Рег. №: 1666222300306-20.10.2022 | Министерство на вътрешните работи | Одобрено | Дата на подаване: 20.10.2022 | Срок:13.11.2022

Физическо лице |

I. По силата на чл. 29 от Закона за МВР: (1) Администратор на лични данни е министърът на вътрешните работи, който може да възлага обработването на лични данни на определени от него длъжностни лица. (2) Редът за обработване на лични данни се определя с инструкция на министъра на вътрешните работи. (3) Министърът на вътрешните работи определя длъжностно лице по защита на данните. II. Съгласно РЕГЛАМЕНТ (ЕС) 2016/679 (Общ регламент за защита на данните, ОРЗД): Член 30 Регистри на дейностите по обработване 1. Всеки администратор и — когато това е приложимо — представител на администратор поддържа регистър на дейностите по обработване, за които отговоря. Този регистър съдържа цялата по-долу посочена информация: a) името и координатите за връзка на администратора и — когато това е приложимо — на всички съвместни администратори, на представителя на администратора и на длъжностното лице по защита на данните, ако има такива; б) целите на обработването; в) описание на категориите субекти на данни и на категориите лични данни; г) категориите  получатели,  пред  които  са  или  ще  бъдат  разкрити  личните  данни,  включително  получателите  в  трети д) когато  е  приложимо,  предаването  на  лични  данни  на  трета  държава  или  международна  организация,  включително идентификацията на тази трета държава или международна организация, а в случай на предаване на данни, посочено в член 49, параграф 1, втора алинея, документация за подходящите гаранции; е) когато е възможно, предвидените срокове за изтриване на различните категории данни; ж) когато  е  възможно,  общо  описание  на  техническите  и  организационни  мерки  за  сигурност,  посочени  в  член  32, параграф 1. 2. Всеки  обработващ  лични  данни  и  —  когато  това  е  приложимо  —  представителят  на  обработващия  лични  данни поддържа  регистър  на  всички  категории  дейности  по  обработването,  извършени  от  името  на  администратор,  в  който  се съдържат: a) името и координатите за връзка на обработващия или обработващите лични данни и на всеки администратор, от чието име  действа  обработващият  лични  данни  и  —  когато  това  е  приложимо  —на  представителя  на  администратора  или обработващия лични данни и на длъжностното лице по защита на данните; б) категориите обработване, извършвано от името на всеки администратор; в) когато  е  приложимо,  предаването  на  лични  данни  на  трета  държава  или  международна  организация,  включително идентификацията на тази трета държава или международна организация, а в случай на предаване на данни, посочено в член 49, параграф 1, втора алинея, документация за подходящите гаранции; г) когато  е  възможно,  общо  описание  на  техническите  и  организационни  мерки  за  сигурност,  посочени  в  член  32, параграф 1. 3. Регистрите, посочени в параграфи 1 и 2, се поддържат в писмена форма, включително в електронен формат. 4. При поискване, администраторът или обработващият лични данни и — когато това е приложимо — представителят на администратора или на обработващия личните данни, осигуряват достъп до регистъра на надзорния орган. 5. Задълженията, посочени в параграфи 1 и 2, не се прилагат по отношение на предприятие или дружество с по-малко от 250 служители, освен ако има вероятност извършваното от тях обработване да породи риск за правата и свободите на субектите на данни, ако обработването не е спорадично или включва специални категории данни по член 9, параграф 1 или лични данни, свързани с присъди и нарушения, по член 10. III. Съгласно ДИРЕКТИВА (ЕС) 2016/680: Член 24 Регистри на дейности по обработване на лични данни 1.   Държавите членки предвиждат администраторите да поддържат регистър с всички категории дейности по обработване под тяхна отговорност. Този регистър съдържа следната информация: а) наименованието и координатите за връзка на администратора, и когато е приложимо, на съвместните администратори и на длъжностното лице по защитата на данните; б) целите на обработването; в) категориите получатели, пред които са или ще бъдат разкрити личните данни, включително получателите в трети държави или международни организации; г) описание на категориите субекти на данни и на категориите лични данни; д) когато е приложимо, използването на профилиране; е)когато е приложимо, категориите предаване на лични данни на трета държава или международна организация; ж) посочване на правното основание за операцията по обработване, включително предаването на данни, за която са предназначени личните данни; з) когато е възможно, предвидените срокове за изтриване на различните категории лични данни; и) когато е възможно, общо описание на техническите и организационните мерки за сигурност, посочени в член 29, параграф 1. 2.   Държавите членки предвиждат всеки обработващ лични данни да поддържа регистър с всички категории дейности по обработване, извършени от името на администратор, в който се съдържат: а)наименованието и координатите за връзка на обработващия или обработващите лични данни, на всеки администратор, от чието име действа обработващият лични данни и на длъжностното лице за защита на данните, когато е приложимо; б) категориите обработване, извършени от името на всеки администратор; в) когато е приложимо, предаването на лични данни на трета държава или на международна организация, когато има изрични указания от администратора за това, включително идентификацията на тази трета държава или международна организация; г) когато е възможно, общо описание на техническите и организационните мерки за сигурност, посочени в член 29, параграф 1. 3.   Регистрите, посочени в параграфи 1 и 2, се поддържат в писмена форма, включително в електронен формат. При поискване администраторът и обработващият лични данни предоставят регистрите на надзорния орган. IV. Видно от съображение 26 към Директива (ЕС) 2016/680, всяко обработване на лични данни трябва да бъде законосъобразно, добросъвестно и прозрачно по отношение на засегнатите физически лица и извършено единствено за конкретните цели, предвидени от закона. ... Тези дейности могат да се извършват за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления, или изпълнението на наказания, включително предпазването от заплахи за обществената сигурност и тяхното предотвратяване, стига те да са предвидени със закон и да представляват необходима и пропорционална мярка в едно демократично общество, като надлежно се вземат под внимание легитимните интереси на засегнатото физическо лице. Принципът на добросъвестно обработване във връзка със защитата на данните е различно понятие от правото на справедлив съдебен процес, както е предвидено в член 47 от Хартата и в член 6 от Европейската конвенция за защита на правата на човека и основните свободи (ЕКПЧ). Физическите лица следва да бъдат информирани за рисковете, правилата, гаранциите и правата, свързани с обработването на личните им данни, и за начините, по които да упражняват правата си по отношение на обработването. По-специално, конкретните цели, за които се обработват личните данни, следва да бъдат изрично указани и легитимни и определени към момента на събирането на личните данни. Личните данни следва да са подходящи и релевантни за целите, за които се обработват. По-специално следва да се гарантира, че събраните лични данни не надхвърлят необходимото и че не се съхраняват за период, по-дълъг от необходимото за целите, за които се обработват. Личните данни следва да се обработват единствено ако целта на обработването не може разумно да бъде постигната с други средства. С цел да се гарантира, че СРОКЪТ НА СЪХРАНЕНИЕ на данните не е по-дълъг от необходимия, администраторът следва да установи СРОКОВЕ за тяхното ИЗТРИВАНЕили периодичен ПРЕГЛЕД Държавите членки следва да установят подходящи гаранции за личните данни, съхранявани за по-дълги периоди за целите на архивирането в обществен интерес и за използването с научен, статистически или исторически характер. V. Съгласно ИНСТРУКЦИЯ № 8121з-1280 от 7 октомври 2021 г. за реда за обработване на лични данни в Министерството на вътрешните работи: Чл. 3. (1) Дирекция „Комуникационни и информационни системи“ (ДКИС) подпомага министъра на вътрешните работи при поддържането на регистър на дейностите по обработване на лични данни в МВР в съответствие с нормативната уредба. (2) За целите на ал. 1 всеки управляващ информационен фонд поддържа в актуален вид регистър на дейностите по обработване на лични данни в съответния информационен фонд в писмена форма, включително в електронен формат. Чл. 30. (1) Дирекция „Комуникационни и информационни системи“ поддържа в актуално състояние регистър на автоматизираните информационни фондове в МВР, в които се обработват лични данни, като автоматизирана база данни. (2) Длъжностното лице по защита на данните поддържа в актуално състояние регистър на неавтоматизираните информационни фондове в МВР, в които се обработват лични данни. (3) Регистрите по ал. 1 и 2 съдържат наименованията на информационните фондове, структурите, към които са изградени, и в приложение – организационно-технологичните правила (ОТП) за всеки фонд. (4) Алинеи 1 и 2 не се прилагат за архивните фондове на МВР. (5) Забранява се обработването на лични данни в информационни фондове, които не са вписани в регистрите по ал. 1 и 2, с изключение на архивните фондове на МВР. VI. Съдържанието на ОТП е предвидено в чл. 27 от Инструкция № 8121з-1280 от 7 октомври 2021 г. Съгласно § 4 от ПЗР от Инструкция № 8121з-1280 от 7 октомври 2021 г., в срок шест месеца след влизането й в сила организационно-технологичните правила за функционирането на информационните фондове, в които се обработват лични данни, се привеждат в съответствие с нея. Този срок понастоящем е изтекъл. Следователно, заявената в настоящото производство по реда на ЗДОИ обществена информация следва да се съхранява в МВР и да е налична, тъй като е налице нормативно задължение за това. VII. Съгласно чл. 24 от Вътрешните правила за условията и реда за изграждане, експлоатация, контрол и закриване на информационни фондове в МВР, утвърдени със Заповед № 8121з-421/2016 г. на министъра на вътрешните работи, автоматизираните информационни фондове в МВР подлежат на регистриране. VIII. Тъй като желая да си съставя собствено мнение за дейността на министъра на вътрешните работи и МВР по обработване на личните данни на физическите лица чувдтвителен парасктиадминистратора на данни м Като съобразите горното, моля, при наличие на надделяващ обществен интерес, да ми бъде предоставен достъп до цялата обществена информация, съдържаща се в: 1.    Регистърa на дейностите по обработване на лични данни в МВР, поддържан в съответствие с нормативната уредба, съгласно предвиденото в чл. 3 от Инструкция № 8121з-1280 от 7 октомври 2021 г. на министъра на вътрешните работи); 2.    Регистърa на автоматизираните информационни фондове в МВР, в които се обработват лични данни, като автоматизирана база данни, поддържан в актуално състояние от Дирекция „Комуникационни и информационни системи“ - МВР, съгласно чл. 30, ал. 1 от Инструкция № 8121з-1280 от 7 октомври 2021 г. на министъра на вътрешните работи; 3.    Регистърa на неавтоматизираните информационни фондове в МВР, в които се обработват лични данни, поддържан в актуално състояние от длъжностното лице по защита на данните, съгласно чл. 30, ал. 2 от Инструкция № 8121з-1280 от 7 октомври 2021 г. на министъра на вътрешните работи; 4.    Организационно-технологичните правила (ОТП) за всеки фонд по предходните  т. 2 и т. 3, които ОТП съставляват приложения към регистрите по предходните т. 2 и т. 3, съгласно чл. 30, ал. 3 от Инструкция № 8121з-1280 от 7 октомври 2021 г. на министъра на вътрешните работи; IХ. Моля, достъп до заявената обществена информация да ми бъде предоставен под формата на компютърни файлове (формат xls, pdf или друг стандартен файлов формат), съдържащи: -    електронни копия на регистрите и/или електронни образи на информацията, съдържаща се в тях; -    електронни копия и/или образи на ОТП; които файлове да ми бъдат изпратени по електронен път на адреса на електронна поща, посочен в началото на настоящото заявление.

Решение

---

Дата: 14.11.2022

48