Софийски градски съд даде ход на делото, по което бяха заведени няколко колективни иска, обединени в обща искова молба, срещу Национална агенция по приходите (НАП) заради изтичането на лични данни през 2019 година.
Изтичането на лични данни от масивите на НАП през 2019 г. засегна милиони лица, в и извън България. Като обвиняем по делото беше привлчен собственикът на „ТАД груп“ Иван Тодоров, за пряк извършител на хакерската атака държавното обвинение посочи Кристиян Бойков.
През 2022 година Антикорупционната комисия КПКОНПИ заведе иск за отнемане на 982 000 лева от Тодоров, а с решение от септември 2024 година, Софийски градски съд прекрати делото срещу него. Като причина бе посочено, че няма събрано нито едно доказателство, което да сочи, че Иван Тодоров е участвал в престъплението.
Днес Жулиета Мандаджиева, един от процесуалните представители на колективния иск, съобщи, че след над три години спиране и прекратяване на производството, съдът е дал ход на делото.
Очаква се срокът за присъединяване на лица, които са засегнати от теча на лични данни, да бъде даден поне до март 2025 година.
“Това не е иск за защита на правото на личните данни, което е индивидуално право. Исковата молба цели да принуди държавата да предоставя качествени и сигурни електронни услуги чрез данъчната си агенция. Нещо, в което тя се провали през 2019 година - и никога не го призна и не разкри дали го е поправила”, пояснява Мандаджиева.
Към колективния иск могат да се присъединят лица, чиито данни са били обработвани от НАП в периода май 2018 до 15 юли 2019 година.
С колективния иск срещу НАП се настоява в зала да бъдат привлечени бившия и настоящия директори на НАП, за да отговорят на въпроси свързани с невъзможността агенцията да защити данните на гражданите и да осигури сигурна електронна услуга, за създаването и използването на списъци по професионален или политически признак и за предприетите мерки за ограничаване на тези практики за защитата на данните на гражданите.
Комисията за защита на личните данни (КЗЛД) наложи глоба от 5 100 000 лв. на НАП, защото приходната агенцият не е предприела необходимите мерки за да осигури сигурност на обработването на лични данни които обработва и не еприложила технически и организационни мерки, които да са адекватни за обема и важността на данните, с които борави. Давността на глобата изтече без НАП да заплати наложената й санкция, но констатациите от решението остават, включително над 20 задължителни предписания за предприемане на мерки с цел повишаване защитата при обработка на лични данни в приложения за електронни услуги към гражданите и въвеждане на рестриктивни мерки за достъп до базите данни и други. | БГНЕС