Σάββατο 10 Αυγούστου 2013

Διέρρευσαν στοιχεία Ε1, Ε9 κλπ σε ιδιωτικές εταιρείες – Απροστάτευτα τα προσωπικά μας δεδομένα

Πρόστιμο ύψους 150.000 ευρώ καλείται να πληρώσει η Γενική Γραμματεία Πληροφοριακών Συστημάτων καθώς κρίθηκε ότι παραβίασε την υποχρέωσή της να λάβει τα κατάλληλα μέτρα ασφαλείας οδηγώντας σε...
διαρροή δεδομένων που αφορούν το σύνολο των Ελλήνων φορολογουμένων.

Συγκεκριμένα η Αρχή Προστασίας Προσωπικών Δεδομένων, έκρινε ότι η Γενική Γραμματεία Πληροφοριακών συστημάτων δεν τήρησε τα κατάλληλα μέτρα ασφαλείας παραβιάζοντας την αρχή προστασίας προσωπικών δεδομένων των φορολογούμενων στην Ελλάδα και έτσι με την υπ’ αριθμόν 98/2013 απόφαση επέβαλε το υψηλότερο προβλεπόμενο πρόστιμο ύψους 150.000 ευρώ.

Η Αρχή στις 21-11-2012 ενημέρωσε με Δελτίο Τύπου που εξέδωσε ότι ξεκίνησε από τον Οκτώβριο του 2012 μια σειρά διοικητικών ελέγχων σε εταιρείες που δραστηριοποιούνται στην εμπορία δεδομένων προσωπικού χαρακτήρα οι οποίοι συνεχίστηκαν έως και το 2013.

Μετά από επίπονη προσπάθεια εξαιτίας του υψηλού όγκου δεδομένων καθώς και της μορφής των ηλεκτρονικών αρχείων, διαπιστώθηκε ότι κάποιες εμπορικές εταιρίες είχαν στην κατοχή τους πλήθος φορολογικών δεδομένων φυσικών προσώπων προερχόμενα από την ΓΓΠΣ και είχαν υποστεί παράνομη επεξεργασία.

Σημειωτέον ότι η Αρχή έκτοτε συνεργάσθηκε με την Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, στο μέτρο που είχε ενδείξεις ότι τα ηλεκτρονικά αρχεία τηρούνταν στις οικίες φυσικών προσώπων.

Τα ευρεθέντα προσωπικά (φορολογικά) δεδομένα αφορούν τουλάχιστον τα έτη από το 2000 έως και το 2012. Συνοπτικά περιλαμβάνουν: i) στοιχεία του εντύπου Ε1 για τα οικονομικά έτη από το 2003 έως και το 2009 και εν μέρει για το 2012, ii) στοιχεία του εντύπου Ε2 για το οικονομικό έτος 2006, iii) στοιχεία του εντύπου Ε9, iv) στοιχεία του ΕΤΑΚ, v) στοιχεία της έκτακτης εισφοράς του ν. 3986/2011 για το οικονομικό έτος 2011, vi) στοιχεία του μητρώου φορολογουμένων, vii) στοιχεία των σημειωμάτων περαίωσης του έτους 2010 και viii) στοιχεία τελών κυκλοφορίας οχημάτων για τα έτη από το 2006 έως και το 2012.

Η Αρχή έκρινε ότι η Γ.Γ.Π.Σ., παρά τον όγκο των δεδομένων που διαχειρίζεται και την κρισιμότητα αυτών, μέχρι τις μέρες μας (Ιούλιος 2013) δεν διαθέτει κατάλληλα μέτρα ασφάλειας για την αποτροπή αθέμιτης πρόσβασης και διάδοσης των δεδομένων, καθώς και μέτρα για την ανίχνευση και διερεύνηση τυχόν περιστατικών παραβίασης προσωπικών δεδομένων. Ως εκ τούτου, κάλεσε, τη Γ.Γ.Π.Σ. να λάβει τα αναφερόμενα στην Απόφαση μέτρα και να την ενημερώνει για την πορεία υλοποίησής τους.

Σοβαρό πάντως είναι το ζήτημα που προκύπτει καθώς αποκαλύπτεται ότι τα στοιχεία των Ελλήνων φορολογουμένων είναι εκτεθειμένα σε οποιαδήποτε αθέμιτη πρόσβαση.
koolnews.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου