Банкеръ Daily

Финансов дневник

Началото на края на ЕГН

Измества го 9-цифрен код в БУЛСТАТ за хората със свободни професии

S 250 c084510b 37ad 444e a3da 1ad3beee6fea
S 250 915e480b 9ea2 40e1 aff9 db0ff0e77e8f

От 4 януари 2022 г. ЕГН на самоосигуряващите се граждани в Регистъра БУЛСТАТ се преобразува в 9-цифрен код. Тази промяна не изисква от хората да подават документи или заявления. Агенцията по вписванията служебно преобразува кода от 10-цифрен в такъв от 9 знака (ЕИК) на физическите лица и ще предостави на НАП тази информация служебно. Промяната е в съответствие с регламента на Европейския парламент относно защитата на физическите лица във връзка с обработването на лични данни (GDPR) и засяга над 300 000 души в България.

 

"Единният граждански номер вече е напълно компрометиран. Всеки може да отвори плика на съседа, стърчащ от пощенската кутия и да види „най-силно пазената му тайна. Крайно време е този начин на идентификация да се промени". Това каза ексклузивно за „БАНКЕРЪ” Ясен Крайчев, адвокат от Пловдивската адвокатска колегия, председател на Сдружение "Правна сигурност на потребителите и личните им данни". Той бе човекът, който осъди държавата за 1 лев, заради огромния теч (leak) на лични данни от НАП през 2019 година.

Крайчев коментира решението от 4 януари, според което единният граждански номер (ЕГН) на всеки самоосигуряващ се гражданин в Регистър БУЛСТАТ ще се преобразува в 9-цифрен код, така: „Възможно е и по този начин да се маскират последиците от теча”. Адвокатът потвърди тезата, че в България се взимат „решителни” мерки, едва когато сериозно се „сгази лука”. Той има личен интерес, защото неговата професия е обект на промяната.

Да припомним, че на 15 юли 2019 г.

анонимни хакери разпространиха до медиите масив от 57 папки,

съдържащи ЕГН, имена, адреси, пароли и доходи на над 6 млн. души.

Според "авторите на атаката", информацията е добита от един от сървърите на Министерството на финансите. Адвокат Ясен Крайчев беше сред първите, завели дела за скандалния казус, за който до момента никой не е понесъл отговорност. Единствено Комисията за защита на личните данни глоби Националната агенция по приходите с 5.1 млн. лв. - пари на данъкоплатците.

Вдигна се огромен медиен шум, основателно обществено недоволство, упреци към институцията и откровен присмех. Обществото ни бе възмутено от бездействието на НАП, поведението на ръководството, изнесената впоследствие информация, че в отдела за информационна сигурност са назначени фотографи и геодезисти.

"Беше тежко, но много добре обмислено решение да не си прекратя отпуска. Имах много важна и изключително отговорна лична причина за това. Човек трябва да е отговорен не само в професионален, но и в личен план." Това заяви тогава изп. директор на Националната агенция за приходите (НАП) Галя Димитрова по повод кибератаката срещу системата на приходната администрация, след която тя остана в отпуск.

Не стана ясно

нито да са предприети някакви мерки,

нито да са анализирани задълбочено причините за неправомерното достъпване, нито се намериха виновни лица, които да понесат отговорност.

"Непосредствено след случая бях убеден като адвокат и гражданин, че трябва да се предприемат съдебни действия срещу НАП, поради две причини. Първо - малко или много, всички 5 милиона българи са потърпевши, т.е. те са понесли неимуществени вреди от бездействието на институцията – дори това да е било моментен стрес или чувство на несигурност за личната информация. Второ - моето мнение е, че гражданското общество следва да реагира при подобни събития. И начинът за това не е хвърляне на яйца, а се нарича „граждански контрол”, който включва правни методи, в това число – съдебни дела", казва адв. Ясен Крайчев.

„Ето защо още през август 2019 г. заведох от свое име дело за присъждане на обезщетение за претърпени неимуществени вреди поради бездействие от страна на НАП, довело до неправомерно достъпване на мои лични данни. Съвсем умишлено претендирах  за 1 лев обезщетение, символично, тъй като подбудите ми бяха чисто граждански, израз на позицията ми, че действията на държавните органи следва да се контролират”, припомни още той.

Една година след завеждане на делото съдът уважи иска по основание, като по делото бе служебно назначена експертиза, която доказа неправомерното бездействие от страна на длъжностни лица на НАП.

Защо е важно, след като става дума за символично обезщетение?

Отговорът е лесен: изключително важно е

каква съдебна практика ще бъде наложена по такъв тип дела.

Изобщо не е изключено в бъдеще да станем свидетели (или потърпевши) на ново изтичане на данни, било то от институция или от голяма корпорация. От подобни ситуации е възможно да произтекат не само неимуществени, но и имуществени вреди. Ето защо е важно практиката на съдилищата да бъде константна и непротиворечива, коментира Крайчев.

Аргументът „те тези пари за обезщетения пак от нас ще ги вземат” не е релевантен, тъй като у нас не е предвиден друг механизъм за понасяне на отговорност от страна на държавата и общините за нанесени от тях вреди. В бъдеще е добре от законодателна гледна точка да бъде предприета инициатива за възможност при такива случаи държавата да има право да търси отговорност от виновните държавни служители.

Две години след скандала "НАПleaks" излезе решението на Върховния административен съд (ВАС), което е окончателно. То  потвърждава решението на Административния съд в Пловдив, с което беше уважена претенцията на адв. Крайчев за присъждане на обезщетение в размер от 1 лев за претърпени неимуществени вреди вследствие нарушената сигурност на личните данни. 

Решението е № 6209/25.05.2021г. по адм.. № 2602/2021 г., Върховен административен съд, V отделение.


Предисторията

На 20 август миналата година приключи общественото обсъждане на промените в Закона за регистър БУЛСТАТ (ЗРБ). Причината, която налага приемането на предложения проект на Закон за изменение и допълнение на Закона за регистър БУЛСТАТ (ЗИД на ЗРБ), е необходимостта от адаптиране и съобразяване на някои разпоредби в ЗРБ в съответствие с принципите, свързани с обработването на личните данни, заложени в Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните). Това пише в портала за обществени консултации.

Очакваните резултати, които ще се постигнат с въвеждане на предвидените нормативни промени в българското законодателство, са:

Постигане на правна сигурност в търговския оборот чрез осигуряването на защита на личните данни на физическите лица при тяхното обработване – осигуряване на законосъобразно, добросъвестно и прозрачно обработване на данните на  очертаните по горе целеви групи с подходящи, свързани "със" и "ограничени до" необходимото във връзка с целите, за които те се обработват („свеждане на данните до минимум“);

Намаляване на административната и финансовата тежест за субектите на специалния регистър БУЛСТАТ с отпадането на дължимата такса за издаването на карта за идентификация, съгласно чл.8, ал.2 и чл.9, ал.2 и чл.11 от Тарифа за държавните такси, събирани от Агенцията по вписванията, пише в мотивите.


Facebook logo
Бъдете с нас и във