Банкеръ Daily

Финансов дневник

Милионната санкция за НАП - прах в очите

Държавната администрация преживя  година на самодоволство, тъй като досега  все още не се бе налагало практическо приложение на Общоевропейския регламент за защита на личните данни. Балонът обаче най-накрая се спука. НАП бе "удостоена"  с глоба в размер на 5.1 млн. лв. заради скандала с теча на лични данни, засегнал над 5 милиона граждани. Както и множество фирми. Макар че и тази санкция да се оказва само "прах в очите". 

От една държавна сметка в друга

Всъщност в случая сумата ще бъде взета от бюджета на приходната агенция и ще бъде трансферирана към бюджета на Комисията за защита на личните данни, а в края на годината ще постъпи в държавната хазна. Изглежда, че целта на властта е по-този начин скандалът да бъде приключен. Да се покаже, че регулаторите работят и че при нередности всеки си понася последствията. Нещата обаче не стоят точно така, защото бюджетът на НАП се формира от събраните данъци, т.е. хората, чиито данни бяха засегнати ще платят санкцията. Иначе казано в крайна сметка пряко или косвено пак ще го отнесат гражданите.

Още повече, че шефовете на  НАП вече заявиха готовност да оспорват глобата пред съда. Главният мотив на агенцията е, че неоторизираният достъп, кражбата на данни и последващото им публично оповестяване са резултат от действия, представляващи престъпление, "осъществени независимо и въпреки предприетите от НАП технически и организационни мерки за защита". Производството пред съда е на две инстанции.

Данъчната администрация обаче дори има дързостта да заяви, че обмисля предприемането на съдебни действия по отношение на извършителите на хакерската атака срещу сървърите на агенцията, като е възможно както присъединяването на агенцията в наказателното производство, така и да се предприеме воденето на гражданско дело. Така финансовата претенция в размер, покриващ  имуществената санкция, наложена  на приходната агенция  щяла да бъде насочена към заподозрените за атаката - "ТАД Груп".

Председателят на Комисията за защита на личните данни Венцислав Караджов очаква, че ще спечели делото срещу НАП. Според статистиката, изнесена от самия него, между 80 и 90% от решенията на комисията  получават  потвърждение  от съда. Въпреки това той не се възползва от възможността да наложи максимална глоба на приходната агенция, която е в размер на 20 млн. лева. "Тази глоба обаче е достатъчна, като се отчита отговорното поведение на администратора. Санкцията цели  да не се повтаря това поведение", обясни Венцислав Караджов в телевизионно интервю. 

Санкцията буквално няма да се отрази на НАП

За ръководството на Националната агенция по приходи изглежда също няма да последват  проблеми. Както заяви преди седмица финансовият министър Владислав Горанов, глобата, наложена на НАП, няма да се отрази върху  бюджета й, нито ще се  орязват  заплати, бонуси, капиталови и всякакви други разходи. 

Горанов няма и никакво намерение  да отстрани ръководителката на НАП Галя Димитрова. В пика на скандала с теча на лични данни министърът на финансите обяви подкрепата си към Димитрова, докато тя беше в отпуск: "Директорът на НАП е изключително добър професионалист. Имам й пълно доверие за всичко, освен за информационната сигурност. Не сте я виждали пред камерите, тъй като е в платен годишен отпуск, но едва ли си изкарва добре".

След това Владислав Горанов прие  оставките на двама директори в НАП, отговарящи за информационната сигурност и IT звеното.Но и  тогава  Горанов защити Галя Димитрова като посочи, че не трябва да се "обезглавява" приходната администрация, когато един успешен неин ръководител заедно с хората от  Агенция "Митници" е успял да увеличи с 50% данъчните приходи за последните няколко години.

Откраднат хард диск

Междувременно  Комисията за защита на личните данни санкционира с 1 млн. лв. "Банка ДСК" заради "неправомерно разкрити и достъпни от трети лица лични данни на 33 492 клиенти на банката в 23 270 кредитни досиета". В досиетата се съдържала информация и за свързани с клиентите трети лица - в това число роднини, съпрузи, продавачи на имоти, наследници или гаранти. Но председателят на регулатора Венцислав Караджов уточни, че в този случай не става въпрос за хакерска атака, а за кражба на хард диск. 

Банката поясни  случая със съобщение, публикувано на нейния корпоративен сайт. "Банка ДСК, водещата банка в банкирането на дребно и един от най-големите оператори на лични данни в България, беше глобена от Комисията за защита на лични данни за извършена срещу институцията недигитална кражба на данни. Банка ДСК приема глобата и си сътрудничи с органите за по-нататъшно подобряване на своите мерки за защита на личните данни", се казва в позицията на институцията.

Също така се припомня, че става дума за случай  от 23 юни. Тогава банката заявява следното: "Български гражданин, в миналото осъден и лежал в затвора по обвинение за банков обир, информира Банка ДСК, че притежава база данни, съдържаща клиентски данни от банката. На база на тази информация банката назначи вътрешно разследване, по време на което беше установено, че не e имало успешна дигитална атака срещу информационните системи на банката. Във връзка с това, ако лице притежава такива данни, те могат да се получат само и единствено по друг, но също така незаконен начин с неправомерно действие във вреда на банката. Банка ДСК е уведомила Комисията за защита на личните данни по случая и е подала доклад до съдебните органи".

Караджов обясни, че санкцията от 1 млн. лв. няма за цел да накаже администратора на банката, а да направи така, че да не се стига до подобни случаи. Според него скандалите са дали повод нещата ще се променят и в публичния, и в частния сектор.

Facebook logo
Бъдете с нас и във