НАП е глобена с 5.1 млн. лв. заради теча на лични данни

Комисията за защита на личните данни (КЗЛД) глоби в четвъртък Националната агенция за приходите (НАП) с 5.1 млн. лв. заради изтичането на личните данни на около 6 милиона българи, става ясно от съобщение на комисията.

По закон санкцията можеше да достигне до 20 млн. лв., но КЗЛД счета, че то е достатъчно. "Тази глоба обаче е достатъчна, като се отчита отговорното поведение на администратора. Санкцията е, за да не се повтаря това поведение", обясни Венцислав Караджов пред бТВ.

Едномесечната проверка е показала, че НАП не е приложила "подходящи технически и организационни мерки".

Незаконно разкрити и разпространени са различни категории лични данни: имена, ЕГН и адреси на български граждани, телефони, електронни адреси и друга информация за контакт, данни от годишни данъчни декларации на физически лица, данни от справките за изплатени доходи на физически лица, данни от осигурителни декларации, данни за здравноосигурителни вноски, данни за издадени актове за административни нарушения, данни за извършени плащания на данъци и осигурителни задължения през "Български пощи", както и данни за поискан и възстановен ДДС, платен в чужбина.

Неправомерно са изтекли данни на 6 074 140 физически лица - 4 104 786 живи български и чужди граждани, и 1 959 598 починали физически лица.

От приходната агенция коментираха, че административният акт вече е оспорен в законовия 3-дневен срок, а наказателното постановление за глобата от 5.1 млн. лв. от днес ще бъде обжалвано пред съда.

Данъчните ще обжалват с мотива, че "неоторизираният достъп, кражбата на данни и последващото им публично оповестяване са резултат от действия, представляващи престъпление по смисъла на Наказателния кодекс на РБ, осъществени независимо и въпреки предприетите от НАП технически и организационни мерки за защита".

От НАП обмислят и предприемането на съдебни действия спрямо извършителите на хакерската атака срещу сървърите на агенцията, като е възможно както присъединяването на агенцията в наказателното производство, така и воденето на гражданско дело. Така финансовата претенция в размер, покриващ наложената на приходната агенция имуществената санкция, ще бъде насочена към извършителите на престъпното посегателство.

Комисията за личните данни изрично уточни, че изтичането на данните "не означава автоматично, че с тях е извършена злоупотреба". От обясненията на ведомството става ясно, че няма смисъл гражданите да продължат да подават жалби до него, защото никой не може да бъде наказван за едно и също нещо два пъти. Това не пречи хората да водят дела пред съда, за което не им е нужен документ от КЗЛД.

Междувременно, от НАП увериха, че справката в приложението за това какъв вид лични данни са били разкрити за български граждани ще бъде пусната в експлоатация през следващата седмица. Проверката ще може да бъде извършена с персонален идентификационен код (ПИК) или с електронен подпис. Такава справка ще може да се направи и в офисите на НАП в страната след представяне на лична карта.

Шефът на КЗЛД Венцислав Караджов коментира пред бТВ и глобата от 1 млн. лева, която КЗЛД наложи на Банка ДСК. Санкцията е заради неправомерно разкрити и достъпни от трети лица лични данни на 33 492 клиенти на банката в 23 270 кредитни досиета. В досиетата се съдържа информация и на свързани с клиентите трети лица - в това число роднини, съпрузи, продавачи на имоти, наследници или гаранти.

"В този случай не става въпрос за хакерска атака, а за кражба на хард диск. Банката тепърва трябва да уведоми всички засегнати клиенти", каза Караджов.

Към момента ДСК не е направила това, а единствено е пуснала прессъобщение до медиите на 23 юни.