Граждански искове срещу НАП заради изтичането на данни

Заради хакерската атака през юли вече са заведени граждански искове за разкриването на личните данни от Националната агенция за приходите.

След предявена жалба от гражданин в Каварна – административният съд в Добрич е образувал дело, и претендира за понесени 1000 лв. неимуществени вреди, съобщиха от съдебната институция. Първото заседание по процеса е на 25 ноември, пише вестник СЕГА.

Общият регламент за защита на личните данни (GDPR) дава възможност на всеки, който смята, че правата му са нарушени от администратор на лични данни, каквато е НАП, да претендира за обезщетение в съда. В случая с хакерската атака, която идва отвън, приходната агенция не е освободена от отговорност, тъй като според европейското законодателство администраторите на лични данни трябва да прилагат подходящи технически и организационни мерки за защита.

След изтичане на лични данни адв. Николай Хаджигенов призова колкото се може повече хора да заведат дела срещу НАП. Той изрази готовност да представлява всеки един от тях, като уточни, че ще се претендират само неимуществените вреди, доколкото в един толкова масов иск имуществените вреди ще трябва да бъдат доказвани индивидуално. За сега над 20 души са изразили готовност да участват в такъв множествен иск, съобщи пред „Сега“ адв. Хаджигенов. Той добави, че предстои със сигурност завеждане на дело, като отделните искове ще бъдат обединени в едно производство. Исканото обезщетение ще бъде 1000 лв. Той каза, че и други адвокатски кантори в Пловдив и в София подготвят дело срещу НАП, в което са обединени хора, засегнати от изтичането на лични данни.

Освен че най-вероятно приходната агенция ще трябва да плаща заради искови молби, тя беше глобена от Комисията за защита на личните данни с 5.1 млн. лв. В последните дни на август КЗЛД връчи на НАП акт за установяване на административно нарушение, последван от наказателно постановление, с което се налага санкцията. Причината е допуснатият пробив в информационните й системи, който засегна на практика всеки данъкоплатец у нас. Тя изрази несъгласие да плаща заради атака отвън и обжалва наложената глоба. Делото ще се гледа в Софийския районен съд и предстои да бъде насрочено в края на годината.

Финансовият министър Владислав Горанов е категоричен, че не НАП ще плаща заради теча на лични данни, а тези, които са го причинили. Затова се зарече, че агенцията ще претендира наложената глоба да бъде платена от обвинените за хакерската атака. „Това няма да се отрази на бюджета, ще се отрази на съдбата на тези терористи, които атакуваха системата !“, заяви Горанов пред журналисти. Към настоящия момент обаче делото срещу киберспециалиста Кристиян Бойков и двамата му шефове Иван Тодоров, собственик на фирмата „Тад груп“, и Георги Янков – търговския директор, няма развитие. Въпреки че специализираната прокуратура приравни кибератаката срещу НАП с тероризъм, все още няма внесено обвинение в съда. Вместо това от прокуратурата разпространиха в медиите част от доказателствения материал, а Тодоров стои в ареста вече месеци.

За разлика от исковете за неимуществени вреди глобата от КЛЗД ще представлява на практика прехвърляне на държавни пари от единия в другия джоб. Владислав Горанов е на мнение, че НАП има достатъчно средства в бюджета си, за да плати санкцията, без да се налага дофинансиране, нито пък орязване на бонуси и заплати. Председателят на комисията за личните данни Венцислав Караджов пък каза, че КЗЛД не може да използва сумите от глоби, които постъпват в нейния бюджет, освен за посочените в закона за публичните финанси цели. „Нито една от тях не е приложима и тези глоби отиват директно в централния бюджет“, обясни той пред „Дневник“.