Констативен нотариален акт по обстоятелствена проверка – процедура, цена, документи, оспорване, отмяна, вкл. наследство и давност през 2023

Време за прочитане : 4 мин.

Констативен нотариален акт по документи / наследство / давност

Обстоятелствена проверка за признаване правото на собственост

Издаване, оспорване и отмяна на констативен нотариален акт

Забележка:

  1. Калкулатор на нотариални и др. разноски при сделки с недвижими имоти може да намерите в приложението „Правен помощник“
  2. В отделни статии подробно са разгледани следните теми:
    1. Процедура и всички стъпки при покупка на недвижим имот
    2. Рискове при покупка на недвижим имот „на зелено“
    3. Едностранно повишаване на цената при покупка на зелено
    4. Издаване на нотариален акт за наследствен имот

Същност

Констативен нотариален акт (по документи или по обстоятелствена проверка) за признаване правото на собственост на имот е документ, издаван по съответния законов ред от нотариус. Участниците в гражданския оборот ползват услугите на нотариус за различни видове сделки, най-честите от които са свързани с прехвърляне или учредяване на вещни права, като напр. право на собственост или право на ползване върху недвижими имоти (земеделска земя, къщи, апартаменти и др.) или движимо имущество (МПС). Съгласно българското законодателство, извършването на сделки с недвижими имоти като покупко-продажба, дарение, доброволна делба и др. се извършват задължително по нотариален ред. Нотариусите са ангажирани и с други аспекти на ежедневния документооборот като напр. заверка на преписи от официални документи, изготвяне и съхраняване на завещания и т.н., но тяхната „запазена марка“ си остава изповядването на нотариални актове за собственост върху недвижим имот.

Нот. акт

Нотариалният акт е документ, който надлежно удостоверява законното право на собственост върху недвижим имот. В повечето случаи това е договор за покупко-продажба на недвижим имот или за учредяване на ограничено вещно право върху недвижим имот, за който законът предвижда специална форма. Понякога обаче, поради различни причини и стечение на обстоятелствата, първичен документ, удостоверяващ право на собственост върху определен недвижим имот, липсва – напр. при собственост върху недвижим имот придобит по наследство. Поради това, специално за недвижимите имоти, е предвиден допълнителен начин за признаване правото на собственост – т. нар. констативни нотариални актове.

Видове

Констативните нотариални актове биват следните видове:

  1. Констативен нотариален акт по документи – при липса на друг нотариален акт, но при наличие на различни други писмени доказателства, с които правото на собственост на съответното лице може да се докаже (напр. при наследствен имот, при придобиване на право на собственост върху сграда, построена в собствен на лицето имот и т.н.);
  2. Констативен нотариален акт по обстоятелствена проверка – при тотална липса на каквито и да е писмени доказателства – в тези случаи нотариусът е оправомощен и може да извърши т. нар. обстоятелствена проверка, с която да установи и признае правото на собственост върху съответния имот. Това най-често се случва когато е налице изтекла придобивна давност в комбинация с други предвидени в закона предпоставки.

Процедура

Издаването на констативни нотариални актове е процедура, уредена в Гражданския процесуален кодекс. Констативният нотариален акт не създава нови права, а само установява съществуването на такива. Доказателствената сила на констативен нотариален акт се разпростира по отношение на абсолютно всички органи и трети лица и е задължителна за тях, но в същото време може ефективно и напълно законно да се оспорва от всички заинтересовани правни субекти – както по отношение на самото право на собственост (предпоставките, от които то е възникнало), така и по отношение на истинността на документа или свидетелските показания, формирали изводите на нотариуса. Или с други думи констативните нотариални актове имат доказателствена сила до доказване на невалидността им по предвидения в закона ред.

Документи

В българския закон изрично е записана забрана за придобиване по давност на имоти, които представляват публична държавна или общинска собственост. В тази връзка едно от абсолютните изисквания за започване на процедурата по издаване на констативен нотариален акт е да се докаже пред нотариуса, че имотът, предмет на процедурата, не попада под обхвата на тази забрана. Необходими са и редица други документи, но какви точно са те зависи от конкретния случай. Задължително се изисква данъчна оценка на имота, която се издава от съответната общинска данъчна служба. Въз основа на приложените писмени и/или гласни доказателства, нотариусът или признава, или да отказва да признае твърдяното от заявителя право на собственост върху имот. От правна гледна точка е важно да се знае, че дори и нотариусът да признае правото на собственост и да издаде констативен нотариален акт, последният сам по себе си не е основание за придобиване на собствеността. Основанието за придобиване се съдържа в представените преди това пред нотариуса писмени документи, респективно, в настъпването на предвидените в закона обстоятелства (придобивна давност).

Необходим ли е?

Издаване на нотариален акт за наследствен имот е възможно, макар и строго юридически погледнато ненужно. Това е така, защото придобиването на собствеността става по силата на закона с настъпването на определени обстоятелства, в случая приемането на наследството от наследниците, и не е необходим изричен документ, вкл. нотариален акт за собственост върху недвижим имот придобит по наследство, за да бъде собствеността валидно придобита. Има случаи обаче, при които приетото наследство и собствеността върху него се оспорва, и точно тогава мнозина наследници решават, за собствено спокойствие и за да се даде гласност на придобиването на имуществото от тяхна страна чрез вписването на нотариален акт в Имотния регистър, да поискат издаване на констативен нотариален акт за собственост върху наследствен недвижим имот.

Давност

При придобиване на имот и респ. издаване на нотариален акт по давност, изтичането на изискуемата по закон придобивна давност (т.е. непрекъснатото давностно владение на имота в определения от закона срок) трябва да се докаже от молителя. За целта пред нотариуса се явяват няколко свидетели, посочени от кмета на кметството, общината или респ. района, които да потвърдят факта на непрекъснато владение върху имота, както и периода, през който е станало това. Периодът на давностно владение е от значение и е различен в зависимост от това дали владелецът е добросъвестен или недобросъвестен. В случай че се касае за добросъвестен владелец, придобивната давност е 5 години. Добросъвестен владелец е лице, което владее вещ или имот на основание, което може да го направи собственик, но не го прави – било поради опорочаване на формата, било поради друга причина, като същевременно обаче лицето не знае, че не е станал собственик. Във всички останали случаи говорим за недобросъвестен владелец, за който придобивната давност е 10 години.

Вписване

Констативният нотариален акт, както и всеки друг нотариален акт, подлежи на вписване по местонахождението на имота, за което се заплаща такса от молителя. Таксата се заплаща още при подаване на молбата до нотариуса за издаване на такъв акт и тя не подлежи на връщане, дори нотариусът да откаже издаването му. Таксата се определя като процент от издадената на молителя данъчна оценка на имота. Освен таксата за вписване, в цената на констативния нотариален акт влизат още нотариална такса и местен данък по ЗМДТ.

Отказ

Отказ на нотариуса въобще да пристъпи към и открие производството по издаване на констативен нотариален акт или респ. отказ на нотариуса за издаване на заявения от молителя констативен нотариален акт във всички случаи подлежи на обжалване по предвидения в закона ред в 7-дневен срок пред съответния окръжен съд.

Оспорване

Оспорване на констативен нотариален акт е напълно допустимо от закона, тъй като производството по издаване на констативен нотариален акт е едностранно. Оспорването може да се извърши от всяко лице, което твърди, че е действителен собственик на имота, по исков ред пред съда и в съдебния процес тежестта да докаже, че констатациите на нотариуса са неправилни, лежи върху оспорващата страна. Тя трябва да представи пред съда доказателства, че или е носител на правото на собственост на друго основание, което може да се противопостави на констатирания собственик, или че посоченото право е погасено, а може също така да твърди, че фактите, посочени в констативния нотариален акт са неистински и да ги опровергае. В практиката се случва едно такова оспорване да бъде придружено (или предшествано) от наказателно дело за лъжесвидетелстване – в случай че се твърди неистинност на показанията на разпитаните в хода на нотариалното производство свидетели. В този случай резултатът от съдебния процес за лъжесвидетелстване ще обуслови изцяло (или поне до голяма степен) резултата и от делото за оспорване, въпреки че е възможен и различен резултат – например, наказателният съд да отсъди, че престъпление няма, но въпреки това гражданският съд да отмени констативния нотариален акт. От чисто процесуална гледна точка е важно исковата молба по оспорването да бъде вписана, защото съдебното решение по делото би могло да доведе до променяне или прекратяване на вещни права, а за този риск третите страни, неучастващи в процеса, трябва да бъдат информирани. Те трябва да са наясно, че ако купят такъв имот докато трае делото, а впоследствие оспорващата страна го спечели, те ще трябва да върнат имота на лицето, което съдът е прогласил за собственик. Затова и законът е предвидил чрез вписването на исковата молба да се даде гласност на съществуващия спор, за да се избегнат в максимална степен последващите усложнения.

Електронен документ

Време за прочитане : 4 мин.

Електронен подпис – видове съгласно Регламент (ЕС) № 910/2014

Валидност и оспорване на електронен документ пред съд по ГПК

КЕП или „квалифициран електронен подпис“ често се използва като синоним на общото понятие „електронен подпис“ в България. Трябва обаче веднага да бъде пояснено, че електронните подписи биват 3 различни вида – „обикновен“, усъвършенстван (УЕП) и квалифициран (КЕП). Материята е уредена в Закона за електронния документ и електронните удостоверителни услуги (ЗЕДЕУУ), Закона за електронната идентификация (ЗЕИ) правилника за приложението му, както и Регламент (ЕС) № 910/2014 на Европейския парламент и на съвета от 23 юли 2014г. относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО.

  • „Обикновеният“ електронен подпис според Регламента и закона съставлява данни в електронна форма, които се добавят към други данни в електронна форма или са логически свързани с тях, и които титулярят на електронния подпис използва, за да се подписва. Т.е. тук няма никакво друго изискване, освен логически свързани данни в електронна форма. Оттам следва изводът, че дори един обикновен имейл подпис или подпис с химикал на хартия, който след това е бил сканиран и записан в електронен вид в JPG или PNG формат и вмъкнат в PDF или DOCX файл, също представлява електронен подпис по смисъла на действащото законодателство. Следва да се има предвид, че при сканираните подписани документи, съдебната практика възприема по-особена позиция.
  • Усъвършенстваният електронен подпис (УЕП) следва да отговаря на повече изисквания, а най-популярният такъв е DocuSign. На първо място трябва да е свързан по уникален начин с титуляря, така че да може да го идентифицира. Освен това трябва да е създаден чрез данни за създаване на електронен подпис, които са под контрола на титуляря, но най-вече следва да има техническа възможност за проследяване на неоторизирани промени в даден подписан документ. Последната възможност отсъства по подразбиране при „обикновения“ електронен подпис, което го прави много по-лесен за подправяне. Обикновения и усъвършенствания електронен подпис имат правно значение на саморъчен по силата на законова фикция, само когато страните са постигнали съгласие за това, т.е. страните се договарят тези два вида електронни подписи да са равносилни на саморъчния подпис с химикал върху хартия.
  • Квалифицираният електронен подпис (КЕП) отговаря на най-високите възможни изисквания и затова по силата на закона в целия ЕС КЕП се ползват с абсолютна доказателствена стойност относно авторството им. С малки изключения, разбира се, като напр. подписването на нотариален акт, което по силата на закона следва да стане не онлайн, а лично, по възможно „най-аналоговия“ възможен начин – чрез саморъчно полагане с мастило и съответното пишещо средство пред нотариуса, който лично се е уверил в самоличността на подписващото лице. Като цяло съдебната практика е категорична, че от приложното поле на ЗЕДЕУУ, уреждащ електронния документ и електронните удостоверителни услуги, са изключени единствено сделките, за които законът изисква квалифицирана писмена форма, а във всички останали случаи, дори да не са изрично предвидени в закона, КЕП е 100% допустим и приложим. Съгласно закона КЕП на практика представлява УЕП + 2 допълнителни изисквания – а/ да бъде създаден от устройство за създаване на КЕП и б/ да се основава на удостоверение за КЕП. Удостоверение за КЕП с прости думи е базата данни, съдържаща записи на всички КЕП, издадени от даден доставчик на квалифицирани удостоверителни услуги (в България те са едва няколко – „ИНФОРМАЦИОННО ОБСЛУЖВАНЕ“ АД [StampIT], „БОРИКА – БАНКСЕРВИЗ” АД [B-trust], „ИНФОНОТАРИ“ ЕАД [InfoNotary], „СПЕКТЪР” АД, „СЕП БЪЛГАРИЯ” АД). А устройство за създаване на КЕП е хардуерната част, предоставяна от доставчиците, като обикновено се състои от USB устройство (т. нар. флашка), в която се поставя памет (обикн. SIM карта), върху която се съдържат данните за КЕП.

Електронен документ пък е всяко съдържание, съхранявано в електронна форма, по-специално текстови или звуков, визуален или аудио-визуален запис. ЗЕДЕУУ казва, че „писмената форма се смята за спазена, ако е съставен електронен документ, съдържащ електронно изявление“. Електронните документи се признават за напълно валидни дори и като доказателство в съда, където са приравнени по сила на обикновените писмени документи на хартия. Такъв документ може да бъде представен на съда при евентуален съдебен спор на хартиен носител, заверен от страната, която го прилага по делото. Възможно е насрещната страна или съдът обаче да изиска представянето на документа и на електронен носител.

Успешното оспорване или доказване на фалшификация на електронен документ и електронен подпис е в зависимост най-вече от вида му. На пръв поглед най-лесен за оспорване е електронният документ, подписан с обикновен електронен подпис, като напр. имейл съобщение, което може да съдържа както едностранно волеизявление (напр. покана, заявление, предизвестие и т.н.), така и двустранен договор, с който двете страни (имейл адресати) трябва да се съгласят. Трайната съдебна практика приема, че разменените електронни съобщения между две страни представляват електронни изявления и могат да служат като доказателство за сключване на търговска сделка. „Тънкият“ момент тук се състои в това, че едно електронно съобщение се счита за доставено и получено по смисъла на закона с постъпването му в информационната система на адресата или друга информационна система. Съгласно практиката на съдилищата у нас, успешната комуникация между два сървъра е достатъчна, за да се приеме осъществена връзка и обмен на данни между две информационни системи, и респективно да се приеме, че съобщението е доставено, а фактът, че получателят не си е отворил електронната поща е без правно значение. Или с други думи, ако един търговец напр. има регистриран имейл акаунт в mail.bg и изпрати електронно съобщение до друг търговец с имейл акаунт в abv.bg, то съобщението се счита, че е достигнало до знанието на адресата с постъпването му в IT инфраструктурата на доставчика на електронна поща abv.bg. В следващата милисекунда обаче сървърът на abv.bg може да реши, че напр. изпратеното съобщение представлява зловредно (malware) или непоискано съобщение (spam) и да го прихване и изтрие, без съобщението да достигне до пощенската кутия на адресата. Когато става въпрос за сделки на стойност много хиляди или милиони левове, възможни са и „виртуозни“ изпълнения, целящи заобикалянето на закона, като напр. фалшификация на имейл адрес (e-mail spoofing), в който случай имейлът изглежда като напълно автентичен и изпратен от съответния имейл акаунт, но съдебно-техническа експертиза може да открие компрометирани записи при съответния хостинг акаунт, които, в съвкупност с други доказателства, свидетелстват за умишлено изпратено неавтентично (фалшифицирано) електронно съобщение. Или пък напр. изпращане на напълно валидно волеизявление за прекратяване на договор, съдържащо се в имейл, в който имейл обаче умишлено са добавени сливащи се визуално с фона записи, които обаче се засичат от филтрите на имейл доставчика и увеличават т.нар. spam score на имейл съобщението, което постъпва в системата на адресата (т.е. от законова гледна точка се счита за достигнало до знанието на адресата), но веднага след това бива терминирано като нежелано търговско съобщение и въобще не достига до имейл пощенската кутия на адресата. В подобни ситуации се препоръчва намесата на компетентен адвокат или техническо лице, което може да установи подобни незаконосъобразни действия и защити интереса на представляваното от него лице.

КЕП поначало не подлежи на оспорване. Това важи и когато титулярят на КЕП е предоставил идентификационните си данни на трето лице и третото лице фактически е подписало даден документ, а не титулярят. В този случай законът обаче допуска да бъде направено оспорване от самия титуляр, но то ще има действие само занапред. И все пак, важно е да се има предвид, че не подлежи на оспорване авторството, но подлежат на оспорване редица други атрибути на даден електронен документ, като напр. датата на подписване на документа. Един опитен адвокат по IT право знае, че има различни видове КЕП, като някои от тях включват и дата на подписване (time stamp), а наличието или липсата на такава може да доведе до успешно оспорване на електронен документ.

Валидността и оспорването на електронен подпис има връзка със задълбоченото познаване на различните технически спецификации на КЕП, които се съдържат в Регламент (ЕС) № 910/2014.

  1. Възможни формати на самия КЕП
    1. CAdES – upgrade на популярния CMS/PKCS7 формат, позволява различни нива на подписване на всевъзможни видове файлове. Файловите разширения на този формат са .p7m (при ENVELOPING тип подпис) и .p7s (при DETACHED тип подпис).
    2. PAdES – за подписване само на PDF файлове, допустим е единствено ENVELOPED тип подписване, а разширението след подписването си остава .pdf.
    3. XAdES – за подписване само на XML файлове, единственият, който поддържа и трите типа подписване – ENVELOPED, ENVELOPING и DETACHED, а разширението след подписването си остава .xml.
  2. Възможни формати на файловете след подписване
    1. ENVELOPED – 2 в 1, подписът се интегрира в подписвания файл и разширението на файла си остава същото, приложим при PAdES, XAdES.
    2. ENVELOPING – 2 в 1, целият подписван файл се „вкарва“ във файла на подписа, а разширението на файла се променя, приложим при CAdES и XAdES.
    3. DETACHED – подписът и документът са в 2 отделни файла (1 оригинален файл + 1 файл-подпис), приложим при CAdES и XAdES.
  3. Възможни нива на подписване
    1. BASELINE_B – най-базовото възможно ниво на електронния подпис. Удостоверява единствено авторството на подписания документ.
    2. BASELINE_T – BASELINE_B + добавен атрибут за време на подписване (time stamp).
    3. BASELINE_LT – BASELINE_T + добавени атрибути CRL и OCSP, осигуряващи валидността на подписа чрез проверка единствено на подписания файл, без да се изискват допълнителни проверки като статус на удостоверението за КЕП или търсене на сертификационната верига на удостоверението за КЕП.
    4. BASELINE_LTA – BASELINE_LT + добавени атрибути, позволяващи периодично актуализиране на удостовереното време и валидацията на подписа дълго време след създаването му. Или с прости думи, дори някой ден доставчикът на КЕП да престане да съществува, заедно с базата данни, в която може да се провери валидността на подписан с КЕП документ, последният все още ще може да бъде проверен.

Регистрация на онлайн аптека и изисквания за продажба на лекарства по интернет

Време за прочитане : 2 мин.

Продажбата на лекарства по интернет е поредният клон на онлайн търговията, който претърпя бурно развитие по време на пандемията от COVID-19. При поръчка в онлайн аптека, всеки може да закупи определени лекарства и хранителни добавки, без да се налага физически да посещава аптека, а основното ограничение при регистрацията и работата на аптеките онлайн е, че имат право да продават по интернет само лекарства, за които не се изисква рецепта. Така например, пациент не може да се снабди легално напр. с антибиотици, които обикновено са предписвани от личните лекари.

За да може да функционира законосъобразно една онлайн аптека, тя първо трябва да бъде регистрирана надлежно, а след това има законови и подзаконови изисквания, на които трябва да отговаря. Част от тях са валидни за всички онлайн търговци – напр. касаещи сключване на договори от разстояние, защита на потребителите, защита на лични данни (които в случая са чувствителни и изискванията са специални, а санкциите са по-високи) – но други са специфични точно за тази дейност, напр. задължителна регистрация на интернет сайта в Изпълнителната агенция по лекарства (ИАЛ) и т.н. В сайта на ИАЛ има публичен регистър с всички регистрирани онлайн аптеки, така че ако пациент не е сигурен дали и откъде да поръча някое лекарство онлайн, може да направи бърза справка за лиценза на дадена онлайн аптека и да направи поръчка или пък да подаде сигнал за незаконна дейност на онлайн търговец на лекарства.

Особено съществено изискване за откриването на онлайн аптека и нейната регистрация е нейният собственик да има разрешение за продажба на лекарствени продукти на дребно, т.е. да е собственик на офлайн аптека. Друго специфично изискване е задължението по Наредба за предоставяне на консултации във връзка с дейността. Наред с това, собственикът трябва да разполага и със специални превозни средства, които да осигурят максимална защита на лекарствените продукти, предлагани в интернет аптеката. Има и изискване за доставка в рамките на 24 часа.

В последно време, поради все повече увеличаващият се брой интернет аптеки, върху тяхната дейност започна да се упражнява все по-строг контрол. В тази връзка, както всеки онлайн магазин, аптеката трябва да има прецизно изготвени Общи условия, задължителна Политика за защита на личните данни, както и други специфични документи, защото именно в тази насока проверките от страна на надзорните органи са най-чести. В същото време сравнително масово онлайн аптеките нямат изготвени специално за тях и подходящи за дейността им такива задължителни документи, а има и такива, които копират подобни документи от други сайтове, но всички тези пропуски няма как да не бъдат констатирани от проверяващите органи, които налагат съответните санкции, които обикновено са в размер на няколко хиляди лева. Затова е препоръчително съгласуването на работата на онлайн аптеката между няколко категории експерти – IT специалисти, които поддържат сайта, счетоводители, които осчетоводяват поръчките и транзакциите, и юристи, които съгласуват с предходните 2 фигури и собственика на бизнеса наложителни от законова гледна точка промени във функционирането на сайта.

Както при всеки друг сайт за онлайн търговия, онлайн аптеката също има нужда от изготвяне на важна документация, съобразена изцяло с настоящото национално и европейско законодателство, с цел търговецът да не бъде подложен на имуществени санкции поради несъответствие на сайта си със законовите изисквания. И в тази връзка, дори вече да имате изготвен и функциониращ сайт за продажба на лекарства, препоръчително е компетентни лица в областта на приложимото законодателство да направят правен одит и да дадат компетентно становище какво следва да бъде ревизирано на сайта, така че рискът от санкции от надзорните органи да бъде сведен до нула. Юридическият одит обикновено струва многократно по-малко от дори от първата и най-лека санкция, която може да бъде наложена от проверяващи органи, а освен него, адвокат с опит в електронното право би могъл, срещу повече от приемлива месечна такса да сключи официален договор с онлайн аптеката, по силата на който да предоставя текущи правни консултации при всеки възникнал въпрос или проблем и да бъде официален контакт с надзорните органи в случай на проверка.

Нотариално / саморъчно завещание – отваряне, оспорване и прехвърляне на имот

Време за прочитане : 2 мин.

Завещанията биват 2 вида – нотариално и саморъчно завещание. Нотариалното се изготвя в рамките на специална процедура, която се развива през нотариус, който изготвя самото завещание в присъствието на 2 свидетели, докато саморъчното се написва лично от наследодателя-завещател на хартия. В първия случай се дължат разноски на нотариуса, но това е по-сигурният вариант, защото има пълна гаранция, че завещанието няма да бъде изгубено или унищожено преди или след смъртта на завещателя. При саморъчното завещание няма абсолютно никакви разноски за съставянето и съхранението му, но съществува риск от изчезване, скриване или повреждане му, в които случаи то просто няма да породи целените правни последици след смъртта на завещателя. Затова е препоръчително при голям материален интерес или риск от злоумишлени действия на недоброжелатели да се пристъпи към нотариалната форма на завещание. Съществува и междинен вариант – саморъчно завещание, предадено за пазене от нотариус – в този случай има гаранция, че завещанието няма да бъде изгубено или унищожено, но няма гаранция за това дали ще е валидно.

Изискванията към саморъчното завещание на пръв поглед не са много. Съгласно чл.25 от Закона за наследството (ЗН), то трябва да бъде изцяло написано ръкописно от самия завещател, да има валидна дата на съставяне и подпис на завещателя след завещателните разпореждания. Практиката обаче сочи, че има много подводни камъни, които могат да направят едно завещание невалидно. Ако например имуществото не бъде прецизно от юридическа гледна точка описано в завещанието, то завещателните разпореждания няма да се разпростират върху въпросните недвижими имоти и движими вещи. Затова е препоръчително при съставянето на завещанието да бъдат ползвани консултантските услуги на адвокат, който може да даде съвети за съставянето му или да провери вече съставено завещание, така че ако същото страда от определени пороци, да бъде изготвено наново, за да отговаря на всички изисквания на закона.

Отварянето на завещание се извършва след смъртта на завещателя. Всяко лице, което държи и пази завещание, е длъжен да поиска същото да бъде обявено от нотариус след като разбере за смъртта на наследодателя. Същото задължение има и нотариус, който съхранява нотариално или саморъчно завещание. Съгласно ЗН всяко заинтересувано лице може да иска от районния съд да определи срок за представяне на завещание с оглед неговото обявяване. След обявяването на завещанието се развива производство, при завършването на което съответните наследници стават собственици на посочените в завещанието недвижими имоти и движими вещи.

Прехвърлянето на имот чрез завещание е практическият въпрос, който най-много вълнува заинтересованите наследници. Първо обаче следва да бъде уточнено, че по закон „прехвърляне на имот чрез завещание“ не е възможно, защото чрез завещание единствено се наследява. Първо наследникът трябва да стане законен собственик на завещаното имущество, напр. апартамент, съгласно процедурата, спомената в предходния абзац, а чак след това може да се разпореди със своето собствено имущество, което е втора и напълно отделна и нямаща нищо общо със завещанието процедура.

Оспорването на завещание е друг особено важен въпрос, който има отношение към наследяването. От оспорване на саморъчно завещание полза биха имали напр. законните наследници на завещателя, които, ако не беше завещанието, щяха да наследят цялото имущество. Напр. починалия наследодател е оставил след смъртта си живи деца и съпруг, които по закон са негови наследници и разпределят помежду си в различни дялове цялото имущество, но не е бил в добри отношения с тях и е искал да ги обезнаследи като завещае цялото си имущество на любимия си племенник. Тогава наследниците по закон ще имат право да претендират т. нар. запазена част от наследството – това е част от имуществото, на която законните наследници имат право, дори наследодателят да е завещал 100% от имуществото си на други лица. Делът на запазената част варира според броя на наследниците, но обикновено е около половината от имуществото. Ако сме изправени пред случай, при който законните наследници имат право на 50% запазена част, а наследодателят е завещал 100% от имуществото си, наследниците по закон имат право да предявят съдебен иск и да искат намаляване на това, което получава наследникът по завещание, до 50%.

Има много други възможни хипотези, при които е възможно оспорване на завещание от заинтересовани лица по съдебен ред с искане за прогласяване на неговата нищожност, които включват: оспорване от кредитори на наследник по закон (защото ако завещанието е невалидно, наследникът по закон ще придобие повече имущество, което напр. взискател по изпълнително дело може да използва за покриване на вземанията си), оспорване от наследници по закон (които, ако се елиминират наследниците по завещание, биха придобили по-голяма част от наследството) и т.н. Във всички случаи, в които заинтересовани от дадено нотариално или саморъчно завещание лица се почувстват ощетени, е препоръчителна консултация с адвокат, който може най-добре да прецени как могат да бъдат защитени правата на съответните наследници или кредитори на наследодателя или наследници.

Законът и криптовалутите – правила и изисквания за търговия

Време за прочитане : 3 мин.

Закон за виртуалните валути, базирани на блокчейн (blockchain) технологията, все още няма, нито в България, нито в ЕС, нито в някоя друга развита държава, въпреки че търговията с криптовалути (Bitcoin, Ethereum и др.) процъфтява вече години наред. Надзорните органи в различните държави издават спорадични указания, препоръки и предупреждения, но това няма нищо общо със създаването на правнорегламентирана рамка, към която криптотърговията да се придържа, за унифицирани законови изисквания да не говорим.

Имайки предвид горното, малките и индивидуалните играчи на криптопазара обикновено не предприемат никакви мерки за съответствие със законодателството и това е донякъде оправдано, защото за това се изискват допълнителни разходи. При малко по-големите и средни играчи на пазара на виртуални валути обаче е препоръчително вземането на превантивни мерки, които могат да им спестят между малко и много главоболия с всевъзможни държавни институции за в бъдеще. Дори криптовалутите да не са изчерпателно и прецизно регламентирани в действащото българско и европейско законодателство, това не означава, че напр. НАП няма да направи данъчна ревизия, в рамките на която да установи с ревизионен акт немалки приходи и оттам и неплатени данъци от страна на задълженото лице. Или пък от финансовото разузнаване към ДАНС няма да почукат на вратата във връзка с непредприети дори само на хартия мерки срещу изпирането на пари. Или пък Комисията за защита личните данни (КЗЛД) за изиска от задълженото лице документация за съответствие и изпълнение на законовите изисквания.

Може би е излишно да бъде въобще споменавано, че първата задължителна стъпка в тази насока е регистрацията на дружество с ограничена отговорност (ООД или ЕООД) или акционерно дружество (АД или ЕАД), защото съгласно Търговския закон (ТЗ) лицата, които извършват търговска дейност по занятие, дори да не са регистрирали абсолютно нищо, се приема, че са еднолични търговци (ЕТ). А при ЕТ първо данъчното облагане е по-неблагоприятно и освен това търговецът отговаря с цялото си лично имущество за задълженията си.

Следващата стъпка е начертаването на бизнес модела, в съответствие с който ще бъде извършвана на практика дейността по търговия с криптовалути. Същият е силно препоръчително да бъде съгласуван с адвокат и счетоводител. Най-малко препоръчителен е вариантът, при който се пробва нещо дали работи и след като се установи, че работи безотказно (само от техническа страна обаче), допълнителни мерки от правно или счетоводно естество не се вземат, поне докато не дойдат на посещение компетентните органи и връчат предписание, акт за установяване на административно нарушение, наказателно постановление или друг акт. Добър компромисен вариант е как нещо работи да бъде изпробвано от индивидуален акаунт, който впоследствие да не бъде използван в дейността по търговия с виртуални валути.

Законът за мерките срещу изпирането на пари (ЗМИП) е първият нормативен акт, който следва да бъде съобразен от търговците на криптовалути при извършваната от тях дейност. Там се съдържа и първият опит за легална дефиниция в българското законодателство на понятието виртуални валути – „цифрово представяне на стойност, която не се емитира или гарантира от централна банка или от публичен орган, не е непременно свързана със законово установена валута и няма правния статут на валута или на пари, но се приема от физически или юридически лица като средство за обмяна и може да се прехвърля, съхранява и търгува по електронен път.“. Съгласно най-новите точки на чл. 5 от ЗМИП задължени и съответно подлежащи на санкции по закона са лицата, които по занятие предоставят услуги за обмяна между виртуални валути и признати валути без златно покритие, както и доставчици на портфейли, които предлагат попечителски услуги (физическо или юридическо лице или друго правно образувание, което предоставя услуги за опазване на частни криптографски ключове от името на своите клиенти за притежаването, съхраняването и прехвърлянето на виртуални валути). В зависимост от обема и сложността на извършваните от криптотърговеца операции следва да бъде изготвена и съответната документация, която следва да е налична при поискване от компетентните органи.

Следващият акт, който следва да бъде съобразен при търговията с криптовалути е ЗЗЛД и европейският регламент GDPR. Същите не поставят в прав текст изисквания към търгуващите с криптовалути, но същите произтичат от извършваната дейност. Имайки предвид, че дори само имейл адресите без други съпътстващи данни спадат към категорията „лични данни“, то просто няма как ЗЗЛД да бъде заобиколен, дори когато става дума за търговия със съпътстващо високо ниво на анонимизиация като криптотърговията.

И на последно място сред органите, контролиращи търговията с виртуални валути, се нареждат органите на приходната администрация в лицето на НАП. В тази връзка някои биха се изненадали да разберат, че въобще в законодателството съществува една Наредба № Н-9 от 07.08.2020 г. на министъра на финансите, съгласно която съществува публичен регистър към НАП, в който криптотърговците следва да бъдат вписани. Но следва да се има предвид, че не е толкова важно самото формално вписване в този регистър, колкото „изпипването“ на бизнес модела и дейността, така че данъчната администрация да няма за какво да се „хване“ при упражняването на контрол върху криптотърговците. Въпросното вписване в регистъра е важно да се отбележи, че следва да бъде извършено преди започване на дейността.

Нарушение сигурността на лични данни и санкциите от КЗЛД при хакерска атака, пробив или изтичане

Време за прочитане : 3 мин.

Нарушение на сигурността на данните по смисъла на GDPR (ОРЗД) и ЗЗЛД може да е налице при онлайн или офлайн пробив в сигурността. За да е налице пробив или изтичане, трябва да сме изправени пред един или няколко от следните резултати:

  • Унищожаване – данните не могат вече да бъдат изцяло или частично разчетени, напр. лоши или форматирани сектори на твърд диск или изгорени хартиени документи
  • Загуба – данните са налични, но администраторът няма достъп до тях, напр. кражба на компютър или изгубена от служител по път за работа флашка
  • Промяна – данните са налични, но неточни, напр. злонамерено променени стойности на резултати от медицински изследвания, счетоводни одити, IBAN номера на банкови сметки и др., осъществени от неоторизирано лице
  • Неразрешено разкриване – данните са непокътнати и администраторът има достъп до тях, но са нерегламентирано разпространени, вкл. публично, въпреки че са поверителни, напр. публикуване в онлайн пространството на откраднати от болница здравни досиета на пациенти, номера на кредитни карти, потребителски имена и пароли и т.н.
  • Достъп – същото като по предходната точка, с тази разлика, че не са разпространени, напр. хакер или неоторизирано лице са прочели трудовите договори или служебната имейл кореспонденция на служители в дадена фирма, без да ги правят достояние на трети лица

Офлайн пробивът може да бъде констатиран на практика безпогрешно и в повечето случаи включва човешка намеса – напр. кражба на документи, лаптоп, компютърна конфигурация, NAS сървър, твърд диск (HDD/SSD), оптичен диск (CD/DVD), флаш памет (USB storage) и др. аналогови или цифрови носители, но може да е и напр. резултат от природни или други бедствия като пожар или наводнение. Пробивът може да засегне както цифрови носители, върху които са записани данни, като изброените по-горе, така и аналогови, напр. разпечатани на хартия същите тези данни. Крадецът може да открадне както флашка, на която са записани лични данни на служители, така и класьор с принтирани на хартия същите тези данни, а в резултат на пожар или наводнение могат да бъдат безвъзвратно повредени и двата вида (цифров и аналогов) носители, върху които са записани лични данни.

Онлайн пробивите изискват повече технически знания, но са и по-опасни, защото много често остават незабелязани. Ако дадено лице осъществи неоторизиран достъп до данни офлайн, напр. в архива на фирмата, до което помещение няма право на достъп, поведението му може да бъде забелязано от служители във фирмата или от охраната, оперираща CCTV видеонаблюдение. В аналогична ситуация, но в онлайн среда, неоторизираното лице (хакер) може да осъществи достъп до поверителни лични данни в много случаи напълно незабелязано, особено ако фирмената мрежа, хардуер и софтуер не се поддържат професионално, напр. неправилно конфигуриран файъруол (firewall), липса на антивирусна защита, лог файлове (log files), които се изтриват автоматично в много кратки срокове и т.н.

Ако сигурността на личните данни е била нарушена, чл. 33 от GDPR изисква надзорният орган, в случая Комисията за защита на личните данни (КЗЛД), да бъде уведомен в 3-дневен срок (72 часа) от администратора на лични данни. Ако обработващ лични данни установи пробив, следва да уведоми администратора, който от своя страна пък да уведоми КЗЛД. Ако бъде установено, че е налице висок риск, следва да бъдат уведомени и съответните субекти на лични данни. Пробивът задължително трябва да бъде отбелязан в регистъра на нарушенията на сигурността на личните данни, които администраторът е длъжен да води. Задължително следва да бъде уведомено длъжностното лице по защита на данните (ДЛЗД или DPO), ако такова е било назначено. Ако не е било назначено, препоръчителна е незабавна консултация със и съдействие от специалист в материята на защитата на личните данни, защото неговият опит, преценка и съвети могат да спестят много хиляди левове санкции (максимално до 10 млн. евро или 2% от годишния оборот съгласно GDPR), които могат да бъдат наложени от надзорния орган дори само за неуведомяване или некоректно уведомяване.

Ето и част от въпросите, от отговора на които зависи дали е налице нарушение на сигурността на личните данни и ако е, каква е неговата тежест и респ. вероятна имуществена санкция в ущърб на администратора на лични данни:

  • Съставлява ли дадено злонамерено или неоторизирано действие нарушение на сигурността на личните данни. Защото е възможно да е успешно осъществена хакерска атака, но същата да не съставлява нарушение по смисъла на GDPR, напр. един от най-популярните типове хакерски атаки (DDoS) може само временно да доведе до загуба на достъп до данни.
  • Съществува ли вероятност нарушението на сигурността на личните данни да породи риск за правата и свободите на физическите лица. Ако бъде направена правилна, професионална и юридически издържана преценка, че няма риск за субектите на данни, тогава органът може да не бъде уведомяван.
  • Представлява ли нарушението на сигурността на данните висок риск за засегнатите лица – субекти на данни. Ако представлява, същите следва да бъдат уведомени, в допълнение към уведомлението до КЗЛД.
  • Каква информация да бъде първоначално предоставена на надзорния орган. Защото законът допуска поетапно предоставяне на информация на органа, което може да е от неимоверно голяма полза за администратора, ако знае как да се възползва.
  • Описание на нарушението и евентуалните негови последици. Ако нарушението е повече от категорично доказано и не подлежи на никакво съмнение, как точно ще бъде описано то е може би най-важният за администратора на лични данни въпрос, който има пряка връзка с неговата имуществена отговорност и потенциалните санкции, които може да му бъдат наложени. Едно би било положението, ако вирус или друг малуер (malware), напр. троянски кон (trojan), ренсъмуер (ransomware) и др., единствено форматира хард диска на заразен компютър, но съвсем друго, ако се разпрати до всички имейл контакти на заразен компютър и оттам инфектира и нанесе допълнителни поражения. От значение също така са и много други въпроси, вкл. дали напр. е налице бекап (backup) сървър и дали същият е локален или облачен (cloud), дали даден вирус е полиморфен, дали данните са били симетрично или асиметрично криптирани, дали за даден ренсъмуер има наличен декриптор (decryptor) и т.н.
  • Описание на предприетите от администратора мерки. Това е въпрос, който е почти изцяло в компетентността на IT специалистите или IT отдела на администратора на лични данни, но не бива да се неглижира и правилното описание на предприетите мерки. Защото същите може да са на практика най-ефективните, но ако не са добре законово обосновани, това може да доведе до значително по-неприятни за администратора последици.

Разваляне на сделка

Време за прочитане : 3 мин.

Извънсъдебно прекратяване или разваляне на договор

Съдебен иск за разваляне на прехвърлителна сделка или договор

Особености при разваляне на предварителен договор за покупко-продажба, нотариален акт, дарение, издръжка и гледане, наем

Прекратяване на договор и разваляне на договор са две на пръв поглед идентични понятия. Но юридическата им същност е много различна.

Прекратяване на договор има когато една облигационна връзка (договорно отношение) от един момент престане да съществува ЗАНАПРЕД. Но престираното (изпълненото) по договора до момента на прекратяването е напълно валидно. С най-прости думи страните са имали определени договорни отношения, които са изпълнявали за определен период от време (напр. договор за периодична доставка на стоки срещу заплащане), но в един момент са решили да прекратят отношенията си занапред (напр. изпълнителят по договор да спре да доставя нови стоки на получателя). Най-често прекратяването на договор не е свързано с някакви проблеми при изпълнението му. Друг типичен пример е прекратяване на договор за наем на недвижим имот от фирма или физическо лице, независимо дали по взаимно съгласие или с предизвестие – наемателят освобождава имота, а наемодателят не му дължи връщане на платените за наема пари.

Развалянето на договор категорично е свързано с неизпълнение – на едната или и на двете страни. При развалянето на договор едната страна (неизправната) е имала задължение, но не го е изпълнила, а другата страна (изправната) е имала очакването да получи нещо по договора (напр. доставка на стока), но то не се е сбъднало. При положение, че няма изпълнение от неизправната (виновната) страна, изправната страна решава, че следва да прекрати договорната връзка между страните. Но за разлика от прекратяването, което е винаги занапред, развалянето е С ОБРАТНА СИЛА – което означава, че всяка от страните трябва да върне това, което е дала по договора – така че да се възстанови фактическото положение от момента преди сключването на договора. Ако напр. е налице договор за доставка на стока, която стока получателят е предплатил, но не е получил от доставчика – тогава доставчика, след като договорът бъде развален, следва да върне получените от получателя суми по договора. В същата хипотеза, ако обаче доставчикът е доставил само част от стоката, а не е получил нищо насреща (защото напр. уговорката е била плащането да стане наведнъж при получаване на 100% от стоката), при развалянето на договора получателят следва да върне получената частично стока, но не дължи нищо на доставчика.

Често срещана е и хипотезата за разваляне на предварителен договор за покупко-продажба на недвижим имот или договор за строителство или изработка. Най-общо казано, купувачът не получава имота, за който е платил определена сума на продавача. Това води до описаното неизпълнение и купувачът има право да развали договора и да иска връщане на всичко платено. Обикновено при развалянето на договор обаче има изискване за отправяне на писмено предизвестие, както и възможност за даване на достатъчен срок за доброволно изпълнение на поетото задължение. Разбора се, законът предвижда възможност задължението за даването на срок да отпадне, ако изпълнението е станало ненужно или безполезно. С дадения пример за разваляне на предварителния договор, трябва да се каже, че това е възможно само по съдебен ред.  

Други широкоразпространени примери включват разваляне на договор за издръжка и гледане и разваляне на договор за дарение. При договора за издръжка и гледане едната страна предоставя имот, а другата – нематериална престация под формата на грижи или т.нар. издръжка и гледане. Ако грижите не са полагани или полагането им е спряно след определен период от време, то едната страна се приема, че е неизправна и затова другата има право да иска връщането на имота. Дългогодишната практика на българските съдилища сочи, че шансовете за разваляне на договор за издръжка и гледане са огромни – една огромна част от всички такива предявени искове са били уважени от ВС и ВКС. Договорът за дарение, за разлика от договора за издръжка и гледане, не е двустранен, а едностранен – т.е. едната страна (дарителят) само дава, а другата страна (надареният) само получава. Съгласно чл.227 от Закона за задълженията и договорите може да се търси отмяна на договора за дарение – но само при няколко изрично изброени хипотези – убийство, набеждаване в престъпление или отказ за даване на необходима издръжка. Следва да бъде направено едно разграничение между дължимата издръжка по договор за издръжка и гледане и договор за дарение. В първия случай полагането на грижи е задължително, дори съответното лице може само да се грижи за себе си и е достатъчно финансовото обезпечено. Издръжката при договора за дарение обаче (и то само издръжка, а не и гледане) е само при необходимост, т.е. дарителят трябва да е изпаднал в крайна нужда и да има отчаяна нужда от средства, за да посрещне основни свои нужди.

И при развалянето на договор, и при прекратяването на договор могат да се ангажират клаузи за обезщетение и неустойка. Ако напр. се развали договор с предмет недвижим имот – страната, която е придобила и следва да върне имота, има право да претендира стойността на направени ремонти и подобрения в имота.

Информирано съгласие или съгласие за обработка на лични данни на пациента за лечение или изследване – задължителни?

Време за прочитане : 2 мин.

Едно и също нещо ли е информирано съгласие на пациента и съгласие за обработка на лични данни? Задължителни ли са и двете при изследвания или лечение в болница, лаборатория, при стоматолог и т.н.? Отговорът и на двата въпроса е не и е разгледан по-долу в статията.

През май 2018г. в сила влезе прословутият GDPR (Регламент за защита на личните данни). В началото всички бяха в паника какво точно трябва да правят или да не правят и как да процедират с личните данни след GDPR. Заваля лавина от въпроси както от администратори и обработващи лични данни, така и от субекти на данни (това са всички физически лица). Започна да се говори, че за всяко влизане в болница, поликлиника, аптека и други подобни институции ще трябва да подписваме допълнително съгласие за обработка на личните данни. Това не е нужно поради простата причина, че нито Регламентът (GDPR), нито националното ни законодателство (ЗЗЛД) не поставят такова изискване. Дори обратното. Има становище на Комисията за защита на личните данни (КЗЛД), в което изрично се посочва, че „обработването на данни за здравословното състояние е законосъобразно, ако се извършва за целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни и социални грижи, лечение, за управление на системите за здравеопазване и социални грижи, в областта на общественото здраве, за защита срещу сериозни трансгранични заплахи за здравето и др.“. В такива, както и в подобни случаи, касаещи здравето на човека, които не могат да бъдат изброени изчерпателно, „болничното заведение, лаборатория или аптека няма нито задължение, нито право да иска допълнително изрично съгласие на лицето (пациента). И всичко това е логично, защото какво би станало, ако тежко болен пациент откаже да даде съгласие за обработване на личните му данни и поради тази причина болницата не му окаже необходимата грижа?

Всичко написано до тук има и своята нормативна установеност, а именно: Регламентът посочва, че лични данни могат да бъдат обработвани на различни основания (разбира се, едно от най-разпространените е съгласието). Такива обаче също са и „спазване на законово задължение“, „за да бъдат защитени жизненоважните интереси на субекта на данните“, „за изпълнение на задача от обществен интерес“. Като такива, тези основания се приемат за достатъчни за обработване на лични данни, свързани със здравословното ни състояние и в същото време изключват необходимостта от даване на изрично съгласие.

В болничните заведения обаче в напълно възможно, даже в някои случаи задължително, да подпишете друг вид съгласие, т.нар. „информирано съгласие“. То не е свързано с обработването на лични данни, а с описание на определените медицински процедури, които предстои да бъдат извършени на пациента. Такива може да бъдат например хирургични операции, поставяне на упойка (анестезия) за извършване на процедура и други. Подписването на такъв документ трябва да е съпроводено от обяснения на достъпен за всеки обикновен човек език от лекуващия лекар, свързани с поставената диагноза и заболяването, метода на лечение, възможни рискове и усложнения и др. По принцип без лично да подпишете такова съгласие, лекарите нямат право да извършват описаните манипулации. От това правило обаче има и изключения, свързани с невъзможността в някои случаи самият пациент да даде съгласието си, да подпише документа, да разбере неговото съдържание. Така например, ако сте приети по спешност в болница в критично състояние, животоспасяващите действия могат да се извършват и без такова предварително съгласие. В други случаи не самият пациент, а неговите родители, настойници или попечители ще трябва да подпишат документа – например: пациентът е под 14 годишна възраст или е поставен под пълно запрещение.  Друго важно, което трябва да се знае за информираното съгласие е, че дори и такова да е дадено, същото може в последствие да бъде оттеглено от пациента, неговите родители, попечители или настойници. А също така е възможно да се наложи пациентът да се запознае и да подпише различни видове информирани съгласия за един престой в болнично заведение, когато се налага да бъдат извършвани различни манипулации. При изписване от болнично заведение на пациента задължително се издава епикриза, като срокът за издаването й зависи от вида на заболяването, извършените интервенции и други.

Длъжностно лице по защита на данните – задължително ли е назначаването на ДЛЗД и каква е функцията му

Време за прочитане : 4 мин.

Длъжностно лице по защита на личните данни (ДЛЗД) стана особено популярна, а в някои случаи и задължителна фигура след влизането в сила през 2018 на новия Регламент за защита на личните данни (GDPR), който изведе на хоризонта една нова фигура, която е натоварена с немалко задачи във връзка със спазване разпоредбите на европейското законодателство. Регламентът има пряко приложение в държавите-членки и не е задължително допълнително уреждане на неговата материя и на национално ниво. Въпреки това обаче,  след повече от година от влизането в сила на Регламента, бяха променени Законът за защита на личните данни, както и други национални актове, които почти дословно имплементираха разпоредбите на европейския акт.

Длъжностното лицe по защита на данните (ДЛЗД), известно на английски език като Data Protection Officer (DPO), е ново както за българското, така и за по-голяма част от европейското общество и бизнес. Въпреки множеството спекулации, че именно това лице ще утежни бизнеса, това не е точно така. Основно поради факта, че не всяка фирма или организация трябва задължително да назначи свое ДЛЗД. Има три случая, в които обаче това е неизбежно и задължително. Те са:

  1. Публичен административен орган – такива са например общините, НАП, НОИ, КАТ и др. като в това число влизат всички държавни и общински публични сектори.
  2. При мащабно наблюдение на различни физически лица като основна дейност – под „мащабно“ се взема предвид: броя на засегнатите лица; обем на обработваните данни; продължителността на обработването. Според компетентния в случая орган – Работната група по чл. 29, типични примери за мащабно наблюдение са:
    1. Дейността на една болница при обработване на данните за здравословното състояние на пациентите
    1. Обработване на лични данни, включително местоположение, от доставчици на интернет или телефонни услуги
    1. Не е мащабно обработването на лични данни от отделен лекар или адвокат
  3. Обработване на „чувствителни“ данни (данни за расова или етническа принадлежност, политически възгледи и убеждения, здравословно състояние, сексуална ориентация и други).

Освен в тези изрично упоменати в Регламента случаи, всяка фирма (малка или голяма), предприятие или организация, дори и да няма задължение да назначи длъжностно лице по защита на данните (ДЛЗД), може да го направи и това в никакъв случай не би било грешно. Напротив, това е една от стъпките, с помощта на които организацията ясно може да докаже спазването на GDPR. Към назначаването на такова лице има още няколко съществени елемента.

Според новото европейско законодателство в областта на защитата на личните данни няма точни и конкретни изисквания, на които следва задължително да отговаря длъжностното лице по защита на личните данни. То се назначава с оглед на неговите професионални качества, като според становище на Комисията за защита на личните данни ДЛЗД е необходимо да притежава задълбочени експертни познания в областта на законодателството и практиката за защитата на личните данни, напр. адвокат, специализиращ именно в тази област. Срещу символична месечна сума един опитен адвокат – експерт в областта на защитата на личните данни би могъл да консултира професионално и по този начин да предотврати налагането на санкции на дадено предприятие за неспазване на действащото законодателство и GDPR. Освен това може да следи за всякакви промени в националното и европейското законодателство и да препоръча или съдейства с актуализацията на документацията за съответствие с GDPR. И не на последно място – да комуникира със субектите на лични данни (напр. отправили искане или жалба до търговеца) или с Комисията за защита на личните данни. Обикновено тази услуга не изисква ежедневни ангажименти и поради това, изненадващо или не, наемането на адвокат, който за изпълнява функцията на ДЛЗД, е значително по-евтино от наемането на отделен служител на трудов договор в предприятието.

Тъй като с навлизането на този Регламент, бизнесът не на шега се стресна от факта, че трябва да вложи доста финансови средства по съобразяването си с него, трябва да кажем също, че не е необходимо длъжностното лице, което ще обслужва дадена организация за защита на личните данни, да е новоназначено външно лице. Това може да бъде и вътрешно лице – част от персонала на предприятието, което да бъде назначено с изрична заповед на длъжност, която не е изрично предвидена в Регламента, но обикновено бива наименувана „Отговорник по защита на личните данни“. При по-големите компании, най-вече тези, които не оперират само в едно населено място или държава, е важно да се спомене, че група предприятия могат да назначат и само едно ДЛЗД за всички предприятия. Но условието е, че трябва да има осигурен достъп до него от всяко предприятие. Разбира се, тук „достъп“ не бива да се приема в буквалния смисъл на физически достъп до лицето. Достатъчно е по всяко време и от всяко място субектът на данните да има връзка с ДЛЗД. Преди това длъжностното лице задължително трябва да е официално представено като такова на всички работници или служители в организацията или предприятието.

Във връзка с горното, една от основните задачи на администраторите и на обработващите лични данни е да публикуват и да направят достъпни данните за контакт с ДЛЗД. Тази информация следва да се доведе до знанието и на надзорния орган в лицето на Комисията по защита на личните данни (за България). Това е така поради факта, че една от основните функции на това лице и именно да си сътрудничи постоянно с този водещ орган. Именно в тази връзка от Комисията за защита на личните данни направиха специално уведомление за назначаване на ДЛЗД. Това уведомление се изготвя от администратора на лични данни и се изпраща до Комисията. За това няма определен срок, нито санкция, ако не бъде сторено.

Изготвянето на оценка на въздействието върху защитата на данните е една от областите, в които ДЛЗД може да е от изключителна полза. Формално погледнато самата оценка на въздействието върху защитата на данните се прави от администратора на лични данни, но ДЛЗД може да подпомага неговата дейност, като даде своето становище, мнение, насоки и други. Администраторът и обработващите лични данни са длъжни да осигурят на длъжностното лице необходимите ресурси за изпълнение на неговите задачи, а също и неговата пълна независимост (от администратора и обработващия) – никой не може да влияе на неговите решения и политики за защита на данните. Не може да се допуска по какъвто и да е начин да се влияе върху неговата преценка, когато тя е свързана със защита на личните данни.

Сред основните задачи, които следва да изпълнява ДЛЗД са:

  1. Да отговаря на всички въпроси, отправени към него, от страна на субектите на данните – какви лични данни се обработват, как се съхраняват и всяка друга информация, свързана с тези данни
  2. Съветва администратора или обработващия личните данни по принципни положения, свързани с приложението на Регламента, както и по конкретни казуси, възникнали в практиката на предприятието
  3. Да съблюдава извършването на оценка на въздействието върху защитата на данните и да дава съвети и оказва помощ по нея
  4. Да подпомага по всякакъв възможен начин администратора или обработващия личните данни във връзка със защитата на техните права и бизнес интерес
  5. Да сътрудничи и да се консултира с надзорния орган (КЗЛД) като представител на администратора или обработващия лични данни

Наред с тези задачи, длъжностното лице може да изпълнява и други задачи, възложени му от администратора или обработващия личните данни, стига тези други задачи да не водят до конфликт на интереси с функцията му по спазване Регламент 2016/679 ЕС. В този аспект като пример за конфликт на интереси, може да се посочи, че длъжностно лице по защита на данните не може да бъде ръководите, управител на самата организация, главен или изпълнителен директор и други подобни длъжности.

Мерки срещу изпирането на пари – задължения на фирмите по ЗМИП, вкл. лице за контакт и декларация за действителен собственик

Време за прочитане : 4 мин.

Мерки срещу изпирането на пари

Задължения на фирмите по ЗМИП

Лице за контакт и декларация за действителен собственик

Изпирането на пари – чрез банки, имоти, подставени лица или чрез други схеми – е престъпление не само съгласно българския Наказателен кодекс (НК), но и по целия свят. Във връзка с това през 2018 година влезе в сила новия Закон за мерките срещу изпирането на пари (ЗМИП), който изцяло отмени действащия до този момент стар закон, а тези промени бяха съобразени с европейското законодателство и в частност с Директива (ЕС) 2015/849 за предотвратяване използването на финансовата система за целите на изпирането на пари и финансирането на тероризма. Промените в него са свързани основно с вменяването на нови задължения за посочените в закона задължени субекти – физически и юридически лица, които са ангажирани със спазването и прилагането на посочените в същия закон мерки за борба с прането на пари и финансирането на тероризма.

Едно от основните задължения по новия ЗМИП е свързано с всички фирми, в това число и клоновете на чуждестранни търговски дружества, регистрирани в България. Съгласно действащия закон, при установяване на делови взаимоотношения с клиентите си, както и в някои други специфични случаи, задължените субекти трябва да приложат мерки за комплексна проверка на клиента, които включват идентификация на своя клиент – физическо лице или идентификация на действителния собственик на своя клиент – юридическо лице. По смисъла на закона, клиент е всяко физическо или юридическо лице или друго правно образувание, което встъпва в делови взаимоотношения или извършва случайна операция или сделка задължен субект. За да може да извърши тази идентификация, задълженото лице трябва да направи справка в съответния национален регистър (Търговски регистър, Регистър БУЛСТАТ), както и да се сдобие с официален документ (договор, удостоверение или друг), който да показва кой е действителния собственик в случай, че клиент се явява не той, а подставено лице. Новият закон въвежда задължение за всички юридически лица и други правни образувания да подават до съответния регистър (Търговски регистър, регистър БУЛСТАТ) изрична декларация за това, кой именно е действителният им собственик. Именно тази декларация и нейното подаване беше предмет на най-много дискусии. На пръв поглед изглеждаше, че всички търговци трябва да подадат декларация пред съответния регистър, независимо каква е формата на дружеството им. Малко по-нататък в закона обаче се пояснява, че такава декларация не подават физическите лица, които са вписани като действителни собственици на юридическо лице или друго правно образувание (напр. фондация) на друго основание. Това означава, че ЕООД, което има вписано физическо лице за едноличен собственик на капитала и това е действителният собственик, не е задължено повторно да декларира и да доказва, че именно това физическо лице е действителният собственик на въпросното търговско дружество. Друг е въпросът, ако обаче собственик на същото това ЕООД е не физическо, а друго юридическо лице, независимо дали българско или чуждестранно. В този случай, от националния регистър няма директно да става ясно именно кой е действителният собственик на фирмата и тогава такава декларация следва да се подаде задължително.

По отношение на ООД е по-логично да има задължение за деклариране на действителния собственик, тъй като има поне две лица – съдружници (могат да бъдат физически или юридически лица). Законодателно въпросът при ООД със съдружници, притежаващи най-малко 25% от капитала на дружеството, стои по същия начин, както и при ЕООД. С други думи, за ООД, в което имаме напр. двама съдружници физически лица, притежаващи по 50% от капитала всеки, не възниква задължение за деклариране на действителен собственик, тъй като имената и на двамата са обявени и се виждат в регистъра. Когато в ООД има повече съдружници, някои от които (или всички) са с по-малко от 25% от капитала, съдружниците, притежаващи по-малко от 25% от капитала не следва да се декларират като действителни собственици. Ако имаме обаче съдружник – юридическо лице, което притежава по-малко от 25% от капитала в дружеството, то дружеството трябва да декларира действителен собственик, като посочи за такъв лицето, което пряко или косвено контролира юридическото лице – съдружник.

Друго съществено важно обстоятелство, което трябва да се заявява заедно с действителния собственик, е лице с постоянен адрес в България за контакт с данъчните и други власти. Такова лице се изисква за всички дружества, но практически проблем за осигуряването му възниква най-вече при дружествата с чуждестранни собственици. Лицето за контакт трябва задължително да изрази своето съгласие да бъде вписано като такова посредством специална нотариално заверена декларация. След вписването му за него възникват редица задължения, като например задължение да получава, да разполага и да предоставя в определените по закон случаи подходяща, точна и актуална информация относно физическите лица, които са действителни собственици в съответните дружества, включително с подробни данни относно притежаваните от тях права. Неспазването на тези задължения е скрепено с глоба за самото лице за контакт в размер от 100 лв. до 1000 лв., а при повторно нарушение – от 200 лв. до 2000 лв.  

Законът казва, че за подаването на декларацията за действителен собственик на юридическото лице има краен срок. Първоначално за такъв е посочен 1 февруари 2019 г. Наскоро обаче, беше обнародван така дълго чаканият Правилник за прилагането на закона. В него е посочен нов срок, в който следва да се декларират действителните собственици и лицата за контакт. Това е 31 май 2019г. Поместена е и самата декларация, която трябва да се попълни и подаде в съответния регистър. Може да бъде попълнена самата декларация или да е част от друг документ, но задължително трябва да съдържа цялата изискуема информация, посочена в декларацията. Подаването й към регистрите обаче ще бъде възможна след 31 януари 2019г., тъй като до тогава Агенцията по вписванията трябва да осигури техническа възможност за вписването на тази нова информация.

В последния момент, ден преди да изтече крайният срок за подаване на декларациите за действителни собственици, Агенцията по вписванията излезе с две важни указания. Поради многото неясноти още от самото приемане на ЗМИП, Агенцията разясни няколко основни неща. Както беше упоменато, за някои юридически лица възникна задължение за посочване на лице за контакт с постоянен адрес в България. Неясно беше обаче дали когато дружеството няма задължение да декларира действителния си собственик, понеже той ясно се вижда, дали трябва да има обявено лице за контакт (пример: юридическо лице, регистрирано в България от чуждестранни граждани – физически лица). Становището на Агенцията е, че дори и да няма задължение за деклариране на действителен собственик, това не води до отпадане на задължението за посочване на лице за контакт. Независимо от това, че и двете неща се посочват в една обща декларация и с едно общо заявление.

Проблеми имаше и около посочването на действителните собственици на акционерните дружества. Сега, според Агенцията по вписванията, реално всяко АД трябва да подаде такава декларация, тъй като имената на отделните акционери не са част от задължителната информация, която се предоставя при вписването. Тоест, не се знае кои реално са акционерите. Изключение може да има само в случаите на ЕАД, в което собственик на капитала е физическо лице или юридическо лице, което обаче също е регистрирано в България.

Друго интересно указание от Агенцията е, че дружества, които са изцяло собственост на държавата не са длъжни да посочват действителен собственик. Това е породено от факта, че правата се упражняват от определен министър, който е ясен във всеки един момент. По аналогия, същото би следвало да се прилага и за дружества, чийто собственик на капитала е община.

В отделно указание, Агенцията по вписванията прави разяснения специално за ЮЛНЦ – фондации и сдружения. Те обаче до някъде преповтарят последните промени в ЗМИП. Така например, действителните собственици на фондация може да бъде учредител, доверителен собственик, пазител, ако имате запазени права чрез които упражняват контрол върху решенията на фондацията. Ако не може да бъде определен действителния собственик, за такъв се счита представляващият, който изпълнява ролята на висш ръководен служител. Относно сдруженията – разпоредбите са почти идентични. Разликата е, че ако в сдружението членуват до 4 физически лица, се прилагат разпоредбите за търговските дружества.

Наред с действителните собственици на фирмите, за субектите на данни възникнаха и други задължения – изготвяне на вътрешни правила за контрол и предотвратяване изпирането на пари, план за въвеждащо и продължаващо обучение на служителите си. Когато беше приет новият Закон, субектите на данни бяха задължение да изпращат тези планове за обучение в ДАНС. След като бяха затрупани от планове обаче беше въведена промяна, според която това задължение отпадна. Плановете за обучение се съхраняват само от субектите на данни. Споменатите вътрешни правила също не трябва да се изпращат за съгласуване в ДАНС, но трябва да бъдат изготвени в 6-месечен срок, считано от 09.01.2020г. (тогава са публикувани резултатите от националната оценка на риска на сайта на ДАНС).