Акт за НАП - добре, но кои длъжностни лица ще понесат отговорност

Галя Димитрова, шеф на НАП. Няма информация относно: предприетите мерки за сигурността на личните данни, извършен ли е анализ на риска и пр.

© Надежда Чипева, Капитал

Галя Димитрова, шеф на НАП. Няма информация относно: предприетите мерки за сигурността на личните данни, извършен ли е анализ на риска и пр.



Ясен Крайчев е адвокат и председател на сдружение "Правна сигурност на потребителите и личните им данни". Заглавието е на редакцията.


Излезе информация, че проверката на случая с теча на данни от Националната агенция за приходите (НАП) от страна на Комисията за защита на личните данни (КЗЛД) е приключила. Предстои връчване на акт за установяване на административно нарушение (АУАН). С него все още не се налага санкция, а нарушителят се уведомява, че е установено извършено административно нарушение и му се дава 3-дневен срок да подаде възражение. След изтичане на този срок административно-наказващият орган (АНО) преценява дали да бъде санкциониран нарушителят и каква санкция от законово предвидените за даденото нарушение да бъде наложена, което става чрез наказателно постановление (НП). След връчването му санкционираното лице има право да обжалва в 7-дневен срок. Съдебното производство е двуинстанционно, първа инстанция - Районен съд, втора инстанция - Административен съд.


Кои са най-интересните въпроси от правна гледна точка, а също и за голяма част от обществото?




На първо място, всички говорят за санкцията, както и за това, че в крайна сметка тя също излиза от джоба на данъкоплатеца. Това за мен не е толкова голям проблем, доколкото санкцията в случая се налага на администратор на данни, който е структура на бюджетна издръжка и няма откъде другаде всъщност да дойдат средствата. В случая обаче, за да бъде удовлетворен поне частично обществения интерес, е важно да стане ясно кои длъжностни лица на НАП ще понесат персонална отговорност и каква ще бъде тя.


Доста неща по казуса се тиражират в медиите, но така и представител на НАП не дава изявление относно: предприетите мерки за сигурността на личните данни; извършен ли е анализ на риска и какво е показал той; какви мерки са предприети, в случай че анализът е показал висока степен на риск за личните данни на гражданите; какви действия конкретно са били предприети след хакерската атака и пр.


Темата със санкцията за приходната агенция е чувствителна и заради факта, че институцията е контролен орган, а същевременно се говори, че служителите получават освен заплати, също и бонуси, семинари, проверяващите екипи - служебни коли, пари за облекло и др. Обществото определено ще иска да знае


от кои средства на "бюджета на НАП" точно ще бъде орязано, за да се плати евентуално санкцията на КЗЛД.


В продължение на горното като адвокат ми е много любопитен следният момент - какви възражения (и дали) ще представят юристите на НАП по АУАН-а и дали впоследствие ще обжалват издаденото наказателно постановление. За съжаление, решението е твърде вероятно да бъде взето на "политическа" основа с оглед това, че случаят е в светлината на прожекторите, а и размерът на санкцията ще бъде безпрецедентен, що се отнася до казус по Закона за защита на личните данни (ЗЗЛД).


От правна гледна точка производството се развива по Закона за административните нарушения и наказания - просто казано, както се обжалва наказателно постановление за превишена скорост. Много от тези наказателни постановления биват отменяни от съдилищата на формално основание - наличие на съществено процесуално нарушение. Оттам нататък казусът не се разглежда по същество. Просто казано - една сбъркана дата в АУАН или НП може да доведе до съмнение относно точния момент на извършване на нарушението и оттам съдът няма друг избор, освен да отмени санкцията като незаконосъобразно наложена. Подобно дело на две инстанции би могло да продължи повече от година, което също има отношение към обществените процеси, недоволство и т.н.


Друг важен аспект на ситуацията е връзката между проверката на КЗЛД и личните жалби, които готвят доста граждани. В случай, че има влязло в сила наказателно постановление,


това би улеснило значително доказването на фактическата обстановка по индивидуалните казуси.


Големият проблем (който по мое виждане представлява и самостоятелно нарушение на ЗЗЛД и GDPR) е, че ние все още не знаем кои наши лични данни са засегнати от теча и в какъв обем. Изявленията в медиите и т. нар. приложение, което просто констатира наличието на изтекли данни, не дават информация по въпроса. Практически ние не знаем нищо официално (въпреки че данните бяха качени в интернет), а "приложението" просто хвърля прах в очите и е опит да се изпълнят формално изискванията на закона при случай на пробив в сигурността с висока степен на риск (какъвто безспорно е налице в случая) засегнатите субекти на данни да бъдат уведомени без ненужно забавяне. Моето мнение е, че практически никой и към настоящия момент не е уведомен. Интересно е да се чуе коментар от КЗЛД по този въпрос, както и да се прочете мотивната част на наказателното постановление, което предстои да бъде издадено.


Интересно е и съдържанието на индивидуалния административен акт, за който КЗЛД споменава на сайта си. Той съдържа т.нар. корективна мярка относно действия, които трябва да предприеме НАП за защита на личните данни. Този индивидуален административен акт ще даде също доста информация по случая, но също подлежи на съдебен контрол, този път по реда на Административнопроцесуалния кодекс (АПК). В този смисъл е леко подвеждащо твърдението, че административно-наказателното производство ще приключи на 29 август 2019 г., доколкото в случай на обжалване то няма да приключи с влязъл в сила акт до тази дата. Ако НАП обжалва, административният акт с корективната мярка също няма да влезе в сила в близките месеци.


Всичко, което трябва да знаете за:

Рубриката “Анализи” представя различни гледни точки, не е задължително изразените мнения да съвпадат с редакционната позиция на “Дневник”.

Ключови думи към статията:

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK