Националната агенция по приходите (НАП) е осъдена окончателно да плати обезщетение за изтичането на лични данни от лятото на 2019 година. Делото е заведено от К.С. - една от жертвите на теча, а произнасянето е на Върховния административен съд (ВАС), чието решение е от 10 май. С него приходната агенция е осъдена да плати 500 лева, съобщава "Сега".

Казусът стига до Върховния съд, защото агенцията обжалва решение на долната инстанция от септември 2020 г. Тогава Административният съд - София-град (АССГ) гледа иск по Закона за отговорността на държавата, свързан с Европейския регламент за защита на личните данни (GDPR).

Жалбоподателят - К.С. претендира 1000 лева обезщетение за вреди, настъпили от неправомерното бездействие на НАП да изпълни задължението си да защити по сигурен начин данните й като гражданин. Съдът оценява вредите й на 500 лева, като аргументите на първата инстанция са приети и от върховните съдии в състав Марина Михайлова (председател и докладчик), Здравка Шуменска и Донка Чакърова. Прокуратурата и НАП твърдят, че искът на К.С. трябва да бъде отхвърлен. Магистратите приемат, че е доказано, че К.С. се е почувствала притеснена и несигурна, тъй като личните й данни са станали общодостъпни и злоупотребите с тях не са изключени и в бъдеще.

Съдът приема, че всеки, който е претърпял материални или нематериални вреди в резултат на нарушение на регламента за личните данни, има право да получи обезщетение от администратора или обработващия данните.

По делото на първата инстанция Административния съд - София град предлага на НАП да бъде назначена експертиза и специалист по киберсигурност, които да отговорят на поставени от агенцията задачи, но агенцията отказва.

Над 15 юли 2019 година стана известно, че данните на над 6 милиона души са изтекли. По случая се активизира и прокуратурата, която започна разследване, което все още не е приключило. По него беше арестуван Иван Тодоров - шефът на фирмата "Тад груп", отговаряща за киберсигурността, който беше обвинен в кибертероризъм, заедно с негов служител, а търговският директор на дружеството получи обвинение за подбудителство. Тодоров остана в ареста до февруари 2020 г., когато бе освободен под гаранция.