Националната визова информационна система (НВИС) е автоматизирана информационна система за съхранение и обработка на данните от заявленията за визи, включително решенията по тях, постъпили в консулските служби на българските задгранични представителства, както и за издаване на визи на ГКПП на българската граница. Националната визова информационна система осигурява съхранение и обработка и на данни от заявления за издаване на български документи за самоличност, постъпили в консулските служби на българските задгранични представителства, както и на данни за други консулски услуги.
Обработването на данните в Националната визова информационна система на Република България и ВИС на ЕС (след присъединяването на България към Шенгенското пространство) се осъществява в съответствие със Закона за защита на личните данни, подзаконовите актове за прилагането му и Регламент (ЕО) 767/2008 г. на Европейския парламент и на Съвета относно ВИС и обмена на данни между държави членки относно визите за краткосрочно пребиваване.
Субектите на данни упражняват своите права съгласно чл. 38 от Регламент (ЕО) № 767/2008 на Европейския парламент и на Съвета от 9 юли 2008 година относно Визовата информационна система (ВИС) и обмена на данни между държави-членки относно визите за краткосрочно пребиваване (Регламент за ВИС).
Администратор на системата е Министерството на външните работи – Националния визов център към дирекция „Консулски отношения“.
В системата се съхраняват биометрични данни (снимки и пръстови отпечатъци) на кандидатите за виза, както и информация относно издадени, отказани, анулирани, отменени или продължени визи. Данните в НВИС се съхраняват за срок от 5 години.
Контрол за законосъобразност на обработването на личните данни в Националната визова информационна система на Република България и ВИС на ЕС, защитата на правата на физическите лица при обработване на личните им данни, както и осъществяването на достъп до тези данни се упражнява от Комисията за защита на личните данни при условията и по реда, определени със Закона за защита на личните данни.За изпълнението на своите контролни функции, Комисията извършва проверки относно извършваните дейности от оправомощените органи във връзка с достъпа до НВИС и ВИС на ЕС, включително списъците и профилите на надлежно оправомощените служители, управлението и мерките за достъпа, отговорността за законното обработване на данните и тяхното съхранение съгласно чл. 41, параграф 5 от Регламент (ЕО) 767 / 2008 г. на Европейския парламент и на Съвета.
Право на достъп
Правото на достъп дава възможност на всеки, който поиска да узнае свързаната с него или нея информация, съхранявана в досие с данни, както е посочено в националното законодателство. Това е основен принцип на защитата на лични данни, което дава възможност на субектите на данни да упражняват контрол върху личните данни, съхранявани от трети страни. Това право е изрично предвидено в член 38 от Регламент (ЕО) 767/2008.
Правото на достъп се упражнява в съответствие със законодателството на държавата-членка, в която е отправено искането. Процедурите са различни в отделните държави, както и правата за съобщаване на данните на заявителя. Когато дадена държава-членка получи искане за достъп до сигнал, който не е подаден от самата нея, тази държава трябва да уведоми подалата го държава за своето становище относно възможността за разкриване на данните на заявителя. Информацията не се съобщава на субекта на данни, ако това е крайно необходимо за изпълнение на правната задача, свързана със сигнала, или с цел да се защитят правата и свободите на други хора.
Достъпът до тези данни се разрешава само от държавата-членка. Всяка държава-членка регистрира всички искания за подобен достъп.
Право на поправка или заличаване на данни
Всяко лице може да изиска неточните данни, отнасящи се до него, да бъдат коригирани и регистрираните незаконно данни да бъдат заличени. Корекцията и заличаването се извършват незабавно от отговорната държава-членка, в съответствие с нейните законови и подзаконови актове и процедури.
Ако исканетое отправено към държава-членка, различна от отговорната, то органите на държавата-членка, към които е било отправено искането, се свързват с органите на отговорната държава-членка в 14-дневен срок. Отговорната държава-членка проверява достоверността на данните и законността на обработката им във ВИС в едномесечен срок. Ако се окаже, че вписаните данни във ВИС са неверни или са били регистрирани незаконно, отговорната държава-членка коригира или заличава данните. Отговорната държава-членка потвърждава незабавно в писмен вид на заинтересованото лице, че тя е предприела мерки, за да коригира или да заличи отнасящите до него данни.
В случай че отговорната държава-членка не е съгласна, че вписаните във ВИС данни са неверни или незаконно регистрирани, тя незабавно обяснява в писмен вид на заинтересованото лице защо не е съгласна да коригира или да заличи отнасящите се до него данни.
Отговорната държава-членка предоставя също на заинтересованото лице информация, с която обяснява стъпките, които то може да предприеме, ако не приема предоставеното обяснение.
Средства за правна защита: правото да се подаде жалба до органа за защита на данните или да се заведе иск за съдебно производство
Член 40 от Регламент (ЕО) 767/2008 предвижда че: „във всяка държава-членка, всяко лице има право да предяви иск или да подаде жалба пред компетентните органи или съдилища на държавата-членка, която му е отказала право на достъп или право за коригиране или заличаване на данни, отнасящи се до него, предвидени в член 38, параграфи 1 и 2”.
Също така се посочва, че съдействието на националните надзорни органи посочени в чл. 39, пар. 2 от Регламента, продължава по време на цялото съдебно производство.
20.05.2021 г.
