СЪДЪРЖАНИЕ
Настоящата Политика за поверителност има за цел да информира клиентите на НАП как се обработват личните им данни, когато използват официалната интернет страница, Портала за електронни услуги или някои от социалните и професионални мрежи на приходната агенция.
Какви Ваши лични данни събира НАП и на какво правно основание?
Съгласно чл. 3 от Закона за Националната агенция за приходите (ЗНАП), НАП установява публичните вземания за данъци и задължителни осигурителни вноски, обслужва данъкоплатците, обезпечава и принудително събира публичните вземания, води регистри и др. Агенцията обработва лични данни на задължените лица на основание чл. 6, т. 1, б. “в“ или б. “д“ от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните (ОРЗД).
Като администратор на лични данни НАП се придържа стриктно към законовите разпоредби относно събиране и обработване на лични данни на физически лица, на основание предоставено съгласие от тяхна страна или прилага алтернативно, съгласно чл. 6, т. 1, б. „а“ от ОРЗД., основанията за законосъобразност, посочени в чл. 6, т. 1, б. „б“- „д“ от Регламента. Основните лични данни, които събира НАП, когато използвате официалната интернет страница, Портала за електронни услуги или някои от социалните и професионални мрежи на Агенцията, е въз основа предимно на информация, предоставена от Вас при попълване и подаване на различни образци на декларации, при контакт по телефон, кореспонденция с НАП по електронната поща, др. Информацията, която ни предоставяте е възможно да включва: име, личен идентификационен номер, адрес, имейл адрес, телефонен номер, снимково изображение (в социалните и професионални мрежи на НАП) и др.
При публикуването на документи и информация, съдържащи лични данни и друга защитена от закона информация, същите предварително се заличават, освен ако закон не предвижда друго.
При посещение на официалната интернет страница на НАП е възможно да се обработват следните данни:
- Технически данни – това може да включва: IP адрес, данни за достъп (log-in информация), тип и версия на браузъра, др. Тези данни могат да бъдат събирани и обработвани от наше име от „бисквитки“ (cookies), за които е предоставена подробна информация по-долу в настоящата Политика;
- Данни за Вашите посещения, като например URL, информация за активности, извършвани чрез и от уебсайта (включително дата и час), информация, която сте преглеждали или търсили, най-посещаваното съдържание и категории, време за отговор на страницата, грешки при зареждането ѝ, продължителност на посещението на определени страници (включително средна продължителност на времето, прекарано на определени страници, преглеждайки конкретни материали), информация за активности на страницата (като например преглед, кликване, преместване на курсора), данни за поведението на потребителя, др.
Видове „бисквитки“ (cookies)
Когато посещавате уебсайт, можете да съхраните или извлечете информация на своя браузър най-често под формата на „бисквитки“ или чрез други технологии за събиране и съхраняване на потребителска информация.
„Бисквитките“ са текстови компютърни данни, съхранявани във Вашия браузър и са предназначени за използване от уеб страници. Информацията в тях може да касае Вас, Вашите предпочитания или Вашето устройство за достъп до интернет (компютър, таблет или мобилно устройство). Тази информация най-често се използва, за да работи уебсайтът така, както очаквате Вие.
Обикновено информацията не може да бъде свързана лично с Вас, но може да бъде използвана за по-персонализирано използване на световната мрежа.
Тъй като зачитаме правото Ви на защита на лична информация, можете да изберете да не допускате употреба на всички или на някои типове „бисквитки“. Ако постъпите така обаче, това може да се отрази на ползването на сайта и на услугите, които можем да Ви предложим.
2.1. Задължително необходими „бисквитки“
Задължителните „бисквитки“ са необходими за функциониране на уебсайта и не могат да бъдат изключени в нашите системи. Те обикновено се залагат в отговор на действия, извършени от Вас, които представляват заявка за услуги, като например настройки на предпочитанията Ви за защита на личната Ви информация, вход в сайта или попълване на формуляри.
Можете да настроите своя браузър да блокира или да Ви уведомява за тези бисквитки, но в такъв случай някои части от сайта няма да работят коректно. Тези бисквитки не съхраняват информация, която може да бъде свързана лично с Вас. Това важи и за „бисквитките“ за идентификация на сесията.
2.2. „Бисквитки“ за резултатност
Тези „бисквитки“ ни позволяват да преброим посещенията и източниците на трафик, така че да сме в състояние да измерим и подобрим резултатността на нашия сайт. Те ни помагат да разберем кои страници са най-популярни и кои – най-непопулярни, както и да видим как посетителите се „движат“ в сайта.
За предоставяне на тази услуга използваме Google Analytics, който използва „бисквитки“ на първа страна. Събраните данни се обработват от Google и не се предоставят на трети страни.
Информацията, която получаваме благодарение използването на тези „бисквитки“, е анонимна и не правим опит да Ви идентифицираме или да повлияем на начина Ви на използване на сайта, когато го посетите. Ако не разрешите тези „бисквитки“, няма да бъдем в състояние да включим посещението Ви в нашата статистика.
Използвани функционалности за защита на Портала за електронни услуги на НАП
С цел повишаване защитата при обработка на лични данни в информационните си системи и електронните услуги, достъпвани в Портала на НАП за електронни услуги, Агенцията използва продуктът на Google reCAPTCHA. Тази технологична услуга на Google съдейства за минимизиране на потенциални рискове от злонамерени действия на официалната интернет страница на НАП от трети лица чрез използване на автоматизирани скриптове, имащи предимно за цел осъществяване на brute-force атаки за налучкване на пароли и други злонамерени действия, които оказват въздействие върху нивото на сигурност на интернет страница и в частност на предлаганите от НАП електронни услуги.
Следва да знаете, че принципно Порталът за електронни услуги на НАП, където се прилага reCAPTCHA, не споделя информация. Зареждането на reCAPTCHA „закача“ бисквитка, чрез която се събират сведени до минимум данни за поведението на потребителя и на база на същите се калкулира вероятността той да е робот. Данните, които се събират и обработват чрез reCAPTCHA, от една страна, са в обем, който не е достатъчен за безспорната Ви идентификация като субект на данни, както и не е налице риск от непропорционална намеса в личния Ви живот, а от друга страна по този начин се гарантират подходящо ниво на сигурност на информационните системи и електронни услуги, достъпвани в е-портала на НАП.
Съгласно информацията, предоставена от Google в официалната документация, за използването на инструмента reCaptcha се стартира бисквитка, наречена „GRECAPTCHA“. Тя се използва за нуждите на предоставяне на анализ на риска за съответния потребител.
Разкриване на Вашите лични данни на трета страна
Вашите лични данни могат да бъдат разкрити при предвидени от закона основания за обработването им, които имат предимство пред интересите, правата и свободите на субекта на данни, при изрично съгласие от Ваша страна или при наличие на разрешение от Комисията за защита на личните данни. Също така възможно е разкриване на личните Ви данни, когато това е предвидено в закон, както и по искане на съда или на разследващи органи (органите на полицията, следствието, прокуратурата), а също и когато бъдат поискани от други държавни органи, в случаите когато това е разрешено от закона.
Възможно е, когато е необходимо, да бъдат предоставени Ваши лични данни за целите на националната сигурност или при възникнали проблеми от обществена значимост.
В случаите, в които НАП възлага, при наличие на законови основания, действия по обработване на лични данни на други държавни органи, организации и институции, в изпълнение на законоустановените им функции, се сключват съвместни инструкции, съгласно чл. 26, ал. 2 от ЗНАП или се изпращат искания за получаване на информацията от съответните оправомощени лица. При липса на друго законово основание за обработване на данните от съответния администратор (страната) по акта за взаимодействие, обработването се извършва въз основа на съгласие на съответните физически лица.
Допустимо е също така предоставянето на личните Ви данни за целите на осъществяване от НАП на административно сътрудничество, вкл. обмен на информация, с всички държави-членки на Европейския съюз на основание различни международни правни инструменти и при спазване на правилата за поверителност, регламентирани в правните инструменти, въз основа на които се извършва обменът.
Срокове за съхранение на Вашите лични данни
Данните, подавани от задължените лица се съхраняват в законоустановения срок от 5 г., след което подлежат на архивиране и дългосрочно съхранение за срок от 10 г. за целите на справочна информация, данъчен контрол и външни одити от трети страни.
Настоящата Политика е публично достъпна на официалната интернет страница на НАП: www.nra.bg.
Допълнителна информация относно легалната дефиниция на понятията „лични данни“, „обработване на лични данни“, целите на обработване на лични данни на физически лица от администратора НАП, Вашите права и други въпроси може да откриете в основната Политика по защита на личните данни в НАП, достъпна на адрес: https://nra.bg/wps/portal/nra/za-nap/Zashtita-na-lichnite-danni.
За повече информация относно Политиката за поверителност при използването на интернет страницата на НАП, сигнали, предложения и други въпроси, можете да се свържете с Агенцията чрез:
- Информационния център на НАП, на тел. 0700 18 700, всеки работен ден от 9,00 до 17,30 часа;
- Официалната Интернет страница на НАП - www.nra.bg;
- Длъжностно лице по защита на данните в Централно управление на НАП – тел.: 02/98593335, електронен адрес: infocenter@nra.bg;
При необходимост от получаване на допълнителна информация за обработвани Ваши лични данни в структурите на НАП в страната:
- За Териториална дирекция на НАП София – тел.: 02/98596717;
- За Териториална дирекция на НАП „Големи данъкоплатци и осигурители“ - тел.: 02/98593427;
- За Териториална дирекция на НАП Пловдив – тел.: 032/935615;
- За Териториална дирекция на НАП Варна – тел.: 052/360504;
- За Териториална дирекция на НАП Велико Търново – тел.: 062/617266;
- За Териториална дирекция на НАП Бургас – тел.: 056/878324.
В случай, че са налице основателни съмнения, че правата Ви са били нарушени, можете да се обърнете към длъжностното лице по защита на данните в НАП на посочените по-горе форми за контакт.
За контакт с надзорния орган - Комисия за защита на личните данни: гр. София, бул. “Проф. Цветан Лазаров“ №2, имейл: kzld@cpdp.bg, интернет страница: https://www.cpdp.bg.
Дата на утвърждаване: 17.10.2022 г.
Дата на последна актуализация:…………
Настоящата Политика подлежи на актуализация при необходимост.