НАП създаде регистър с чувствителни лични данни без оценка на въздействието

Приходната агенция съобщи днес, че създава Регистър на хазартно уязвими лица, отворен за хазартните оператори. В съобщението обаче не пише извършена ли е оценка на въздействието върху защитата на данните за тези операции за обработване. Ако администратор на лични данни не извършва ОВЗД, защото е заключил, че не „съществува вероятност да породи висок риск“, той следва да обоснове и документира причините за решението си.

Според нормативната база в сферата на защитата на личните данни като част от принципа на отчетност всеки администратор „поддържа регистър на дейностите по обработване, за които отговаря“, включително, наред с другото, целите на обработването, описание на категориите данни и получателите на данните, както и „когато е възможно, общо описание на техническите и организационни мерки за сигурност, посочени в член 32, параграф 1“ (член 30, параграф 1), и трябва да оцени дали съществува вероятност да се породи висок риск, дори ако в крайна сметка реши да не извърши ОВЗД.

Това означава, че този нов регистър налага актуализация на политиката за защита на личните данни на НАП. Такава актуализация явно не е извършена, защото на сайта на ведомството пише, че политиката е от 2018 година.

Какво пише в съобщението: “НАП създава и поддържа Регистър на лицата, които смятат, че имат проблем с хазарта, и лицата, чието социално положение и/или равнище на доходи може да ги направи по-податливи към участие в хазартни игри и развиване на хазартна зависимост (чл. 10г, ал. 1 от Закона за хазарта). Достъп до Регистъра ще имат единствено служители, определени от организаторите на хазарти игри. За тази цел, НАП очаква хазартните оператори да изпратят информация и данни за определените служители с право на достъп до Регистъра на е-адрес: prd@nra.bg.  Необходимо е имейлът до приходната агенция да е подписан с квалифициран електронен подпис /КЕП/ и да съдържа електронен адрес за връзка с организаторите на хазартни игри, който гарантира своевременното получаване на изпращаната от НАП информация.

В момента НАП е в процес на разработване на електронна услуга, която ще бъде достъпна с КЕП в портала за е-услуги на приходната агенция, след подаване на заявление/уведомление за достъп до услугата от организаторите на хазартни игри. Освен това НАП ще предостави услугата и във вид на програмен интерфейс (уеб-услуга система-система). Тя ще дава възможност за проверка за лицата, вписвани в Регистъра на уязвимите лица, чрез интеграция със системите на организаторите на хазартни игри. Информация за пускането на услугите ще бъде публикувана на сайта на НАП, в рубриката „Актуално“, а хазартните оператори ще получат и електронни съобщения на имейлите, които са посочили за връзка с тях.

До момента на реализирането на автоматизирания достъп, съкратени данни за вписаните лица в Регистъра, ще бъдат изпращани до организаторите на хазартни игри по имейл, който са предоставили в НАП. Актуализирането на Регистъра ще се извършва с електронно съобщение за всяко ново вписано лице в деня на вписването му в Регистъра.

Напомняме, че достъп до Регистъра имат единствено организатори на хазартни игри с валиден към датата на справката в Регистъра лиценз по смисъла на ЗХ, а право да обработват личните данни на вписаните в Регистъра лица имат само служителите, определени от организаторите на хазартните игри.

Национална агенция за приходите обработва и защитава личните данни на физическите лица, съобразно изискванията на Закона за защита на личните данни (ЗЗЛД) и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г.

Повече информация организаторите на хазартни игри могат да получат на 0700 18 700 или на имейл: infocenter@nra.bg.”

Нито дума за оценка на въздействието . ОРЗД (GDPR) не включва правно изискване за публикуването на ОВЗД, администраторът сам решава дали да направи това. При все това администраторите следва да обмислят публикуването най-малкото на части от оценката, например на резюме или на заключението от своята ОВЗД. Това пък пише в Насоките относно оценката на въздействието върху защитата на данни (ОВЗД) и определяне дали съществува вероятност обработването „да породи висок риск” за целите на Регламент 2016/679 на работната група за защита на личните данни по член 29.

Също днес на сайта на приходната администрация бе публикувано и съобщението, че се извършва Актуализиране на данните за контакт с организаторите на хазартни игри:

Националната агенция за приходите, в унисон с провежданата от нея политика на открит диалог и комуникация с бизнеса, изпрати до организаторите на хазартни игри писма, с които изисква от тях актуални данни за контакт с конкретното дружество (ЕИК, управител, електронен адрес и телефон) и с оправомощените от него длъжностни лица за достъп до Регистъра на уязвимите лица по чл. 10г, ал. 1 от Закона за хазарта.

Целта е да се гарантира своевременното получаване от дружествата на изпращаната от НАП информация.

Изисканите данни трябва да бъдат изпратени възможно най-скоро в НАП на е-адрес: prd@nra.bg, подписани с квалифициран електронен подпис (КЕП).

НАП е в процес на разработване на услуга, чрез която хазартните оператори ще могат да извършват проверка за вписаните в Регистъра по чл. 10г, ал. 1 от Закона за хазарта лица. До внедряването на услугата, информация за вписани или променени заявления ще се получава на имейлите на упълномощените за достъп до Регистъра лица.

Повече информация – в рубриката “Отговорен хазарт”

Днес НАП публикува и следното съобщение: НАП напомня: плащанията над 10 000 лв. – само чрез превод или по платежна сметка:

Национална агенция за приходите напомня, че съгласно действащото законодателство плащанията на територията на страната в размер на и над 10 000 лв. трябва да се извършват само чрез превод или внасяне по платежна сметка.

Поводът за напомнянето е резултатът от извършения от приходната агенция подробен анализ на предаваните по дистанционната връзка между фискалните устройства и сървъра на НАП данни от документи за продажби и сторно операции в периода 17.06.2020 г.-17.08.2020 г. Установено е, че от средата на юни до средата на август са издадени 2 620 фискални и системни бона за продажби, в които има начин на плащане „В брой“ със стойност равна или надвишаваща 10 000 лв., без същевременно да е издаден сторно фискален или системен бон към тях и без стопанисващото фискалното устройство задължено лице да е вписано в регистъра на обменните бюра и да извършва сделки с чуждестранна валута в наличност, което би го освободило от поставения от закона праг. От тях 598 са за суми в диапазона от 10 000 лв. до 20 000 лв., а 15 – от 1 000 000 лв. до 7 650 748 661 лв.

Нарушенията са извършени от над 480 задължени лица в близо 70 вида търговски обекта, сред които такива за търговия на едро и дребно с хранителни стоки и с некласифицирани другаде стоки или услуги. Неспазване на изискването за прага от 10 000 лв. при разплащания в брой е установено и в ресторанти, хотели и закусвални, както и в обекти за тютюневи изделия, алкохол и безалкохолни напитки, при продажба на автомобили и мотоциклети, предоставяне на медицински услуги и др.

Национална агенция за приходите обръща специално внимание на бизнеса за предвидените в Закона за ограничаване на плащанията в брой (ЗОПБ) значителни санкции за лицата, които извършат или допуснат извършването на нарушения с разплащания в брой. На физическите лица се налага глоба в размер 25 на сто от общия размер на направеното плащане, а юридическите лица подлежат на имуществена санкция в размер 50 на сто от общия размер на направеното плащане.

Икономическите оператори следва да имат предвид също така, че в НАП се получават данни на всеки 5-минути за всички издадени фискални и служебни бонове за продажби, регистрирани и отчетени чрез ФУ/ИАСУТД и че приходната агенция има възможност да извършва своевременен анализ на получената информация и данъчен контрол.

Можете да споделите: