Експертиза ще решава как е станал течът на данни от НАП и можела ли е да го предотврати
Експерт от Техническия университет (ТУ) в София ще има решаваща роля в делото за безпрецедентната глоба от 5,1 млн. лева, наложена на Националната агенция за приходите (НАП), заради изтичането на лични данни на над 6 милиона българи.
Съдия Ангел Павлов от Софийския районен съд (СРС) прецени, че са нужни специални научни познания, за да може да реши дали НАП е виновна за теча и дали е можела ли да го предотврати.
Глобата беше постановена от Комисията за защита на личните данни (КЗЛД) на 29 август 2019 г. с мотив, че НАП не е приложила подходящи технически и организационни мерки, в резултат на което е осъществен неоторизиран достъп до системите ѝ и са разпространени незаконно имена, ЕГН, адреси, имейли, телефони, данни от годишни данъчни декларации, от справки за изплатени доходи, от осигурителни декларации, за здравноосигурителни вноски. КЗЛД установи, че от теча са засегнати общо 6 074 140 души, от които близо 2 млн. вече са починали.
От НАП обжалваха санкцията, като основният им аргумент е, че изтичането на данните е станало в резултат на престъпление срещу агенцията. Днес от НАП изложиха съображенията си в 31 точки, като изтъкнаха, че в наказателното постановление липсва дата и място, на които е осъществен достъп до данните. Според тях наказателното постановление е вътрешно противоречиво и неясно, изпълнено с общи констатации, а за размера на глобата не са изложени мотиви. Юрисконсултите на агенцията подчертаха, че комисията е казала само, че глобата от 5,1 млн. лева е около минимума, което пък ограничавало възможността за защита. От НАП изтъкнаха като недопустими и публичните изказвания на комисията, непосредствено след разкритието за теча на данни.
Съдия Павлов реши, че на всички технически въпроси може да отговори вещо лице, определено от ректора на ТУ, което по възможност да има и достъп до класифицирана информация.
Експертът трябва да отговори по какъв начин е осъществен нерегламентираният достъп до масивите на НАП, кога е станало това и какви са причините. Съдът поиска вещото лице да каже и какви мерки са могли да бъдат предприети от НАП, за да не бъде допускан пробив – инсталиране и обновяване на софтуер, набавяне на необходим хардуер, обучения на служители и т.н. В заключение съдът поиска от вещото лице становище дали изобщо е било възможно да се вземат мерки за предотвратяване на пробива в системите. Съдия Павлов отхвърли обаче искането на КЗЛД по делото да бъдат разпитани като свидетели съставителите на акта на НАП.
Експертът трябва да е готов със заключение до следващото заседание, което е насрочено за 11 май 2020 г. За да може той да изготви експертизата, съдът поиска от Специализираната прокуратура да му предостави материалите по разследването, което още не е приключило. За атаката обвинение в тероризъм и образуване и ръководене на престъпна група с користна цел получиха собственикът на „Тад груп“ Иван Тодоров, служителят във фирмата Кристиян Бойков и търговският директор Георги Янков.
Делото за глобата на НАП започна едва днес, тъй като трима съдии се отведоха от него, защото също са засегнати от теча на данни.
19
Коментирайте
ква вина на ЮЛ,бе, гу’син съдия? – има обективна отговорност, така е и по ЗОДОВ
Явно съдбата на НАП е в ръцете на експерта от Техническия университет. Дано да е безпристрастен
Резултатът от експертизата ще е достатъчно красноречив дали това е така.
Да, за НАП наказателното постановление е вътрешно противоречиво и неясно, а те като налагат глоби дали се аргументират подробно? Или само знаят да прибират пари?
Няма начин да няма начин! Това е НАП. Длъжни са да предприемат мерки за защита на данните. Маса пари се дават за такова нещо.
Ако не са наясно да се обърнат към някого за съвет. Все едно от секретното деловодство на някой съд да изтече класифицирана информация. Нали ще ги разнищат просто.
Ама естествено, че нямат вина, тя дори шефката им беше в отпуск 🙂
И не намери за нужно да го прекъсва
А на това вещо лице по 15 лева на час ли ще му плащат?
Ако горките данъчни са станали невинна жертва на злобна атака, тогава защо уволниха шефа на ИТ отдела им?
Самите НАП признаха две неща – оставили са отворени за достъп сървъри и не е имало проверка на сигурността на системите им, която са длъжни да правят. Точка.
А сега се съдят за глобата! Безочие.
Да ви обясня къде е заровено кучето – в изискването експерта да има достъп до класифицирана информация. Всички с такъв достъп са работили или работят с НАП по един или друг начин. Колко обективна ще е тази експертиза?
Работата е от ясна по-ясна и на експертът няма да му е трудно да установи очевидното – престъпна небрежност на НАП.
Малко са им 5 милиона! Да се удвои!
И 20 да са , файда никаква.
Ние ги плащаме, а данъчните си получават бонуси и отделно си вдигат заплатите.
Е, анали са от нашия джоб
така както е възложил СТЕ, се кани да отмени НП – можело ли да се предотврати…демек, ВЛ да каже – не можели, тез хакери са неустоми…Естествено е, че е можело -казвам ви го без да съм екепсрт – всички данни да се съхраняват на сървър,който да не е включен към Интернет, а само към вътрешна мрежа, към която няма достъп по интернет