Колективен иск срещу НАП за теча на данни – възможен ли е?
В понеделник се разбра, че хакери (предполагаемо) са източили от масивите на Националната организация по приходите (НАП) 21 GB персонални данни, които съдържат сигурно ЕГН, имена, адреси, приходи, допустимо и други данни. Вероятно засегнатите са милион физически и юридически лица, а данните са от такова естество, което може да аргументи вреди на субектите – имуществени и неимуществени.
От изказванията на самите хакери излиза наяве, че те са се възползвали от недостатъци в осведомителната сигурност на данъчните, а от признанията на Национална агенция за приходите се схваща в допълнение, че това е била системата на електронната услуга „ Възстановяване на Данък добавена стойност, заплатен в чужбина “. От всичко това можем да предположим, че случаят се дължи на незадоволителна грижа и ограничения за отбраната на сигурността на данните или нарушаване по чл.32 GDPR.
Нормално е освен това състояние хората да са загрижени за правата си и да се питат по какъв метод могат вероятно да ги защитят. За това в последните два дни до мен и нашата адвокатска фирма – " Господинов и Генчев “, идват запитвания за това дали е допустимо да се заведе групов иск против Национална агенция за приходите за нарушаването в сигурността на персоналните данни. Въпросът наподобява логически с оглед характера на нарушаването и кръга на повредените лица – неустановен, само че неопределяем, което е причина за групов иск.
Краткият отговор е: " Да, може “, само че не за това, което хората чакат, а точно – обезщетение на вредите (имуществени и неимуществени), които са претърпели в резултат на теча на данни. За тях един групов иск може да помогне, само че би трябвало да се водят в последна сметка самостоятелни искове.
Ето и малко по-подробно какво имам поради:
От изказванията на самите хакери излиза наяве, че те са се възползвали от недостатъци в осведомителната сигурност на данъчните, а от признанията на Национална агенция за приходите се схваща в допълнение, че това е била системата на електронната услуга „ Възстановяване на Данък добавена стойност, заплатен в чужбина “. От всичко това можем да предположим, че случаят се дължи на незадоволителна грижа и ограничения за отбраната на сигурността на данните или нарушаване по чл.32 GDPR.
Нормално е освен това състояние хората да са загрижени за правата си и да се питат по какъв метод могат вероятно да ги защитят. За това в последните два дни до мен и нашата адвокатска фирма – " Господинов и Генчев “, идват запитвания за това дали е допустимо да се заведе групов иск против Национална агенция за приходите за нарушаването в сигурността на персоналните данни. Въпросът наподобява логически с оглед характера на нарушаването и кръга на повредените лица – неустановен, само че неопределяем, което е причина за групов иск.
Краткият отговор е: " Да, може “, само че не за това, което хората чакат, а точно – обезщетение на вредите (имуществени и неимуществени), които са претърпели в резултат на теча на данни. За тях един групов иск може да помогне, само че би трябвало да се водят в последна сметка самостоятелни искове.
Ето и малко по-подробно какво имам поради:
Източник: mediapool.bg
КОМЕНТАРИ