Евентуален колективен иск на граждани срещу НАП заради изтичането на лични данни ще принуди приходната агенция да докаже, че преди хакерската атака е взела всички необходими и адекватни мерки за сигурност на информационната система, обясняват адвокати.

Общият регламент за защита на личните данни (GDPR) дава възможност на всеки, който счита, че правата му са нарушени от администратор на лични данни, каквато е НАП, да претендира за обезщетение в съда. В случая с хакерската атака, която идва отвън, приходната агенция не е освободена от отговорност, тъй като според европейското законодателство администраторите на лични данни трябва да прилагат подходящи технически и организационни мерки за защита. С други думи, ако НАП бъде съдена за причинени имуществени или неимуществени вреди заради теча на данни от информационните ѝ масиви, тя ще бъде принудена да представи анализи, оценки на риска и оценки на въздействието на механизмите, с които гарантира сигурността на системите си.

След като над 5 млн. български граждани бяха засегнати от безпрецедентния теч на лични данни, мнозина от тях изразиха намерение да потърсят правата си по съдебен ред. Това може да се случи чрез колективен иск, който има няколко предимства пред индивидуалния, но също така и един значим недостатък. От адвокатската кантора "Господинов и Генчев" разясняват, че в конкретния случай такъв иск срещу НАП би могъл да установи обстоятелствата, при които се е случил течът на данни и дали това е по вина на приходната агенция. С колективния иск обаче не може да се доказват вреди и да се претендира НАП да плати на засегнатите обезщетение. Въпреки това, ако изходът при такъв иск е благоприятен, решението по него значително ще улесни индивидуалните дела за обезщетение, като ще се счита, че наличието на нарушение вече е доказано.

Според адвокат Николай Хаджигенов дела би трябвало да се заведат от колкото се може повече хора. "Непозволено увреждане е нанесено на всеки един от почти 5 000 000 български граждани, като вредите от него могат да бъдат репарирани по съдебен ред. Ще бъдат претендирани само неимуществените вреди, доколкото в един толкова масов иск имуществените вреди ще трябва да бъдат доказвани индивидуално", посочва адв. Хаджигенов в своя блог. Той изразява готовност да представлява всеки, който е готов да предяви иск срещу НАП заради теча на лични данни. "Въпреки потенциалните трудности смятам, че трябва да се направи, дори и поради факта, че подобно нещо не е правено. Ще подадем и ясен сигнал на институциите, че не сме просто безмълвни и безропотни, а борбени, свободни и сме готови да защитим правата си", коментира адвокатът.

ОБЕЗЩЕТЕНИЕ

Гражданите, които обмислят да сменят документите си за самоличност, тъй като сред изтеклите данни са и номера на личните им карти, може да претендират за нанесени имуществени щети в резултат от НАПлийкс и да търсят обезщетение, съветват адвокати. Също така има изтекли квалифицирани електронни подписи. Според адвокат Емил Георгиев подмяната им с нови от съображения за сигурност също е нанасяне на пряка вреда и ощетените граждани може да търсят обезщетение.