Πρόστιμο στη ΓΓΠΣ για τη διαρροή προσωπικών δεδομένων

April 01, 2019: Δίκαιο Πληροφορικής / GDPR & Προσωπικά Δεδομένα


posts  eΘέμις / GDPR & Προσωπικά Δεδομένα / Πρόστιμο στη ΓΓΠΣ για τη διαρροή προσωπικών δεδομένωνposts



ethemis

Πρόστιμο στη ΓΓΠΣ για τη διαρροή προσωπικών δεδομένων

                                                                                                Αριθ. Πρωτ.: Γ/ΕΞ/2304

  ΔΕΛΤΙΟ ΤΥΠΟΥ

Mε την απόφαση υπ’ αριθμ. 339/2019, το Συμβούλιο της Επικρατείας απέρριψε την από 9/1/2014 αίτηση ακύρωσης του Υπουργού Οικονομικών κατά της υπ’ αριθμ. απόφασης 98/2013 της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και της απόφασης 117/2014 της Αρχής, με την οποία απορρίφθηκε η αίτηση θεραπείας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων (Γ.Γ.Π.Σ.) κατά της προηγούμενης απόφασής της.

Yπενθυμίζεται ότι με την απόφαση υπ’ αριθμ. 98/2013, η Αρχή είχε επιβάλει στη Γ.Γ.Π.Σ. πρόστιμο ύψους 150.000 Ευρώ (το ανώτερο προβλεπόμενο κατά την  τότε ισχύουσα νομοθεσία), κρίνοντας ότι παραβίασε την υποχρέωσή της για λήψη κατάλληλων μέτρων ασφάλειας, γεγονός που οδήγησε σε ιδιαίτερα σοβαρό περιστατικό παραβίασης προσωπικών δεδομένων, δηλαδή σε διαρροή δεδομένων που αφορούν το σύνολο σχεδόν των φορολογουμένων στην Ελλάδα (βλ. σχετ. δελτίο Τύπου Αρχής 9/8/2013).

Ειδικότερα, σύμφωνα με την απόφαση υπ’ αριθμ. 339/2019 του ΣτΕ, «η κρίση της Αρχής σχετικά με την επιβολή του ανώτατου προβλεπόμενου στον νόμο προστίμου παρίσταται νομίμως και επαρκώς αιτιολογημένη και δεν προκύπτει παράβαση της αρχής της αναλογικότητας». Και τούτο «εν όψει της έκτασης της μη εξουσιοδοτημένης πρόσβασης και παράνομης επεξεργασίας προσωπικών φορολογικών στοιχείων που διαπιστώθηκε, του όγκου των προσωπικών δεδομένων και της μεγάλης χρονικής περιόδου, που αφορούσε η παραβίαση, της φύσης των δεδομένων, ορισμένα εκ των οποίων υπάγονται στην κατηγορία των ευαίσθητων προσωπικών δεδομένων, καλύπτονται δε, από το φορολογικό απόρρητο, καθώς επίσης και της σημασίας των εν λόγω δεδομένων για τα υποκείμενα αυτών, αλλά και της σημασίας της διαφύλαξης του φορολογικού απορρήτου χάριν της διασφάλισης της εμπιστοσύνης των πολιτών στη φορολογική αρχή, προς αποτροπή ενεργειών που κατατείνουν στην απόκρυψη φορολογητέας φορολογικής ύλης» (σκέψη 11).

Εξάλλου, το ΣτΕ με την εν λόγω απόφαση απέρριψε τον λόγο ακύρωσης που προέβαλε η Γ.Γ.Π.Σ. ότι μη νομίμως ζητήθηκε από αυτήν με τις συστάσεις που της απηύθυνε η Αρχή να λάβει «αμελλητί» τα ενδεδειγμένα μέτρα, που αναφέρονται στην απόφαση υπ’ αριθμ. 98/2013, για την αντιμετώπιση του προβλήματος της ενίσχυσης της ασφάλειας των πληροφοριακών συστημάτων της. 

Σημειώνεται ότι, ανεξάρτητα από την απόφαση του ΣτΕ, η Αρχή διαπίστωσε σε νεότερο έλεγχό της κατά το έτος 2016 ότι η φορολογική διοίκηση είχε προχωρήσει σε ικανοποιητικές ενέργειες συμμόρφωσης με τις συστάσεις της απόφασης 98/2013 (βλ. απόφαση 75/2016 της Αρχής).

Με αφορμή την έκδοση της ανωτέρω απόφασης του ΣτΕ, η Αρχή επισημαίνει ότι ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΚΠΔ) που έχει τεθεί σε ισχύ από τις 25/5/2018, προτάσσει την «αρχή της διαφάνειας».Ειδικά για τον δημόσιο τομέα, η  διαφάνεια κατά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, όπως με την ορθή και σε απλή γλώσσα ενημέρωση για τον τρόπο με τον οποίο οι Δημόσιες Αρχές επεξεργάζονται τα δεδομένα των πολιτών για την άσκηση των αρμοδιοτήτων τους, θα οδηγήσει σε αύξηση της εμπιστοσύνης των πολιτών στηΔημόσια Διοίκηση.

Πρέπει να σημειωθεί ότι, με απώτερο στόχο την προστασία των δικαιωμάτων των πολιτών-υποκείμενων των δεδομένων, ο Γενικός Κανονισμός έχει αυξήσει τις υποχρεώσεις των «υπευθύνων επεξεργασίας» (εταιρειών, οργανισμών) ως προς την ασφάλεια της επεξεργασίας, δεδομένου ότι σε αυτούς ανατίθεται η γενικότερη ευθύνη για τον καθορισμό των κατάλληλων για τον σκοπό αυτό τεχνικών και οργανωτικών μέτρων. Συγχρόνως, ο Κανονισμός θεσπίζει για πρώτη φορά ρητά αυτοτελή υποχρέωση και των «εκτελούντων την επεξεργασία» για λήψη μέτρων ασφάλειας και εισάγει υποχρεώσεις για τον χειρισμό και τη γνωστοποίηση περιστατικών παραβίασης δεδομένων προσωπικού χαρακτήρα.

Τμήμα Επικοινωνίας

Ο Γενικός Κανονισμός έχει αυξήσει τις υποχρεώσεις των «υπευθύνων επεξεργασίας» (εταιρειών, οργανισμών) ως προς την ασφάλεια της επεξεργασίας, δεδομένου ότι σε αυτούς ανατίθεται η γενικότερη ευθύνη για τον καθορισμό των κατάλληλων για τον σκοπό αυτό τεχνικών και οργανωτικών μέτρων



Source/ Author:www.dpa.gr

LATEST POSTS
  • ethemis

    ΣτΕ: Δικαστική προστασία κατά το στάδιο που προηγείται της ανάθεσης δημόσιας σύμβασης

    ΣτΕ Ολομ. 1096-1098/2025 Πρόεδρος: Ι. Γράβαρης, Αντιπρόεδρος Εισηγητές: Η. Μάζος, Ό. Παπαδοπούλου, Σύμβουλοι Επικρατείας Δικαστική προστασία κατά το στάδιο που προηγείται της ανάθεσης δημόσιας σύμβασης. Συμβατό ή μη των διατάξεων του άρθρου 372 του ν. 4412/2016, όπως αντικαταστάθηκε με το άρθρο 138 του ν. 4782/2021, προς το Σύνταγμα και την οδηγία 89/665/ΕΟΚ. Προδικαστικό ερώτημα στο ΔΕΕ για τη νομιμότητα της υποχρεωτικής σώρευσης σε ενιαίο δικόγραφο των αιτημάτων προσωρινής και οριστικής προστασίας. Ι. Οι 1096, 1097, 1098/2025 αποφάσεις της Ολομέλειας του Συμβουλίου της Επικρατείας έκριναν επί ζητημάτων ερμηνείας των διατάξεων του άρθρου 372 του ν. 4412/2016, όπως το άρθρο αυτό αντικαταστάθηκε με το άρθρο 138 του ν. 4782/2021, καθώς και συμβατότητας των διατάξεων αυτών προς το Σύνταγμα και την Οδηγία 89/665/ΕΟΚ. Ειδικότερα, με τις ως άνω αποφάσεις κρίθηκαν κατά πλειοψηφία τα ακόλουθα:

  • ethemis

    Έκδοση και χορήγηση Προσωπικού Αριθμού μέσω ΚΕΠ και Προξενικών Αρχών

    Πλέον, οι πολίτες έχουν τη δυνατότητα να εκδώσουν Προσωπικό Αριθμό (Π.Α.) μέσω των ΚΕΠ και των Προξενικών Αρχών ως επέκταση της εφαρμογής myInfo – Επιβεβαίωση Στοιχείων Πολιτών, η οποία τέθηκε σε λειτουργία στις 3/6/2025 μέσω της ενιαίας ψηφιακής πύλης. Όπως και μέσω της εφαρμογής myInfo, κάθε πολίτης μπορεί να εξυπηρετείται με φυσική παρουσία από υπάλληλο των ΚΕΠ και έμμισθων Προξενικών Αρχών για να ελέγχει και να επιβεβαιώνει τα προσωπικά του στοιχεία, όπως αυτά τηρούνται στα βασικά μητρώα του Δημοσίου. Με αυτόν τον τρόπο διασφαλίζεται η ακρίβεια και η συνέπεια των καταχωρημένων στοιχείων, ενώ ταυτόχρονα δίνεται η δυνατότητα έκδοσης και χορήγησης του Π.Α. Αξίζει να σημειωθεί ότι η συγκεκριμένη υπηρεσία παρέχεται μόνο από ειδικά εξουσιοδοτημένους υπαλλήλους σε κάθε ΚΕΠ ή έμμισθη προξενική αρχή. Ήδη από την πρώτη ημέρα λειτουργίας της, η νέα υπηρεσία εξυπηρέτησε σχεδόν 770 πολίτες.

  • ethemis

    Δ.Α.Ο.Ε.: Εξαρθρώθηκε εγκληματική οργάνωση που διέπραττε κακουργηματικές απάτες

    ΔΕΛΤΙΟ ΤΥΠΟΥ Δ.Α.Ο.Ε.: Εξαρθρώθηκε εγκληματική οργάνωση που διέπραττε κακουργηματικές απάτες σε βάρος του Ελληνικού Δημοσίου και της Ευρωπαϊκής Ένωσης Τα μέλη υπέβαλαν ψευδές αιτήσεις αποζημίωσης ενοικίου (COVID-19), επιστρεπτέων προκαταβολών, επιδοτήσεων ΕΣΠΑ και εισφορών ΕΦΚΑ Συνελήφθησαν -6- μέλη της οργάνωσης, καθώς και ακόμη -2- άτομα Στη δικογραφία περιλαμβάνονται ακόμη -6- μέλη της οργάνωσης Το παράνομο οικονομικό όφελος ξεπερνάει τα -5.700.000- ευρώ




ethemis map

Προκηρύξεις/ Αγγελίες

Προκηρύξεις, Διαγωνισμοί και Αγγελίες για δικηγόρους, ασκούμενους & νομικούς.

View more
newsroom

ΝewsRoom/      ΡΟΗ ΕΙΔΗΣΕΩΝ

Τρέχουσα Νομική Επικαιρότητα

View more
ethemis case law

Noμολογία

Σημαντικές δικαστικές αποφάσεις, ιδίως των ανωτάτων δικαστηρίων της χώρας

View more
ethemis case law

Noμοθεσία

Οι νόμοι που έχουν δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως

View more
ethemis legal studies

Εκπαιδευτικά           Προγράμματα

Για νομικούς & δικηγόρους από εκπαιδευτικούς φορείς στην Ελλάδα και το εξωτερικό.

View more
ethemis.gr

EΚΔΗΛΩΣΕΙΣ            ΦΟΡΕΩΝ

Εκδηλώσεις Nομικού Eνδιαφέροντος από ποικίλους θεσμικούς Φορείς

View more
ethemis international news

Διεθνή                      Νέα

Διεθνή Νομικά Νέα και Αρθρογραφία, Νομολογία ΕΔΔΑ και αποφάσεις Διεθνών Δικαστηρίων

View more
ethemis map

Δελτία            Τύπου

Ανακοινώσεις ΔΣΑ, δικαστικών ενώσεων, ανεξάρτητων αρχών, θεσμικών φορέων.

View more
ethemis

Συντακτική            Ομάδα

Η Επιστημονική Ομάδα του Ethemis.gr

View more
ethemis.gr

ΣΥΝΕΔΡΙΑ             ΕΚΔΗΛΩΣΕΙΣ             e-ΘΕΜΙΣ

Ο Κατάλογος Συνεδρίων και Εκδηλώσεων που έχει διοργανώσει η Ένωση Ελλήνων Νομικών

View more

newsroom