Дневник
© Надежда Чипева, Капитал
Ръководството на НАП отказва доброволно да обезщетява потърпевшите граждани.
След безпрецедентния теч на лични данни от Националната агенция за приходите (НАП) на над 4 млн. български граждани остана въпросът как потърпевшите да потърсят правата си. Пловдивският адвокат Ясен Крайчев който е председател на сдружението "Правна сигурност на потребителите и личните им данни", разказа пред "Дневник", че е предприел няколко стъпки: Внесъл е искане в НАП да бъде уведомен кои са личните му данни, които са изтекли. Паралелно с това е пратил на НАП покана за доброволно изпълнение да бъде обезщетен със символичния 1 лев за претърпени неимуществени вреди. Към нея е приложил номера на заявката си, с която приложението на НАП го уведомява, че има изтекли негови данни, и е посочил банковата си сметка. Адвокат Крайчев разказва за читателите на "Дневник" какъв е резултатът от действията му:
По двете отправени до НАП искания получихме официални отговори. По същество не са интересни, тъй като като резултат бяха напълно очаквани, но все пак имаше полза от гледна точка на някои изложени твърдения.
Първото искане - за доброволно заплащане на обезщетение - естествено е отхвърлено, но съдържа любопитно "съждение": "Понастоящем в Националната агенция за приходите в режим на непрекъсваемост се извършват действия по съпоставяне на записите, които са били неоторизирано достъпени, с реалните бази данни на НАП за евентуални промени или манипулации."
Каква точно е тази дейност, извършвана в "режим на непрекъсваемост", не става ясно... както и какво е отношението й към пробива в системата.
Липсва и дума по въпроса за предприетите мерки от страна на институцията за защита на личните данни,
за ограничаване вредни последици, бъдеща повишена защита и т.н.
Второто искане - за предоставяне на информация за неправомерно достъпените лични данни - също не е удовлетворено. Полученият отговор е до голяма степен безсмислен и съдържа информация от рода на това, че НАП е разработил приложение, от което всеки български гражданин може да провери дали негови лични данни са станали обект на неоторизиран достъп - факт, който е ясен от това, че в отправеното искане сме цитирали дори номера на заявката и във връзка именно с нея питаме кои и какви точно лични данни са били неправомерно достъпени.
Настрана от бланкетните фрази, характерни за администрацията, отговорът съдържа и интересна информация - след извършване на съпоставяне на "над 70 млн. записи на данни, които са били неоторизирано достъпени" (явно става дума за процедурата, цитирана и в другото писмо), ще бъде въведено в експлоатация "приложение, чрез което физическите лица могат да получат информация за конкретния тип лични данни, които са били обект на неоторизиран достъп". Това ще стане до "няколко седмици".
Остатъкът от писмото не заслужава коментар, доколкото съдържа извинение за случилото се, това, че в НАП се полагат извънредни усилия, както и че на сайта на НАП могат да се намерят отговори на често задавани въпроси.
Какви изводи правим от получените отговори?
Все още се очаква създаването на приложение, чрез което всяко засегнато лице да може да провери какви негови лични данни са били неоторизирано достъпени. Това означава, че въпреки "режима на непрекъсваемост", десетките служители в IT отдела на институцията и целия ресурс, с който разполага приходната администрация, над един месец след инцидента администраторът не е в състояние да уведоми субектите на данни за това кои техни лични данни са предмет на "изтичането". Все още се очаква официална информация за предприетите технически и организационни мерки след случилото се.
Също толкова неясно е и какви действия са били предприети от НАП като администратор на лични данни преди хакерската атака - имало ли е анализ на риска, какво е констатирал той, кой го е извършил, какви мерки са били предприети, адекватни ли са били те на законодателството и на техническия прогрес и т.н. Вероятно това ще се разкрие в хода на съдебен процес, в случай че НАП обжалва издаденото от Комисията за защита на личните данни наказателно постановление.
Новина е и съпоставянето на изтеклите данни с реалните бази данни
на НАП за установяване на евентуални промени или манипулации. Тук вече се открива и нова плоскост, на която могат да се търсят причинени вреди - не само източване, а и промени на данни в самите бази данни на НАП, които биха могли да доведат до негативни последици за субектите на данни.
Оттук нататък аз ще заведа иск срещу НАП за обезщетение.
Халдип Исйолов
Рейтинг: 2058 Неутрално"НАП е разработил приложение, от което всеки български гражданин може да провери дали негови лични данни са станали обект на неоторизиран достъп"
Не си заслужава да се напрягаш безплатно.Никой не може да прекърши нация, която въвежда онлайн лични данни за да провери дали са изтекли лични данни при хакерска атака!
plebs
Рейтинг: 2693 ВеселоМожем да съдим и крадците на чистачки:
"Да ми откраднат чистачките,
от моята скромна кола,
как да я карам нататък
в тази гъста мъгла?
...
Тоз дето взе ми ги Господи,
бял ден да не види, че как,
освен ако случайно пък взел ги е
да си ги сложи отзад."
https://textove.com/todor-kolev-kak-shte-gi-stignem-tekst
Norman Granz
Рейтинг: 4180 НеутралноДо коментар [#1] от "Халдип Исйолов":
НЯМАМ ВРЕМЕ ДА ОТГОВАРЯМ НА ВСЕКИ ИДИОТ.“Никой не може да прекърши нация, която въвежда онлайн лични данни за да провери дали са изтекли лични данни при хакерска атака!”
Хахахаха, няма такива идиоти! И Бойко Борисов им е много, Митю Пищова е за тях...
Междувременно вчера излезе унищожителен доклад от съответната комисия именно за тоталната мозъчна импотентност на администраторите от НАП при “опазването” (по-правилно би било да се каже пилеенето) на личните ни данни.
Кой ще понесе последиците? Онази калинка, която не благоволи да си прекрати отпуската в разгара на мегаскандала? Ресорният министър? Правителството като цяло? Зер, изтекоха данните на хората, които пълним бюджета, за да може Бащицата да стрОи и да реже ленти...
Кой? КОЙ?!
kaiser
Рейтинг: 1418 НеутралноСлед НАП смятам да съдя и хакерите. За 2 кинта.
samoedin
Рейтинг: 4239 НеутралноЗакривай ! Подобни безхаберници не заслужават и МИНИМАЛНАТА РАБОТНА ЗАПЛАТА
като възнаграждение ! После съд до дупка за нанесени вреди на нас, гражданите, с основание деликт , съгласно разпоредбите на ЗЗД. Необходим е колективен иск срещу тази калинка на снимката и срещу някои други като нея ! Тия безхаберници да си зададат въпроса защо изобщо са търпяни на тези позиции в държавта толкова дълго време !
penetrating
Рейтинг: 12040 НеутралноНАП продължава да е безнаказана за неадекватното опериране с лични данни и настъпилите последици от това. Какви закони, какви ГДПР-и.
Some people have got a mental horizon of radius zero and call it their point of view. David HilbertНай-добрата онлайн система за услуги се оказа кръпка върху кръпка, а ръководството е още по-зле. Жалко за добрия ПР.
vhv
Рейтинг: 2770 НеутралноДо коментар [#3] от "Norman Granz":
До коментар [#5] от "samoedin":
Последиците са за сметка на онова прасе в "джипката", което за 60 години не е прочел и 6 книги, не знае 6 фрази на чужд език, но знае да целува ръце и гъ.ове "на началниците", а по-слабите и падналите - да рита.
Започнете демонтиране на мафиотската структура, от София.
Да си го"привикат" в руския рай.
Гадьо
Рейтинг: 824 ЛюбопитноНа НАП им трябва месец за да направят една проста страница на която да се направи проверка какво точно е изтекло? Сигурно в този период се включва и обучението на IT "специалистите" им как точно трябва да се направи, че да не я хакне всеки с елементарна компютърна грамотност?
Прост народ - слаба държава!izt21595181
Рейтинг: 745 НеутралноМожем да съдим и хакерското крило на грантаджийския октопод - ТАД Груп, както и поръчителите им - вероятно олигарси, политически неудачници или чуждо посолство.
Халдип Исйолов
Рейтинг: 2058 НеутралноДо коментар [#3] от "Norman Granz":
Не си заслужава да се напрягаш безплатно.Това е върховен израз, апотеоз на общата маса национален интелект...
Norman Granz
Рейтинг: 4180 НеутралноДо коментар [#7] от "vhv":
НЯМАМ ВРЕМЕ ДА ОТГОВАРЯМ НА ВСЕКИ ИДИОТ."... което за 60 години не е прочел и 6 книги."
Ако правилно се досещам кого имаш предвид, по собствени признания е прочел една, детска.
Darth Plagueis
Рейтинг: 4220 НеутралноДо коментар [#9] от "izt21595181":
Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕКГербави. Фирмата е гербаджийска.
султана глаушева
Рейтинг: 3544 Неутрално“Понастоящем в Националната агенция за приходите в режим на непрекъсваемост се извършват действия по съпоставяне на записите, които са били неоторизирано достъпени, с реалните бази данни на НАП за евентуални промени или манипулации.”
Мърфи е оптимист!Кратко, ясно и разбираемо!
султана глаушева
Рейтинг: 3544 Неутрално“Понастоящем в Националната агенция за приходите в режим на непрекъсваемост се извършват действия по съпоставяне на записите, които са били неоторизирано достъпени, с реалните бази данни на НАП за евентуални промени или манипулации.”
Мърфи е оптимист!Кратко, ясно и разбираемо!
Содом и Гомор- (к)Раят на джендъризма
Рейтинг: 2141 Веселодневник а може ли да съдим уонаби хакерчетата или поръчителите им? Или тях не може ммм? А като съдим НАП не съдим ли самите себе си МММ? Откъде ще вземат НАП пари за защита ммм? Стига сте заблуждавали хората. Докато не осъдиш някого в лично качество файда няма.
Най- добрия робовладелец е този който успее да убеди робите си че са свободни хора!gwe49620445
Рейтинг: 79 НеутралноКой ще съди това самонадеяно адвокатче ? НАП ли ? А бе, то и ония пичове от ТАД Груп бяха мнооого самонадеяни по медиите, но бързо им свиха сърмите. Взеха се за ненадминати компютърни гении и си въобразиха, че могат да се ебават с държавата. Разкриптираха им компютрите по най-баламски начин, което показва, че не познават как функционират държавните органи. Тотална функционална неграмотност у хора с високо мнение за своите качества и възможности. За чий *** им беше този цирк ? Сега ще си платят за гяволъка. Но и ще бъдат за назидание на бъдещи тарикатчета дето се правят на хакери.
realguru
Рейтинг: 3145 НеутралноАре сега отидете да съдите Фейса. :)
https://techcrunch.com/2019/09/04/facebook-phone-numbers-exposed/
feb
Рейтинг: 38 НеутралноНепрестанно ме гложди въпроса:
Щеше ли НАП да знае, че някой е бъркал в база данните ѝ, ако това не беше оповестено от самите извършители?
И последващият въпрос:
Какви са данните в базите на НАП в момента? Реални или манипулирани?
Защото ако трябва някой да ти каже че ти е бъркал в базите, за да разбереш изобщо, нещата са просто плачевни и достоверността на данните е тотално компрометирана!
moreee
Рейтинг: 1474 НеутралноНа първо време умнокрасавците от ТАД трябва да вземат по 10 годинко при Бай Ставри, другото после.
edin drug
Рейтинг: 2528 Неутралнокво им пука ,нали непрекъсваемо им плащаме данъци и осигуровки ,а от там и техните заплати не прекъсват ,кво им пука .
t5eyes
Рейтинг: 631 Неутралнона 12.09. пред съдебната палата може някое яйце по крепостта на мафията да се хвърли
свят, спри да се кланяш на богинята КалиТанас
Рейтинг: 2422 НеутралноНАП сами са си манипулирали данни и то по поръчка за да се притискат неудобните тоест за да работят като бухалка но стана напечено и очевадно видимо от къде идва течът и манипулацията и ги пуснаха контролирано за да прехвърлят топката на ТАД Груп чиито собственик публично призна, че е от основателите на ГЕРБ за Варна.
"Светът няма да бъде разрушен от тези, дето вършат зло, а от тези, дето ги наблюдават без да направят нещо по въпроса" Алберт Айнщайн.Търговският Регистър е същото но там управляващите трябваше да крият имоти и сделки от малкото разследващи журналисти.
ВИДОВ ДЕН ИДЕ!
Танас
Рейтинг: 2422 НеутралноНАЦИОНАЛНА АГЕНЦИЯ ЗА ПРИХОДИТЕ
"Светът няма да бъде разрушен от тези, дето вършат зло, а от тези, дето ги наблюдават без да направят нещо по въпроса" Алберт Айнщайн.НАЧАЛО ENGLISH
За подадения идентификатор има разпространени данни. Разпространените данни включват:
ЕГН и имена
Данни от годишна данъчнa декларация (чл. 41 от ЗОДФЛ) за 2004 г.
Данни от годишна данъчна декларация (чл. 41 от ЗОДФЛ) за 2003 г.
Данни от годишна данъчна декларация за доходите на физически лица (чл. 50 от ЗДДФЛ) за 2009 г.
Данни от декларации, подадени от работодатели/осигурители за осигурените от тях лица (декларация обр. №1 от Наредба H8) за период 2008 г.
Данни от справка за изплатени доходи на физически лица (чл. 73 от ЗДДФЛ) за 2011 г.
Национална агенция за приходите
бул. „Княз Ал. Дондуков“ 52, София, България
Информационен център - 0700 18 700
infocenter@nra.bg
Официална страница на Национална агенция за приходите.