Προστιμο για τη διαρροη των στοιχειων των ελληνων φορολογουμενων

Η Αρχη Προστασιας Προσωπικων Δεδομενων επεβαλε στη Γενικη Γραμματεια Πληροφοριακων Συστηματων, με την υπ’ αριθμ. 98/2013 Αποφαση, προστιμο υψους 150.000 ευρω, (το ανωτερο προβλεπομενο στο νομο της), κρινοντας οτι παραβιασε την υποχρεωση της για ληψη καταλληλων μετρων ασφαλειας, γεγονος που οδηγησε ηδη σε ιδιαιτερα σοβαρο περιστατικο παραβιασης προσωπικων δεδομενων, δηλαδη σε διαρροη δεδομενων που αφορουν το συνολο σχεδον των φορολογουμενων στην Ελλαδα.
Οπως ηδη ενημερωσε η Αρχη, με το απο 21-11-2012 Δελτιο Τυπου, ξεκινησε τον Οκτωβριο του 2012 σειρα διοικητικων ελεγχων σε εταιρειες που δραστηριοποιουνται στον τομεα της εμποριας δεδομενων προσωπικου χαρακτηρα. Οι ελεγχοι επεκταθηκαν εντος του 2013 και σε αλλες εταιρειες. Κατοπιν επιπονης αναλυσης, λογω του ογκου των δεδομενων και της μορφης των ηλεκτρονικων αρχειων, διαπιστωθηκε οτι ορισμενες εξ αυτων ειχαν στην κατοχη τους μεγαλο πληθος φορολογικων δεδομενων φυσικων προσωπων, τα οποια παρεπεμπαν ευθεως στη Γ.Γ.Π.Σ. ως πηγη προελευσης των δεδομενων και ειχαν υποστει ηδη παρανομη επεξεργασια, αφου βρεθηκαν στην κατοχη εταιρειων.
Σημειωτεον οτι η Αρχη εκτοτε συνεργασθηκε με την Υποδιευθυνση Διωξης Ηλεκτρονικου Εγκληματος, στο μετρο που ειχε ενδειξεις οτι τα ηλεκτρονικα αρχεια τηρουνταν στις οικιες φυσικων προσωπων.
Τα ευρεθεντα προσωπικα (φορολογικα) δεδομενα αφορουν, οπως μεταδιδει το Αθηναϊκο Πρακτορειο, τουλαχιστον τα ετη απο το 2000 εως και το 2012. Συνοπτικα περιλαμβανουν: i) στοιχεια του εντυπου Ε1 για τα οικονομικα ετη απο το 2003 εως και το 2009 και εν μερει για το 2012, ii) στοιχεια του εντυπου Ε2 για το οικονομικο ετος 2006, iii) στοιχεια του εντυπου Ε9, iv) στοιχεια του ΕΤΑΚ, v) στοιχεια της εκτακτης εισφορας του ν. 3986/2011 για το οικονομικο ετος 2011, vi) στοιχεια του μητρωου φορολογουμενων, vii) στοιχεια των σημειωματων περαιωσης του ετους 2010 και viii) στοιχεια τελων κυκλοφοριας οχηματων για τα ετη απο το 2006 εως και το 2012.
Η Αρχη εκρινε οτι η Γ.Γ.Π.Σ., παρα τον ογκο των δεδομενων που διαχειριζεται και την κρισιμοτητα αυτων, μεχρι τις μερες μας (Ιουλιος 2013) δεν διαθετει καταλληλα μετρα ασφαλειας για την αποτροπη αθεμιτης προσβασης και διαδοσης των δεδομενων, καθως και μετρα για την ανιχνευση και διερευνηση τυχον περιστατικων παραβιασης προσωπικων δεδομενων. Ως εκ τουτου, καλεσε, τη Γ.Γ.Π.Σ. να λαβει τα αναφερομενα στην Αποφαση μετρα και να την ενημερωνει για την πορεια υλοποιησης τους.
NewsBeast

Recommended For You