Με «θέατρο του παραλόγου» μοιάζει η υπόθεση επιβολής κυρώσεων από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα προς την Γενική Γραμματεία Πληροφοριακών Συστημάτων του υπουργείου Οικονομικών για την διαρροή φορολογικών στοιχείων τριών εκατομμυρίων πολιτών.
Για την υπόθεση η Αρχή έχει επιβάλλει το «ιστορικά μεγαλύτερο πρόστιμο», όπως είπε χαρακτηριστικά ο πρόεδρός της κ. Π. Χριστόφορος, ύψους 150.000 ευρώ, το οποίο ωστόσο δεν έχει καταβληθεί, καθώς το υπουργείο Οικονομικών δηλώνει ότι εκείνο είναι που βεβαιώνει τα πρόστιμα, κάτι που δεν είναι διατεθειμένο να πράξει εις βάρος του. Έτσι, το υπουργείο Οικονομικών έχει υποβάλλει αίτημα αναίρεσης του σχετικού προστίμου.
Το τραγελαφικό της υπόθεσης είναι ότι ζημιωμένοι σε κάθε περίπτωση αναδεικνύονται οι φορολογούμενοι, τα προσωπικά στοιχεία των οποίων διέρρευσαν προς εταιρείες που δραστηριοποιούνται στον τομέα της εμπορίας προσωπικών δεδομένων, οι οποίοι και θα κληθούν να καταβάλλουν το πρόστιμο, εφ’ όσον τελικά καταβληθεί.
Πάντως, σύμφωνα με τον βουλευτή της ΝΔ κ. Πρ. Παυλόπουλο, μέλος της Επιτροπής Θεσμών και Διαφάνειας της Βουλής, όπου έγινε ενημέρωση από τα μέλη της Αρχής για την έκθεση πεπραγμένων του 2013, από το 2001 προβλέπεται η αναγκαστική εκτέλεση προστίμων εις βάρος του Δημοσίου.
Η υπόθεση αφορούσε στην παράνομη επεξεργασία δεδομένων προσωπικού χαρακτήρα από συγκεκριμένες εταιρείες εις βάρος των οποίων εκκρεμεί ποινική διαδικασία, που εντοπίστηκε το 2012. Από τη διενέργεια διοικητικών ελέγχων κλιμακίων ελεγκτών της Αρχής σε εταιρείες που δραστηριοποιούνται στον τομέα της εμπορίας δεδομένων προσωπικού χαρακτήρα σε συνεργασία και με την Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος σε κάποιες περιπτώσεις, διαπιστώθηκε ότι ορισμένες εξ αυτών είχαν στην κατοχή τους μεγάλο όγκο φορολογικών δεδομένων φυσικών προσώπων. Όπως αναφέρεται στην Έκθεση της Αρχής ο έλεγχος επεκτάθηκε στη ΓΓΠΣ και προέκυψαν τα ακόλουθα, που συνιστούν παραβίαση προσωπικών δεδομένων:
α) Τα ευρεθέντα κατά τους ελέγχους των προαναφερόμενων εταιριών προσωπικά (φορολογικά) δεδομένα προέρχονται από τα τηρούμενα στη ΓΓΠΣ στοιχεία και συνοπτικά περιλαμβάνουν: στοιχεία του εντύπου Ε1 για τα οικονομικά έτη από το 2003 έως και το 2009 και εν μέρει για το 2012, στοιχεία του εντύπου Ε2 για το οικονομικό έτος 2006, στοιχεία του εντύπου Ε9, στοιχεία του ΕΤΑΚ, στοιχεία της έκτακτης εισφοράς του Ν. 3986/2011 για το οικονομικό έτος 2011, στοιχεία του μητρώου φορολογουμένων, στοιχεία των σημειωμάτων περαίωσης του έτους 2010, και στοιχεία τελών κυκλοφορίας οχημάτων για τα έτη από το 2006 έως και το 2012.
Μάλιστα διαπιστώθηκε ότι τα δεδομένα που αφορούν έτη από το 2010 και μετά προέρχονται από το σύστημα που χρησιμοποιείται, μεταξύ άλλων, για την εκτύπωση εκκαθαριστικών σημειωμάτων και λοιπών ειδοποιητηρίων (π.χ. πληρωμής τελών κυκλοφορίας, ΕΤΑΚ, κ.λπ.).
Η Αρχή έκρινε ότι η ΓΓΠΣ δεν εφαρμόζει τα κατάλληλα μέτρα ασφάλειας, γεγονός που οδήγησε στο συγκεκριμένο περιστατικό παραβίασης προσωπικών δεδομένων και λαμβάνοντας υπόψη τη φύση και τον όγκο των δεδομένων που διέρρευσαν και τις ενδεχόμενες και πραγματικές συνέπειες για τα υποκείμενα των δεδομένων, η Αρχή επέβαλε στη ΓΓΠΣ το ανώτατο προβλεπόμενο πρόστιμο. Παράλληλα της επέβαλε να εφαρμόζει στο εξής κατάλληλα μέτρα για την ολοκληρωμένη αντιμετώπιση της ασφάλειας κατά την επεξεργασία προσωπικών δεδομένων, όπως και μέτρα τα οποία η ΓΓΠΣ οφείλει να λάβει αμελλητί και μειώνουν σημαντικά την πιθανότητα να συμβεί νέο περιστατικό παραβίασης, έως την πλήρη εφαρμογή των ολοκληρωμένων μέτρων.
Η ΓΓΠΣ υποχρεώθηκε να συντάξει σχετικό χρονοδιάγραμμα εντός δύο μηνών, στο οποίο να προσδιορίζονται οι διαδικασίες για την κατάρτιση, την υλοποίηση, την επίβλεψη και την επικαιροποίηση των μέτρων ασφάλειας και ο χρόνος εκτέλεσής τους. Η Αρχή, μάλιστα, έχει δώσει κατευθυντήριες γραμμές για την μειωμένη πρόσβαση σε στοιχεία ανάλογα με τις αρμοδιότητες του χρήστη, για περιορισμένη δυνατότητα να διαρρεύσουν δεδομένα. «Ελέγχουμε και παρακολουθούμε την διαδικασία η οποία πάντως είναι σε σωστό δρόμο», είπαν χαρακτηριστικά τα μέλη της Αρχής.
