ВЪВЕДЕНИЕ
Централният регистър на особените залози е електронна база данни, съдържаща обстоятелства и актове, вписани или обявени по реда на Закона за особените залози. Агенция по вписванията води Централния регистър на особените залози, съгласно разпоредбите на Закона за особените залози, Наредба № Н-3 от 31 юли 2020 г. за воденето, съхраняването и достъпа до Централния регистър на особените залози (Наредбата). Централният регистър на особените залози е публичен.
Агенция по вписванията отговаря за воденето, съхраняването и достъпа до Централния регистър на особените залози, както и за вписванията, заличаванията и обявяванията в тях.
За всеки залогодател се открива персонална електронна партида, съдържаща обстоятелства и актове, вписани или обявени по реда на Закона за особените залози. По партидата се води дело в електронна форма, в което се прилагат заявленията, документите, удостоверяващи вписаните обстоятелства, обявените актове, постановените откази и други документи, които могат да съдържат и лични данни. Обстоятелствата и актовете, които подлежат на вписване и обявяване се обявяват без информацията, представляваща лични данни по смисъла на чл. 4, т. 1 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните, с изключение на информацията, за която е налице законово задължение да бъде вписана/обявена).
Агенция по вписванията осъществява своите функции по водене и поддържане на Централния регистър на особените залози при строга нормативна регламентация. В изпълнение на тези свои функции и задачи, вменени ѝ със съответните нормативни актове като Закона за особените залози, Търговския закон, Закона за публичното предлагане на ценни книжа и др., както и на приложимата подзаконова нормативна рамка Агенцията по вписванията обработва лични данни на физически лица в изпълнение на законово задължение, което се прилага спрямо администратора на лични данни или при упражняване на официални правомощия, като събира, обработва, съхранява или споделя лични данни съгласно изискванията и при спазване на принципите и разпоредбите на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните), наричан за краткост Регламента, Закона за защита на личните данни, както и други нормативни актове, имащи отношение към защитата на личните данни на физически лица.
ИНФОРМАЦИЯ ОТНОСНО АДМИНИСТРАТОРА НА ЛИЧНИ ДАННИ
Агенция по вписванията е изпълнителна агенция към министъра на правосъдието. Второстепенен разпоредител с бюджетни кредити със седалище в гр. София, п.к. 1111, община Столична, район „Слатина“, ул. „Елисавета Багряна” № 20. Агенция по вписванията се управлява и представлява от изпълнителен директор.
В качеството си на администратор по смисъла на чл. 4, т. 7 от Регламента Агенция по вписванията прилага съответните технически и организационни мерки, за да обезпечи законосъобразното обработване на лични данни на физическите лица, при изпълнение на задълженията си и предоставените и правомощия по регистрацията, воденето, съхраняването и достъпа до Централни регистър на особените залози, както и действието на вписванията, заличаванията и обявяванията в тях, при спазване на принципите и изискванията на нормативната уредба относно обработването и защитата на личните данни на субектите на данни – заявители, физическите лица - длъжник, залогодател, заложен кредитор и др.
ДЕФИНИЦИИ
За целите на настоящата политика:
„лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни"); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
„регистър с лични данни“ означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип;
„администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
„обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
„получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели"; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;
„трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;
„съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
„нарушение на сигурността на лични данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
ПРЕДМЕТ
Чл. 1. Настоящата политика има за цел да представи по ясен и достъпен начин информация относно дейностите по обработване на лични данни, във връзка с воденето, съхраняването и достъпа до Централния регистър на особените залози, както и действията по вписване, заличаване и обявяване в него, във връзка с предоставянето на електронни административни услуги, чрез Единния портал за заявяване на електронни услуги в т.ч.:
- данните, които идентифицират администратора и координатите за връзка с него;
- координатите за връзка с длъжностното лице по защита на данните;
- целите на обработването, за което личните данни са предназначени, както и правното основание за обработването на лични данни;
- в случаите, когато обработването се извършва въз основа на член 6, параграф 1, буква е), законните интереси, преследвани от администратора или от трета страна;
- получателите или категориите получатели на личните данни, ако има такива;
- когато е приложимо наличието на задължение на администратора да предаде личните данни на трета държава или на международна организация;
- срока, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определяне на този срок;
- съществуването на право да се изиска от администратора достъп до, коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или право да се направи възражение срещу обработването, както и правото на преносимост на данните;
- когато обработването се основава на съгласие, съществуването на право на оттегляне на съгласието по всяко време, без да се засяга законосъобразността на обработването въз основа на съгласие, преди то да бъде оттеглено;
- правото на жалба до надзорен орган;
- дали предоставянето на лични данни е задължително или договорно изискване, или изискване, необходимо за сключването на договор, както и дали субектът на данните е длъжен да предостави личните данни и евентуалните последствия, ако тези данни не бъдат предоставени;
- съществуването на автоматизирано вземане на решения, включително профилирането, респ. съществена информация относно използваната логика, както и значението и предвидените последствия, в случай че администратора на лични данни извършва такова обработване.
Чл. 2. Настоящата политика за защита на лични данни относно Централния регистър на особените залози се прилага по отношение на всички дейности и операции по обработване на лични данни, които администраторът извършва, както и по отношение на всички услуги, предлагани от Агенцията независимо от правното основание за обработване на данните. Дейности по операции на обработване на лични данни са налице във всички случаи, при които при спазване на законово задължение, което се прилага спрямо Агенция по вписванията се извършва вписване на залог, учредяван без предаване на заложеното имущество и свързаните с него обстоятелства, за които е предвидено със закон, че подлежат на вписване (чл. 2 от Закона за особените залози). Дейности и операции по обработване на лични данни на физически лица са налице и в случаите на осъществяване на задължението на администратора на лични данни по водене, поддържане и осигуряване на достъп до Централния регистър на особените залози, в изпълнение на задължението за осигуряване на свободен и безплатен достъп до базата данни съставляваща регистъра, съгласно чл. 24 от Закона за особените залози.
Чл. 3. С настоящата Политика за защита на личните данни относно Централния регистър на особените залози Агенция по вписванията декларира, че при осъществяване на дейностите по обработване на лични данни на физически лица, свързани с предлагането на електронни административни услуги, чрез Единния електронен портал за заявяване на електронни административни услуги прилага съответните технически и организационни мерки, осигуряващи подходящо ниво на защита на данните при спазване на следните принципи:
- личните данни се обработват законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност“);
- личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели; по-нататъшното обработване за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели не се счита, за несъвместимо с първоначалните цели („ограничение на целите“);
- личните данни са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“);
- личните данни са точни и при необходимост да бъдат поддържани в актуален вид; трябва да се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност“);
- личните данни се съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни; личните данни могат да се съхраняват за по-дълги срокове, доколкото ще бъдат обработвани единствено за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, при условие че бъдат приложени подходящите технически и организационни мерки, предвидени в настоящия регламент с цел да бъдат гарантирани правата и свободите на субекта на данните („ограничение на съхранението“);
- личните данни се обработват по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“).
Чл. 4. С настоящата Политика за защита на личните данни администраторът декларира, че прилага подходящи технически и организационни мерки, за да осигури законосъобразно обработване на личните данни на физическите лица и че е в състояние да докаже законосъобразното обработване на данните в съответствие с принципа на отчетност.
Чл. 5. Всеки залогодател е длъжен да поиска да бъде вписан в Централния регистър на особените залози, като заяви подлежащите на вписване обстоятелства и представят подлежащите на обявяване актове. В изпълнение на нормативно вменените ѝ задължения и във връзка с предоставянето на съответните административни електронни услуги, чрез портала за електронни услуги Агенция по вписванията събира и обработва лични данни на физически лица във връзка със:
5.1. Регистрация и промени на вписани обстоятелства по персоналната партида на залогодателя. Вписване, обявяване и заличаване на обстоятелства в Централния регистър на особените залози се извършва въз основа на заявление по образец съгласно приложения № ЦРОЗ 1-8 към Наредбата.
Вписване – изисква се/обработва се информация представляваща лични данни на физическо лице - заявител, както и данни на физическо лице (залогодател, длъжник по обезпечено вземане, заложен кредитор, управител на търговско предприятие, депозитар и други), съдържащи се в заявлението. Вписване и заличаване в Централния регистър на особените залози се извършва въз основа на заявление по образец съгласно приложения № ЦРОЗ 1-5, 7 и 8 към Наредбата.
Обявяване -изисква се/обработва се информация представляваща лични данни на физическо лице - заявител, както и данни на физическо лице (залогодател, длъжник по обезпечено вземане, заложен кредитор, управител на търговско предприятие, депозитар и други). Обявяване на актове в Централния регистър на особените залози се извършва въз основа на заявление по образец съгласно приложение № ЦРОЗ-6 към Наредбата.
5.2. Вписване на обстоятелства за особен залог, договор за продажба със запазване на собствеността до изплащане на цената, договор за лизинг.
5.3. Вписване на обстоятелства относно запор върху имущество.
5.4. Вписване на обстоятелства относно откриване на производство по несъстоятелност и обявяване в несъстоятелност.
5.5. Обявяване на актове.
5.6. Издаване на удостоверения, справки, извлечения.
5.7. Назначения на депозитар и управител на търговско предприятие. Във връзка с дейности по назначаване на депозитар и управител на търговско предприятие се изискват/обработват лични данни на заявител (физическо лице) в обем: три имена, ЕГН/ЛНЧ, адрес за кореспонденция, данни за контакт телефон и e-mail.
5.8. Вписване, заличаване и обявяване на акт на съда, на друг държавен орган или на лица, осъществяващи публични функции.
5.9. Подаване на жалба срещу отказ.
5.10. Искане за изправяне на грешки и непълноти.
5.11. Удостоверения за актуално състояние, вписвания, обявявания, преписи.
5.12 Предоставяне на услуга за безплатно известяване по електронна поща.
5.13. Извършване на справка по критерии физическо лице.
Чл. 6. Лични данни на физически лица потребители на електронни услуги се обработват във всеки случай, в който физическите лица ползватели на единния портал за заявяване на електронни административни услуги, чрез регистриран профил. Данните са свързани с идентификация/автентикация на физическото лице.
КАТЕГОРИИ ФИЗИЧЕСКИ ЛИЦА – СУБЕКТИ НА ДАННИ, ЧИЙТО ЛИЧНИ ДАННИ СЕ ОБРАБОТВАТ ВЪВ ВРЪЗКА С ДЕЙНОСТИ, СВЪРЗАНИ С ВПИСВАНЕ, ЗАЛИЧАВАНЕ И ОБЯВЯВАНЕ, КАКТО И ЗА ДЕЙНОСТИ И УСЛУГИ, СВЪРЗАНИ С ВОДЕНЕ И ПОДДЪРЖАНЕ НА ЦЕНТРАЛНИ РЕГИСТЪР НА ОСОБЕНИТЕ ЗАЛОЗИ
Чл. 7. Във връзка с вписване, заличаване и обявяване на обстоятелства и актове относно особен залог, както и във връзка дейности по водене и поддържане на регистъра Агенция по вписвания, в качеството си администратор на лични данни обработва лични данни на следните категории физически лица – субекти на данни:
7.1. заявител – физическо лице - длъжник, залогодател, заложен кредитор;
7.2. заявител – физическо лице, представител на длъжника, залогодателя, съответно заложния кредитор;
7.3. заявител – физическо лице - купувач и продавач по договор за продажба със запазване на собствеността до изплащане на цената;
7.4. заявител - ползвател и лизингодател по договор за лизинг;
7.5. заявител – друго физическо лице в предвидените от закона случаи;
7.6. заявител – физическо лице - адвокат с изрично пълномощно, съставено съгласно изискванията на Закона за адвокатурата, за представителство пред Агенцията;
Чл. 8. В партидата на залогодателя се прилагат заявленията и документите, удостоверяващи вписаните обстоятелства, обявените актове, както и други документи, които могат да съдържат лични данни за идентифицирането на лицата, представляващи или управляващи длъжника, залогодателя, заложния кредитор и др.
Чл. 9. Агенция по вписванията обработва лични данни на физически лица, които се съдържат в акт на съд, на друг държавен орган или на лица, осъществяващи публични функции. В изпълнение на законово задължение, съгласно чл. 27г от Закона за особените залози Агенция по вписванията обявява получените по служебен път актове на съда, на други държавни органи и на лица, осъществяващи публични функции по партидата на залогодателя.
Чл. 10. В изпълнение на задължението за осигуряване на свободен и безплатен достъп до базата данни, съставляваща Централния регистър на особените залози във връзка с предоставянето на електронни административни услуги чрез единния портал за заявяване на електронни административни услуги Агенция по вписванията обработва лични данни на физически лица във връзка със заявяването и ползването на предоставяните от Агенцията услуги.
Чл. 11. Регистриран достъп на физически лица до базата данни на регистъра и до услугите, предоставяни от Агенция по вписванията във връзка с дейностите по водене и поддържане на регистъра се осъществява чрез електронен подпис, цифров сертификат, предоставен от Агенция по вписванията или ПИК на НАП.
КАТЕГОРИИ ЛИЧНИ ДАННИ, КОИТО АДМИНИСТРАТОРЪТ ОБРАБОТВА
Чл. 12. В качеството си на администратор на лични данни, в изпълнение на нормативно установени задължения и с оглед изпълнение на предоставените и правомощия при воденето, поддържането и достъпа до Централния регистър на особените залози Агенция по вписванията събира и обработва следните категории лични данни на физически лица:
- във връзка с осъществяване на функциите и изпълнение на задачите по създаване, поддържане и водене на Централния регистър на особените залози, изпълнение на законовите задължения във връзка с вписването на подлежащите на вписване или заличаване обстоятелства и подлежащите на обявяване актове:
- данни за физическа идентичност – имена, ЕГН/ЛНЧ, дата и място на раждане, подпис, адрес, телефон e-mail за контакт на физическите лица заявители и физически лица, представляващи длъжника, залогодателя, заложния кредитор и др.;
- във връзка с предоставянето на услуги като предоставянето на справки, предоставянето на удостоверения и др. относно вписани обстоятелства и обявени актове, в изпълнение на нормативно регламентирано задължения с оглед публичния характер на водените от Агенцията регистри:
- данни за физическа идентичност - имена, ЕГН/ЛНЧ, дата и място на раждане, подпис, адрес, телефон e-mail за контакт на физическите лица заявители на услуги във връзка с идентифициране на заявителите, както и във връзка с автентикацията на физически лица, ползващи регистриран достъп до базата данни на съответните електронни регистри.
- във връзка с предоставянето на други услуги като известяване по електронна поща и др.:
- данни за физическа идентичност - имена, ЕГН/ЛНЧ, дата и място на раждане, подпис, адрес, телефон e-mail за контакт на физическите лица заявители на съответната услуга.
- във връзка с работата на устройствата, уебсайтовете и приложенията чрез които Агенция по вписванията предоставя услуги:
- технически данни – IP адреси, MAC адреси, име на устройство, история на посещавани сайтове;
- „бисквитки” (подробна информация относно бисквитките, може да получите в съответния раздел)
ЦЕЛИ
Чл. 13. Дейностите по регистрацията, воденето, съхраняването и достъпът до Централния регистър на особените залози се осъществяват от Агенция по вписванията при спазване принципа на публичност. Агенция по вписванията в качеството си на администратор на лични данни събира, обработва и съхранява, а в случаите на наличие на законово основание предава лични данни на трети лица във връзка със:
- Вписване, заличаване и обявяване на подлежащи на вписване обстоятелства и подлежащи на обявяване актове в Централния регистър на особените залози.
- Извършване на справки относно наличието или липсата на вписано обстоятелство или обявен акт в Централния регистър на особените залози.
- Предоставяне на регистриран достъп до базата данни на Централния регистър на особените залози.
- Удостоверяване на потребителски профили, автентикация на потребители, подобряване на качеството на електронните услуги предоставяни от Агенция по вписванията.
ПРАВНИ ОСНОВАНИЯ ЗА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ
Чл. 14. Във връзка с изпълнение на изискването за законосъобразност на обработването Агенция по вписванията обработва лични данни на физически лица, както следва:
- За осъществяване на функциите и изпълнение на задачите по създаване, поддържане и водене на Централния регистър на особените залози в изпълнение на законовите задължения във връзка с вписването на подлежащите на вписване обстоятелства и подлежащите на обявяване актове – чл. 6, пар. 1, б „в” и б. „д” от Регламента, във връзка със спазването на законово задължение, което се прилага спрямо администратора и при упражняване на официални правомощия, които са предоставени на администратора. Лични данни на физически лица се обработват във връзка със спазване на законово задължение и упражняване на официални правомощния предоставени на администратора с оглед на разпоредбите на Закона за особените залози, Търговския закон, Закона за публичното предлагане на ценни книжа, Закона за патентите и регистрацията на полезни модели, Закона за промишления дизайн, Закон за топологията на интегралните схеми, Закон за закрила на новите сортове растения и породи животни и приложимата подзаконова нормативна уредба, като Наредба № Н-3 от 31 юли 2020 г. за воденето, съхраняването и достъпа до Централния регистър на особените залози и др.
По отношение на задължението за вписване и заличаване на подлежащи на вписване, респ. заличаване обстоятелства и обявяване на актове, приложение намират разпоредбите на:
Чл. 2 от Закона за особените залози, съгласно, който залогът се учредява чрез вписване в Централния регистър на особените залози или в предвидения друг регистър въз основа на договор за особен залог.
Чл. 22, ал. 2 от Закона за особените залози, съгласно, който всяко вписване, заличаване или обявяване се извършва в Централния регистър на особените залози по персонална партида на залогодателя в електронна форма, по която се прилагат заявленията и приложените към тях документи.
Относно обработването на лични данни на физически лица във връзка със заявление за вписване, заличаване или обявяване, приложение намират разпоредбите на:
Чл. 27, ал. 1 от Закона за особените залози - вписване и заличаване се извършват въз основа на заявление по образец. Образците на заявления се утвърждават от изпълнителния директор на агенцията..
Чл. 27, ал. 2 от Закона за особените залози - Заявлението съдържа:
1. данни за заявителя;
2. подлежащите на вписване обстоятелства;
3. съгласие за вписването;
4. декларация за истинността на заявените обстоятелства;
5. подпис на заявителя.
По отношение вида, формата и съдържанието на заявленията за вписване, заличаване и обявяване, приложение намират разпоредбите на Наредба № н-3 от 31 юли 2020 г. за воденето, съхраняването и достъпа до Централния регистър на особените залози.
В изпълнение на разпоредбата на чл. 27, ал.3 от Закона за особените залози, чл. 45, ал. 1 от Наредбата предвижда, че при приемане на заявлението за вписване, заличаване и обявяване се проверява самоличността на заявителя. Според ал. 2 на същия член изисква при проверка на самоличността на заявителя при подаване на заявление на хартиен носител се извършва от служител на агенцията, който приема заявлението, чрез съпоставяне на данните за заявителя, посочени в заявлението, и данните от документа за самоличност на заявителя.
Чл. 45, ал. 3 от Наредбата предвижда проверката на самоличността на заявителя при подаване на заявление по електронен път да се извършва чрез:
1. съпоставяне на името на заявителя, посочено в заявлението, и името, съдържащо се в удостоверението за електронен подпис, което придружава електронния подпис на заявлението;
2. след успешна проверка по т. 1 се проверява въз основа на ЕГН/ЛНЧ на заявителя, посочен в заявлението, дали в съответната държавна служба, отговаряща за личната регистрация на физически лица, съответства физическо лице с провереното по т. 1 име; когато заявителят няма ЕГН/ЛНЧ, проверка по тази точка не се прави.
По отношение на обработване на лични данни на физически лица, съдържащи се в подлежащи на обявяване актове на съда, на други държавни органи и на лице, осъществяващо публични функции, приложение намира разпоредбата на:
Чл. 27г от Закона за особените залози – в случаите, предвидени със закон, вписване и заличаване се извършват въз основа на акт на съда, на друг държавен орган и на лице, осъществяващо публични функции. Искането за вписване или обявяване се изпраща служебно на съответния регистър.
- За предоставянето на услуги като осъществяването на справки, предоставянето на удостоверения и други услуги и др. относно вписани обстоятелства и обявени актове, в изпълнение на нормативно регламентирано задължения с оглед публичния характер на водените от Агенцията регистри - чл. 6, пар. 1, б. „в” и б. „д” от Регламента, във връзка със спазването на законово задължение, което се прилага спрямо администратора и при упражняване на официални правомощия, които са предоставени на администратора. Лични данни на физически лица се обработват във връзка със спазване на законово задължение и упражняване на официални правомощния предоставени на администратора с оглед на разпоредбите на Закона за особените залози, Търговския закон, Закона за публичното предлагане на ценни книжа, Закона за патентите и регистрацията на полезни модели, Закона за промишления дизайн, Закон за топологията на интегралните схеми, Закон за закрила на новите сортове растения и породи животни и приложимата подзаконова нормативна уредба, като Наредба № Н-3 от 31 юли 2020 г. за воденето, съхраняването и достъпа до Централния регистър на особените залози и др.
- Относно работата на устройствата, уебсайтовете и приложенията чрез които Агенция по вписванията предоставя услуги - чл. 6, пар. 1, б „в” – изпълнение на законово задължение, което се прилага спрямо администратора във връзка с предоставянето на електронни услуги по воденето и поддържането на електронните регистри, както и във връзка с електронното заявяване на вписване, заличаване и обявяване на подлежащи на вписване обстоятелства и подлежащи на обявяване актове, респ. чл. 6, пар. 1, б. „а” – на основание съгласието на субектите относно предоставянето на електронни услуги, както и на основание чл. 6, пар. 1, б. „в” и б. „е” - обработването е необходимо за спазване на законово задължение, което се прилага спрямо администратора с цел удостоверяване на потребителски профили, автентикация на потребители, подобряване на качеството на електронните услуги предоставяни от Агенция по вписванията и др.
Чл. 15. (1) В случаите, при които обработването на лични данни се основава на съгласието на субектите на данни, същото е свободно изразено, информирано, конкретно и недвусмислено указание за волята на субекта на данни по отношение на конкретно указана цел.
(2) Субектът на данни има правото да оттегли съгласието си по всяко време, като оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне. В зависимост от начина на предоставяне на услугата, съгласието може да бъде дадено при посещението на физическото лице в сградата на администратора във връзка със заявление за ползване на съответната услуга или по електронен път.
Чл. 16. Агенция по вписванията не обработва лични данни, които са предоставени от субект на данни без наличие на правно основание по чл. 6 от Регламента или в противоречие с принципите по чл. 5 от същия регламент. В срок от един месец от узнаването администратора връща личните данни, а ако това е невъзможно или изисква несъразмерно големи усилия ги изтрива или унищожава.
Чл. 17. Агенция по вписванията не обработва лични данни на деца, освен в случаите, когато такова обработване е в изпълнение на законово задължение, което се прилага по отношение на администратора. (напр. в изпълнение на законово задължение при наследяване, се прилагат удостоверения за наследници, съдържащи данни и за деца, както и актове за раждане на малолетни и непълнолетни).
Чл. 18. (1) В качеството си на администратор на лични данни, предоставящ услуги по електронен път Агенция по вписванията предприема подходящи технически и организационни мерки, които не позволяват единният граждански номер или личният номер на чужденец да е единственото средство за идентификация или автентикация на потребителя при предоставяне на отдалечен достъп до съответната услуга.
(2) За пълен достъп до функционалностите и услугите на единния портал за заявяване на електронни административни услуги, е необходимо да регистрирате потребителски профил и към него да присъедините средство за автентикация (КЕП, сертификат издаден от Агенция по вписванията или ПИК на НАП).
НАЧИН НА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ, ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ ЛИЦА, СРОКОВЕ ЗА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ
Чл. 19. Във връзка с изпълнение на функциите и задачите си, предоставянето на услуги, чрез единния портал за заявяване на електронни административни услуги (ЕПЗЕУ), Агенция по вписванията събира и обработва лични данни, както следва:
- чрез попълване на заявление по електронен път във връзка с вписване, заличаване или обявяване в Централния регистър на особените залози;
- чрез попълване на данни във връзка с идентификацията/автентикацията на ползвателите на услуги предоставяни от Агенцията по електронен път, които ползват услуги по регистриран достъп до базата данни на Централния регистър на особените залози;
- чрез попълване на заявление по електронен път за предоставяне на други услуги;
- чрез обработване на данни за IP адрес, MAC адрес и „бисквитки”.
Чл. 20. С настоящата Политика за защита на личните данни Агенция по вписванията в качеството си на администратор на лични данни декларира, че не предоставя личните данни на физически лица на трети лица/страни, освен, когато това е необходимо за изпълнение на законово задължение, което се прилага спрямо администратора или в случай, че е налице законово основание за предоставянето на такива данни.
Чл. 21. Агенция по вписванията може да предоставя информация, представляваща лични данни, с правоохранителните и правоприлагащите органи и институции в отговор на законни искания.
Чл. 22. За изпълнение на законови изисквания, поети задължения по възникнали договорни и/или преддоговорни отношения с физически лица Агенция по вписванията може да предостави лични данни на следните категории лица:
- други администратори на лични данни като дружества, предоставящи пощенски и куриерски услуги, банки и др.
- обработващи лични данни, които извършват обработване на лични данни от името на администратора, при спазване на изискванията на Регламента относно обработващите лични данни само в изпълнение на писмено разпореждане от страна на администратора на лични данни като служба по трудова медицина относно лични данни на служители, лица по гражданско правоотношение, на лица предоставящи облачни услуги, лица извършващи дейност по поддръжка на уебсайта на Агенцията, порталът за електронни услуги и др.
Чл. 23. Предаването на лични данни на физически лица към физически и юридически лица, установени в държави и международни организации извън ЕС и ЕИП се осъществява при спазване на изискванията, предвидени в Регламент (ЕС) 2016/679, а именно: когато за съответната държава или международна организация е установено наличието на адекватно ниво на защита с решение на ЕК; при наличие на алтернативен правен механизъм, с който се гарантира спазването на изискванията на Регламент (ЕС) 2016/679; при наличие на други основания (дерогации), предвидени в Регламент (ЕС)2016/679, като например изрично съгласие на субекта на данните.
Чл. 24. (1) В зависимост от целите, за които се обработват личните данни по чл. 6 от настоящата Политика срокът на съхранение на личните данни е различен.
(2) В случаите, когато данните се обработват на правно основание - съгласие на субекта на данните, те се съхраняват за срок, относим към целите, за които са събрани и обработвани, във връзка с конкретната услуга, която се предоставя на физическото лице. След изтичането на посочените срокове и в случай, че не съществува законово основание, свързано с подлежаща на архивиране информация продължаване на съхранението на личните данни, информацията (записите на електронен и хартиен носител) се унищожава.
ПРАВА НА ФИЗИЧЕСКИТЕ ЛИЦА – СУБЕКТИ НА ДАННИ
Чл. 25. Всяко физическо лице субект на данни има право:
- да получи от администратора потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните и следната информация относно целите на обработването, съответните категории лични данни, получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави или международни организации. Когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок, както и съществуването на право да се изиска от администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или да се направи възражение срещу такова обработване, правото на жалба до надзорен орган. В случаите, когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник, както и информация относно съществуването на автоматизирано вземане на решения, включително профилирането, както и съществена информация относно използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните.
- да поиска от администратора да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването субектът на данните има право непълните лични данни отнасящи се до него да бъдат попълнени.
- да поиска от администратора изтриване на свързаните с него лични данни, когато е приложимо някое от посочените по-долу основания:
a)личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
б) субектът на данните оттегля своето съгласие, върху което се основава обработването на данните съгласно член 6, пар. 1, буква а) или член 9, пар. 2, буква а) от Регламента, и няма друго правно основание за обработването;
в) субектът на данните възразява срещу обработването съгласно член 21, пар. 1 от Регламента и няма законни основания за обработването, които да имат преимущество, или субектът на данните възразява срещу обработването съгласно член 21, пар. 2 от Регламента;
г) личните данни са били обработвани незаконосъобразно;
д) личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;
е) личните данни са били събрани във връзка с предлагането на услуги на информационното общество по член 8, пар. 1 от Регламента.
В случаите, при които обработването на лични данни е във връзка със спазването на законово задължение, което се прилага спрямо администратора, за изпълнение на задача от обществен интерес и при упражняване на официални правомощия предоставени на администратора субектът на данни не може да се позове на правото на изтриване на отнасящи се до него лични данни.
- да изиска от администратора ограничаване на обработването, когато точността на личните данни се оспорва от субекта на данните, за срок, който позволява на администратора да провери точността на личните данни, когато обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им и в случаите при, които администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции, както и в случаите, когато субектът на данните е възразил срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните.
- да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени
- по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него, което се основава на член 6, параграф 1, буква д) или буква е) от Регламента, включително профилиране, основаващо се на посочените разпоредби. Администраторът следва да прекрати обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции.
- да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен.
Чл. 26. В случаите, при които правото на достъп на физическото лице до лични данни отнасящи се до него може да доведе до разкриването на лични данни на трети лица Агенция по вписванията предоставя на съответното физическо лице достъп само до онази част от информацията, която се отнася до него.
Чл. 27. Агенцията по вписванията може да откаже пълно или частично упражняването на правата на субектите на данни, както и да не изпълни задължението си за информиране съгласно чл. 34 от Регламента, когато упражняването на правата или изпълнението на задължението би създало риск за:
- националната сигурност;
- отбраната;
- обществения ред и сигурност;
- предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наложените наказания, включително предпазването от и предотвратяването на заплахи за обществения ред и сигурност;
- други важни цели от широк обществен интерес и по-специално важен икономически или финансов интерес, включително паричните, бюджетните и данъчните въпроси, общественото здраве и социалната сигурност;
- защитата на независимостта на съдебната власт и съдебните производства;
- предотвратяването, разследването, разкриването и наказателното преследване на нарушения на етичните кодекси при регулираните професии;
- защитата на субекта на данните или на правата и свободите на други лица;
- изпълнението по гражданскоправни искове.
Чл. 28. (1) Агенция по вписванията предоставя информацията във връзка с искания за упражняване на някое от правата по чл. 25 от настоящата Политика безплатно.
(2) При явно неоснователни и прекомерни искания от страна на субектите на данни администраторът може да определи административна такса за предоставяне на исканата информация, респ. упражняване на право.
Чл. 29. С настоящата Политика за защита на личните данни Агенция по вписванията декларира, че предприема и прилага съответните технически и организационни мерки във връзка със съдействие на субектите на данни при упражняването на правата по чл. 5 от Политиката.
Чл. 30. (1) Агенцията по вписванията предоставя на субектите на данни информация относно действията, които предприема във връзка с искане за упражняване на права в срок от един месец от получаване на искането.
(2) При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията.
(3) Администраторът информира субекта на данните за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето.
(4) Когато субектът на данни подава искане с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако субектът на данни не е поискал друго.
Чл. 31. (1) Субектите на данни упражняват правата си по чл. 25 от настоящата Политика чрез писмено заявление до администратора на лични данни.
(2) Заявление може да се подаде и по електронен път при условията на Закона за електронния документ и електронните удостоверителни услуги, Закона за електронното управление и Закона за електронната идентификация.
Чл. 32. Заявлението съдържащо искане за упражняване на право следва да съдържа:
- име, адрес, единен граждански номер или личен номер на чужденец или друг аналогичен идентификатор, или други идентификационни данни на физическото лице, определени от администратора, във връзка с извършваната от него дейност;
- описание на искането;
- предпочитана форма за получаване на информация при упражняване на правата по чл. 25 от настоящата Политика;
- подпис, дата на подаване на заявлението и адрес за кореспонденция.
- при подаването на заявление от упълномощено лице към заявлението се прилага и пълномощното.
Чл. 33. Правата, посочени по-горе, се упражняват чрез подаване на писмено заявление до Агенция по вписванията на следния адрес: в гр. София, п.к. 1111, община Столична, район „Слатина“, ул. „Елисавета Багряна” № 20 или на официалния електронен адрес на Агенцията office@registryagency.bg при спазване условията на Закона за електронния документ и електронните удостоверителни услуги, Закона за електронното управление и Закона за електронната идентификация.
Чл. 30. Данни за контакт с длъжностно лице по защита на данните gdpr@registryagency.bg
Чл. 31. (1) В случай на нарушение физическите лица имат право също да отправят запитвания и жалби до надзорния орган Комисия за защита на личните данни (КЗЛД).
(2) Данни за контакт с КЗЛД: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, e-mail: kzld@cpdp.bg, уебсайт: www.cpdp.bg
УВЕДОМЯВАНЕ ЗА ПРОМЕНИ В НАСТОЯЩАТА ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Чл. 32. Агенция по вписванията си запазва правото да прави изменения и допълнения в настоящата Политика. При извършване на промени в Политиката те ще бъдат своевременно отразявани в нея и предоставяни на разположение на субектите на данни на уебсайта на Единния портал за електронно заявяване на административни услуги.