Два дни след обявяването на хакерската атака срещу Националната агенция за приходите (НАП) в Комисията за защита на личните данни все още не е получила доклада на Националната агенция за приходите за пробив в сигурността на данните.

Законовият срок е 72 часа от узнаване за нарушението на сигурността, заяви за БНР председателят на Комисията Венцислав Караджов.

По думите му подготовката на доклада не е толкова лесна. "Трябва да опишат цялата фактическа обстановка, как е станало, какво са предприели, какво са констатирали, колко лица са засегнати, какви лични данни на тези лица всъщност са засегнати - тоест течът колко е голям и какъв е по вид. Това отнема доста време, защото ако не го представят както е описано, непредставянето води санкционни действия от страна на надзора", каза Караджов.

Според него надзорът не може да проверява докато органите на прокуратурата и следствието проучват престъпна дейност в администратора на лични данни.

Очаква се докладът за размера и щетите от хакерската атака да бъде предаден днес на Комисията за защита на личните данни. В него трябва да е описано всичко, което е констатирано от администратора до този момент, предприетите действия за минимализиране на щетите и за затваряне на течовете.

Теоретично, всеки засегнат може да предяви претенции за това, че са били разпространени неправомерно личните му данни, каза председателят на КЗЛД. Изискването е той да докаже конкретен интерес, конкретно нарушение на неговите права, от които са се породили неговите претенции - имуществени или неимуществени.

"На НАП ще й бъде наложена определена имуществена санкция за това бездействие, а в правото има основен принцип - че два пъти за едно и също нарушение не може да се наложи санкция", заяви Венцислав Караджов.

20 милиона лева е максималната санкция, която може да получи НАП. Комисията за защита на личните данни (КЗЛД) ще провери и доколко правилата на НАП за обработване на лични данни, обучението на хора, организацията и техническите мерки, които са взети, отговарят на анализираните рискове.

И председателят на Комисията по личните данни заяви, че в страната ни вероятно за пръв път се случва такъв голям пробив и то в институции, които са част от публичната администрация, но в Европа имало няколко случая за година.

Той призова гражданите да не създават отделни допълнителни бази данни с информация, вземайки изтеклата информация и препращайки я през Фейсбук.

"Самото обработване по този начин на тази изтекла информация представлява нарушение на Общия регламент. Всъщност те допринасят към целите на хакера тази информация да седи постоянно в интернет пространство", каза Караджов. /news.bg