Διαρροή φορολογικών δεδομένων εκατομμυρίων πολιτών από την ΓΓΠΣ

150.000 ευρώ πρόστιμο, το ανώτερο προβλεπόμενο στο νόμο, επέβαλε η Αρχή Προστασίας Προσωπικών Δεδομένων στη Γενική Γραμματεία Πληροφοριακών Συστημάτων. Αιτία, η διαρροή δεδομένων που αφορούν το σύνολο σχεδόν των φορολογουμένων στην Ελλάδα.

 

Η Αρχή έκρινε ότι η ΓΓΠΣ παραβίασε την υποχρέωσή της για λήψη κατάλληλων μέτρων ασφάλειας, γεγονός που οδήγησε στην διαρροή.

 

Όπως ήδη ενημέρωσε η Αρχή, με το από 21-11-2012 Δελτίο Τύπου, ξεκίνησε τον Οκτώβριο του 2012 σειρά διοικητικών ελέγχων σε εταιρείες που δραστηριοποιούνται στον τομέα της εμπορίας δεδομένων προσωπικού χαρακτήρα. Οι έλεγχοι επεκτάθηκαν εντός του 2013 και σε άλλες εταιρείες.

 

Μετά από επίπονη ανάλυση, λόγω του όγκου των δεδομένων και της μορφής των ηλεκτρονικών αρχείων, διαπιστώθηκε ότι κάποιες από αυτές είχαν στην κατοχή τους μεγάλο πλήθος φορολογικών δεδομένων φυσικών προσώπων, τα οποία παρέπεμπαν ευθέως στη Γ.Γ.Π.Σ. ως πηγή προέλευσης και είχαν υποστεί ήδη παράνομη επεξεργασία, απ’ τη στιγμή που βρέθηκαν στην κατοχή εταιρειών.

 

Αξίζει να σημειωθεί ότι η Αρχή από τότε συνεργάσθηκε με την Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, στο βαθμό που είχε ενδείξεις ότι τα ηλεκτρονικά αρχεία τηρούνταν στις οικίες φυσικών προσώπων.

 

Τα ευρεθέντα προσωπικά φορολογικά δεδομένα αφορούν τα έτη από το 2000 έως και το 2012, τουλάχιστον.

 

Συνοπτικά τα δεδομένα που διέρρευσαν περιλαμβάνουν:

 

i) στοιχεία του εντύπου Ε1 για τα οικονομικά έτη από το 2003 έως και το 2009 και εν μέρει για το 2012,

 

ii) στοιχεία του εντύπου Ε2 για το οικονομικό έτος 2006,

 

iii) στοιχεία του εντύπου Ε9,

 

iv) στοιχεία του ΕΤΑΚ,

 

v) στοιχεία της έκτακτης εισφοράς του ν. 3986/2011 για το οικονομικό έτος 2011,

 

 vi) στοιχεία του μητρώου φορολογουμένων,

 

 vii) στοιχεία των σημειωμάτων περαίωσης του έτους 2010 και

 

viii) στοιχεία τελών κυκλοφορίας οχημάτων για τα έτη από το 2006 έως και το 2012.

 

Η Αρχή έκρινε ότι η ΓΓΠΣ., παρά τον όγκο των δεδομένων που διαχειρίζεται και την κρισιμότητα αυτών, μέχρι και τον Ιούλη του 2013 δεν διαθέτει κατάλληλα μέτρα ασφάλειας για την αποτροπή αθέμιτης πρόσβασης και διάδοσης των δεδομένων, καθώς και μέτρα για την ανίχνευση και διερεύνηση τυχόν περιστατικών παραβίασης προσωπικών δεδομένων.

 

Γι’ αυτό το λόγο,  κάλεσε τη ΓΓΠΣ να λάβει τα αναφερόμενα στην Απόφαση μέτρα και να την ενημερώνει για την πορεία υλοποίησής τους.

 

Πηγή: Εφημερίδα ‘Το Ποντίκι’