IMG Investor Dnes Bloombergtv Bulgaria On Air Gol Tialoto Az-jenata Puls Teenproblem Automedia Imoti.net Rabota Az-deteto Blog Start Posoka Boec Megavselena.bg

НАП обжалва глобата на Комисията за личните данни

Обсъжда се воденето на гражданско дело срещу хакерите за финансова претенция в размер, покриващ наложената санкция

10:49 | 29.08.19 г.
Автор - снимка
Създател
Автор - снимка
Редактор
<p>
	<em>Снимка: Pixabay</em></p>

Снимка: Pixabay

Актът за установяване на административно нарушение, съставен срещу НАП от Комисията за защита на личните данни (КЗЛД), е бил оспорен в законовия 3-дневен срок. Това съобщиха от приходното ведомство. Наказателното постановление, с което комисията налага санкция в размер на 5,1 млн. лв., също ще бъде обжалвано пред съда.

Главният мотив за оспорването на акта на КЗЛД е, че неоторизираният достъп, кражбата на данни и последващото им публично оповестяване са резултат от действия, представляващи престъпление по смисъла на Наказателния кодекс на Република България, осъществени независимо и въпреки предприетите от НАП технически и организационни мерки за защита. 

От НАП обмислят и предприемането на съдебни действия спрямо извършителите на хакерската атака срещу сървърите на агенцията, като е възможно както присъединяването на агенцията в наказателното производство, така и воденето на гражданско дело. Така финансовата претенция в размер, покриващ наложената на приходната агенция имуществената санкция, ще бъде насочена към извършителите на престъпното посегателство.

Справката в приложението за това какъв вид лични данни са били разкрити за български граждани, ще бъде пусната в експлоатация през следващата седмица, съобщават още от НАП. Проверката ще може да бъде извършена чрез идентификация с персонален идентификационен код (ПИК), издаден от приходната агенция, или с електронен подпис. Такава справка ще може да се направи и в офисите на НАП в страната след представяне на лична карта.

Общият регламент за защитата на данните предвижда възможността заедно с корективната мярка да бъде наложена и имуществена санкция, респективно глоба. Налагането на корективна мярка под формата на имуществена санкция се извършва по реда на Закона за административните нарушения и наказания, като производството се образува със съставяне и връчване на акт за установяване на административно нарушение. Индивидуалният размер на санкция се определя, след като се вземат предвид направени от страна на нарушителя възражения в законоустановения срок. Най-високата глоба, която може да бъде наложена, е в размер на 20 млн. евро или 4% от годишния оборот на НАП.

Според председателя на Комисията за личните данни обаче наложената санкция от 5,1 млн. лв. е достатъчна „като се отчита отговорното поведение на администратора“. Санкцията е, за да не се повтаря неглижиране. 

Припомняме, че кибер нападението обхваща данни за около 5 млн. души (от тях около 1 млн. са на починали лица). По-конкретно файлът, който бе пуснат в публичното пространство, съдържа данни за български и чужди граждани и търговски дружества, в това число три имена, ЕГН на български граждани, имена и ЕИК на търговци, данъчна и осигурителна информация по подадени годишни декларации, получени в НАП от други институции в България по международния обмен на информация в информационната система VAT REFUND, ползвана от НАП, съхранявана в сървър на НАП и др.

В края на юли от приходната агенция признаха на пресконференция, че не са подходили достатъчно бдително. „Подценихме ситуацията. Не сме били достатъчно бдителни. Извинявам се на всички български граждани, които пострадаха от кибер атаката срещу Националната агенция за приходите (НАП)“, каза изпълнителният директор на приходната агенция Галя Димитрова.
Всяка новина е актив, следете Investor.bg и в Google News Showcase.
Последна актуализация: 05:40 | 13.09.22 г.
Специални проекти виж още
Най-четени новини

Коментари

Финанси виж още