На първа инстанция Комисията за защита на личните данни (КЗЛД) успешно спечели делото срещу Националната агенция за приходите (НАП), която обжалва глобата от 5,1 млн. лева, наложена ѝ заради теча на данни след хакерската атака през 2019 г. Съдът в София потвърди решението, но то подлежи на обжалване.
Преди около четири години КЗЛД установи, че НАП не е предприела мерки срещу риска от изтичане на лични данни. От своя страна Националната агенция за приходите не само обжалва глобата, но и отказа да приеме предписанията за подобрение на сигурността си. Спорът стигна до Административния съд в София-град (АССГ), който отмени част от 20-те мерки, предложени от КЗЛД, за предотвратяване на повторение на инцидента от 2019 г. Напомняме, че тогава публично бяха разпространени ЕГН на над 5 млн. български граждани.
В заключение АССГ установи, че НАП не е спазила принципите на законосъобразност и добросъвестност, посочени в Общия регламент за защита на данните. Решението подчертава: “И двете вещи лица по трите експертизи със сигурност твърдят, че изтичането на данни е могло да бъде избегнато, ако са били взети необходимите технически и организационни мерки.”
Сега, след техническа експертиза, Софийският районен съд потвърди вината на Националната агенция за приходите. Въпреки това, наказателното дело срещу НАПлийкс се забавя, като обвинителният акт е върнат за корекции. През юли 2019 г. беше разкрито, че данни на 6 074 140 лица са изтечени от НАП, включително 4 104 786 живи граждани и 1 989 598 починали. Собственикът на “ТАД Груп” Иван Тодоров и служителят му Кристиян Бойков бяха арестувани и обвинени в кибертероризъм. Търговският директор Георги Янков беше обвинен в подстрекателство, но делото срещу него беше прекратено поради липса на доказателства.
Вашият коментар