Проверката на Комисията за защита на личните данни (КЗЛД) по случая с изтеклите данни на над 5 млн. българи от базите на Националната агенция за приходите (НАП) е приключила и данъчните ще бъдат глобени с милиони. Максималната санкция за подобно нарушение е 20 млн. лв., обясни председателят на КЗЛД Венцислав Караджов пред "Дневник".

Той обаче не пожела да уточни сумата, с която ще бъде глобена приходната агенция, тъй като актът за установяване на административно нарушение ще бъде връчен официално утре. Тогава започва да тече и 3-дневен срок, в който санкцията може да бъде обжалвана по съдебен ред.

"Акт ще има. За определяне на санкцията трябва да бъдат отчетени много фактори – и броя на засегнатите лица, и какво е направила агенцията преди, по време и след незаконосъобразния достъп до техните бази данни – т.нар. хакерска атака. Всичко това трябва да бъде описано и отразено", обясни Караджов.

При проверката КЗЛД е извършила цялостна ревизия на НАП като администратор на лични данни и това също ще бъде отразено в самия акт. "Комисията ще отправи и задължителни предписания, ще има и срокове. Има неща, които сме констатирали, и НАП ще трябва да предприеме действия във връзка с тези предписания", подчерта Караджов.

Заради разпространените лични данни в комисията са получили и частни жалби от граждани, които са засегнати от теча. "Постъпили са жалби за изтекли ЕГН, но тези жалби ще бъдат присъединени към производството и комисията ще се произнесе за всички физически лица, чиито данни са изтекли, заедно с произнасянето за НАП", каза Караджов.

Той съобщи, че няма информация за това дали вече има случаи на злоупотреби с личните данни на граждани.

"Сумата от глобата на НАП не може да бъде използвана за нищо от нас. Имаше възражения от неправителствени организации, че комисията може да налага високи санкции, за да си попълва бюджета. Комисията не може да използва сумите от глоби, които постъпват в нейния бюджет, освен за посочените в закона за публичните финанси цели. Нито една от тях не е приложима и тези глоби отиват директно в централния бюджет", посочи Караджов.

"На заседание от 20 август КЗЛД разгледа резултатите от проверката, направена в НАП по повод на нарушението на сигурността на личните данни, засегнало над 5 милиона български граждани. С оглед констатациите, които е направил проверяващият екип на КЗЛД, комисията взе решение за налагане на корективна мярка спрямо администратора на лични данни за съобразяване на операциите по обработване на лични данни с разпоредбите на Общия регламент относно защитата на данните. Нужно е да се посочи, че тази корективна мярка се налага с мотивиран индивидуален административен акт на надзорния орган, който подлежи на съдебен контрол", съобщиха официално от КЗЛД.

"Общият регламент относно защитата на данните предвижда възможността заедно с корективната мярка да бъде наложена и имуществена санкция, респективно глоба. Налагането на корективна мярка под формата на "имуществена санкция" се извършва по реда на Закона за административните нарушения и наказания, като производството се образува със съставяне и връчване на акт за установяване на административно нарушение", пише още в съобщението.

"Индивидуалният размер на санкция се определя, след като се вземат предвид направени от страна на нарушителя възражения в законоустановения срок. Съставяне и връчване на акта за установяване на нарушението, извършено от НАП, ще бъде направено до края на настоящата седмица. Доколкото сроковете в административно-наказателното производство са законовоопределени, очаква се конкретното административно-наказателно производство срещу НАП да приключи до 29 август 2019 г.", посочват от КЗЛД.

Проверката на комисията по случая започна на 22 юли, а в последния ден от миналия месец изпълнителният директор на Националната агенция за приходите Галя Димитрова е поискала и приела оставките на ръководителите на звената за информационните системи и за информационна сигурност на приходната администрация.

Националната агенция по приходите обяви телефонни номера, на които може да се получи информация за изтекли лични данни след хакерската атака, които са насочени предимно към българите в чужбина. Беше разработено и приложение за проверка, което дава възможност за справка със SMS.

При изтекли лични данни на над 4 млн. живи българи от НАП все още твърдят, че едва за 189 има излязла опасно много информация. От приходната агенция смятат, че не е нужно гражданите да вземат специални мерки - смяна на лична карта, пароли на електронни пощи и други.

От НАП качиха на сайта си и отговори на някои от най-сериозните притеснения на хората от възможни измами. Експерти обаче все пък съветват да се предприемат известни мерки.

Със заповед на премиера Бойко Борисов вицепремиерът по икономическата и демографската политика Марияна Николова е определена за председател на Съвета по киберсигурността, съобщи вчера правителствената пресслужба.

По-рано днес Николова каза, че ще направи предложение за промяна на Наказателния кодекс, с която да бъдат увеличени наказанията за компютърни престъпления.

Обвинения за неправомерното изтичане на данни от НАП имат трима служители от "Тад груп". Собственикът на фирмата Иван Тодоров бе обвинен за подбудител заедно с търговския директор Георги Янков, а за извършител обвинение има Кристиян Бойков.

Дневник