НАП оспорва глобата на Комисията за личните данни

Обсъжда се воденето на гражданско дело срещу хакерите за финансова претенция в размер, покриващ наложената санкция

Актът за установяване на административно нарушение, съставен срещу НАП от Комисията за защита на личните данни, е бил оспорен в законовия 3-дневен срок, съобщиха от приходното ведомство. Наказателното постановление, с което комисията налага санкция в размер на 5,1 млн. лв., също ще бъде обжалвано пред съда. Главният мотив за оспорването на акта на КЗЛД е, че неоторизираният достъп, кражбата на данни и последващото им публично оповестяване са резултат от действия, представляващи престъпление по смисъла на Наказателния кодекс на Република България, осъществени независимо и въпреки предприетите от НАП технически и организационни мерки за защита. От НАП обмислят и предприемането на съдебни действия спрямо извършителите на хакерската атака срещу сървърите на агенцията, като е възможно както присъединяването на агенцията в наказателното производство, така и воденето на гражданско дело. Така финансовата претенция в размер, покриващ наложената на приходната агенция имуществената санкция, ще бъде насочена към извършителите на престъпното посегателство. Справката в приложението за това какъв вид лични данни са били разкрити за български граждани, ще бъде пусната през следващата седмица, съобщават още от НАП. Проверката ще може да бъде извършена чрез идентификация с персонален идентификационен код (ПИК), издаден от приходната агенция, или с електронен подпис. Такава справка ще може да се направи и в офисите на НАП в страната след представяне на лична карта. Общият регламент за защитата на данните предвижда възможността заедно с корективната мярка да бъде наложена и имуществена санкция, респективно глоба. Налагането на корективна мярка под формата на имуществена санкция се извършва по реда на Закона за административните нарушения и наказания, като производството се образува със съставяне и връчване на акт за установяване на административно нарушение. Индивидуалният размер на санкция се определя, след като се вземат предвид направени от страна на нарушителя възражения в законоустановения срок. Най-високата глоба, която може да бъде наложена, е в размер на 20 млн. евро или 4% от годишния оборот на НАП. Според председателя на Комисията за личните данни обаче наложената санкция от 5,1 млн. лв. е достатъчна „като се отчита отговорното поведение на администратора“. Санкцията е, за да не се повтаря подценяване на проблема. В края на юли от приходната агенция признаха на пресконференция, че не са подходили достатъчно бдително, припомни . „Подценихме ситуацията. Не сме били достатъчно бдителни. Извинявам се на всички български граждани, които пострадаха от кибер атаката срещу Националната агенция за приходите (НАП)“, каза изпълнителният директор на приходната агенция Галя Димитрова.