Върховният административен съд на Р. Б. - Пето отделение, в съдебно заседание на десети април две хиляди двадесет и четвърта година в състав: Председател: Й. Д. Членове: ВИОЛЕТА ГЛ. Н. при секретар Н. А. и с участието на прокурора К. Х. изслуша докладваното от съдията М. Н. по административно дело № 4672/2021 г.

Производството е по реда на чл. 208 и сл. от Административнопроцесуалния кодекс (АПК).

Образувано е по касационна жалба на Г. С. К. срещу Решение № 1071/22.02.2021 г. на Административен съд София-град (АССГ), постановено по адм. дело 11301/2019 г.

С обжалваното решение е отхвърлен иска на Г. С. К. срещу Национална агенция за приходите с искане за заплащате на обезщетение за претърпени неимуществени вреди в размер на 1000 лева от незаконосъобразно бездействие и Г. С. К. е осъден да заплати разноски по делото.

Касационният жалбоподател счита, че обжалваното решение е неправилно поради нарушение на материалния закон, съществено нарушение на съдопроизводствените правила и необосновано – отменителни основания по чл. 209, т. 3 АПК. Излага съображения, че съдът неправилно е разпределил доказателствената тежест и неправилно е дал указания на ищеца да докаже незаконосъобразното бездействие на ответника. Твърди, че ответникът не е ангажирал доказателства за доказване ефективността на мерките, които е предприел за защита на личните данни. Оспорва изводите на съда относно вредата, която е претърпял като счита, че след като съдът е приел, че не е налице първата предпоставка по чл. 1 от Закона за отговорността на държавата и общините за вреди (ЗОДОВ), въобще не е следвало да се произнася по въпросите относно вредата. Твърди, позовавайки се на съдебна практика на Върховния касационен съд (ВКС), че наличието на неимуществени вреди от незаконосъобразни действия/бездействия като процесните не следва да се доказват. Моли обжалваното решение да се отмени и се постанови ново, с което се уважи предявеният иск. Претендира разноски за двете съдебни инстанции, вкл. адвокатско възнаграждение по чл. 38, ал. 1, т. 3 от Закона за адвокатурата (ЗЗД). Представя писмена защита и списък на разноските. Касационният жалбоподател се представлява от адв. Ю. и адв. Ю..

Ответникът по касация – Национална агенция за приходите (НАП) оспорва касационната жалба по съображения изложени в писмен отговор. Моли обжалваното решение да се остави в сила. Претендира юрисконсултско възнаграждение за настоящата инстанция. Ответникът по касация се представлява от юрк. Т..

Представителят на Върховната прокуратура дава мотивирано заключение за основателност на касационната жалба.

Върховният административен съд, състав на пето отделение, като прецени данните по делото, доводите и възраженията на страните, намира, че касационната жалба е процесуално допустима като подадена в законния срок, от надлежна страна и срещу подлежащ на оспорване съдебен акт.

Разгледана по същество касационната жалба е неоснователна по следните съображения:

Производството пред АССГ е образувано по предявен иск от Г. С. К. срещу НАП за присъждане на обезщетение за неимуществени вреди, подробно описани в исковата молба, претърпени за периода 15.07.2019 г.- 16.09.2019 г., в резултат на неизпълнение в достатъчна степен от страна на ответника на задължението по чл. 59, ал. 1 от Закона за защита на личните данни (ЗЗЛД), чл. 24 и чл. 32 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните), наричан по-нататък „Регламент (ЕС) 2016/679“ или „ОРЗД“, заедно със законната лихва върху тази сума, считано от 15.07.2019 г. (алтернативно от датата на завеждане на исковата молба - 16.09.2019 г.) до окончателното ѝ изплащане.

Първоинстанционният съд е приел от фактическа страна, че между страните не е спорно че поради нерегламентиран достъп, в следствие на умишлени престъпни действия от страна на неизвестно лице, осъществен на 15.07.2019 г., е изтекла информация от информационните масиви на НАП, съдържаща лични данни на общо 6 074 140 физически лица, от които 4 104 786 живи физически лица, български и чужди граждани, и 1 989 598 починали физически лица.

От представената извадка от получен SMS от дата 28.07.2019 г., съдът е установил, че в същата е посочено, следното: „НАП: По заявка номер 4343 ИМА неправомерно разкрити лични данни“. Не е посочен телефонния номер, на който е получен посоченият SMS.

С. З. № ЗЦУ-1436/15.10.2018 г. на изпълнителния директор на НАП са утвърдени „Указания за разработване, попълване и/или зареждане с данни на образци на документи и приложения, утвърдени на основание чл. 10, ал.1, т.5 и т.7 ЗНАП“, „Указания за обозначаване и работа с информация“, „Указания за попълване на образци на процедура“, „Указания за попълване на образеца на инструкция“ и др. С. З. № ЗЦУ-586/30.04.2014г. на изпълнителния директор на НАП е наредено да се внедри, считано от 01.05.2014г., Система за управление на сигурността на информацията в НАП. С. З. № ЗЦУ-733/17.06.2016 г. на изпълнителния директор на НАП за утвърдени процедури с приложения към тях на отдел „Превенция на финансовата и информационна система“ в Инспекторат на НАП, както и вътрешни правила за мрежовата и информационната сигурност. С. З. № ЗЦУ-83/23.01.2013 г. на изпълнителния директор на НАП е определен вида, съдържанието, реда за създаване, поддържане и достъп до регистъра на НАП и базите данни за задължените лица, формата и елементите на данъчно-осигурителната сметка и сроковете за съхранение на архивираната информация. В НАП е изработена Методика за оценка на риска, версия 1, месец декември 2013 г., както и Методи за анонимизиране на индивидуалните данни. Утвърдена е и Политика по информационна сигурност на НАП – версия 3.0, месец май 2016 г., както и Инструкция № 2/08.05.2019 г. за мерките и средствата за защита на личните данни, обработвани в НАП и реда за движение на преписки и заявяване на регистри. Като приложение № 1, към чл. 24, ал.2 от Инструкцията, служителите на НАП попълват декларация за това, че ще пазят в тайна личните данни на трети лица, станали им известни при изпълнение на служебните им задължения, няма да ги разпространяват и да ги използват за други цели, освен за прякото изпълнение на служебните им задължения.

С писмо изх. № 11-02-213/17.07.2019 г. на за изпълнителния директор на НАП, се уведомява Софийска градска прокуратура за извършено престъпление по чл. 319а и сл. от НПК чрез извършване на неправомерно осъществен достъп до информационната система на НАП. С писмо изх. № ЕП-37-00-137/16.07.2019 г. на за изпълнителния директор на НАП, се уведомява Комисията за защита на личните данни (КЗЛД) за неправомерно осъществен достъп до информационната система на НАП на 15.07.2019 г.

В КЗЛД не е установено наличието на висящо или приключило производство пред комисията, инициирано от Г. К. срещу НАП.

От председателя на Комисията за защита на личните данни (КЗЛД) на НАП е издадено Наказателно постановление № 004/28.08.19 г., за нарушение на чл. 32, параграф 1 б. „б“ от Регламент (ЕС) 2016/679, което не е влязло в сила.

С Решение № ППН-02-399/22.08.19 г. КЗЛД дава на НАП разпореждане по чл. 58, параграф 2, б. “г“, вр. чл. 57, параграф 1, б. “а“ и чл. 83, параграф 2, б.“а“, б. “в“, б. “г“, б. “е“ и б. “ж“ от Регламент (ЕС) 2016/679 за предприемане на подходящи технически и организационни мерки за защита на личните данни. Решението не е влязло в сила.

Съдът е посочил, че за доказване на претендираните от ищеца по делото неимуществени вреди са допуснати гласни доказателства, като с изрична молба на процесуалния представител на ищеца е направено оттегляне на искането за разпит на свидетел и съда е заличил това доказателствено искане.

Въз основа на така установените факти съдът е приел, че искът е допустим, но неоснователен.

След анализ на предпоставките за основателност на иска по чл. 1, ал. 1 ЗОДОВ, е посочил, че в случая исковата претенция се основава на незаконосъобразно бездействие, изразяващото се в неизпълнение на задължението за обработване на личните данни по начин, който да гарантира подходящо ниво на сигурност като се приложат подходящи технологии и организационни мерки и неизвършване на оценка на въздействието на предвидените операции по обработване на личните данни върху тяхната защита, в нарушение на разпоредбите на чл. 24 и чл. 32 от Регламент (ЕС) 2016/679 и чл. 59, ал. 1 ЗЗЛД, чл. 45, ал. 1, т. 6, чл. 64, чл. 66, ал. 1 и ал. 2, чл. 67 и чл. 68 ЗЗЛД. Приел, че в исковото производство не е установено по безспорен начин, че всички елементи от фактическия състав на чл. 1, ал. 1 ЗОДОВ са налице. Приел е, че ищецът не е доказал твърдяното от него наличие на незаконно бездействие от страна на ответника. В тази връзка е изложил съображения, че безспорно по делото се е установило, че е налице противоправно деяние, предвид на това, че на 15.07.2019 г. от медиите е оповестена информация за т. нар. „хакерска атака“, при която при нерегламентиран достъп и престъпно деяние от неизвестно лице от електронните масиви на НАП неправомерно е била изтеглена информация с голям обем, съдържаща лични данни на множество български граждани, между които и ищецът. Това деяние съдът е посочил, че само по себе си не обосновава извод, че е следствие от незаконосъобразното бездействие на ответника да изпълни сочените от ищеца разпоредби на регламента и закона задължения за осигури достатъчна надеждност и сигурност на информационната си система и за защити физическите лица във връзка с обработването на личните им данни. Посочил е, че негативният резултат не презюмира противоправно поведение на администратора на лични данни, изразяващо се в бездействие на последния да приложи подходящи технически и организационни мерки за осигуряване защитата на базата данни, така че срещу нея по никакъв начин, от никого и с никакви средства да не може да бъде достъпено. Приел е, че за доказване изпълнение на задълженията си, произтичащи от регламента и закона, ответникът е представил по делото множество доказателства, като изготвени и приети: Политика по информационна сигурност на НАП; Методика за оценка на риска; Инструкция № 2/08.05.2019г. за мерките и средствата за защита на лични данни, обработвани в НАП и реда за движение на преписки и заявяване на регистри; Заповед № З-ЦУ-1436/15.10.2018г. на изпълнителния директор на НАП, с която са утвърдени указания за обработване и съхраняване на данни; Заповед № ЗЦУ-746/25.05.2018г. на изпълнителния директор на НАП, с която е утвърдена политика за защита на личните данни в НАП; Процедура „Оценка на риска за информационната сигурност“; Заповед № ЗЦУ-586/30.04.2014г. на изпълнителния директор на НАП за внедряване, считано от 01.05.2014г., на Система за управление на сигурността на информацията в НАП.

Приел е, че ищецът не е доказал наличието на претендираните вреди, както и каквато и да е било причинна връзка с претендираните неимуществени вреди, които да са пряка и непосредствена последица от увреждането. Посочил е, че ищецът не е ангажирал каквито и да е било доказателства, от които по безспорен начин да следва, че за него са настъпили неимуществени вреди, които са пряка и непосредствена последица от незаконосъобразни бездействия на служители на НАП при изпълнение на административната им дейност.

Обжалваното решение е валидно и допустимо като постановено от надлежен съдебен състав, в писмен вид и подписано от разгледалия делото съдия, при наличие на положителните и липса на отрицателните предпоставки за упражняване на правото на иск.

Решението е правилно и следва да бъде оставено в сила при следните коригиращи мотиви:

Предявеният иск е с правно основание чл. 82, параграф 1 от Регламент (ЕС) 2016/679, във връзка с чл. 39 ЗЗЛД, чл. 203 АПК, вр. чл. 1, ал. 1 ЗОДОВ.

Предвид чл. 82 от Регламент (ЕС) 2016/679 предметът на доказване изисква установяване на: 1. нарушение на правата на субекта на данни по Регламент (ЕС) 2016/679 в резултат на обработване на личните му данни, което не е в съответствие с регламента; 2. причинена материална или нематериална вреда; 3. причинна връзка между нарушението на правата по регламента и причинената вреда.

В съображение 36 на Решение от 14 декември 2023 г. по дело С-340/21 на СЕС е посочено че от текста на член 82, параграф 1 от ОРЗД ясно следва, че наличието на „вреди“, които са били „нанесени“, е едно от условията за правото на обезщетение, предвидено в посочената разпоредба, както и наличието на нарушение на този регламент и на причинно-следствена връзка между тези вреди и това нарушение, като тези три условия са кумулативни.

Първоинстанционният съд неправилно е приел, че не е налице първата предпоставка за ангажиране отговорността на администратора на лични данни. Тук следва да се отбележи, че неправилно първоинстанционният съд е обсъждал твърдените от ищеца нарушения от страна на НАП като администратор на лични данни на чл. 59, ал. 1 ЗЗЛД. Член 59 ЗЗЛД е неотносим към задълженията на НАП като администратор на лични данни. Разпоредбата се намира в Глава осма на ЗЗЛД, която регламентира правилата за защита на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания, включително предпазването от заплахи за обществения ред и сигурност и тяхното предотвратяване.

Защитата на физическите лица във връзка с обработването на личните им данни е основно право. Съгласно чл. 8, параграф 1 от Харта на основните права на Европейския съюз (ХОПЕС) всеки има право на защита на неговите лични данни. Регламент (ЕС) 2016/679 предвижда задължения за администраторите на лични данни и обработващите лични данни да осигурят необходимата защита на тези данни, така че да се гарантира тяхното законосъобразно обработване, в съответствие с принципите определени в чл. 5 ОРЗД.

Членове 24 и 32 от Регламент (ЕС) 2016/679 задължават администратора на лични данни (какъвто се явява НАП) да вземе подходящите технически и организационни мерки, за да гарантира и да е в състояние да докаже, че обработването се извършва в съответствие с регламента и със закона. Същите не са конкретно посочени, защото подходът, който е възприет, е всеки администратор сам да определи кои да бъдат тези мерки. С оглед чл. 82, параграф 3 от ОРЗД предвиждащ, че администраторът или обработващият лични данни се освобождава от отговорност съгласно параграф 2, ако докаже, че по никакъв начин не е отговорен за събитието, причинило вредата, тежестта да докаже, че са взети подходящите организационни и технически мерки, е на администратора/обработващия, а не на лицето, което твърди, че в резултат на липсата на такива мерки, е претърпяло вреда. Неправилно първоинстанционният съд е посочил, че доказателствената тежест за докаже незаконосъобразно бездействие от страна на администратора на лични данни се носи от ищеца. Изложените в тази връзка съображения в касационната жалба са основателни, но по изложените по-долу съображения, допуснатото нарушение на съдопроизводствените правила от съда при разпределяне на доказателствената тежест, въведено от касатора, не може да доведе до отмяна на решението и връщането му за ново разглеждане.

Разпоредбата на чл. 82, параграф 3 от ОРЗД ясно възлага тежестта на доказване върху администратора на лични данни, при възражение от негова страна за освобождаване от отговорност за причинени вреди в резултат на нарушаване на регламента, да установи по несъмнен начин, че е предприел подходящите и ефективни организационни и технически мерки, така че по никакъв начин не е отговорен за изтичането на личните данни на ищеца в интернет пространството, в резултат на извършения неправомерен пробив в информационната система на НАП.

В т. 3 от диспозитива на Решение от 14 декември 2023 г. по дело С-340/21 на СЕС изрично е посочено, че принципът на отчетност на администратора, закрепен в член 5, параграф 2 и конкретизиран в член 24 от Регламент 2016/679, трябва да се тълкува в смисъл, че в исково производство за обезщетение по член 82 от този регламент разглежданият администратор носи тежестта за доказване на обстоятелството, че приложените от него мерки за сигурност по член 32 от посочения регламент са подходящи.

В процесния случай ответникът не е представил доказателства, от които да се установи, че същият е приложил подходящите мерки за сигурност. Представените писмени доказателства цитирани от съда, не доказват, приложените мерки са подходящи за защита при обработване на личните данни.

В т. 1 от диспозитива на Решение от 14 декември 2023 г. по дело С-340/21 на СЕС, е прието, че членове 24 и 32 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) трябва да се тълкуват в смисъл, че неразрешено разкриване на лични данни или неразрешен достъп до такива данни от „трета страна“ по смисъла на член 4, точка 10 от този регламент сами по себе си не са достатъчни, за да се приеме, че приложените от съответния администратор технически и организационни мерки не са „подходящи“ по смисъла на тези членове 24 и 32.

В този смисъл правилно първоинстанционният съд е посочил, че разкриването на лични данни в резултат на т. нар. „хакерска атака“ не презюмира противоправно поведение на ответника като администратор на лични данни да приложи подходящи технически и организационни мерки за осигуряване защитата на базата данни, така че срещу нея по никакъв начин, от никого и с никакви средства да не може да бъде достъпено.

В т. 5 от диспозитива на Решение от 14 декември 2023 г. по дело С-340/21 на СЕС е прието, че член 82, параграф 3 от Регламент 2016/679 трябва да се тълкува в смисъл, че администраторът не се освобождава от задължението си по член 82, параграфи 1 и 2 от този регламент за обезщетяване на претърпените от дадено лице вреди само поради факта, че тези вреди произтичат от неразрешено разкриване на лични данни или неразрешен достъп до такива данни от „трета страна“ по смисъла на член 4, точка 10 от посочения регламент, като посоченият администратор трябва тогава да докаже, че причинилият съответните вреди факт не може по никакъв начин да му бъде вменен.

Именно това обстоятелство е останало недоказано от ответника в производството, че причинилият съответните вреди факт не може по никакъв начин да му бъде вменен. Това е резултат от несправянето на ответника да докаже благоприятните факти, които са били в негова тежест. В съображение 74 от ОРЗД е предвидено, че администраторът следва да е длъжен да прилага подходящи и ефективни мерки и да е в състояние да докаже, че дейностите по обработването са в съответствие с настоящия регламент, включително ефективността на мерките. Тези мерки следва да отчитат естеството, обхвата, контекста и целите на обработването, както и риска за правата и свободите на физическите лица. А в съображение 146 е предвидено, че администраторът или обработващият лични данни следва да бъде освободен от отговорност, ако докаже, че по никакъв начин не е отговорен за вредите.

Ответникът не е ангажирал доказателства, за да докаже, че е приложил подходящи организационни и технически мерки за осигуряване на нивото на риска, предвид достиженията на техническия прогрес, разходите за прилагане и естеството, обхватът, контекста и целите на обработването, както и рисковете с различна вероятност и тежест за правата и свободите на физическите лица. Ответникът е следвало да докаже такова изградено ниво на сигурност, което свежда до минимум риска от неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, но същият не се е справил с доказателствената тежест. Не е доказал, че по никакъв начин не е отговорен са събитието причинило вредата. Представените писмени доказателства не доказват прилагане на подходящи организационни и технически мерки за осигуряване защита на личните данни.

Правилно съдът е приел, че е в процесния случай не е налице втората предпоставка за основателност на исковата претенция. Ищецът твърди причинена неимуществена вреда, подробно описана в исковата молба. В т. 6 от диспозитива на Решение от 14 декември 2023 г. по дело С-340/21 на СЕС е посочено, че член 82, параграф 1 от Регламент 2016/679 трябва да се тълкува в смисъл, че опасенията, които субект на данни изпитва, вследствие на нарушение на този регламент, от потенциална злоупотреба с неговите лични данни от трети лица, могат сами по себе си да представляват „нематериална вреда“ по смисъла на тази разпоредба. Тежестта на доказване е на ищеца.

В Решение от 4 май 2023 г. по дело С-300/21 на СЕС е предвидено, че член 82, параграф 1 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) трябва да се тълкува в смисъл, че самото нарушение на разпоредбите на този регламент не е достатъчно, за да се присъди право на обезщетение (т. 1). Член 82, параграф 1 от Регламент 2016/679 трябва да се тълкува в смисъл, че не допуска национална разпоредба или практика, която поставя поправянето на нематериални вреди по смисъла на тази разпоредба в зависимост от условието нанесените на субекта на данните вреди да са достигнали определена степен на значимост (т. 2). Член 82 от Регламент 2016/679 трябва да се тълкува в смисъл, че за да се определи размерът на обезщетението, дължимо на основание на закрепеното в този член право, националните съдилища трябва да приложат вътрешните правила на всяка държава членка относно обхвата на паричното обезщетение, стига да са спазени принципите на равностойност и ефективност на правото на Съюза.

В случая ищецът не е ангажирал доказателства за преживени негативни емоции, подробно описани в исковата молба, същият не е доказал и какви негови лични данни са достъпени неправомерно. Изложените в касационната жалба съображения, че ищецът не е направил справка какви негови лични данни са изтекли поради изгубено доверие в институцията НАП на неоснователи.

За доказване изтичането на лични данни ищецът е ангажирал само, както е наименувано в исковата молба „копие от потвърдителните СМС-и, справки от интернет портала на НАП и извадки от публично оповестени таблици с лични данни, с които сме уведомени, че по отношение на нас е налице неправомерно разкриване на личните ни данни“. В кориците на първоинстанционното дело, на лист 16 и лист 18, се съдържат идентични извадки, вероятно от потвърдителни SMS, в който е отразено: „НАП: По заявка номер 4343 ИМА неправомерно разкрити лични данни“ (точен цитат). Няма никаква яснота кой е направил заявката и дали тя касае Г. С. К., т. е. не е ясно, че са изтекли именно данните на г-н К.. За да може да се приложи принципът на равностойност и ефективност, съобразно посоченото в цитираното Решение от 4 май 2023 г. по дело С-300/21 на СЕС, ищецът следва да посочи и докаже какви негови лични данни са публично оповестени, за да може да се прецени притестнението и страха като неимуществени вреди и да се определи адекватно парично обезщетение. Липсата на доказателства какви точно лични данни са изтекли и че изтеклите лични данни са именно на ищеца, както и че действително са претърпени неимуществени вреди имат за последица недоказаност на втория елемент от фактическия състав на отговорността. Правилата за доказателствената тежест на иск по чл. 82 ОРЗД не са по-неблагоприятни, от правилата, които уреждат подобни вътрешноправни положения за други искове. Правилото на чл. 154, ал. 1 ГПК изисква всяка страна да установи фактите, на които основава своите искания и възражения. Следователно принципа на равностойност и принципа на ефективност ще са спазени, като е необходимо ищецът да докаже, че именно негови конкретни лични данни са изтекли, както и какви точно неимуществени вреди е претърпял и в какво точно се изразяват те.

Тъй като трите елемента следва да са кумулативно налице, липсата на един от тях има за последица неоснователност на иска и не следва се обсъжда дали е налице и третата предпоставка за основателност на иска.

Липсата на доказателства какви точно лични данни са изтекли и в какво се изразяват претърпените неимуществени вреди правят безпредметно връщането на делото на първоинстнационния съд поради допуснато съществено нарушение на съдопроизводствените правила, а именно възлагането в тежест на ищеца да докаже незаконосъобразността на бездействието на администратора на лични данни. Ищецът не се е справил с доказателствената тежест да установи, че е претърпял вреди.

По изложените съображения решението следва да бъде оставено в сила.

С оглед изхода на спора претенцията на ответника по касация за присъждане на юрисконсултско възнаграждение за настоящата инстанция, се явява основателна и следва да се уважи в размер на 100 лв.

Воден от горното и на основание чл. 221, ал. 2, изр. първо, предл. първо АПК, Върховният административен съд, пето отделение

РЕШИ:

ОСТАВЯ В СИЛА Решение № 1071/22.02.2021 г. на Административен съд София-град, постановено по адм. дело 11301/2019 г.

ОСЪЖДА Г. С. К., [ЕГН] да заплати на Национална агенция за приходите сумата от 100 (сто) лева разноски по делото.

Решението е окончателно.

Вярно с оригинала,

Председател:

/п/ ЙОВКА ДРАЖЕВА

секретар:

Членове:

/п/ В. Г. п/ МАРИЯ НИКОЛОВА