Акт за НАП - добре, но кои длъжностни лица ще понесат отговорност
Ясен Крайчев е юрист и ръководител на съдружие " Правна сигурност на потребителите и персоналните им данни ". Заглавието е на редакцията.
Излезе информация, че инспекцията на случая с теча на данни от Националната организация за приходите (НАП) от страна на Комисията за отбрана на персоналните данни (КЗЛД) е завършила. Предстои връчване на акт за определяне на административно нарушаване (АУАН). С него към момента не се постанова глоба, а нарушителят се уведомява, че е открито осъществено административно нарушаване и му се дава 3-дневен период да подаде несъгласие. След приключване на този период административно-наказващият орган (АНО) преценя дали да бъде глобен нарушителят и каква глоба от законово плануваните за даденото нарушаване да бъде наложена, което става посредством наказателно разпореждане (НП). След връчването му глобеното лице има право да апелира в 7-дневен период. Съдебното произвеждане е двуинстанционно, първа инстанция - Районен съд, втора инстанция - Административен съд.
Кои са най-интересните въпроси от правна позиция, а също и за огромна част от обществото?
На първо място, всички приказват за глобата, както и за това, че в последна сметка тя също излиза от джоба на данъкоплатеца. Това за мен не е толкоз огромен проблем, доколкото глобата в тази ситуация се постанова на админ на данни, който е конструкция на бюджетна прехрана и няма от кое място другаде в действителност да дойдат средствата. В случая обаче, с цел да бъде задоволен най-малко отчасти публичния интерес, е значимо да стане ясно кои длъжностни лица на Национална агенция за приходите ще понесат лична отговорност и каква ще бъде тя.
Доста неща по проблема се тиражират в медиите, само че по този начин и представител на Национална агенция за приходите не дава изказване по отношение на: подхванатите ограничения за сигурността на персоналните данни; осъществен ли е разбор на риска и какво е посочил той; какви ограничения са подхванати, ако анализът е посочил висока степен на риск за персоналните данни на гражданите; какви дейности съответно са били подхванати след хакерската офанзива и прочие
Темата със глобата за приходната организация е сензитивна и поради обстоятелството, че институцията е надзорен орган, а в същото време се приказва, че чиновниците получават с изключение на заплати, също и бонуси, семинари, проверяващите екипи - служебни коли, пари за облекло и други Обществото несъмнено ще желае да знае
от кои средства на " бюджета на Национална агенция за приходите " тъкмо ще бъде орязано, с цел да се заплати вероятно глобата на КЗЛД.
В продължение на горното като юрист ми е доста любопитен следният миг - какви възражения (и дали) ще показват юристите на Национална агенция за приходите по АУАН-а и дали след това ще апелират издаденото наказателно разпореждане. За страдание, решението е прекомерно евентуално да бъде взето на " политическа " основа с оглед това, че казусът е в светлината на прожекторите, а и размерът на глобата ще бъде невиждан, що се отнася до проблем по Закона за отбрана на персоналните данни (ЗЗЛД).
От правна позиция производството се развива по Закона за административните нарушавания и санкции - просто казано, както се апелира наказателно разпореждане за превишена скорост. Много от тези наказателни постановления биват отменяни от съдилищата на официално съображение - съществуване на значително процесуално нарушаване. Оттам нататък въпросът не се преглежда всъщност. Просто казано - една сбъркана дата в АУАН или Национален парк може да докара до подозрение по отношение на точния миг на осъществяване на нарушаването и оттова съдът няма различен избор, с изключение на да анулира глобата като незаконосъобразно наложена. Подобно дело на две инстанции би могло да продължи повече от година, което също има отношение към публичните процеси, неодобрение и така нататък
Друг значим аспект на обстановката е връзката сред инспекцията на КЗЛД и персоналните тъжби, които готвят много жители. В случай, че има влезнало в действие наказателно разпореждане,
това би улеснило доста доказването на фактическата конюнктура по самостоятелните проблеми.
Големият проблем (който по мое виждане съставлява и независимо нарушаване на ЗЗЛД и GDPR) е, че ние към момента не знаем кои наши персонални данни са наранени от теча и в какъв размер. Изявленията в медиите и така наречен приложение, което просто установи съществуването на изтекли данни, не дават информация по въпроса. Практически ние не знаем нищо публично (въпреки че данните бяха качени в интернет), а " приложението " просто хвърля прахуляк в очите и е опит да се изпълнят официално условията на закона при случай на пробив в сигурността с висока степен на риск (какъвто несъмнено е налице в случая) засегнатите субекти на данни да бъдат известени без излишно закъснение. Моето мнение е, че на практика никой и към сегашния миг не е известен. Интересно е да се чуе коментар от КЗЛД по този въпрос, както и да се прочете мотивната част на наказателното разпореждане, което следва да бъде издадено.
Интересно е и наличието на самостоятелния административен акт, за който КЗЛД загатва на уеб страницата си. Той съдържа така наречен корективна мярка по отношение на дейности, които би трябвало да предприеме Национална агенция за приходите за отбрана на персоналните данни. Този самостоятелен административен акт ще даде също много информация по случая, само че също предстои на правосъден надзор, този път по реда на Административнопроцесуалния кодекс (АПК). В този смисъл е леко подвеждащо изказванието, че административно-наказателното произвеждане ще завърши на 29 август 2019 година, доколкото при положение на обжалване то няма да завърши с влезнал в действие акт до тази дата. Ако Национална агенция за приходите апелира, административният акт с корективната мярка също няма да влезе в действие в околните месеци.
Излезе информация, че инспекцията на случая с теча на данни от Националната организация за приходите (НАП) от страна на Комисията за отбрана на персоналните данни (КЗЛД) е завършила. Предстои връчване на акт за определяне на административно нарушаване (АУАН). С него към момента не се постанова глоба, а нарушителят се уведомява, че е открито осъществено административно нарушаване и му се дава 3-дневен период да подаде несъгласие. След приключване на този период административно-наказващият орган (АНО) преценя дали да бъде глобен нарушителят и каква глоба от законово плануваните за даденото нарушаване да бъде наложена, което става посредством наказателно разпореждане (НП). След връчването му глобеното лице има право да апелира в 7-дневен период. Съдебното произвеждане е двуинстанционно, първа инстанция - Районен съд, втора инстанция - Административен съд.
Кои са най-интересните въпроси от правна позиция, а също и за огромна част от обществото?
На първо място, всички приказват за глобата, както и за това, че в последна сметка тя също излиза от джоба на данъкоплатеца. Това за мен не е толкоз огромен проблем, доколкото глобата в тази ситуация се постанова на админ на данни, който е конструкция на бюджетна прехрана и няма от кое място другаде в действителност да дойдат средствата. В случая обаче, с цел да бъде задоволен най-малко отчасти публичния интерес, е значимо да стане ясно кои длъжностни лица на Национална агенция за приходите ще понесат лична отговорност и каква ще бъде тя.
Доста неща по проблема се тиражират в медиите, само че по този начин и представител на Национална агенция за приходите не дава изказване по отношение на: подхванатите ограничения за сигурността на персоналните данни; осъществен ли е разбор на риска и какво е посочил той; какви ограничения са подхванати, ако анализът е посочил висока степен на риск за персоналните данни на гражданите; какви дейности съответно са били подхванати след хакерската офанзива и прочие
Темата със глобата за приходната организация е сензитивна и поради обстоятелството, че институцията е надзорен орган, а в същото време се приказва, че чиновниците получават с изключение на заплати, също и бонуси, семинари, проверяващите екипи - служебни коли, пари за облекло и други Обществото несъмнено ще желае да знае
от кои средства на " бюджета на Национална агенция за приходите " тъкмо ще бъде орязано, с цел да се заплати вероятно глобата на КЗЛД.
В продължение на горното като юрист ми е доста любопитен следният миг - какви възражения (и дали) ще показват юристите на Национална агенция за приходите по АУАН-а и дали след това ще апелират издаденото наказателно разпореждане. За страдание, решението е прекомерно евентуално да бъде взето на " политическа " основа с оглед това, че казусът е в светлината на прожекторите, а и размерът на глобата ще бъде невиждан, що се отнася до проблем по Закона за отбрана на персоналните данни (ЗЗЛД).
От правна позиция производството се развива по Закона за административните нарушавания и санкции - просто казано, както се апелира наказателно разпореждане за превишена скорост. Много от тези наказателни постановления биват отменяни от съдилищата на официално съображение - съществуване на значително процесуално нарушаване. Оттам нататък въпросът не се преглежда всъщност. Просто казано - една сбъркана дата в АУАН или Национален парк може да докара до подозрение по отношение на точния миг на осъществяване на нарушаването и оттова съдът няма различен избор, с изключение на да анулира глобата като незаконосъобразно наложена. Подобно дело на две инстанции би могло да продължи повече от година, което също има отношение към публичните процеси, неодобрение и така нататък
Друг значим аспект на обстановката е връзката сред инспекцията на КЗЛД и персоналните тъжби, които готвят много жители. В случай, че има влезнало в действие наказателно разпореждане,
това би улеснило доста доказването на фактическата конюнктура по самостоятелните проблеми.
Големият проблем (който по мое виждане съставлява и независимо нарушаване на ЗЗЛД и GDPR) е, че ние към момента не знаем кои наши персонални данни са наранени от теча и в какъв размер. Изявленията в медиите и така наречен приложение, което просто установи съществуването на изтекли данни, не дават информация по въпроса. Практически ние не знаем нищо публично (въпреки че данните бяха качени в интернет), а " приложението " просто хвърля прахуляк в очите и е опит да се изпълнят официално условията на закона при случай на пробив в сигурността с висока степен на риск (какъвто несъмнено е налице в случая) засегнатите субекти на данни да бъдат известени без излишно закъснение. Моето мнение е, че на практика никой и към сегашния миг не е известен. Интересно е да се чуе коментар от КЗЛД по този въпрос, както и да се прочете мотивната част на наказателното разпореждане, което следва да бъде издадено.
Интересно е и наличието на самостоятелния административен акт, за който КЗЛД загатва на уеб страницата си. Той съдържа така наречен корективна мярка по отношение на дейности, които би трябвало да предприеме Национална агенция за приходите за отбрана на персоналните данни. Този самостоятелен административен акт ще даде също много информация по случая, само че също предстои на правосъден надзор, този път по реда на Административнопроцесуалния кодекс (АПК). В този смисъл е леко подвеждащо изказванието, че административно-наказателното произвеждане ще завърши на 29 август 2019 година, доколкото при положение на обжалване то няма да завърши с влезнал в действие акт до тази дата. Ако Национална агенция за приходите апелира, административният акт с корективната мярка също няма да влезе в действие в околните месеци.
Източник: dnevnik.bg
КОМЕНТАРИ