ЕК: НАПлийкс няма да се отрази на приемането на България в Шенген

2019-9 [pixabay.com]

Грандиозният скандал с изтичането на личните данни на 5 милиона българи от Националната агенция за приходите няма да се отрази на процеса по приемането на България в Шенген. Това отговаря еврокомисарят по правосъдието Дидие Рейндерс от името на Европейската комисия на въпрос на евродепутата Елена Йончева (БСП/Прогресивен алианс на социалистите и демократите), свързан с НАП-лийкс, установи проверка на EURACTIV.

“Оценките по Шенген имаха за цел да се установи дали условията, необходими за пълното прилагане на достиженията на правото от Шенген, включително защитата на данните, са били финализирани през 2010—2011 г. Оттогава насам Съветът не е взимал решение относно присъединяването на България към Шенгенското пространство. Регламентът за Шенген (Регламент (ЕС) № 1053/2013 на Съвета от 7.10. 2013 г. за създаването на механизъм за оценка и наблюдение с цел проверка на прилагането на достиженията на правото от Шенген) изключва възможността за извършване на друга оценка на България, включително за защита на данните”, отговаря Рейндерс.

“На 15 юли 2019 г. в България бе налице безпрецедентна по мащаб хакерска атака срещу информационните масиви на НАП. Изтекоха данните на милиони граждани и фирми, което ги постави ги в реално уязвимо положение. Кой, според Европейската комисия, би следвало да носи отговорност за такъв пробив в европейската сигурност? Този сериозен пропуск в областта на защитата на личните данни ще повлияе ли на приемането на България в Шенген?”, попита Йончева през септември м.г. Отговорът на ЕК е от 10 януари.

В отговора пише още, че процесът на наблюдението и прилагането на GDPR е отговорност на националния надзорен орган. За България това е Комисията за защита на личните данни. На нея са предоставено корективни правомощия. Комисията следва да предприеме подходящи действия спрямо администратора на лични данни, извършил нарушението.

ЕК напомня, че отчетността е един от принципите GDPR. А регламентът предвижда, че администраторът носи отговорност за спазването на правилата и принципите му. Администраторът, т.е. НАП, “трябва да приложи подходящи технически и организационни средства, за да гарантира равнище на сигурност, съответстващо на риска, както и да може да докаже, че регламентът се спазва. Администраторът носи отговорност за всяко нарушение”, отговаря Рейндерс.

За пробива НАП беше глобена от Комисията за защита на личните данни само с 5.1 млн. лв. при възможен максимум от 20 млн. лв. Разследването на прокуратурата за мащабния пробив в сигурността на приходната агенция още не е приключило.