НАП отново бе осъдена да плати обезщетение за теча на лични данни

Въpxoвният aдминиcтpaтивeн cъд (BAC) ocъди Haциoнaлнaтa aгeнция пo пpиxoдитe (HAΠ) дa плaти 500 лв. oбeзщeтeниe нa млада жена, завела иск в съда. Решението от 10 май е окончателно. Данъчните ще трябва да платят и 150 лв. за съдебни разноски по делото. Искът е бил за 1000 лв.

През следващите седмици се очаква върховните магистрати да преценят дали са нанесени вреди от теча на данни на още близо 100 души.

Миналата година седем души успяха да осъдят НАП и получиха обезщетение от по 200 лв., вместо исканите 1000 лв.
ВАС потвърждава становището от първата инстанция, че техническата уязвимост на информационната система е довела до нерегламентирано разкриване и разпространение личните данни на ищеца, а тя е вследствие от неприлагането на подходящи мерки за защита. Ако системата беше ефективно и надеждно защитена, не би се стигнало до пробива й, довел до разкриване личните данни на ищците, посочват от съда. 

Припомняме, че след хакерската атака срещу Националната агенция за приходите от юли 2019 г. данните на близо пет милиона граждани станаха публично достояние. Това провокира 160 от тях да заведат иск срещу приходната агенция.

Кибернападението обхваща данни за около 5 млн. души (от тях около 1 млн. са на починали лица). По-конкретно файлът, който бе пуснат в публичното пространство, съдържаше данни за български и чужди граждани и търговски дружества, в това число три имена, ЕГН на български граждани, имена и ЕИК на търговци, данъчна и осигурителна информация по подадени годишни декларации, получени в НАП от други институции в България по международния обмен на информация в информационната система VAT REFUND, ползвана от НАП и съхранявана в сървър на агенцията и др.
Комисията за защита на личните данни глоби приходната администрация с 5,1 млн. лв.,а  прокуратурата все още не е приключила разследването.

Има трима обвиняеми по случая с кибератаката – Иван Тодоров, собственик на „Тад Груп“, компютърният специалист Кристиян Бойков и търговският директор на фирмата Георги Янков. Тодоров бе в ареста до февруари 2020 г., когато бе пуснат под гаранция от 100 хил. лв.