Сравняваме незаконно разпространената информация с реалните бази данни

Най-много информация е разкрита за 189 души, от приходната агенция ще се свържат с тях лично, съобщиха от НАП.

Няма необходимост близо 4 млн. българи, чиито данни бяха противозаконно огласени, да сменят личните си карти. Практически съвети за тях ще прочетете в края на тази статия.

След допълнителни проверки се установи, че данните на 189 души от незаконно разпространените през миналата седмица, включват комбинация от имена, ЕГН, адрес, номер, валидност и издател на валидна лична карта. За тези граждани съществува по-голям риск от потенциални злоупотреби и те ще бъдат персонално уведомени от Националната агенция за приходите веднага по телефон или имейл.

Приложението за проверка за незаконно разпространени лични данни ще работи с ЕГН, като ще изпраща резултатите от обработката на въведен от потребителя мобилен номер. Проверката ще е еднократна – само за един човек и ще дава отговор единствено дали има незаконно разкрита информация. Това е необходимо, за да се гарантира, че няма да се злоупотребява с чужди лични данни, допълват от НАП.

В момента в агенцията се съпоставят незаконно разпространената данъчно-осигурителна информация с тази в реалните ни бази данни, за да се провери дали няма дописване или манипулация. След приключване на проверките агенцията ще може да предостави на лицата и информация за конкретния тип данни, които са били разпространени.

Обща информация

На 15.07.2019 г. беше установено, че е осъществен неоторизиран достъп до около 3% от информацията, съдържаща се в базите данни на НАП.

Кои физически лица са засегнати?  

Около 5,1 млн. български граждани. Около 4 млн. от тях са на живи хора, останалите са на починали лица.

Каква информация за физически лица е станала достъпна?

Неправомерно са били разпространени лични данни и данъчно-осигурителна информация.

Важно е да се знае, че това не са всички данни, с които разполага НАП за конкретно физическо или юридическо лице, а частична информация, която трябва да бъде допълнително обработена, за да се използва. Независимо от това, чувствителни данни за много българи са станали публично достъпни. Всички физически лица имат право да бъдат информирани за нарушаване на сигурността на личните им данни.

Незаконно разпространените файловете съдържат:

  • Имена, ЕГН и адреси на български граждани;
  • Телефони, имейл адреси и друга информация за контакт;

Данъчно-осигурителна информация като например:

  • Данни от годишни данъчни декларации на физически лица;
  • Данни от справките за изплатени доходи на  физически лица;
  • Данни от осигурителни декларации;
  • Данни за здравно осигурителен статус (важно! Става дума за осигурителни вноски,  а не за медицински статус или информация за лечение на гражданите);
  • Данни за издадените актове за административни нарушения;
  • Данни за извършените плащания на данъци и осигурителни задължения през Български пощи АД;
  • Данни за поискан и възстановен ДДС, платен в чужбина;
  • Данни от международния обмен на данъчна информация за български местни лица;
  • Служебни данни, получени от други институции в НАП, като Агенция Митници, Агенция по заетостта, Агенция за социално подпомагане, НЗОК, и др.;

Как да разбера дали моите данни са изтекли?

Очаквайте в близките дни приложение, чрез което да направите справка за това дали личните Ви данни са изтекли. Планирано е справките в приложението да бъдат достъпни след въвеждане на ЕГН и  еднократен код от съображения за сигурност.

Мерки за преустановяване на неоторизиран достъп до лични данни, предприети от Националната агенция за приходите:

  • Уведомяване на заинтересуваните лица в НАП, съобщаване на длъжностното лице по защита на данните;
  • Уведомяване на Комисията за защита на личните данни (извършено на 16.07.2019 г.);
  • Уведомяване на правоохранителните органи,  включително ДАНС, ГДБОП, CERT, ДАЕУ;
  • Уведомяване на ПрокуратуратаИзпълнява се преглед за уязвимости на всички услуги на НАП, достъпни чрез интернет;
  • Ограничаване на достъпа до услуги, за които има съмнения за уязвимост;
  • Възлагане на пълен одит на информационните системи на НАП от независима външна организация;

Най-често задавани въпроси по повод неоторизирания достъп до данни на НАП (24.07.2019)

1.      Как да проверя има ли мои лични данни, които са незаконно разкрити?

Можете да направите проверка в новата електронна услуга, която ще бъде публикувана в сайта на НАП веднага, след като експертите сравнят дали публикуваните данни не са били манипулирани.

Гражданите, чиито номера на валидна лична карта, датата на издаване и валидността й е била неправомерно разкрита, в комбинация с трите им имена, ЕГН и адрес, ще бъдат лично информирани от НАП възможно най-бързо.

Общият брой на тези граждани е 189.

За всички останали физически лица, за които има незаконно разпространени лични данни, няма необходимост да сменят личната си карта.

2.     Възможно ли е някой да продаде мой имот или кола без да разбера?

Продажбите на имоти и автомобили в България стават задължително в нотариална форма и с нотариална заверка на подписите. Процедурата изисква участие на нотариус, който има достъп в реално време до база данни на документите за самоличност в страната, включително снимките на притежателите им.

Нотариусът може и трябва да се увери, че купувачът и продавачът, които са се явили при него, са същите хора от базата данни от първичните регистри в Република България, т.е извършва се проверка за идентичност на страните. Също така, нотариусите имат достъп до компютърна база данни с пълномощни, издадени да послужат пред банките и пред Агенцията по вписванията, както и достъп до базата данни за моторни превозни средства и техните собственици.

Дори някой да е узнал Вашите лични данни, за да продаде имот или автомобил, то трябва да извърши едно или повече престъпления.

Освен това, за продажбата на имоти и автомобили задължително се представят нотариален акт или регистрационен талон, чиято актуалност се проверява в реално време, и без тях сделка не може да се осъществи.

НАП е информирала Нотариалната камара в България за разпространението на чувствителна информация, като нотариусите ще изповядват сделки с повишено внимание.

Според Нотариалната камара, има достатъчно гаранции, че опити за незаконно прехвърляне на имот или превозно средство ще бъдат парирани от нотариусите в страната.

Вижте по-подробна информация, предоставена от Нотариалната камара на Република България. 

За Ваше спокойствие, бихте могли да активирате SMS известяване за сделки с Ваши имоти – услуга, предоставяна от Агенция по вписванията – http://sms-imot.registryagency.bg/Агенцията по вписванията предлага SMS известявания и за движенията по фирмени партиди, като повече за това можете да видите на сайта й.

3.     Възможно ли е някой да получи кредит или лизинг от мое име?

Банковите и финансови институции, които отпускат кредити или лизинги, са длъжни по закон да се уверят, че сключват договора с лицето, чиито лични данни са посочени в документа за самоличност. Отпускането на кредит/лизинг на някого другиго изисква извършването на едно или повече престъпления, освен злоупотребата с чужди лични данни.

Банките и финансовите институции, отпускащи кредити (вкл. бързи кредити) и лизинги, са информирани от НАП за неоторизирания достъп до данни, като им е препоръчано да работят с повишено внимание при идентифицирането на клиенти.

От Асоциация на банките в България заявиха, че и към момента има достатъчно надеждни механизми за установяване самоличността на лицата, кандидатстващи за банков кредит.

От Българска асоциация за лизинг потвърждават, че техните членове извършват задължително, както идентификация по документи, така и лична идентификация на всеки свой клиент, така че сключване или промени по договор за лизинг не могат да се случат без личното присъствие или надлежната електронна идентификация с валиден електронен сертификат.

От Асоциация за отговорно небанково кредитиране (АОНК), в която членуват компании в сектора за т.нар. „бързи кредити“, уверяват, че и към момента членовете на асоциацията прилагат значителен брой надеждни мерки за проверка на самоличността на новите кредитоискатели и текущите кредитополучатели, поради което до злоупотреби с чужди лични данни не би могло да се стигне.

Дори предварителното одобрение за кредит/лизинг да става онлайн, задължително е да се сключи писмен договор, подписан на хартия или електронно от страните. Финансовата институция трябва да се увери, че лицето, чиито данни от документа за самоличност са вписани в договора, е същото, което го сключва.

Няма риск за неоторизиран достъп до електронното банкиране, защото такива данни никога не са се съхранявали в НАП.

4.     Има ли риск при сделки, сключени с пълномощно, заради неправомерно разпространените данни?

При сделките с пълномощно една или повече от страните не участва лично. Сделките с имоти и коли задължително се сключват с нотариално заверено пълномощно, т.е. пълномощното е подписано и подпечатано от нотариус и описано в неговите нотариални книги, след като се е уверил лично, че действително упълномощителят е този, чиито данни са вписани в документа. Всички останали нотариуси имат достъп до компютърна база данни на издадените пълномощни и могат да проверят дали всеки документ е истински.

Вижте по-подробна информация, предоставена от Нотариалната камара на Република България.

5.    Възможно ли е някой да прехвърли фирма с дългове на мое име?

Подобен опит ще е съпроводен с извършването на едно или повече престъпления. Сделките с цели предприятия или с дялове на търговски дружества изискват нотариална заверка и писмен договор. В случая с продажба на цяло предприятие се изисква и удостоверение от НАП. Нотариалната камара в България е информирана от НАП за изтичането на чувствителни данни и сделките в следващите месеци ще се извършват с повишено внимание, като нотариусите имат достъп до всички пълномощни, издадени да послужат пред Агенцията по вписванията.

6. Има ли риск да станат публично известни мои заболявания или данни за медицинското ми досие и лечение?

Не. Информацията на НАП, която е неправомерно разпространена, се отнася до здравно-осигурителния статус на гражданите, т.е за това, дали са плащани здравно-осигурителни вноски. Данните от медицинското Ви досие не са събирани от НАП и не са били разкрити, тази информация е защитена.

7.    Има ли в неправомерно разкритите данни информация за персоналния ми идентификационен номер (ПИК) от НАП.

В  незаконно разпространените към момента данни няма информация за персонални идентификационни кодове, издадени от НАП.

Независимо от това, Ви препоръчваме да смените своя ПИК от НАП. Това става безплатно в портала  за електронни услуги на приходната агенция – https://inetdec.nra.bg/eservices.html или в произволно избран от Вас офис на НАП.

8.     Изтекла ли е информация за електронния ми подпис и може ли някой да злоупотреби с него?

Не. Електронният подпис на физическо или юридическо лице се използва с парола и отделно изисква достъп до физически носител (най-често e записан на USB устройство). Не съществува риск за вашия електронен подпис, заради неправомерно разкритите данни на НАП.

9.      Общи препоръки

  1. Бъдете внимателни, ако някой контактува с вас по телефон или имейл и в следствие на това иска от Вас да направите нещо с финансов или личен характер.
  2. Не давайте на никого информация за банкови сметки, за дебитни или кредитни карти, независимо за кого се представя човекът, който се свързва с Вас.
  3. Предупредете близките и роднините си, че лични данни за Вас са станали публично достъпни и ги посъветвайте никога да не правят нещо с финансови последици, ако не са се свързали предварително директно с Вас.
  4. За Ваша допълнителна сигурност, можете да смените паролите на електронната поща, която ползвате.

5. Ако имате данни, че някой се опитва незаконно да придобие Ваше имущество или да поеме задължение от Ваше име, свържете се незабавно с районното управление на полицията по местоживеене.

6. Допълнителна информация по въпроси, свързани с незаконно разпространените лични данни можете да получите от НАП на телефон 0700 18 700 (на цената на градски разговор от стационарен телефон и по стандартната тарифа на съответния мобилен оператор).