Полезно в ДВ (бр. 70 от 03.09.2019 г.)

Държавен вестник (7)В днешния 70-ти брой на „Държавен вестник“ са обнародвани две нови наредби, с които се определят държавни образователни стандарти, а именно: Наредба № 17 от 23 август 2019 г. за придобиване на квалификация по професията „Техник-технолог в хранително-вкусовата промишленост“ и Наредба № 18 от 23 август 2019 г. за придобиване на квалификация по професията „Програмист“. Публикуваните Държавни образователни стандарти са разработени от Националната агенция за професионално образование и обучение с участието на широк кръг специалисти с оглед на последните тенденции в дадената професионална област и включва: изискванията към кандидатите за обучение, описанието на професията, единиците резултати от учене с необходимите резултати от ученето – знания, умения и компетентности, изискванията към материалната база и изискванията към обучаващите.

Обнародвани са промени в Наредба № 1 от 2009 г. за условията и реда за устройството и безопасността на площадките за игра, които влизат в сила един месец след обнародването на акта. Предвижда се стопаните на площадки за игра да изготвят и актуализират списък с поддържаните и контролираните от тях площадки. Те ще бъдат задължени да изготвят и плановете за контрол и поддържане, в които да определят мерките, средствата, сроковете и отговорниците за поддържането на площадките съобразно нормативните изисквания. Контролът върху плановете ще се осъществява от общинските съвети по отношение на площадките, чиито стопани са местните власти, и от Комисията за защита на потребителите – за обществено достъпни площадки за игра, стопанисвани от физически или юридически лица. Площадките, които останат извън списъците и плана за контрол и поддържане, ще трябва да се премахнат от и за сметка на техния стопанин, като до премахването им същият носи отговорност за обезопасяването и недопускането на достъп до тях. При изграждането и въвеждането в експлоатация на площадките за игра ще се изисква проверка за съответствие на съоръженията, настилките и елементите на обзавеждането с техническата документация на производителите им. В констативния акт за изпълнена площадка за игра ще бъдат включвани специфични данни като описание на монтираните съоръжения, параметри на настилките и съответствието им с инвестиционния проект и предоставените за тях сертификати или документи.

Полезно в ДВ (бр. 69 от 30.08.2019 г.)

Държавен вестникВ днешния брой на „Държавен вестник“ са обнародвани промени в Наредба № 62 от 2006 г. за изискванията към данните върху опаковката и в листовката за употреба на ветеринарномедицински продукт, които се налагат с цел уеднаквяване на изискванията, включени в действащата наредба, с последната актуална версия на образеца за продуктова информация на Европейския съюз – Quality Review of documents (версия 8.1, 01/2017). Кратката характеристика на продукта отразява кратко и точно данните в досието на продукта. Тя е неразделна част от лиценза за употреба. Продуктовата информация, включена в етикетите и листовката на ВМП, трябва да е точно отражение на кратката характеристика.

Чрез промени в Наредба № 6 от 2018 г. за условията и реда за предоставяне на финансова помощ по Национална програма за подпомагане на лозаро-винарския сектор за периода 2019 – 2023 г. удължават до 25 септември срокът за подаване на заявления за авансови плащания по мярка „Преструктуриране и конверсия на лозя“ и мярка „Инвестиции в предприятия“. В момента в действащата нормативна уредба е заложено заявления за авансови плащания за 2019 г. по мярка „Преструктуриране и конверсия на лозя“ да се подават до 10 септември, а по мярка „Инвестиции в предприятия“ – до 5 септември. Удължаването на тези срокове до 25 септември 2019 г. се налага тъй като след проведените приеми по двете мерки – съответно в периода 28 януари – 8 февруари 2019 г. по мярка „Преструктуриране и конверсия на лозя“ и в периода 17 – 27 юни 2019 по мярка „Инвестиции в предприятия“ е установено наличие на свободни средства. Това е довело до необходимостта от отваряне на допълнителен целеви прием по мярка „Преструктуриране и конверсия на лозя“ за периода 19 – 20 август 2019 г. С удължаването на сроковете до 25 септември 2019 г. ще се осигури възможност за навременно подаване на заявленията за авансово плащане от бенефициентите, сключили договор за предоставяне на финансова помощ.

Полезно в ДВ (бр. 68 от 27.08.2019 г.)

Копие на Държавен вестникВ брой 68 на “Държавен вестник” е изменена и допълнена Наредба № 4 от 4.03.2009 г. за условията и реда за предписване и отпускане на лекарствени продукти.

Една от целите на направените промени е да се въведе механизъм за регулиране на разходите на Националната здравноосигурителна каса за лекарствени продукти в рамките на предвидените средства в бюджета на НЗОК за здравноосигурителни плащания за лекарствени продукти.

Друга цел е удължаване на максималния срок на валидност на протоколите за скъпоструващо лечение до 365 календарни дни, както и регламентиране на липсващо в действащата редакция на Наредба № 4 от 2009 г. правило, че протоколите се издават за предписване на лекарствени продукти за лечение на хронични заболявания, в количества за не повече от 365 дни.

КЗЛД ще глоби НАП с милионна глоба

Акценти

Вестник „СЕГА“ публикува информация относно проверката, която Комисията за защита на личните данни (КЗЛД) започна в Националната агенция по приходите (НАП), след като последната подаде уведомление до надзорния орган за нарушение сигурността на личните данни.

Според медията глобата, която ще бъде наложена на НАП е в милиони. Съгласно разпоредбите на Общия регламент относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни, нарушенията на разпоредби, които касаят основните принципи на правната уредба, правата на субектите на данни, предаването на лични данни и др., подлежат на административно наказание „глоба“ или „имуществена санкция“ в размер до 20 000 000 EUR или, в случай на предприятие — до 4 % от общия му годишен световен оборот за предходната финансова година, която от двете суми е по-висока.

Какви пропуски е констатирала КЗЛД, във връзка с изтичането на лични данни, ще стане ясно след като минат сроковете за възражения. Регламентът въвежда задължение глобите да бъдат във всеки конкретен случай ефективни, пропорционални и възпиращи.

Съдът на ЕС се произнесе относно разпределяне отговорността между операторите на уебсайтове и Facebook

GDPR&FBОператорът на уебсайт, който е интегрирал фейсбук бутон „харесва ми“, може да отговаря като администратор на лични данни, съвместно с Facebook, за събирането на лични данни на посетителите на сайта му и за предаването им, постанови съдът на ЕС в решение по дело C-40/17. След като германско сдружение за защита на потребителите започва дело срещу оператор на уебсайт за онлайн продажба на дрехи, за това, че е интегирал фейсбук бутон „харесва ми“ на страницата си, съдът, който разглежда делото, подава преюдициално запитване до съда на ЕС с няколко въпроса, един от които – операторът на сайта администратор ли е на лични данни?

Опцията за вграждане на бутон „харесва ми“ е от категорията на т.нар. plug-in – приставка, софтуерен компонент, който предоставя възможност на уебсайта да обвърже трафика си с функционалности на платформата на Facebook и по този начин да оптимизира съдържанието и рекламата си. Т.е. посредством приставките се извършва обработване на лични данни, което, от една страна е инициирано от оператора на уебсайта, извършил активни действия, за да инсталира на сайта си съответното софтуерно разширение, от друга страна обаче по никакъв начин не е контролирано от него, а от платформата, на която принадлежи приставката. В конкретния случай това е Facebook, и данните се събират от тях и се съхраняват на техен сървър.

Съдът на ЕС акцентира върху необходимостта субектите на лични данни, в конкретния случай посетителите на уебсайта, да бъдат предварително уведомени за операциите, които ще бъдат извършени с личните им данни от съответния администратор. Това задължение по правило се изпълнява с информиране на субектите на данни за дейностите по обработване, за които администраторът отговаря. Макар делото да се води по реда на вече отменената Директива, новият Регламент относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (GDPR), само потвърждава принципите за добросъвестност и прозрачност, които всеки администратор на лични данни следва да спазва, за да осигури на организацията си съответствие с новите правила.

Коментар: Христина Богиа, юрисконсулт

Полезно в ДВ (бр. 65 от 16.08.2019 г.)

В новия брДържавен вестник (4)ой 65 на „Държавен вестник“ са обнародвани промени в Правилника за прилагане на Закона за социално подпомагане, чиято цел е получаването на месечни социални помощи ще се обвърже с редовното посещение на детска градина или училище. Чрез измененията инcтитуциитe щe пoлучaвaт инфoрмaция и щe прaвят нeoбхoдимaтa прoвeркa нa фaктитe и oбcтoятeлcтвaтa зa oтпуcкaнe нa пoмoщтa пo cлужeбeн рeд. Тoвa щe oблeкчи aдминиcтрaтивнaтa тeжecт зa грaждaнитe, кoитo кaндидaтcтвaт зa coциaлнo пoдпoмaгaнe. А във връзкa c прeуcтaнoвявaнeтo нa дeйнocттa нa Миниcтeрcтвoтo нa здрaвeoпaзвaнeтo пo издaвaнeтo нa рaзрeшeния зa лeчeниe в чужбинa, зaкривaнeтo нa „Фoнд зa лeчeниe нa дeцa“ и прeминaвaнeтo нa cъoтвeтнитe дeйнocти към Нaциoнaлнaтa здрaвнoocигуритeлнa кaca, cчитaнo oт 1 aприл 2019 г. ce aктуaлизирa мeхaнизмът зa пoдпoмaгaнe нa прaвoимaщитe лицa зa пoкривaнe нa cъoтвeтнитe днeвни и квaртирни рaзхoди.

Обнародвана е нова Наредба № Н-12 от 5 август 2019 г. за реда за служебно обследване на тежките пътнотранспортни произшествия, допуснати от водачи, придобили правоспособност за управление на моторни превозни средства от две години, и водачи на моторни превозни средства за обществен превоз или за собствена сметка на пътници и товари, и набелязване на мерки за тяхното ограничаване. Служебното обследване ще се извършва чрез анализ на данните за водача, участник в ПТП, по отношение на обучението, придобиването на квалификацията на водач, извършените от него престъпления и/или административни нарушения по Закона за движението по пътищата и Закона за автомобилните превози, физическата и психологическата годност, стаж и други данни, които имат отношение към правоспособността му, както и данни за причините, довели до ПТП. Служебното обследване се извършва независимо от образуваното наказателно или административно производство. Установяването на вината и отговорността за настъпилото ПТП обаче не е предмет на служебното обследване.

 

Заповедта за изпълнение на парично задължение по член 410 от ГПК не представлява автентичен акт по смисъла на Регламент № 655/2014 според Генералния адвокат Szpunar

През 2014 г. е приет Регламент (ЕС) № 655/2014, с който законодателят на Съюза въвежда института на европейската заповед за запор на банкови сметки (ЕЗЗБС). ЕЗЗБС запазва напълно ефекта на изненада за длъжника и се признава автоматично в другите държави членки, без да се изисква специална процедура.

С преюдициалното запитване Софийски районен съд иска от Съда на ЕС да тълкува за първи път Регламент № 655/2014 като са поставени следните въпроси:

„1) Представлява ли невлязла в сила заповед за изпълнение на парично задължение по член 410 от ГПК автентичен акт по смисъла на член 4, точка 10 от [Регламент № 655/2014]?
2) Ако заповедта по член 410 от ГПК не е автентичен акт следва ли да се образува отделно производство по искането, различно от производството по член 410 от ГПК, по реда на член 5, буква а) от [Регламент № 655/2014]?
3) Ако заповедта по член 410 от ГПК е автентичен акт, следва ли съдът да се произнесе в срока по член 18, параграф 1 от [Регламент № 655/2014] при наличие на норма от националното право, съгласно която сроковете по време на съдебната ваканция спират да текат?“.
В своето Заключение Генералният адвокат Szpunar разглежда само първия поставен въпрос и стига до извода, че заповедта за изпълнение на парично задължение по член 410 от ГПК не представлява автентичен акт по смисъла на член 4, точка 10 от Регламент № 655/2014.

Съгласно заключението на Генералния адвокат:
„Член 4, точка 10 от Регламент (ЕС) № 655/2014 на Европейския парламент и на Съвета от 15 май 2014 година за създаване на процедура за европейска заповед за запор на банкови сметки с цел улесняване на трансграничното събиране на вземания по граждански и търговски дела трябва да се тълкува в смисъл, че заповед за изпълнение на парично задължение като разглежданата в главното производство не представлява автентичен акт по смисъла на същия регламент, тъй като съдържанието ѝ не взема под внимание основателността на претенцията, а само посочва задължението на длъжника да удовлетвори кредитора, поради което и автентичността на този акт не е свързана със съдържанието му по начина, предвиден от законодателя на Съюза.“

Вж. Евро Право – Практика на Съда на ЕС/Дела, свързани с България/Преюдициални запитвания – Дело C-555/18

КЗЛД с правомощия за разследване и акредитация

Държавен вестникВ днешния 60-ти брой на „Държавен вестник“ е обнародван Правилникът за дейността на Комисията за защита на личните данни и на нейната администрация. Нормативният акт урежда статута на Комисията (КЗЛД) като надзорен орган, отговорен за защита на основните права и свободи на физическите лица във връзка с обработването на лични данни и улесняване на тяхното свободно движение в Европейския съюз. Регламент (ЕС) 2016/679 значително разширява и засилва задачите и правомощията на надзорните органи по защита на данните. В резултат на това КЗЛД разполага вече с правомощия за разследване, корективни правомощия и правомощия по даване на разрешения и становища, както по линия на Общия регламент относно защитата на данните, така и по линия на Директивата за защита на личните данни в полицейската и наказателната дейност.

Също така КЗЛД ще извършва акредитация и отнемане на акредитация на органи за наблюдение на одобрени кодекси за поведение и акредитация и отнемане на акредитация на сертифициращи органи. В чл. 80 от новия правилник се предвижда, че КЗЛД ще организира и провежда обучение в областта на защитата на личните данни въз основа на стандартизирано и утвърдено от нея тематично обучително съдържание. Обучението обаче ще е за определени категории администратори и обработващи, а именно:

  • чиято основна дейност е с висока обществена и социална значимост;
  • чиито основни дейности се състоят в мащабно обработване на специални категории данни;
  • чиито основни дейности се състоят в операции по обработване, които поради своето естество, обхват и/или цели изискват редовно и систематично мащабно наблюдение на субектите на данни;
  • които осъществяват дейности, които попадат в списъка на видовете операции по обработване, за които се изисква оценка на въздействието върху защитата на данните по чл. 35, пар. 4 от Регламент (ЕС) 2016/679;
  • които осъществяват обработване на лични данни, което поражда висок риск за правата и свободите на физическите лица.

Полезно в ДВ (бр. 60 от 30.07.2019 г.)

Държавен вестник (2)В новия 60-ти брой на „Държавен вестник“ са обнародвани промени в Закона за държавния бюджет на Република България за 2019 г., Закона за пътищата, Закона за концесиите, както и нови правилници за дейността на Комисията за защита на личните данни и на нейната администрация и за администрацията на Върховния административен съд.

Измененията в Закона за държавния бюджет на Република България за 2019 г. се отнасят до промяната в размера на партийната субсидия, която става от 11 лв. на 1 лв. и промяната влиза в сила от днес. Със заключителните разпоредби се изменят Законът за политическите партии, Изборният кодекс, Законът за държавната собственост и т.н. Чрез промените в Закона за политическите партии се разрешава политическите партии да получават неограничени дарения от физически и юридически лица, като за вторите има изискване те да нямат просрочени публични задължения или да не са регистрирани в юрисдикции с преференциален данъчен режим.

Според измененията в Закона за пътищата новият краен срок за старта на тол-системата е 1 март 2020 г. В момента по последните промени в закона от септември 2018 г. срокът за влизане в сила на таксуването за превозни средства над 3.5 тона е 16 август 2019 г. Втората ключова промяна е, че т.нар. доставчици на декларирани данни, които трябва да са компаниите, предлагащи GPS услуги (fleet management) на превозвачите, няма да сключват договори директно с Агенция „Пътна инфраструктура“, а с националните доставчици на услуги, които ще са посредник.

Чрез обнародваните промени в Закона за концесиите се цели създаването на специална цялостна уредба на концесиите за услуга с обект морски плаж. Според новите текстове министърът на туризма извършва подготвителните действия за възлагане на концесии за морски плажове. Приетите промени регламентират, че министърът на туризма ще може да внася в Министерския съвет предложения за възлагане на концесии за морските плажове. С тях също така министърът на туризма ще може да организира процедурите за определяне на концесионер, да сключва концесионните договори, да провежда процедури за отдаване под наем на морски плажове, да сключва наемните договори и да организира контрола по изпълнение на задълженията по сключените концесионни договори и договорите за наем.

Изтекoха лични данни на милиони граждани и фирми

hacker-3342696_1920 (1)57 папки, съдържащи повече от хиляда файла с по над 1 млн. реда, съдържащи ЕГН, имена, адреси и дори доходи на физически лица и фирми, са разпратени от хакери на различни медии вчера. По първоначални данни във файловете се съдържат данни на повече от милион физически лица. Информацията за несанкциониран достъп до сървър на НАП, от който е изтеглена информацията беше потвърдена. Експерти подчертаха, че нивото на сигурност на държавните системи не е достатъчно високо.

Във връзка със законодателството за защита на личните данни и по-специално Регламент 2016/679 на Европейския парламент и на Съвета, относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни, всяко лице, което е претърпяло материални или нематериални вреди в резултат на нарушение на Регламента, има право да получи обезщетение от администратора или обработващия лични данни за нанесените вреди. Регламентът има за цел да допринесе за изграждането на пространство на свобода, сигурност и правосъдие и на икономически съюз. Защитата на личните данни е обвързана с икономически и социален напредък, „за укрепването и сближаването на икономиките в рамките на вътрешния пазар, както и за благосъстоянието на хората“.

При нарушение сигурността на данните, администраторът, освен, че е длъжен да уведоми Комисията за защита на личните данни, трябва да уведоми и субектите на данните за нарушението не по-късно от 7 дни от установяването му, когато има вероятност нарушението на сигурността на личните данни да доведе до висок риск за правата и свободите на субектите на данни. Въпреки че новината за изтеклите данни, намери място в почти всички медии, Регламентът въвежда задължение за администраторите на ясен и разбираем език да посочват описание на нарушението и най-малко информацията и мерките по чл. 67, ал. 3, т. 2, 3 и 4 от Закона за защита на личните данни. Това е информацията относно:

1. описание на нарушението на сигурността на личните данни, включително когато е възможно, категориите и приблизителния брой на засегнатите субекти на данни и категориите и приблизителния брой на засегнатите записи на лични данни;

2. името и координатите за връзка на длъжностното лице по защита на данните или на друго звено за контакт, от което може да се получи повече информация;

3. описание на евентуалните последици от нарушението на сигурността на личните данни;

4. описание на предприетите или предложените от администратора мерки за справяне с нарушението на сигурността на личните данни, включително по целесъобразност мерки за намаляване на евентуалните неблагоприятни последици.

Когато не е възможно информацията да се подаде едновременно, законът допуска тя да бъде подадена поетапно, за да се избегне ненужно забавяне. Администраторът е длъжен да документира всяко нарушение на сигурността на личните данни, като включва фактите, свързани с нарушението, последиците от него и предприетите действия за справяне с него. Трябва да бъдат взети мерки субектите на данни да са в еднаква степен ефективно информирани.

Отделно от тази отговорност, която носи администраторът, съгласно Регламентът компетентният надзорен орган трябва да гарантира, че мерките, които налага за защита на личните данни, в частност административните наказания „глоба“ или „имуществена санкция“ за извършени нарушения на Регламента, във всеки конкретен случай да са ефективни, пропорционални и възпиращи. Повече информация четете тук.