Mε απόφαση της που ανακοινώθηκε σήμερα, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επέβαλλε πρόστιμο 150.000 ευρώ στην Γενική Γραμματεία Πληροφοριακών Συστημάτων για την διαρροή προσωπικών δεδομένων περίπου 6 εκατ. Ελλήνων πολιτών, ένα σκάνδαλο που είχε πρόσφατα αποκαλύψει το Tvxs.gr.
Πρόκειται για το μεγαλύτερο σε ύψος πρόστιμο που μπορούσε να επιβάλει η αρχή,ενδεικτικό της έκτασης της διαρροής που είναι η μεγαλύτερη στην ιστορία της χώρας. Σημειώνεται επίσης ότι σπάνια ανεξάρτητες αρχές προχωρούν σε τέτοιους είδους μέτρα εναντίον του Δημοσίου.(Η Γενική Γραμματεία Πληροφοριακών Συστημάτων ανήκει στο υπουργείο Οικονομικών). Για την υπόθεση κατατέθηκε. μετά την ανάρτηση του Tvxs, ερώτηση στην Βουλή με πρωτοβουλία του βουλευτή του ΣΥΡΙΖΑ Δ.Παπαδημούλη.
Η σχετική ανακοίνωση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα που εκδόθηκε σήμερα, δεν δίνει επαρκή εξήγηση για την καθυστέρηση που σημειώθηκε στην εξέταση της υπόθεσης, η οποία αποκαλύφθηκε για πρώτη φορά τον Δεκέμβριο του 2012. Από τότε, και παρ’ ότι έχουν περάσει σχεδόν 8 μήνες, δεν έχει ολοκληρωθεί ούτε η ΕΔΕ(Ενορκη Διοικητική Εξέταση) στα πλαίσια της Γενικής Γραμματείας Πληροφοριακών Συστημάτων, που αποτελεί την πηγή της διαρροής.
Ερωτηματικά επίσης παραμένουν για το γεγονός ότι δεν έχει ασκηθεί ποινική δίωξη κατά των προσώπων από τα οποία διέρρευσαν τα δεδομένα των Ελλήνων πολιτών. Ειδικοί του ηλεκτρονικού εγκλήματος εκτιμούν ότι με την πάροδο του χρόνου σβήνονται ή αλλοιώνονται κρίσιμα δεδομένα για τον εντοπισμό των ενόχων.
Ολοκληρη η ανακοίνωση έχει ως εξής:
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Η Αρχή επέβαλε στη Γενική Γραμματεία Πληροφοριακών Συστημάτων, με την υπ’ αριθμ. 98/2013 Απόφαση, πρόστιμο ύψους 150.000 Ευρώ, (το ανώτερο προβλεπόμενο στο νόμο της), κρίνοντας ότι παραβίασε την υποχρέωσή της για λήψη κατάλληλων μέτρων ασφάλειας, γεγονός που οδήγησε ήδη σε ιδιαίτερα σοβαρό περιστατικό παραβίασης προσωπικών δεδομένων, δηλαδή σε διαρροή δεδομένων που αφορούν το σύνολο σχεδόν των φορολογουμένων στην Ελλάδα.
Όπως ήδη ενημέρωσε η Αρχή με το από 21-11-2012 Δελτίο Τύπου, ξεκίνησε τον Οκτώβριο του 2012 σειρά διοικητικών ελέγχων σε εταιρείες που δραστηριοποιούνται στον τομέα της εμπορίας δεδομένων προσωπικού χαρακτήρα. Οι έλεγχοι επεκτάθηκαν εντός του 2013 και σε άλλες εταιρείες. Κατόπιν επίπονης ανάλυσης, λόγω του όγκου των δεδομένων και της μορφής των ηλεκτρονικών αρχείων, διαπιστώθηκε ότι ορισμένες εξ αυτών είχαν στην κατοχή τους μεγάλο πλήθος φορολογικών δεδομένων φυσικών προσώπων, τα οποία παρέπεμπαν ευθέως στη Γ.Γ.Π.Σ. ως πηγή προέλευσης των δεδομένων και είχαν υποστεί ήδη παράνομη επεξεργασία, αφού βρέθηκαν στην κατοχή εταιρειών. Σημειωτέον ότι η Αρχή έκτοτε συνεργάσθηκε με την Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, στο μέτρο που είχε ενδείξεις ότι τα ηλεκτρονικά αρχεία τηρούνταν στις οικίες φυσικών προσώπων.
Τα ευρεθέντα προσωπικά (φορολογικά) δεδομένα αφορούν τουλάχιστον τα έτη από το 2000 έως και το 2012. Συνοπτικά περιλαμβάνουν:
i) στοιχεία του εντύπου Ε1 για τα οικονομικά έτη από το 2003 έως και το 2009 και εν μέρει για το 2012,
ii) στοιχεία του εντύπου Ε2 για το οικονομικό έτος 2006,
iii) στοιχεία του εντύπου Ε9,
iv) στοιχεία του ΕΤΑΚ, v) στοιχεία της έκτακτης εισφοράς του ν. 3986/2011 για το οικονομικό έτος 2011,
vi) στοιχεία του μητρώου φορολογουμένων,
vii) στοιχεία των σημειωμάτων περαίωσης του έτους 2010 και
viii) στοιχεία τελών κυκλοφορίας οχημάτων για τα έτη από το 2006 έως και το 2012.
Η Αρχή έκρινε ότι η Γ.Γ.Π.Σ., παρά τον όγκο των δεδομένων που διαχειρίζεται και την κρισιμότητα αυτών, μέχρι τις μέρες μας (Ιούλιος 2013) δεν διαθέτει κατάλληλα μέτρα ασφάλειας για την αποτροπή αθέμιτης πρόσβασης και διάδοσης των δεδομένων, καθώς και μέτρα για την ανίχνευση και διερεύνηση τυχόν περιστατικών παραβίασης προσωπικών δεδομένων. Ως εκ τούτου, κάλεσε, τη Γ.Γ.Π.Σ. να λάβει τα αναφερόμενα στην Απόφαση μέτρα και να την ενημερώνει για την πορεία υλοποίησής τους.
Via : tvxs.gr