Софийски градски съд е дал ход на делото, по което бяха заведени няколко колективни иска, обединени в обща искова молба, срещу Национална агенция по приходите (НАП) заради изтичането на лични данни през 2019 г., съобщават от международна правна кантора Act Legal.
Кой може да се включи в колективния иск?
Очаква се, че съдът ще даде срок поне до март 2025 за присъединяване на лица, които са засегнати от теча на лични данни. Към колективния иск могат да се присъединят лица, чиито данни са били обработвани от НАП в периода май 2018 до 15 юли2019 г.
Това е един от малкото колективни искове в България. С него настоява в зала да бъдат привлечени бившия и настоящия директори на НАП, за да отговорят на въпроси свързани с невъзможността агенцията да защити данните на гражданите и да осигури сигурна електронна услуга, за създаването и използването на списъци по професионален или политически признак и за предприетите мерки за ограничаване на тези практики за защитата на данните на гражданите.
Течът на данни в НАП
На 15 юли 2019 г. се разбра, че от масивите на НАП са изтекли данните на общо 6 074 140 физически лица - 4 104 786 живи български и чужди граждани, и 1 989 598 починали. Малко след това бяха арестувани собственикът на фирмата за киберсигурност "Тад Груп" Иван Тодоров и служителят му Кристиян Бойков. Те получиха обвинения за кибертероризъм. Търговският директор на дружеството Георги Янков беше привлечен към наказателна отговорност за подбудителство към хакерската атака. В последствие делото срещу Янков беше прекратено.
Делото "НАПлийкс" започна в Специализираната прокуратура, но след закриването ѝ беше прехвърлено в градската. Разследването продължи четири години, преди държавното обвинение да го внесе в съда. ОЩЕ: Няма престъпление: Прекратяват разследването по "НАПлийкс"
По-късно обаче Софийски градски съд реши, че разследването "НАПлийкс" срещу собственика на "Тад Груп" Иван Тодоров трябва да бъде прекратено, защото от събраните доказателства става ясно, че той не е извършил престъплението, за което е обвинен.
Припомняме, че Комисията за защита на личните данни (КЗЛД) наложи глоба от 5 100 000 лв. на НАП, защото приходната агенция не е предприела необходимите мерки за да осигури сигурност на обработването на лични данни които обработва и не еприложила технически и организационни мерки, които да са адекватни за обема и важността на данните, с които борави. Давността на глобата обаче изтече без НАП да заплати наложената й санкция, но констатациите от решението остават, включително над 20 задължителни предписания за предприемане на мерки с цел повишаване защитата при обработка на лични данни в приложения за електронни услуги към гражданите и въвеждане на рестриктивни мерки за достъп до базите данни и други. ОЩЕ: Заради изтекла давност: НАП няма да плати 5 млн. лева глоба за теча на данни
