Върховният административен съд определи на Административния съд - София град да продължи прекратеното дело за изтичане на лични данни, образувано по жалба на физическо лице срещу НАП.
Определение по административно дело № 1796 от 2020 г. е от 17 февруари и е окончателно.
Съдиите приемат, че според правилото на чл. 79 параграф 1 от Общия регламент за защита на личните данни, според който субектът на данни разполага с право на ефективна съдебна защита независимо от наличните административни или несъдебни средства за защита, включително правото на подаване на жалба до надзорен орган, пише в определението на ВАС.
Припомняме, че ВАС трябваше да реши къде да се гледа делото за нанесени вреди от Националната агенция за приходите във връзка с изтеклите лични данни, припомня news.bg.
Първото дело в Административния съд в Добрич е по иск на гражданин от Каварна в размер на 1000 лева за нанесени неимуществени щети като част от колективния иск, заведен от 157 души. Защитата атакува разделянето на делата в различни градове и настоява искът да се гледа в София. Административният съд в Добрич, представляван от съдия Силвия Сандева, счете, че искът е предявен по мястото на увреждането, което в случая е град София и не прие за основателно прехвърлянето на делото по място на живеене. Според нея действието или бездействието на НАП, допуснала личните данни на над 5 милиона български и чужди граждани да станат публично достояние, е извършено в София, от което заключи, че делото не следва да се разглежда от Административния съд в Добрич.
От ВАС са решили, че според чл. 39 от Закона за защита на личните данни при нарушаването на правата по Регламент (ЕС) 2016/679 субектът на данни може да обжалва действия и актове на администратора и на обработващия лични данни пред съда по реда на АПК, като в това производство субектът на данни може да иска обезщетение за претърпените от него вреди вследствие на неправомерно обработване на лични данни от страна на администратора или на обработващия лични данни. Тази разпоредба не се различава от общите правила, съдържащи се в АПК относно защитата срещу актове, действия или бездействия на административни органи, включително и тези по Глава единадесета на АПК "Производства за обезщетение". Конкретно в този следва да се има предвид и другата препращаща норма, а именно на чл. 203, ал. 1 от АПК, според която за неуредените въпроси за имуществената отговорност по ал. 1 т.е. исковете за обезщетения за вреди, причинени на граждани или юридически лица от незаконосъобразни актове, действия или бездействия на административни органи и длъжностни лица се прилагат разпоредбите на Закона за отговорността на държавата и общините за вреди (ЗОДОВ).
В зависимост от случаите е установен различен ред за защита срещу индивидуалните, общите или нормативни административни актове, действия или бездействия, но имуществената отговорност за настъпили вреди от тези актове (ако те представляват непозволено увреждане) се упражнява чрез предявяване на осъдителен иск, подлежащ на разглеждане от административните съдилища по реда на АПК с препращане за неуредените въпроси към ЗОДОВ и ГПК.", се отбелязва в определението на ВАС.
Припомняме, в средата на юли 2019 г. стана ясно, че от базата данни на НАП са източени лични данни на над 5 милиона български граждани. Течът на данни предизвика проверка на Комисията за защита на личните данни, която завърши с решение за глоба от 5.1 млн.лв., но от НАП обжалват решението. В парламента бе създадена временна комисия по случая, на която стана ясно, че системите за защита на данните на НАП не са обновявани повече от 10 години.
Въпреки че шефът на НАП Галя Димитрова така и не прекрати отпуската си по време на скандала с теча на лични данни, от агенцията бяха уволнени като наказание двама служители от IT отдела. Финансовият министър Владислав Горанов защити ръководството на агенцията.
По случая с източването на лични данни са обвинени трима души-собственикът на ТАД груп Иван Тодоров, изпълнителният директор на фирмата Янков и служителят Кристиян Бойков.