Πρόστιμο 150.000 ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στη Γενική Γραμματεία Πληροφοριακών Συστημάτων, κρίνοντας ότι παραβίασε την υποχρέωσή της για λήψη κατάλληλων μέτρων ασφάλειας, γεγονός που οδήγησε ήδη σε ιδιαίτερα σοβαρό περιστατικό παραβίασης προσωπικών δεδομένων, δηλαδή σε διαρροή δεδομένων που αφορούν το σύνολο σχεδόν των φορολογουμένων στην Ελλάδα.
Η Αρχή ξεκίνησε από τον Οκτώβριο του 2012 σειρά διοικητικών ελέγχων σε εταιρείες που δραστηριοποιούνται στον τομέα της εμπορίας δεδομένων προσωπικού χαρακτήρα, οι οποίοι επεκτάθηκαν το 2013 και σε άλλες εταιρείες.
Κατόπιν ανάλυσης, διαπιστώθηκε ότι ορισμένες εξ αυτών είχαν στην κατοχή τους μεγάλο πλήθος φορολογικών δεδομένων φυσικών προσώπων, τα οποία παρέπεμπαν ευθέως στη ΓΓΠΣ ως πηγή προέλευσης των δεδομένων και είχαν υποστεί ήδη παράνομη επεξεργασία, αφού βρέθηκαν στην κατοχή εταιρειών.
Τα ευρεθέντα προσωπικά (φορολογικά) δεδομένα αφορούν τουλάχιστον τα έτη από το 2000 έως και το 2012. Συνοπτικά περιλαμβάνουν:
Στοιχεία του εντύπου Ε1 για τα οικονομικά έτη από το 2003 έως και το 2009 και εν μέρει για το 2012.
Στοιχεία του εντύπου Ε2 για το οικονομικό έτος 2006.
Στοιχεία του εντύπου Ε9.
Στοιχεία του ΕΤΑΚ.
Στοιχεία της έκτακτης εισφοράς του ν. 3986/2011 για το οικονομικό έτος 2011.
Στοιχεία του μητρώου φορολογουμένων.
Στοιχεία των σημειωμάτων περαίωσης του έτους 2010.
Στοιχεία τελών κυκλοφορίας οχημάτων για τα έτη από το 2006 έως και το 2012.
Η Αρχή έκρινε ότι η ΓΓΠΣ, παρά τον όγκο των δεδομένων που διαχειρίζεται και την κρισιμότητα αυτών δεν διαθέτει κατάλληλα μέτρα ασφάλειας για την αποτροπή αθέμιτης πρόσβασης και διάδοσης των δεδομένων, καθώς και μέτρα για την ανίχνευση και διερεύνηση τυχόν περιστατικών παραβίασης προσωπικών δεδομένων. Ως εκ τούτου, την κάλεσε να λάβει τα αναφερόμενα στην Απόφαση μέτρα και να ενημερώνει για την πορεία υλοποίησής τους.
Δευτέρα 12 Αυγούστου 2013
Εγγραφή σε:
Σχόλια ανάρτησης (Atom)
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου