24.07.2019 г.
Сравняваме незаконно разпространената информация с реалните бази данни
Най-много информация е разкрита за 189 души, от приходната агенция ще се свържат с тях лично
Няма необходимост близо 4 млн. българи, чиито данни бяха противозаконно огласени, да сменят личните си карти. Практически съвети за тях ще бъдат публикувани в сайта на НАП до края деня на 24.07.2019 г.
След допълнителни проверки се установи, че данните на 189 души от незаконно разпространените през миналата седмица, включват комбинация от имена, ЕГН, адрес, номер, валидност и издател на валидна лична карта. За тези граждани съществува по-голям риск от потенциални злоупотреби и те ще бъдат персонално уведомени от Националната агенция за приходите веднага по телефон или имейл.
Приложението за проверка за незаконно разпространени лични данни ще работи с ЕГН, като ще изпраща резултатите от обработката на въведен от потребителя мобилен номер. Проверката ще е еднократна - само за един човек и ще дава отговор единствено дали има незаконно разкрита информация. Това е необходимо, за да се гарантира, че няма да се злоупотребява с чужди лични данни, допълват от НАП.
В момента в агенцията се съпоставят незаконно разпространената данъчно-осигурителна информация с тази в реалните ни бази данни, за да се провери дали няма дописване или манипулация. След приключване на проверките агенцията ще може да предостави на лицата и информация за конкретния тип данни, които са били разпространени.
Обща информация
Актуализирано на 9.08.2019 г.
На 15.07.2019 г. беше установено, че е осъществен неоторизиран достъп до около 3% от информацията, съдържаща се в базите данни на НАП.
Кои физически лица са засегнати?
Засегната е информация за около 5,1 млн. български граждани, като за около 4 млн. от тях са реално съществуващи граждани, останалите са на починали лица.
Каква информация за физически и юридически лица е станала достъпна?
Неправомерно са били разпространени лични данни и данъчно-осигурителна информация за местни и чуждестранни физически и юридически лица.
Важно е да се знае, че това не са всички данни, с които разполага НАП за конкретно физическо или юридическо лице, а частична информация, която трябва да бъде допълнително обработена, за да се използва. Независимо от това, чувствителни данни за много български и чуждестранни лица са станали публично достъпни. Всички физически лица имат право да бъдат информирани за нарушаване на сигурността на личните им данни.
Незаконно разпространената информация може да съдържа някои от изброените по-долу данни:
- Имена, ЕГН и адреси на български граждани;
- Имена, идентификационен номер, дата на раждане, адрес на чуждестранни граждани;
- Телефони, имейл адреси;
Данъчно-осигурителна информация като например:
- Данни от годишни данъчни декларации на физически лица;
- Данни от справките за изплатени доходи на физически лица;
- Данни от осигурителни декларации;
- Данни за здравно осигурителен статус (важно! Става дума за осигурителни вноски, а не за медицински статус или информация за лечение на гражданите);
- Данни за издадени актове за административни нарушения;
- Данни за извършени плащания на данъци и осигурителни задължения през Български пощи АД;
- Данни от подадените заявления за възстановяване на ДДС, платен в друга държава членка на ЕС;
- Данни от международния автоматичен обмен на данъчна информация за български и чуждестранни лица;
- Служебни данни, получени от други институции в НАП, като Агенция Митници, Агенция по заетостта, Агенция за социално подпомагане, НЗОК, и др.;
Как да разбера дали моите данни са изтекли?
- По електронен път - достъпът до автоматичната електронна справка за клиенти се осъществява на адрес - https://check.nra.bg/. Справката е достъпна с ПИК, издаден от НАП, или с електронен подпис. Справка с електронен подпис може да бъде направена само за физическо лице, което е посочено като титуляр или автор в електронния подпис и в него се съдържа ЕГН.
- В офис на НАП – справка може да бъде направена във всеки един офис на НАП. Услугата се предоставя след идентифициране с документ за самоличност. В случаите, в които желаете справка за друго лице, е необходимо да предоставите пълномощно.
- По телефона – българските граждани, които не разполагат с ПИК и КЕП, живеят дългосрочно в чужбина и нямат възможност да посетят офис на НАП, могат да получат информация на телефонния номер за връзка с НАП от чужбина – +359 2 9859 6801. След свързване, наш експерт ще Ви зададе контролни въпроси с цел идентификация и предоставяне на нужната Ви информация.
Как да получа информация за обработвани мои лични данни от НАП?
Какви мерки са предприети от Националната агенция за приходите?:
- Уведомени са заинтересованите лица в НАП и длъжностното лице по защита на данните;
- Уведомена е Комисията за защита на личните данни ;
- Уведомени са правоохранителните органи, включително ДАНС, ГДБОП, CERT, ДАЕУ;
- Уведомена е Прокуратурата на Република България.
- Извършен е е преглед за уязвимости на всички услуги на НАП, достъпни чрез интернет;
- Ограничен е или е спрян достъпът до услуги, за които е установена уязвимост;
- Възложен е и се извършва пълен одит на информационните системи на НАП от независима външна организация;
- Проведени са срещи с Асоциацията на търговските банки, Нотариалната камара, МВР, агенция по вписванията, както и др. държавни органи и браншови организации, с цел защита на интересите на гражданите;
- Уведомени са всички държавни органи, институции и организации, предоставящи обществени услуги, с които НАП има установени партньорски взаимоотношения;
- Уведомени са международните партньори на България в данъчната сфера, както и Европейската комисия.
Уверяваме Ви, че Агенцията е предприела всички необходими мерки за гарантиране подобряване сигурността на информационните си системи. Приемете отново извиненията ни за създадената ситуация.