Можем да съдим НАП и за манипулирани лични данни след теча

Ръководството на НАП отказва доброволно да обезщетява потърпевшите граждани.

© Надежда Чипева, Капитал

Ръководството на НАП отказва доброволно да обезщетява потърпевшите граждани.



След безпрецедентния теч на лични данни от Националната агенция за приходите (НАП) на над 4 млн. български граждани остана въпросът как потърпевшите да потърсят правата си. Пловдивският адвокат Ясен Крайчев който е председател на сдружението "Правна сигурност на потребителите и личните им данни", разказа пред "Дневник", че е предприел няколко стъпки: Внесъл е искане в НАП да бъде уведомен кои са личните му данни, които са изтекли. Паралелно с това е пратил на НАП покана за доброволно изпълнение да бъде обезщетен със символичния 1 лев за претърпени неимуществени вреди. Към нея е приложил номера на заявката си, с която приложението на НАП го уведомява, че има изтекли негови данни, и е посочил банковата си сметка. Адвокат Крайчев разказва за читателите на "Дневник" какъв е резултатът от действията му:


По двете отправени до НАП искания получихме официални отговори. По същество не са интересни, тъй като като резултат бяха напълно очаквани, но все пак имаше полза от гледна точка на някои изложени твърдения.


Първото искане - за доброволно заплащане на обезщетение - естествено е отхвърлено, но съдържа любопитно "съждение": "Понастоящем в Националната агенция за приходите в режим на непрекъсваемост се извършват действия по съпоставяне на записите, които са били неоторизирано достъпени, с реалните бази данни на НАП за евентуални промени или манипулации."




Каква точно е тази дейност, извършвана в "режим на непрекъсваемост", не става ясно... както и какво е отношението й към пробива в системата.


Липсва и дума по въпроса за предприетите мерки от страна на институцията за защита на личните данни,


за ограничаване вредни последици, бъдеща повишена защита и т.н.


Второто искане - за предоставяне на информация за неправомерно достъпените лични данни - също не е удовлетворено. Полученият отговор е до голяма степен безсмислен и съдържа информация от рода на това, че НАП е разработил приложение, от което всеки български гражданин може да провери дали негови лични данни са станали обект на неоторизиран достъп - факт, който е ясен от това, че в отправеното искане сме цитирали дори номера на заявката и във връзка именно с нея питаме кои и какви точно лични данни са били неправомерно достъпени.


Настрана от бланкетните фрази, характерни за администрацията, отговорът съдържа и интересна информация - след извършване на съпоставяне на "над 70 млн. записи на данни, които са били неоторизирано достъпени" (явно става дума за процедурата, цитирана и в другото писмо), ще бъде въведено в експлоатация "приложение, чрез което физическите лица могат да получат информация за конкретния тип лични данни, които са били обект на неоторизиран достъп". Това ще стане до "няколко седмици".


Остатъкът от писмото не заслужава коментар, доколкото съдържа извинение за случилото се, това, че в НАП се полагат извънредни усилия, както и че на сайта на НАП могат да се намерят отговори на често задавани въпроси.


Какви изводи правим от получените отговори?


Все още се очаква създаването на приложение, чрез което всяко засегнато лице да може да провери какви негови лични данни са били неоторизирано достъпени. Това означава, че въпреки "режима на непрекъсваемост", десетките служители в IT отдела на институцията и целия ресурс, с който разполага приходната администрация, над един месец след инцидента администраторът не е в състояние да уведоми субектите на данни за това кои техни лични данни са предмет на "изтичането". Все още се очаква официална информация за предприетите технически и организационни мерки след случилото се.


Също толкова неясно е и какви действия са били предприети от НАП като администратор на лични данни преди хакерската атака - имало ли е анализ на риска, какво е констатирал той, кой го е извършил, какви мерки са били предприети, адекватни ли са били те на законодателството и на техническия прогрес и т.н. Вероятно това ще се разкрие в хода на съдебен процес, в случай че НАП обжалва издаденото от Комисията за защита на личните данни наказателно постановление.


Новина е и съпоставянето на изтеклите данни с реалните бази данни


на НАП за установяване на евентуални промени или манипулации. Тук вече се открива и нова плоскост, на която могат да се търсят причинени вреди - не само източване, а и промени на данни в самите бази данни на НАП, които биха могли да доведат до негативни последици за субектите на данни.


Оттук нататък аз ще заведа иск срещу НАП за обезщетение.


Всичко, което трябва да знаете за:

Ключови думи към статията:

Коментари (23)
  1. Подредба: Сортирай
  1. 1 Профил на Халдип Исйолов
    Халдип Исйолов
    Рейтинг: 852 Неутрално

    "НАП е разработил приложение, от което всеки български гражданин може да провери дали негови лични данни са станали обект на неоторизиран достъп"

    Никой не може да прекърши нация, която въвежда онлайн лични данни за да провери дали са изтекли лични данни при хакерска атака!

    Не си заслужава да се напрягаш безплатно.
  2. 2 Профил на plebs
    plebs
    Рейтинг: 2448 Весело

    Можем да съдим и крадците на чистачки:

    "Да ми откраднат чистачките,
    от моята скромна кола,
    как да я карам нататък
    в тази гъста мъгла?
    ...
    Тоз дето взе ми ги Господи,
    бял ден да не види, че как,
    освен ако случайно пък взел ги е
    да си ги сложи отзад."

    https://textove.com/todor-kolev-kak-shte-gi-stignem-tekst

  3. 3 Профил на Norman Granz
    Norman Granz
    Рейтинг: 4102 Неутрално

    До коментар [#1] от "Халдип Исйолов":

    “Никой не може да прекърши нация, която въвежда онлайн лични данни за да провери дали са изтекли лични данни при хакерска атака!”

    Хахахаха, няма такива идиоти! И Бойко Борисов им е много, Митю Пищова е за тях...

    Междувременно вчера излезе унищожителен доклад от съответната комисия именно за тоталната мозъчна импотентност на администраторите от НАП при “опазването” (по-правилно би било да се каже пилеенето) на личните ни данни.

    Кой ще понесе последиците? Онази калинка, която не благоволи да си прекрати отпуската в разгара на мегаскандала? Ресорният министър? Правителството като цяло? Зер, изтекоха данните на хората, които пълним бюджета, за да може Бащицата да стрОи и да реже ленти...

    Кой? КОЙ?!

    НЯМАМ ВРЕМЕ ДА ОТГОВАРЯМ НА ВСЕКИ ИДИОТ.
  4. 4 Профил на kaiser
    kaiser
    Рейтинг: 1331 Неутрално

    След НАП смятам да съдя и хакерите. За 2 кинта.

  5. 5 Профил на samoedin
    samoedin
    Рейтинг: 4053 Неутрално

    Закривай ! Подобни безхаберници не заслужават и МИНИМАЛНАТА РАБОТНА ЗАПЛАТА
    като възнаграждение ! После съд до дупка за нанесени вреди на нас, гражданите, с основание деликт , съгласно разпоредбите на ЗЗД. Необходим е колективен иск срещу тази калинка на снимката и срещу някои други като нея ! Тия безхаберници да си зададат въпроса защо изобщо са търпяни на тези позиции в държавта толкова дълго време !

  6. 6 Профил на penetrating
    penetrating
    Рейтинг: 10480 Неутрално

    НАП продължава да е безнаказана за неадекватното опериране с лични данни и настъпилите последици от това. Какви закони, какви ГДПР-и.
    Най-добрата онлайн система за услуги се оказа кръпка върху кръпка, а ръководството е още по-зле. Жалко за добрия ПР.

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
  7. 7 Профил на vhv
    vhv
    Рейтинг: 2116 Неутрално

    До коментар [#3] от "Norman Granz":
    До коментар [#5] от "samoedin":

    Последиците са за сметка на онова прасе в "джипката", което за 60 години не е прочел и 6 книги, не знае 6 фрази на чужд език, но знае да целува ръце и гъ.ове "на началниците", а по-слабите и падналите - да рита.
    Започнете демонтиране на мафиотската структура, от София.
    Да си го"привикат" в руския рай.

  8. 8 Профил на Гадьо
    Гадьо
    Рейтинг: 688 Любопитно

    На НАП им трябва месец за да направят една проста страница на която да се направи проверка какво точно е изтекло? Сигурно в този период се включва и обучението на IT "специалистите" им как точно трябва да се направи, че да не я хакне всеки с елементарна компютърна грамотност?

    Прост народ - слаба държава!
  9. 9 Профил на izt21595181
    izt21595181
    Рейтинг: 570 Неутрално

    Можем да съдим и хакерското крило на грантаджийския октопод - ТАД Груп, както и поръчителите им - вероятно олигарси, политически неудачници или чуждо посолство.

  10. 10 Профил на Халдип Исйолов
    Халдип Исйолов
    Рейтинг: 852 Неутрално

    До коментар [#3] от "Norman Granz":

    Това е върховен израз, апотеоз на общата маса национален интелект...

    Не си заслужава да се напрягаш безплатно.
  11. 11 Профил на Norman Granz
    Norman Granz
    Рейтинг: 4102 Неутрално

    До коментар [#7] от "vhv":

    "... което за 60 години не е прочел и 6 книги."

    Ако правилно се досещам кого имаш предвид, по собствени признания е прочел една, детска.

    НЯМАМ ВРЕМЕ ДА ОТГОВАРЯМ НА ВСЕКИ ИДИОТ.
  12. 12 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 3013 Неутрално

    До коментар [#9] от "izt21595181":

    Гербави. Фирмата е гербаджийска.

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  13. 13 Профил на султана глаушева
    султана глаушева
    Рейтинг: 3498 Неутрално

    “Понастоящем в Националната агенция за приходите в режим на непрекъсваемост се извършват действия по съпоставяне на записите, които са били неоторизирано достъпени, с реалните бази данни на НАП за евентуални промени или манипулации.”

    Кратко, ясно и разбираемо!

    Мърфи е оптимист!
  14. 14 Профил на султана глаушева
    султана глаушева
    Рейтинг: 3498 Неутрално

    “Понастоящем в Националната агенция за приходите в режим на непрекъсваемост се извършват действия по съпоставяне на записите, които са били неоторизирано достъпени, с реалните бази данни на НАП за евентуални промени или манипулации.”

    Кратко, ясно и разбираемо!

    Мърфи е оптимист!
  15. 15 Профил на Содом и Гомор кРаят на джендъризма
    Содом и Гомор кРаят на джендъризма
    Рейтинг: 1381 Весело

    дневник а може ли да съдим уонаби хакерчетата или поръчителите им? Или тях не може ммм? А като съдим НАП не съдим ли самите себе си МММ? Откъде ще вземат НАП пари за защита ммм? Стига сте заблуждавали хората. Докато не осъдиш някого в лично качество файда няма.

    In a time of universal deceit telling the truth is a revolutionary act
  16. 16 Профил на gwe49620445
    gwe49620445
    Рейтинг: 271 Неутрално

    Кой ще съди това самонадеяно адвокатче ? НАП ли ? А бе, то и ония пичове от ТАД Груп бяха мнооого самонадеяни по медиите, но бързо им свиха сърмите. Взеха се за ненадминати компютърни гении и си въобразиха, че могат да се ебават с държавата. Разкриптираха им компютрите по най-баламски начин, което показва, че не познават как функционират държавните органи. Тотална функционална неграмотност у хора с високо мнение за своите качества и възможности. За чий *** им беше този цирк ? Сега ще си платят за гяволъка. Но и ще бъдат за назидание на бъдещи тарикатчета дето се правят на хакери.

  17. 17 Профил на realguru
    realguru
    Рейтинг: 3004 Неутрално
  18. 18 Профил на feb
    feb
    Рейтинг: 72 Неутрално

    Непрестанно ме гложди въпроса:
    Щеше ли НАП да знае, че някой е бъркал в база данните ѝ, ако това не беше оповестено от самите извършители?
    И последващият въпрос:
    Какви са данните в базите на НАП в момента? Реални или манипулирани?
    Защото ако трябва някой да ти каже че ти е бъркал в базите, за да разбереш изобщо, нещата са просто плачевни и достоверността на данните е тотално компрометирана!

  19. 19 Профил на moreee
    moreee
    Рейтинг: 1948 Неутрално

    На първо време умнокрасавците от ТАД трябва да вземат по 10 годинко при Бай Ставри, другото после.

  20. 20 Профил на edin drug
    edin drug
    Рейтинг: 2221 Неутрално

    кво им пука ,нали непрекъсваемо им плащаме данъци и осигуровки ,а от там и техните заплати не прекъсват ,кво им пука .

  21. 21 Профил на t5eyes
    t5eyes
    Рейтинг: 573 Неутрално

    на 12.09. пред съдебната палата може някое яйце по крепостта на мафията да се хвърли

    свят, спри да се кланяш на богинята Кали
  22. 22 Профил на Танас
    Танас
    Рейтинг: 1978 Неутрално

    НАП сами са си манипулирали данни и то по поръчка за да се притискат неудобните тоест за да работят като бухалка но стана напечено и очевадно видимо от къде идва течът и манипулацията и ги пуснаха контролирано за да прехвърлят топката на ТАД Груп чиито собственик публично призна, че е от основателите на ГЕРБ за Варна.
    Търговският Регистър е същото но там управляващите трябваше да крият имоти и сделки от малкото разследващи журналисти.
    ВИДОВ ДЕН ИДЕ!

    "Светът няма да бъде разрушен от тези, дето вършат зло, а от тези, дето ги наблюдават без да направят нещо по въпроса" Алберт Айнщайн.
  23. 23 Профил на Танас
    Танас
    Рейтинг: 1978 Неутрално

    НАЦИОНАЛНА АГЕНЦИЯ ЗА ПРИХОДИТЕ
    НАЧАЛО ENGLISH
    За подадения идентификатор има разпространени данни. Разпространените данни включват:
    ЕГН и имена
    Данни от годишна данъчнa декларация (чл. 41 от ЗОДФЛ) за 2004 г.
    Данни от годишна данъчна декларация (чл. 41 от ЗОДФЛ) за 2003 г.
    Данни от годишна данъчна декларация за доходите на физически лица (чл. 50 от ЗДДФЛ) за 2009 г.
    Данни от декларации, подадени от работодатели/осигурители за осигурените от тях лица (декларация обр. №1 от Наредба H8) за период 2008 г.
    Данни от справка за изплатени доходи на физически лица (чл. 73 от ЗДДФЛ) за 2011 г.
    Национална агенция за приходите


    бул. „Княз Ал. Дондуков“ 52, София, България
    Информационен център - 0700 18 700
    infocenter@nra.bg

    Официална страница на Национална агенция за приходите.

    "Светът няма да бъде разрушен от тези, дето вършат зло, а от тези, дето ги наблюдават без да направят нещо по въпроса" Алберт Айнщайн.




За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK