Националната агенция по приходите (НАП) е осъдена окончателно да плати обезщетение за изтичането на лични данни от лятото на 2019 г.
Делото е заведено от една от жертвите на теча с инициали К.С.
Според решението на Върховния административен съд (ВАС) от 10 май приходната агенция е осъдена да плати 500 лева.
Освен това се утвърждава правото на всеки гражданин да получи обезщетение ако е претърпял вреди в резултат на изтичане на личните му данни.
Казусът стига до Върховния съд, след като НАП обжалва решение на долната инстанция от септември 2020 г. Тогава Административният съд – София-град (АССГ) гледа иск по Закона за отговорността на държавата, свързан с Европейския регламент за защита на личните данни (GDPR).
Жалбоподателят иска обезщетение на стойност 1000 лева заради вреди, причинени от неправомерното бездействие на НАП да изпълни задължението си да защити по сигурен начин данните ѝ като гражданин. Съдът оценява щетите й на 500 лева.
Прокуратурата и НАП твърдят, че искът на К.С. трябва да бъде отхвърлен.
Магистратите окончателно приемат, че е доказано, че К.С. се е почувствала притеснена и несигурна, тъй като личните й данни са станали общодостъпни и злоупотреби с тях не са изключени в бъдеще.
Така Съдът приема, че всеки, който е претърпял материални или нематериални вреди в резултат на нарушение на регламента за личните данни, има право да получи обезщетение от администратора или обработващия данните.
На 15 юли 2019 г. в България стана ясно, че данните на над 6 милиона души са изтекли от НАП. По случая се активизира и прокуратурата, която започна разследване, което все още не е приключило.