Адвокати съдят НАП заради теча на данни

Неформална група от адвокати и специалисти по лични данни и киберсигурност са завели няколко колективни иска срещу Националната агенция по приходите

(НАП) - 13 иска, обединени в една искова молба. Поводът е течът на лични данни от 2019 г., но ищците не искат финансово обезщетение, а НАП да поеме отговорност за неспособността си да предостави електронни услуги и да опази личните данни, с които борави.

Адвокатите Димитър Калдамуков и Жулиета Мандажиева виждат в пробива в сигурността на НАП еманация на липсата на държава, на това, че НАП не може да предостави дори елементарната дигитална услуга, тъй като не може да опази данните ни.

Оказва се, че НАП не е предприела мерки да проведе дейностите и политиките съгласно Регламента за защита на личните данни (по-известен като GDPR) за разлика от други бизнеси.

Според адвокатите, след като преди две години пробивът на лични данни е бил обявен, НАП не е направила почти нищо съгласно изискванията на GDPR. Засегнатите субекти бяха над 6 млн., НАП е уведомила едва 189 лица. Реално огромният брой хора дори не знаят, че данните им са изтекли.

Те смятат, че проблемът не е бил единствено в НАП - масово българските институции са пренебрегнали и омаловажили случващото се пред 2019 г. НАП все още обжалва глобата от КЗЛД - делото дори не е тръгнало по същество, а тогавашният министър на финансите и изпълнителният директор на НАП са неглижирали проблема. "Никой от ръководството на НАП не понесе отговорност, освен двама служители, които бяха уволнени. Накрая на годината НАП дори раздаде бонуси за добре свършена работа", допълват позицията си.

Адвокатите уточняват, че в международен план обаче пробивът е довел до това, че редица държави са отказали да обменят двустранна информация с НАП, а Глобалният форум за прозрачност и обмен на информация за данъчни цели временно е спрял обмена си с НАП. Към настоящия момент няма категорична информация, че този обмен е бил подновен. По този начин България е понесла и изключително тежък репутационен удар.

Пробивът е показал - меко казано интересни обработки, които НАП е правила - папката Qne Qnev. "В светлината на последния филм на Антикорупционен фонд - Списък за бърз контрол - на дневен ред до ден днешен стои въпроса дали НАП не е извършвала обработки, като е съставяла специални списъци на интересни лица за някого - съдии, частни съдебни изпълнители, футболисти и т.н., които впоследствие са били използвани за цели, които са извън закона", уточняват още.

Исканията на адвокатите са на няколко нива:

- Да бъде признато по съдебен ред твърдението, че НАП е нарушила редица норми на европейското право - сред които GDPR, но и Европейската конвенция за правата на човека.

- Да бъде признато, че НАП е нарушила и редица норми на вътрешното ни право.

НАП да бъде осъдена да:

- уведоми съгласно GDPR абсолютно всички засегнати от теча лица - над 6 млн. български граждани.

- да приложи мерките за защита по подразбиране и на ниво организация, които GDPR и вътрешното законодателство изискват.

- възстанови обмена си с глобалния данъчен форум.

- обясни или да спре обработката на списъци от типа Qne Qnev.

- възложи вътрешен одит на трето лице, което да каже дали НАП е адекватна от гледна точка на обема и чувствителността на данни, които обработва и одитът да бъде публично достояние.

- прави регулярни обучения на персонала си.

- потърси имуществена отговорност на пряко отговорните за пробива лица.

"Искът е заведен в края на миналата седмица и се чака обратна връзка от съда. След което вероятно ще има питания относно уточняване на исканията, тяхната конкретика, както и за предоставяне на друга информация. Ако делото тръгне, съдът ще даде разрешение то да бъде обявено публично, така че още хора да се включат", допълват адвокатите.

Припомняме, името на тогавашния директор на НАП Галя Димитрова се свърза с големия скандал за теча на данни на над 5 милиона български граждани при хакерска атака срещу базите данни на НАП през 2019 г.

В този момент обаче шефката на НАП Галя Димитрова след "продължителен размисъл" реши да не прекратява годишния си отпуск, а по-късно финансовият министър Владислав Горанов защити поведението й.

Според финансовия министър Владислав Горанов изтеклата информация не представлявала класифицирани данни, въпреки че вътрешният министър Младен Маринов призна, че при хакерската атака е засегната националната сигурност на страната.

 

Добавете коментар


Защитен код
Обнови