Промени размера
Аа Аа Аа Аа Аа

Становище на съд: Медийният шум е навредил на хората, а не течът на данни от НАП

28 август 2020, 14:00 часа • 7585 прочитания

От изтеклите от НАП лични данни на милиони българи не следва, че приходната агенция не е направила нужното да ги опази, а притесненията на хората, макар и нормални, са резултат по-скоро от медийната психоза и публикуването на данните в интернет.

Това са най-общо мотивите на съдия Стефан Станчев от Административния съд София-град (АССГ), с които отхвърля иск за 1000 лева срещу НАП по едно от делата, заведени от стотиците граждани след пробива в НАП, съобщи lex.bg. Заради загубеното дело по Закона за отговорността на държавата Мила Стефанова ще трябва да плати 100 лева за юрисконсултско възнаграждение на агенцията.

Общо 160 граждани заведоха искове срещу НАП, но голяма част от тях бяха прекратени, преди февруари т.г., когато Върховният административен съд (ВАС) разпореди на първата инстанция да ги гледа.

Всички граждани, завели искове срещу НАП, поискаха обезщетения от по 1000 лева за претърпени неимуществени вреди. Седмина от тях вече осъдиха агенцията, макар и за символични обезщетения. Седемте осъдителни решения бяха на съдия Вяра Русева, която прие, че бездействието на НАП е очевидно, щом информацията е изтекла и тя не я е защитила достатъчно. "Ако системата беше ефективно и надеждно защитена, не би се стигнало до пробива ѝ, довел до разкриване личните данни на ищеца", се казваше в едно от решенията.

Съдия Станчев застъпва обаче обратното виждане и отхвърля иска на Стефанова.

НАП твърди, че е взела всички мерки при обработването на личните данни и изтъква, че вече една година не бил констатиран нито един случай на ново изтичане, като подчертава, че нямало доказателства, че хакерската атака от 2019 г. е била в резултат на нейни действия или бездействия.

Миналата година обаче Комисията за защита на личните данни (КЗЛД) състави акт на агенцията и издаде наказателно постановление за 5,1 млн. лева. НАП оспорва и акта, и наказателното постановление, за което се водят дела също в АССГ и в Софийския районен съд, а констатацията на КЗЛД от самото начало беше, че НАП не е направила нищо, за да защити данните на хората.

За да отхвърли иска на Стефанова за бездействие на НАП по защита на данните, съдът пише, че е налице противоправно деяние, за което се води отделно дело и то не е приключило, като не е доказано да е извършено и престъпление. Така съдия Станчев стига до извод, че не може само от административното дело да се направи извод за незаконно бездействие на НАП по изпълнение на задълженията по GDPR. Според него може да се предположи, че отговорна е трета страна, която е извършила хакерската атаката.

Според съда негативният резултат не означава автоматично, че НАП е имала противоправно поведение. "Възприемането на тази теза би означавало, че всеки, който е станал обект на каквото и да било посегателство, следва да понесе отговорност, че е допуснал извършването на същото, тъй като не е положил достатъчно грижи за предотвратяването му", се казва в решението на съда.

Отделно от това, съдия Станчев не приема за доказани и моралните вреди, претърпени от Стефанова заради изтеклите ѝ лични данни. Жената твърди, че е изпитала страх и притеснение от възможна злоупотреба след хакерската атака. Според АССГ изтичането на лични данни в публичното пространство е нормално да предизвика емоционален дискомфорт у всеки човек. "Настъпилите неимуществени вреди следва да не са хипотетични и евентуални, а реални", пише съдия Станчев и заключва, че по делото не са представени доказателства за реално настъпили вреди от Стефанова.

"Нормално е да се изпитва чувство за нарушена неприкосновеност на личността на ищеца, следствие от социалния дискомфорт и наложената от медии психоза, но в частност съдът не приема, че този дискомфорт е причинен от бездействието на ответника. По-скоро това се свързва с престъпно посегателство, но такова не е доказано", мотивира се още съдията. И продължава, че "в случая евентуалните вреди са причинени по-скоро не от твърдяното бездействие на НАП, а от публичното оповестяване в интернет пространството на достъпените по неправомерен начин лични данни".

Това решение не окончателно и може да се атакува пред Върховния административен съд.

Тодор Беленски
Тодор Беленски Отговорен редактор
Новините днес