Върховният касационен съд и Върховен административен съд на Република България, петчленен състав, сформиран по реда на чл. 135, ал.4 от Административно процесуалния кодекс, в закрито заседание на двадесети януари две хиляди и двадесета година, в състав:

ПРЕДСЕДАТЕЛ: ТАНЯ РАДКОВА
ЧЛЕНОВЕ: ДИЯНА ЦЕНЕВА
БОНКА ДЕЧЕВА
АНЕЛИЯ АНАНИЕВА
ВАНЯ АТАНАСОВА

изслуша докладваното от съдията БОНКА ДЕЧЕВА
гр.дело А № 55/2019 година
Производството е по чл. 135, ал.4 АПК
С определение от 12.12.2019 г. по гр.д.№ 15878/2019 г. на СГС е повдигната препирня за подсъдност за разглеждане на исковата молба на сдружение „Международен правен център – Интернешънъл лигъл адвайз център” и 83 физически лица, с която са предявени искове от тях срещу Националната агенция по приходите /НАП/ за установяване на нарушение, довело до оповестяване по общодостъпен начин на лични данни на ищците вследствие на неоторизиран достъп до бази данни на ответника, както и искове за парично обезщетение на ищците в размер на 1000 лв. за всеки субект, чийто лични данни са станали общодостъпни.
Настоящият смесен петчленен състав, сформиран по реда на чл. 135, ал.4 АПК от Върховният касационен съд и Върховен административен съд на Република България установи следното:
„Международен правен център – Интернешънъл лигъл адвайз център” и 83 физически лица, твърдейки, че са представители на колектива граждани на Република България, чийто лични данни са станали публично известни и достъпни в следствие на пробив в електронната система на НАП на 16.07.2019 г. предявяват срещу Националната агенция по приходите / НАП/ обективно съединени искове. Молят съда да установи противоправното и виновно поведение на НАП в периода до 16.07.2019 г., с което определяем кръг лица, чийто лични данни се намират в станалите общодостъпни файлове, изтекли от НАП са претърпели неимуществени вреди, съставляващи публично оповестяване на личните им данни – три имена, ЕГН и други и да осъди НАП да обезщети вредите, причинени на колективнния интерес в размер на 1000 лв. за всеки субект, чийто лични данни са станали общодостъпни и публични вследствие пробива в електронната система.
Исковата молба, наименована „колективен иск” е подадена пред Административен съд-София-град.
С определение № 8455/01.11.2019 г., Административен съд-София град е приел, че делото не му е подсъдно, тъй като съгласно чл. 380, ал.1 ГПК, колективните искове се разглеждат като първа инстанция от окръжните съдилища, респективно СГС и тази специална норма дерогира подведомствеността, установена в чл. 128, ал.1 АПК. Затова е прекратил производството пред АССГ и е изпратил делото по подсъдност на СГС.
С определение от 12.12.2019 г. по гр.д.№ 15878/2019 г. на СГС е повдигната препирня за подсъдност, като е изложил съображения, за това, че делото е неподведомствено на общия съд и не подлежи на разглеждане по реда на ГПК в следния смисъл. Регламент ЕС 2016/679 на Европейския парламент и на Съвета от 27.04.2016 г. /Общ регламент относно защита на данните/ предоставя компетентност на съдилищата на държавата членка, в която е място на установяване на администратора или обработващият лични данни, чийто действия се оспорват – чл. 79, ал.2, а относно реда - препраща към вътрешното право на държавите-членки – чл. 82, пар.6. Нормата на чл. 39, ал.1 от Закона за защита на личните данни /ЗЗЛД/ определя реда за защита при нарушения на Регламента и ЗЗЛД по Административно процесуалния кодекс. Според СГС, определяща за подсъдността е правната квалификация на предявения иск, определена от съда, а не от ищеца, тъй като това е дейност на съда. В случая СГС приема, че предявеният иск не е колективен, тъй като засегнатите лица са определени, а не определяеми, засегнатия интерес не е общ колективен, а съвкупност от индивидуалните интереси на засегнатите лица и поради това е налице субективно активно съединяване на претенции за настъпили вреди от нарушение на ответника, а не общ за групата колективен интерес. Позовал се е на характеристиките на колективния иск, обобщени в Р № 198 от 02.10.2013 г. по гр.д.№ 1420/2012 г. на ВКС, ІІІ гр.о., постановено по чл. 290 ГПК. Съдът е приел, че не е допустимо на основание чл. 144 АПК субсидиарно приложение на уредбата в ГПК на колективните искове в административното производство. Формирал е и извод, че ако националния ред, към който препраща Регламента, уреден в ЗЗЛД е реда по АПК, а той не урежда колективните искове и представителство чрез сдружение на интересите на колектив, то претенцията не може да се разгледа като колективен иск.
При тези данни, настоящият смесен петчленен състав от Върховния касационен съд и Върховния административен съд, счита, че компетентен да разгледа спора е административния съд при местна компетентност на Административен съд София-град поради следното:
Регламент ЕС 2016/679 на Европейския парламент и на Съвета от 27.04.2016 г. в чл. 79, ал.1 предоставя компетентност на съдилищата на държавата членка, в която администраторът или обработващият лични данни има място на установяване, да разглежда споровете, свързани със защита при нарушение на правилата за съхранение и обработване на лични данни. Относно реда за защита, Регламента препраща към вътрешното право на държавите-членки – чл. 82, пар.6. В изпълнение на Регламента, ЗЗЛД урежда две алтернативни възможности за защита при нарушения на Регламента и ЗЗЛД – пред Комисията за защита на личните данни / КЗЛД/ и пред съда, като едновременното разглеждане на спора пред двата органа е недопустимо. Предпоставка за допустимост на производството пред съда е да няма висящо производство пред Комисията за защита на личните данни /КЗЛД/ - чл. 39, ал.4 ЗЗЛД. Нормата на чл. 39, ал.1 ЗЗЛД определя реда по Административно процесуалния кодекс, като приложим за защита от нарушения на правилата на Регламента и ЗЗЛД. Съгласно действащата разпоредба на чл. 39, ал. 1 от ЗЗЛД при нарушаване на правата му по Регламент ЕС 2016/679 на Европейския парламент и на Съвета на Европа и на ЗЗЛД, субекта на лични данни може да обжалва действия и актове на администратора на лични данни пред съда по реда на АПК. Нормата на чл. 250 АПК предоставя компетентност на административния съд да се произнесе по искане на всеки, който има интерес, за прекратяване на действия, извършвани от административен орган или длъжностно лице, които не се основават на административен акт или на закон. Възможността в производството по чл. 39 ЗЗЛД да се иска и обезщетение за претърпените от същото лице вреди от нарушението е изрично предвидена в ал.2 на този текст. Производството по чл. 39, ал.1 ЗЗЛД е по жалба, която може да подаде всеки субект, който счита, че са нарушени правата му по ЗЗЛД в резултат на обработване на личните му данни, по начин, който не е в съответствие със законовите правила. Сезиращият съда с твърдения за нарушение на Регламента или ЗЗЛД не може да определя и да променя реда, по който нормативно е определено да се разглежда спора. Правната квалификация е дейност на съда, а не на сезиращата съда страна и се определя чрез подвеждане на твърденията и формулираният петитум под приложимите материално правни и процесуални норми.
Следователно производството е уредено като административно по жалба и се разглеждано по реда на АПК. Затова компетентен да се произнесе по образуваното производство е административния съд при местна компетентност на Административен съд-София-град.
Водим от изложеното, петчленен състав на Върховният касационен съд и Върховен административен съдКомпетентен да се произнесе по жалбата /озаглавена „колективен иск”/, подадена от сдружение „Международен правен център – Интернешънъл лигъладвайз център и 83 физически лица, с която са предявени искове от тях срещу Националната агенция по приходите за установяване на нарушение, довело до оповестяване по общодостъпен начин на 16.07.2019 г. на лични данни на ищците следствие на неоторизиран достъп до бази данни на ответника, както и искове за парично обезщетение на ищците в размер на 1000 лв. за всеки субект, чийто лични данни са станали общодостъпни е Административен съд-София-град
ПРЕДСЕДАТЕЛ:

ЧЛЕНОВЕ: 1.

2.

3.

4.