Агенция по вписванията е изпълнителна агенция към министъра на правосъдието. Тя е юридическо лице със седалище София и със служби по вписванията в седалищата на районните съдилища. Агенцията по вписванията е създадена на 31 юли 2004 г. с приемането на §27 от Закона за изменение и допълнение на Закона за кадастъра и имотния регистър (обн. ДВ, бр.36 от 30 април 2004 г.) и Устройствения правилник на Агенцията (ДВ, бр.63 от 20 юли 2004 г., в сила от 31 юли, 2004 г.).
Регистърът на имуществените отношения на съпрузите е единна централизирана електронна база данни, съдържаща информация за брачните договори и за приложимия законов режим на имуществените отношения на съпрузите. В регистъра се вписват и промените на режима на имуществените отношения между съпрузите, както и изменението и прекратяването на брачния договор, отбелязани в акта за сключен граждански брак. Семейният кодекс регламентира три режима на имуществени отношения на съпрузите: законов режим на общност; законов режим на разделност и договорен режим. Регистърът на имуществените отношения на съпрузите е четвъртият национален електронен регистър, който администрира Агенцията по вписванията. Регистърът е публичен, справки и удостоверения се правят относно избрания режим на имуществени отношения.
Новият Семеен кодекс поставя началото на важна реформа в сферата на семейното право и имуществените отношения между съпрузите. За първи път се въвеждат три, различни по своето правно значение, режима на имуществени отношения: режим на общност, според който придобитото по време на брака е общо; режим на разделност, при който всеки от съпрузите е притежател на това, което е купил и договорен режим, уреждащ имуществените отношения с договор.
Агенция по вписванията осъществява своите функции по водене и поддържане на националните електронни регистри при строга нормативна регламентация на дейностите по създаване, поддържане и водене на електронните регистри. В изпълнение на тези свои функции и задачи, вменени ѝ със съответните нормативни актове, които в качеството си на администратор в изпълнение на законово задължение, което се прилага спрямо администратора на лични данни или при упражняване на официални правомощия събира, обработва, съхранява или споделя съгласно изискванията и при спазване на принципите и разпоредбите на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните), наричан за краткост Регламента, Закона за защита на личните данни (изм. и доп., ДВ, бр. 17 от 26.02.2019 г.), както и други нормативни актове, имащи отношение към защитата на личните данни на физически лица.
Агенция по вписванията е изпълнителна агенция към министъра на правосъдието. Второстепенен разпоредител с бюджетни кредити със седалище в гр. София, п.к. 1111, община Столична, район „Слатина“, ул. „Елисавета Багряна” № 20. Агенция по вписванията се управлява и представлява от изпълнителен директор.
В качеството си на администратор по смисъла на чл. 4, т. 7 от Регламента Агенция по вписванията прилага съответните технически и организационни мерки за да обезпечи законосъобразното обработване на лични данни на физическите лица, при спазване на принципите и изискванията на нормативната уредба относно обработването и защитата на личните данни на субектите на данни – заявители, физическите лица, подлежащи на вписване в регистъра.
За целите на настоящата политика:
„лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
„обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
„регистър с лични данни“ означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип;
„администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;
„обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
„получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели"; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;
„трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;
„съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
„нарушение на сигурността на лични данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
ПРЕДМЕТ
Чл. 1. Настоящата политика има за цел да представи по ясен и достъпен начин информация относно дейностите относно воденето и поддържането на регистъра, както и информация относно основните параметри на обработването на лични данни на физическите лица – субекти на данни, които са вписани в регистъра, в т.ч.
- данните, които идентифицират администратора и координатите за връзка с него и, когато е приложимо, тези на представителя на администратора;
- координатите за връзка с длъжностното лице по защита на данните, когато е приложимо;
- целите на обработването, за което личните данни са предназначени, както и правното основание за обработването;
- в случаите, когато обработването се извършва въз основа на член 6, параграф 1, буква е), законните интереси, преследвани от администратора или от трета страна;
- получателите или категориите получатели на личните данни, ако има такива;
- когато е приложимо, намерението на администратора да предаде личните данни на трета държава или на международна организация;
- срока, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определяне на този срок;
- съществуването на право да се изиска от администратора достъп до, коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или право да се направи възражение срещу обработването, както и правото на преносимост на данните;
- когато обработването се основава на съгласие, съществуването на право на оттегляне на съгласието по всяко време, без да се засяга законосъобразността на обработването въз основа на съгласие, преди то да бъде оттеглено;
- правото на жалба до надзорен орган;
- дали предоставянето на лични данни е задължително или договорно изискване, или изискване, необходимо за сключването на договор, както и дали субектът на данните е длъжен да предостави личните данни и евентуалните последствия, ако тези данни не бъдат предоставени;
- съществуването на автоматизирано вземане на решения, включително профилирането, респ. съществена информация относно използваната логика, както и значението и предвидените последствия, в случай че администратора на лични данни извършва такова обработване.
Чл. 2. Настоящата политика за защита на лични данни се прилага по отношение на всички дейности и операции по обработване на лични данни, които администратора извършва, като и по отношение на всички услуги, предлагани от Агенцията независимо от правното основание за обработване на данни във връзка с воденето и поддържането на Регистъра на имуществените отношения на съпрузите.
Чл. 3. С настоящата Политика за защита на личните данни Агенция по вписванията декларира, че при осъществяване на дейностите по обработване на лични данни на физически лица прилага съответните технически и организационни мерки осигуряващи подходящо ниво на защита на данните при спазване на следните принципи:
- личните данни се обработват законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност“);
- личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели; по-нататъшното обработване за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели не се счита, за несъвместимо с първоначалните цели („ограничение на целите“);
- личните данни са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“);
- личните данни са точни и при необходимост да бъдат поддържани в актуален вид; трябва да се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват („точност“);
- личните данни се съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни; личните данни могат да се съхраняват за по-дълги срокове, доколкото ще бъдат обработвани единствено за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели, при условие че бъдат приложени подходящите технически и организационни мерки, предвидени в настоящия регламент с цел да бъдат гарантирани правата и свободите на субекта на данните („ограничение на съхранението“);
- личните данни се обработват по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“).
Чл. 4. С настоящата Политика за защита на личните данни администраторът декларира, че прилага подходящи технически и организационни мерки за да осигури законосъобразно обработване на личните данни на физическите лица и че е в състояние да докаже законосъобразното обработване на данните в съответствие с принципа на отчетност.
Чл. 5. (1) Агенция по вписванията събира и обработва лични данни на физически лица във връзка с вписване на идентифициращи данни за съпрузите, номера на акта за граждански брак и режима на имуществена общност.
(2) Служби по регистрация към Агенцията по вписванията извършват справки и издават удостоверения относно вписаните данни и обстоятелства. При настъпване на промени в акт за сключен граждански брак, включително и при прекратяването му, се представя уведомление до съответното териториалното звено на Агенцията.
Чл. 7. В качеството си на администратор на лични данни Агенция по вписванията събира и обработва следните категории лични данни:
Чл. 8. Агенция по вписванията в качеството си на администратор събира, обработва и съхранява, в случаите на наличие на законово основание предава лични данни на физически лица във връзка със:
Чл. 9. Във връзка с изпълнение на изискването за законосъобразност на обработването Агенция по вписванията обработва лични данни на физически лица на основание чл. 6, пар. 1, б. „в“ с оглед изпълнение на законово задължение, което се прилага спрямо администратора на лични данни и чл. 6, пар. 1, б. „д“ при изпълнение на официални правомощия, предоставени на администратора на лични данни
Чл. 10. (1) В случаите, при които обработването на лични данни се основава на съгласието на субектите на данни, във връзка с ползване на електронните услуги на регистъра с оглед идентификация/автентикация на потребителски профили, същото е свободно изразено, информирано, конкретно и недвусмислено указание за волята на субекта на данни по отношение на конкретно указана цел.
(2) Субектът на данни има правото да оттегли съгласието си по всяко време, като оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне. В зависимост от начина на предоставяне на услугата, съгласието може да бъде дадено при посещението на физическото лице в сградата на администратора във връзка със заявление за ползване на съответната услуга или по електронен път.
Чл. 11. Агенция по вписванията не обработва лични данни, които са предоставени от субект на данни без наличие на правно основание по чл. 6 от Регламента или в противоречие с принципите по чл. 5 от същия регламент. В срок от един месец от узнаването администратора връща личните данни, а ако това е невъзможно или изисква несъразмерно големи усилия ги изтрива или унищожава.
Чл. 12. Агенция по вписванията не обработва лични данни на деца, освен в случаите, когато такова обработване е в изпълнение на законово задължение което се прилага по отношение на администратора.
Чл. 13. В качеството си на администратор на лични данни, предоставящ услуги по електронен път Агенция по вписванията предприема подходящи технически и организационни мерки, които не позволяват единният граждански номер или личният номер на чужденец да е единственото средство за идентификация или автентикация на потребителя при предоставяне на отдалечен достъп до съответната услуга.
Чл. 14. Във връзка с изпълнение на функциите и задачите си, предоставянето на услуги, във връзка с дейностите по управление на човешките ресурси, сключването и изпълнението на договори, осигуряване на охраната и сигурността, предоставяне услуги по електронен път Агенция по вписванията събира и обработва лични данни, както следва:
Чл. 15. С настоящата Политика за защита на личните данни Агенция по вписванията в качеството си на администратор на лични данни декларира, че не предоставя личните данни на физически лица без тяхното изрично съгласие на трети лица/страни, освен, когато това е необходимо за изпълнение на законово задължение, което се прилага спрямо администратора или в случай, че е налице законово основание за предоставянето на такива данни.
Чл. 16. Агенция по вписванията може да предоставя информация, представляваящи лични данни, с правоохранителните и правоприлагащите органи и институции в отговор на законни искания.
Чл. 17. За изпълнение на законови изисквания, поети задължения по възникнали договорни и/или преддоговорни отношения с физически лица Агенция по вписванията може да предостави лични данни на следните категории лица:
Чл. 18. Предаването на лични данни на физически лица към физически и юридически лица, установени в държави и международни организации извън ЕС и ЕИП се осъществява при спазване на изискванията, предвидени в Регламент (ЕС) 2016/679, а именно: когато за съответната държава или международна организация е установено наличието на адекватно ниво на защита с решение на ЕК; при наличие на алтернативен правен механизъм, с който се гарантира спазването на изискванията на Регламент (ЕС) 2016/679; при наличие на други основания (дерогации), предвидени в Регламент (ЕС) 2016/679, като например изрично съгласие на субекта на данните.
Чл. 19. (1) В зависимост от целите, за които се обработват личните данни по чл. 6 от настоящата Политика срокът на съхранение на личните данни е различен.
(2) В случай, когато данните се обработват на основание съгласие на субекта на данните, те се съхраняват за срок, относим към целите, за които са събрани и обработвани, респ. във връзка с конкретната услуга, която се предоставя на физическото лице. След изтичането на посочените срокове и в случай, че не съществува законово основание, свързано с подлежаща на архивиране информация продължаване на съхранението на личните данни, информацията (записите на електронен и хартиен носител) се унищожава.
Чл. 20. Всяко физическо лице субект на данни има право:
a)личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
б) субектът на данните оттегля своето съгласие, върху което се основава обработването на данните съгласно член 6, пар. 1, буква а) или член 9, пар. 2, буква а) от Регламента, и няма друго правно основание за обработването;
в) субектът на данните възразява срещу обработването съгласно член 21, пар. 1 от Регламента и няма законни основания за обработването, които да имат преимущество, или субектът на данните възразява срещу обработването съгласно член 21, пар. 2 от Регламента;
г) личните данни са били обработвани незаконосъобразно;
д) личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;
е) личните данни са били събрани във връзка с предлагането на услуги на информационното общество по член 8, пар. 1 от Регламента.
В случаите, при които обработването на лични данни е във връзка със спазването на законово задължение, което се прилага по отношение на администратора, за изпълнение на задача от обществен интерес и при упражняване на официални правомощия предоставени на администратора субектът на данни не може да се позове на правото на изтриване на отнасящи се до него лични данни.
Чл. 21. В случаите, при които правото на достъп на физическото лице до лични данни отнасящи се до него може да доведе до разкриването на лични данни на трети лица Агенция по вписванията предоставя на съответното физическо лице достъп само до онази част от информацията, която се отнася до него.
Чл. 22. Агенцията по вписванията може да откаже пълно или частично упражняването на правата на субектите на данни, както и да не изпълни задължението си за информиране съгласно чл. 34 от Регламента, когато упражняването на правата или изпълнението на задължението би създало риск за:
- националната сигурност;
- отбраната;
- обществения ред и сигурност;
- предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наложените наказания, включително предпазването от и предотвратяването на заплахи за обществения ред и сигурност;
- други важни цели от широк обществен интерес и по-специално важен икономически или финансов интерес, включително паричните, бюджетните и данъчните въпроси, общественото здраве и социалната сигурност;
- защитата на независимостта на съдебната власт и съдебните производства;
- предотвратяването, разследването, разкриването и наказателното преследване на нарушения на етичните кодекси при регулираните професии;
- защитата на субекта на данните или на правата и свободите на други лица;
- изпълнението по гражданскоправни искове.
Чл. 23. (1) Агенция по вписванията предоставя информацията във връзка с искания за упражняване на някое от правата по чл. 20 от настоящата Политика безплатно.
(2) При явно неоснователни и прекомерни искания от страна на субектите на данни администраторът си може да определи административна такса за предоставяне на исканата информация, респ. упражняване на право.
Чл. 24. С настоящата Политика за защита на личните данни Агенция по вписванията декларира, че предприема и прилага съответните технически и организационни мерки във връзка със съдействие на субектите на данни при упражняването на правата по чл. 20 от Политиката.
Чл. 25. (1) Агенцията по вписванията предоставя на субектите на данни информация относно действията, които предприема във връзка с искане за упражняване на права в срок от един месец от получаване на искането.
(2) При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията.
(3) Администраторът информира субекта на данните за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето.
(4) Когато субектът на данни подава искане с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако субектът на данни не е поискал друго.
Чл. 26. (1) Субектите на данни упражняват правата си по чл. 20 от настоящата Политика чрез писмено заявление до администратора на лични данни.
(2) Заявление може да се подаде и по електронен път при условията на Закона за електронния документ и електронните удостоверителни услуги, Закона за електронното управление и Закона за електронната идентификация.
Чл. 27. Заявлението съдържащо искане за упражняване на право следва да съдържа:
- име, адрес, единен граждански номер или личен номер на чужденец или друг аналогичен идентификатор, или други идентификационни данни на физическото лице, определени от администратора, във връзка с извършваната от него дейност;
- описание на искането;
- предпочитана форма за получаване на информация при упражняване на правата по чл. 20 от настоящата Политика;
- подпис, дата на подаване на заявлението и адрес за кореспонденция.
- при подаването на заявление от упълномощено лице към заявлението се прилага и пълномощното.
Чл. 28. Правата, посочени по-горе, се упражняват чрез подаване на писмено заявление до Агенция по вписванията на следния адрес: в гр. София, п.к. 1111, община Столична, район „Слатина“, ул. „Елисавета Багряна” № 20 или на официалния електронен адрес на Агенцията [email protected] при спазване условията на Закона за електронния документ и електронните удостоверителни услуги, Закона за електронното управление и Закона за електронната идентификация.
Чл. 29. Данни за контакт с длъжностно лице по защита на данните [email protected]
Чл. 30. (1) В случай на нарушение физическите лица имат право също да отправят запитвания и жалби до надзорния орган Комисия за защита на личните данни (КЗЛД).
(2) Данни за контакт с КЗЛД: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, e-mail: [email protected], уебсайт: www.cpdp.bg
Чл. 32. Агенция по вписванията си запазва правото да прави изменения и допълнения в настоящата Политика. При извършване на промени в Политиката те ще бъдат своевременно отразявани в нея и предоставяни на разположение субектите на данни в раздел „Защита на личните данни” на уебсайта на Регистъра на имуществените отношения на съпрузите.