Кибератаката срещу НАП изправи на нокти редица държавни институции. Все още няма потвърждение дали изнасянето на данни действително е засегнало около 5 милиона българи, както се твърди неофициално, както и по чия вина е допуснат пробивът.

Едно е сигурно - ударът е както срещу националната сигурност, така и срещу правото на тайна на личните данни на всеки един от нас. Какво следва, ако публична администрация не спази правилата за защита на данните? Отговора го дава Европейската комисия.

Ето как е описано следствието от подобни ситуация на сайта на ЕК:

Органите за защита на данните имат на свое разположение различни инструменти в случай на неспазване правилата за защита на данните.

В случай на вероятно нарушение може да бъде издадено предупреждение. В случай на нарушение възможностите включват: порицание, временна или окончателна забрана на обработването.

В някои държави публичните органи също могат да бъдат обект на административни наказания. Публичната администрация трябва да направи справка с националния закон за защита на данните в своята държава.

Физическите лица могат да предявят иск за обезщетение, когато публичен орган е нарушил ОРЗД и те са понесли материални щети (например финансови загуби) или неимуществени щети (например загуба на репутация или психологически стрес).

ОРЗД гарантира, че ще им бъде предоставено обезщетение, независимо от броя на организациите, участващи в обработването на техните данни. Обезщетението може да бъде предявено директно от публичния орган или пред компетентните национални съдилища.

Първите сигнали, че случаят с пробива в НАП може да стигне до Съдебната палата, вече са на лице. Пред БНР заместник-председателят на Българската стопанска камара Станислав Попдончев не изключи възможността редица фирми да търсят правата си и по съдебен път, ако могат да докажат претърпени вреди или пропуснати ползи от разкриването на служебна информация.

По думите му, бизнесът не е удовлетворен от отговорите, които получава от властта относно обхвата на изтеклата информация и доколко всъщност данните могат да се ползват от трети лица, за да бъде оказван натиск върху фирми или на граждани.