Медия без
политическа реклама

Комисията за лични данни ще бави максимално глобата за НАП

Проверката ще се точи поне три месеца, а данъчните вероятно ще се окажат невинни за най-големия теч на информация

Снимка: БГНЕС
Шефът на КЗЛД Венцислав Караджов (вляво) едва вчера получи доклада на НАП. Какво пише в него, все още не е ясно.

Комисията за защита на личните данни (КЗЛД) смята максимално дълго да протака налагането на глоби за най-големия теч на информация от държавна институция в историята на България. Председателят на комисията Венцислав Караджов даже влезе в ролята на адвокат на НАП по скандала с огромния теч на лични данни, представяйки куп аргументи защо нарушителят не трябва да бъде санкциониран веднага.

"Регламентът предвижда много високи санкции за такъв тип нарушение - до 20 млн. лева. Налагането на санкцията веднага, преди да се изяснят съответните факти и обстоятелства, би отнело средства от самия администратор, които той трябва да вложи в момента, за да подобри системите си", обясни Караджов пред Би Ти Ви. Пред "Сега" той поясни, че проверката ще започне следващата седмица и че още е рано да се каже дали, кога и с колко ще бъде глобена приходната агенция. "Не може глоба да се наложи априори само защото има теч", бе категоричен той. Първо трябвало да се установи колко е голям пробивът в системата на НАП, колко физически лица засяга и какви видове лични данни са изтекли. "Дали става дума само за ЕГН-та, или адреси, или както се говори в конкретния случай, за трудови договори, за здравни вноски и други осигуровки", каза още шефът на комисията. Малко преди това Караджов обясни по Би Ти Ви, че от НАП са признали, че течът засяга на практика цялото население на страната. Това твърди и прокуратурата.

"Трябва тепърва да извършим своите проверки и да документираме констатираното от проверяващите екипи. В противен случай, ако наложим сега санкция и тя бъде обжалвана в съда, той на процесуално основание, че не сме изпълнили тези задължения, ще отмени санкцията", оправда се Караджов.

На въпрос, ако фирмата нарушител беше частна, а не държавна, дали комисията също щеше да действа толкова бавно, Караджов твърди, че процедурата щеше да бъде същата. "Щяхме да действаме по същия начин и срещу частната фирма. Въпрос на обективност и на правова държава е всичко. Всяко едно и също производство", каза той, като допълни, че проверката на КЗЛД ще започне най-вероятно следващата седмица. От думите му стана ясно още, че тя ще се точи поне три месеца. 

Относно наказанието на НАП Караджов също бе обтекаем и не отговори конкретно какъв ще е размерът на глобата. "Санкцията не може да бъде налагана, без да се индивидуализира конкретната вина на всеки един от тези администратори. Ние трябва да установим точно какво е направено от всеки един от служителите на администратора, какви мерки са предприели, дали са били достатъчни, очевидно не са били достатъчни, щом е изтекла информация. Това трябва да се установи в рамките на производството пред комисията. Регламентът е казал от 0 до 20 млн. лв. Конкретна преценка трябва да се извърши и съобразно случая ще е санкцията. Тя трябва да бъде пропорционална и възпираща", обясни той.

От изявленията му стана ясно още, че НАП е закъсняла да извести КЗЛД за теча на информация, за който е имало данни още на 29 юни. Комисията е получила официално уведомление едва в понеделник, 15 юли. "Официално на нас ни е представено, че НАП е разбрала точно преди два дена за пробива в сигурността на информацията и са предприели необходимите мерки", обясни Караджов. Говорителят на НАП Росен Бъчваров заяви, че още на 29 юни са разбрали, че е имало опит за несанкционирано проникване в системата на НАП и съответните звена по сигурността са започнали работа по установяване на мащаба на пробива. По закон КЗЛД би трябвало да е уведомена за опасността от изтичане на лични данни до 72 часа след това. "Възможно е да има някакво разминаване, но аз ви казвам информацията, която я има при мен официално", коментира Караджов.

Комисията ще провери дали и доколко правилата на НАП за обработване на лични данни, обучението на хората, организацията и взетите технически мерки отговарят на рисковете. Шефът на КЗЛД добави, че такъв пробив в системата у нас вероятно се случва за първи път. В Европа обаче имало няколко такива случая за година. Не е известно обаче при някой от пробивите да са изтекли личните данни на цялото население на една страна.

 

ИЗКЛЮЧЕНИЕ

Караджов призова гражданите да не разпространяват изтеклата от НАП информация през социалните мрежи, защото това също е нарушение. "Всъщност те допринасят към целите на хакера тази информация да седи постоянно в интернет пространство", смята той.

Има изключения, които касаят обработката на лични данни за журналистически цели. "В конкретния случай тогава, когато информацията е използвана балансирано и с цел доказване на определени тези на журналиста и при условие че има обществен интерес, тогава информацията няма да бъде незаконосъобразно обработена. Тези лица, включително и аз, подлежим на публикуване на годишни данъчни декларации, включително приходи и доходи освен трудовите, в КПКОНПИ, където има регистър на публичните лица. Ако се окаже, че тази информация, която сега е публично разпространена, противоречи на публикуваната в регистъра, журналистът ще има пълното право да направи сравнение и разследване", обясни Караджов.


КАНАЛ

НАП са обещали да представят на КЗЛД и механизъм, по който да уведомят всички засегнати, че личните им данни са компрометирани, съобщи Караджов. Ощетените трябва да бъдат уведомени за теча в рамките на 7 дни, но не и ако са били взети мерки, които гарантират, че вече няма вероятност да се реализира високият риск за правата и свободите на субектите на данни, пише в Закона за защита на личните данни.

 

 

Още по темата