Националната агенция за приходите (НАП) в качеството й на администратор на лични данни, не е приложила подходящи технически и организационни мерки. Заради това е осъществен неоторизиран достъп, неразрешено разкриване и разпространение на следните няколко категории лични данни на физически лица, съобщиха от Комисията за защита на лични данни (КЗЛД).

С Решение от 23.08.2019 г. КЗЛД е издала разпореждания на НАП за предприемане на подходящи технически и организационни мерки в контекста на действащото законодателство за защита на личните данни. Срокът за изпълнение на разпорежданията е шестмесечен, считано от датата на получаването им, уточниха от комисията.

На основание чл. 87, ал. 3 от Закона за защита на личните данни председателят на КЗЛД Венцислав Караджов на 28.08.2019 г. издаде Наказателно постановление на НАП за нарушение на чл. 32, з 1, буква "б" от Регламент (ЕС) 2016/679. Постановлението е заради осъществен неоторизиран достъп, неразрешено разкриване и разпространение на личните данни на физически лица от информационните бази данни, поддържани от агенцията. Размерът на наложената санкция е 5 100 000 лева, посочиха от КЗЛД.

С издаването на наказателното постановление се ангажира административно-наказателната отговорност на НАП, в качеството й на администратор на лични данни, за допуснат неправомерен достъп и разпространение на лични данни. Фактът, че тези данни са изтекли в публичното пространство, не означава автоматично, че с тях е извършена злоупотреба, доколкото злоупотребата предполага извършването на допълнителни действия, представляващи сами по себе си отделни престъпления, пише в съобщението.