НАП обжалва глобата на Комисията за личните данни

Актът за установяване на административно нарушение, съставен срещу НАП от Комисията за защита на личните данни (КЗЛД), е бил оспорен в законовия 3-дневен срок. Това съобщиха от приходното ведомство. Наказателното постановление, с което комисията налага санкция в размер на 5,1 млн. лв., също ще бъде обжалвано пред съда.

Главният мотив за оспорването на акта на КЗЛД е, че неоторизираният достъп, кражбата на данни и последващото им публично оповестяване са резултат от действия, представляващи престъпление по смисъла на Наказателния кодекс на Република България, осъществени независимо и въпреки предприетите от НАП технически и организационни мерки за защита. 

От НАП обмислят и предприемането на съдебни действия спрямо извършителите на хакерската атака срещу сървърите на агенцията, като е възможно както присъединяването на агенцията в наказателното производство, така и воденето на гражданско дело. Така финансовата претенция в размер, покриващ наложената на приходната агенция имуществената санкция, ще бъде насочена към извършителите на престъпното посегателство.

Справката в приложението за това какъв вид лични данни са били разкрити за български граждани, ще бъде пусната в експлоатация през следващата седмица, съобщават още от НАП. Проверката ще може да бъде извършена чрез идентификация с персонален идентификационен код (ПИК), издаден от приходната агенция, или с електронен подпис. Такава справка ще може да се направи и в офисите на НАП в страната след представяне на лична карта.

Общият регламент за защитата на данните предвижда възможността заедно с корективната мярка да бъде наложена и имуществена санкция, респективно глоба. Налагането на корективна мярка под формата на имуществена санкция се извършва по реда на Закона за административните нарушения и наказания, като производството се образува със съставяне и връчване на акт за установяване на административно нарушение. Индивидуалният размер на санкция се определя, след като се вземат предвид направени от страна на нарушителя възражения в законоустановения срок. Най-високата глоба, която може да бъде наложена, е в размер на 20 млн. евро или 4% от годишния оборот на НАП.

Според председателя на Комисията за личните данни обаче наложената санкция от 5,1 млн. лв. е достатъчна „като се отчита отговорното поведение на администратора“. Санкцията е, за да не се повтаря неглижиране. 

Припомняме, че кибер нападението обхваща данни за около 5 млн. души (от тях около 1 млн. са на починали лица). По-конкретно файлът, който бе пуснат в публичното пространство, съдържа данни за български и чужди граждани и търговски дружества, в това число три имена, ЕГН на български граждани, имена и ЕИК на търговци, данъчна и осигурителна информация по подадени годишни декларации, получени в НАП от други институции в България по международния обмен на информация в информационната система VAT REFUND, ползвана от НАП, съхранявана в сървър на НАП и др.