Сметната палата извърши одит на изпълнението на дейността на Комисията за защита на личните данни и нейната администрация за предотвратяване на неправомерен достъп до лични данни за периода 01.01.2003 г. до 31.12.2005 г.
Основни резултати от одита:
Дейността на Комисията и нейната администрация през одитирания период не осигурява адекватна защита на физическите лица при обработване на личните им данни. Необходими са целенасочени, системни усилия за преодоляване на изоставането и за постигане на ефективна защита на личните данни.
Въпреки законовите изисквания, Комисията не функционира като постоянно действащ орган, тъй като основната част от състава й работи по основно трудово правоотношение с друг работодател.
За три и половина години след създаването си комисията реално не е стартирала дейността си по защитата на личните данни на гражданите, не е приела политиката, визията и целите за развитието си и на практика не изпълнява закона. Комисията:
- не упражнява ефективен контрол върху дейността на администраторите на лични данни. Регистърът на администраторите и на водените от тях регистри все още не е публичен и обхваща незначителна част от вероятните администратори на лични данни. През 2005 г. постъпващите заявления за регистрация от администратори на лични данни се обработват в предвидените законови срокове, но голям брой от подадените заявления през 2003 г. и 2004 г. не са заведени деловодно и не са обработени. Не е решен проблемът с администраторите на лични данни, изпратили по пощата непълно или невярно попълнени заявления през 2003 г.
- в нормативните актове не са регламентирани и Комисията не приема писани правила, процедури и методология за осъществяване на контрол върху дейността на администраторите. Изрично не са определени обектите на контрол, ясно не са разграничени видовете контролна дейност и техния обхват, неясно и непълно са регламентирани правомощията на проверяващите.
- основният акцент при контрола е поставен върху проверките по жалби и сигнали, а не върху предварителни и текущи проверки на рискови администратори.
- не е ефективна и ефикасна при разглеждане на жалби на физически лица. Забавено е разглеждането на жалбите, като заинтересованите лица не са уведомявани своевременно за взетите решения от Комисията.
-не прилага принципите на икономичност и ефикасност при управлението и разходването на ресурсите си. Не са доизградени и не функционират основни системи, необходими за правилно управление на ресурсите – системата за финансово управление и контрол, системата за възлагане и контрол по изпълнението на задачите, системата за оценка и измерване на изпълнението на дейностите. Предоставените бюджетни средства не се разходват икономично.
За повишаване на ефективността и ефикасността при изпълнението на дейността по предотвратяване на неправомерен достъп до лични данни, Сметната палата даде близо 50 препоръки към Министерския съвет и към председателя на Комисията за защита на личните данни. Сред тях са следните препоръки:
- Да се разработят политика, цели и приоритети, в които да представи основните си виждания както за развитието на дейностите по защита на правата на гражданите при обработването на личните им данни, така и за постигането на административен капацитет.
- Да се приведат трудовоправните отношения на членовете на Комисията в съответствие с изискванията на Закона за защита на личните данни, Кодекса на труда и Решението на Народното събрание от 23.05.2002 г.
- Да се разработи, приеме и обнародва нов Правилник за дейността на Комисията за защита на личните данни и нейната администрация
-Да се разпишат принципите, които да се прилагат при контролната дейност, както и изискванията относно начина на нейното осъществяване от Комисията и служителите от администрацията.
- Да се разработи, приеме и обнародва Наредба за минималното ниво на технически и организационни мерки, както и за допустимия вид защита.
- Да се регламентират нови опростени процедури: по вписването на администратори на лични данни в публичния регистър, воден от Комисията; по уведомяване на Комисията при промяна в предварително заявените условия; по разглеждането на жалби, искания за даване на становища и съгласуване на проекти на нормативни и други актове.
- Да се регламентират процедури по налагане на временни забрани за обработване на лични данни, по разрешаване или забрана за съхраняване на обработени лични данни като анонимни данни; по издаване на предварителни и задължителни предписания.
- Да се изгради адекватна система за финансово управление и контрол и се осигурят условия за нейното функциониране.
- Изплатената без правно основание сума в размер на 20 418 лева, представляваща наем за жилище, да се възстанови в полза на държавния бюджет по транзитната сметка на Министерския съвет лично от члена на Комисията, ползвал апартамента.