НАП трябва да плати 5,1 млн. лева заради теча през 2019 г., реши Софийският районен съд

Комисията за защита на личните данни спечели делото на първа инстанция срещу Националната агенция за приходите, която обжалва наложената ѝ глоба от 5,1 млн. лева заради безпрецедентния теч на информация след хакерската атака през 2019 г. Решението на Софийския районен съд подлежи на обжалване пред втора инстанция.

КЗЛД констатира преди близо четири години, че приходната агенция е бездействала по отношение на опасността от изтичане на лични данни. НАП освен, че обжалва милионната глоба, не се съгласи и с издадените предписания, с които да подобри сигурността си. Спорът между КЗЛД и НАП стигна и до административния съд в София, който отмени изцяло 3 и частично 2 от общо 20-те задължителни мерки, които трябва да изпълни агенцията, за да не се повтори повече ситуацията от 2019 г., когато публично бяха разпространени ЕГН на над 5 млн. български граждани, припомни вестник "Сега".

В крайна сметка АССГ стига до заключение, че НАП не е спазила принципите за законосъобразност и добросъвестност, залегнали в Общия регламент за защита на данните. "И двете вещи лица по трите експертизи със сигурност твърдят, че изтичането на данни е могло да бъде избегнато, ако са били взети необходимите технически и организационни мерки", пише в решението.

Сега Софийският районният съд потвърждава вината на Националната агенция на приходите след извършена техническа експертиза. В същото време обаче наказателното дело за НАПлийкс буксува. Обвинителният акт беше върнат от съда на прокуратурата за поправки. На 15 юли 2019 г. се разбира, че от масивите на НАП са изтекли данните на общо 6 074 140 физически лица - 4 104 786 живи български и чужди граждани, и 1 989 598 починали. Малко след това бяха арестувани собственикът на фирмата за киберсигурност "ТАД Груп" Иван Тодоров и служителят му Кристиян Бойков. Те получиха обвинения за кибертероризъм. Търговският директор на дружеството Георги Янков беше привлечен към наказателна отговорност за подбудителство към хакерската атака. Янков обаче няма да се изправи пред съда. Досъдебното производство срещу него беше прекратено поради липса на доказателства.