Единен портал за заявяване на електронни административни услуги

 

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ ОТНОСНО ТЪРГОВСКИЯ РЕГИСТЪ И РЕГИСТЪРА НА ЮРИДИЧЕСКИТЕ ЛИЦА С НЕСТОПАНСКА ЦЕЛ


ВЪВЕДЕНИЕ

 
Търговският регистър и регистърът на юридическите лица с нестопанска цел представляват обща електронна база данни, съдържаща обстоятелствата, вписани по силата на закон, и актовете, обявени по силата на закон, за търговците и клоновете на чуждестранни търговци, юридическите лица с нестопанска цел и клоновете на чуждестранни юридически лица с нестопанска цел. Агенция по вписванията води търговския регистър и регистърa на юридическите лица с нестопанска цел, съгласно разпоредбите на Закона за търговския регистър и регистърът на юридическите лица с нестопанска цел, Наредба № 1 от 14.02.2007 г. за водене, съхраняване и достъп до търговския регистър и регистъра на юридическите лица с нестопанска цел (Наредбата) и Наредбата за реда и начина на осъществяване на достъп до Търговския регистър и делата на търговците по служебен път. Търговският регистър и регистърът на юридическите лица с нестопанска цел са публични.
Агенция по вписванията отговаря за воденето, съхраняването и достъпа до търговския регистър и до регистъра на юридическите лица с нестопанска цел, както и за вписванията, заличаванията и обявяванията в тях.
За всеки търговец и клон на чуждестранен търговец и за всяко юридическо лице с нестопанска цел и клон на чуждестранно юридическо лице с нестопанска цел се води дело в електронна форма. В делото се прилагат заявленията, документите, удостоверяващи вписаните обстоятелства, обявените актове и други документи, които могат да съдържат и лични данни за идентифицирането на лицата, представляващи или управляващи търговеца или юридическото лице с нестопанска цел. Обстоятелствата и актовете, които подлежат на вписване и обявяване се обявяват без информацията, представляваща лични данни по смисъла на чл. 4, т. 1 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата, с изключение на информацията, за която е налице законово задължение да бъде вписана/обявена.
Агенция по вписванията осъществява своите функции по водене и поддържане на търговския регистър и регистъра на юридическите лица с нестопанска цел при строга нормативна регламентация. В изпълнение на тези свои функции и задачи, вмемени ѝ със съответните нормативни актове като Закона за търговския регистър и регистъра на юридическите лица с нестопанска цел, Търговският закон и др., както и на приложимата подзаконова нормативна рамка Агенцията по вписванията обработва лични данни на физически лица в изпълнение на законово задължение, което се прилага спрямо администратора на лични данни или при упражняване на официални правомощия, като събира, обработва, съхранява или споделя лични данни съгласно изискванията и при спазване на принципите и разпоредбите на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните), наричан за краткост Регламента, Закона за защита на личните данни (изм. и доп., ДВ, бр. 17 от 26.02.2019 г.), както и други нормативни актове, имащи отношение към защитата на личните данни на физически лица.

 

ИНФОРМАЦИЯ ОТНОСНО АДМИНИСТРАТОРА НА ЛИЧНИ ДАННИ

 

Агенция по вписванията е изпълнителна агенция към министъра на правосъдието. Второстепенен разпоредител с бюджетни кредити със седалище в гр. София, п.к. 1111, община Столична, район „Слатина“, ул. „Елисавета Багряна” № 20. Агенция по вписванията се управлява и представлява от изпълнителен директор.

В качеството си на администратор по смисъла на чл. 4, т. 7 от Регламента Агенция по вписванията прилага съответните технически и организационни мерки, за да обезпечи законосъобразното обработване на лични данни на физическите лица,  при изпълнение на задълженията си и предоставените и правомощия по регистрацията, воденето, съхраняването и достъпа до търговския регистър и до регистъра на юридическите лица с нестопанска цел, както и действието на вписванията, заличаванията и обявяванията в тях, при спазване на принцпите и изискванията на нормативната уредба относно обработването и защитата на личните данни на субектите на данни – заявители, физическите лица, представители на търговците и юридическите лица с нестопанска цел.

 

ДЕФИНИЦИИ

За целите на настоящата политика:
„лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
„регистър с лични данни“ означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип;
„администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
„обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
„получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели"; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;
„трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;
„съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
„нарушение на сигурността на лични данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
 

ПРЕДМЕТ

 
Чл. 1. Настоящата политика има за цел да представи по ясен и достъпен начин информация относно дейностите по обработване на лични данни, във връзка с воденето, съхраняването и достъпа до търговския регистър и до регистъра на юридическите лица с нестопанска цел, както и действията по вписване, заличаване и обявяване в тях, във връзка с предоставянето на електронни административни услуги, чрез Единния портал за заявяване на електронни услуги в т.ч.:
- данните, които идентифицират администратора и координатите за връзка с него;
- координатите за връзка с длъжностното лице по защита на данните;
- целите на обработването, за което личните данни са предназначени, както и правното основание за обработването на лични данни;
- в случаите, когато обработването се извършва въз основа на член 6, параграф 1, буква е), законните интереси, преследвани от администратора или от трета страна;
- получателите или категориите получатели на личните данни, ако има такива;
- когато е приложимо наличието на задължение на администратора да предаде личните данни на трета държава или на международна организация;
- срока, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определяне на този срок;
- съществуването на право да се изиска от администратора достъп до, коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или право да се направи възражение срещу обработването, както и правото на преносимост на данните;
- когато обработването се основава на съгласие, съществуването на право на оттегляне на съгласието по всяко време, без да се засяга законосъобразността на обработването въз основа на съгласие, преди то да бъде оттеглено;
- правото на жалба до надзорен орган;
- дали предоставянето на лични данни е задължително или договорно изискване, или изискване, необходимо за сключването на договор, както и дали субектът на данните е длъжен да предостави личните данни и евентуалните последствия, ако тези данни не бъдат предоставени;
- съществуването на автоматизирано вземане на решения, включително профилирането, респ. съществена информация относно използваната логика, както и значението и предвидените последствия, в случай че администратора на лични данни извършва такова обработване.
Чл. 2. Настощата политика за защита на лични данни относно търговския регистър и регистъра на юридическите лица с нестопанска цел се прилага по отношение на всички дейности и операции по обработване на лични данни, които администратора извършва, като и по отношение на всички услуги, предлагани от Агенцията независимо от правното основание за обработване на данните. Дейности по операции на обработване на лични данни са налице във всички случаи, при които при спазване на законово задължение, което се прилага спрямо Агенция по вписванията се извършват вписване на търговци, клонове на чуждестранни търговци, юридически лица с нестопанска цел и клоновете на чуждестранни юридически лица с нестопанска цел и свързаните с тях обстоятелства, за които е предвидено със закон, че подлежат на вписване (чл. 4 от Закона за търговския регистър и регистъра на юридически лица с нестопанска цел), както и дейности по обявяване на актове, които се отнасят до търговците, клоновете на чуждестранни търговци, юридическите лица с нестопанска цел и до клоновете на чуждестранни юридически лица с нестопанска цел, за които е предвидено със закон, че подлежат на обявяване(чл. 5 от Закона за търговския регистър и регистъра на юридически лица с нестопанска цел). Дейности и операции по обработване на лични данни на физически лица са налице и в случаите на осъществяване на задължението на администратора на лични данни по водене, поддържане и осигуряване на достъп до търговския регистър и регистъра на юридическите лица с нестопанска цел, в изпълнение на задължението за осигуряване на свободен и безплатен достъп до базата данни съставляваща регистрите, съгласно чл. 11 от Закона за търговския регистър и регистъра на юридически лица с нестопанска цел.
Чл. 3. С настоящата Политика за защита на личните данни относно търговския регистър и регистъра на юридическите лица с нестопанска цел Агенция по вписванията декларира, че при осъществяване на дейностите по обработване на лични данни на физически лица, свързани с предлагането на електронни административни услуги, чрез Единния електронен портал за заявяване на електронни административни услуги прилага съответните технически и организационни мерки, осигуряващи подходящо ниво на защита на данните при спазване на следните принципи:
- личните данни се обработват законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност“);
- личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели; по-нататъшното обработване за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели не се счита, за несъвместимо с първоначалните цели („ограничение на целите“);
- личните данни са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“);
- личните данни са точни и при необходимост да бъдат поддържани в актуален вид; трябва да се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност“);
- личните данни се съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни; личните данни могат да се съхраняват за по-дълги срокове, доколкото ще бъдат обработвани единствено за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, при условие че бъдат приложени подходящите технически и организационни мерки, предвидени в настоящия регламент с цел да бъдат гарантирани правата и свободите на субекта на данните („ограничение на съхранението“);
- личните данни се обработват по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“).
Чл. 4. С настоящата Политика за защита на личните данни администраторът декларира, че прилага подходящи технически и организационни мерки, за да осигури законосъобразно обработване на личните данни на физическите лица и че е в състояние да докаже законосъобразното обработване на данните в съответсвие с принципа на отчетност.
Чл. 5. Всеки търговец и всяко юридическо лице с нестопанска цел са длъжни да поискат да бъдат вписани в търговския регистър, съответно в регистъра на юридическите лица с нестопанска цел, като заявят подлежащите на вписване обстоятелства и представят подлежащите на обявяване актове. В изпълнение на нормативното вменените и задължения и във връзка с предоставянето на съответните административни електронни услуги, чрез портала за електронни услуги Агенция по вписванията събира и обработва лични данни на физически лица във връзка със:
5.1. Регистрация, пререгистрация и промени на вписани обстоятелства относно търговци, клонове на чуждестранни търговци, юридически лица с нестопанска цел и клонове на чуждестранни юридически лица с нестопанска цел. Вписване и заличаване на обстоятелства в търговскиярегистър и регистъра на юридическите лица с нестопанска цел се извършва въз основа на заявление по образец съгласно приложения № А1-А18, Б1-Б7, В1, В2-1, В2-2, В2-3, В2-4, В2-5, В2-6, В3-1, В3-2 и В3-3 към Наредбата. Обявяване на актове в търговскиярегистър и регистъра на юридическите лица с нестопанска цел се извършва въз основа на заявление по образец съгласно приложения № Г1 – Г3 към Наредбата.
Вписване – изисква се/обработва се информация представяляваща лични данни на физическо лице - заявител, както и данни на физическо лице (едноличен собственик на капитала, съдружник, управител, прокурист и други), съдържащи се в заявлението. Вписване и заличаване в търговския регистър се извършва въз основа на заявление по образец съгласно приложения № А1-А18, Б1-Б7, B1, В2-1, В2-2. В2-3. В2-4, В3-1, В3-2. В3-3, както и Ж1 и З1 от Наредбата.
Обявяване -изисква се/обработва се информация представяляваща лични данни на физическо лице - заявител, както и данни на физическо лице (едноличен собственик на капитала, съдружник, управител и други). Обявяване на актове в търговския регистър се извършва въз основа на заявление по образец съгласно приложение № Г1 от Наредбата.
Обявяване на годишен финансов отчет и декларация по чл. 38 от Закона за счетоводството/приложения №Г2 и №Г3 от Наредбата/ - изисква се/обработва се информация представяляваща лични данни на физическо лице - заявител.
5.2. Вписване на обстоятелства относно прокура, клон, залог, запор, ликвидация и действителни собственици.
5.3. Вписване на обстоятелства относно прехвърляне на търговско предприятие, преобразуване и преустройство.
5.4. Обявяване на актове.
5.5. Издаване на удостоверения.
5.6. Назначения на вещо лице, общ проверител, контрольор, ликвидатор. Във връзка с дейности по назначаване на вещо лице, общ проверител, контрольор и ликвидатор се изискват/обработват лични данни на заявител (физическо лице) в обем: три имена, ЕГН, адрес за кореспонденция, данни за контакт телефон и e-mail.
5.7. Запазване на фирма на търговец или наименование на юридическо лице с нестопанска цел. Във връзка с преодставянето на услугата се изискват/обработват се лични данни на физическо лице – заявител, съгласно заявление – бланка. Запазване на фирма в търговския регистър и наименование на юридическо лице с нестопанска цел се извършва въз основа на заявление по образец съгласно приложение № Д1 от Наредбата.
5.8. Издаване на удостоверение за законосъобразност по образец Е1. Във връзка с дейностите по издаване на удостоверение за законосъобразнос се изискват/обработват се лични данни на физическо лице – заявител, съгласно заявление по образец.
5.9. Вписване, заличаване и обяваване на акт на съда, на друг държавен орган или частен съдебен изпълнител.
5.10. Подаване на жалба срещу отказ.
5.11. Уведомление за грешка при сканиране.
5.12. Искане за изправяне на грешки и непълноти.
5.13. Удостоверения за актуално състояние, вписвания, обявявания, преписи.
5.14. Удостоверение за запазена фирма/наименование.
5.15. Предоставяне на услугата безплатно SMS оповестяване.
5.16. Предоставяне на услугата платено SMS оповестяване.
5.17 Предоставяне на услуга за безплатно известяване по електронна поща.
5.18. Извършване на справка по критерии физическо лице.
 
Чл. 6. Лични данни на физически лица потребители на електронни услуги се обработват във всеки случай, в който физическите лица ползватели на единния портал за заявяване на електронни административни услуги, чрез регистриран профил. Данните са свързани с идентификация/автентикация на физическото лице.

 

КАТЕГОРИИ ФИЗИЧЕСКИ ЛИЦА – СУБЕКТИ НА ДАННИ, ЧИЙТО ЛИЧНИ ДАННИ СЕ ОБРАБОТВАТ ВЪВ ВРЪЗКА С ДЕЙНОСТИ, СВЪРЗАНИ С ВПИСВАНЕ, ЗАЛИЧАВАНЕ И ОБЯВЯВАНЕ, КАКТО И ЗА ДЕЙНОСТИ И УСЛУГИ, СВЪРЗАНИ С ВОДЕНЕ И ПОДДЪРЖАНЕ НА ТЪРГОВСКИЯ РЕГИСТЪР И РЕГИСТЪРА НА ЮРИДИЧЕСКИТЕ ЛИ ЦА С НЕСТОПАНСКА ЦЕЛ

 
Чл. 7. Във връзка с вписване, заличаване и обявяване на обстоятелства и актове относно търговци и юридически лица с нестопанска цел, както и във връзка дейности по водене и поддържане на регистрите Агенция по вписвания, в качеството си администратор на лични данни обработва лични данни на следните категории физически лица – субекти на данни:
7.1. заявител – физическо лице, представител на търговеца или на юридическото лице с нестопанска цел;
7.2. заявител – друго физическо лице в предвидените от закона случаи;
7.3. заявител – физическо лице - прокурист;
7.4. заявител – физическо лице - адвокат с изрично пълномощно, съставено съгласно изискванията на Закона за адвокатурата, за представителство пред агенцията;
7.5. заявител – физическо лице – съставител на годишни финансови отчети с нотариално заверено пълномощно
Чл. 8. В партидата на търговеца, клона на чуждестранния търговец, юридическото лице с нестопанска цел или клона на чуждестранно юридическо лице с нестопанска цел се прилагат заявленията и документите, удостоверяващи вписаните обстоятелства, обявените актове, както и други документи, които могат да съдържат лични данни за идентифицирането на лицата, представляващи или управляващи търговеца или юридическото лице с нестопанска цел.
Чл. 9. Агенция по вписванията обработва лични данни на физически лица, които се съдържат в акт на съд, на друг държавен орган или частен съдебен изпълнител. В изпълнение на законово задължение, съгласно чл. 14 от Закона за търговския регистър и регистъра на юридически лица с нестопанска цел Агенция по вписванията обявява получените по служебен път актове на съда, на други държавни органи и на частен съдебен изпълнител по партидата на съответния търговец или юридическо лице с нестопанска цел.
Чл. 10. В изпълнение на задължението за осигуряване на свободен и безплатен достъп до базата данни, съставляваща търговския регистър и регистъра на юридическите лица с нестопанска цел във връзка с предоставянето на електронни административни услуги чрез единния портал за заявяване на  електронни административни услуги Агенция по вписванията обработва лични данни на физически лица във връзка със заявяването и ползването на предоставяните от Агенцията услуги.
Чл. 11. Регистриран достъп на физически лица до базата данни на регистрите и до услугите, предоставяни от Агенция по вписванията във връзка с дейностите по водене и поддържане  на регистрите се осъществява чрез електронен подпис или цифров сертификат, предоставен от Агенция по вписванията.

 

КАТЕГОРИИ ЛИЧНИ ДАННИ, КОИТО АДМИНИСТРАТОРЪТ ОБРАБОТВА

 
Чл. 12. В качеството си на администратор на лични данни, в изпълнение на нормативно установени задължения и с оглед изпълнение на предоставените и правомощия при воденето, поддържането и достъпа до търговския регистър и регистъра на юридическите лица с нестопанска цел Агенция по вписванията събира и обработва следните категории лични данни на физически лица:
  1. във връзка с осъществяване на функциите и изпълнение на задачите по създаване, поддържане и водене на Търговския регистър и регистъра на юридическите лица с нестопанска цел, изпълнение на законовите задължения във връзка с вписването на подлежащите на вписване или заличаване обстоятелства и подлежащите на обявяване актове:
  • данни за физическа идентичност – имена, ЕГН/ЛНЧ, дата и място на раждане, подпис, адрес, телефон e-mail за контакт на физическите лица заявители и физически лица, представляващи търговците и юридическите лица с нестопанска цел, клонове на чуждестранн търговци и клонове на чуждестранни юридичеки лица с нестопанска цел;
  1. във връзка с предоставянето на услуги като предоставянето на справки, предоставянето на удостоверения и др. относно вписани обстоятелства и обявени актове, в изпълнение на нормативно регламентирано задължения с оглед публичния характер на водените от Агенцията регистри:
  • данни за физическа идентичност - имена, ЕГН/ЛНЧ, дата и място на раждане, подпис, адрес, телефон e-mail за контакт на физическите лица заявители на услуги във връзка с идентифициране на заявителите, както и във връзка с автентикацията на физически лица, ползващи регистриран достъп до базата данни на съответните електронни регистри.
  1. във връзка с предоставянето на други услуги като безплатно или платено оповестяване с SMS, известяване по електронна поща  и др.:
  • данни за физическа идентичност -  имена, ЕГН/ЛНЧ, дата и място на раждане, подпис, адрес, телефон e-mail за контакт на физическите лица заявители на съответната услуга.
  1. във връзка с работата на устройствата, уебсайтовете и приложенията чрез които Агенция по вписванията предоставя услуги:
  • технически данни – IP адреси, MAC адреси, име на устройство, история на посещавани сайтове;
  • „бисквитки” (подробна информация относно бисквитките, може да получите в съответния раздел)
  •  

ЦЕЛИ

 
Чл. 13. Дейностите по регистрацията, воденето, съхраняването и достъпът до търговския регистър и регистъра на юридическите лица с нестопанска цел се осъществяват от Агенция по вписванията при спазване на принципите на публичност, прилагане на еднакви критерии при равни условия в изпълнение на законовите разпоредби, както и на принципите на бързина и процесуална икономия на дейността по регистрацията. Агенция по вписванията в качеството си на администратор на лични данни събира, обработва и съхранява, а в случаите на наличие на законово основание предава лични данни на трети лица във връзка със:
  1. Вписване, заличаване и обявяване на подлежащи на вписване обстоятелства и подлежащи на обявяване актове в търговския регистър и регистъра на юридическите лица с нестопанска цел.
  2. Извършване на справки относно наличието или липсата на вписано обстоятелство или обявен акт в търговския регистър и регистъра на юридическите лица с нестопанска цел.
  3. Предоставяне не услуги във връзка с воденето и поддържането на търговския регистър и регистъра на юридическите лица с нестопанска цел – безплатно или платено SMS  оповестяване, известяване по електронна поща, запазване на фирма/  наименование и др.
  4. Предоставяне на регистриран достъп до базата данни на търговския регистър и регистъра на юридическите лица с нестопанска цел.
  5. Удостоверяване на потребителски профили, автентикация на потребители, подобряване на качеството на електронните услуги предоставяни от Агенция по вписванията.

 

ПРАВНИ ОСНОВАНИЯ ЗА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ

 
Чл. 14. Във връзка с изпълнение на изискването за законосъобразност на обработването Агенция по вписванията обработва лични данни на физически лица, както следва:
  1. За осъществяване на функциите и изпълнение на задачите по създаване, поддържане и водене на Търгоския регистър и регистъра на юридическите лица с нестопанска цел в изпълнение на законовите задължения във връзка с вписването на подлежащите на вписване обстоятелства и подлежащите на обявяване актове – чл. 6, пар. 1, б „в” и б. „д” от Регламента, във връзка със спазването на законово задължение, което се прилага спрямо администратора и при упражняване на официални правомощия, които са предоставени на администратора. Лични данни на физически лица се обработват във връзка със спазване на законово задължение и упражняване на официални правомощния препоставени на администратора с оглед на разпоредбите на Закона за търовския регистър и регистъра на юридическите лица с нестопанска цел, Търговкия закон, Закона за юридическите лица с нестопанска цел, семейния кодекс и приложимата подзаконова нормативна уредба, като Наредба № 1 от 14.02.2007 г. за водене, съхраняване и достъп до търговския регистър и регистъра на юридическите лица с нестопанска цел и др.
По отношение на задължението за вписване и заличаване на подлежащи на вписване, респ. заличаване обстоятелства и обявяване на актове, приложение намират разпоредбите на:
Чл. 4 от Закона за търговския регистър и регистъра на юридическите лица с нестопанска цел, съгласно, който в търговския регистър и в регистъра на юридическите лица с нестопанска цел се вписват търговци, клонове на чуждестранни търговци, юридически лица с нестопанска цел и клоновете на чуждестранни юридически лица с нестопанска цел и свързаните с тях обстоятелства, за които е предвидено със закон, че подлежат на вписване.
Чл. 5 от Закона за търговския регистър и регистъра на юридическите лица с нестопанска цел, съгласно, който в търговския регистър и в регистъра на юридическите лица с нестопанска цел се обявяват актове, които се отнасят до търговците, клоновете на чуждестранни търговци, юридическите лица с нестопанска цел и до клоновете на чуждестранни юридически лица с нестопанска цел, за които е предвидено със закон, че подлежат на обявяване.
Чл. 6 от Закона за търговския регистър и регистъра на юридическите лица с нестопанска цел - Всеки търговец и всяко юридическо лице с нестопанска цел са длъжни да поискат да бъдат вписани в търговския регистър, съответно в регистъра на юридическите лица с нестопанска цел, като заявят подлежащите на вписване обстоятелства и представят подлежащите на обявяване актове.
Относно обработването на лични данни на физически лица във връзка със заявление за вписване, заличаване или обявяване, приложение намират разпоредбите на:
Чл. 13, ал. 1 от Закона за търговския регистър и регистъра на юридическите лица с нестопанска цел - Вписване, заличаване и обявяване се извършват въз основа на заявление по образец.
Чл. 13, ал. 2 от Закона за търговския регистър и регистъра на юридическите лица с нестопанска цел - Заявлението съдържа:
1. данни за заявителя;
2. данни за търговеца, за клона на чуждестранен търговец, за европейско обединение по икономически интереси, за юридическото лице с нестопанска цел и за клона на чуждестранно юридическо лице с нестопанска цел, по чието дело се иска вписване, заличаване или обявяване;
3. подлежащото на вписване обстоятелство, вписването, чието заличаване се иска, или подлежащия на обявяване акт;
4. подпис на заявителя.
По отношение вида, формата и съдържанието на заявленията за вписване, заличаване и обяване, приложение намират разпоредбите на Наредба № 1 от 14.02.2007 г. за водене, съхраняване и достъп до търговския регистър и регистъра на юридическите лица с нестопанска цел.
Чл. 13, ал. 6 от Закона за търговския регистър и регистъра на юридическите лица с нестопанска цел - към заявлението се прилагат документите, съответно подлежащият на обявяване акт, съгласно изискванията на закона. Документите се представят в оригинал, заверен от заявителя препис или нотариално заверен препис. Заявителят представя и заверени преписи от актовете, подлежащи на обявяване в търговския регистър, в които личните данни, освен тези, които се изискват по закон, са заличени.
В изпълнение на разпоредбата на чл. 13, ал. 8 от Закона за търговския регистър и регистъра на юридическите лица с нестопанска цел, изискваща при приемането на заявлението се проверява самоличността на заявителя или подателя, подаването на заявление в единния портал за заявяване на електронни административни услуги  става чрез идентификация/автентикацията на физическото лице – заявител посредтавом регистриран достъп.
По отношение на обработване на лични данни на физически лица, съдържащи се в подлежащи на обявяване актове на съда, на други държавни органи или частен съдебен изпълнител, приложение намира разпоредбата на:
Чл. 14 от от Закона за търговския регистър и регистъра на юридическите лица с нестопанска цел – в случаите, предвидени със закон, вписване, заличаване и обявяване се извършват незабавно въз основа на акт на съда, на друг държавен орган и на частен съдебен изпълнител. В тези случаи актът се изпраща на агенцията служебно.
  1. За предоставянето на услуги като осъществяването на справки, предоставянето на удостоверения и други услуги и др. относно вписани обстоятелства и обявени актове, в изпълнение на нормативно регламентирано задължения с оглед публичния характер на водените от Агенцията регистри - чл. 6, пар. 1, б. „в” и б. „д” от Регламента, във връзка със спазването на законово задължение, което се прилага спрямо администратора и при упражняване на официални правомощия, които са предоставени на администратора. Лични данни на физически лица се обработват във връзка със спазване на законово задължение и упражняване на официални правомощния препоставени на администратора с оглед на разпоредбите на Закона за търовския регистър и регистъра на юридическите лица с нестопанска цел, Търговкия закон, Закона за юридическите лица с нестопанска цел, семейния кодекс и приложимата подзаконова нормативна уредба, като Наредба № 1 от 14.02.2007 г. за водене, съхраняване и достъп до търговския регистър и регистъра на юридическите лица с нестопанска цел и др.
  2. За предоставянето на други услуги като безплатно или платено оповестяване с SMS  и др. – чл. 6, пар. 1, б. „а” – субектът предоставя съгласие за обработване на отнасящи се до него лични данни за конкретна цел.
  3. Относно работата на устройствата, уебсайтовете и приложенията чрез които Агенция по вписванията предоставя услуги - чл. 6, пар. 1, б „в” – изпълнение на законово задължение, което се прилага спрямо администратора във връзка с предоставянето на електронни услуги по воденето и поддържането на електронните регистри, както и във връзка с електронното заявяване на вписване, заличаване и обявяване на подлежащи на вписване обстоятелства и подлежащи на обявяване актове, респ. чл. 6, пар. 1, б. „а” – на основание съгласието на субектите относно предоставянето на електронни услуги като заявление за безплатно или платено  SMS  оповестяване и др., както и на основание чл. 6, пар. 1, б. „в” и б. „е” - обработването е необходимо за спазване на законово задължение, което се прилага спрямо администратора с цел удостоверяване на потребителски профили, автентикация на потребители, подобряване на качеството на електронните услуги предоставяни от Агенция по вписванията и др.
            Чл. 15. (1) В случаите, при които обработването на лични данни се основава на съгласието на субектите на данни, същото е свободно изразено, информирано, конкретно и недвусмислено указание за волята на субекта на данни по отношение на конкретно указана цел.
            (2) Субектът на данни има правото да оттегли съгласието си по всяко време, като оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне. В зависимост от начина на предоставяне на услугата, съгласието може да бъде дадено при посещението на физическото лице в сградата на администратора във връзка със заявление за ползване на съответната услуга или по електронен път.
            Чл. 16. Агенция по вписванията не обработва лични данни, които са предоставени от субект на данни без наличие на правно основание по чл. 6 от Регламента или в противоречие с принципите по чл. 5 от същия регламент. В срок от един месец от узнаването администратора връща личните данни, а ако това е невъзможно или изисква несъразмерно големи усилия ги изтрива или унищожава.
            Чл. 17. Агенция по вписванията не обработва лични данни на деца, освен в случаите, когато такова обработване е в изпълнение на законово задължение, което се прилага по отношение на администратора. (напр. в изпълнение на законово задължение при наследяване, се прилагат удостоверения за наследници, съдържащи данни и за деца, както и актове за раждане на малолетни и непълнолетни).
            Чл. 18. (1) В качеството си на администратор на лични данни, предоставящ услуги по електронен път Агенция по вписванията предприема подходящи технически и организационни мерки, които не позволяват единният граждански номер или личният номер на чужденец да е единственото средство за идентификация или автентикация на потребителя при предоставяне на отдалечен достъп до съответната услуга.
            (2) За пълен достъп до функционалностите и услугите на единния портал за заявяване на електронни административни услуги, е необходимо да регистрирате потребителски профил и към него да присъедините средство за автентикация  (КЕП, сертификат издаден от Агенция по вписванията или ПИК на НАП).

           

НАЧИН НА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ, ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ ЛИЦА, СРОКОВЕ ЗА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ
 

            Чл. 19. Във връзка с изпълнение на функциите и задачите си, предоставянето на услуги, чрез единния портал за заявяване на електронни административни услуги (ЕПЗЕУ), Агенция по вписванията събира и обработва лични данни, както следва:
  • чрез попълване на заявление по електронен път във връзка с вписване, заличаване или обявяване в търговския регистър и регистъра на юридическите лица с нестопанска цел;
  • чрез попълване на данни във връзка с идентификацията/автентикацията на ползвателите на услуги предоставяни от Агенцията по електронен път, които ползват услуги по регистриран достъп до базата данни на търговския регистър и регистъра на юридическите лица с нестопанска цел;
  • чрез попълване на заявление по електронен път за предоставяне на други услуги;
  • чрез обработване на данни за IP адрес, MAC  адрес и „бисквитки”.
            Чл. 20. С настоящата Политика за защита на личните данни Агенция по вписванията в качеството си на администратор на лични данни декларира, че не предоставя личните данни на физически лица без тяхното изрично съгласие на трети лица/страни, освен, когато това е необходимо за изпълнение на законово задължение, което се прилага спрямо администратора или в случай, че е налице законово основание за предоставянето на такива данни.
            Чл. 21. Агенция по вписванията може да предоставя информация, представляваща лични данни, с правоохранителните и правоприлагащите органи и институции в отговор на законни искания.
            Чл. 22. За изпълнение на законови изисквания, поети задължения по възникнали договорни и/или преддоговорни отношения с физически лица Агенция по вписванията може да предостави лични данни на следните категории лица:
  • други администратори на лични данни като дружества, предоставящи пощенски и куриерски услуги, банки и др.
  • обработващи лични данни, които извършват обработване на лични данни от името на администратора, при спазване на изискванията на Регламента относно обработващите лични данни само в изпълнение на писмено разпореждане от страна на администратора на лични дани като служба по трудова медицина относно лични данни на служители, лица по гражданско правоотношение, на лица предоставящи облачни услуги, лица извършващи дейност по поддръжка на уебсайта на Агенцията, порталът за електронни услуги и др.
            Чл. 23. Предаването на лични данни на физически лица към физически и юридически лица, установени в държави и международни организации извън ЕС и ЕИП се осъществява при спазване на изискванията, предвидени в Регламент (ЕС) 2016/679, а именно:  когато за съответната държава или международна организация е установено наличието на адекватно ниво на защита с решение на ЕК;  при наличие на алтернативен правен механизъм, с който се гарантира спазването на изискванията на Регламент (ЕС) 2016/679;  при наличие на други основания (дерогации), предвидени в Регламент (ЕС)2016/679, като например изрично съгласие на субекта на данните.
            Чл. 24. (1) В зависимост от целите, за които се обработват личните данни по чл. 6 от настоящата Политика срокът на съхранение на личните данни е различен.
            (2) В случаите, когато данните се обработват на правно основание  - съгласие на субекта на данните, те се съхраняват за срок, относим към целите, за които са събрани и обработвани, във връзка с конкретната услуга, която се предоставя на физическото лице.  След изтичането на посочените срокове и в случай, че не съществува законово основание, свързано с подлежаща на архициране информация продължаване на съхранението на личните данни, информацията (записите на електронен и хартиен носител) се унищожава.

 

ПРАВА НА ФИЗИЧЕСКИТЕ ЛИЦА – СУБЕКТИ НА ДАННИ

 

            Чл. 25. Всяко физическо лице субект на данни има право:

  • да получи от администратора потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните и следната информация относно целите на обработването, съответните категории лични данни, получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации. Когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок, както и съществуването на право да се изиска от администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или да се направи възражение срещу такова обработване, правото на жалба до надзорен орган. В случаите, когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник, както и  информация относно съществуването на автоматизирано вземане на решения, включително профилирането, както и съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните.

  • да поиска от администратора да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването субектът на данните има право непълните лични данни отнасящи се до него да бъдат попълнени.

  • да поиска от администратора изтриване на свързаните с него лични данни, когато е приложимо някое от посочените по-долу основания:

a)личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;

б) субектът на данните оттегля своето съгласие, върху което се основава обработването на данните съгласно член 6, пар. 1, буква а) или член 9, пар. 2, буква а) от Регламента, и няма друго правно основание за обработването;

в) субектът на данните възразява срещу обработването съгласно член 21, пар. 1 от Регламента и няма законни основания за обработването, които да имат преимущество, или субектът на данните възразява срещу обработването съгласно член 21, пар. 2 от Регламента;

г) личните данни са били обработвани незаконосъобразно;

д) личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;

е) личните данни са били събрани във връзка с предлагането на услуги на информационното общество по член 8, пар. 1 от Регламента.

            В случаите, при които обработването на лични данни е във връзка със спазването на законово задължение, което се прилага спрямо администратора, за изпълнение на задача от обществен интерес и при упражняване на официални правомощия предоставени на администратора субектът на данни не може да се позове на правото на изтриване на отнасящи се до него лични данни.

  • да изиска от администратора ограничаване на обработването, когато точността на личните данни се оспорва от субекта на данните, за срок, който позволява на администратора да провери точността на личните данни, когато обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им и в случаите при, които администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции, както и в случаите, когато субектът на данните е възразил срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните.

  • да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени

  • по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него, което се основава на член 6, параграф 1, буква д) или буква е) от Регламента, включително профилиране, основаващо се на посочените разпоредби. Администраторът следва да прекрати обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.

  • да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен.

Чл. 26. В случаите, при които правото на достъп на физическото лице до лични данни отнасящи се до него може да доведе до разкриването на лични данни на трети лица Агенция по вписванията предоставя на съответното физичеко лице достъп само до онази част от информацията, която се отнася до него.

Чл. 27. Агенцията по вписванията може да откаже пълно или частично упражняването на правата на субектите на данни, както и да не изпълни задължението си за информиране съгласно чл. 34 от Регламента, когато упражняването на правата или изпълнението на задължението би създало риск за:

- националната сигурност;

- отбраната;

- обществения ред и сигурност;

- предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наложените наказания, включително предпазването от и предотвратяването на заплахи за обществения ред и сигурност;

- други важни цели от широк обществен интерес и по-специално важен икономически или финансов интерес, включително паричните, бюджетните и данъчните въпроси, общественото здраве и социалната сигурност;

- защитата на независимостта на съдебната власт и съдебните производства;

- предотвратяването, разследването, разкриването и наказателното преследване на нарушения на етичните кодекси при регулираните професии;

- защитата на субекта на данните или на правата и свободите на други лица;

- изпълнението по гражданскоправни искове.

Чл. 28. (1) Агенция по вписванията предоставя информацията във връзка с искания за упражняване на някое от правата по чл. 25 от настоящата Политика безплатно.

(2) При явно неоснователни и прекомерни искания от страна на субектите на данни администраторът може да определи административна такса за предоставяне на исканата информация, респ. упражняване на право.

Чл. 29. С настоящата Политика за защита на личните данни Агенция по вписванията декларира, че предпирема и прилага съответните технически и организационни мерки във връзка със съдействие на субектите на данни при упражняването на правата по чл. 5 от Политиката.

Чл. 30. (1) Агенцията по вписванията предоставя на субектите на данни информация относно действията, които предприема във връзка с искане за упражняване на права в срок от един месец от получаване на искането.

(2) При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията.

(3) Администраторът информира субекта на данните за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето.

(4) Когато субектът на данни подава искане с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако субектът на данни не е поискал друго.

Чл. 31. (1) Субектите на данни упражняват правата си по чл. 25 от настоящата Политика чрез писмено заявление до администратора на лични данни.

(2) Заявление може да се подаде и по електронен път при условията на Закона за електронния документ и електронните удостоверителни услуги, Закона за електронното управление и Закона за електронната идентификация.

Чл. 32. Заявлението съдържащо искане за упражняване на право следва да съдържа:

- име, адрес, единен граждански номер или личен номер на чужденец или друг аналогичен идентификатор, или други идентификационни данни на физическото лице, определени от администратора, във връзка с извършваната от него дейност;

-  описание на искането;

- предпочитана форма за получаване на информация при упражняване на правата по чл. 25 от настоящата Политика;

- подпис, дата на подаване на заявлението и адрес за кореспонденция.

- при подаването на заявление от упълномощено лице към заявлението се прилага и пълномощното.

Чл. 33. Правата, посочени по-горе, се упражняват чрез подаване на писмено заявление до Агенция по вписванията на следния адрес: в гр. София, п.к. 1111, община Столична, район „Слатина“, ул. „Елисавета Багряна” № 20 или на официалния електронен адрес на Агенцията office@registryagency.bg при спазване условията на Закона за електронния документ и електронните удостоверителни услуги, Закона за електронното управление и Закона за електронната идентификация.

Чл. 30. Данни за контакт с длъжностно лице по защита на данните gdpr@registryagency.bg

Чл. 31. (1) В случай на нарушение физическите лица имат право също да отправят запитвания и жалби до надзорния орган Комисия за защита на личните данни (КЗЛД).

(2) Данни за контакт с КЗЛД: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, e-mail: kzld@cpdp.bg, уебсайт: www.cpdp.bg

 

УВЕДОМЯВАНЕ ЗА ПРОМЕНИ В НАСТОЯЩАТА ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

 
Чл. 32. Агенцият по вписванията си запазва правото да прави изменения и допълнения в настоящата Политика. При извършване на промени в Политиката те ще бъдат своевременно отразявани в нея и предоставяни на разположение субектите на данни на уебсайта на Единния портал за електронно заявяване на административни услуги.