Санкцията беше наложена за изтеклите данни при хакерската атака през 2019 година. Решението на Софийския районен съд подлежи на обжалване.
С решението си съдът осъжда НАП да заплати в полза на КЗЛД сумата от 140 лева – разноски по делото, представляващи юрисконсултско възнаграждение, както и в полза на СРС сумата от 5560,80 лева – разноски по делото за възнаграждения на вещи лица.
В мотивите си съдът посочва, че се "налага да бъде напомнено", че в крайна сметка достатъчно основание за санкциониране се явява самото неприлагане на съответните подходящи технически мерки, а не осъществяването на нерегламентирания достъп до лични данни.
Напълно несъмнено и безспорно е, че НАП обработва лични данни, и за опазването им е следвало да бъдат предприети съответните подходящи технически мерки, посочва съдът.
Според магистратите за вземането на това решение няма каквото и да било обвързващо значение даването от страна на който и да било административен орган на предписания до НАП във връзка с опазване на информацията, представляваща лични данни.