Правила за достъп

От Указания
Направо към навигацията Направо към търсенето

ПРАВИЛА

за обработването и достъпването до информацията, съхраняваща се в информационните системи, създадени съгласно Наредба № 3/20.11.2020 година за реда за водене, съхраняване и достъп до регистрите на адвокатските колегии и единните адвокатски регистри

І. Общи положения

Чл. 1. Тези правила уреждат обработването и достъпването до информацията, съхраняваща се в информационните системи създадени, съгласно Наредба № 3/20.11.2020 година за реда за водене, съхраняване и достъп до регистрите на адвокатските колегии и единните адвокатски регистри, (обнародвана в Държавен вестник бр. 107/2020 г.), доколкото не се съдържат подробни правила в самата наредба.

Чл. 2.(1) За целите на тези правила обработването на информацията, съхраняващи се в информационните системи на Висшия адвокатски съвет създадени, съгласно наредбата, представлява всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

(2) За целите на тези правила достъпването до информацията, съхраняваща се в информационните системи на Висшия адвокатски съвет, създадени съгласно наредбата, представлява система за контрол на достъпа до системите, при който потребителят в зависимост от ролята си, получава информация за целите на обработването, съответните категории лични данни, получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, правото да се иска от притежателя на информационните системи коригиране или изтриване на лични данни или ограничаването на обработването на лични данни, свързани със субекта на данните, или да се направи възражение срещу такова обработване, когато личните данни не се събират от субекта на данните, всяка налична информация за техния източник.

Чл. 3.(1) За целите на тези правила в информационните системи на Висшия адвокатски съвет са създадени видове потребители, които имат различен достъп до информацията и данните на субектите, които са обхванати от информационните системи, съгласно глава VІІ от Наредба № 3/20.11.2020 година. Нивото на достъп до личните данни на адвокатите зависи от вида потребител, който е регистриран в системите.

(2) За целите на тези правила в информационните системи на Висшия адвокатски съвет са създадени видове потребители, които имат различни права за обработване личните данни на адвокатите, младшите адвокати, чуждестранните адвокати, адвокатските сътрудници, адвокатските дружества и съдружия, съгласно глава VІІ от Наредба № 3/20.11.2020 година. Нивото на обработка на личните данни на адвокатите завиди от вида потребител, който е регистриран в системата.

Чл. 4.(1) За целите на тези правила обработващ лични данни на адвокатите, младшите адвокати, чуждестранните адвокати, адвокатските сътрудници, адвокатските дружества и съдружия е Висшия адвокатски съвет, адвокатските съвети на адвокатските колегии, както и служители по трудово правоотношение към Висшия адвокатски съвет и адвокатските съвети, на които изрично е възложена обработката на данни по Наредба № 3/20.11.2020 година.

(2) За целите на тези правила ползването на електронните услуги на информационните системи по нива е възможно само след автентификация на потребителя, съобразно качеството му и квалифициран електронен подпис.

Чл. 5.(1) Достъпването до информацията, съхраняваща се в информационните системи на Висшия адвокатски съвет, се извършва чрез отдалечен достъп до уеб базирано приложение, чрез потребителски акаунт и задължителна автентикация чрез имена по лични документи, електронна поща, квалифициран електронен подпис и допълнителен код.

(2) Достъпването до информацията, съхраняваща се в информационните системи на Висшия адвокатски съвет се извършва лично и не се допуска извършването на автентикацията на потребителя по чл. 131, чл. 132, чл. 133, чл. 135 и чл. 135 от Наредбата от името на други лица или чрез упълномощаване за право на достъп.

ІІ. Правила за достъпване до информационните системи

Чл. 6.(1) За целите на тези правила и в съответствие с глава VІІ от Наредба № 3/20.11.2020 година се създават следните видове потребители: Регистрирани потребители на системата са само лицата посочени в права на в Глава VII, Раздел I, Раздел II, Раздел III, Раздел IV и Раздел V като нивата им на достъп до информационния масив на единните електронни адвокатски регистри са разпределени йерархично в зависимост от ролята на потребителя в системата

  1. нерегистриран потребител – потребител на публичната част на адвокатския регистър;
  2. потребител във „временен портал за кандидати“ – лице, чиято самоличност е удостоверена с квалифициран е-подпис, буквено-цифров код и е подало заявление за първоначално вписване;
  3. адвокат/младши адвокат/чуждестранен адвокат;
  4. съдружник в адвокатско дружество или чуждестранен адвокат съдружник;
  5. адвокатско дружество/съдружие, чрез представляващия/те адвокат/и;
  6. адвокатски сътрудник;
  7. председател на Висшия адвокатски съвет;
  8. член на Висшия адвокатски съвет;
  9. председател на Висшия контролен съвет;
  10. председател на адвокатски съвет
  11. член на адвокатски съвет;
  12. председател на контролен съвет;
  13. служител по трудово правоотношение към Висшия адвокатски съвет;
  14. служител по трудово правоотношение към адвокатски съвет;
  15. изпълнител по договор с Висшия адвокатски съвет за поддръжка на информационните системи;
    • служител поддръжка;
    • администратор;

(2) Нивата на достъп до информационните системи се организират йерархично в зависимост от ролята на потребителя в системата.

Чл. 7. Достъпът до публичната част на електронните адвокатски регистри се осъществява свободно, индексира се от интернет търсачките без необходимост от допълнителна електронна автентификация на потребителя.

Чл. 8.(1) Достъпът на всяко физическо лице, отговарящо на условията на Закона за адвокатурата за приемане и вписване като адвокат, младши адвокат, чуждестранен адвокат, се осъществява чрез портал на временен потребител за целите на заявяване по електронен път на обстоятелства за първоначално вписване в електронните адвокатски регистри, при условията на чл. 131, ал. 2 от Наредба № 3/20.11.2020 година.

(2) Достъпът на лицата по предходната алинея се осъществява след дадено съгласие за:

1. Приемане на въведените мерки за информационна сигурност на системите, използвани от Висшия адвокатски съвет.

2. Даване на съгласие за обработка на личните данни на заявителя за нуждите на производствата по Наредба № 3/20.11.2020 година.

(3) Достъпът на лицата по алинея 1 се осъществява след въвеждане на изпратен на електронната поща, посочена в квалифицирания електронен подпис на заявителя, генериран буквено-цифров код за целите на двуфакторната защита, валидността на койт о за целите на защитата действа до извършване на опит за достъп до електронната система на адвокатските регистри с квалифициран електронен подпис, съдържащ друга електронна поща. В случай, че се извърши опит за достъпване до информационната система с КЕП друга електронна поща, инфомационната система изпраща автоматично нов буквено-цифров код на електронната поща в новия КЕП.

(4) При неактивност на потребител, който е достъпил до информационната система на адвокатските регистри са период от 60 минути, информационната система изисква нова автентикация за достъп с КЕП.

Чл. 9.(1) Достъпът на всеки вписан адвокат, младши адвокат, чуждестранен адвокат, адвокатски сътрудник, съдружник в адвокатско дружество или съдружие се осъществява чрез личен портал, създаден за целите на чл. 132, ал. 1 и ал. 4 от Наредба № 3/20.11.2020 година.

(2) Достъпът на лицата по предходната алинея се осъществява след дадено съгласие:

  1. че за всеки опит за външен неоторизиран достъп или атака срещу сигурността на базата данни ще бъдат предприети действия за прекратяване на достъпа и сезиране на компетентните органи;
  2. че достъпването до личното електронно досие или електронните адвокатски регистри ще се осъществява чрез подписани с квалифициран електронен подпис електронни заявления и документи във връзка с провежданите по тази наредба производства.

Чл. 10.(1) Достъпът на лицата по чл. 133, ал. 1, чл. 134, ал. 1 и чл. 135 от Наредба № 3/20.11.2020 година е отдалечен и вътрешен, от регистрирани в информационните системи електронни устройства, чрез регистрирани в нея идентификационни данни съобразно длъжността и качеството, което заема лицето, и въз основа на съответните актове, удостоверяващи ролята за системата на съответния член на органите на адвокатурата.

(2) Лицата по чл. 133, ал. 1 се регистрират от системата въз основа на изборно правоотношение и за срока на мандат в органа, в който са избрани като достъпът до данни се определя от мястото и ролята на потребителя в органната структура на адвокатската колегия.

(3) Регистрирането на председател на адвокатски съвет в електронната система на регистрите се извършва след оторизация от председателя на Висшия адвокатски съвет при влизане в сила на избора му и при наличие на условията за встъпването му по смисъла на Закона за адвокатурата чрез попълване на заявление в електронна форма за право на достъп в реално време, след което в информационната система се получава право на отдалечен достъп до адвокатските регистри на адвокатската колегия.

(4) Председателят на адвокатската колегия, след като вече е регистриран в информационната система на адвокатските регистри извършва оторизация на достъпа до системата на членовете на адвокатския съвет и на председателя на Контролния съвет чрез администратора на електронната система, чрез попълване на заявление в електронна форма за право на достъп в реално време, след което в информационната система се получава право на отдалечен достъп до адвокатските регистри, съобразно правата на членовете на адвокатските съвети и председателя на Контролния съвет.

(5) Регистрирането на Председател на Висшия адвокатски съвет в електронната система на регистрите се извършва след влизане в сила на избора му и при наличие на условията за встъпването му по смисъла на Закона за адвокатурата чрез попълване на заявление в електронна форма за право на достъп в реално време, след което в информационната система се получава право на отдалечен достъп до единните адвокатски регистри и регистрите на адвокатските колегии.

(6) Председателят на Висшия адвокатски съвет, след като вече е регистриран в информационната система на единните адвокатски регистри извършва оторизация на достъпа до системата на членовете на Висшия адвокатски съвет и на председателя на Висшия контролен съвет чрез попълване на заявление в електронна форма за право на достъп в реално време, след което в информационната система се получава право на отдалечен достъп до единните адвокатски регистри, съобразно правата на членовете на Висшия адвокатски съвет и председателя на Висшия контролен съвет.

(7) За целите на упражняване на право на достъп до информационната система на основание съществуващо трудово правоотношение, служителя с право на достъп за извършване на служебни дейност следва да отговаря на условията на по чл. 134, ал.2 и правата на достъп по чл. 135, ал.2 от Наредба № 3.

(8) При промяна в трудовото правоотношение на лице по чл. 134 от Наредба № 3/20.11.2020 година, оторизацията на достъпа в информационната система на регистрите на новия служител се извършва от председателя на Висшия адвокатски съвет, респективно на председателя на адвокатската колегия въз основа на попълнено в електронна форма заявление за право на отдалечен достъп до адвокатските регистри в реално време, съобразно трудовото правоотношение на служителя.

ІІІ. Правила за извършване на обработването на информацията

Чл. 11. За целите на обработката на информацията в електронните системи по Наредба № 3/20.11.2020 година се създават и следните вътрешни понятия в служебната част на електорнните регистри, както следва:

  1. „Организация“ - понятие, което включва в себе си органите “Висш адвокатски съвет”, “Висш контролен съвет”, “Адвокатски съвет”, “Контролен съвет”;
  2. „Заявление“ - понятие, което обхваща посочените в Наредба № 3/20.11.2020 година приложения, както и подаването на жалба до Висшия адвокатски съвет, ведно с уведомително писмо от председател адвокатски съвет;

Чл. 12. С тези правила се определят видовете достъп и възможност да обработка на информация на субектите на данни в адвокатските регистри, на лицата по чл. 10, както следва:

Вид достъп Достъпен за



Служебен портал

Председател на Висш адвокатски съвет

Член на Висш адвокатски съвет

Председател на Висш контролен съвет

Председател на Адвокатски съвет

Член на Адвокатски съвет

Председател на Контролен съвет

Служител по трудово правоотношение към Висш адвокатски съвет

Служител по трудово правоотношение към адвокатски съвет

Служител на изпълнител по договор за поддръжка с Висш адвокатски съвет

Подаване на жалба по заявление

Субект – заявител

Председател на Контролен съвет в организацията, където е подадено заявлението, което се обжалва

Подаване на жалба по решение на Висш адвокатски съвет Субект – заявител

Председател на Висш контролен съвет

Подпис на уведомително писмо към Висш адвокатски съвет за постъпила жалба по заявление Председател на Адвокатски съвет, който приема жалбата

Списък с новопостъпили заявления в организация

Председател на Адвокатски съвет

Председател на Висш адвокатски съвет

Длъжностно лице по вписвания

Преглед на преписка в организация – частичен достъп (само заявление, регистрирани решения, прикачени документи и разпореждане)

Длъжностно лице по вписвания

Докладчик – по преписки част от досието на заявител, по които не е определен за докладчик

Преглед на преписка в организация – пълен достъп

Председател на АС и овластени лица

Длъжностно лице по вписвания

Докладчик, когато е разпределен по тази преписка

Регистриране на хартиено заявление в организация Длъжностно лице по вписвания

Преглед на досие на субект в организация

Субекта, за който се отнася

Докладчик по заявление подадено от субекта

Определяне на докладчик Председател и овластени лица
Право да бъде докладчик Член на Висш адвокатски съвет

Член на Адвокатски съвет

Право да изисква допълнителни доказателства по преписка Докладчик
Регистрация на становище по преписка Докладчик
Регистрация на решение на съвет по преписка Длъжностно лице по вписванията
Подготвяне разпореждания Длъжностно лице по вписванията

Председател и овластени лица

Подписване на разпореждания Председател и овластени лица
Прилагане документи към досие за изпълнени задължения на субект по Закона за адвокатурата Длъжностно лице по вписванията
Промени в права за достъп на потребителите в организация Председател и овластени лица от организацията
Регистриране на промени в права на служебни потребители за всички организации в системата Председател на Висш адвокатски съвет

Председател на Адвокатски съвет

Администратор

Преглед на системен журнал за извършен достъп на потребители в системата на организация

Председател на Висш адвокатски съвет и овластени от него лица

Председател на Адвокатски съвет и овластени от него лица

Служител поддръжка

Преглед на системен журнал на извършен достъп до потребители в цялата система Председател Висш адвокатски съвет

Администратор


Чл. 13. Обработването на данните на адвокатите, младшите адвокати, чуждестранните адвокати, адвокатските сътрудници, адвокатските дружества и съдружия се извършва от органите на адвокатурата, въз основа на заявленията посочени в Наредба № 3/20.11.2020 година, се извършва от съответните органи на адвокатурата, като приложените към заявленията документи нямат публичен характер и се достъпват само от заявителя след автентикацията му и оторизация на достъпа.

Чл. 14. За да бъде предоставен достъп до електронните услуги на информационната система на регистрите, свързани с двуфакторната защита субектът предоставя съгласие за обработване на отнасящи се до него лични данни.

Чл. 15. Обработването на данните в информационните системи на единните адвокатски регистри и регистрите на адвокатските колегии и тяхната поддръжка и съхранение се извършва от Висшия адвокатски съвет и адвокатските съвети чрез автоматизирана обработка на личните данни на заявителите на електронни услуги, в изпълнение на свои правни задължения, произтичащи от действащата законова рамка, определена от Закона за адвокатурата, Наредба № 3/20.11.2020 година за реда на водене, съхраняване и достъп до регистрите на адвокатските колегии и единните адвокатски регистри, и в изпълнение на правомощията, които са предоставени им предоставени и по силата на Регламент Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните)

Чл. 16. Висшият адвокатски съвет, респективно адвокатските съвети не обработват лични данни, които са предоставени от субект на данни без наличие на правно основание по чл. 6 от Регламента или в противоречие с принципите по чл. 5 от същия регламент. В срок от един месец от узнаването Висшият адвокатски съвет, респективно адвокатските съвети връщат личните данни по начина, по който са получени, а ако това е невъзможно или изисква несъразмерно големи усилия ги изтрива или унищожава.

ІV. Защита при неоторизиран достъп

Чл. 17. За достъпването до информационната система на единните адвокатски регистри и регистрите на адвокатските колегии според ролята на потребителя, се изработва и система в която се извършва автоматичен запис в журнал за осъществен достъп на потребителя, за достъпените данни, за тяхното обработване съгласно подадеденото заявление, за всеки опит за влизане и за ефективно влизане и излизане от системата, действията на потребителите в процеса на всяка работна сесия, смяна на пароли, настройки, известявания.

Чл. 18.(1) Средствата за осъществяване на достъп при упражняване правата на служебните потребители, посочени в чл. 12 може да бъде ограничен с решение на Висшия адвокатски съвет.

(2) Хардуерната и софтуерната конфигурация на крайните устройства за достъп до електронните системи на Висшия адвокатски съвет на потребителите подлежат стандарт, одобрен с решение на Висшия адвокатски съвет.

Чл. 19. В случай, че регистриран вече потребител е променил електронния си адрес, без да е отразил промяната по реда на Наредба № 3/20.11.2020 година, всички съобщения от системата, изпратени на посочения електронен адрес, се считат получени.

Чл. 20. В случай, че системата регистрира опит за достъпване до данните чрез трикратно неправилно въвеждане на данните, необходими за автентификация и верификация на потребителя, системата автоматично изпраща съобщение на посочената в квалифицирания електронен подпис електронна поща с линк за потвърждаване на правата на потребителя в системата и нов код за достъп.

Чл. 21. В случай, че информационната система на единните адвокатски регистри и регистрите на адвокатските колегии, регистрират злоумишлени/неразрешени действия в информационната система, чрез която се достъпват, обработват, унищожават данни, независимо от вида на потребителя и осигуреното ниво на достъп, в нарушение на приетите от Висшия адвокатски съвет мерки за информационна сигурност, достъпа на потребителя, както и на регистрираните негови електронни устройства се прекратява до преустановяване на злоумишленото действие и реализиране на съответната отговорност за нарушението.

V. Заключителни правила

Чл. 22. Тези правила се приемат на основание чл. 127, ал. 5 от Наредба № 3/20.11.2020 година за реда за водене, съхраняване и достъп до регистрите на адвокатските колегии и единните адвокатски регистри.

Чл. 23. Информационните системи на единните адвокатски регистри и регистрите на адвокатските колегии се изграждат въз основа на така приетите правила.

Настоящите правилата са приети с решение № 3237/26.02.2021 година на Висшия адвокатски съвет.


Председател: Ралица Негенцова