Сметната палата извърши одит на изпълнението на дейността на Комисията за защита на личните данни и нейната администрация за предотвратяване на неправомерен достъп до лични данни за периода 01.01.2003 г. до 31.12.2005 г.

Сметната палата извърши одит на изпълнението на дейността на Комисията за защита на личните данни и нейната администрация за предотвратяване на неправомерен достъп до лични данни за периода 01.01.2003 г. до 31.12.2005 г.

Основни резултати от одита:

Дейността на Комисията и нейната администрация през одитирания период не осигурява адекватна защита на физическите лица при обработване на личните им данни. Необходими са целенасочени, системни усилия за преодоляване на изоставането и за постигане на ефективна защита на личните данни.
Въпреки законовите изисквания, Комисията не функционира като постоянно действащ орган, тъй като основната част от състава й работи по основно трудово правоотношение с друг работодател.

За три и половина години след създаването си комисията реално не е стартирала дейността си по защитата на личните данни на гражданите, не е приела политиката, визията и целите за развитието си и на практика не изпълнява закона. Комисията:

- не упражнява ефективен контрол върху дейността на администраторите на лични данни. Регистърът на администраторите и на водените от тях регистри все още не е публичен и обхваща незначителна част от вероятните администратори на лични данни. През 2005 г. постъпващите заявления за регистрация от администратори на лични данни се обработват в предвидените законови срокове, но голям брой от подадените заявления през 2003 г. и 2004 г. не са заведени деловодно и не са обработени. Не е решен проблемът с администраторите на лични данни, изпратили по пощата непълно или невярно попълнени заявления през 2003 г.
- в нормативните актове не са регламентирани и Комисията не приема писани правила, процедури и методология за осъществяване на контрол върху дейността на администраторите. Изрично не са определени обектите на контрол, ясно не са разграничени видовете контролна дейност и техния обхват, неясно и непълно са регламентирани правомощията на проверяващите.

- основният акцент при контрола е поставен върху проверките по жалби и сигнали, а не върху предварителни и текущи проверки на рискови администратори.

- не е ефективна и ефикасна при разглеждане на жалби на физически     лица. Забавено е разглеждането на жалбите, като заинтересованите лица не са уведомявани своевременно за взетите решения от Комисията.
 
-не прилага принципите на икономичност и ефикасност при управлението и разходването на ресурсите си. Не са доизградени и не функционират основни системи, необходими за правилно управление на ресурсите – системата за финансово управление и контрол, системата за възлагане и контрол по изпълнението на задачите, системата за оценка и измерване на изпълнението на дейностите. Предоставените бюджетни средства не се разходват икономично.

За повишаване на ефективността и ефикасността при изпълнението на дейността по предотвратяване на неправомерен достъп до лични данни, Сметната палата даде близо 50 препоръки към Министерския съвет и към председателя на  Комисията за защита на личните данни. Сред тях са следните препоръки:

- Да се разработят политика, цели и приоритети, в които да представи основните си виждания както за развитието на дейностите по защита на правата на гражданите при обработването на личните им данни, така и за постигането на административен капацитет.
- Да се приведат трудовоправните отношения на членовете на Комисията в съответствие с изискванията на Закона за защита на личните данни, Кодекса на труда и Решението на Народното събрание от 23.05.2002 г.
- Да се разработи, приеме и обнародва нов Правилник за дейността на Комисията за защита на личните данни и нейната администрация
-Да се разпишат принципите, които да се прилагат при контролната дейност, както и изискванията относно начина на нейното осъществяване от Комисията и служителите от администрацията.
- Да се разработи, приеме и обнародва Наредба за минималното ниво на технически и организационни мерки, както и за допустимия вид защита.
- Да се регламентират нови опростени процедури: по вписването на администратори на лични данни в публичния регистър, воден от Комисията; по уведомяване на Комисията при промяна в предварително заявените условия; по разглеждането на жалби, искания за даване на становища и съгласуване на проекти на нормативни и други актове.
- Да се регламентират процедури по налагане на временни забрани за обработване на лични данни, по разрешаване или забрана за съхраняване на обработени лични данни като анонимни данни; по издаване на предварителни и задължителни предписания.
 - Да се изгради адекватна система за финансово управление и контрол и се осигурят условия за нейното функциониране.
- Изплатената без правно основание сума в размер на                20 418 лева, представляваща наем за жилище, да се възстанови в полза на държавния бюджет по транзитната сметка на Министерския съвет лично от члена на Комисията, ползвал апартамента.