Единен портал за заявяване на електронни административни услуги

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ ОБЩА РАМКА

 
Агенция по вписванията е изпълнителна агенция към министъра на правосъдието. Тя е юридическо лице със седалище София и със служби по вписванията в седалищата на районните съдилища. Агенцията по вписванията е създадена на 31 юли 2004 г. с приемането на §27 от Закона за изменение и допълнение на Закона за кадастъра и имотния регистър (обн. ДВ, бр.36 от 30 април 2004 г.) и Устройствения правилник на Агенцията (ДВ, бр.63 от 20 юли 2004 г., в сила от 31 юли, 2004 г.).
Агенция по вписванията води търговския регистър и регистъра на юридическите лица с нестопанска цел, съгласно разпоредбите на Закона за търговския регистър и регистърът на юридическите лица с нестопанска цел. Търговският регистър и регистърът на юридическите лица с нестопанска цел е обща електронна база данни, съдържаща обстоятелствата, вписани по силата на закон, и актовете, обявени по силата на закон, за търговците и клоновете на чуждестранни търговци, юридическите лица с нестопанска цел и клоновете на чуждестранни юридически лица с нестопанска цел.
Агенция по вписванията организира работата по създаването и поддържането на имотния регистър. Агенцията осигурява връзката между имотния регистър и други регистри, осигурява развитието и техническото усъвършенстване на имотния регистър. В изпълнение на функциите си по водене на имотния регистър Агенцията създава и поддържа централен архив в електронен вид на партидите на недвижимите имоти и вписаните актове с приложените към тях документи. В службите по вписванията в съдебния район на съответния районен съд се извършват вписвания, отбелязвания и заличавания по разпореждане на съдията по вписванията по отношение на имотите. В службите по вписванията се правят справки и се издават удостоверения за вписванията, както и други дейности по воденете по поддържането на Имотния регистър.
Агенцията по вписванията води и поддържа регистър БУЛСТАТ като единен електронен централизиран регистър и осъществява дейности по вписванията в него, както и издаването на справки и удостоверения за вписаните обстоятелства. В регистър БУЛСТАТ се вписват юридическите лица, които не са търговци и не са юридически лица с нестопанска цел по смисъла на Закона за юридическите лица с нестопанска цел, подлежащи на вписване в търговския регистър, съответно в регистъра на юридическите лица с нестопанска цел, клоновете на чуждестранни лица, които не са търговци и не са юридически лица с нестопанска цел, както и търговските представителства на чуждестранни лица по чл. 24 от Закона за насърчаване на инвестициите и чуждестранни юридически лица. На вписване в регистър БУЛСТАТ подлежат физическите лица, упражняващи свободна професия или занаятчийска дейност, чуждестранните физически лица, които не притежават единен граждански номер или личен номер на чужденец и, коиото извършват търговска дейност или оказват независими лични услуги в страната, включително и чрез място на стопанска дейност или определена база или обект, притежават недвижимо имущество в страната или са осигурители или залогодатели по смисъла на Закона за особените залози, както и други физически лица, които са осигурители.
Регистърът на имуществените отношения на съпрузите е единна централизирана електронна база данни, съдържаща информация за брачните договори и за приложимия законов режим на имуществените отношения на съпрузите. В регистъра се вписват и промените на режима на имуществените отношения между съпрузите, както и изменението и прекратяването на брачния договор, отбелязани в акта за сключен граждански брак. Семейният кодекс регламентира три режима на имуществени отношения на съпрузите: законов режим на общност; законов режим на разделност и договорен режим. РИОС е четвъртият национален електронен регистър, който администрира Агенцията по вписванията. Регистърът е публичен, справки и удостоверения се правят за избрания режим на имуществени отношения.
Агенция по вписванията осъществява своите функции по водене и поддържане на националните електронни регистри при строга нормативна регламентация на дейностите по създаване, поддържане и водене на електрониите регистри. В изпълнение на тези свои функции и задачи, вмемени ѝ със съответните нормативни актове като Закона за търговския регистър и регистъра на юридическите лица с нестопанска цел, Закона за кадастъра и имотния регистър и др., както и на приложимата подзаконова нормативна рамка, Агенцията по вписванията обработва лични данни на физически лица, които в качеството си на администратор в изпълнение на законово задължение, което се прилага спрямо администратора на лични данни или при упражняване на официални правомощия събира, обработва, съхранява или споделя съгласно изискванията и при спазване на принципите и разпоредбите на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните), наричан за краткост Регламента, Закона за защита на личните данни (изм. и доп., ДВ, бр. 17 от 26.02.2019 г.), както и други нормативни актове, имащи отношение към защитата на личните данни на физически лица.

 

ИНФОРМАЦИЯ ОТНОСНО АДМИНИСТРАТОРА НА ЛИЧНИ ДАННИ

 

Агенция по вписванията е изпълнителна агенция към министъра на правосъдието. Второстепенен разпоредител с бюджетни кредити със седалище в гр. София, п.к. 1111, община Столична, ул. „Елисавета Багряна” № 20.
В качеството си на администратор по смисъла на чл. 4, т. 7 от Регламента, Агенция по вписванията прилага съответните технически и организационни мерки, за да обезпечи законосъобразното обработване на лични данни на физическите лица, при спазване на принцпите и изискванията на нормативната уредба относно обработването и защитата на личните данни на субектите на данни – заявители, физическите лица, представители на търговците и юридическите лица с нестопанска цел, физическите лица подлежащи на вписване в съответните регистри, ползватели на услугите, които предлага Агенцията, служители, посетители в сградата на  централното управление на Агенция по вписванията и др.
 

 

ДЕФИНИЦИИ

 

За целите на настоящата политика:

„лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

„обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

„регистър с лични данни“ означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип;

„администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;

„обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;

„получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;

„трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;

„съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

„нарушение на сигурността на лични данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
 

 

ПРЕДМЕТ

 

Чл. 1. Настоящата политика има за цел да представи по ясен и достъпен начин информация относно дейностите по обработване на лични данни, както и информация относно основните параметри на обработването на лични данни, в т.ч.: 

- данните, които идентифицират администратора и координатите за връзка с него и, когато е приложимо, тези на представителя на администратора;

- координатите за връзка с длъжностното лице по защита на данните, когато е приложимо;

- целите на обработването, за което личните данни са предназначени, както и правното основание за обработването;

- в случаите, когато обработването се извършва въз основа на член 6, параграф 1, буква е), законните интереси, преследвани от администратора или от трета страна;

- получателите или категориите получатели на личните данни, ако има такива;

- когато е приложимо, намерението на администратора да предаде личните данни на трета държава или на международна организация;

- срока, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определяне на този срок;

- съществуването на право да се изиска от администратора достъп до, коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или право да се направи възражение срещу обработването, както и правото на преносимост на данните;

- когато обработването се основава на съгласие, съществуването на право на оттегляне на съгласието по всяко време, без да се засяга законосъобразността на обработването въз основа на съгласие, преди то да бъде оттеглено;

- правото на жалба до надзорен орган;

- дали предоставянето на лични данни е задължително или договорно изискване, или изискване, необходимо за сключването на договор, както и дали субектът на данните е длъжен да предостави личните данни и евентуалните последствия, ако тези данни не бъдат предоставени;

- съществуването на автоматизирано вземане на решения, включително профилирането, респ.съществена информация относно използваната логика, както и значението и предвидените последствия, в случай че администратора на лични данни извършва такова обработване.

Чл. 2. Настощата политика за защита на лични данни (Обща рамка) се прилага по отношение на всички дейности и операции по обработване на лични данни, които администратора извършва, като и по отношение на всички услуги, предлагани от Агенцията независимо от правното основание за обработване на данни. По отношение на дейностите по обработване на лични данни във връзка с осъществяване на функциите по водене и поддъжане на електронните регистри се прилагат, както следва: Политика за защита на личните данни относно търговския регистър и регистра на юридическите лица с нестопанска цел, Политика за защита на личните данни относно Имотния регистър, Политика за защита на личните данни относно регистър БУЛСТАТ и Политика за защита на личните данни относно Регистър на имуществените отношения на съпрузите.

Чл. 3. С настоящата Политика за защита на личните данни Агенция по вписванията декларира, че при осъществяване на дейностите по обработване на лични данни на физически лица прилага съответните технически и организационни мерки осигуряващи подходящо ниво на защита на данните при спазване на следните принципи: 

- личните данни се обработват законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност“);

- личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели; по-нататъшното обработване за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели не се счита, за несъвместимо с първоначалните цели („ограничение на целите“);

- личните данни са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“);

- личните данни са точни и при необходимост да бъдат поддържани в актуален вид; трябва да се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност“);

- личните данни се съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни; личните данни могат да се съхраняват за по-дълги срокове, доколкото ще бъдат обработвани единствено за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, при условие че бъдат приложени подходящите технически и организационни мерки, предвидени в настоящия регламент с цел да бъдат гарантирани правата и свободите на субекта на данните („ограничение на съхранението“);

- личните данни се обработват по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“).

Чл. 4. С настоящата Политика за защита на личните данни администраторът декларира, че прилага подходящи технически и организационни мерки за да осигури законосъобразно обработване на личните данни на физическите лица и че е в състояние да докаже законосъобразното обработване на данните в съответсвие с принципа на отчетност. 

Чл. 5. Агенция по вписванията събира и обработва лични данни на физически лица във връзка със:

  • осъществяване на функциите и изпълнение на задачите по създаване, поддържане и водене на Търговския регистър и регистъра на юридическите лица с нестопанска цел, Имотния регистър, регистър БУЛСТАТ и Регистъра на имуществените отношения на съпрузите, изпълнение на законовите задължения във връзка с вписването на подлежащите на вписване обстоятелства и подлежащите на обявяване актове;

  • предоставянето на услуги като осъществяването на справки, предоставянето на удостоверения, заверени преписи и др. относно вписани обстоятелства и обявени актове, в изпълнение на нормативно регламентирано задължения с оглед публичния характер на водените от Агенцията регистри;

  • предоставянето на други услуги като безплатно или платено оповестяване с SMS  и др.;

  • регистрация и обработване на жалби, сигнали и предложения, с които физическите лица сезират Агенцията по вписванията във връзка (не е уточнено във връзка с какво?);

  • трудови, служебни и граждански правоотношения, по които Агенция по вписванията е страна;

  • договорни отношения с партньори и контрагенти, доколкото подготовката, сключването и изпълнението на договори налага обработването на лични данни на физически лица;

  • осигуряване на охраната в сградата на администратора, както и във връзка с осигуряване на вътрешния ред и сигурност;

  • работата на устройствата, уебсайтовете и приложенията чрез които Агенция по вписванията предоставя услуги.

 

КАТЕГОРИИ ЛИЧНИ ДАННИ, КОИТО АДМИНИСТРАТОРЪТ ОБРАБОТВА
 

Чл. 6. В качеството си на администратор на лични данни Агенция по вписванията събира и обработва следните категории лични данни:

  1. във връзка с осъществяване на функциите и изпълнение на задачите по създаване, поддържане и водене на Търгоския регистър и регистъра на юридическите лица с нестопанска цел, Имотния регистър, регистър БУЛСТАТ и Регистъра на имуществените отношения на съпрузите, изпълнение на законовите задължения във връзка с вписването на подлежащите на вписване обстоятелства и подлежащите на обявяване актове:

  • данни за физическа идентичност – имена, ЕГН/ЛНЧ, дата и място на раждане, данни от документ за самоличност, подпис, адрес, телефон e-mail за контакт на физическите лица, представляващи търговците и юридическите лица с нестопанска цел, клонове на чуждестранн търговци и клонове на чуждестранни юридичеки лица с нестопанска цел; данни за физическа идентичност на подлежащите на вписване в регистър БУЛСТАТ лица, данни за собственика физическо лице на имот, данни за физическа идентичност на лица вписани в РИОС;

  • данни за икономическа идентичност  - право на собственост, респ. ограничени вещни права върху недвижим имот;

  • данни за социален статус – документи за гражданско състояние на физическите лица;

  • данни за професионална дейност – упражнявана професия, занаят относно физическите лица подлежащи на вписване в регистър БУЛСТАТ (в търговския регистър също се представят дипломи – напр. за завършено образование и придобита специалност от лекари, при вписване на лечебни заведения, на основание Закона за лечебните заведения и др.).

  1. във връзка с предоставянето на услуги като осъществяването на справки, предоставянето на удостоверения, заверени преписи и др. относно вписани обстоятелства и обявени актове, в изпълнение на нормативно регламентирано задължения с оглед публичния характер на водените от Агенцията регистри:

  • данни за физическа идентичност - имена, ЕГН/ЛНЧ, дата и място на раждане, данни от документ за самоличност, подпис, адрес, телефон e-mail за контакт на физическите лица заявители на услуги във връзка с идентифициране на заявителите, както и във връзка с автентикацията на физически лица, ползващи регистриран достъп до базата данни на съответните електронни регистри.

  1. във връзка с предоставянето на други услуги като безплатно или платено оповестяване с SMS  и др.:

  • данни за физическа идентичност -  имена, ЕГН/ЛНЧ, дата и място на раждане, данни от документ за самоличност, подпис, адрес, телефон e-mail за контакт на физическите лица заявители на съответната услуга.

  1. във връзка с регистрация и обработване на жалби, сигнали и предложения, с които физическите лица сезират Агенцията по вписванията във връзка:

  • данни за физическа идентичност -  имена, ЕГН/ЛНЧ, дата и място на раждане, данни от документ за самоличност, подпис, адрес, телефон e-mail за контакт на физическите лица жалбоподатели, респ. физическите лица податели на сигнали  и предложения.

  1. във връзка със сключването, изпълнението и прекратяването на трудови, служебни и граждански правоотношения, по които Агенция по вписванията е страна:

  • данни за физическа идентичност -  имена, ЕГН/ЛНЧ, дата и място на раждане, данни от документ за самоличност, подпис, адрес, телефон e-mail на кандидатите за работа, респ. участниците в конкурсни процедури или процедури за подбор, служители на Агенцията и физически лица страни по граждански правоотношения;

  • данни за придобито образование и професионална квалификация – документ за придобита образователна степен, квалификация, правоспособност;

  • данни за трудова и/или професионала дейност/идентичност – професионална биография, документи удостоверяващи трудов стаж;

  • данни за здравен статус и здравословно състояние – данни от медицински прегледи, лекарски заключения, болнични листа, решения на ТЕЛК и НЕЛК;

  • данни относно присъди и нарушения – свидетелство за съдимост;

  • данни във връзкка с изпълнение на трудовото, респ. служебното правоотношение – данни от атестационен процес, наложени дисциплинарни наказания, награди и др.;

  • данни във връзка с изпълнение на задълженията по ЗПКОМПИ – встъпителна и годишна декларация, декларация относно промяна в декларираните обстоятелства;

  • данни относно икономическо състояние – банкова сметка, данни относно наложени запори и др. 

  1. във връзка с договорни отношения с партньори и контрагенти, доколкото подготовката, сключването и изпълнението на договори налага обработването на лични данни на физически лица:

  • данни за физическа идентичност -  имена, ЕГН/ЛНЧ, дата и място на раждане, данни от документ за самоличност, подпис, адрес, телефон e-mail;

  • данни относно икономическо състояние – банкова сметка.

  1. във връзка с осигуряване на охраната в сградата на администратора, както и във връзка с осигуряване на вътрешния ред и сигурност:

  • дданни за физическа идентичност -  имена, ЕГН/ЛНЧ, дата и място на раждане, данни от документ за самоличност за лицата, които посещават сградата на Агенцията;

  • данни от видеонаблюдение – видеозаписи от технически средства за наблюдение на сградата на Агенцията.

  1. във връзка с работата на устройствата, уебсайтовете и приложенията чрез които Агенция по вписванията предоставя услуги:

  • технически данни – IP адреси, MAC адреси, име на устройство, история на посещавани сайтове;

  • „бисквитки” (подробна информация относно бисквитките, може да получите в съответния раздел)

     

ЦЕЛИ

 

Чл. 7. Агенция по вписванията в качеството си на администратор събира, обработва и съхранява, в случаите на наличие на законово основание предава лични данни на физически лица във връзка със:

  1. Вписване, заличаване и обявяване на подлежащи на вписване обстоятелства и подлежащи на обявяване актове в търговския регистър и регистъра на юридическите лица с нестопанска цел.

  2. Извършване на справки относно наличието или липсата на вписано обстоятелство или обявен акт в търговския регистър и регистъра на юридическите лица с нестопанска цел.

  3. Предоставяне не услуги във връзка с воденето и поддържането на търговския регистър и регистъра на юридическите лица с нестопанска цел – безплатно или платено SMS  оповестяване, запазване на име и наименование и др. 

  4. Предоставяне на регистриран достъп до базата данни на търговския регистър и регистъра на юридическите лица с нестопанска цел.

  5. Във връзка с вписване в Имотния регистър, съгласно разпоредбите на Закона за кадастъра и имотния регистър.

  6. Във връзка с предоставянето на справки за вписванията по партидата на имот, препис или извлечение от нея или удостоверение за вписано или невписано обстоятелство.

  7. Преоставяне на регистриран достъп до базата данни на Имотния регистър.

  8. Вписване и заличаване в регистър БУЛСТАТ.

  9. Извършване на справка за наличие или липса на вписано обстоятелство в регистър БУЛСТАТ.

  10. Вписване на подлежащи на вписване обстоятелства в РИОС.

  11. Управление на човешките ресурси, финасово-счетоводна дейност

  12. Изпълнение на граждански правоотношения по които Агенцията е страна.

  13. Изпълнение на договори с партньоти и контрагенти.

  14. Осигуряване на охрана и сигурност на служителите и посетителите в сградата на Агенцията, охрана на имуществото на администратора. 

  15. Удостоверяване на потребителски профили, автентикация на потребители, подобряване на качеството на електронните услуги предоставяни от Агенция по вписванията. 

 

ПРАВНИ ОСНОВАНИЯ ЗА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ

 

Чл. 8. Във връзка с изпълнение на изискването за законосъобразност на обработването Агенция по вписванията обработва лични данни на физически лица, както следва:

  1. За осъществяване на функциите и изпълнение на задачите по създаване, поддържане и водене на Търговския регистър и регистъра на юридическите лица с нестопанска цел, Имотния регистър, регистър БУЛСТАТ и Регистъра на имуществените отношения на съпрузите, изпълнение на законовите задължения във връзка с вписването на подлежащите на вписване обстоятелства и подлежащите на обявяване актове – чл. 6, пар. 1, б „в” и б. „д” от Регламента, във връзка със спазването на законово задължение, което се прилага спрямо администратора и при упражняване на официални правомощия, които са предоставени на администратора. Лични данни на физически лица се обработват във връзка със спазване на законово задължение и упражняване на официални правомощния препоставени на администратора с оглед на разпоредбите на Закона за търовския регистър и регистъра на юридическите лица с нестопанска цел, Закона за кадастъра и имотния регистър, Закона за регистър БУЛСТАТ, Търговкия закон, Закона за юридическите лица с нестопанска цел, семейния кодекс и приложимата подзаконова нормативна уредба, като Наредба № 1 от 14.02.2007 г. за водене, съхраняване и достъп до търговския регистър и регистъра на юридическите лица с нестопанска цел, Правилник за вписванията и др. 

  2. За предоставянето на услуги като осъществяването на справки, предоставянето на удостоверения, заверени преписи и др. относно вписани обстоятелства и обявени актове, в изпълнение на нормативно регламентирано задължения с оглед публичния характер на водените от Агенцията регистри - чл. 6, пар. 1, б „в” и б. „д” от Регламента, във връзка със спазването на законово задължение, което се прилага спрямо администратора и при упражняване на официални правомощия, които са предоставени на администратора. Лични данни на физически лица се обработват във връзка със спазване на законово задължение и упражняване на официални правомощния препоставени на администратора с оглед на разпоредбите на Закона за търовския регистър и регистъра на юридическите лица с нестопанска цел, Закона за кадастъра и имотния регистър, Закона за регистър БУЛСТАТ, Търговкия закона, Закона за юридическите лица с нестопанска цел, семейния кодекс и приложимата подзаконова нормативна уредба, като Наредба № 1 от 14.02.2007 г. за водене, съхраняване и достъп до търговския регистър и регистъра на юридическите лица с нестопанска цел, Правилник за вписванията и др. 

  3. За предоставянето на други услуги като безплатно или платено оповестяване с SMS  и др. – чл. 6, пар. 1, б. „а” – субектът предоставя съгласие за обработване на отнасящи се до него лични данни за конкретна цел.

  4. За регистрация и обработване на жалби, сигнали и предложения, с които физическите лица сезират Агенцията по вписванията във връзка - чл. 6, пар. 1, б „в” – изпълнение на законово задължение, което се прилага спрямо администратора във връзка с необходимостта от идентификация на жалбоподателите и за установяване на връзка с физическите лица податели на жалби, сигнали и предложения.

  5. Във връзка с трудови, служебни и граждански правоотношения, по които Агенция по вписванията е страна -  чл. 6, пар. 1, б „в” – изпълнение на законово задължение, което се прилага спрямо администратора във връзка със сключването, изпълнението и прекратяването на трудови, служебни и граждански правоотношения с оглед на разпоредбите на Кодекса на труда, Закона за държавния служител, приложимата подзаконова нормативна уредба относно трудовите и служебните правоотношения, Кодекса за социално осигуряване, Закона за здравното осигуряване, Закон за корпоративното подоходно облагане, Закон за данък върху доходите на физическите лица и др. 

  6. За изпълнение на договорни отношения с партньори и контрагенти, доколкото подготовката, сключването и изпълнението на договори налага обработването на лични данни на физически лица – чл. 6, пар. 1, б. „б” и б. „в” - обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор и обработването е необохидмо във връзка със спазване на законово задължение, което се прилага спрямо администратора – Закон за задълженията и договорите, Закона за обществените поръчки и др.

  7. За осигуряване на охраната в сградата на администратора, както и във връзка с осигуряване на вътрешния ред и сигурност –чл. 6, пар. 1, б. „е” - обработването е необходимо за целите на легитимните интереси на администратора.

  8. Относно работата на устройствата, уебсайтовете и приложенията чрез които Агенция по вписванията предоставя услуги - чл. 6, пар. 1, б „в” – изпълнение на законово задължение, което се прилага спрямо администратора във връзка с предоставянето на електронни услуги по воденето и поддържането на електронните регистри, както и във връзка с електронното заявяване на вписване, заличаване и обявяване на подлежащи на вписване обстоятелства и подлежащи на обявяване актове, респ. чл. 6, пар. 1, б. „а” – на основание съгласието на субектите относно предоставянето на електронни услуги като заявление за безплатно или платено  SMS  оповестяване и др., както и на основание чл. 6, пар. 1, б. „е” - обработването е необходимо за целите на легитимните интереси на администратора относно удостоверяване на потребителски профили, автентикация на потребители, подобряване на качеството на електронните услуги предоставяни от Агенция по вписванията и др. 

            Чл. 9. (1) В случаите, при които обработването на лични данни се основава на съгласието на субектите на данни, същото е свободно изразено, информирано, конкретно и недвусмислено указание за волята на субекта на данни по отношение на конкретно указана цел. 

            (2) Субектът на данни има правото да оттегли съгласието си по всяко време, като оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне. В зависимост от начина на предоставяне на услугата, съгласието може да бъде дадено при посещението на физическото лице в сградата на администратора във връзка със заявление за ползване на съответната услуга или по електронен път. 

            Чл. 10. Агенция по вписванията не обработва лични данни, които са предоставени от субект на данни без наличие на правно основание по чл. 6 от Регламента или в противоречие с принципите по чл. 5 от същия регламент. В срок от един месец от узнаването администратора връща личните данни, а ако това е невъзможно или изисква несъразмерно големи усилия ги изтрива или унищожава. 

            Чл. 11. Агенция по вписванията не обработва лични данни на деца (в търговския регистър, при наследяване се прилагат удостоверения за наследници, съдържащи данни за лица, както и актове за раждане на малолетни и непълнолетни), освен в случаите, когато такова обработване е в изпълнение на законово задължение което се прилага по отношение на администратора. 

            Чл. 12. В качеството си на администратор на лични данни, предоставящ услуги по електронен път Агенция по вписванията предприема подходящи технически и организационни мерки, които не позволяват единният граждански номер или личният номер на чужденец да е единственото средство за идентификация или автентикация на потребителя при предоставяне на отдалечен достъп до съответната услуга.

            Чл. 13. В качеството си на работодател Агенция по вписванията, определя срок за съхранение на лични данни на участници в процедури по набиране и подбор на персонала, който е не по-дълъг от 6 месеца, освен ако кандидатът е дал своето съгласие за съхранение за по-дълъг срок. След изтичането на този срок администраторътизтрива или унищожава съхраняваните документи с лични данни, освен ако в специален закон се съдържа разпоредба, която предвижда друго.

 

НАЧИН НА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ, ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ ЛИЦА, СРОКОВЕ ЗА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ

 

            Чл. 14. Във връзка с изпълнение на функциите и задачите си, предоставянето на услуги, във връзка с дейностите по управление на човешките ресурси, сключването и изпълнението на договори, осигуряване на охраната и сигурността, предоставяне услуги по електронен път Агенция по вписванията събира и обратва лични данни, както следва:

  • на хартиен носител чрез попълване на заявление във връзка с вписване, заличаване или обявяване в електронните регистри водени от Агенцията;

  • на хартиен носител чрез попълване на заявление за предоставяне на справка, удостоверение, препис или заварен препис относно наличието или липсата на вписано обстоятелство, респ. обявен акт в електронните регистри водени от Агенцията;

  • на хартиен носител във връзка с подаване на заявление за предоставяне на услуги;

  • на хартиен носител чрез попълване на законово изискуемите се документи във връзка с възникването, изпълнението и приключването на трудовото, служебното или гражданското правоотношение, по което Агенцията е страна;

  • на хартиен носител във връзка със сключването и изпълнението на договори с партньори и контрагенти;

  • чрез попълване на заявление по електронен път във връзка с вписване, заличаване или обявяване в електронните регистри водени от Агенцията;

  • чрез попълване на заявление по електронен път за предоставяне на справка, удостоверение, препис или заварен препис относно наличието или липсата на вписано обстоятелство, респ. обявен акт в електронните регистри водени от Агенцията;

  • чрез попълване на данни във връзка с идентификацията/автентикацията на ползвателите на услуги предоставяни от Агенцията по електронен път, които ползват услуги по регистриран достъп до базите данни на електронните регистри водени от Агенцията;

  • чрез попълване на заявление по електронен път за предоставяне на услуги;

  • чрез въвеждане на данни във видеозаписи от технически средства за наблюдение и охрана;

  • чрез обработване на данни за IP адрес, MAC  адрес и „бисквитки”.

            Чл. 15. С настоящата Политика за защита на личните данни Агенция по вписванията в качеството си на администратор на лични данн декларира, че не предоставя личните данни на физически лица без тяхното изрично съгласие на трети лица/страни, освен, когато това е необходимо за изпълнение на законово задължение, което се прилага спрямо администратора или в случай, че е налице законово основание за предоставянето на такива данни. 

            Чл. 16. Агенция по вписванията може да предоставя информация, представляваяща лични данни, с правоохранителните и правоприлагащите органи и институции в отговор на законни искания.

            Чл. 17. За изпълнение на законови изисквания, поети задължения по възникнали договорни и/или преддоговорни отношения с физически лица Агенция по вписванията може да предостави лични данни на следните категории лица: 

  • други администратори на лични данни като дружества, предоставящи пощенски и куриерски услуги, банки и др. 

  • обработващи лични данни, които извършват обработване на лични данна от името на администратора, при спазване на изискванията на Регламента относно обработващите лични данни само в изпълнение на писмено разпореждане от страна на администратора на лични дани като служба по трудова медицина относно лични данни на служители, лица по гражданско правоотношение, на лица предоставящи облачни услуг, лица извършващи дейност по поддръжка на уебсайта на Агенцията, порталът за електронни услуги и др. 

            Чл. 18. Предаването на лични данни на физически лица към физически и юридически лица, установени в държави и международни организации извън ЕС и ЕИП се осъществява при спазване на изискванията, предвидени в Регламент (ЕС) 2016/679, а именно:  когато за съответната държава или международна организация е установеноналичието на адекватно ниво на защита с решение на ЕК;  при наличие на алтернативен правен механизъм, с който се гарантира спазванетона изискванията на Регламент (ЕС) 2016/679;  при наличие на други основания (дерогации), предвидени в Регламент (ЕС)2016/679, като например изрично съгласие на субекта на данните.

            Чл. 19. (1) В зависимост от целите, за които се обработват личните данни по чл. 6 от настоящата Политика срокът на съхранение на личните данни е различен. Лични данни, които се събират и обработват от Агенция по вписванията в изпълнение на законово задължение, което се прилага спрямо администратора или при упражняване на официални правомощия се съхраняват за определения в съответния закон срок или с оглед на предвидения давностен срок. 

            (2) Личните данни, обработвани в изпълнение на договорни задължения, се съхраняват за сроковете предвидени в съответните договори и с оглед спазване на законовите изисквания за упражняване на права и предяване на искове, както и във връзка със спазването на срокове предвидени в специални закони като Закона за обществените поръчки. 

            (3) В случай, когато данните се обработват на основание съгласие на субекта на данните, те се съхраняват за срок, относим към целите, за които са събрани и обработвани, респ. във връзка с конкретната услуга, която се предоставя на физическото лице.  След изтичането на посочените срокове и в случай, че не съществува законово основание, свързано с подлежаща на архициране информация продължаване на съхранението на личните данни, информацията (записите на електронен и хартиен носител) се унищожава.

 

ПРАВА НА ФИЗИЧЕСКИТЕ ЛИЦА – СУБЕКТИ НА ДАННИ

 

            Чл. 20. Всяко физическо лице субект на данни има право:

  • да получи от администратора потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните и следната информаци относно целите на обработването, съответните категории лични данни, получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации. Когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок, както и съществуването на право да се изиска от администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или да се направи възражение срещу такова обработване, правото на жалба до надзорен орган. В случаите, когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник, както и  информация относно съществуването на автоматизирано вземане на решения, включително профилирането, както и съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните.

  • да поиска от администратора да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването субектът на данните има право непълните лични данни отнасящи се до него да бъдат попълнени.

  • да поиска от администратора изтриване на свързаните с него лични данни, когато е приложимо някое от посочените по-долу основания:

a)личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;

б) субектът на данните оттегля своето съгласие, върху което се основава обработването на данните съгласно член 6, пар. 1, буква а) или член 9, пар. 2, буква а) от Регламента, и няма друго правно основание за обработването;

в) субектът на данните възразява срещу обработването съгласно член 21, пар. 1 от Регламента и няма законни основания за обработването, които да имат преимущество, или субектът на данните възразява срещу обработването съгласно член 21, пар. 2 от Регламента;

г) личните данни са били обработвани незаконосъобразно;

д) личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;

е) личните данни са били събрани във връзка с предлагането на услуги на информационното общество по член 8, пар. 1 от Регламента.

            В случаите, при които обработването на лични данни е във връзка със спазването на законово задължение, което се прилага по отношение на администратора, за изпълнение на задача от обществен интерес и при упражняване на официални правомощия предоставени на администратора субектът на данни не може да се позове на правото на изтриване на отнасящи се до него лични данни. 

  • да изиска от администратора ограничаване на обработването, когато точността на личните данни се оспорва от субекта на данните, за срок, който позволява на администратора да провери точността на личните данни, когато обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им и в случаите при, които администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции, както и в случаите, когато субектът на данните е възразил срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните.

  • да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени

  • по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него, което се основава на член 6, параграф 1, буква д) или буква е) от Регламента, включително профилиране, основаващо се на посочените разпоредби. Администраторът следва да прекрати обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.

  • да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен.

Чл. 21. В случаите, при които правото на достъп на физическото лице до лични данни отнасящи се до него може да доведе до разкриването на лични данни на трети лица Агенция по вписванията предоставя на съответното физичеко лице достъп само до онази част от информацията, която се отнася до него.

Чл. 22. Агенцията по вписванията може да откаже пълно или частично упражняването на правата на субектите на данни, както и да не изпълни задължението си за информиране съгласно чл. 34 от Регламента, когато упражняването на правата или изпълнението на задължението би създало риск за:

- националната сигурност;

- отбраната;

- обществения ред и сигурност;

- предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наложените наказания, включително предпазването от и предотвратяването на заплахи за обществения ред и сигурност;

- други важни цели от широк обществен интерес и по-специално важен икономически или финансов интерес, включително паричните, бюджетните и данъчните въпроси, общественото здраве и социалната сигурност;

- защитата на независимостта на съдебната власт и съдебните производства;

- предотвратяването, разследването, разкриването и наказателното преследване на нарушения на етичните кодекси при регулираните професии;

- защитата на субекта на данните или на правата и свободите на други лица;

- изпълнението по гражданскоправни искове.

Чл. 23. (1) Агенция по вписванията предоставя информацията във връзка с искания за упражняване на някое от правата по чл. 20 от настоящата Политика безплатно. 

(2) При явно неоснователни и прекомерни искания от страна на субектите на данни администраторът си може да определи административна такса за предоставяне на исканата информация, респ. упражняване на право.

Чл. 24. С настоящата Политика за защита на личните данни Агенция по вписванията  декларира, че предприема и прилага съответните технически и организационни мерки във връзка със съдействие на субектите на данни при упражняването на правата по чл. 21 от Политиката.

Чл. 25. (1) Агенцията по вписванията предоставя на субектите на данни информация относно действията, които предприема във връзка с искане за упражнявцане на права в срок от един месец от получаване на искането.

(2) При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията. 

(3) Администраторът информира субекта на данните за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето. 

(4) Когато субектът на данни подава искане с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако субектът на данни не е поискал друго.

Чл. 26. (1) Субектите на данни упражняват правата си по чл. 21 от настоящата Политика чрез писмено заявление до администратора на лични данни.

(2) Заявление може да се подаде и по електронен път при условията на Закона за електронния документ и електронните удостоверителни услуги, Закона за електронното управление и Закона за електронната идентификация.

Чл. 27. Заявлението съдържащо искане за упражняване на право следва да съдържа:

- име, адрес, единен граждански номер или личен номер на чужденец или друг аналогичен идентификатор, или други идентификационни данни на физическото лице, определени от администратора, във връзка с извършваната от него дейност;

-  описание на искането;

- предпочитана форма за получаване на информация при упражняване на правата по чл. 20 от настоящата Политика;

- подпис, дата на подаване на заявлението и адрес за кореспонденция.

- при подаването на заявление от упълномощено лице към заявлението се прилага и пълномощното.

Чл. 28. Правата, посочени по-горе, се упражняват чрез подаване на писмено заявление до Агенция по вписванията на следния адрес: в гр. София, п.к. 1111, община Столична, район „Слатина, ул. „Елисавета Багряна” № 20 или на официалния електронен адрес на Агенцията office@registryagency.bg, при спазване условията на Закона за електронния документ и електронните удостоверителни услуги, Закона за електронното управление и Закона за електронната идентификация.

Чл. 29. Данни за контакт с длъжностно лице по защита на данните gdpr@registryagency.bg

Чл. 30. (1) В случай на нарушение физическите лица имат право също да отправят запитвания и жалби до надзорния орган Комисия за защита на личните данни (КЗЛД).

(2) Данни за контакт с КЗЛД: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, e-mail: kzld@cpdp.bg, уебсайт: www.cpdp.bg

 

УВЕДОМЯВАНЕ ЗА ПРОМЕНИ В НАСТОЯЩАТА ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
 

Чл. 31. Агенцият по вписванията си запазва правото да прави изменения и допълнения в настоящата Политика. При извършване на промени в Политиката те ще бъдат своевременно отразявани в нея и предоставяни на разположение субектите на данни в раздел „Защита на личните данни” на уебсайта на Агенция по вписванията https://www.registryagency.bg/bg/za-agenciyata/zashita-na-lichnite-danni-gdpr-006/