Състав на ВКС и ВАС:
Административен съд трябва да гледа и груповите искове за вреди от теча на данни от НАП
Административните съдилища са компетентни да гледат исковете за вреди от нарушаване на неприкосновеността на личните данни при големия пробив в Националната агенция за приходите (НАП), дори когато са подадени от голяма група граждани. Това следва от определение на смесен петчленен състав на двете върховни съдилища (пълния му текст виж тук).
Съставът, председателстван от Таня Радкова от Върховния административен съд (ВАС) и с членове Дияна Ценева от Върховния касационен съд (ВКС), Бонка Дечева (ВКС, докладчик), Анелия Ананиева (ВАС) и Ваня Атанасова (ВКС), се произнесе по спор за подсъдност по делото на 83 граждани, заведено от „Международен правен център – Интернешънъл лигъл адвайз център”. Те искат от съда да установи нарушение, довело до оповестяване по общодостъпен начин на личните им данни, вследствие на хакването на НАП и всеки от гражданите претендира обезщетение от 1000 лв.
Делото първоначално беше заведено в Административен съд-София-град (АССГ) под формата на колективен иск. През ноември 2019 г. обаче той прие, че не му е подсъдно, като се позова на Гражданския процесуален кодекс (чл. 380, ал. 1), според който колективните искове се разглеждат като първа инстанция от окръжните съдилища. Така делото в АССГ беше прекратено и изпратено в Софийския градски съд (СГС).
През декември 2019 г. обаче СГС също прие, че делото не му е подсъдно. Съдия Десислава Зисова установи, че предявеният иск на практика не е колективен, тъй като засегнатите лица са определени, а не определяеми, а засегнатият интерес не е общ колективен, а съвкупност от индивидуални интереси. Така тя стига до извода, че в случая има субективно активно съединяване на претенции за вреди. Затова повдигна препирня пред смесен петчленен състав от върховни съдии, за да може те окончателно да сложат край на спора кой трябва да гледа делото.
Преди да дадат отговора си върховните съдии припомнят, че Общият регламент за защита на данните (чл. 79, ал. 1) определя като компетентни да установят нарушения и да разглеждат спорове, свързани със защитата на личните данни, съдилищата в държавата, в която е администраторът им. А за ред за защита препраща към вътрешното право на дадената държава. „В изпълнение на Регламента, ЗЗЛД урежда две алтернативни възможности за защита при нарушения на Регламента и ЗЗЛД – пред Комисията за защита на личните данни (КЗЛД) и пред съда, като едновременното разглеждане на спора пред двата органа е недопустимо“, посочва смесеният състав на ВКС и ВАС в определението си.
И подчертава, че самият ЗЗЛД (чл. 39, ал.1) определя, че защита при нарушения на правата, гарантирани в него и в регламента, се търси по реда на Административнопроцесуалния кодекс (АПК). „Нормата на чл. 250 АПК предоставя компетентност на административния съд да се произнесе по искане на всеки, който има интерес, за прекратяване на действия, извършвани от административен орган или длъжностно лице, които не се основават на административен акт или на закон“, пишат върховните съдии.
Те обясняват, че възможността в производството по чл. 39 ЗЗЛД да се иска и обезщетение за претърпените от същия човек вреди от нарушението е изрично предвидена в ал.2 на същата разпоредба. И подчертават: „Сезиращият съда с твърдения за нарушение на Регламента или ЗЗЛД не може да определя и да променя реда, по който нормативно е определено да се разглежда спорът. Правната квалификация е дейност на съда, а не на сезиращата съда страна и се определя чрез подвеждане на твърденията и формулирания петитум под приложимите материално правни и процесуални норми“.
Така те изпращат делото на 83 граждани в АССГ. Там вече има заведени множество дела на хора, които търсят обезщетение заради теча на данни в НАП. Всички са на различен етап. Освен това тепърва предстои съдът да се произнесе и дали действително НАП е нарушила изискванията на регламента и закона и съответно да отмени или да потвърди акта за установяване на административно нарушение, който ѝ издаде КЗЛД, както и имуществената санкция от 5 млн. лв., която ѝ наложи.
17
Коментирайте
Ей, ако бяхме Америка, исковете щяха да са за по 1 милион лева, а не за Бог да прости.
Проблемът е, че не можеш да докажеш щета от теча на данните ти. Ако ти откраднат фирмата или парите, как ще докажеш, че точно заради НАП се е случило? Няма и кой да ти помогне за т.нар. дигитално разследване на престъплението.
Всички тези врътки целят гражданите да бъдат отказани да съдят НАП и да не занимават височайшите съдии с индивидуалните си пролблеми.
Абсолютно вярно! И все пак съдът трябва да защитава интересите ни, а не да щади тези обирджии.
Всъщност мотивите на СГС са доста по-адекватни от тези на смеската от върховни съдии. А че АССГ е компетентен е ясно отначало, явно и на жалбоподателите.
То беше ясно, че административните съдилища трябва да гледат делото. Кой е умникът от АССГ, който въобще постави този въпрос
А, там са от умник на горе. 🙂
Скоро не му се вижда края, административните съдии ще си правят отводи до откат с мотива, че и техните данни са изтекли.
Това лесно може да се провери. Не е възможно все пак да са изтекли данните на всички.
Аз да питам – сега, ако гражданите осъдят НАП, кой ще им плати обезщетенията? НАП, която после ще си търси парите от „Тад груп“ и ще се чака ли това второ дело?
Проблемът е, че нашите съдии нямат никакъв опит с колективни искове, не знаят какво да правят и гледат да се отърват.
Именно. А това дело можеше да мине по-бързо, ако още на първа инстанция разгледаха груповия иск.
Какви йезуити са в СГС! Умишлено забравят най-важното – Общият регламент за защита на личните данни е Регламент и е с по-голяма сила над българското законодателство. След този факт какво има да се чудят?
Защо пък СГС и защо йезуити. Съдията много правилно е реагирал. Тези дела се гледат от административните съдилища, защо въобще АССГ го е пратил на СГС, там е разковничето
Правилно, колега, проблемът е в АССГ, но мотивите на СГС не са съвсем ОК, просто е трябвало да измислят по-юридически издържана причина да върнат делото, а тази причина е и най-очевидната.
Браво, създава се най-после практика и вече няма оправдания GDPR да не се прилага.
Както вървят нещата, съдът май ще отмени акта за установяване на административно нарушение.