Пловдивски адвокат осъди НАП за безпрецедентния теч на лични данни през лятото на 2019 година. Искът бе за символична сума – 1 лев. „Това е личната ми морална битка като гражданин и адвокат и вид граждански контрол върху институциите“, твърди адвокат Ясен Крайчев.

Обезщетението е присъдено от Административен съд – Пловдив, за претърпени неимуществени вреди (стрес, тревога) покрай НАПleaks. Съдът постановява, че „предвидените мерки и практики за защита на личните данни в НАП или не са били прилагани изобщо, или не са били прилагани в необходимия за това обем и с необходимата честота“. В момента тече 14-дневният срок, в който приходната агенция може да обжалва решението

Изходът от процеса е прецедент за Пловдив, а в цяла България има още само няколко подобни спечелени дела – в Русе, Благоевград, Пазарджик.

Делото на пловдивчанина срещу НАП е заведено още през август 2019 година, а решението на Административния съд в Пловдив излиза чак на 4 януари т.г. Причините за забавянето бяха няколко – пандемията, дълъг спор с КЗЛД дали искът е допустим, но най-вече заради отказа на специалисти да изготвят съдебно-техническа експертиза, изброява адв. Крайчев.

Така се стигнало до служебно назначаване на съдебно-техническа експертиза, която да обследва дали данъчните власти са положили всички необходими усилия, за да опазят личните данни на клиентите си. Съдът разпратил до техническите университети в цялата страна искания да излъчат софтуерен специалист, който да даде експертно мнение, но отвсякъде получил отказ с мотива, че ВУЗ-овете не разполагат с лице с подобни компетенции. В крайна сметка експертизата доказала, че данъчните формално са имали специално разработена „Политика по информационна сигурност“ на добро ниво, но прилагането в реално време на предписанията на тази политика не е отговаряло на разписаните изисквания в Регламент /ЕО/ 2016/679. Или казано с прости думи – на хартия НАП е имала много правила, механизми, регистри, комитети и т.н., но на практика те не са се използвали и прилагали, коментира адвокатът.

Другият важен извод на експерта беше, че не са налице каквито и да е данни да е правен одит или стрес-тест на системата за информационна сигурност на НАП. А такъв е трябвало да се случва поне няколко пъти годишно.

НАП, като една от най-важните административни структури в държавата, действително е имала сформирана Комисия по информационна сигурност, която е трябвало да заседава при важни промени в информационната сигурност. Но тя не се е събирала нито след влизането в сила на GDPR, нито след констатирания неправомерен достъп до личните данни на 5 милиона българи, коментира адвокатът, който е и председател на „Сдружение за правна помощ на потребителите и личните им данни“.

Решението на Административния съд е важно и може да служи за отправна точка и адекватна съдебна практика както за дела по повод НАПleaks, така и по бъдещи казуси с държавни институции, счита пловдивският адвокат.

След като имената, ЕГН-тата, адресите и доходите на над 5 милиона души бяха хакнати на 15 юли 2019 година, Комисията за защита на личните данни наложи голяма глоба на НАП – 5,1 милиона лева. Тя и до днес обаче не е платена, защото наказателното постановление се обжалва от приходната агенция. Нейната теза е, че самият НАП е станал жертва на киберпрестъпление.

Тази публикация е част от ежедневния преглед на печата на правна тематика

Коментирайте

avatar