Комисията за защита на личните данни е отговорила на антикорупционната комисия и на НАП
Публикуването на декларациите за имущество, интереси, несъвместимост на лицата на висши публични длъжности в нарочен регистър не е в разрез с еврорегламента за защита на личните данни GDPR, при спазване на определени условия. Що се отнася до декларациите на служителите от администрацията, за тях публични би трябвало да са само данните за интереси.
Това, накратко, обявява Комисията за защита на личните данни в отговор на въпроси, зададени от председателя на новата антикорупционна комисия (КПКОНПИ) Пламен Георгиев и шефа на НАП Галя Димитрова. Двамата са питали за приложението на GDPR при изпълнение на антикорупционния закон. Там е предвиден публичен регистър на имотните и другите декларации на властта, както беше и досега.
При оповестяването им, декларациите на лицата, заемащи висши публични длъжности съгласно чл.6 ал.1 от ЗПКОНПИ не следва да съдържат ЕГН, номер на документ за самоличност, адрес, подпис на декларатора, номера на банкови сметки и банкови карти, подчертават обаче от КЗЛД. А по отношение на трети лица (съпрузи, деца, конкубини) могат да бъдат публикувани само изрично предвидените в нормата на закона лични данни. В самия антикорупционен закон е направена уговорката за деклариране на несъгласие за оповестяване на данните за съжителите.
Що се отнася до срока за фигурирането на въпросните ежегодни декларации в публичните архиви, от КЗЛД казват, че „поради липса на нормативно определен срок за достъп до публикуваните в интернет декларации, следва да се приложи принципът за „ограничение на съхранението“. Според членовете на комисията, релевантен би бил срокът за съществуване на правоотношението между органа по избора или назначаването и задълженото лице – при публичните длъжности очевидно докато пребивават на тези длъжности.
От КЗЛД обаче обявяват, че приложеното към имотните декларации съгласие за обработка и предоставяне на данните пред органи и институции за извършване на проверка, което е част от декларацията, е в нарушение на GDPR. „То няма доброволен характер, тъй като се поставя като условие за валидиране на декларацията. В тази връзка непредоставянето на визираното съгласие води до невъзможност за изпълнение на законовото задължение за подаване на декларацията и до административнонаказателна отговорност“, казват от Комисията за защита на личните данни.