- 13/08/2013
Πρόστιμο στην ΓΓΠΣ για διαρροή φορολογικών καταλόγων
Το αποτέλεσμα των διαρροών ήταν, στοιχεία εκατομμυρίων φορολογούμενων να βρεθούν σε χέρια ιδιωτικών εταιρειών
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επέβαλε πρόστιμο ύψους 150.000 ευρώ στη Γενική Γραμματεία Πληροφοριακών Συστημάτων για τη μη λήψη κατάλληλων μέτρων ασφάλειας που οδήγησε ήδη σε περιστατικό παραβίασης προσωπικών δεδομένων. Η παραβίαση αφορά στη διαρροή ολόκληρων φορολογικών καταλόγων φορολογουμένων με ευαίσθητα προσωπικά δεδομένα από τη ΓΓΠΣ προς εταιρείες που εμπορεύονται προσωπικά δεδομένα!
Το αποτέλεσμα αυτών των διαρροών ήταν στοιχεία εκατομμυρίων φορολογούμενων να βρεθούν σε χέρια ιδιωτικών εταιρειών πώλησης προϊόντων αλλά και εχθρικών προς αυτούς στοιχείων με ότι συνεπάγεται αυτό.
Από την μεριά της η ΓΓΠΣ αμφισβήτησε την κύρωση αναφέροντας ότι έχουν ληφθεί όλα τα απαραίτητα μέτρα από την ΓΓΠΣ έτσι ώστε να μην ξαναπαρουσιαστεί το φαινόμενο και ότι η ΓΓΠΣ είναι εκτελών επεξεργασία και όχι ο υπεύθυνος επεξεργασίας.
Κατά τον έλεγχο της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σε ιδιωτικές εταιρείες διαπιστώθηκε η ύπαρξη φορολογικών καταλόγων στις οποίες περιλαμβάνονται αναλυτικά στοιχεία των δηλώσεων φορολογίας εισοδήματος των οικονομικών ετών 2006 και 2009.
Σε δύο εταιρείες, για το οικονομικό έτος 2009, βρέθηκε συμπιεσμένο αρχείο κειμένου με 21.283.143 εγγραφές, οι οποίες περιέχουν προσωπικά δεδομένα περίπου 1,5 εκατομμυρίου φορολογούμενων φυσικών προσώπων. Τα δεδομένα, μεταξύ άλλων, περιλαμβάνουν Α.Φ.Μ., ονοματεπώνυμο, διεύθυνση, επάγγελμα, τηλέφωνα, στοιχεία δελτίου αστυνομικής ταυτότητας, στοιχεία συζύγου, καθώς και συγκεκριμένους κωδικούς (με επεξήγηση) του εντύπου Ε1 της δήλωσης φορολογίας εισοδήματος που αντιστοιχούν στο δηλωθέν από το φορολογούμενο εισόδημα και σε άλλα φορολογικά δεδομένα.
Η Αρχή ζήτησε έρευνα από την Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος. Κατά τον έλεγχο στην οικία φυσικού προσώπου των εταιρειών, βρέθηκαν νέα ψηφιακά πειστήρια, με μεγάλο όγκο φορολογικών δεδομένων του οικονομικού έτους 2011. Αυτά αφορούσαν σε προσωπικά δεδομένα 3.165.546 φυσικών προσώπων με όλα τα στοιχεία του εκκαθαριστικού σημειώματος της έκτακτης εισφοράς του ν. 3986/2011.
