Адвокати подадоха нов иск заради аферата „НАП лийкс“

0

Изтекоха лични данни на милиони българи, а приходната агенция е уведомила само 189 от тях, твърдят юристите

Група юристи и специалисти по киберсигурност и защита на лични данни заведоха колективен иск срещу Националната агенция по приходите заради големия скандал от 2019 г., известен като „НАП лийкс“. Те твърдят, че повече от две години след скандала с изтичането на личните данни на милиони българи, наказани реално няма, а приходната агенция не е направила почти нищо, за да изпълни реално изискванията на еврорегламента GDPR. 

„НАП носи отговорност за неспособността си да предостави сигурни електронни услуги, опазвайки предоставените й лични данни. Пробивът в информационната система на НАП е еманация на липсата на държава, агенцията непрекъснато рекламира електронните си услуги, а не може да опази личните ни данни“, коментират адвокатите Димитър Калдамуков и Жулиета Мандажиева. Те посочват,  че от пробива бяха засегнати над 6 млн. субекти, а НАП е уведомила едва 189 от тях и реално огромният брой хора дори не знаят, че данните им са изтекли.  При гигантския теч се появи и странна папка, озаглавена Qne Qnev (Яне Янев), с  ЕГН-та на 1 048 575 души, групирани там по неясни признаци. В тази връзка юристите отбелязват: „На дневен ред до ден днешен стои въпросът дали в приходната агенция не са извършвани нерегламентирани обработки, като са съставяли специални списъци на интересни за някого лица  – съдии, частни съдебни изпълнители, футболисти и т.н., които впоследствие са били използвани за цели, които са извън закона“.   

Адвокатите припомнят, че в международен план пробивът доведе дотам, че редица държави отказаха да споделят данни с НАП. Глобалният форум за прозрачност и обмен на информация за данъчни цели също спря да обменя информация с НАП и към момент не е ясно дали „мораториумът“ продължава. Така или иначе, България  понесе изключително тежък репутационен удар, подчертават юристите.
 

Заради всички тези причини в колективния иск се настоява НАП да бъде осъдена на следното:

–  да информира абсолютно всички засегнати от теча над 6 млн. български граждани, както повелява GDPR.

–  да прекрати изготвянето на списъци от типа Qne Qnev или да обясни какви са целите и ползите от създаването им.

– да потърси имуществена отговорност на пряко отговорните за пробива.

– да приложи всички мерките за защита на личните данни, които европейското и българското законодателство изискват.

– да възстанови обмена на информация с Глобалния данъчен форум.

–  да възложи независим одит, който да даде оценка адекватна ли е НАП от гледна точка на обема и чувствителността на данни, които обработва, и да се публикува одитният доклад .

Искът е заведен в края на миналата седмица, като на практика обединява 13 искови молби. „Сега очакваме обратна връзка от съда, който вероятно ще поиска допълнителна информация, посочват юристите, като уточняват, че воденето на делото е възможно благодарение на безвъзмездната финансова помощ тна Digital Freedom Fund

Това е поредно подобно дело срещу приходното ведомство, но в случая интересното е, че ищците нямат финансови претенции, а искат съдът да нареди на данъчната администрация да изпълнява задълженията си. Всъщност и при повечето от предишните дела целта на засегнатите е не толкова да получат обезщетение, колкото да „дисциплинират“ приходната агенция.

Какво се случи?

През лятото на 2019 г. след хакерска атака срещу информационната система на НАП данни на милиони физически и юридически лица, събирани за целите на данъчното облагане, изтекоха в интернет.  Докато скандалът, добил популярност като „НАП лийкс“, се вихреше, тогавашният директор на приходното ведомство Галя Димитрова бе в отпуск и реши да не го прекратява предсрочно. Министърът на финансите Владислав Горанов намери поведението на подопечната му служителка за нормално и не я отстрани, а тя не откри причина да подаде оставка въпреки грандиозния скандал.

Впоследствие агенцията беше глобена с 5.1 млн. лв. от Комисията за защита на личните данни. Санкцията е обжалвана от данъчната администрация в съда и спорът още се точи. Засега единствените наказани за „НАП лийкс“ са двама служители от ИТ отдела на НАП, които бяха уволнени.

Източник: „СЕГА“

Оставете отговор

Вашият електронен адрес няма да бъде публикуван.