Невероятните 100 лв. обезщетение за 7 души с изтекли данни от НАП

0
1617

Националната агенция за приходите (НАП) трябва да плати по 100 лева на седмина от пострадалите от безпрецедентния теч на данни от агенцията след хакерската атака от миналата година, засегнала над 6 млн. души, пише правният сайт lex.bg.

Това става ясно от първите осъдителни решения по делата, които пострадали заведоха в Административния съд София-град (АССГ). Обезщетения до момента трябва да получат Добринка Костадинова, Валентин Гурев, Дафинка Райчева, Йоана Григорова, Борислав Арнаудов, Ивайло Цветанов и Мелани Шимои.

Общо 160 граждани заведоха искове срещу НАП по Закона за отговорността на държавата и общините за вреди (ЗОДОВ), но голяма част от тях бяха прекратени преди февруари т.г., когато ВАС разпореди на първата инстанция да ги гледа. Спорът възникна от това, че според Закона за защита на личните данни (ЗЗЛД) човек може да обжалва действия и актове на администратора на лични данни, а евентуалното обезщетение е за вреди от неправомерното им обработване. В случая обаче хората искат само обезщетения и то заради бездействия на НАП.

ВАС реши, че Общият регламент за защита на данните се прилага директно, а той дава на всеки право на ефективна съдебна защита, когато са били нарушени правата, гарантирани от него. Така беше разчистен и пътят за успешното приключване на делата срещу приходната агенция.

Всички граждани, завели искове срещу НАП, поискаха обезщетения от по 1000 лева за претърпени неимуществени вреди. Именно размерът на претендираното обезщетение обаче води до момента до символично реално обезщетяване.

От седемте решения на АССГ, всичките на съдия Вяра Русева, става ясно, че тя присъжда на гражданите по 200 лева, защото намира, че това е справедливото обезщетение. НАП е осъдена да плати 100 лева и на защитниците на гражданите, но те пък (чл. 10, ал. 4 от ЗОДОВ) трябва да платят по 100 лева на НАП за адвокатски възнаграждения, съразмерно с отхвърлената част на исковете им. Така реално ще получат по 100 лева.

Решенията обаче не са окончателни и подлежат на обжалване пред ВАС. Адвокат Ивайло Юруков, който представлява пострадалите, обясни, че до момента само един от пострадалите е обжалвал, защото не е съгласен с прекомерно занижения размер на присъденото му обезщетение.

„Останалите се отказаха от обжалване, защото разноските по делото биха надхвърлили размера на обезщетението. Очаква се от НАП да не са съгласни с тези обезщетения и да обжалват решенията, доколкото провежданата от тях до момента линия на защита по делата се характеризира с пълно отричане на правата на гражданите да получат обезщетение за тяхното бездействие за въвеждане на ефективни мерки за защита на личните им данни“, обясни защитникът.

От решението на съдия Русева обаче е видно, че според нея няма никакъв спор, че в случая е налице противоправно бездействие от страна на НАП да защити информационната си система. Агенцията пък твърди, че е станала жертва на престъпление и не носи вина, защото е взела всички мерки да защити системата си. Именно заради този спор бяха назначени две експертизи по делата, които пък НАП води в АССГ и Софийския районен съд. Те са срещу акта за административно нарушение и последвалото го наказателно постановление, с което Комисията за защита на личните данни наложи на НАП глоба от 5 млн. лева. По тях ще се изяснява дали агенцията е виновна за теча на данни.

Според съдия Русева бездействието на НАП е очевидно, щом информацията е изтекла и тя не я е защитила достатъчно.

„Ако системата беше ефективно и надеждно защитена, не би се стигнало до пробива ѝ, довел до разкриване личните данни на ищеца. Немислимо е в процесният случай изпълнение на конкретната задача по прилагане подходящи технически и организационни мерки без изпълнение задачата по предотвратяване на престъплението, защото връзката между двете задачи е пряка и логична – бъде ли изпълнено по изискуемия се ефективен начин задължението по предотвратяване изтичането на лични данни, то не би следвало да е възможно злоумишлено деяние, престъпно посегателство по смисъла на Наказателния кодекс и обратно – щом като е налице деяние по смисъла на НК, това означава, че задачата по предотвратяване на престъплението и предотвратяване неправомерно достъпена база данни, не е била изпълнена“, се казва в решението на АССГ, с което обезщетение от 200 лева е присъдено на Добринка Костадинова.

В него съдия Русева казва още, че НАП е трябвало да анализира дали предприетите от нея мерки са ефективни.

„Обстоятелството, че е извършена хакерска атака, пробита е информационната система на НАП е неоспоримо доказателство, че не са предприети подходящи технически и организационни мерки за защита обработване личните данни на ищеца, което е достатъчно да бъде направен извод за противоправност бездействието на НАП“, пише в заключение съдът.