Медия без
политическа реклама

150 граждани искат по 1000 лв. обезщетение заради НАПлийкс

Ищците търсят компенсации за опасността от злоупотреба с личните им данни

17 Септ. 2019
Ако бъде даден ход на делото, шефката на НАП Галя Димитрова (в средата) ще трябва да доказва пред Административния съд, че е предприела адекватни мерки, с които да защити личните данни на данъкоплатците. 
Илияна Кирилова
Ако бъде даден ход на делото, шефката на НАП Галя Димитрова (в средата) ще трябва да доказва пред Административния съд, че е предприела адекватни мерки, с които да защити личните данни на данъкоплатците. 

150 граждани съдят Националната агенция по приходите (НАП) заради това, че личните им данни не са били опазени и са станали публично достояние. Потърпевшите от хакерската атака срещу информационните системи на приходната агенция са завели в понеделник пред Административния съд в София т.нар. субективно съединени искове за обезщетение, които ще се гледат в едно производство. 

Това съобщиха двама столични адвокати - Ивайло Юруков и Георги Гочев, които също са сред ищците. "Претенциите ни са символични - по 1000 лв. на човек", заяви адв. Юруков. "Глобата от 5.1 млн. лв., която Комисията за защита на личните данни (КЗЛД) наложи на НАП, е прехвърляне на пари от единия джоб на властта в другия и не е обезщетение за това, че личните ни данни станаха публично достояние", коментира още той.

Потърпевшите ще водят дело по закона за отговорността на държавата за вреди, причинени на граждани. Те претендират за компенсиране на неимуществени вреди от теча на чувствителна информация, а именно притеснението, че с личните им данни може да бъдат извършени измами като например изтегляне на кредити и извършване на разпоредителни сделки с имущество. "Неизвестността е също толкова плашеща, колкото извършването на реални действия", мотивира се адв. Юруков. Обезщетяването на неимуществени вреди се присъжда от съда по справедливост.

Според адвокатите е невярно твърдението на приходната агенция, че само 198 данъкоплатци са реално застрашени от злоупотреби след изтичането на личните им данни от информационните системи на НАП. Засегнати от хакването на системите на приходната агенция през юли са близо 4 милиона живи данъкоплатци. Приходната агенция обаче обяви, че само за 198 от тях имало най-висок риск от измами, тъй като са изтекли най-голям набор от лични данни.

"Аз направих проверка чрез специалното приложение на приходната агенция и тя показва че, освен трите ми имена и ЕГН, в интернет са изтекли и 5-6 мои данъчни декларации. В тях са посочени също адресите ми - домашен и служебен, телефони, номер на лична карта. Никой обаче не ми се е обадил от НАП да ме предупреди за опасност", разказа Юруков.

Адвокатите очакват до два месеца и половина да бъде насрочено първото заседание по делото. Преди това НАП ще има едномесечен срок да отговори на исковата молба на 150-те граждани.

НАП вече обяви, че ще обжалва глобата на КЗЛД, тъй като била станала жертва на престъпление, осъществено независимо и въпреки предприетите технически и организационни мерки за защита. Пред Административния съд НАП ще трябва да докаже именно, че е предприела адекватни мерки, с които да защити личните данни на данъкоплатците.

ПРОПУСКИ

Наскоро Комисията за защита на личните данни докладва пред специално създадената временна анкетна комисия по случая в парламента, че проверката им е установила редица пропуски в работата на НАП, които са улеснили хакерите. Така например в приходната агенция не е било достатъчно ясно разписано как се извършва обменът на информация между отделните потребители в системата. Тя е била дебалансирана, като тежестта е изместена в полза на електронните услуги за потребителите за сметка на защитата. Вътрешните правила били прекалено общи и нямало разработени правила за обработка на данните. Било е възможно лесно да се пробие защитата на базата данни. Нарушен е основният принцип на отчетност - няма информация кой потребител влиза в системата, какво прави в нея и с какви данни борави, обясни шефът на КЗЛД Венцислав Караджов. Той съобщи още, че НАП борави с операционна система от 2008 г., многократно ъпдейтвана, което допълнително я излага на риск. Срокът на поддръжката й в световен мащаб изтичал през януари 2020 г. "Трябвало е много по-рано да се обмисли как тази система да бъде защитена", коментира още Караджов. 

Последвайте ни и в google news бутон