Най-често задавани въпроси по повод неоторизирания достъп до данни на НАП


Какво да правя или да не правя

Въпроси за проверка на незаконно разкрити данни

 1. Как да проверя има ли и какви мои лични данни, които са незаконно разкрити?

  Можете да направите проверка по електронен път. Проверката става с въвеждане на персонален идентификационен код, издаден от НАП /ПИК/ или квалифициран електронен подпис /КЕП/, съдържащ идентификатор на лицето /ЕГН/.

  Същата информация можете да получите и във всеки офис на НАП, след представяне на лична карта.

  Важно: Общото мнение на нотариуси, банки, дружества за бързи кредити и лизинг, Агенция по вписванията, МВР и НАП е, че съществуват достатъчно надеждни механизми за идентификация на лицата при сделки с имущество и отпускане на кредити, поради което не е необходимо гражданите да сменят личната си карта.

  Смяната на паролите на електронната поща и ПИК, издаден от НАП и допълнително внимание при комуникация с непознати по телефон и имейл са основните мерки, които могат да предприемат гражданите, засегнати от неоторизиран достъп.


Въпроси за възможни злоупотреби с имущество, кредити и лизинги

 1. Възможно ли е някой да продаде мой имот или кола без да разбера?

  Продажбите на имоти и автомобили в България стават задължително в нотариална форма и с нотариална заверка на подписите. Процедурата изисква участие на нотариус, който има достъп в реално време до база данни на документите за самоличност в страната, включително снимките на притежателите им. При продажба на недвижимо имущество се изисква задължително данъчна оценка, която се издава лично на собственика на жилището по нотариален акт.

  При сделки с движимо и недвижимо имущество, нотариусът може и трябва да се увери, че купувачът и продавачът, които са се явили при него, са същите хора от базата данни от първичните регистри в Република България, т.е извършва се проверка за идентичност на страните. Също така, нотариусите имат достъп до компютърна база данни с пълномощни, издадени да послужат пред банките и пред Агенция по вписванията, както и достъп до базата данни за моторни превозни средства и техните собственици.

  Освен това, за продажбата на имоти и автомобили, задължително се представят нотариален акт или регистрационен талон, чиято актуалност се проверява в реално време и без тях сделка не може да се осъществи.

  Според Нотариалната камара, има достатъчно гаранции, че опити за незаконно прехвърляне на имот или превозно средство ще бъдат парирани от нотариусите в страната.

  Вижте по-подробна информация, предоставена от Нотариалната камара на Република България.

 2. Възможно ли е някой да получи кредит или лизинг от мое име?

  Банковите и финансови институции, които отпускат кредити или лизинги, са длъжни по закон да се уверят, че сключват договора с лицето, чиито лични данни са посочени в документа за самоличност. Отпускането на кредит/лизинг на някого другиго изисква извършването на едно или повече престъпления, освен злоупотребата с чужди лични данни.

  Банките и финансовите институции, отпускащи кредити (вкл. бързи кредити) и лизинги, са информирани от НАП за неоторизирания достъп до данни, като им е препоръчано да работят с повишено внимание при идентифицирането на клиенти.

  От Асоциация на банките в България заявиха, че и към момента има достатъчно надеждни механизми за установяване самоличността на лицата, кандидатстващи за банков кредит.

  От Българска асоциация за потребителско кредитиране потвърждават, че техните членове извършват задължително, както идентификация по документи, така и лична идентификация на всеки свой клиент, така че сключване или промени по договор за лизинг не могат да се случат без личното присъствие или надлежната електронна идентификация с валиден електронен сертификат.

  От Асоциация за отговорно небанково кредитиране (АОНК), в която членуват компании в сектора за т.нар. „бързи кредити“, уверяват, че и към момента членовете на асоциацията прилагат значителен брой надеждни мерки за проверка на самоличността на новите кредитоискатели и текущите кредитополучатели, поради което до злоупотреби с чужди лични данни не би могло да се стигне.

  Дори предварителното одобрение за кредит/лизинг да става онлайн, задължително е да се сключи писмен договор, подписан на хартия или електронно от страните. Финансовата институция трябва да се увери, че лицето, чиито данни от документа за самоличност са вписани в договора, е същото, което го сключва.

  Всички органи и организации, пред които се извършват сделки, са информирани от НАП и съобщават, че ще предприемат допълнителни мерки, за да защитят сигурността и интересите на гражданите.

Няма риск за неоторизиран достъп до електронното банкиране, защото такива данни никога не са се съхранявали в НАП.

 1. Има ли риск при сделки, сключени с пълномощно, заради неправомерно разпространените данни?

  При сделките с пълномощно една или повече от страните не участва лично. Сделките с имоти и коли задължително се сключват с нотариално заверено пълномощно, т.е. пълномощното е подписано и подпечатано от нотариус и описано в неговите нотариални книги, след като се е уверил лично, че действително упълномощителят е този, чиито данни са вписани в документа. Всички останали нотариуси имат достъп до компютърна база данни и могат да проверят дали всеки документ е истински.

 2. Възможно ли е някой да прехвърли фирма с дългове на мое име?

  Подобен опит ще е съпроводен с извършването на едно или повече престъпления. Сделките с цели предприятия или с дялове на търговски дружества изискват нотариална заверка и писмен договор. В случая с продажба на цяло предприятие се изисква и удостоверение от НАП. Нотариалната камара в България е информирана от НАП за изтичането на чувствителни данни и сделките занапред ще се извършват с повишено внимание, като нотариусите имат достъп до всички пълномощни, издадени да послужат пред Агенцията по вписванията.

 3. Има ли риск да станат публично известни мои заболявания или данни за медицинското ми досие и лечение?

  Не. Информацията на НАП, която е неправомерно разпространена, се отнася до здравно-осигурителния статус на гражданите, т.е за това, дали са плащани здравно-осигурителни вноски. Данните от медицинското Ви досие не са събирани от НАП и не са били разкрити, тази информация е защитена.


Въпроси, свързани със съдържанието на незаконно разпространена информация

 1. Има ли в неправомерно разкритите данни информация за персоналния ми идентификационен номер (ПИК) от НАП.

  В незаконно разпространените данни няма информация за персонални идентификационни кодове, издадени от НАП.

  Независимо от това, Ви препоръчваме да смените своя ПИК от НАП. Това става в портала за електронни услуги на приходната агенция – https://inetdec.nra.bg/eservices.html или в произволно избран от Вас офис на НАП.

  Указания за смяна: чрез меню „ПРОФИЛ“ в услуги на НАП с ПИК можете да промените Вашия ПИК, колкото пъти желаете.

  Указания за смяна на ПИК чрез меню „ПРОФИЛ“ в услуги на НАП
 2. Разпространена ли е информация за електронния ми подпис и може ли някой да злоупотреби с него?

  Не съществува риск за Вашия електронен подпис, заради неправомерно разкритите данни на НАП. Електронният подпис на физическо или юридическо лице се използва с парола и отделно изисква достъп до физически носител (най-често e записан на USB устройство).

 3. Как мога да проверя, дали са разпространени мой лични данни, след като нямам ПИК и КЕП и не живея в България от няколко години?

  За да получите повече информация може да използвате телефонния номер за връзка с НАП от чужбина – +359 2 9859 6801. След свързване, наш експерт ще Ви зададе контролни въпроси с цел идентификация и предоставяне на нужната информация.

 4. Как хората без достъп до интернет могат да направят справка?

  Освен чрез интернет – справка за типа на незаконно разпространените данни може да се направи във всеки офис на НАП след представяне на лична карта.

 5. Има ли разпространени данни за регистрации на превозни средства и имоти?

  В незаконно разпространените данни няма информация от декларациите за местни данъци и такси, касаеща регистрация на автомобили и имоти.


Въпроси, свързани със съмнение за злоупотреби

 1. Обадиха ми се от фирма за бързи кредити за задължение от 2014 година, което отдавна е погасено. Предполагам, че това е опит да бъда измамен и във връзка с разпространението на личните ми данни.

  Бъдете предпазливи, когато някой контактува с Вас по телефон или имейл. Не трябва да предоставяте финансова, банкова или друга информация по телефон и мейл. Важно е да знаете, че изпратените от институция имейли или телефонните обаждания са свързани само с уведомяване или предоставяне на обща информация. Те не искат от Вас пароли, банкови сметки или лични данни.


Въпроси, свързани с търсенето на отговорност от страна на НАП

 1. Какво трябва да направя, за да потърся отговорност от НАП?

  Претенции за нанесени щети, вследствие на незаконно разпространените данни, могат да бъдат предявени по съдебен ред. НАП и гражданите на Република България са жертва на престъпление, което е определено от компетентните органи като тероризъм. Към момента няма данни за вътрешно участие на служители на НАП.

 2. Като потърпевш потребител с неправомерно разпространени данни мога ли да получа обезщетение и какво?

  Случилото се е в резултат на противоправни действия не само спрямо информационните масиви на НАП, но и срещу голяма част от българските граждани, за което се води разследване.

  Претенции за заплащане на обезщетение за нанесени неимуществени вреди поради извършения неоторизиран достъп до информационната система на приходната агенция, могат да бъдат предявявани въз основа на влязъл в сила акт на компетентен орган, постановяващ, че НАП дължи обезщетение.

  Важно е да се подчертае, че в резултат на посегателството са засегнати частични данни за определени физически или юридически лица, които са във формат, изискващ допълнително обработване, за да могат те да бъдат използвани.