Седем човека осъдиха Агенцията, макар и за символични обезщетения. Седемте осъдителни решения бяха на съдия Вяра Русева, която прие, че бездействието на НАП е очевидно, щом информацията е изтекла и тя не я е защитила достатъчно. "Ако системата беше ефективно и надеждно защитена, не би се стигнало до пробива ѝ, довел до разкриване личните данни на ищеца", се казваше в едно от решенията. Съдия Станчев застъпва обаче обратното виждане и отхвърля иска на Стефанова.
НАП твърди, че е взела всички мерки при обработването на личните данни и изтъква, че вече една година не бил констатиран нито един случай на ново изтичане, като подчертава, че нямало доказателства, че хакерската атака от 2019 г. е била в резултат на нейни действия или бездействия. Миналата година обаче Комисията за защита на личните данни (КЗЛД) състави акт на Агенцията и издаде наказателно постановление за 5,1 млн. лева. НАП оспорва и акта, и наказателното постановление, за което се водят дела също в АССГ и в Софийския районен съд, а констатацията на КЗЛД от самото начало беше, че НАП не е направила нищо, за да защити данните на хората.
Това решение не окончателно и може да се атакува пред Върховния административен съд.
Източник: lex.bg.