От изтеклите от НАП лични данни на милиони българи не следва, че приходната агенция не е направила нужното да ги опази, а притесненията на хората, макар и нормални, са резултат по-скоро от медийната психоза и публикуването на данните в интернет.
Това са най-общо мотивите на състав на Административния съд - София-град (АССГ), с председател Стефан Станчев, с които той отхвърля иск за 1000 лева срещу НАП от страна на Мила Стефанова, която е сред стотиците граждани, завели дела за обезщетение по Закона за отговорността на държавата и общините за вреди (ЗОДОВ). Стефанова е осъдена и да плати 100 лева за юрисконсултско възнаграждение на агенцията, пише специализираното издание lex.bg.
Общо 160 граждани заведоха искове срещу НАП, но голяма част от тях бяха прекратени преди февруари т.г., когато Върховният административен съд (ВАС) разпореди на първата инстанция да ги гледа. Гражданите поискаха обезщетения заради бездействия на НАП и ВАС реши, че Общият регламент за защита на данните се прилага директно, а той дава на всеки право на ефективна съдебна защита, когато са били нарушени правата, гарантирани от него. Така беше разчистен и пътят за успешното приключване на делата срещу приходната агенция.
Всички граждани, завели искове срещу НАП, поискаха обезщетения от по 1000 лева за претърпени неимуществени вреди. Както „Лекс“ писа наскоро, седмина от тях вече осъдиха агенцията, макар и за символични обезщетения. Всички седем осъдителни решения бяха на съдия Вяра Русева, която прие, че бездействието на НАП е очевидно, щом информацията е изтекла и тя не я е защитила достатъчно. „Ако системата беше ефективно и надеждно защитена, не би се стигнало до пробива ѝ, довел до разкриване личните данни на ищеца“, се казваше в едно от решенията.
Съдия Станчев застъпва обаче обратното виждане и отхвърля иска на пострадалата от теча на данни Мила Стефанова.
НАП твърди, че е взела всички мерки при обработването на личните данни и изтъква, че вече една година не бил констатиран нито един случай на ново изтичане, като подчертава, че нямало доказателства, че хакерската атака от 2019 г. е била в резултат на нейни действия или бездействия.
През миналата година обаче Комисията за защита на личните данни (КЗЛД) състави акт на агенцията и издаде наказателно постановление за 5,1 млн. лева. НАП оспорва и акта, и наказателното постановление, за което се водят дела също в АССГ и в Софийския районен съд, а констатацията на КЗЛД от самото начало беше, че НАП не е направила нищо, за да защити данните на хората.
За да отхвърли иска на Стефанова за бездействие на НАП по защита на данните, съдът пише, че е налице противоправно деяние, за което се води отделно дело и то не е приключило, като не е доказано да е извършено и престъпление. Така съдия Станчев стига до извода, че не може само от административното дело да се направи изводът за незаконно бездействие на НАП по изпълнение на задълженията по GDPR. Според него може да се предположи, че отговорна е трета страна, която е извършила хакерската атака.
„Обратно на възприетата от ищцовата страна теза, този негативен резултат не презюмира противоправно поведение на администратора на лични данни, изразяващо се в бездействие на последния да приложи подходящи технически и организационни мерки за осигуряване защитата на базата данни, така че срещу нея по никакъв начин, от никого и с никакви средства да не може да бъде достъпено.
Възприемането на тази теза би означавало, че всеки, който е станал обект на каквото и да било посегателство, следва да понесе отговорност, че е допуснал извършването на същото, тъй като не е положил достатъчно грижи за предотвратяването му“, се казва в решението на съда.
Отделно от това съдия Станчев не приема за доказани и моралните вреди, претърпени от Стефанова заради изтеклите ѝ лични данни. Жената твърди, че е изпитала страх и притеснение от възможна злоупотреба след хакерската атака. Показания е дала и сестра ѝ, която е казала, че притесненията на Стефанова били свързани с възможно посегателство срещу собствеността и бизнеса ѝ, като това продължило 2-3 месеца. За съда обаче това не са факти от реално настъпила вреда, за която жената да бъде обезщетена.
Според АССГ „изтичането“ на лични данни в публичното пространство е нормално да предизвика емоционален дискомфорт у всеки човек.
„Възприето е в съдебната практика обаче, че настъпилите неимуществени вреди следва да не са хипотетични и евентуални, а реални“, пише съдия Станчев и заключва, че по делото не са представени доказателства за реално настъпили вреди от Стефанова.
„Нормално е да се изпитва чувство за нарушена неприкосновеност на личността на ищеца, следствие от социалния дискомфорт и наложената от медии психоза, но в частност съдът не приема, че този дискомфорт е причинен от бездействието на ответника. По-скоро това се свързва с престъпно посегателство, но такова не е доказано“, мотивира се още съдията.
„В случая евентуалните вреди за ищцата са причинени по-скоро не от твърдяното бездействие на НАП, а от публичното оповестяване в интернет пространството на достъпените по неправомерен начин нейни лични данни, което представлява действие, опосредяващо настъпването на крайния резултат“, се казва още в решението на съда, което не е окончателно и може да бъде обжалвано пред ВАС.
Подкрепете ни
Уважаеми читатели, вие сте тук и днес, за да научите новините от България и света, и да прочетете актуални анализи и коментари от „Клуб Z“. Ние се обръщаме към вас с молба – имаме нужда от вашата подкрепа, за да продължим. Вече години вие, читателите ни в 97 държави на всички континенти по света, отваряте всеки ден страницата ни в интернет в търсене на истинска, независима и качествена журналистика. Вие можете да допринесете за нашия стремеж към истината, неприкривана от финансови зависимости. Можете да помогнете единственият поръчител на съдържание да сте вие – читателите.
Подкрепете ни
