Quantcast

Медия без
политическа реклама

НАП все пак ще плати 5.1 млн. лв. глоба за теча на данни

Комисията за личните данни спечели делото в съда

03 Ноем. 2023
Илияна Кирилова

Комисията за защита на личните данни спечели делото на първа инстанция срещу Националната агенция за приходите, която обжалва наложената ѝ глоба от 5,1 млн. лева заради безпрецедентния теч на информация след хакерската атака през 2019 г. Решението на Софийския районен съд подлежи на обжалване пред втора инстанция.

КЗЛД констатира преди близо четири години, че приходната агенция е бездействала по отношение на опасността от изтичане на лични данни. НАП освен, че обжалва милионната глоба, не се съгласи и с издадените предписания, с които да подобри сигурността си. Спорът между КЗЛД и НАП стигна и до административния съд в София, който отмени изцяло 3 и частично 2 от общо 20-те задължителни мерки, които трябва да изпълни агенцията, за да не се повтори повече ситуацията от 2019 г., когато публично бяха разпространени ЕГН на над 5 млн. български граждани.

В крайна сметка АССГ стига до заключение, че НАП не е спазила принципите за законосъобразност и добросъвестност, залегнали в Общия регламент за защита на данните. "И двете вещи лица по трите експертизи със сигурност твърдят, че изтичането на данни е могло да бъде избегнато, ако са били взети необходимите технически и организационни мерки", пише в решението.

Сега Софийският районният съд потвърждава вината на Националната агенция на приходите след извършена техническа експертиза. В същото време обаче наказателното дело за НАПлийкс буксува. Обвинителният акт беше върнат от съда на прокуратурата за поправки през юни. След това държавното обвинение отново го внесе, като се очаква произнасяне на съда. 

На 15 юли 2019 г. се разбра, че от масивите на НАП са изтекли данните на общо 6 074 140 физически лица - 4 104 786 живи български и чужди граждани, и 1 989 598 починали. Малко след това бяха арестувани собственикът на фирмата за киберсигурност "ТАД Груп" Иван Тодоров и служителят му Кристиян Бойков. Те получиха обвинения за кибертероризъм. Търговският директор на дружеството Георги Янков беше привлечен към наказателна отговорност за подбудителство към хакерската атака. Янков обаче няма да се изправи пред съда. Досъдебното производство срещу него беше прекратено поради липса на доказателства.

Ключови думи:

лични данни, НАПлийкс

Още по темата