Време за прочитане : 4 мин.

Длъжностно лице по защита на личните данни (ДЛЗД) стана особено популярна, а в някои случаи и задължителна фигура след влизането в сила през 2018 на новия Регламент за защита на личните данни (GDPR), който изведе на хоризонта една нова фигура, която е натоварена с немалко задачи във връзка със спазване разпоредбите на европейското законодателство. Регламентът има пряко приложение в държавите-членки и не е задължително допълнително уреждане на неговата материя и на национално ниво. Въпреки това обаче,  след повече от година от влизането в сила на Регламента, бяха променени Законът за защита на личните данни, както и други национални актове, които почти дословно имплементираха разпоредбите на европейския акт.

Длъжностното лицe по защита на данните (ДЛЗД), известно на английски език като Data Protection Officer (DPO), е ново както за българското, така и за по-голяма част от европейското общество и бизнес. Въпреки множеството спекулации, че именно това лице ще утежни бизнеса, това не е точно така. Основно поради факта, че не всяка фирма или организация трябва задължително да назначи свое ДЛЗД. Има три случая, в които обаче това е неизбежно и задължително. Те са:

1. Публичен административен орган – такива са например общините, НАП, НОИ, КАТ и др. като в това число влизат всички държавни и общински публични сектори.
2. При мащабно наблюдение на различни физически лица като основна дейност – под „мащабно“ се взема предвид: броя на засегнатите лица; обем на обработваните данни; продължителността на обработването. Според компетентния в случая орган – Работната група по чл. 29, типични примери за мащабно наблюдение са:
   1. Дейността на една болница при обработване на данните за здравословното състояние на пациентите
   1. Обработване на лични данни, включително местоположение, от доставчици на интернет или телефонни услуги
   1. Не е мащабно обработването на лични данни от отделен лекар или адвокат
3. Обработване на „чувствителни“ данни (данни за расова или етническа принадлежност, политически възгледи и убеждения, здравословно състояние, сексуална ориентация и други).

Освен в тези изрично упоменати в Регламента случаи, всяка фирма (малка или голяма), предприятие или организация, дори и да няма задължение да назначи длъжностно лице по защита на данните (ДЛЗД), може да го направи и това в никакъв случай не би било грешно. Напротив, това е една от стъпките, с помощта на които организацията ясно може да докаже спазването на GDPR. Към назначаването на такова лице има още няколко съществени елемента.

Според новото европейско законодателство в областта на защитата на личните данни няма точни и конкретни изисквания, на които следва задължително да отговаря длъжностното лице по защита на личните данни. То се назначава с оглед на неговите професионални качества, като според становище на Комисията за защита на личните данни ДЛЗД е необходимо да притежава задълбочени експертни познания в областта на законодателството и практиката за защитата на личните данни, напр. адвокат, специализиращ именно в тази област. Срещу символична месечна сума един опитен адвокат – експерт в областта на защитата на личните данни би могъл да консултира професионално и по този начин да предотврати налагането на санкции на дадено предприятие за неспазване на действащото законодателство и GDPR. Освен това може да следи за всякакви промени в националното и европейското законодателство и да препоръча или съдейства с актуализацията на документацията за съответствие с GDPR. И не на последно място – да комуникира със субектите на лични данни (напр. отправили искане или жалба до търговеца) или с Комисията за защита на личните данни. Обикновено тази услуга не изисква ежедневни ангажименти и поради това, изненадващо или не, наемането на адвокат, който за изпълнява функцията на ДЛЗД, е значително по-евтино от наемането на отделен служител на трудов договор в предприятието.

Тъй като с навлизането на този Регламент, бизнесът не на шега се стресна от факта, че трябва да вложи доста финансови средства по съобразяването си с него, трябва да кажем също, че не е необходимо длъжностното лице, което ще обслужва дадена организация за защита на личните данни, да е новоназначено външно лице. Това може да бъде и вътрешно лице – част от персонала на предприятието, което да бъде назначено с изрична заповед на длъжност, която не е изрично предвидена в Регламента, но обикновено бива наименувана „Отговорник по защита на личните данни“. При по-големите компании, най-вече тези, които не оперират само в едно населено място или държава, е важно да се спомене, че група предприятия могат да назначат и само едно ДЛЗД за всички предприятия. Но условието е, че трябва да има осигурен достъп до него от всяко предприятие. Разбира се, тук „достъп“ не бива да се приема в буквалния смисъл на физически достъп до лицето. Достатъчно е по всяко време и от всяко място субектът на данните да има връзка с ДЛЗД. Преди това длъжностното лице задължително трябва да е официално представено като такова на всички работници или служители в организацията или предприятието.

Във връзка с горното, една от основните задачи на администраторите и на обработващите лични данни е да публикуват и да направят достъпни данните за контакт с ДЛЗД. Тази информация следва да се доведе до знанието и на надзорния орган в лицето на Комисията по защита на личните данни (за България). Това е така поради факта, че една от основните функции на това лице и именно да си сътрудничи постоянно с този водещ орган. Именно в тази връзка от Комисията за защита на личните данни направиха специално уведомление за назначаване на ДЛЗД. Това уведомление се изготвя от администратора на лични данни и се изпраща до Комисията. За това няма определен срок, нито санкция, ако не бъде сторено.

Изготвянето на оценка на въздействието върху защитата на данните е една от областите, в които ДЛЗД може да е от изключителна полза. Формално погледнато самата оценка на въздействието върху защитата на данните се прави от администратора на лични данни, но ДЛЗД може да подпомага неговата дейност, като даде своето становище, мнение, насоки и други. Администраторът и обработващите лични данни са длъжни да осигурят на длъжностното лице необходимите ресурси за изпълнение на неговите задачи, а също и неговата пълна независимост (от администратора и обработващия) – никой не може да влияе на неговите решения и политики за защита на данните. Не може да се допуска по какъвто и да е начин да се влияе върху неговата преценка, когато тя е свързана със защита на личните данни.

Сред основните задачи, които следва да изпълнява ДЛЗД са:

1. Да отговаря на всички въпроси, отправени към него, от страна на субектите на данните – какви лични данни се обработват, как се съхраняват и всяка друга информация, свързана с тези данни
2. Съветва администратора или обработващия личните данни по принципни положения, свързани с приложението на Регламента, както и по конкретни казуси, възникнали в практиката на предприятието
3. Да съблюдава извършването на оценка на въздействието върху защитата на данните и да дава съвети и оказва помощ по нея
4. Да подпомага по всякакъв възможен начин администратора или обработващия личните данни във връзка със защитата на техните права и бизнес интерес
5. Да сътрудничи и да се консултира с надзорния орган (КЗЛД) като представител на администратора или обработващия лични данни

Наред с тези задачи, длъжностното лице може да изпълнява и други задачи, възложени му от администратора или обработващия личните данни, стига тези други задачи да не водят до конфликт на интереси с функцията му по спазване Регламент 2016/679 ЕС. В този аспект като пример за конфликт на интереси, може да се посочи, че длъжностно лице по защита на данните не може да бъде ръководите, управител на самата организация, главен или изпълнителен директор и други подобни длъжности.

Време за прочитане : 4 мин.

Мерки срещу изпирането на пари

Задължения на фирмите по ЗМИП

Лице за контакт и декларация за действителен собственик

Изпирането на пари – чрез банки, имоти, подставени лица или чрез други схеми – е престъпление не само съгласно българския Наказателен кодекс (НК), но и по целия свят. Във връзка с това през 2018 година влезе в сила новия Закон за мерките срещу изпирането на пари (ЗМИП), който изцяло отмени действащия до този момент стар закон, а тези промени бяха съобразени с европейското законодателство и в частност с Директива (ЕС) 2015/849 за предотвратяване използването на финансовата система за целите на изпирането на пари и финансирането на тероризма. Промените в него са свързани основно с вменяването на нови задължения за посочените в закона задължени субекти – физически и юридически лица, които са ангажирани със спазването и прилагането на посочените в същия закон мерки за борба с прането на пари и финансирането на тероризма.

Едно от основните задължения по новия ЗМИП е свързано с всички фирми, в това число и клоновете на чуждестранни търговски дружества, регистрирани в България. Съгласно действащия закон, при установяване на делови взаимоотношения с клиентите си, както и в някои други специфични случаи, задължените субекти трябва да приложат мерки за комплексна проверка на клиента, които включват идентификация на своя клиент – физическо лице или идентификация на действителния собственик на своя клиент – юридическо лице. По смисъла на закона, клиент е всяко физическо или юридическо лице или друго правно образувание, което встъпва в делови взаимоотношения или извършва случайна операция или сделка задължен субект. За да може да извърши тази идентификация, задълженото лице трябва да направи справка в съответния национален регистър (Търговски регистър, Регистър БУЛСТАТ), както и да се сдобие с официален документ (договор, удостоверение или друг), който да показва кой е действителния собственик в случай, че клиент се явява не той, а подставено лице. Новият закон въвежда задължение за всички юридически лица и други правни образувания да подават до съответния регистър (Търговски регистър, регистър БУЛСТАТ) изрична декларация за това, кой именно е действителният им собственик. Именно тази декларация и нейното подаване беше предмет на най-много дискусии. На пръв поглед изглеждаше, че всички търговци трябва да подадат декларация пред съответния регистър, независимо каква е формата на дружеството им. Малко по-нататък в закона обаче се пояснява, че такава декларация не подават физическите лица, които са вписани като действителни собственици на юридическо лице или друго правно образувание (напр. фондация) на друго основание. Това означава, че ЕООД, което има вписано физическо лице за едноличен собственик на капитала и това е действителният собственик, не е задължено повторно да декларира и да доказва, че именно това физическо лице е действителният собственик на въпросното търговско дружество. Друг е въпросът, ако обаче собственик на същото това ЕООД е не физическо, а друго юридическо лице, независимо дали българско или чуждестранно. В този случай, от националния регистър няма директно да става ясно именно кой е действителният собственик на фирмата и тогава такава декларация следва да се подаде задължително.

По отношение на ООД е по-логично да има задължение за деклариране на действителния собственик, тъй като има поне две лица – съдружници (могат да бъдат физически или юридически лица). Законодателно въпросът при ООД със съдружници, притежаващи най-малко 25% от капитала на дружеството, стои по същия начин, както и при ЕООД. С други думи, за ООД, в което имаме напр. двама съдружници физически лица, притежаващи по 50% от капитала всеки, не възниква задължение за деклариране на действителен собственик, тъй като имената и на двамата са обявени и се виждат в регистъра. Когато в ООД има повече съдружници, някои от които (или всички) са с по-малко от 25% от капитала, съдружниците, притежаващи по-малко от 25% от капитала не следва да се декларират като действителни собственици. Ако имаме обаче съдружник – юридическо лице, което притежава по-малко от 25% от капитала в дружеството, то дружеството трябва да декларира действителен собственик, като посочи за такъв лицето, което пряко или косвено контролира юридическото лице – съдружник.

Друго съществено важно обстоятелство, което трябва да се заявява заедно с действителния собственик, е лице с постоянен адрес в България за контакт с данъчните и други власти. Такова лице се изисква за всички дружества, но практически проблем за осигуряването му възниква най-вече при дружествата с чуждестранни собственици. Лицето за контакт трябва задължително да изрази своето съгласие да бъде вписано като такова посредством специална нотариално заверена декларация. След вписването му за него възникват редица задължения, като например задължение да получава, да разполага и да предоставя в определените по закон случаи подходяща, точна и актуална информация относно физическите лица, които са действителни собственици в съответните дружества, включително с подробни данни относно притежаваните от тях права. Неспазването на тези задължения е скрепено с глоба за самото лице за контакт в размер от 100 лв. до 1000 лв., а при повторно нарушение – от 200 лв. до 2000 лв.  

Законът казва, че за подаването на декларацията за действителен собственик на юридическото лице има краен срок. Първоначално за такъв е посочен 1 февруари 2019 г. Наскоро обаче, беше обнародван така дълго чаканият Правилник за прилагането на закона. В него е посочен нов срок, в който следва да се декларират действителните собственици и лицата за контакт. Това е 31 май 2019г. Поместена е и самата декларация, която трябва да се попълни и подаде в съответния регистър. Може да бъде попълнена самата декларация или да е част от друг документ, но задължително трябва да съдържа цялата изискуема информация, посочена в декларацията. Подаването й към регистрите обаче ще бъде възможна след 31 януари 2019г., тъй като до тогава Агенцията по вписванията трябва да осигури техническа възможност за вписването на тази нова информация.

В последния момент, ден преди да изтече крайният срок за подаване на декларациите за действителни собственици, Агенцията по вписванията излезе с две важни указания. Поради многото неясноти още от самото приемане на ЗМИП, Агенцията разясни няколко основни неща. Както беше упоменато, за някои юридически лица възникна задължение за посочване на лице за контакт с постоянен адрес в България. Неясно беше обаче дали когато дружеството няма задължение да декларира действителния си собственик, понеже той ясно се вижда, дали трябва да има обявено лице за контакт (пример: юридическо лице, регистрирано в България от чуждестранни граждани – физически лица). Становището на Агенцията е, че дори и да няма задължение за деклариране на действителен собственик, това не води до отпадане на задължението за посочване на лице за контакт. Независимо от това, че и двете неща се посочват в една обща декларация и с едно общо заявление.

Проблеми имаше и около посочването на действителните собственици на акционерните дружества. Сега, според Агенцията по вписванията, реално всяко АД трябва да подаде такава декларация, тъй като имената на отделните акционери не са част от задължителната информация, която се предоставя при вписването. Тоест, не се знае кои реално са акционерите. Изключение може да има само в случаите на ЕАД, в което собственик на капитала е физическо лице или юридическо лице, което обаче също е регистрирано в България.

Друго интересно указание от Агенцията е, че дружества, които са изцяло собственост на държавата не са длъжни да посочват действителен собственик. Това е породено от факта, че правата се упражняват от определен министър, който е ясен във всеки един момент. По аналогия, същото би следвало да се прилага и за дружества, чийто собственик на капитала е община.

В отделно указание, Агенцията по вписванията прави разяснения специално за ЮЛНЦ – фондации и сдружения. Те обаче до някъде преповтарят последните промени в ЗМИП. Така например, действителните собственици на фондация може да бъде учредител, доверителен собственик, пазител, ако имате запазени права чрез които упражняват контрол върху решенията на фондацията. Ако не може да бъде определен действителния собственик, за такъв се счита представляващият, който изпълнява ролята на висш ръководен служител. Относно сдруженията – разпоредбите са почти идентични. Разликата е, че ако в сдружението членуват до 4 физически лица, се прилагат разпоредбите за търговските дружества.

Наред с действителните собственици на фирмите, за субектите на данни възникнаха и други задължения – изготвяне на вътрешни правила за контрол и предотвратяване изпирането на пари, план за въвеждащо и продължаващо обучение на служителите си. Когато беше приет новият Закон, субектите на данни бяха задължение да изпращат тези планове за обучение в ДАНС. След като бяха затрупани от планове обаче беше въведена промяна, според която това задължение отпадна. Плановете за обучение се съхраняват само от субектите на данни. Споменатите вътрешни правила също не трябва да се изпращат за съгласуване в ДАНС, но трябва да бъдат изготвени в 6-месечен срок, считано от 09.01.2020г. (тогава са публикувани резултатите от националната оценка на риска на сайта на ДАНС).

Време за прочитане : 2 мин.

Съгласно последните изменения на важната и много коментирана в последно време Наредба № Н-18 относно новите правила за отчитане на фискалните устройства от търговците, вече и тези, които търгуват посредством онлайн магазини, ще имат нови задължения. Ето в какво се състоят те накратко:

На първо място, всички онлайн търговци, които вече осъществяват дейността си чрез продажби през електронен магазин, трябваше да декларират този факт в НАП. Срокът за това беше 29 юни 2019г. Това задължение не е отпаднало и тази информация се подава независимо дали електронният магазин е собственост на търговеца или той го ползва под наем. Също така, ако един търговец има повече от един подобен магазин, той следва да регистрира всеки един от тях поотделно.

Горните задължения се отнасят и до търговци, които смятат за напред да извършват своята дейност чрез електронен магазин. Разбира се, за тях няма фиксирана дата за регистрация. Тя трябва да бъде извършена преди започване на онлайн продажбите.

Както за настоящите, така и за бъдещите онлайн търговци важи един и същ срок относно обявяването на промени в обстоятелствата около дейността им, вкл. нейното прекратяван и той е 7-дневен.

Агенцията вече поддържа актуален публичен списък с всички регистрирани електронни магазини. Разбира се, за неизпълнение на новите задължения законодателят е предвидил и санкции. Интересното обаче е, че те не са парични или имуществени. Като за начало, при констатиране на несъответствие, НАП уведомява по електронен път търговеца, като му дава срок от 7 дни, в който същите да бъдат отстранени. Ако този срок не бъде спазен, електронният магазин ще бъде заличен от списъка на НАП и по този начин той няма да може да извършва легално дейността си.

Задължените лица регистрират онлайн магазините си чрез електронен подпис. Те пак имат задължение за отчитане на продажбите чрез фискален или системен бон, който обаче не е задължително да се отпечатва на хартия, достатъчно е да е в електронна форма и да бъде изпратен по електронен път на клиента (по имейл или друг начин). Търговецът обаче е длъжен да пази данни за неговото изпращане, което да послужи като доказателство в случай на евентуално данъчна проверка. Освен това търговецът трябва да предостави възможност за копиране на данните и експорт, както и да пази цялата база данни, вкл. архив на информацията, свързана с дейността на електронния магазин.

В началото на 2020г. бяха обнародвани още промени в Наредба Н-18 и още изисквания за търговците. Много голяма част от тях се обявиха против тях с идеята, че нововъведенията ще утежнят изключително много бизнеса им, както и че сроковете, които бяха визирани в началото, са крайно недостатъчни. Така правителството реши, че ще отложи с няколко месеца влизането в сила на промените. Сега, до 31 юли 2020г. онлайн търговците трябва да приведат дейността си в съответствие с изискванията на Наредбата.

Ето и какви са те накратко:

• Електронните магазини могат да се освободят от задължението си за наличие на касов апарат. Как? Когато се извършват неприсъствени плащания с дебитна или кредитна карта чрез виртуален ПОС терминал. В тези случаи софтуерът за управление на продажбите (СУПТО) трябва да генерира специален код, който да е уникален за всяка отделна поръчка на стока или услуга. Посоченият софтуер не може да бъде използван управление на продажби по друг начин, т.е. извън обхвата на конкретния електронен магазин.
• Въпреки че търговецът няма задължение за издаване на фискален бон, той все пак трябва да издаде документ, който да регистрира конкретната продажба. Съдържанието на този документ е посочено в чл. 52о, ал. 1 от Наредба Н-18. При плащанията чрез виртуален ПОС терминал клиентът трябва да получи този документ по електронен път – например на електронната си поща.
• Деклариране в НАП – освен посоченото по-горе в статията задължение за деклариране на самия онлайн магазин, от началото на тази година, търговците трябва да посочат пред приходната агенция и информация за методите на плащане, които използва, договор с доставчик на платежни услуги за ползването на виртуалния ПОС терминал, вкл. неговият номер, платежните сметки, по които получава плащанията, QR код.
• Онлайн търговците имат задължение да изпращат по електронен път към НАП одиторски файл, който да съдържа информация за направените през съответния месец продажби. Тази информация задължително се изпраща до 15-то число на месеца, следващ този, за който се отнасят продажбите (например файлът с продажбите за месец март се изпраща до 15 април).  

Време за прочитане : 3 мин.

Време за прочитане : 3 мин.

Правото „да бъде забравен“ даден човек е един сравнително нов термин свързан с личните данни и в частност интернет активността на физическите лица. Приложението му е вече ефективно въведено от големите корпорации в IT бранша, а и допълнително разширено с влизането в сила през 2018 на новия общоевропейски Регламент (ЕС) 2016/679 за защита на личните данни. Право „да бъде забравено“ има всяко физическо лице (това право е неприложимо за търговски дружества и юридически лица), чиито лични данни най-общо казано някога са попаднали в интернет пространството или у офлайн администратори на лични данни (напр. банки, кредитни институции, колекторски фирми и т.н.). По същество, това е право на физическото лице да поиска негови лични данни да бъдат изтрити (т.е. администраторът на лични данни, който ги е получил на законно или незаконно основание, да спре използването и предоставянето им на трети лица).

По закон това право може най-често да бъде упражнено в 2 хипотези:

1. Когато физическото лице е дало съгласие на администратор на лични данни (напр. при регистрация в онлайн директория, имейл услуга и т.н.) да обработва неговите лични данни или
2. Когато това право произтича от договор (напр. банка или фирма за бързи кредити е отпуснала заем на лицето, онлайн магазин, от който лицето е закупило стока и т.н.)

Именно в последния случай мнозина граждани се оплакват от „психически тормоз по телефона“ от банки, колекторски фирми и др. Въпросният тормоз по телефона се изразява в многократни покани, обикновено отправяни от кредитор към длъжник, срещу които длъжникът възразява. Всъщност адресатът на въпросния психически тормоз не възразява против това, че има задължения, но има против това служители на кредитодателя да го притесняват многократно по телефона, нерядко в неподходящо време. Имайки предвид, че няма закон за телефонния тормоз, нито за такъв психически тормоз се носи наказателна отговорност (освен ако не е напр. закана за убийство, което е престъпление), тогава на помощ идва правото „да бъде забравен“ адресата на споменатия психически телефонен тормоз.

Съгласно новия Регламент за защита на личните данни субект на лични данни (т.е. лицето чиито лични данни се събират и обработват) не може да поиска да бъде „напълно забравен“ при положение, че има непогасени задължения, а кредиторът има право да претендира вземанията си, но длъжникът има пълно право да поиска да бъдат изтрити някои негови конкретни лични данни, които нямат пряка връзка с изпълнението на задълженията му. Напр. длъжник по банков кредит или адресат на телефонен тормоз от колекторска фирма няма право да иска изтриването на неговите имена, ЕГН и пр. данни, които го индивидуализират като длъжник по договор и без които кредиторът няма да може ефективно да предяви вземанията си (напр. банката няма да може да подаде искова молба в съда без да разполага с имената на длъжника), но има други лични данни, които по никакъв начин не са в пряка връзка с изпълнението на задълженията на длъжника по даден договор – напр. телефонният му номер.

Предвид горното, всеки длъжник, който бива тормозен по телефона, независимо дали по един правомерен (напр. покана доброволно да погаси задълженията си) или незаконосъобразен начин (напр. заплахи за действия, които могат да бъдат предприети при неизпълнение на задълженията му) – може да изиска от съответното дружество – администратор на лични данни (банка, финансова институция, факторинг дружество, колекторска фирма и т.н.) да изтрие и спре използването на някои негови лични данни, вкл. телефонния му номер.

Трябва да имате предвид обаче, че дори и да се позовете на това свое право, администраторът на лични данни (например банката или колекторската фирма) може да възрази и да откаже да изтрие личните ви данни, защото счита, че неговият интерес има преимущество пред този на субекта на данните (физическото лице, което бива тормозено по телефон или имейл). Горепосоченият Регламент му дава това право, но следва то да бъде доказано.

Друга възможност, която предоставя Регламента за защита на личните данни на физическите лице е свързано с ограничаване обработването на личните им данни. Какво означава това? Най-просто казано, това е алтернатива на „правото да бъдеш забравен“, защото не изисква от администратора да изтрие напълно личните данни, с които разполага, а само да спре да ги използва. Той може да ги съхрани за определен период от време, но няма право да ги използва. С две думи – ако поискате да бъдат ограничени телефонният ви номер и електронната поща, то администраторът трябва да преустанови тормозещата си практика по този начин.

Препоръчително е заявлението за изтриване или за ограничаване обработването на лични данни от страна на физическото лице да бъде направено в писмена форма, тъй като устните волеизявления на практика трудно могат да бъдат доказани, а е добре да има писмено доказателство за обстоятелствата, свързани с гореизяснения психически тормоз. Ако е налице изрично писмено волеизявление в тази насока и администраторът на лични данни продължи да използва тези лични данни, които субектът на лични данни (физическото лице) изрично е забранил да бъдат използвани или е поскал да бъдат „забравени“ – тогава това физическо лице има право на жалба до Комисията за защита на личните данни, която съгласно новия Регламент за защита на личните данни има компетентност да налага огромни по размер санкции (до 20 милиона евро). Следва да бъде изрично обърнато внимание, че това не трябва да бъде жалба срещу телефонен тормоз, а жалба за неспазване на закона от администратор на лични данни. Ако комисията за защита на личните данни бъде сезирана с жалба за телефонен, психически или какъвто и да е друг тормоз, то тя няма да се произнесе по нея предвид липсата на компетентност.

Време за прочитане : 2 мин.

Регресен иск на застраховател е една много популярна хипотеза в областта на застрахователното право. Ако е налице напр. застраховка „Гражданска отговорност“ и ПТП с причинени на трето лице вреди, застрахователят изплаща на третото лице застрахователно обезщетение. Има обаче определени случаи (напр. ПТП, причинено в нетрезво състояние), в които отговорността се носи не от застрахователя, а от застрахованото лице. В тези случаи, въпреки че поначало не носи отговорност, застрахователят изплаща обезщетение на третото пострадало лице, но има право да получи от застрахованото лице всички суми, изплатени на третото пострадало лице. В такива случаи се казва, че застрахователят има право на регресен иск срещу застрахованото лице.

При настъпило ПТП с щети, когато застрахователната компания има право да предяви регресен иск срещу застрахованото лице по застраховка „Гражданска отговорност”, възниква резонният въпрос – срещу кой следва да бъде предявен регресният иск? Ако виновният водач е същевременно и собственик на автомобила и титуляр по застраховката „Гражданска отговорност” – тогава място за съмнение няма – именно от него следва да бъде търсена регресна отговорност.

Ако обаче собственик на МПС и титуляр по застраховката „Гражданска отговорност” е предоставил управлението на автомобила си на трето лице, което виновно (напр. в пияно състояние) е причинило щети при ПТП – тогава кой ще понесе регресната отговорност по предявения от застрахователя регресен иск? Според новия Кодекс за застраховането от 2016г., регресната отговорност ще падне върху виновния водач. Докато беше в сила отменения Кодекс за застраховането, до 2016г., се считаше, че в  масовата хипотеза отговорът е – виновното лице, а не застрахованото. В съдебната практика се възприемаше принципът, че трето лице, на което законосъобразно е предоставено управлението на МПС, има качеството „застраховано лице” при управлението на чуждо (не негово собствено) МПС – макар в застрахователната полица като застраховано лице е посочен собственикът на съответното МПС. Сега вече този проблем е разрешен още в самия закон и не е нужно повече тълкуване.

Регресна отговорност ще носи виновен водач, който е управлявал МПС с установено наличие на алкохол и наркотици в кръвта при настъпване на ПТП, както и в случаите, когато това лице откаже проверка за наличието на такива вещества. Други основания за регресен иск на застрахователя са неотстраняване на възникнала повреда в МПС, следствие на което настъпва ПТП, напускане на мястото на ПТП, както и когато водачът умишлено е предизвикал ПТП.

В практиката, разбира се, се срещат случаи, в които застрахователни компании, по едни или други причини, предпочитат да насочат претенциите си към собственика на автомобила, а не към лицето, което го е управлявало и виновно причинило вреди. Което разбира се е незаконосъобразно.