Венцислав Караджов: 5,1 млн. лв. ще е глобата за НАП за теча на лични данни

5,1 млн. лв. ще е глобата за Националната агенция по приходите (НАП) заради теча на лични данни на 5 млн. българи. Това съобщи пред bTV председателят на Комисията за защита на личните данни (КЗЛД) Венцислав Караджов. 

След връчването на акта НАП ще има три дни за възражения. Агенцията може да обжалва, уточни Караджов. Припомняме, че общият регламент относно защитата на данните предвижда възможността заедно с корективната мярка да бъде наложена и имуществена санкция, респективно глоба. Налагането на корективна мярка под формата на имуществена санкция се извършва по реда на Закона за административните нарушения и наказания, като производството се образува със съставяне и връчване на акт за установяване на административно нарушение.

Индивидуалният размер на санкция се определя, след като се вземат предвид направени от страна на нарушителя възражения в законоустановения срок. Най-високата глоба, която може да бъде наложена, е в размер на 20 млн. евро или 4% от годишния оборот на НАП.

Според председателя на Комисията за личните данни обаче наложената санкция от 5,1 млн. лв. е достатъчна „като се отчита отговорното поведение на администратора“. Санкцията е, за да не се повтаря неглижиране. 

„Глобата няма да се отрази на държавния бюджет, ще се отрази на съдбата на тези терористи, които атакуваха системата", коментира преди седмица финансовият министър Владислав Горанов. Според него в НАП вече са направени достатъчно кадрови промени и даде за пример освободените ръководители на звената за IT сигурност в данъчната служба.

Венцислав Караджов коментира и глобата от 1 млн. лв., която Комисията наложи на банка ДСК. Глобата е заради неправомерно разкрити и достъпени от трети лица лични данни на общо 33 492 клиенти на банката в 23 270 кредитни досиета. В тези досиета се съдържа информация и на свързани с клиентите трети лица – в това число роднини, съпрузи, продавачи на имоти, наследници или гаранти. В този случай не става въпрос за хакерска атака, а за кражба на хард диск.

Банката тепърва трябва да уведоми всички засегнати клиенти, уточни Караджов.

Данните засягат имена, гражданство, ЕГН, постоянен или настоящ адрес, копия на личните карти и съдържащите се в тях биометрични данни за ръст и цвят на очите; всички лични данни, съдържащи се в данъчни документи, удостоверяващи доходи и здравноосигурителен статус на кредитополучателите и трети лица по тях, както и данни за здравословно състояние (като в някои кредитни досиета се съдържат решения на ТЕЛК за намалена работоспособност), номера на разплащателни сметки, както и регистрационни номера и дати на нотариални актове с положени подписи.

Банка ДСК приема глобата от Комисията за защита на лични данни за извършена срещу институцията недигитална кражба на данни, съобщиха от банката и увериха, че ще си сътрудничат с органите за по-нататъшно подобряване на своите мерки за защита на личните данни.