27.3.19

ΣτΕ: Ναι σε πρόστιμο 150 χιλ. στη Γενική Γραμματεία Πληροφοριακών Συστημάτων

ΚΟΥΡΗΤΗΣ: ΔΙΑΒΑΖΩ ΚΑΙ ΑΝΑΡΩΤΙΕΜΑΙ ΤΙ ΝΟΗΜΑ ΕΧΕΙ ΤΟ ΚΡΑΤΟΣ* ΝΑ ΒΑΖΕΙ ΠΡΟΣΤΙΜΟ ΣΤΟΝ ΕΑΥΤΟ ΤΟΥ. ΑΥΤΑ ΤΑ 150.000 ΘΑ ΤΑ ΜΟΙΡΑΣΟΥΝ ΣΕ ΟΣΟΥΣ ΥΠΕΣΤΗΣΑΝ ΤΗΝ ΔΙΑΡΡΟΗ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΟΥΣ;  ΟΧΙ. ΑΡΑ ΠΟΙΟΣ ΘΑ ΤΑ ΠΛΗΡΩΣΕΙ ΚΑΙ ΠΟΙΟΣ ΘΑ ΤΑ ΠΑΡΕΙ ΑΥΤΑ ΤΑ ΧΡΗΜΑΤΑ; ΟΙ ΥΠΕΥΘΥΝΟΙ ΤΗΣ ΔΙΑΔΙΚΤΥΑΚΗΣ ΑΣΦΑΛΕΙΑΣ ΤΗΣ Γ..ΓΠ.Σ ΤΙ ΕΠΙΠΤΩΣΕΙΣ ΕΙΧΑΝ; ΑΥΤΟΙ ΔΕΝ ΠΡΕΠΕΙ ΜΕ ΚΑΠΟΙΟ ΤΡΟΠΟ ΝΑ ΤΙΜΩΤΗΘΟΥΝ; ΤΙΜΩΡΗΘΗΣΑΝ;  ΔΕΝ ΓΝΩΡΙΖΩ
[* ΠΟΛΛΟΙ ΘΑ ΠΟΥΝ, ΠΩΣ Η ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΔΕΝ ΕΙΝΑΙ ΚΡΑΤΟΣ ΕΙΝΑΙ ΑΝΕΞΑΡΤΗΤΗ ΑΡΧΗ. ΝΑΙ, ΤΥΠΙΚΑ ΕΤΣΙ ΕΙΝΑΙ, ΜΟΝΟ ΠΟΥ ΤΟ ΚΡΑΤΟΣ (ΕΣΤΩ ΚΑΙ ΜΕΣΩ ΤΗΣ ΒΟΥΛΗΣ) ΤΟΠΟΘΕΤΕΙ ΤΑ ΣΤΕΛΕΧΗ ΤΗΣ ΚΑΙ ΓΕΝΙΚΑ ΕΛΕΓΧΕΙ ΤΗΝ ΔΡΑΣΗ ΤΗΣ. ΑΡΑ ΚΑΝΟΝΙΚΟΤΑΤΟ ΚΡΑΤΟΣ ΕΙΝΑΙ. ΜΑΣ ΔΟΥΛΕΥΟΥΝ ΨΙΛΟ ΓΑΖΙ.]
ΤΟ ΣΥΜΠΕΡΑΣΜΑ ΗΤΑΝ ΚΑΙ ΕΙΝΑΙ ΠΩΣ ΟΠΟΙΟΣ ΕΧΕΙ ΧΡΟΝΟ, ΔΙΑΘΕΣΗ ΚΑΙ ΓΝΩΣΕΙΣ, ΕΧΕΙ ΠΡΟΣΒΑΣΗ ΠΑΝΤΟΥ. ΤΗΝ ΙΔΙΑ ΠΡΟΣΒΑΣΗ ΕΧΕΙ ΚΑΙ ΟΠΟΙΟΣ ΕΧΕΙ ΧΟΝΤΡΟ ΠΟΡΤΟΦΟΛΙ. Η ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΕΙΝΑΙ ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ ΠΟΛΥ ΕΥΚΟΛΟΣ ΣΤΟΧΟΣ (ΣΧΕΔΟΝ ΑΝΥΠΑΡΚΤΕΣ ΔΙΚΛΙΔΕΣ ΑΣΦΑΛΕΙΑΣ, ΨΗΦΙΑΚΟΣ ΠΛΗΡΗΣ ΑΝΑΛΒΑΒΗΤΙΣΜΟΣ ΤΩΝ ΕΜΠΛΕΚΟΜΕΝΩΝ) ΚΑΙ ΓΙΑ ΑΥΤΟ ΟΙ ΑΜΟΙΒΕΣ ΤΩΝ ΕΙΔΙΚΩΝ ΕΙΝΑΙ ΧΑΜΗΛΕΣ.
ΑΛΛΕΣ ΧΑΡΑΚΤΗΡΙΣΤΙΚΕΣ ΠΕΡΙΠΤΩΣΕΙΣ (ΜΟΝΟΝ ΑΠΟ ΤΑ ΕΤΗ 201-2013) ΜΑΖΙΚΩΝ ΠΑΡΑΒΙΑΣΕΩΝ ΚΑΙ ΔΙΑΡΡΟΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΟΛΙΤΩΝ ΑΛΛΑ ΚΑΙ ΚΡΙΣΙΜΩΝ ΚΡΑΤΙΚΩΝ ΑΡΧΕΙΩΝ ΤΗΣ ΕΛΛΗΝΙΚΗΣ ΔΗΜΟΚΡΑΤΙΑΣ, ΠΟΥ Η ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΤΗΣ, ΟΥΤΕ ΕΙΔΕ ΟΥΤΕ ΑΚΟΥΣΕ, ΟΥΤΕ ΦΥΣΙΚΑ ΕΠΙΛΗΦΘΗ ΜΕΤΡΩΝ, ΔΙΚΑΙΟΛΟΓΩΝΤΑΣ ΕΤΣΙ ΤΟΝ ΠΡΑΓΜΑΤΙΚΟ ΛΟΓΟ ΥΠΑΡΞΗΣ ΤΗΣ ΠΟΥ ΕΙΝΑΙ ΝΑ ΓΕΜΙΖΕΙ ΤΙΣ ΤΣΕΠΕΣ ΤΩΝ ΣΤΕΛΕΧΩΝ ΤΗΣ, (ΚΑΙ ΤΩΝ ΚΟΜΜΑΤΙΚΩΝ ΤΑΜΕΙΩΝ) ΟΠΩΣ ΚΑΙ ΚΑΘΕ ΑΛΛΗ ΔΗΘΕΝ ΑΝΕΞΑΡΤΗΤΗ ΑΡΧΗ. 
https://isxys.blogspot.com/2013/04/anonymous.html
https://isxys.blogspot.com/2013/03/anonxpanyone.html
https://isxys.blogspot.com/2013/01/hackers-47.html
https://isxys.blogspot.com/2012/10/blog-post_1448.html

Με απόφαση του Συμβουλίου της Επικρατείας επικυρώθηκε απόφαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα με την οποία το έτος 2013 είχε επιβάλει πρόστιμο 150.000 ευρώ στη Γενική Γραμματεία Πληροφοριακών Συστημάτων (Γ.Γ.Π.Σ.) για παραβίαση προσωπικών δεδομένων φορολογουμένων. Συγκεκριμένα, με την υπ’ αριθμ. 339/2019 απόφασή του, το ΣτΕ απέρριψε την από 9/1/2014 αίτηση ακύρωσης του υπουργού Οικονομικών κατά της υπ’ αριθμ. απόφασης 98/2013 της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Όπως είναι γνωστό, με την απόφαση υπ’ αριθμ. 98/2013, η Αρχή είχε επιβάλει στη Γ.Γ.Π.Σ. πρόστιμο ύψους 150.000 ευρώ, κρίνοντας ότι παραβίασε την υποχρέωσή της για λήψη κατάλληλων μέτρων ασφάλειας, γεγονός που οδήγησε σε ιδιαίτερα σοβαρό περιστατικό παραβίασης προσωπικών δεδομένων, δηλαδή σε διαρροή δεδομένων που αφορούν το σύνολο σχεδόν των φορολογουμένων στην Ελλάδα.

Αναλυτικότερα, σύμφωνα με το ΣτΕ, «η κρίση της Αρχής σχετικά με την επιβολή του ανώτατου προβλεπόμενου στον νόμο προστίμου παρίσταται νομίμως και επαρκώς αιτιολογημένη και δεν προκύπτει παράβαση της αρχής της αναλογικότητας». Και τούτο «εν όψει της έκτασης της μη εξουσιοδοτημένης πρόσβασης και παράνομης επεξεργασίας προσωπικών φορολογικών στοιχείων που διαπιστώθηκε, του όγκου των προσωπικών δεδομένων και της μεγάλης χρονικής περιόδου, που αφορούσε η παραβίαση, της φύσης των δεδομένων, ορισμένα εκ των οποίων υπάγονται στην κατηγορία των ευαίσθητων προσωπικών δεδομένων, καλύπτονται δε, από το φορολογικό απόρρητο, καθώς επίσης και της σημασίας των εν λόγω δεδομένων για τα υποκείμενα αυτών, αλλά και της σημασίας της διαφύλαξης του φορολογικού απορρήτου χάριν της διασφάλισης της εμπιστοσύνης των πολιτών στη φορολογική αρχή, προς αποτροπή ενεργειών που κατατείνουν στην απόκρυψη φορολογητέας φορολογικής ύλης».

Ακόμη, το ΣτΕ με την εν λόγω απόφαση απέρριψε τον λόγο ακύρωσης που προέβαλε η Γ.Γ.Π.Σ. ότι μη νομίμως ζητήθηκε από αυτήν με τις συστάσεις που της απηύθυνε η Αρχή να λάβει «αμελλητί» τα ενδεδειγμένα μέτρα, για την αντιμετώπιση του προβλήματος της ενίσχυσης της ασφάλειας των πληροφοριακών συστημάτων της. Σημειώνεται ότι, ανεξάρτητα από την απόφαση του ΣτΕ, η Αρχή διαπίστωσε σε νεότερο έλεγχό της κατά το έτος 2016 ότι η φορολογική διοίκηση είχε προχωρήσει σε ικανοποιητικές ενέργειες συμμόρφωσης με τις συστάσεις της απόφασης 98/2013. Η Αρχή σε σημερινή ανακοίνωσή της, επισημαίνει ότι ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΚΠΔ) που έχει τεθεί σε ισχύ από τις 25/5/2018, προτάσσει την «αρχή της διαφάνειας». Ειδικά για τον δημόσιο τομέα, η διαφάνεια κατά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, όπως με την ορθή και σε απλή γλώσσα ενημέρωση για τον τρόπο με τον οποίο οι Δημόσιες Αρχές επεξεργάζονται τα δεδομένα των πολιτών για την άσκηση των αρμοδιοτήτων τους, θα οδηγήσει σε αύξηση της εμπιστοσύνης των πολιτών στη Δημόσια Διοίκηση.

ΑΜΠΕ

No comments :