Седем лица ще получат обезщетение от по 200 лв. от Националната агенция за приходите (НАП) заради изтичане на лични данни. Информацията съобщи адвокат Ивайло Юруков, който е един от защитниците на гражданите, които заведоха иска. Той се позовава на решението на Административен съд - София-Град от 9 юни 2020 г. В становището си до медиите юристът посочва, че това са първите решения от поредица от 160 заведени дела срещу данъчните. Решенията подлежат на обжалване пред Върховния административен съд.
До този момент, желание да обжалва решението е изразил само един от ищците, който не е съгласен с прекомерно ниския размер на обезщетението. “Останалите се отказаха от обжалване, защото разноските по делото биха надхвърлили размер на обезщетението и по този начин са принудени да не обжалват. Те вече дължат по 100 лв. разноски на НАП за делото пред първата инстанция. Това означава, че обезщетенията им реално ще бъдат редуцирани до 100 лева“, отбелязва Юруков.
Според решението съдът приема, че претендираната от ищеца сума от 1000 лв. е прекомерно завишена. „Обезщетението трябва е съразмерно с вредите и да отговаря както на конкретните данни по делото, така и на обществените представи за справедливост“, мотивират се съдиите.
Съдът осъжда НАП да заплати разноските по производството, както и да заплати на ищеца внесената държавна такса. Съдът осъжда ответника да заплати на ищеца и възнаграждение за един адвокат или юрисконсулт, ако е имал такъв, съразмерно с уважената част от иска. В случая разноските възлизат на 10 лв., представляващи други такси, които с оглед посочената разпоредба се дължат на ищеца в пълен размер дори и при частично уважаване на исковата претенция. Според решението НАП трябва да заплати и сумата от 100 лв. адвокатско възнаграждение на ищеца. Очаква се от НАП да не са съгласни с тези обезщетения и да обжалват решенията.
В решението на Софийския административен съд се посочва, че именно техническата уязвимост на информационната система е довела до нерегламентирано разкриване и разпространение личните данни на ищеца, а тя е вследствие от неприлагането на подходящи мерки за защита. Ако системата беше ефективно и надеждно защитена, не би се стигнало до пробива й, довел до разкриване личните данни на ищеца, пише в документа.
Решението на Софийския административен съд подлежи на касационно обжалване в 14-дневен срок от деня на съобщаването му чрез настоящия съд пред Върховен административен съд.
Припомняме,че след хакерската атака срещу Националната агенция за приходите от юли минлата година данните на близо пет милиона граждани станаха публично достояние. Това провокира 160 от тях да заведат иск срещу приходната агенция. Кибернападението обхваща данни за около 5 млн. души (от тях около 1 млн. са на починали лица). По-конкретно файлът, който бе пуснат в публичното пространство, съдържаше данни за български и чужди граждани и търговски дружества, в това число три имена, ЕГН на български граждани, имена и ЕИК на търговци, данъчна и осигурителна информация по подадени годишни декларации, получени в НАП от други институции в България по международния обмен на информация в информационната система VAT REFUND, ползвана от НАП и съхранявана в сървър на агенцията и др.
Комисията за защита на личните данни глоби приходната администрация с 5,1 млн. лв. Има трима обвиняеми по случая с кибер атаката – Иван Тодоров, собственик на „Тад Груп“, компютърният специалист Кристиян Бойков и търговският директор на фирмата Георги Янков. В края на август миналата година стана ясно, че фирмата майка от Калифорния „Тад Груп“ (TAD Group) е подготвила искове във вашингтонския търговски арбитраж срещу България по конвенцията за защита на чуждестранните инвеститори, тъй като целият бранд е пострадал от скандала с изтичането на данни от Националната агенция по приходите.
Въпреки че шефът на НАП Галя Димитрова така и не прекрати отпуската си по време на скандала , от агенцията бяха уволнени като наказание двама служители от IT отдела.