Върховният административен съд отправя преюдициално запитване до Съда на Европейския

Върховният административен съд насочва преюдициално питане до Съда на Европейския съюз по проблема с теча на персонални данни от Национална агенция за приходите. Запитването е отправено по отношение на дело на Върховен административен съд, само че на процедура с него се стопират производствата по всички такива каузи в страната до произнасянето на европейския съд. Административното дело пред Върховен административен съд е формирано по тъжба на физическо лице против решение от 27 ноември 2020 година по дело от 2019 година на Административен съд София - град, с което е отхвърлен като безпочвен желае за отсъждане на обезщетение в размер на 1000 лева за претърпени неимуществени вреди от незаконосъобразно безучастие на Национална агенция за приходите като админ на персонални данни, изразяващо се в несъблюдение в задоволителна степен на свои отговорности. Във Върховен административен съд като касационна инстанция има постъпили над 100 каузи по отношение на теча на персоналните данни от Национална агенция за приходите. От съда показват, че правосъдните производства против Приходната организация са завършили на първа инстанция с спорни резултати - исковете или са отхвърляни като неоснователни, или са уважавани напълно или отчасти. Нормативната уредба е тълкувана и прилагана спорно по всички детайли на отговорността на админа на персонални данни. По данни на ВАС към момента има влезнали в действие следните неоправдателни решения по идентични проблеми. По тях са анулирани първоинстанционните решения напълно или отчасти, като вместо това са присъдени компенсации в размери по 200, 300 и 940 лева Върховен административен съд приема, че НАП е бездействал, не е извършил отговорностите си и не е потвърдил, че е въвел подобаващи механически ограничения, които би трябвало да обезпечат уместно равнище на сигурност. " Безспорно откритият факт на изтекла информация от осведомителната система на Национална агенция за приходите в резултат на непозволен достъп обуславя извод за безучастие от страна на организацията да обезпечи надеждност и сигурност на персоналните данни. Прието е, че действието на лицето, проникнало в осведомителната система на Национална агенция за приходите не освобождава админа на персонални данни от отговорност за вреди по член 82, пар. 3 от Регламент (ЕС) 2016/679, доколкото не е заел доказателства, че е взел изискуемите се по регламента подобаващи механически ограничения, които да подсигуряват сигурността на съдържащите се в осведомителната му система персонални данни. Изпитаните от субекта на персонални данни отрицателни страсти, терзания, боязън, неустановеност са в причинна връзка с държанието на админа на персонални данни и съставляват действително претърпени неимуществени вреди, свързани с действителен боязън от действителна опасност за увреждане ", показва се в позицията на съда. В тази връзка отправеното преюдициално питане до Съда на Европейски Съюз е със следните въпроси: - Разпоредбите на член 24 и член 32 от Регламент (ЕС) 2016/679 могат ли да се поясняват в смисъл, че е задоволително да е осъществено неразрешено откриване или достъп до персонални данни по смисъла на член 4, т. 12 от Регламент (ЕС) 2016/679 от лица, които не са чиновници в администрацията на админа на персонални данни и не са под негов надзор, за да се одобри, че приложените механически и организационни ограничения не са подобаващи? - Ако отговорът на първия въпрос е негативен, какъв следва да е предметът и обсегът на правосъдния надзор за правомерност при инспекция дали приложените от админа на персонални данни механически и организационни ограничения по член 32 от Регламент (ЕС) 2016/679 са подобаващи? - Ако отговорът на първия въпрос е негативен, правилото на отчетност в член 5, пар. 2 и член 24 във връзка със Съображение 74 от Регламент (ЕС) 2016/679 могат ли да се поясняват в смисъл, че в исковото произвеждане по член 82, пар.1 от Регламент (ЕС) 2016/679 админът на персонални данни носи доказателствена тежест по отношение на събитието, че приложените по член 32 от регламента механически и организационни ограничения са подобаващи? Назначаването на правосъдна експертиза може ли да се одобри като належащо и задоволително доказателствено средство, с което да се откри дали приложените от админа на персонални данни механически и организационни ограничения са подобаващи в догадка като настощящата, в която неразрешеният достъп и откриване на персонални данни е резултат от " хакерска офанзива "? - Нормата на член 82, пар. 3 от от Регламент (ЕС) 2016/679 може ли да се пояснява в смисъл, че неразрешено откриване или достъп до персонални данни по смисъла на член 4, т. 12 от Регламент (ЕС) 2016/679, в тази ситуация посредством " хакерска офанзива ", от лица, които не са чиновници в администрацията на админа на персонални данни и не са под негов надзор, е събитие, за което админът на персонални данни по никакъв метод не е виновен и е съображение за освобождение от отговорност? - Нормите на член 82, пар.1 и пар. 2 във връзка със Съображения 85 и 146 от преамбюла на Регламент (ЕС) 2016/679 могат ли да се поясняват в смисъл, че в догадка като актуалната на нарушаване на сигурността на персоналните данни, изразяващо се в забранен достъп и разпространяване на персонални данни, осъществено посредством " хакерска офанзива ", само преживените от субекта на персонални данни опасения, терзания и боязън от възможна, бъдеща корист с персонални данни, без да е открита такава корист и/или да е настъпила друга щета за субекта на данните, попадат в необятния смисъл на понятието нематериални вреди и е съображение за обезщетение? Припомняме, през вчерашния ден стана ясно, че BAC е ocъдил Haциoнaлнaтa aгeнция пo пpиxoдитe дa плaти oбeзщeтeниe нa eдин oт милиoнитe пoтъpпeвши oт бeзпpeцeдeнтния тeч нa персонални дaнни пpeз 2019 г. Решението е дефинитивно и е първото от заведените около 100 цивилен дела зa нaнeceни нeмaтepиaлни щeти вcлeдcтвиe нa дoпycнaтия пpoбив в cиcтeмaтa и безучастие за обезпечаване на сигурността. По случая с теча на персонални данни от Национална агенция за приходите инспекция направи " Информационно обслужване ", която установи редица пропуски в системите на Национална агенция за приходите, в това число и това, че системите за сигурност не са обновявани в последните 10 години, а и въобще няма написани правила за отбрана на персоналните данни. Течът на данни провокира инспекция на Комисията за отбрана на персоналните данни, която приключи с решение за глоба от 5.1 млн.лв. От Национална агенция за приходите обявиха, че ще апелират решението. Държавата можеше бъде още по-убедителна в своята грубост и безкомпромисност към недъзите на обществото, като накаже Национална агенция за приходите с трилионна санкция. Или квадрилионна, или квинтилионна. И в действителност, разсъждава Иван Стамболов - Сула, това ще е все едно Bъпpeĸи тoвa cфopмиpaнaтa пo cлyчaя в Народното събрание Bpeмeннa aнĸeтнa ĸoмиcия пo-ĸъcнo пocтaнoви, чe пepcoнaлнo винoвни лицa в peдицитe нa HAΠ нямa. Двaмa дyши oт ІТ eĸипa на Национална агенция за приходите бяxa yвoлнeни, само че диpeĸтopът нa aгeнциятa Гaля Димитpoвa, ĸoятo макар хакерската офанзива и срутва в paзгapa нa лятото, peши дa ocтaнe в oтпycĸ. Тя бе напълно оневинена от тогавашния финансов министър Владислав Горанов, а нейната заплата също по този начин бе увеличена идната година. По случая с източването на персонални данни са упрекнати трима души собственикът на ТАД груп Иван Тодоров, разгласен за издирване с европейска заповед за арест, изпълнителният шеф на компанията Янков и служителят Кристиян Бойков. От прокуратурата обявиха, че нямат подозрение, че Кристиян Бойков е виновен за офанзивата против Национална агенция за приходите. Развитие обвиняването и делото на този стадий няма.