Производството по делото е образувано на основание чл. 208 и сл. от Административнопроцесуалния кодекс/АПК/ по касационна жалба на Национална агенция по приходите /НАП/, със седалище град София, чрез процесуалния си представител гл. юрисконсулт С. С., против решение №290/12.10.2020 година, постановено по адм. дело №34/2020 г. на Административен съд град Добрич.

Оплакванията в касационната жалба са за неправилност на решението, като постановено при съществено нарушение на съдопроизводствените правила, нарушение на материалния закон и необоснованост отм. енителни основания по чл. 209, т. 2 АПК.

Ответната страна - Р. Р. от град Добрич, чрез пълномощника си адв. Х. Х. е депозирал писмен отговор на касационната жалба, със становище за нейната неоснователност.

Представителят на Върховната административна прокуратура дава мотивирано заключение за основателност на касационната жалба и неправилност на оспореното решение.

Касационната жалба е подадена в срока по чл. 211, ал. 1 АПК, и от страна с правен интерес от оспорването, поради което е процесуално допустима. Разгледана по същество, същата е НЕОСНОВАТЕЛНА, по следните съображения:

Предмет на разглеждане пред АС Добрич е предявен иск с правно основание чл. 82, ал. 1 от Регламент /ЕС/ 2016/679 на Европейския парламент и на Съвета, разгледан по реда на чл. 203 от АПК във вр. чл. 39, ал. 2 ЗЗЛД (ЗАКОН ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ) /ЗЗЛД/ и чл. 1, ал. 1 от Закон за отговорността на държавата за вреди /ЗОДОВ/, като се претендира обезщетение за неимуществени вреди в размер на 1000 лева, настъпили от неправомерното бездействие на НАП да изпълни задължението си да защити по сигурен начин данните на ищеца като гражданин, станало причина да бъде допуснат пробив в информационната система на НАП, довело до публичното разкриване на неговите лични данни.

Първоинстанционният съд е приел за установено от фактическа страна, че вследствие нерегламентиран достъп до информационните масиви на НАП, осъществен на 15.07.2019 г., неправомерно са разкрити и разпространени лични данни на множество физически лица, български и чужди граждани (над 6 000 000 субекти на данни). От приложената от НАП справка е установено, че разкритите данни за ищеца включват ЕГН и имена, данни за годишна данъчна декларация по чл. 41 от ЗОДФЛ за 2006 г. и др. чувствителни лични данни.

Съгласно представените по делото доказателства със Заповед № ЗЦУ-586/30.04.2014 г. на изпълнителния директор на НАП (л. 92) е наредено да се внедрят Системи за управление на сигурността на информацията по стандарт БДС ISO/IEC 27001:2006 в НАП. С. З № ЗЦУ-1436/15.10.2018 г. на изпълнителния директор на НАП са утвърдени „Указания за разработване, попълване и/или зареждане с данни на образци на документи и приложения, утвърдени на основание чл. 10, ал. 1, т. 5 и т. 7 ЗНАП“, „Указания за обозначаване и работа с информация“, „Указания за попълване на образци на процедура“, „Указания за попълване на образеца на инструкция“ и др. С. З № ЗЦУ-733/17.06.2016 г. на изпълнителния директор на НАП са утвърдени процедура и вътрешни правила за мрежовата и информационната сигурност. С. З № ЗЦУ-83/23.01.2013 г. на изпълнителния директор на НАП са определени вида, съдържанието, реда за създаване, поддържане и достъп до регистъра на НАП и базите данни за задължените лица, формата и елементите на данъчно–осигурителната сметка и сроковете за съхранение на архивираната информация. С. З № ЗЦУ-1596/29.11.2017 г. на изпълнителния директор на НАП са утвърдени „Указания за унищожаване на информация и информационни системи в НАП“. С. З № ЗЦУ-535/11.05.2016 г. на изпълнителния директор на НАП са утвърдени Вътрешни правила за оборот на електронни документи и документи на хартиен носител в НАП. В НАП е изработена Методика за анонимизиране на индивидуални данни, версия 1, към м. януари 2017 г. Утвърдена е политика по информационна сигурност на НАП. Утвърдена е и Инструкция № 2/08.05.2019 г. за мерките и средствата за защита на личните данни, обработвани в НАП и реда за движение на преписки и заявяване на регистри. Като приложение № 1 към чл. 24, ал. 2 от Инструкцията служителите на НАП попълват декларация за това, че ще пазят в тайна личните данни на трети лица, станали им известни при изпълнение на служебните им задължения, няма да ги разпространяват и да ги използват за други цели, освен за прякото изпълнение на служебните им задължения.

По делото е представено Писмо с изх. № ПНП-02—47/2020-1 от 18.02.2020 г. на Комисията за защита на личните данни, в уверение, че в хода на извършена проверка от страна на КЗЛД е установено, че при осъществяване на дейността си НАП, в качеството си на администратор на лични данни, не е приложила подходящи технически и организационни мерки, в резултат на което е осъществен неоторизиран достъп, неразрешено разкриване и разпространение на лични данни на физически лица в различен обем. Въз основа на тези констатации председателят на КЗЛД е издал наказателно постановление срещу НАП за нарушение на чл. 32, §1, б. „б“ от Регламент (ЕС) 2016/679. С решение № ППН-02-399/22.08.2019 г. по описа на КЗЛД на НАП е издадено и разпореждане за предприемане на подходящи технически и организационни мерки за целта. Наказателното постановление и решението са обжалвани пред съда и не са влезли в сила. Посочено е също, че пред КЗЛД няма висящо или приключило производство, инициирано от ищеца.

За доказване на претърпените от ищеца неимуществени вреди по делото са събрани гласни доказателства. Разпитани са свидетелите Р. В. - семеен приятел на ищеца и С. С.- колега на ищеца в ОД на МВР-Добрич. Показанията на свидетелите, които са установили, че след като разбрал за разкриването на личните му данни, Р. силно се притеснил и обезпокоил, вкл. и в качеството си на служител на Първо районно управление на МВР - Добрич и тези притеснения продължават, поради което му се е наложило да посети психолог, са приети за обективни и достоверни от съда.

При така установената фактическа обстановка АС е приел от правна страна искът за допустим, по съображения, че процесуалният ред, по който засегнатият субект може да търси обезщетение за вреди от неправомерно обработване на личните му данни, е уреден в Глава ХІ “Производство за обезщетения” на АПК и в зависимост от правната характеристика на източника, от който се претендират вредите, в чл. 204, ал. 1 – 4 АПК са предвидени различни процесуални възможности за реализиране на правото на обезщетение. В случаите, в които се търси обезщетение за вреди от бездействие на администратора на лични данни, незаконосъобразността на бездействието се установява от съда, пред който е предявен искът за обезщетение, на основание чл. 204, ал. 4 АПК. Прието е също така, че ищецът черпи правното си основание от разпоредбите на чл. 203, ал. 1 и чл. 204, ал. 4 от АПК, във вр. чл. 1, ал. 1 от ЗОДОВ и чл. 82 от Регламент (ЕС) 2016/679 (GDPR)

Касационната инстанция намира за правилни правните изводи на първоинстанционния съд за допустимост на иска. Съдът се е съобразил с непротиворечивата практика на ВАС, /например определение, постановено по адм. дело № 1796/20 година, а много други в същия смисъл/. Съгласно чл. 79, параграф 1 и чл. 82, параграф 1 от Общия регламент относно защитата на данни без да се засягат които и да било налични административни или несъдебни средства за защита, включително правото на подаване на жалба до надзорен орган съгласно член 77, всеки субект на данни има право на ефективна съдебна защита, когато счита, че правата му по настоящия регламент са били нарушени в резултат на обработване на личните му данни, което не е в съответствие с настоящия регламент като ако е претърпял материални или нематериални вреди в резултат на нарушение на настоящия регламент, има право да получи обезщетение от администратора или обработващия лични данни за нанесените вреди. Процесуалният ред за реализирането на това право на защита се определя от националното законодателство на всяка държава-членка. В българското законодателство обезщетението за вреди, причинени от органи на държавата и общините при или по повод изпълнение на административна дейност се упражнява чрез предявяване на осъдителен иск, подлежащ на разглеждане от административните съдилища по реда на АПК с препращане за неуредените въпроси към ЗОДОВ и ГПК.

По отношение на предявения иск пред АС Добрич, следва да са налице следните предпоставки за разглеждането му, които той правилно е приел за установени:

1. Право на иск - което представлява правомощие на определени лица /надлежни страни/ да възбудят чрез иск производство по разрешаване на конкретен правен спор със сила на присъдено нещо и отговарящо на това право задължение на съда да разреши този конкретен спор, посочен в иска /виж проф. Ж.С - Българско гражданско процесуално право -издателство на СУ "Св. К. О"-1994 г.-стр 172/. Аналогично в административното право се има предвид производство по решаване на конкретен административноправен спор от съд, със сила на присъдено нещо. Конкретно в производствата по обезщетения по реда на Глава единадесета от АПК - Производства за обезщетения /чл. 203 и сл./, в които се разглеждат исковете за обезщетения за вреди, причинени на граждани или юридически лица от незаконосъобразни актове, действия или бездействия на административни органи и длъжностни лица, предпоставките за допустимост на иска са: наличие на незаконосъобразен акт, действие или бездействие, вреда и причинна връзка между тях. С предявения иск се претендира обезщетяване на вреди, нанесени от национален административен орган по повод прилагане на Общностното право, който е допустим с оглед приоритета на ЕС /виж Административен процес - проф. К. Л и проф. И. Т, издателство Сиела, 2016 г., стр. 376/.

2. Втората предпоставка, която е отрицателна, е регламентирана като изискване в чл. 39, ал. 4 ЗЗЛД, която предвижда, че субектът на данни не може да сезира съда, когато има висящо производство пред комисията за същото нарушение или нейно решение относно същото нарушение е обжалвано и няма влязло в сила решение на съда. По делото този факт е установен по безспорен начин и по него страните не спорят, че ищцата не е упражнила правото си на защита по друг процесуален ред. Следва да се отбележи, че наличието на други административни/съдебни производства без нейно участие не могат да обусловят процесуална пречка за ефективно упражняване на нейното лично право на достъп до съд, гарантирано от Общия регламент за защита на личните данни. Също така за прецизност ВАС счита, че ЗЗЛД не създава специални процесуални правила за защитата пред съд. По своите характеристики чл. 39, ал. 1 от ЗЗЛД представлява препращаща правна норма, с която се установява един единствен процесуален ред за отговорността на всички администратори на лични данни независимо от тяхната правосубектност и притежавани качества (публични органи или частноправни субекти).

3. Третата предпоставка е съществуващ процесуален ред за реализиране на гарантираното право, който е определен от разпоредбите на Глава единадесета от АПК и чл. 1, ал. 1 от ЗОДОВ.

В тази връзка е и практиката на Съда на Европейския съюз по следните дела:решение по дело С-536/11 г., в което е посочено: че при липсата на правна уредба на Съюза по този въпрос във вътрешния правен ред на всяка държава членка трябва да се определят процесуалните правила относно съдебните производства, предназначени да гарантират защитата на правата, които страните в процеса черпят от непосредственото действие на правото на Съюза". Сходни са правните изводи в решение на СЕС от 29 юли 2019 година по дело С-40/17 година, с предмет преюдициално запитване по тълкуване на разпоредби от Директива 95/46/Е№ на Европейския парламент и на Съвета от 24 октомври 1995 година за защита на физическите лица при обработването на лични данни и за свободно движение на тези данни/, която е отменена и заменена, считано от 25 май 2018 г. с Регламент /ЕС/2016/679, в което изрично се посочва, че: "една от заложените в Директива 95/46 цели е да се осигури ефикасна и пълна защита на основните права и свободи на физическите лица, и в частност на правото им на личен живот при обработването на лични данни (вж. в този смисъл решения от 13 май 2014 г., Google Spain и Google, C-131/12, EU:C:2014:317, т. 53 и от 27 септември 2017 г., Puskar, C-73/16, EU:C:2017:725, т. 38). В съображение 10 от нея се уточнява, че сближаването на приложимите в тази област национални законодателства не трябва да доведе до намаляване степента на защита, която те осигуряват, а обратно — да има за цел гарантиране на висока степен на защита в Съюза (решения от 6 ноември 2003 г., Lindqvist, C-101/01, EU:C:2003:596, т. 95, от 16 декември 2008 г., Huber, C-524/06, т. 50, от 24 ноември 2011 г., Asociacion Nacional de Establecimientos Financieros de Credito (ASNEF) и Federacion de Comercio Electronico y Marketing Directo (FECEMD), C-468/10 и C-469/10, т. 28).; По-специално, член 22 от тази директива действително изисква държавите членки да предвидят правото на всяко лице на съдебна защита за всяко нарушение на правата, гарантирани му от националното право, приложимо към въпросното обработване на лични данни, но посочената директива не съдържа никаква разпоредба, уреждаща конкретните условия за упражняване на това право на съдебна защита (вж. в този смисъл решение от 27 септември 2017 г., Puskar, C-73/16, EU:C:2017:725, т. 54 и 55)."

АС - Добрич е приел иска за частично основателен.

Касационната инстанция споделя изложените правни изводи на АССГ за частична основателност на предявения пред него иск.

Правилно първоинстанционният съд е приел, че материалноправното основание на предявения по делото иск се съдържа в разпоредбите на чл. 79, ал. 1. Без да се засягат които и да било налични административни или несъдебни средства за защита, включително правото на подаване на жалба до надзорен орган съгласно член 77, всеки субект на данни има право на ефективна съдебна защита, когато счита, че правата му по настоящия регламент са били нарушени в резултат на обработване на личните му данни, което не е в съответствие с настоящия регламент. и чл. 82, ал. 1 и 2: 1. Всяко лице, което е претърпяло материални или нематериални вреди в резултат на нарушение на настоящия регламент, има право да получи обезщетение от администратора или обработващия лични данни за нанесените вреди. 2. Администраторът, участващ в обработването на лични данни, носи отговорност за вреди, произтичащи от извършеното обработване, което нарушава настоящия регламент. Обработващият лични данни носи отговорност за вреди, произтичащи от извършеното обработване, само когато не е изпълнил задълженията по настоящия регламент, конкретно насочени към обработващите лични данни, или когато е действал извън законосъобразните указания на администратора или в противоречие с тях." от Регламент /ЕС/ 2016/679 на Европейския парламент и на Съветаот 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) .

Предметът на доказване по чл. 82 от Общия регламент изисква следните задължителни елементи:

1. Наличие на материална или нематериална вреда ;

2. Доказано нарушение на Регламент /ЕС/ 2016/679.

3. Причинна връзка между претърпяната вреда и нарушението на Регламента.

Неправилно първоинстанционният съд е обсъждал разпоредбите на чл. 45, чл. 59, чл. 64, чл. 66, чл. 67 и чл. 68 от ЗЗЛД, тъй като тези норми се намират в Глава осма от закона, която регламентира правилата за защита на физическите лица във връзка с обработването на лични аднни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания, включително предпазването от заплахи за обществения ред и сигурност и тяхното предотвратяване, и поради това са неотносими към настоящия правен спор. Това обаче не рефлектира върху правилността на решението, предвид правилно определеното правно основание на иска с относимите разпоредби от Европейското право.

Първоинстанционният съд е обосновал наличието и на трите елемента за доказване на предявения иск. Изложени са съображения, че НАП осъществява дейности по обработване на лични данни, необходими за изпълнение на нормативно установените му задължения. В качеството си на администратор на лични данни НАП следва да прилага подходящи технически и организационни мерки съгласно чл. 59, ал. 1 от ЗЗЛД, за да гарантира и да е в състояние да докаже, че обработването се извършва в съответствие с този закон, като отчита естеството, обхвата, контекста и целите на обработването, както и рисковете за правата и свободите на физическите лица. При необходимост тези мерки се преразглеждат и актуализират. Същото задължение се съдържа и в чл. 24 от Общия регламент относно защита на личните данни (ЕС) 2016/ 679 на Европейския парламент и на Съвета от 27.04.2016 (GDPR), като в чл. 32 са предвидени конкретните мерки, които следва да се предприемат при администрирането и обработването на лични данни. Тези задължения са въведени, за да се гарантира един от основните принципи на обработване на лични данни, прогласен в чл. 5, §1, б. “е” от Регламент (ЕС) 2016/679 (GDPR) – цялостност и поверителност на данните. Неговият смисъл и съдържание са възпроизведени и в Заповед № ЗЦУ-83 от 23.01.2013 г. на изпълнителния директор на НАП, в т. 24 и т. 25 от която изрично е предвидено, че регистърът, базите данни, данъчно-осигурителната сметка, архивът за лицата с прекратена регистрация и архивът на данъчно-осигурителната сметка се поддържат и съхраняват по начин, който гарантира целостта на информацията и защитата на информацията в системата срещу разрушение и неправомерно изменение и ползване, като достъпът до нея се осъществява в съответствие с изискванията за регламентиран достъп при спазване на разпоредбите на ЗЗКИ и ЗЗЛД. Прието е също така, че вследствие на безпрепятствено проникване в информационната система на НАП, т. нар. хакерска атака, е осъществено неправомерното разкриване и разпространение на лични данни на ищеца. Изтичането на информация от сървърите на НАП в резултат на извършен неоторизиран достъп категорично сочи на противоправно бездействие (пропуски) на ответника да изпълни произтичащи от закона и регламента задължения да обезпечи достатъчна надеждност и сигурност на информационната си система, да защити физическите лица във връзка с обработването на личните им данни по смисъла на § 1 т. 4 от ДР на ЗЗЛД, вр. чл. 4, т. 2 от Регламент (ЕС) 2016/679, в т. ч. правото на защита на личните им данни. Според пъртемата беше ефективно и надеждно защитена, то не би се стигнало до пробива й, причинил разкриването на личните данни на ищеца.

Правилни са изводите на АС Добрич за неоснователност на доводите на ответника /касатор в настоящето производство/, че вредите са причинени от престъпно деяние, а не от виновно поведение на служители на НАП. Съдът се позовал на разпоредбата на §3 от чл. 82 от Регламент (ЕС) 2016/679 (GDPR) съгласно която администраторът на лични данни се освобождава от отговорност за вреди, ако докаже, че по никакъв начин не е отговорен за събитието, причинило вредата, което в случая не е така. Правно ирелевантно е обстоятелството, че изтичането на лични данни е в резултат от правонарушение или престъпление, извършено от трето лице, след като НАП е отговорна за събитието. Прието е, че по делото липсват категорични доказателства, че ответникът е гарантирал последователно и адекватно ниво на защита на данните, за да се приеме, че нормативните изисквания за сигурността на обработването са приложени в тяхната цялост. Правно значимо е обстоятелството, че НАП като субект, обработващ лични данни, е задълженото лице, носещо отговорност за тяхната защита. НАП не е изпълнила свое нормативно задължение да защити в пълна степен електронните системи, така че да не позволи лесен неправомерен достъп до тях. НАП не е гарантирала запазване и предотвратяване изтичането на личните данни на българските граждани, вкл. и на ищеца. Именно това неизпълнение е довело до успешен пробив в информационната система на НАП. Наличието на одобрени процедури, правила, политики, инструкции, указания методики не опровергава извода, че е била нарушена сигурността на обработваните данни, след като те са били публично разкрити. Поради това бездействието на НАП е в противоречие с нормативните изисквания на чл. 24 и чл. 32 от Общия регламент относно защита на личните данни (ЕС) 2016/ 679 на Европейския парламент и на Съвета от 27.04.2016 (GDPR). В този смисъл е доказана първата предпоставка за ангажиране на отговорността на НАП, представляваща незаконосъобразно бездействие по предприемане на необходимите мерки и ефективни средства за защита, произтичащи от задълженията по чл. 59, ал. 1 от ЗЗЛД, чл. 24 и чл. 32 от Общия регламент относно защита на личните данни (ЕС) 2016/ 679 на Европейския парламент и на Съвета от 27.04.2016 (GDPR), вследствие на което е възникнал противоправният резултат, изразяващ се в нерегламентиран достъп и неразрешено разкриване на лични данни на ищеца.

Обосновани са мотивите и по отношение на втория и третия елемент от фактическия състав на предявения иск /неимуществена вреда и пряка причинно-следствена връзка между бездействието и вредата/. Прието е, че след като е накърнено основно право на ищеца, като физическо лице при обработването на личните му данни от ответника като администратор-неприложени от администратора на лични данни подходящи технически мерки за осигуряване на ниво на сигурност, съобразено с риска, предвид достиженията на техническия прогрес, разходите за прилагане и естеството, обхватът, контекстът и целите на обработването, както и рисковете с различна вероятност и тежест за правата и свободите на физическите лица, което е направило възможно пробива в информационните масиви на НАП, ищецът е изпитал неудобства, чувствал се е притеснен и несигурен. Накърнени са легитимните му очаквания спрямо държавата за сигурност в личната и имуществената му сфера, предвид общодостъпната информация за възможни злоупотреби с личните му данни в момента на разкриването им и за в бъдеще. Разпитаните по делото свидетели са установили, че след като е разбрал за разкриването на личните му данни, Р. силно се притеснил и обезпокоил, вкл. и в качеството си на служител на Първо районно управление на МВР - Добрич и тези притеснения продължават, поради което му се е наложило поради притесненията си да посети психолог. Като е обсъдил доказателствата по делото, включително и сведетелските показания, АС Добрич правилно е приел, че при установяване на този вид обичайни неимуществени вреди не бива да се изхожда само от формалните, външни доказателства и да се приеме обратното и да се изисква формално пълно доказване на причинените неимуществени вреди, изразяващи се притеснението от всевъзможни бъдещи евентуални злоупотреби с личните данни на ищцата, означава да се отрече необходимостта от защитата на обществените отношения, свързани с обработването на лични данни, дадена с Общия регламент и ЗЗЛД. Съгласно приложима по аналогия практиката по чл. 2 ЗОДОВ /Решение №63/18.03.16 г. на ВКС, ГК, ІІІ о. и решения, към които то препраща: № 480 от 23.04.2013 г. по гр. д. № 85/2012 г. на ІV Г.О. на ВКС и № 165 от 16.06.2015 г. по гр. д. № 288/2015 г. на Трето ГО на ВКС./, възприетото в т. ІІ от ППВС № 4 от 23.12.1968 г. разрешение по въпроса за определянето на неимуществените вреди по справедливост не може да означава преценка по усмотрение на съда, която почива само на абстрактните представи на решаващия орган, тъй като тогава мотивите не биха могли да бъдат контролирани от по-горестоящата инстанция. Затова съдът трябва да посочи конкретни факти, които според него са установени по делото и обосновават размера на неимуществените вреди. Това не означава, че при спецификата на непозволеното увреждане по чл. 1 от ЗОДОВ е необходимо ищецът да докаже всички факти и обстоятелства, отразяващи се на неимуществените вреди. Когато се твърди причиняване на болки и страдания над обичайните за такъв случай, то тогава тези болки и страдания трябва изрично да бъдат посочени в исковата молба и да бъдат доказани. Такива по делото не са доказани и с оглед на това са изложени мотиви, че с ненадлежното изпълнение, представляващо бездействие да се изпълнят точно задълженията за защита на личните данни, довело „нарушение на сигурността на лични данни"- нарушение на сигурността, което води до „неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин“, неизменно се причиняват вреди, които се изразяват в емоционални и психически терзания на личността.

Законосъобразен е изводът на първонистанционния съд за основателност на претенцията за обезщетение за обичайните неимуществени вреди от бездействието на ответника да изпълни задължението си да защити по сигурен начин данните й като физическо лице, без да са нужни формални, външни доказателства за установяване на тези обичайни вреди, тъй като те настъпват винаги в резултат от нарушаването сигурността на данните. Размерът на обезщетението е определен съобразно стандарта на живот, при недоказаност на вреди над обичайните. АС е определил размерът на обезщетението в размер на 300 лева, като е изложил съображения, че естеството, продължителността и интензитета на преживения страх и претеснения, нямат трайни последици за психическото и физическото състояние на ищеца и не надхвърлят рамките на обичайното негативно човешко изживяване в ситуация на неправомерно разкриване на лични данни. Тези съображения изцяло се споделят от касационната инстнация, която също приема определеното обезщетение за справедливо.

Предвид на изложеното, решението като обосновано, постановено в съответствие с материалния закон и при липса на съществени нарушения на съдопроизводствените правила, следва да бъде оставено в сила.

Съобразно изхода на спора и напарвеното искане за присъждане на разноски от пълномощника на касационния ответник, на същия следва да бъдат присъдени разноски за касационната инстанция, представляващи адвокатско възнаграждение. В договора за правна помощ е посочено, че договореното възнаграждение е безплатно на основание чл. 38, ал. 1, т. 3, предложение второ от ЗАдв (ЗАКОН ЗА АДВОКАТУРАТА) - защита на близки или на друг юрист и на това основание са поискани от съда. Съдът определя възнаграждението в размер не по-нисък от предвидения в наредбата по чл. 36, ал. 2 и осъжда другата страна да го заплати. Минималният размер на адвокатското възнаграждение е регламентиран в Наредба 1/2004 година за минималните размери на адвокатските възнаграждения, като приложимата разпоредба е тази на чл. 8, ал. 1, т. 1 (Нова – ДВ, бр. 84 от 2016 г.), съгласно която за процесуално представителство, защита и съдействие по административни дела с определен материален интерес до 1000 лева е 300 лв. Съобразно уважената част от иска в размер на 300 лева, дължимото се адвокатско минимално възнаграждение е 100 лева. С оглед на това касаторът следва да бъде осъден да заплати на ответника разноски в размер на 100 лева.

Воден от горното и на основание чл. 221, ал. 2 АПК, Върховният административен съд, пето отделение,

РЕШИ:

ОСТАВЯ В СИЛА решение №290/12.10.2020 година, постановено по адм. дело №34/2020 г. на Административен съд Добрич.

ОСЪЖДА Национална агенция по приходите, със седалище град София, да заплати на Р. Р., чрез пълномощника му адв. Х. Х. от Адвокатска колегия Добрич, разноски по делото в размер на 100 /сто/ лева.

РЕШЕНИЕТО не подлежи на обжалване.