Prije dvije godine objavili smo vijest da je u Bugarskoj došlo do hakerskog napada na sustave njihove porezne uprave
 
https://www.biconsult.hr/gdprcroatia/253-hakeri-provalili-u-bugarsku-poreznu-upravu
 
U srpnju 2019. po probijanju sigurnosnih sustava porezne uprave hakeri su izvijestili sve važnije medije zajedno s detaljima napada.
 
Ukradene su .csv datoteke više od 6.000.000 građana Bugarske koje su sadržavale njihova imena, adrese, telefonske brojeve, email adrese, OIB, podatke o dohotku, raznim plaćenim porezima, doprinosima za zdravstveno i mirovinsko osiguranje, dugovanjima i o online klađenju, za razdoblje od 2007. do 2019. i javno su objavljene.
 
Po otkrivanju ove masovne povrede podataka izvršena je prijava povrede bugarskom nadzornom tijelu, pokrenut nezavisni audit informacijskih sustava i puštena je u rad aplikacija putem koje se građani Bugarske mogli provjeriti jesu li njihovi osobni podaci kompromitirani.
 
Bugarsko nadzorno tijelo za zaštitu osobnih podataka je već za mjesec i pol dana izdalo odluku o izricanju kazne poreznoj upravi zbog povrede podataka i kršenja GDPR-a kad su u pitanju obveze provođenja tehničkih i organizacijskih mjera sigurnosti obrada podataka.
 
Jedna osoba je istovremeno pokrenula i sudski postupak protiv porezne uprave pred nadležnim upravnim sudom, koji je utvrdio da podaci koje porezna uprava prikuplja i stvara jesu iznimno osjetljive prirode, da iziskuju najstroža ograničenja prava pristupa i bitno višu razinu sigurnosti što porezna uprava očito nije osigurala.
 
Upravni sud je također utvrdio da je ta osoba pretrpjela i nematerijalnu štetu i određen joj je iznos naknade za pretpljenu štetu u iznosu od oko 2.000 kn.
 
Porezna uprava pokrenula je žalbeni postupak na ovu presudu pred vrhovnim bugarskim sudom koji je zatražio od Europskog suda donošenje preliminarne presude i tumačenja primjene pojedinih članaka GDPR-a.
 
Jasno je da bi pravomoćna presuda vrhovnog suda mogla dati vjetar u leđa svim kompromitiranim građanima da zatraže odštetu za pretrpljenu nematerijalnu štetu, pa ako se referiramo na iznos odštete 2.000 kn i 6.000.000 kompromitiranih osoba, ukupni iznos odštete može biti ogroman.
 
Više o slučaju:
 
https://gdprhub.eu/index.php?title=%D0%92%D0%90%D0%A1_-_2606/2021&mtc=today
 
Photo by Mikhail Nilov from Pexels