150 човека съдят НАП заради изтеклите данни

150 човека съдят НАП заради изтеклите данни
Източник: iStock/Guliver

150 граждани съдят Националната агенция по приходите (НАП) заради това, че личните им данни не са били опазени и са станали публично достояние. Потърпевшите от хакерската атака срещу информационните системи на приходната агенция са завели в понеделник пред Административния съд в София т. нар. субективно съединени искове за обезщетение, които ще се гледат в едно производство, съобщи в. "Сега".

Това съобщиха двама столични адвокати - Ивайло Юруков и Георги Гочев, които също са сред ищците. "Претенциите ни са символични - по 1000 лв. на човек", заяви адв. Юруков. "Глобата от 5.1 млн. лв., която Комисията за защита на личните данни (КЗЛД) наложи на НАП, е прехвърляне на пари от единия джоб на властта в другия и не е обезщетение за това, че личните ни данни станаха публично достояние", коментира още той.

Потърпевшите ще водят дело по закона за отговорността на държавата за вреди, причинени на граждани. Те претендират за компенсиране на неимуществени вреди от теча на чувствителна информация, а именно притеснението, че с личните им данни може да бъдат извършени измами като например изтегляне на кредити и извършване на разпоредителни сделки с имущество.

"Неизвестността е също толкова плашеща, колкото извършването на реални действия", мотивира се адв. Юруков. Обезщетяването на неимуществени вреди се присъжда от съда по справедливост.

Според адвокатите е невярно твърдението на приходната агенция, че само 198 данъкоплатци са реално застрашени от злоупотреби след изтичането на личните им данни от информационните системи на НАП. Засегнати от хакването на системите на приходната агенция през юли са близо 4 милиона живи данъкоплатци. Приходната агенция обаче обяви, че само за 198 от тях имало най-висок риск от измами, тъй като са изтекли най-голям набор от лични данни.

"Аз направих проверка чрез специалното приложение на приходната агенция и тя показва че, освен трите ми имена и ЕГН, в интернет са изтекли и 5-6 мои данъчни декларации. В тях са посочени също адресите ми - домашен и служебен, телефони, номер на лична карта. Никой обаче не ми се е обадил от НАП да ме предупреди за опасност", разказа Юруков.

Адвокатите очакват до два месеца и половина да бъде насрочено първото заседание по делото. Преди това НАП ще има едномесечен срок да отговори на исковата молба на 150-те граждани.

НАП вече обяви, че ще обжалва глобата на КЗЛД, тъй като била станала жертва на престъпление, осъществено независимо и въпреки предприетите технически и организационни мерки за защита. Пред Административния съд НАП ще трябва да докаже именно, че е предприела адекватни мерки, с които да защити личните данни на данъкоплатците.

Наскоро Комисията за защита на личните данни докладва пред специално създадената временна анкетна комисия по случая в парламента, че проверката им е установила редица пропуски в работата на НАП, които са улеснили хакерите. Така например в приходната агенция не е било достатъчно ясно разписано как се извършва обменът на информация между отделните потребители в системата. Тя е била дебалансирана, като тежестта е изместена в полза на електронните услуги за потребителите за сметка на защитата. Вътрешните правила били прекалено общи и нямало разработени правила за обработка на данните.

Било е възможно лесно да се пробие защитата на базата данни. Нарушен е основният принцип на отчетност - няма информация кой потребител влиза в системата, какво прави в нея и с какви данни борави, обясни шефът на КЗЛД Венцислав Караджов. Той съобщи още, че НАП борави с операционна система от 2008 г., многократно ъпдейтвана, което допълнително я излага на риск.

Срокът на поддръжката ѝ в световен мащаб изтичал през януари 2020 г. "Трябвало е много по-рано да се обмисли как тази система да бъде защитена", коментира още Караджов.

Редактор:

Expert.bg

Общо коментари / 0

Напишете коментар
Съгласявам се с общите условия за ползване на сайта
* Всички полета са задължителни. Коментарите подлежат на коментар.