Είδηση: Η Αρχή Προστασίας Προσωπικών Δεδομένων έκρινε ότι η Γενική Γραμματεία Πληροφοριακών Συστημάτων(Γ.Γ.Π.Σ.), παρά την κρισιμότητα των δεδομένων που διαχειρίζεται, δεν διαθέτει κατάλληλα μέτρα ασφάλειας για την αποτροπή αθέμιτης πρόσβασης και διάδοσης των δεδομένων, ούτε μέτρα για την ανίχνευση και διερεύνηση τυχόν περιστατικών παραβίασης προσωπικών δεδομένων. Κάλεσε τη Γ.Γ.Π.Σ. να λάβει τα αναγκαία μέτρα και να την ενημερώνει για την πορεία υλοποίησής τους.
Η Αρχή, σε ελέγχους που διενήργησε από τον Οκτώβριο του 2012 έως και το 2013 σε εταιρείες που δραστηριοποιούνται στον τομέα της εμπορίας δεδομένων προσωπικού χαρακτήρα, διαπίστωσε ότι ορισμένες από αυτές είχαν στην κατοχή τους μεγάλο πλήθος φορολογικών δεδομένων φυσικών προσώπων, τα οποία παρέπεμπαν ευθέως στη Γ.Γ.Π.Σ ως πηγή προέλευσης των δεδομένων και είχαν υποστεί ήδη παράνομη επεξεργασία, αφού βρέθηκαν στην κατοχή εταιρειών.
Η διαπίστωση αυτή, σύμφωνα με την Αρχή, έγινε κατόπιν επίπονης ανάλυσης, λόγω του όγκου των δεδομένων και της μορφής των ηλεκτρονικών αρχείων.
Η Αρχή συνεργάσθηκε με την Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, στο μέτρο που είχε ενδείξεις ότι τα ηλεκτρονικά αρχεία τηρούνταν σε σπίτια φυσικών προσώπων.
Τα ευρεθέντα προσωπικά (φορολογικά) δεδομένα περιλαμβάνουν:
- στοιχεία του εντύπου Ε1 για τα οικονομικά έτη από το 2003 έως και το 2009 και εν μέρει για το 2012,
- στοιχεία του εντύπου Ε2 για το οικονομικό έτος 2006,
- στοιχεία του εντύπου Ε9,
- στοιχεία του ΕΤΑΚ,
- στοιχεία της έκτακτης εισφοράς του ν. 3986/2011 για το οικονομικό έτος 2011,
- στοιχεία του μητρώου φορολογουμένων,
- στοιχεία των σημειωμάτων περαίωσης του έτους 2010 και
- στοιχεία τελών κυκλοφορίας οχημάτων για τα έτη από το 2006 έως και το 2012.
Σχόλιο: Είναι προφανές ότι το θέμα είναι πάρα πολύ σοβαρό και δεν μπορεί να λήξει μ' ένα απλό πρόστιμο - είτε αυτό είναι υψηλό είτε χαμηλό. Κάποιοι θησαυρίζουν διακινόντας ευαίσθητα προσωπικά δεδομένα, τα οποία στη συνέχεια χρησιμοποιούνται εις βάρος μας προς όφελος των αγοραστών τους. Αγοραστής μπορεί να είναι ο οποιοσδήποτε: μια τράπεζα που ενδιαφέρεται για καινούργιους πελάτες δανείων, μια διαφημιστική εταιρεία που θέλει να προωθήσει συγκεκριμένα προϊόντα, ακόμα και μια εγκληματική οργάνωση που σχεδιάζει απαγωγές ή εκβιασμούς. Οι πιθανότητες είναι ατελείωτες, μιας και κανείς δεν ξέρει αν ο αγοραστής μεταπωλήσει ή χαρίσει τη λίστα σε άλλους στη συνέχεια...
Δυστυχώς όμως, παρά τη σοβαρότητα του θέματος, η έλλειψη πραγματικών και σοβαρών δημοσιογράφων στην χώρα μας καθώς και το γεγονός ότι η δικαιοσύνη βρίσκεται εν "υπνώσει" για να μην προκαλέσει κυβερνητικό σκάνδαλο, υποβάθμισαν το γεγονός αισθητά: Ελάχιστες εφημερίδες (με προεξάρχουσα την "Ελευθεροτυπία" που του έδωσε μεγάλη διάσταση και από την οποία προέρχεται το ρεπορτάζ) και τηλεοπτικά κανάλια αναφέρθηκαν στο γεγονός αυτό. Κανονικά θα έπρεπε να υπάρχει άμεση εισαγγελική παρέμβαση για ν' αποδοθούν ποινικές ευθύνες, ενώ θα έπρεπε να υπάρχουν ήδη μέτρα για κωδικοποίηση των στοιχείων που χάθηκαν και να υπάρξει - έστω και εκ των υστέρων - ενός είδους προστασία για τους φορολογούμενους.
Το θέμα αποκτάει όμως και μια άλλη διάσταση: κανείς δεν μπορεί να εγγυηθεί την προστασία των προσωπικών μας δεδομένων. Αυτό θα πρέπει να είναι εις γνώση μας. Όταν λοιπόν το κράτος (στο όνομα οποιουδήποτε "αγαθού" ή μη σκοπού) ζητάει να υπερ-συγκεντρώσει πληροφορίες για την καθημερινότητά μας, ζητώντας να την ελέγξει απόλυτα (διαβάστε εδώ τι σχεδιάζετε) ή ταυτοποιώντας μας μέσω ενός απλού αριθμού (όπως έχουμε αναφέρει εδώ), δεν μπορεί να μας κοροϊδεύει ότι αυτό θα γίνεται προς όφελός μας. Γι' αυτό και τα στοιχεία που θα διαθέτει θα πρέπει να είναι τα πραγματικά απαραίτητα και θα πρέπει να υπάρχουν τέτοιες δικλείδες ασφαλείας που να μην επιτρέπουν κανένα να μεταφέρει τα στοιχεία σπίτι του ή να τα ψάχνει χωρίς να υπάρχει έγγραφος λόγος. Γραφειοκρατία; Ναι - αλλά για πρώτη φορά προς πραγματικό όφελος των ανυποψίαστων φορολογούμενων και όχι εις βάρος τους.
Και για να μην ξεχνιόμαστε... Το κόστος των παιδικών σταθμών και των φροντιστηρίων είναι δυσβάστακτο στην Ελλάδα του σήμερα. Υπάρχουν λύσεις όταν το κράτος κοιμάται και αδιαφορεί; Μπορεί και ναι, όπως διαβάζουμε εδώ.
Η Αρχή, σε ελέγχους που διενήργησε από τον Οκτώβριο του 2012 έως και το 2013 σε εταιρείες που δραστηριοποιούνται στον τομέα της εμπορίας δεδομένων προσωπικού χαρακτήρα, διαπίστωσε ότι ορισμένες από αυτές είχαν στην κατοχή τους μεγάλο πλήθος φορολογικών δεδομένων φυσικών προσώπων, τα οποία παρέπεμπαν ευθέως στη Γ.Γ.Π.Σ ως πηγή προέλευσης των δεδομένων και είχαν υποστεί ήδη παράνομη επεξεργασία, αφού βρέθηκαν στην κατοχή εταιρειών.
Η διαπίστωση αυτή, σύμφωνα με την Αρχή, έγινε κατόπιν επίπονης ανάλυσης, λόγω του όγκου των δεδομένων και της μορφής των ηλεκτρονικών αρχείων.
Η Αρχή συνεργάσθηκε με την Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, στο μέτρο που είχε ενδείξεις ότι τα ηλεκτρονικά αρχεία τηρούνταν σε σπίτια φυσικών προσώπων.
Τα ευρεθέντα προσωπικά (φορολογικά) δεδομένα περιλαμβάνουν:
- στοιχεία του εντύπου Ε1 για τα οικονομικά έτη από το 2003 έως και το 2009 και εν μέρει για το 2012,
- στοιχεία του εντύπου Ε2 για το οικονομικό έτος 2006,
- στοιχεία του εντύπου Ε9,
- στοιχεία του ΕΤΑΚ,
- στοιχεία της έκτακτης εισφοράς του ν. 3986/2011 για το οικονομικό έτος 2011,
- στοιχεία του μητρώου φορολογουμένων,
- στοιχεία των σημειωμάτων περαίωσης του έτους 2010 και
- στοιχεία τελών κυκλοφορίας οχημάτων για τα έτη από το 2006 έως και το 2012.
Σχόλιο: Είναι προφανές ότι το θέμα είναι πάρα πολύ σοβαρό και δεν μπορεί να λήξει μ' ένα απλό πρόστιμο - είτε αυτό είναι υψηλό είτε χαμηλό. Κάποιοι θησαυρίζουν διακινόντας ευαίσθητα προσωπικά δεδομένα, τα οποία στη συνέχεια χρησιμοποιούνται εις βάρος μας προς όφελος των αγοραστών τους. Αγοραστής μπορεί να είναι ο οποιοσδήποτε: μια τράπεζα που ενδιαφέρεται για καινούργιους πελάτες δανείων, μια διαφημιστική εταιρεία που θέλει να προωθήσει συγκεκριμένα προϊόντα, ακόμα και μια εγκληματική οργάνωση που σχεδιάζει απαγωγές ή εκβιασμούς. Οι πιθανότητες είναι ατελείωτες, μιας και κανείς δεν ξέρει αν ο αγοραστής μεταπωλήσει ή χαρίσει τη λίστα σε άλλους στη συνέχεια...
Δυστυχώς όμως, παρά τη σοβαρότητα του θέματος, η έλλειψη πραγματικών και σοβαρών δημοσιογράφων στην χώρα μας καθώς και το γεγονός ότι η δικαιοσύνη βρίσκεται εν "υπνώσει" για να μην προκαλέσει κυβερνητικό σκάνδαλο, υποβάθμισαν το γεγονός αισθητά: Ελάχιστες εφημερίδες (με προεξάρχουσα την "Ελευθεροτυπία" που του έδωσε μεγάλη διάσταση και από την οποία προέρχεται το ρεπορτάζ) και τηλεοπτικά κανάλια αναφέρθηκαν στο γεγονός αυτό. Κανονικά θα έπρεπε να υπάρχει άμεση εισαγγελική παρέμβαση για ν' αποδοθούν ποινικές ευθύνες, ενώ θα έπρεπε να υπάρχουν ήδη μέτρα για κωδικοποίηση των στοιχείων που χάθηκαν και να υπάρξει - έστω και εκ των υστέρων - ενός είδους προστασία για τους φορολογούμενους.
Το θέμα αποκτάει όμως και μια άλλη διάσταση: κανείς δεν μπορεί να εγγυηθεί την προστασία των προσωπικών μας δεδομένων. Αυτό θα πρέπει να είναι εις γνώση μας. Όταν λοιπόν το κράτος (στο όνομα οποιουδήποτε "αγαθού" ή μη σκοπού) ζητάει να υπερ-συγκεντρώσει πληροφορίες για την καθημερινότητά μας, ζητώντας να την ελέγξει απόλυτα (διαβάστε εδώ τι σχεδιάζετε) ή ταυτοποιώντας μας μέσω ενός απλού αριθμού (όπως έχουμε αναφέρει εδώ), δεν μπορεί να μας κοροϊδεύει ότι αυτό θα γίνεται προς όφελός μας. Γι' αυτό και τα στοιχεία που θα διαθέτει θα πρέπει να είναι τα πραγματικά απαραίτητα και θα πρέπει να υπάρχουν τέτοιες δικλείδες ασφαλείας που να μην επιτρέπουν κανένα να μεταφέρει τα στοιχεία σπίτι του ή να τα ψάχνει χωρίς να υπάρχει έγγραφος λόγος. Γραφειοκρατία; Ναι - αλλά για πρώτη φορά προς πραγματικό όφελος των ανυποψίαστων φορολογούμενων και όχι εις βάρος τους.
Και για να μην ξεχνιόμαστε... Το κόστος των παιδικών σταθμών και των φροντιστηρίων είναι δυσβάστακτο στην Ελλάδα του σήμερα. Υπάρχουν λύσεις όταν το κράτος κοιμάται και αδιαφορεί; Μπορεί και ναι, όπως διαβάζουμε εδώ.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου