Софийският градски съд стартира делото, по което са заведени няколко колективни иска срещу Националната агенция за приходите (НАП) заради изтичането на лични данни през 2019 година.
Инцидентът с изтичането на данни от базите данни на НАП през 2019 г. засегна милиони хора както в България, така и извън страната. Собственикът на „ТАД груп“ Иван Тодоров е привлечен като обвиняем, а държавното обвинение посочи Кристиян Бойков като пряк извършител на хакерската атака.
През 2022 година Антикорупционната комисия КПКОНПИ заведе иск за отнемане на 982 000 лева от Тодоров, а с решение от септември 2024 година, Софийски градски съд прекрати делото срещу него. Като причина бе посочено, че няма събрано нито едно доказателство, което да сочи, че Иван Тодоров е участвал в престъплението.
Днес Жулиета Мандаджиева, един от процесуалните представители на колективния иск, съобщи, че след над три години спиране и прекратяване на производството, съдът е дал ход на делото.
Очаква се срокът за присъединяване на лица, които са засегнати от теча на лични данни, да бъде даден поне до март 2025 година.
“Това не е иск за защита на правото на личните данни, което е индивидуално право. Исковата молба цели да принуди държавата да предоставя качествени и сигурни електронни услуги чрез данъчната си агенция. Нещо, в което тя се провали през 2019 година - и никога не го призна и не разкри дали го е поправила”, пояснява Мандаджиева.
Към колективния иск могат да се присъединят лица, чиито данни са били обработвани от НАП в периода май 2018 до 15 юли 2019 година.
С колективния иск срещу НАП се настоява в зала да бъдат привлечени бившия и настоящия директори на НАП, за да отговорят на въпроси свързани с невъзможността агенцията да защити данните на гражданите и да осигури сигурна електронна услуга, за създаването и използването на списъци по професионален или политически признак и за предприетите мерки за ограничаване на тези практики за защитата на данните на гражданите.
Комисията за защита на личните данни (КЗЛД) наложи глоба от 5 100 000 лв. на НАП, защото приходната агенцият не е предприела необходимите мерки за да осигури сигурност на обработването на лични данни които обработва и не еприложила технически и организационни мерки, които да са адекватни за обема и важността на данните, с които борави. Давността на глобата изтече без НАП да заплати наложената й санкция, но констатациите от решението остават, включително над 20 задължителни предписания за предприемане на мерки с цел повишаване защитата при обработка на лични данни в приложения за електронни услуги към гражданите и въвеждане на рестриктивни мерки за достъп до базите данни и други. | БГНЕС
