Народно събрание на Република България - Начало
Народно събрание
на Република България
Закони
Експорт на данните в XML формат
Информация за закон
Име на закона Закон за електронната идентификация
Име на законопроекта Законопроект за електронната идентификация
Дата на приемане 11/05/2016
Брой/година Държавен вестник 38/2016

 


УКАЗ № 139

На основание чл. 98, т. 4 от Конституцията на Република България

ПОСТАНОВЯВАМ:

Да се обнародва в „Държавен вестник“ Законът за електронната идентификация, приет от ХLІІI Народно събрание на 11 май 2016 г.

Издаден в София на 18 май 2016 г.

Президент на републиката: Росен Плевнелиев

Подпечатан с държавния печат.

Министър на правосъдието: Екатерина Захариева

ЗАКОН

за електронната идентификация

Глава първа

ОБЩИ ПОЛОЖЕНИЯ

Предмет

Чл. 1. Този закон урежда обществените отношения, свързани с електронната идентификация на физическите лица.

Електронен идентификатор

Чл. 2. (1) Електронният идентификатор е уникален идентификатор на физическо лице, за който е издадено удостоверение за електронна идентичност.

(2) Право на електронен идентификатор имат български граждани и чужденци, които притежават единен граждански номер, съответно личен номер на чужденец.

(3) Въз основа на електронния идентификатор може да се направи еднозначно разграничаване на едно лице от други лица във виртуалната среда с цел осигуряване на достъп до информационни системи или осигуряване на възможност за извършване на електронни изявления.

Удостоверение за електронна идентичност

Чл. 3. Удостоверението за електронна идентичност е формализиран официален електронен документ, представен чрез общоприет стандарт, издаден с определен срок на валидност и съдържащ електронен идентификатор и други данни, определени с правилника за прилагане на закона.

Секторни електронни идентификатори

Чл. 4. (1) В определени сектори на държавното управление физическите лица могат да се идентифицират чрез секторни електронни идентификатори.

(2) Секторен електронен идентификатор е преобразуван посредством криптографски алгоритми електронен идентификатор, получен в процеса на електронна идентификация.

(3) Секторните електронни идентификатори може да се използват за идентифициране на физическите лица само в сектори, в които държавните органи предоставят на гражданите възможност да упражняват права по електронен път или да извършват електронни услуги, при което не се събират данни за гражданите от други органи и лица извън сектора.

(4) Секторен електронен идентификатор не може да се преобразува в електронен идентификатор.

(5) Секторите, в които се използват сек­торни електронни идентификатори, се определят с решение на Министерския съвет, по предложение на министъра на транспорта, информационните технологии и съобщенията, съгласувано с Комисията за защита на личните данни.

(6) Секторни електронни идентификатори може да се установяват и от частноправни субекти за идентифициране на физически лица в отношенията помежду им.

Правилник за прилагане на закона

Чл. 5. Изискванията за издаване и управ­ление на удостоверението за електронна идентичност, алгоритмите и методите за създаване на електронни и секторни електронни идентификатори, както и условията и редът за регистрация на лицата по чл. 8, ал. 1 и чл. 9, ал. 2 се определят с правилник за прилагане на закона, приет от Министерския съвет.

Глава втора

СУБЕКТИ НА ЕЛЕКТРОННА ИДЕНТИЧНОСТ

Титуляр на електронна идентичност

Чл. 6. Титуляр на електронна идентичност е физическо лице, навършило 14-годишна възраст, на което е издадено удостоверение за електронна идентичност.

Орган за електронна идентификация

Чл. 7. Орган за електронна идентификация е министърът на вътрешните работи, който издава удостоверение за електронна идентичност.

Администратори на електронна идентичност

Чл. 8. (1) При осъществяване на дейността си по издаване на удостоверения за електронна идентичност министърът на вътрешните работи може да се подпомага от администратори на електронна идентичност, вписани в регистъра по чл. 10.

(2) При издаване на удостоверения за електронна идентичност на български граждани, които пребивават в чужбина, министърът на вътрешните работи се подпомага и от дипломатическите и консулските представителства на Република България. В този случай технологичната и организационната обезпеченост за осъществяване на дейността се осигурява от министъра на външните работи, съгласувано с министъра на вътрешните работи.

(3) Дейността на администратора на електронна идентичност по ал. 1 и на представителствата по ал. 2 включва:

1. приемане на писмени заявления от физически лица за издаване на удостоверения за електронна идентичност;

2. идентифициране на заявителя чрез проверка на представен документ за самоличност;

3. проверка по електронен път чрез защитена сесия за обмен на данни към органа за електронна идентификация за валидност на представения документ за самоличност и допълнително идентифициране на заявителя чрез изпратената от органа за електронна идентификация информация;

4. изпращане по електронен път до органа за електронна идентификация на заявления за издаване на удостоверения;

5. заявяване пред органа за електронна идентификация на промени в данните, въз основа на които е издадено удостоверението, както и на спиране, възобновяване и прекратяване на удостоверения;

6. персонализиране на удостоверения за електронна идентичност чрез запис върху електронни носители.

(4) Администраторът на електронна идентичност съхранява документите, свързани с дейностите по ал. 3, за срок 20 години.

Център за електронна идентификация

Чл. 9. (1) В Министерството на транспорта, информационните технологии и съобщенията се създава център за електронна идентификация, който трябва да отговаря на изискванията на чл. 11, т. 1 – 3. Центърът има статут на дирекция в министерството.

(2) Функциите на център за електронна идентификация може да се осъществяват и от други лица, вписани в регистъра по чл. 10.

(3) Центровете за електронна идентификация извършват автоматизирана проверка на електронна идентичност по реда на този закон и може да водят регистри на овластяванията по глава шеста.

(4) Услугите, предоставяни от центровете по ал. 1 и 2, може да са възмездни.

Глава трета

РЕГИСТРАЦИЯ НА АДМИНИСТРАТОРИ НА ЕЛЕКТРОННА ИДЕНТИЧНОСТ И НА ЦЕНТРОВЕ ЗА ЕЛЕКТРОННА ИДЕНТИФИКАЦИЯ

Публичен регистър

Чл. 10. (1) В Министерството на вътрешните работи се създава и поддържа публичен електронен регистър на администраторите на електронна идентичност и на центровете за електронна идентификация по чл. 9, ал. 2.

(2) В регистъра по ал. 1 в отделни раздели се вписват лицата, подали заявление за администратор на електронна идентичност и за център за електронна идентификация, както и броят и видът на приложените към заявлението документи, промените в дейността и приложените принудителни административни мерки по чл. 43, ал. 1, т. 2.

(3) Условията и редът за воденето на регистъра се определят с правилника за прилагане на закона.

(4) Достъпът до регистъра по ал. 1 е свободен, безплатен, включително онлайн в машинночетим формат.

Изисквания за регистрация

Чл. 11. В регистъра по чл. 10, ал. 1 се вписва лице, което:

1. разполага с квалифициран персонал;

2. разполага с техническо оборудване и технологии, които да осигурят надеждното предоставяне на услугите и сигурността на информацията;

3. отговаря на изискванията за сигурност по чл. 14;

4. поддържа разполагаеми финансови средства или застраховка в размер, определен с правилника за прилагане на закона, която покрива отговорността за причинените на титуляря на електронната идентичност и на всички трети лица вреди от неизпълнение на задълженията му по този закон;

5. не е лишено от правото да извършва стопанска дейност, не се намира в процедура по ликвидация или в открито производство по несъстоятелност, или в друга подобна процедура по законодателството по регистрация;

6. не е поставено под запрещение.

Изисквания по отношение на персонала

Чл. 12. (1) Администраторите на електронна идентичност, съответно центровете за електронна идентификация са длъжни да разполагат с квалифицирани лица, които във всеки момент от осъществяването на дейността да осигуряват изпълнението на задълженията им.

(2) Изискванията към квалификацията и надеждността на лицата по ал. 1 се определят с правилника за прилагане на закона.

Изисквания по отношение на техническото оборудване и технологиите

Чл. 13. (1) Администраторите на електронна идентичност, съответно центровете за електронна идентификация осигуряват и прилагат процедури и методи за администриране и управление на сигурността на използваната инфраструктура в съответствие с общоприети в международната практика стандарти за управление на информационната сигурност.

(2) Надеждността на използваните системи и техническата сигурност на осъществяваните чрез тях процеси се смятат за осигурени, когато оборудването и технологиите са преминали през успешно проведени изпитвания и проверки.

(3) Изискванията към методите за оценка на сигурността на използваните системи се определят с правилника за прилагане на закона.

(4) Лицата по ал. 1 са длъжни да поддържат документация за актуалното състояние на използваните от тях техническо оборудване и технологии.

(5) Неизпълнението на задължението по ал. 4 се смята за нарушение на изискванията за сигурност.

(6) Лицата по ал. 1 използват техническо оборудване и технологии за заявяване на издаването и управлението, съответно за проверката на удостоверения за електронна идентичност, които отговарят на изискванията, определени с правилника за прилагане на закона.

(7) Администраторът на електронна идентичност е длъжен да използва само устройства за сигурно персонализиране, които отговарят на изискванията, определени с правилника за прилагане на закона.

Изисквания за сигурност

Чл. 14. (1) Администраторите на електронна идентичност, съответно центровете за електронна идентификация създават и поддържат вътрешни процедури за сигурност, съгласно които осъществяват дейността си.

(2) Процедурите за сигурност трябва да съответстват на изискванията за управление на информационната сигурност, определени с правилника за прилагане на закона.

(3) Процедурите за сигурност отразяват съответствието на лицата по ал. 1 с изискванията на закона, както и надеждността и сигурността на осъществяваната от тях дейност.

(4) Процедурите за сигурност съдържат най-малко:

1. оценка на риска;

2. управленски мерки за сигурност;

3. мерки за информационна сигурност;

4. разполагаеми финансови средства или застраховки;

5. изисквания за надеждност на персонала;

6. мерки за осигуряване на защита и за ограничаване на достъпа до отделни устройства и помещения;

7. мерки за осигуряване на защита срещу непозволен достъп до информационните системи;

8. мерки за осигуряване на защита срещу непозволени промени;

9. план за действие при събития, съставляващи непреодолима сила, и при последващо възстановяване на дейността.

(5) Процедурите за сигурност не са публични. Достъп до тях имат само министърът на вътрешните работи и лицата по чл. 35.

Производство по регистрация

Чл. 15. (1) Производството по регистрация започва със заявление до министъра на вътрешните работи по образец, определен с правилника за прилагане на закона.

(2) Към заявлението по ал. 1 се прилагат:

1. доказателства за разполагаеми финансови средства или договор за застраховка;

2. доказателства за съответствие с изискванията за персонал по чл. 12;

3. доказателства за съответствие с изискванията за техническо оборудване и технологии по чл. 13 (декларации за съответствие, описание на оборудването, технологичните процеси и други);

4. доказателства за съответствие с изискванията за сигурност по чл. 14.

(3) При непълноти или нередовности на представените документи по ал. 2 или ако не е заплатена такса за разглеждане, министърът на вътрешните работи в 14-дневен срок от подаването на заявлението писмено уведомява лицето и дава срок за отстраняването на непълнотите или нередовностите.

(4) В 14-дневен срок от подаването на заявлението или от отстраняването на непълнотите или нередовностите по ал. 3 министърът на вътрешните работи или оправомощени от него длъжностни лица вписват в регистъра по чл. 10 лицата, които отговарят на изискванията на чл. 11 и са приложили документите по ал. 2.

(5) Министърът на вътрешните работи мотивирано отказва регистрация на лице, което не отговаря на някое от изискванията на чл. 11 или не е представило документите по ал. 2 в срока по ал. 3.

(6) Отказът по ал. 5 подлежи на обжалване по реда на Административнопроцесуалния кодекс.

Действие, прехвърляне и преотстъпване на регистрацията

Чл. 16. (1) Регистрацията е безсрочна.

(2) Правата по регистрацията не може да се прехвърлят или преотстъпват, освен в случаите по ал. 3.

(3) Правата по регистрацията може да се прехвърлят или преотстъпват, когато регис­трираното лице се е преобразувало чрез вливане, сливане, разделяне, отделяне, промяна на правната форма, при прехвърляне на търговско предприятие или наследяване, ако лицето, на което се прехвърлят или преотстъпват правата, отговаря на условията за вписване в регистъра. Лицата уведомяват предварително министъра на вътрешните работи за промените.

(4) Регистрираното лице е длъжно да уведоми министъра на вътрешните работи за всяка промяна в обстоятелствата по чл. 11 в 7-дневен срок от нейното настъпване.

Прекратяване на регистрацията

Чл. 17. (1) Министърът на вътрешните работи или оправомощено от него длъжностно лице със заповед прекратява регистрацията:

1. по писмено искане на регистрираното лице;

2. при смърт – по заявление на наследниците му или служебно;

3. при откриване на процедура за ликвидация или несъстоятелност или на друга процедура по прекратяване на юридическото лице – по заявление на представляващия лицето или служебно;

4. при прекратяване дейността на едноличния търговец или юридическото лице – по негово заявление или служебно;

5. при поставяне под запрещение – по заявление на настойника или попечителя на лицето или служебно;

6. когато дейността, за която е издадена регистрацията, не е осъществявана в срок една година.

(2) Освен в случаите по ал. 1 министърът на вътрешните работи или оправомощено от него длъжностно лице със заповед прекратява регистрацията, ако регистрираното лице:

1. е представило неверни данни или документи с невярно съдържание, които са послужили като основание за регистрацията;

2. при осъществяване на дейността си по този закон е издало документ с невярно съдържание, когато това е установено по съдебен ред;

3. системно нарушава този закон или актове по прилагането му;

4. престане да отговаря на изискванията по чл. 11 и в определен от министъра на вътрешните работи срок не отстрани нередовността.

(3) Лице с прекратена регистрация не може да подаде заявление за регистрация за същата дейност в двугодишен срок от влизането в сила на заповедите по ал. 1 и 2.

(4) Заповедите по ал. 1 и 2 подлежат на обжалване по реда на Административнопроцесуалния кодекс.

(5) Прекратяването на регистрацията и основанието за това се вписват служебно в регистъра по чл. 10, ал. 1.

Такси

Чл. 18. За разглеждането на заявлението за регистрация заявителят заплаща такса в размер, определен с тарифа, одобрена от Министерския съвет по предложение на министъра на транспорта, информационните технологии и съобщенията и министъра на вътрешните работи.

Глава четвърта

ИЗДАВАНЕ, СПИРАНЕ, ВЪЗОБНОВЯВАНЕ И ПРЕКРАТЯВАНЕ НА УДОСТОВЕРЕНИЕ ЗА ЕЛЕКТРОННА ИДЕНТИЧНОСТ

Регистър на удостоверенията за електронна идентичност и на електронните идентификатори

Чл. 19. (1) В Министерството на вътрешните работи се създават и поддържат:

1. електронен регистър на издадените и прекратените удостоверения за електронна идентичност;

2. електронен регистър на електронните идентификатори, титулярите им и съответните удостоверения за електронна идентичност.

(2) Редът за водене, съхранение и достъп до регистрите по ал. 1 се определя с правилника за прилагане на закона.

Издаване на удостоверение

Чл. 20. (1) Министърът на вътрешните работи издава удостоверение за електронна идентичност по писмено заявление на лице по чл. 6. Заявлението може да се подаде и чрез администратор на електронна идентичност или дипломатическо или консулско представителство на Република България.

(2) Удостоверение за електронна идентичност се издава, ако лицето се е явило лично пред лице по ал. 1 и е представило валиден документ за самоличност. Извън случаите по ал. 1, изречение второ, местата за явяване се определят от министъра на вътрешните работи.

(3) Удостоверение за електронна идентичност на непълнолетно лице или лице, поставено под запрещение, се издава, ако са спазени изискванията на ал. 2 и:

1. заявлението е подписано и от родител, съответно попечител или настойник на лицето;

2. родителят, съответно попечителят или настойникът се е явил лично и е представил валиден документ за самоличност.

(4) Министърът на вътрешните работи осигурява възможност на администратора да провери валидността на представения документ за самоличност по ал. 2 и 3. Администраторът е длъжен да направи проверка на валидността на документа за самоличност, преди да изпрати заявление за издаване на удостоверение за електронна идентичност.

(5) Удостоверението за електронна идентичност се издава със срок на валидност 5 години.

(6) Удостоверението се записва само върху електронен носител, който отговаря на изискванията, определени с правилника за прилагане на закона.

(7) Удостоверението се вписва в регистъра на удостоверенията за електронна идентичност.

(8) Носителят на удостоверението се предава лично на титуляря му, а по изключение – на упълномощено лице, след представяне на нотариално заверено изрично пълномощно.

(9) Едно лице може да поиска издаване на повече от едно удостоверение за електронна идентичност.

(10) Когато заявлението за издаване на удостоверение е подадено чрез администратор на електронна идентичност, отношенията между него и лицето по чл. 6 се уреждат с договор.

(11) Извън случаите по ал. 10, за издаването на удостоверение за електронна идентичност лицето по чл. 6 дължи такса, определена с тарифата по чл. 18.

Спиране, възобновяване и продължаване на действието на удостоверението

Чл. 21. (1) Министърът на вътрешните работи или оправомощено от него длъжностно лице има право да спре действието на издадено от него удостоверение, ако съществува основателна причина – увреждане на интересите на титуляря на удостоверението или на трети лица.

(2) Министърът на вътрешните работи или оправомощено от него длъжностно лице е длъжен да спре действието на удостоверението по искане на титуляря на електронна идентичност, след като се увери в самоличността му, като поиска посочването на допълнителни данни, които са включени в искането за издаването на удостоверението.

(3) Министърът на вътрешните работи или оправомощено от него длъжностно лице е длъжен да спре действието на удостоверението по искане на лице с установена самоличност, за което според обстоятелствата е видно, че знае за нарушения на сигурността, свързани с незаконосъобразното използване на удостоверението за електронна идентичност, като незабавно уведомява титуляря за спирането на действието на удостоверението.

(4) Спирането на действието на удостоверението се извършва чрез вписване в регистъра на удостоверенията за електронна идентичност.

(5) Действието на удостоверението се възобновява от министъра на вътрешните работи или от оправомощено от него длъжностно лице по искане на титуляря на електронната идентичност чрез вписване в регистъра на удостоверенията за електронна идентичност.

(6) Искането за спиране и възобновяване може да се отправи чрез лице по чл. 8.

(7) Искането за спиране може да се заяви и по електронен път, като лицето се идентифицира по реда на този закон.

(8) Продължаването на срока на удостоверението за електронна идентичност може да се заявява по електронен път преди изтичането му, като лицето се идентифицира по реда на този закон.

Прекратяване действието на удостоверението

Чл. 22. (1) Действието на удостоверението се прекратява:

1. с изтичането на срока му на валидност;

2. при смърт на титуляря на удостоверението.

(2) Министърът на вътрешните работи е длъжен незабавно да прекрати действието на удостоверението:

1. по искане на титуляря на удостоверението, след като се увери в самоличността му;

2. при установяване, че удостоверението е издадено въз основа на неверни данни;

3. при промяна на данните, въз основа на които е издадено удостоверението за електронна идентичност;

4. при инциденти, свързани с компрометиране на сигурността на електронната идентификация.

(3) Прекратяването се вписва в регистъра по чл. 19, ал. 1, т. 1 незабавно след възникването на съответното обстоятелство по ал. 1, т. 2 и ал. 2.

Задължение за уведомяване за промени

Чл. 23. Първичен администратор на данни е длъжен да уведоми автоматизирано и по електронен път министъра на вътрешните работи за всяка промяна на лични данни, които са свързани с дейностите по глава трета и тази глава, незабавно след промяната. Уведомлението съдържа идентификация на лицето и информация за промяната.

Глава пета

ПРОВЕРКА НА ЕЛЕКТРОННА ИДЕНТИЧНОСТ

Проверка на електронна идентичност

Чл. 24. (1) Проверката на електронната идентичност е процес на автоматизирана проверка на валидността на издадено удостоверение за електронна идентичност при предоставянето на електронни услуги.

(2) Проверката на електронната идентичност се извършва от центрове за електронна идентификация чрез специализирани протоколи или по друг начин, определен с правилника за прилагане на закона.

(3) Проверката на електронната идентичност се извършва по електронна заявка на заинтересовано лице след заплащането на такса в размер, определен с тарифата по чл. 18.

(4) Проверка на електронна идентичност по електронна заявка на държавни органи и на лица, осъществяващи публични функции, се извършва от центъра по чл. 9, ал. 1. За проверката не се дължи такса.

Проверка на удостоверение за електронна идентичност

Чл. 25. Министърът на вътрешните работи осигурява на центровете за електронна идентификация възможност за извършване на безплатна проверка на удостоверение за електронна идентичност по начин, определен с правилника за прилагане на закона.

Обем на предоставяни данни

Чл. 26. (1) При проверка на електронната идентичност от държавните органи центровете за електронна идентификация предоставят само свързаните с удостоверението за електронна идентичност данни, които са вписани като достъпни в регистъра на административните услуги по чл. 61, ал. 1, т. 2 от Закона за администрацията като необходими за предоставяне на услугата.

(2) При първоначално заявяване на ползването на услуги за електронна идентификация от лицата, предоставящи електронни услуги, центровете за електронна идентификация уведомяват Комисията за защита на личните данни за обема на личните данни, свързани с удостоверението за електронна идентичност, които ще се обработват от тези лица.

Съхраняване и достъп до информацията за извършена проверка

Чл. 27. (1) Центровете за електронна идентификация и лицата, предоставящи електронни услуги, съхраняват данни за извършената проверка на електронна идентичност при условия и по ред, определени с правилника за прилагане на закона.

(2) Информацията по ал. 1 се съхранява за срок 10 години.

(3) Физическите лица имат право на свободен и безплатен достъп до информацията по ал. 1, събрана за тях, по ред, определен с правилника за прилагане на закона.

(4) Данните по ал. 1, съхранявани от центровете за електронна идентификация, не могат да включват данни за местоположение или уникални номера на устройства, чрез които е извършвана електронната идентификация.

Протоколи, технически изисквания и начини за проверка на електронна идентичност

Чл. 28. Протоколите, техническите изисквания и начините за проверка на електронна идентичност се определят с правилника за прилагане на закона.

Глава шеста

ЕЛЕКТРОННИ ОВЛАСТЯВАНИЯ

Регистър на овластяванията

Чл. 29. (1) За упражняване на права чрез пълномощник пред държавен орган, организация, предоставяща обществени услуги, и лица, осъществяващи публични функции, упълномощителят трябва да овласти пълномощника чрез вписването на уникалния му идентификатор във воден от министъра на вътрешните работи електронен регистър на овластяванията.

(2) Овластяването се извършва след идентифициране чрез електронен идентификатор на упълномощителя и чрез подписване на овластителното изявление с квалифициран електронен подпис.

(3) Упълномощителят посочва действията, за които предоставя представителна власт на упълномощения, обема на представителната власт и срока на овластяването.

(4) Лица, различни от посочените в ал. 1, може да предоставят възможност за упражняване на права пред тях чрез пълномощник чрез типизирано определяне на обема и условията за представителството по начин, определен с правилника за прилагане на закона. Спрямо тези лица овластяването се извършва във водените от лицата по чл. 9 регистри на овластяванията.

Писмена форма

Чл. 30. Писмената форма с нотариална заверка на подписите за овластявания се счита спазена, ако е налице съответно вписване в регистър на овластяванията.

Оттегляне на представителната власт

Чл. 31. Оттеглянето на представителната власт става по реда на овластяването.

Водене, съхраняване и достъп до регистъра на овластяванията

Чл. 32. (1) Регистърът на овластяванията не е публичен. Упълномощителите, овластените лица и лицата по чл. 29, ал. 1 и 4 имат достъп до данните от регистъра, които се отнасят за съответното овластяване, свързано с тях.

(2) Редът за водене, съхраняване и достъп до регистъра на овластяванията се определя с правилника за прилагане на закона.

(3) Лицата по чл. 29, ал. 1 извършват проверка на представителна власт, произтичаща от закон, чрез автоматизирана проверка в съответните регистри, водени от първичните администратори на данни по чл. 2, ал. 2 от Закона за електронното управление, които отговарят за вписването на това обстоятелство, освен ако специален закон не забранява това. В този случай вписване и проверка в регистъра на овластяванията не се прави.

Удостоверения за овластяване

Чл. 33. За издаването на удостоверения за овластяване се дължи такса в размер, определен с тарифата по чл. 18, освен когато удостоверението се издава по електронен път.

Глава седма

КОНТРОЛ

Лица, които подлежат на контрол

Чл. 34. (1) Администраторите на електронна идентичност и центровете за електронна идентификация подлежат на административен контрол.

(2) Лицата по ал. 1 са длъжни да осигуряват достъп на контролните органи до водената документация, информационните системи и помещенията, където се осъществява дейността.

Контролни органи

Чл. 35. Контролът по чл. 34 се осъществява от длъжностни лица, определени от министъра на вътрешните работи.

Видове проверки

Чл. 36. (1) Контролните органи могат да извършват внезапни или периодични проверки по документи, на информационни системи и проверки на място.

(2) Контролните органи ежегодно извършват проверки относно изпълнението на изискванията по чл. 11 от администраторите на електронна идентичност и от центровете за електронна идентификация.

(3) Контролните органи извършват проверки за изпълнението на изискванията по чл. 11 от администраторите на електронна идентичност и от центровете за електронна идентификация и при промяна на обстоятелствата, свързани с регистрацията на администраторите на електронна идентичност и центровете за електронна идентификация, в едномесечен срок от уведомлението по чл. 16, ал. 4.

Проверка по документи

Чл. 37. Проверката по документи обхваща проверка на документите, свързани със заявленията за регистрация, както и последващи проверки на документите във връзка с извършваната дейност.

Проверка на информационни системи

Чл. 38. Проверката на информационните системи обхваща съответствието на функциониращата система с изискванията, определени с правилника за прилагане на закона.

Проверка на място

Чл. 39. (1) Проверката на място се извършва в помещенията, използвани за осъществяване на дейността от лицата, които подлежат на контрол по чл. 34, в присъствието на лицето, което ги представлява, или на лица, които работят за тях.

(2) Длъжностните лица, осъществяващи проверката на място, имат право:

1. на свободен достъп до проверяваните помещения;

2. да изискват предоставянето на документи във връзка с контролираната дейност;

3. да изискват писмени и устни обяснения от работници, служители и други лица, работещи за проверяваното лице, от контрагенти на проверяваното лице и от всички лица, които се намират в проверяваните помещения в момента на проверката;

4. да изискват от трети лица документи, сведения и съдействие, необходими за проверките;

5. да извършват насрещни проверки на място в служебните помещения на трети лица по въпроси, свързани с проверката.

(3) Когато проверката е сложна и изисква специални знания, контролните органи могат да привличат експерти в съответната област.

Опазване на търговска тайна

Чл. 40. Длъжностните лица, които извършват проверките, както и лицата по чл. 39, ал. 3 са длъжни да пазят търговска, служебна и друга защитена от закон тайна и да не разгласяват данни за проверките преди тяхното приключване, както и да не използват тази информация от проверките извън предназначението й.

Глава осма

УВЕДОМЛЕНИЯ И СЪТРУДНИЧЕСТВО

Уведомления

Чл. 41. (1) Министърът на вътрешните работи уведомява Европейската комисия за обстоятелствата по чл. 9 и 10 от Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 г. относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО (ОВ, L 257/73 от 28 август 2014 г.), наричан по-нататък „Регламент (ЕС) № 910/2014“.

(2) Всяко лице, на което са известни данни за нарушения или застрашаване по чл. 10 от Регламент (ЕС) № 910/2014, е длъжно да уведоми министъра на вътрешните работи за тези данни.

Сътрудничество

Чл. 42. Сътрудничеството по чл. 12, параграфи 5 и 6 от Регламент (ЕС) № 910/2014 се осъществява от министъра на транспорта, информационните технологии и съобщенията.

Глава девета

ПРИНУДИТЕЛНИ АДМИНИСТРАТИВНИ МЕРКИ И АДМИНИСТРАТИВНОНАКАЗАТЕЛНА ОТГОВОРНОСТ

Раздел I

Принудителни административни мерки

Принудителни административни мерки

Чл. 43. (1) За предотвратяване и преустановяване на нарушения на този закон и на актовете по прилагането му, както и за предотвратяване или отстраняване на вредните последици от тях министърът на вътрешните работи може да:

1. издава писмено предписание за предприемане на конкретни мерки за отстраняване на нарушението в определен срок;

2. спре дейността, за която е извършена регистрацията, и да спре достъпа на регистрираното лице до регистъра на удостоверенията за електронна идентичност до отстраняване на констатираното нарушение.

(2) Принудителните административни мерки по ал. 1 се прилагат с мотивирана заповед на министъра на вътрешните работи.

(3) В заповедта по ал. 2 се определят видът на принудителната административна мярка и срокът за нейното изпълнение.

(4) Заповедта по ал. 2 подлежи на обжалване по реда на Административнопроцесуалния кодекс.

(5) Обжалването не спира изпълнението на приложената принудителна административна мярка.

Раздел II

Административнонаказателна отговорност

Дейност без регистрация

Чл. 44. Който извършва дейност на администратор на електронна идентичност или на център за електронна идентификация, без да е вписан в регистъра по чл. 10, ал. 1, се наказва с глоба или имуществена санкция в размер 200 000 лв.

Неизпълнение на задължение от регистрирано лице

Чл. 45. (1) Администратор на електронна идентичност, който заяви издаване на удостоверение за електронна идентичност в нарушение на този закон, се наказва с глоба или имуществена санкция в размер 50 000 лв.

(2) Администратор на електронна идентичност, който не изпълни друго задължение по този закон, се наказва с глоба или имуществена санкция в размер от 2000 до 20 000 лв.

(3) Център за електронна идентификация, който осъществи електронна идентификация в нарушение на този закон, се наказва с глоба или имуществена санкция в размер от 150 000 до 300 000 лв.

(4) Център за електронна идентификация, който не изпълни друго задължение по този закон, се наказва с глоба или имуществена санкция в размер от 5000 до 30 000 лв.

Възпрепятстване на контролните органи

Чл. 46. Който възпрепятства, откаже достъп или не предостави документи, данни, сведения и справки на длъжностно лице при упражняване на контролната дейност по този закон, се наказва с глоба или имуществена санкция в размер от 1000 до 10 000 лв.

Неподаване на заявление при промяна в обстоятелствата, подлежащи на вписване в регистър

Чл. 47. Регистрирано лице, което не подаде заявление при промяна на обстоятелствата, подлежащи на вписване, се наказва с имуществена санкция в размер от 500 до 5000 лв.

Неизпълнение на принудителна административна мярка

Чл. 48. (1) Който не изпълни приложена принудителна административна мярка по чл. 43, ал. 1, т. 1, се наказва с глоба или имуществена санкция в размер от 1000 до 10 000 лв.

(2) Който извършва дейност по управление на удостоверения за електронна идентичност след прилагане на принудителна административна мярка по чл. 43, ал. 1, т. 2, се наказва с глоба или имуществена санкция в размер от 100 000 до 500 000 лв.

Повторно нарушение

Чл. 49. При повторно нарушение по чл. 44 – 48 се налага глоба или имуществена санкция в двоен размер.

Производство за налагане на административни наказания

Чл. 50. (1) Актовете за установяване на нарушенията по чл. 44 – 48 се съставят от длъжностни лица, определени от министъра на вътрешните работи.

(2) Наказателните постановления по ал. 1 се издават от министъра на вътрешните работи.

(3) Установяването на нарушенията, издаването, обжалването и изпълнението на наказателните постановления се извършват по реда на Закона за административните нарушения и наказания.

ДОПЪЛНИТЕЛНИ РАЗПОРЕДБИ

§ 1. По смисъла на този закон:

1. „Електронна идентификация“ е процес на използване на данни в електронна форма за идентификация на лица, които данни представляват по уникален начин дадено физическо лице.

2. „Електронна идентичност“ e минимална съвкупност от характеристики, представени в електронна форма, въз основа на които може да се направи еднозначно разграничаване на едно лице от други лица в електронна среда.

3. „Разполагаеми финансови средства“ са бързоликвидни разполагаеми средства – парични наличности и парични еквиваленти.

4. „Системни нарушения“ са три или повече административни нарушения по този закон или по актовете по прилагането му, извършени в срок една година, или три и повече еднакви административни нарушения, извършени в срок три последователни години.

§ 2. Този закон въвежда мерките по прилагане на Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 г. относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО.

ПРЕХОДНИ И ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

§ 3. (1) Министерският съвет приема правилника за прилагане на закона и тарифата по чл. 18 в 6-месечен срок от обнародването на закона в „Държавен вестник“.

(2) Министърът на вътрешните работи:

1. определя местата по чл. 20, ал. 2 в едногодишен срок от обнародването на закона в „Държавен вестник“;

2. осигурява възможност за подаване на заявления по чл. 15, ал. 1 по електронен път в срок до 7 месеца от обнародването на закона в „Държавен вестник“;

3. уведомява Европейската комисия за обстоятелствата по чл. 9 от Регламент (ЕС) № 910/2014 в срок до 1 септември 2017 г.

(3) Държавните органи, предоставящи електронни административни услуги, за които със закон се изисква идентификация, в едногодишен срок от обнародването на закона в „Държавен вестник“:

1. заявяват за вписване в регистъра по чл. 61, ал. 1, т. 2 от Закона за администрацията обема лични данни, които имат право да обработват в съответствие със закон, и

2. осигуряват техническа възможност за идентификация по реда на този закон при предоставянето на тези услуги.

§ 4. (1) В срок до 6 месеца от влизането в сила на § 5, т. 4 проверка на самоличността на заявител при подаване на заявление по електронен път може да се прави и от доставчик на електронни административни услуги.

(2) Проверката се извършва незабавно от доставчика чрез:

1. съпоставяне на името на заявителя, посочен в заявлението, и името на автора, съдържащо се в удостоверението за електронен подпис, и

2. проверка в съответната администрация, отговаряща за личната регистрация на граждани, дали на уникалния идентификатор на заявителя, посочен в заявлението, съответства име на гражданин с установеното по т. 1 име.

(3) Проверката на самоличността се извършва за всички граждани, относно които се заявяват обстоятелства и които са идентифицирани с уникален идентификатор. Проверката за идентичност на организациите се извършва чрез проверка в съответните регистри на организациите.

(4) При технологична възможност проверките по ал. 2 и 3 се извършват автоматизирано.

(5) Когато заявителят няма уникален идентификатор, проверка по ал. 2, т. 2 не се извършва.

(6) Когато достъпът за ползване на електронната административна услуга се осъществява чрез единната среда за обмен на документи или когато в наредбата по чл. 12, ал. 4 от Закона за електронното управление е предвиден друг начин за идентифициране за съответния вид достъп, проверка по ал. 2 не се извършва.

§ 5. В Закона за електронното управление (обн., ДВ, бр. 46 от 2007 г.; изм., бр. 82 от 2009 г., бр. 20 от 2013 г., бр. 40 от 2014 г. и бр. 13 от 2016 г.) се правят следните изменения и допълнения:

1. Член 5 се изменя така:

„Задължения при идентификация

Чл. 5. (1) Задълженията по тази глава възникват, ако гражданинът, съответно организацията са се идентифицирали по ред, установен в закон, когато закон изисква идентификация за предоставяне на административна услуга.

(2) При заявяването на съответната електронна административна услуга административните органи, лицата, осъществяващи публични функции, и организациите, предоставящи обществени услуги, са длъжни да осигурят възможност на гражданите и организациите да се идентифицират по ред, установен в закон.“

2. В чл. 22:

а) алинея 1 се изменя така:

„(1) Българските граждани и дългосрочно пребиваващите чужденци – получатели на електронни административни услуги и автори на електронните изявления, се идентифицират по ред, определен със закон, освен ако със закон се допуска предоставяне на административна услуга без идентификация. Получателите на електронни административни услуги – юридически лица, се идентифицират чрез уникалния си идентификатор.“;

б) създава се нова ал. 2:

„(2) Гражданите на държава – членка на Европейския съюз, се идентифицират чрез националния си електронен идентификатор в съответствие с акта по чл. 12, параграф 8 от Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 г. относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО (ОВ, L 257/73 от 28 август 2014 г.).“;

в) досегашната ал. 2 става ал. 3;

г) досегашната ал. 3 става ал. 4 и в нея думите „ал. 2“ се заменят с „ал. 3“.

3. Член 24 се изменя така:

„Представителство

Чл. 24. За ползване на електронни административни услуги чрез пълномощник упълномощителят трябва да го овласти по реда на Закона за електронната идентификация.“

4. Член 28 се изменя така:

„Проверка на идентичността на юридически лица

Чл. 28. Идентичността на юридически лица се проверява чрез автоматизирана проверка на техния статут в съответните регистри, в които са вписани, когато са налице технически средства за извършването й.“

5. Член 29 се отменя.

§ 6. Законът влиза в сила 6 месеца след обнародването му в „Държавен вестник“, с изключение на:

1. член 8, чл. 9, ал. 2, чл. 10, 11 и чл. 15 – 17, които влизат в сила 7 месеца след обнародването му;

2. член 9, ал. 1, 3 и 4, чл. 19 – 21, чл. 22, с изключение на ал. 1, т. 3, чл. 23 – 28, § 4 и § 5, т. 1, 2, 4 и 5, които влизат в сила една година след обнародването му;

3. членове 29 – 33 и § 5, т. 3, които влизат в сила 18 месеца след обнародването му;

4. член 22, ал. 1, т. 3, който влиза в сила от 1 април 2017 г.

Законът е приет от 43-то Народно събрание на 11 май 2016 г. и е подпечатан с официалния печат на Народното събрание.

Председател на Народното събрание:  Цецка Цачева

3767