Защитени ли са личните ни данни и какви мерки ще вземе държавата след хакерската атака? В "Още от деня" темата дискутираха експертът по киберсигурност Борислав Сестримски и Димо Господинов, адвокат в сферата на защитата на личните данни.

Какво да правим, ако се окажем сред потърпевшите, чиито данни са в публичното пространство?

Според адвокат Димо Господинов първото нещо, което трябва да се случи е НАП да идентифицира потърпевшите и да ги уведоми. В това уведомление трябва да се даде повече информация относно характера на теча и да се дадат препоръки по какъв начин да се защитят гражданите и субектите, така че да предотвратят бъдещи вреди, как да внимават повече срещу кражба на самоличност, измама и т.н.

Димо Господинов: На първо време течът е достатъчно основание на всеки, който има информация, е бил засегнат от този теч да подаде жалба до Комисията за защита на личните данни. По този начин ще участва в производството, което така или иначе тече и ще има право да обжалва евентуално решение на КЗЛД. Може също да защитава правата си пред съд, но трябва да е ясно, че защитата пред съд, ако говорим за обезщетение, може да се случи след като приключи производството пред КЗЛД.

По думите му е възможен и колективен иск, но той не е за да се получи голямо колективно обезщетение.

Димо Господинов: Колективните искове могат да бъдат използвани за две групи цели. Едната група да принудим НАП да извършат действия, с които да повишат сигурността на защитата на данните, да извършат пълен одит за възможностите за пробив, нещо което отдавна е трябвало да направят. И другата група цели - по отношение на всички евентуално засегнати лица да се установи, че е извършено нарушение и че НАП носи вина за това нарушение. Ползата от това е голяма практически, защото всеки увреден, ще може да се позове на едно такова решение и пред съда единствено ще трябва да докаже размерът на своите вреди и да получи обезщетение.

Според Борислав Сестримски не е ясно обаче тази информация кой как може да я използва.

Борислав Сестримски: Даже вече не може да се гарантира дали това, което се разпространява като архив на тези изтекли данни е истинският архив, защото всеки придобил този архив има правото и възможността да го манипулира и разпространява както сметне за добре. Единственото, което трябва да направи е да запази имената на файловете, за да съответстват на тези, които се цитират в медиите и форумите. Никой не знае тази информация, достигнала до него дали е истинска или не.

При разследването на КЗЛД ще стане ясно каква точно е информацията, изтекла от базата на НАП, допълни Господинов.

Вижте целия разговор във видеото