СЪДЪРЖАНИЕ
Последна актуализация на 9.08.2019 г.
На 15.07.2019 г. беше установено, че е осъществен неоторизиран достъп до около 3% от информацията, съдържаща се в базите данни на НАП.
Кои физически лица са засегнати?
Засегната е информация за около 5,1 млн. български граждани, като за около 4 млн. от тях са реално съществуващи граждани, останалите са на починали лица.
Каква информация за физически и юридически лица е станала достъпна?
Неправомерно са били разпространени лични данни и данъчно-осигурителна информация за местни и чуждестранни физически и юридически лица.
Важно е да се знае, че това не са всички данни, с които разполага НАП за конкретно физическо или юридическо лице, а частична информация, която трябва да бъде допълнително обработена, за да се използва. Независимо от това, чувствителни данни за много български и чуждестранни лица са станали публично достъпни. Всички физически лица имат право да бъдат информирани за нарушаване на сигурността на личните им данни.
Незаконно разпространената информация може да съдържа някои от изброените по-долу данни:
Имена, ЕГН и адреси на български граждани;
Имена, идентификационен номер, дата на раждане, адрес на чуждестранни граждани;
Телефони, имейл адреси;
Данъчно-осигурителна информация като например:
Данни от годишни данъчни декларации на физически лица;
Данни от справките за изплатени доходи на физически лица;
Данни от осигурителни декларации;
Данни за здравно осигурителен статус (важно! Става дума за осигурителни вноски, а не за медицински статус или информация за лечение на гражданите);
Данни за издадени актове за административни нарушения;
Данни за извършени плащания на данъци и осигурителни задължения през Български пощи АД;
Данни от подадените заявления за възстановяване на ДДС, платен в друга държава членка на ЕС;
Данни от международния автоматичен обмен на данъчна информация за български и чуждестранни лица;
Служебни данни, получени от други институции в НАП, като Агенция Митници, Агенция по заетостта, Агенция за социално подпомагане, НЗОК, и др.;
Как да разбера дали моите данни са изтекли?
По електронен път - достъпът до автоматичната електронна справка за клиенти се осъществява на адрес - https://check.nra.bg/. Справката е достъпна с ПИК, издаден от НАП, или с електронен подпис. Справка с електронен подпис може да бъде направена само за физическо лице, което е посочено като титуляр или автор в електронния подпис и в него се съдържа ЕГН.
В офис на НАП – справка може да бъде направена във всеки един офис на НАП. Услугата се предоставя след идентифициране с документ за самоличност. В случаите, в които желаете справка за друго лице, е необходимо да предоставите пълномощно.
По телефона – българските граждани, които не разполагат с ПИК и КЕП, живеят дългосрочно в чужбина и нямат възможност да посетят офис на НАП, могат да получат информация на телефонния номер за връзка с НАП от чужбина – +359 2 9859 6801. След свързване, наш експерт ще Ви зададе контролни въпроси с цел идентификация и предоставяне на нужната Ви информация.
Вижте повече в: Как да получа информация за обработвани мои лични данни от НАП?
Какви мерки са предприети от Националната агенция за приходите?:
Уведомени са заинтересованите лица в НАП и длъжностното лице по защита на данните;
Уведомена е Комисията за защита на личните данни ;
Уведомени са правоохранителните органи, включително ДАНС, ГДБОП, CERT, ДАЕУ;
Уведомена е Прокуратурата на Република България.
Извършен е е преглед за уязвимости на всички услуги на НАП, достъпни чрез интернет;
Ограничен е или е спрян достъпът до услуги, за които е установена уязвимост;
Възложен е и се извършва пълен одит на информационните системи на НАП от независима външна организация;
Проведени са срещи с Асоциацията на търговските банки, Нотариалната камара, МВР, агенция по вписванията, както и др. държавни органи и браншови организации, с цел защита на интересите на гражданите;
Уведомени са всички държавни органи, институции и организации, предоставящи обществени услуги, с които НАП има установени партньорски взаимоотношения;
Уведомени са международните партньори на България в данъчната сфера, както и Европейската комисия.
Уверяваме Ви, че Агенцията е предприела всички необходими мерки за гарантиране подобряване сигурността на информационните си системи.
Приемете отново извиненията ни за създадената ситуация.