tuv-iso-logo tuv-iso-27001-logo

Το ΣτΕ επικύρωσε την “καμπάνα” στη ΓΓΠΣ

Το 2012 και το 2013 η Αρχή Προστασίας Προσωπικών Δεδομένων πέρασε από “κόσκινο”εταιρείες που δραστηριοποιούνταν στον τομέα της εμπορίας δεδομένων προσωπικού χαρακτήρα. Κατόπιν επίπονης ανάλυσης, διαπιστώθηκε ότι ορισμένες εξ αυτών είχαν στην κατοχή τους μεγάλο πλήθος φορολογικών δεδομένων φυσικών προσώπων, τα οποία παρέπεμπαν ευθέως στη Γ.Γ.Π.Σ. ως πηγή προέλευσης των δεδομένων και είχαν υποστεί ήδη παράνομη επεξεργασία, αφού βρέθηκαν στην κατοχή εταιρειών.

Το πρόστιμο ήταν βαρύ και έφτασε στις 150.000 ευρώ, αλλά το χειρότερο ήταν ότι η Αρχή έκρινε πως η ΓΓΠΣ παρά τον όγκο των δεδομένων που διαχειρίζεται και την κρισιμότητα αυτών, δεν διέθετε τότε
κατάλληλα μέτρα ασφάλειας για την αποτροπή αθέμιτης πρόσβασης και διάδοσης των δεδομένων, καθώς και μέτρα για την ανίχνευση και διερεύνηση τυχόν περιστατικών παραβίασης προσωπικών δεδομένων. Ένα χρόνο αργότερα, το υπουργείο Οικονομικών επιχείρησε να ανατρέψει την απόφαση της Αρχής, ωστόσο το ΣτΕ ήρθε κι επικύρωσε την “καμπάνα”.

Συγκεκριμένα, με την απόφαση υπ’ αριθμ. 339/2019, το Συμβούλιο της Επικρατείας απέρριψε την από 9/1/2014 αίτηση ακύρωσης του Υπουργού Οικονομικών κατά της υπ’ αριθμ. απόφασης 98/2013 της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και της απόφασης 117/2014 της Αρχής, με την οποία απορρίφθηκε η αίτηση θεραπείας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων (Γ.Γ.Π.Σ.) κατά της προηγούμενης απόφασής της.

«Η κρίση της Αρχής σχετικά με την επιβολή του ανώτατου προβλεπόμενου στον νόμο προστίμου παρίσταται νομίμως και επαρκώς αιτιολογημένη και δεν προκύπτει παράβαση της αρχής της αναλογικότητας», σημειώνει χαρακτηριστικά το ΣτΕ εστιάζοντας στις “ευαίσθητες” πληροφορίες που διέρρευσαν.

Τα προσωπικά (φορολογικά) δεδομένα, που είχαν διαρρεύσει, αφορούσαν τουλάχιστον τα έτη
από το 2000 έως και το 2012. Συνοπτικά περιελάμβαναν: i) στοιχεία του εντύπου Ε1 για τα οικονομικά έτη από το 2003 έως και το 2009 και εν μέρει για το 2012, ii) στοιχεία του εντύπου Ε2 για το οικονομικό έτος 2006, iii) στοιχεία του εντύπου Ε9, iv) στοιχεία του ΕΤΑΚ, v) στοιχεία της έκτακτης εισφοράς του ν. 3986/2011 για το οικονομικό έτος 2011, vi) στοιχεία του μητρώου φορολογουμένων, vii) στοιχεία των
σημειωμάτων περαίωσης του έτους 2010 και viii) στοιχεία τελών κυκλοφορίας οχημάτων για τα έτη από το 2006 έως και το 2012.

Σημειώνεται ότι, ανεξάρτητα από την απόφαση του ΣτΕ, η Αρχή διαπίστωσε σε νεότερο έλεγχό της κατά το έτος 2016 ότι η φορολογική διοίκηση είχε προχωρήσει σε ικανοποιητικές ενέργειες συμμόρφωσης με τις συστάσεις της απόφασης 98/2013.