Акт за НАП - добре, но кои длъжностни лица ще понесат отговорност

Галя Димитрова, шеф на НАП. Няма информация относно: предприетите мерки за сигурността на личните данни, извършен ли е анализ на риска и пр.

© Надежда Чипева, Капитал

Галя Димитрова, шеф на НАП. Няма информация относно: предприетите мерки за сигурността на личните данни, извършен ли е анализ на риска и пр.



Ясен Крайчев е адвокат и председател на сдружение "Правна сигурност на потребителите и личните им данни". Заглавието е на редакцията.


Излезе информация, че проверката на случая с теча на данни от Националната агенция за приходите (НАП) от страна на Комисията за защита на личните данни (КЗЛД) е приключила. Предстои връчване на акт за установяване на административно нарушение (АУАН). С него все още не се налага санкция, а нарушителят се уведомява, че е установено извършено административно нарушение и му се дава 3-дневен срок да подаде възражение. След изтичане на този срок административно-наказващият орган (АНО) преценява дали да бъде санкциониран нарушителят и каква санкция от законово предвидените за даденото нарушение да бъде наложена, което става чрез наказателно постановление (НП). След връчването му санкционираното лице има право да обжалва в 7-дневен срок. Съдебното производство е двуинстанционно, първа инстанция - Районен съд, втора инстанция - Административен съд.


Кои са най-интересните въпроси от правна гледна точка, а също и за голяма част от обществото?




На първо място, всички говорят за санкцията, както и за това, че в крайна сметка тя също излиза от джоба на данъкоплатеца. Това за мен не е толкова голям проблем, доколкото санкцията в случая се налага на администратор на данни, който е структура на бюджетна издръжка и няма откъде другаде всъщност да дойдат средствата. В случая обаче, за да бъде удовлетворен поне частично обществения интерес, е важно да стане ясно кои длъжностни лица на НАП ще понесат персонална отговорност и каква ще бъде тя.


Доста неща по казуса се тиражират в медиите, но така и представител на НАП не дава изявление относно: предприетите мерки за сигурността на личните данни; извършен ли е анализ на риска и какво е показал той; какви мерки са предприети, в случай че анализът е показал висока степен на риск за личните данни на гражданите; какви действия конкретно са били предприети след хакерската атака и пр.


Темата със санкцията за приходната агенция е чувствителна и заради факта, че институцията е контролен орган, а същевременно се говори, че служителите получават освен заплати, също и бонуси, семинари, проверяващите екипи - служебни коли, пари за облекло и др. Обществото определено ще иска да знае


от кои средства на "бюджета на НАП" точно ще бъде орязано, за да се плати евентуално санкцията на КЗЛД.


В продължение на горното като адвокат ми е много любопитен следният момент - какви възражения (и дали) ще представят юристите на НАП по АУАН-а и дали впоследствие ще обжалват издаденото наказателно постановление. За съжаление, решението е твърде вероятно да бъде взето на "политическа" основа с оглед това, че случаят е в светлината на прожекторите, а и размерът на санкцията ще бъде безпрецедентен, що се отнася до казус по Закона за защита на личните данни (ЗЗЛД).


От правна гледна точка производството се развива по Закона за административните нарушения и наказания - просто казано, както се обжалва наказателно постановление за превишена скорост. Много от тези наказателни постановления биват отменяни от съдилищата на формално основание - наличие на съществено процесуално нарушение. Оттам нататък казусът не се разглежда по същество. Просто казано - една сбъркана дата в АУАН или НП може да доведе до съмнение относно точния момент на извършване на нарушението и оттам съдът няма друг избор, освен да отмени санкцията като незаконосъобразно наложена. Подобно дело на две инстанции би могло да продължи повече от година, което също има отношение към обществените процеси, недоволство и т.н.


Друг важен аспект на ситуацията е връзката между проверката на КЗЛД и личните жалби, които готвят доста граждани. В случай, че има влязло в сила наказателно постановление,


това би улеснило значително доказването на фактическата обстановка по индивидуалните казуси.


Големият проблем (който по мое виждане представлява и самостоятелно нарушение на ЗЗЛД и GDPR) е, че ние все още не знаем кои наши лични данни са засегнати от теча и в какъв обем. Изявленията в медиите и т. нар. приложение, което просто констатира наличието на изтекли данни, не дават информация по въпроса. Практически ние не знаем нищо официално (въпреки че данните бяха качени в интернет), а "приложението" просто хвърля прах в очите и е опит да се изпълнят формално изискванията на закона при случай на пробив в сигурността с висока степен на риск (какъвто безспорно е налице в случая) засегнатите субекти на данни да бъдат уведомени без ненужно забавяне. Моето мнение е, че практически никой и към настоящия момент не е уведомен. Интересно е да се чуе коментар от КЗЛД по този въпрос, както и да се прочете мотивната част на наказателното постановление, което предстои да бъде издадено.


Интересно е и съдържанието на индивидуалния административен акт, за който КЗЛД споменава на сайта си. Той съдържа т.нар. корективна мярка относно действия, които трябва да предприеме НАП за защита на личните данни. Този индивидуален административен акт ще даде също доста информация по случая, но също подлежи на съдебен контрол, този път по реда на Административнопроцесуалния кодекс (АПК). В този смисъл е леко подвеждащо твърдението, че административно-наказателното производство ще приключи на 29 август 2019 г., доколкото в случай на обжалване то няма да приключи с влязъл в сила акт до тази дата. Ако НАП обжалва, административният акт с корективната мярка също няма да влезе в сила в близките месеци.


Всичко, което трябва да знаете за:

Ключови думи към статията:

Назаем от ...

Коментари (26)
  1. Подредба: Сортирай
  1. 1 Профил на lz2
    lz2
    Рейтинг: 3429 Неутрално

    Дори Пентагона не са се овардили от хакери, че НАП ли?!

    ПравописА е поле за изява на неграмотните!
  2. 2 Профил на Vlado Nikolov
    Vlado Nikolov
    Рейтинг: 4268 Неутрално

    Наказани служители няма да има. Даже, няма да намалят заплатите, или да резнат добавките на отговарящите за сигурността на личните данни. Както казва поговорката "куче влачи, диря няма". А и най-вероятно, многомилионната глоба тихомълком ще бъде намалена, а може и отменена.

  3. 3 Профил на edin drug
    edin drug
    Рейтинг: 2528 Неутрално

    ако има санкции ,ще бъдат ли обезщени потърпевшите ,ако се наложи да си сменяме документи ,е подписи някой ще ни поеме ли разходите и загубеното време ,щото всичко е парички

  4. 4 Профил на I
    I
    Рейтинг: 2333 Неутрално

    До коментар [#1] от "lz2":

    “Дори Пентагона не са се овардили от хакери, че НАП ли?!”

    Е, щом Пентагона не се е овардил защо изобщо да се опитват да пазят данните. Нали ти казах вече да се опитваш да мислиш от време на време. Не му ли е времето още?

    Did you know ... that no-one ever reads these things?
  5. 5 Профил на Georgi Todorov
    Georgi Todorov
    Рейтинг: 33 Неутрално

    Кой реално плаща тази глоба??? Персонална отговорност трябва!

  6. 6 Профил на puknatastotinka
    puknatastotinka
    Рейтинг: 1551 Весело

    Гледам акт за НАП, орган някакъв и си викам полов ще да е за напстерите, той се оказа административен...

  7. 7 Профил на plebs
    plebs
    Рейтинг: 2693 Неутрално

    "Ядосах се не толкова, че някой някъде има личните ми данни или че знае колко данъци съм платил. Вбесих се, че някой се мисли за особено важен и може да „размята“ профила ми (и на други хора), за да докаже собственото си могъщество.

    Има много дебати кой как и колко е виновен. Особено актуално е да се говори, че виновна е НАП – теза, която е меко казано несъстоятелна, но е и белег за социална незрялост и медийна (манипулационна) податливост.

    Какво имам предвид? Ако ви кача да ви возя в колата си и някой хвърли камък и ви счупи носа, кой ще е виновен? Аз или този, който е хвърлил камъка? Е, ако съм ви возил в кола, която няма стъкла, може и да имам някаква вина, че не съм осигурил нужната защита, но все пак моята вина е пренебрежимо малка, в сравнение с този, дето е метнал камъка. Същото е и в случая. Колкото и да е виновна НАП, този, дето се е погаврил с личните ни данни е значително по-виновен.
    Виновният трябва да понесе своята отговорност. Правоохранителните органи реагираха „като ужилени“ и вече има обвиняеми. Кой е виновен и какво наказание ще получи, ще каже съдът.

    Ситуацията обаче има и един друг аспект:

    „Хакерството“ е престъпление:

    Наказателен кодекс, чл. 319б. Който неправомерно добави, копира, използва, промени, пренесе, изтрие, повреди, влоши, скрие, унищожи компютърни данни в информационна система или спре достъпа до такива данни, в немаловажни случаи се наказва с лишаване от свобода до две години и глоба до три хиляди лева.
    Ако някой е пострадал от престъпление, той има право да си потърси обезщетение от съда, като законът предоставя облекчена възможност, ако има присъда:
    Граждански процесуален кодекс, Чл. 300 Влязлата в сила присъда на наказателния съд е задължителна за гражданския съд, който разглежда гражданските последици от деянието, относно това, дали е извършено деянието, неговата противоправност и виновността на дееца.
    Аз лично съм пострадал от това престъпление. Част от вредите, които съм претърпял са негативните емоции, че някакъв тарикат, е решил, доказвайки колко е велик, да се погаври със закона и с моите собствени лични данни.

    След като присъдата за деянието влезе в сила,

    възнамерявам да заведа дело срещу осъдения,..."
    https://www.faktor.bg/bg/articles/politika/hlyab-i-pasti/moyata-bitka-s-techa-v-nap-a-ako-ya-podemat-3000

  8. 8 Профил на Kamenarski
    Kamenarski
    Рейтинг: 1722 Неутрално

    Типично в стила на герберастията, случая ще се протака и мотае, докато най - накрая ще го заметат тихомълком под килима. Наказани.... Как наказани, осъдени трябва да има по този случай!

    НЕ ЦЪКАЙТЕ МИНУСИ НА ТРОЛА! ТЕ ПЕЧЕЛЯТ ДЕНЬГИ И ОТ ТОВА!
  9. 9 Профил на КМЕТ В СЯНКА
    КМЕТ В СЯНКА
    Рейтинг: 5410 Неутрално

    До коментар [#7] от "plebs":

    Отново напълно НЕсъстоятелен пример Тончо. Има закон за личните данни, който вменява задължения и който е нарушен неколкократно и умишлено.
    Затова е и санкцията от КЗЛД.
    Хайде малко по-умно.

    ИСТИНАТА Е ПО-СИЛНА ОТ ВСЯКА ВЛАСТ !ДОБРИЯТ ДАНЪКОПЛАТЕЦ СЕ ОСИГУРЯВА 40 ГОДИНИ И СЕ ВЪЗНАСЯ 2 МЕСЕЦА ПРЕДИ ПЕНСИОНИРАНЕТО !!!
  10. 10 Профил на penetrating
    penetrating
    Рейтинг: 12040 Неутрално

    НАПлийкс: Замитане, снишаване, забавяне, отклонение, размиване на отговорности, фалшиви послания

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
  11. 11 Профил на cmy12603507
    cmy12603507
    Рейтинг: 2422 Неутрално

    Колегата правилно разсъждава. Би следвало да се търси отговорност от НАП и тя да си търси регреса от когото трябва. Виновното длъжностно лице в НАП би следвало да е дипио-то или онова, на което в длъжностната му характеристика е възложена задачата да следи дали няма неправомерни въздействия върху инфосистемата на НАП- просто НАП може веднага ще стане ясна самоличността на нейния служител, като се прегледат длъжностните характеристики на всичките й служители от ИТ отдела.

  12. 12 Профил на Депутат 241
    Депутат 241
    Рейтинг: 4239 Неутрално

    А защо няма акт и за прокуратурата, която противоправно извади данните на над 2000 прокурори и следователи?
    Къде е равният критерий?

    “Комунизмът е философия на провала, вяра в невежеството, евангелие на завистта.” сър Уинстън Чърчил
  13. 13 Профил на Petleshev
    Petleshev
    Рейтинг: 3623 Неутрално

    До коментар [#1] от "lz2":

    Знаем. Да... Даже и Кенеди убиха, нали?
    Иначе знаем, че в ГЕРБ са много морални и все говорят за носене на отговорност. Но само когато, някой друг трябва да я носи. ;)

    Бивш tww09306483.
  14. 14 Профил на Mike Crazy
    Mike Crazy
    Рейтинг: 517 Неутрално

    Наказани вече има - престъпниците от ДеБъ и подлогите им, които осъществиха пореден терористичен акт срещу българската държава и нейните граждани! Да напомним, че терористите от нявгашното БКП успяха да убият едва 213 българи и да ранят 500 при атентата в Св. Неделя. Днешните им наследници от ДСБ успяха да "ударят" живота и сигурността на 5 милиона българи, изнасяйки личните им данни в Интернет. Комунистическата зараза на драгалефското БКП е заплаха за България и главатарите на престъпната банда трябва да бъдат съдени за тероризъм и вкарани в затвора до живот без право на замяна!

  15. 15 Профил на hodounski
    hodounski
    Рейтинг: 3330 Неутрално

    На бас ,че в края на годината всички калинки от НАП ще си вземат премиите

  16. 16
    ****

    Коментарът беше изтрит от модераторите, защото не беше по темата на материала, за който се отнася.

  17. 17 Профил на Bramasole
    Bramasole
    Рейтинг: 3715 Неутрално

    До коментар [#15] от "hodounski":

    Чак в края на годината? Че те си вземат ДМС-то всяко тримесечие. Даже и колорадският бръмбар, шефката на НАП с взетото тежко, но много добре обмислено решение да не си прекрати отпуска, пак толкова "отговорно" ще си прибере и бонуса...
    Не вярвам да се намерят наивници да повярват, че някой ще понесе персонална отговорност по случая. А да се вземат едни пари от една държ. институция, за да се приберат в друга такава... даже и бабите на село няма да повярват на безумието на действието.

    "Човек не се дави, като падне във водата, а като остане там” - Едуин Луис Коул
  18. 18 Профил на Дедо Лойко
    Дедо Лойко
    Рейтинг: 1226 Неутрално

    Дори Пентагона не са се овардили от хакери, че НАП ли?!
    —цитат от коментар 1 на lz2


    а за разследване в НАП защо дума не давате да се издума смрадливите комунаре?

    Vernam Cipher
  19. 19 Профил на Дедо Лойко
    Дедо Лойко
    Рейтинг: 1226 Неутрално

    Кой реално плаща тази глоба??? Персонална отговорност трябва!
    —цитат от коментар 5 на Georgi Todorov


    министър Доганов ще бъде спасен. на каквато и да е цена

    Vernam Cipher
  20. 20 Профил на neut
    neut
    Рейтинг: 7261 Неутрално

    Всичко се замазва и замита от управляващите и очакват забрава от нас потърпевшите

    In the forest all animals are equal except a few that are more equal than the rest
  21. 21 Профил на Дедо Лойко
    Дедо Лойко
    Рейтинг: 1226 Неутрално

    До коментар [#4] от "I":

    виде ли Майкъл Търнър? върл съм му фен, ма и той е остарял ного ;( раздуа за неккъф лаф на Лев Ландау за космолозите "often in error, never in doubt"

    2018 Oppenheimer Lecture with Michael S. Turner
    https://www.youtube.com/watch?v=03rC5iaEZYc

    имаше некви баш лекции или в наща терминология "упражнения" по-скоро в Чикаго ма ма мързи ги търса

    Vernam Cipher
  22. 22 Профил на Роси
    Роси
    Рейтинг: 9173 Неутрално

    Значи, каквото било, било, отсега нататък, пак същото.

  23. 23 Профил на hodounski
    hodounski
    Рейтинг: 3330 Неутрално

    До коментар [#17] от "Bramasole":

    Току-що Горанов е казал .че заплати и бонуси няма да се режат. Честито на мат'рала !

  24. 24
    ****

    Коментарът беше изтрит от модераторите, защото не беше по темата на материала, за който се отнася.

  25. 25 Профил на mop36557620
    mop36557620
    Рейтинг: 1571 Неутрално

    Защо нещастния автор на тази жалка статийка не акцентира върху вината на Хакерите ?!
    Значи престъпния хакер е невинен, а НАП трябва да бъдат обесени публично ?!
    Българина е тотално повреден, най-вече тия от БСП и ДъБъ !

  26. 26 Профил на historama
    historama
    Рейтинг: 4249 Неутрално

    Моделът БОЙКО М. БОРИСОВ - всички са казани, всички са доволни. И наесен със сигурност държавните служители пак ще гласуват за ГЕРБ





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK