни.
§2 от Преходни и Заключителни разпоредби
Параграф §2 от Наредба № I-4 от 22 октомври 2019 г. внася изменения в Наредба № 3 от 2018 г. относно информационните фондове на Държавна агенция "Национална сигурност". В чл. 6 се заменят термини, като "главна дирекция" с "специализирана дирекция" и се добавят уточняващи думи в ал. 3. В чл. 7, ал. 1 също се заменя терминология, а чл. 8 е отменен.
§3
Параграф 3 от Наредба № I-4 от 2019 г. изменя и допълва Наредба № I-7 от 2009 г. за реда за достъп до информационните фондове на ДАНС. Измененията включват добавяне на съкращение за ДАНС, замяна на съкращение за закона, добавяне на нови термини и уточнения в членове относно представянето на документи за самоличност от заявителите, както и уточнения при отказ за представяне на такива документи. Също така, се добавят нови алинеи и се променя номерацията на съществуващите алинеи в член 5 и член 7.
