Διαρροή προσωπικών δεδομένων από τη Γεν.Γραμματεία Πληροφοριακών Συστημάτων και επιβολή προστίμου από την Αρχή Προστασίας Προσωπικών Δεδομένων
Οι έλεγχοι επεκτάθηκαν εντός του 2013 και σε άλλες εταιρείες. Κατόπιν επίπονης ανάλυσης, λόγω του όγκου των δεδομένων και της μορφής των ηλεκτρονικών αρχείων, διαπιστώθηκε ότι ορισμένες εξ αυτών είχαν στην κατοχή τους μεγάλο πλήθος φορολογικών δεδομένων φυσικών προσώπων,τα οποία παρέπεμπαν ευθέως στη Γ.Γ.Π.Σ. ως πηγή προέλευσης των δεδομένων και είχαν υποστεί ήδη παράνομη επεξεργασία, αφού βρέθηκαν στην κατοχή εταιρειών. Σημειωτέον ότι η Αρχή έκτοτε συνεργάσθηκε με την Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, στο μέτρο που είχε ενδείξεις ότι τα ηλεκτρονικά αρχεία τηρούνταν στις οικίες φυσικών προσώπων.
Τα ευρεθέντα προσωπικά
(φορολογικά) δεδομένα αφορούν τουλάχιστον τα έτη από το 2000 έως και το 2012. Συνοπτικά
περιλαμβάνουν:
i) στοιχεία του
εντύπου Ε1 για τα οικονομικά έτη από το 2003 έως και το 2009 και εν μέρει για
το 2012,
ii) στοιχεία του
εντύπου Ε2 για το οικονομικό έτος 2006,
iii) στοιχεία του
εντύπου Ε9,
iv) στοιχεία του ΕΤΑΚ,
vi) στοιχεία του
μητρώου φορολογουμένων,
vii) στοιχεία των σημειωμάτων
περαίωσης του έτους 2010 και
viii) στοιχεία τελών
κυκλοφορίας οχημάτων για τα έτη από το 2006 έως και το 2012.
Η Αρχή έκρινε ότι η
Γ.Γ.Π.Σ., παρά τον όγκο των δεδομένων που διαχειρίζεται και την κρισιμότητα
αυτών, μέχρι τις μέρες μας (Ιούλιος 2013) δεν διαθέτει κατάλληλα μέτρα
ασφάλειας για την αποτροπή αθέμιτης πρόσβασης και διάδοσης των δεδομένων, καθώς
και μέτρα για την ανίχνευση και διερεύνηση τυχόν περιστατικών παραβίασης
προσωπικών δεδομένων. Ως εκ τούτου, κάλεσε, τη Γ.Γ.Π.Σ. να λάβει τα αναφερόμενα
στην Απόφαση μέτρα και να την ενημερώνει για την πορεία υλοποίησής τους. Δείτε
την απόφαση της Αρχής εδώ
(dpa.gr)
Σχόλια