Не е достатъчна защитата на личните данни в информационните фондове на  ЕСГРАОН, констатира Сметната палата

28.06.2006 г.

           Риск от неправомерно изтичане на информация констатира Сметната палата при одита на ефективността на изграждането и поддържането на автоматизираните информационни фондове на Единната система за гражданска регистрация и административно обслужване на населението (ЕСГРАОН) от Министерството на регионалното развитие и благоустройството (МРРБ).  Одитът обхваща периода от 01.10.1999 г. до 31.03.2005 г. 

           Поддържането на автоматизираните информационни фондове на областно и национално равнище е възложено на МРРБ, като е създадена Главна дирекция "Гражданска регистрация и административно обслужване"(ГД "ГРАО") с 28 териториални звена (ТЗ "ГРАО") в областните центрове на страната. Поддържането на автоматизираните информационни фондове на ЕСГРАОН на общинско равнище е отговорност на общинските администрации на 264 общини.

            Договорите за експлоатационно обслужване на базата данни на ЕСГРАОН с "Информационно обслужване "АД, както и дейността на ГД "ГРАО" не осигуряват в достатъчна степен защита на личните данни при обработката и предоставянето им. Не е достатъчно ефективно и взаимодействието между потребителите на данни - държавните органи и институции, администратора на лични данни - МРРБ и Комисията за защита на личните данни. Не е осигурена и необходимата физическа защита на автоматизираните информационни фондове. От Комисията за защита на личните данни няма издадена наредба за минималните технически и организационни мерки, както и за допустимия вид защита на данните.

            Развитието и усъвършенстването на системата  ЕСГРАОН изпреварва правната регламентация на дейността по предоставянето на информационни услуги, установи Сметната палата. Нормативно не са определени съществени въпроси като характера на дейността, компетентните органи, обхвата на предоставяните данни и реда за неговото определяне. Пропусната е възможността за получаване на бюджетни приходи, тъй като липсва правна уредба информационното обслужване да се извършва срещу заплащане в зависимост от потребителите на информационни услуги. Сметната палата препоръчва на МРРБ да предприеме мерки за усъвършенстване на нормативната уредба по гражданската регистрация, отнасяща се до дейността по информационното обслужване и регламентиране на източниците на приходи и информационни услуги, а Министерският съвет да приеме липсващия правилник по закона.

           Преди шест години е купена новата машина за Националната база данни "Население", но продължава да се ползва предимно старата машина и МРРБ извършва разходи за поддръжка на хардуера и софтуера и за двете машини.

          В два последователни одита  Сметната палата е дала препоръки на МРРБ да се предостави имот за безвъзмездно управление за нуждите на  ГД "ГРАО", която все още ползва помещения под наем.

          Министърът на регионалното развитие и благоустройството следва да предприеме мерки за изпълнение на препоръките на Сметната палата и да я уведоми писмено за това до 31.12.2006 г.