• Επικύρωσε το ΣτΕ πρόστιμο 150.000 ευρώ στη Γενική Γραμματεία Πληροφοριακών Συστημάτων για παραβίαση προσωπικών δεδομένων

    2:37 μμ, Τετάρτη 27 Μάρ 2019 2:37 μμ, Τετάρτη 27 Μάρ 2019

    Της Άννας Κανδύλη

    Επικύρωσε το ΣτΕ πρόστιμο 150.000 ευρώ στην Γενική Γραμματεία Πληροφοριακών Συστημάτων για παραβίαση προσωπικών δεδομένων.

    Απέρριψε το Συμβούλιο της Επικρατείας την αίτηση του Υπουργείου Οικονομικών με την οποία ζητούσε να ακυρωθεί η απόφαση 98/2013 της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα με την οποία επιβλήθηκε στην Γενική Γραμματεία Πληροφοριακών Συστημάτων πρόστιμο ύψους 150.000 Ευρώ (το ανώτερο προβλεπόμενο κατά την τότε ισχύουσα νομοθεσία).

    Η Αρχή είχε κρίνει ότι η Γ.Γ.Π.Σ. παραβίασε την υποχρέωσή της για λήψη κατάλληλων μέτρων ασφάλειας, γεγονός που οδήγησε σε διαρροή δεδομένων που αφορούν το σύνολο σχεδόν των φορολογουμένων στην Ελλάδα.

    Το σκεπτικό

    «Ειδικότερα, σύμφωνα με την απόφαση υπ’ αριθμ. 339/2019 του ΣτΕ, «η κρίση της Αρχής σχετικά με την επιβολή του ανώτατου προβλεπόμενου στον νόμο προστίμου παρίσταται νομίμως και επαρκώς αιτιολογημένη και δεν προκύπτει παράβαση της αρχής της αναλογικότητας». Και τούτο «εν όψει της έκτασης της μη εξουσιοδοτημένης πρόσβασης και παράνομης επεξεργασίας προσωπικών φορολογικών στοιχείων που διαπιστώθηκε, του όγκου των προσωπικών δεδομένων και της μεγάλης χρονικής περιόδου, που αφορούσε η παραβίαση, της φύσης των δεδομένων, ορισμένα εκ των οποίων υπάγονται στην κατηγορία των ευαίσθητων προσωπικών δεδομένων, καλύπτονται δε, από το φορολογικό απόρρητο, καθώς επίσης και της σημασίας των εν λόγω δεδομένων για τα υποκείμενα αυτών, αλλά και της σημασίας της διαφύλαξης του φορολογικού απορρήτου χάριν της διασφάλισης της εμπιστοσύνης των πολιτών στη φορολογική αρχή, προς αποτροπή ενεργειών που κατατείνουν στην απόκρυψη φορολογητέας φορολογικής ύλης».

    Το ΣτΕ με την εν λόγω απόφαση απέρριψε και τον λόγο ακύρωσης που προέβαλε η Γ.Γ.Π.Σ. ότι μη νομίμως ζητήθηκε από αυτήν με τις συστάσεις που της απηύθυνε η Αρχή να λάβει «αμελλητί» τα ενδεδειγμένα μέτρα, που αναφέρονται στην απόφαση υπ’ αριθμ. 98/2013, για την αντιμετώπιση του προβλήματος της ενίσχυσης της ασφάλειας των πληροφοριακών συστημάτων της.

    Πάντως σύμφωνα με τη Αρχή, σε νεότερο έλεγχό της κατά το έτος 2016 διαπίστωσε ότι η φορολογική διοίκηση είχε προχωρήσει σε ικανοποιητικές ενέργειες συμμόρφωσης με τις συστάσεις της απόφασης 98/2013.

    σχολίασε κι εσύ
    σχετικά άρθρα