- Автор: news.lex.bg
- 10 Sep 2020
- 662
- 4
ВАС реши, че Общият регламент за защита на данните се прилага директно, а той дава на всеки право на ефективна съдебна защита, когато са били нарушени правата, гарантирани от него. Така беше разчистен и пътят за успешното приключване на делата срещу приходната агенция.
Всички граждани, завели искове срещу НАП, поискаха обезщетения от по 1000 лева за претърпени неимуществени вреди. Именно размерът на претендираното обезщетение обаче води до момента до символично реално обезщетяване.
От седемте решения на АССГ, всичките на съдия Вяра Русева, става ясно, че тя присъжда на гражданите по 200 лева, защото намира, че това е справедливото обезщетение. Те обаче (чл. 10, ал. 4 от ЗОДОВ) трябва да платят по 100 лева на НАП за адвокатски възнаграждения, съразмерно с отхвърлената част на исковете им. Така реално ще получат по 100 лева.
Решенията обаче не са окончателни и подлежат на обжалване пред ВАС. Адвокат Ивайло Юруков, който представлява пострадалите, обясни, че до момента само един от пострадалите е обжалвал, защото не е съгласен с прекомерно занижения размер на присъденото му обезщетение.
„Останалите се отказаха от обжалване, защото разноските по делото биха надхвърлили размера на обезщетението. Очаква се от НАП да не са съгласни с тези обезщетения и да обжалват решенията, доколкото провежданата от тях до момента линия на защита по делата се характеризира с пълно отричане на правата на гражданите да получат обезщетение за тяхното бездействие за въвеждане на ефективни мерки за защита на личните им данни“, обясни защитникът.
От решението на съдия Русева обаче е видно, че според нея няма никакъв спор, че в случая е налице противоправно бездействие от страна на НАП да защити информационната си система. Агенцията пък твърди, че е станала жертва на престъпление и не носи вина, защото е взела всички мерки да защити системата си. Именно заради този спор бяха назначени две експертизи по делата, които пък НАП води в АССГ и Софийския районен съд. Те са срещу акта за административно нарушение и последвалото го наказателно постановление, с което Комисията за защита на личните данни наложи на НАП глоба от 5 млн. лева. По тях ще се изяснява дали агенцията е виновна за теча на данни.
Според съдия Русева бездействието на НАП е очевидно, щом информацията е изтекла и тя не я е защитила достатъчно.
„Ако системата беше ефективно и надеждно защитена, не би се стигнало до пробива ѝ, довел до разкриване личните данни на ищеца. Немислимо е в процесният случай изпълнение на конкретната задача по прилагане подходящи технически и организационни мерки без изпълнение задачата по предотвратяване на престъплението, защото връзката между двете задачи е пряка и логична – бъде ли изпълнено по изискуемия се ефективен начин задължението по предотвратяване изтичането на лични данни, то не би следвало да е възможно злоумишлено деяние, престъпно посегателство по смисъла на Наказателния кодекс и обратно – щом като е налице деяние по смисъла на НК, това означава, че задачата по предотвратяване на престъплението и предотвратяване неправомерно достъпена база данни, не е била изпълнена“, се казва в решението на АССГ, с което обезщетение от 200 лева е присъдено на Добринка Костадинова.
В него съдия Русева казва още, че НАП е трябвало да анализира дали предприетите от нея мерки са ефективни.
„Обстоятелството, че е извършена хакерска атака, пробита е информационната система на НАП е неоспоримо доказателство, че не са предприети подходящи технически и организационни мерки за защита обработване личните данни на ищеца, което е достатъчно да бъде направен извод за противоправност бездействието на НАП“, пише в заключение съдът.
Източник: lex.bg
