Комисията за защита на личните данни наложи имуществена санкция в размер на над 5 милиона лева на Националната агенция за приходите за нарушение на Регламент (ЕС) 2016/679
След едномесечна проверка на Националната агенция за приходите на 28.08.2019 г., Венцислав Караджов - Председател на Комисията за защита на личните данни, издаде Наказателно постановление на НАП за нарушение на чл. 32, § 1, буква „б” от Регламент (ЕС) 2016/679, с оглед осъществен неоторизиран достъп, неразрешено разкриване и разпространение на личните данни на физически лица от информационните бази данни, поддържани от агенцията. Размерът на наложената санкция е 5 100 000 лева.
В хода на проверката е установено, че при осъществяване на дейността си, агенцията, в качеството ѝ на администратор на лични данни, не е приложила подходящи технически и организационни мерки за защита на обработваните лични данни, в резултат на което е осъществен неоторизиран достъп, неразрешено разкриване и разпространение на лични данни на физически лица.
Разпространени са: имена, ЕГН и адреси на български граждани, телефони, електронни адреси и друга информация за контакт, данни от годишни данъчни декларации на физически лица, данни от справките за изплатени доходи на физически лица, данни от осигурителни декларации, данни за здравноосигурителни вноски, данни за издадени актове за административни нарушения, данни за извършени плащания на данъци и осигурителни задължения през „Български пощи” АД, както и данни за поискан и възстановен ДДС, платен в чужбина.
Комисията издаде и Разпореждания на НАП за предприемане на подходящи технически и организационни мерки за защита на личните данни в контекста на действащото законодателство. На НАП е даден шест месечен срок да изпълни разпореждането като въведе необходимите технически и организационни мерки, в противен случай на агенцията може да бъде наложена нова имуществена санкция.