Първите искове за обезщетение вследствие на безпрецедентното разкриване на лични данни от Националната агенция за приходите заради хакерската атака през юли вече са заведени. Административният съд в Добрич е образувал дело след предявена жалба от гражданин в Каварна, който претендира за понесени 1000 лв. неимуществени вреди, съобщиха от съдебната институция. Първото заседание по процеса е на 25 ноември.
Общият регламент за защита на личните данни (GDPR) дава възможност на всеки, който смята, че правата му са нарушени от администратор на лични данни, каквато е НАП, да претендира за обезщетение в съда. В случая с хакерската атака, която идва отвън, приходната агенция не е освободена от отговорност, тъй като според европейското законодателство администраторите на лични данни трябва да прилагат подходящи технически и организационни мерки за защита.
След теча на лични данни адв. Николай Хаджигенов призова колкото се може повече хора да заведат дела срещу НАП. Той изрази готовност да представлява всеки един от тях, като уточни, че ще се претендират само неимуществените вреди, доколкото в един толкова масов иск имуществените вреди ще трябва да бъдат доказвани индивидуално. Към настоящия момент над 20 души са изразили готовност да участват в такъв множествен иск, съобщи пред "Сега" адв. Хаджигенов. Той добави, че предстои със сигурност завеждане на дело, като отделните искове ще бъдат обединени в едно производство. Исканото обезщетение ще бъде 1000 лв. Той каза, че и други адвокатски кантори в Пловдив и в София подготвят дело срещу НАП, в което са обединени хора, засегнати от теча на лични данни.
Освен че най-вероятно приходната агенция ще трябва да плаща заради искови молби, тя беше глобена от Комисията за защита на личните данни с 5.1 млн. лв. В последните дни на август КЗЛД връчи на НАП акт за установяване на административно нарушение, последван от наказателно постановление, с което се налага санкцията. Причината е допуснатият пробив в информационните й масиви, който засегна на практика всеки данъкоплатец у нас. Агенцията по приходите обаче изрази несъгласие да плаща заради атака отвън и обжалва наложената глоба. Делото ще се гледа в Софийския районен съд и предстои да бъде насрочено в края на годината.
Финансовият министър Владислав Горанов беше категоричен, че не НАП ще плаща заради теча на лични данни, а тези, които са го причинили. Затова се зарече, че агенцията ще претендира наложената глоба да бъде платена от обвинените за хакерската атака. "Това няма да се отрази на бюджета, ще се отрази на съдбата на тези терористи, които атакуваха системата !", заяви Горанов пред журналисти. Към настоящия момент обаче делото срещу киберспециалиста Кристиян Бойков и двамата му шефове Иван Тодоров, собственик на фирмата "Тад груп", и Георги Янков - търговския директор, буксува. Въпреки че специализираната прокуратура приравни кибератаката срещу НАП с тероризъм, все още няма внесено обвинение в съда. Вместо това от прокуратурата разпространиха в медиите част от доказателствения материал, а Тодоров стои в ареста вече няколко месеца.
За разлика от исковете за неимуществени вреди глобата от КЛЗД ще представлява на практика прехвърляне на държавни пари от единия в другия джоб. Владислав Горанов е на мнение, че НАП има достатъчно средства в бюджета си, за да плати санкцията, без да се налага дофинансиране, нито пък орязване на бонуси и заплати. Председателят на комисията за личните данни Венцислав Караджов пък каза, че КЗЛД не може да използва сумите от глоби, които постъпват в нейния бюджет, освен за посочените в закона за публичните финанси цели. "Нито една от тях не е приложима и тези глоби отиват директно в централния бюджет", обясни той пред "Дневник".