“Τεχνική αστοχία» επικαλείται η Ανεξάρτητη Αρχή Δημοσίων Εσόδων (ΑΑΔΕ) για το σημαντικό λάθος στο οποίο υπέπεσε, δημιουργώντας εύλογα ερωτήματα για τα κενά ασφαλείας αναφορικά με τα προσωπικά δεδομένα, αλλά και το γενικότερο πλαίσιο λειτουργίας της ΑΑΔΕ.
Συγκεκριμένα, η ΑΑΔΕ ανακοίνωσε ότι στο πλαίσιο της βεβαίωσης τελών κυκλοφορίας έτους 2018 σε 89.494 οφειλέτες, τα μηνύματα κοινοποίησης των τελών κυκλοφορίας σε ορισμένους οφειλέτες περιέλαβαν ονοματεπώνυμα και όνομα χρήστη (username)… άλλων οφειλετών! Η Αρχή έσπευσε να καθησυχάσει, υποστηρίζοντας ότι εφόσον στα μηνύματα αυτά δεν περιέχονται κωδικοί πρόσβασης (password) ούτε στοιχεία οφειλών για τους άλλους οφειλέτες, δεν υπάρχει κίνδυνος διαρροής περαιτέρω προσωπικών δεδομένων.
Πάντως, η ΑΑΔΕ θα στείλει οδηγίες προς όσους ενδιαφέρονται για αλλαγή κωδικών πρόσβασης…
→ Για το συμβάν, διατάχθηκε κατεπείγουσα ΕΔΕ για την απόδοση ευθυνών και την αποτροπή παρόμοιου περιστατικού στο μέλλον.
Η ανακοίνωση της ΑΑΔΕ
Στο πλαίσιο της βεβαίωσης τελών κυκλοφορίας έτους 2018 σε 89.494 οφειλέτες, που δεν προσκόμισαν δικαιολογητικά απαλλαγής τους από τα τέλη, τα μηνύματα κοινοποίησης των τελών κυκλοφορίας σε ορισμένους οφειλέτες περιέλαβαν – λόγω τεχνικής αστοχίας – ονοματεπώνυμα και όνομα χρήστη – username (όχι κωδικούς πρόσβασης – password) και άλλων οφειλετών.
Άμεσα, η ΑΑΔΕ ενημέρωσε την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, όπως προβλέπει ο νόμος.
Οι παραλήπτες των μηνυμάτων αυτών ήδη λαμβάνουν από την Γενική Διεύθυνση Ηλεκτρονικής Διακυβέρνησης της ΑΑΔΕ μήνυμα ηλεκτρονικού ταχυδρομείου, με το οποίο τους ζητείται να διαγράψουν άμεσα και οριστικά από την εισερχόμενη αλληλογραφία τους τα εν λόγω μηνύματα, επισημαίνοντας ότι, σύμφωνα με το Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679, απαγορεύεται η διατήρηση, κοινοποίηση και εν γένει χρήση πληροφοριών, που αφορούν σε άλλα πρόσωπα.
Δεδομένου ότι στα μηνύματα που εστάλησαν εκ παραδρομής δεν περιέχονται κωδικοί πρόσβασης – password (οι οποίοι τηρούνται σε κρυπτογραφημένη μορφή και δεν είναι ανακτήσιμοι ούτε από την ΑΑΔΕ), ούτε στοιχεία οφειλών για τους άλλους οφειλέτες, που περιελήφθησαν στα μηνύματα αυτά, δεν υπάρχει κίνδυνος διαρροής περαιτέρω προσωπικών δεδομένων.
Ωστόσο, η Γενική Διεύθυνση Ηλεκτρονικής Διακυβέρνησης της ΑΑΔΕ θα αποστείλει οδηγίες προς τα ενδιαφερόμενα πρόσωπα, προκειμένου για την αλλαγή κωδικών πρόσβασης, εφόσον το επιθυμούν.
Υπενθυμίζεται ότι παγίως συστήνεται, ως μέτρο προληπτικής προστασίας των προσωπικών δεδομένων, η συχνή αλλαγή των κωδικών πρόσβασης TAXISnet.
Για το περιστατικό, ο Διοικητής της ΑΑΔΕ, Γιώργος Πιτσιλής, διέταξε τη διενέργεια κατεπείγουσας Ένορκης Διοικητικής Εξέτασης, για την απόδοση πειθαρχικών ευθυνών και την αποτροπή επανάληψης παρόμοιου περιστατικού στο μέλλον.
Για οποιαδήποτε ερώτηση σχετικά με τα ανωτέρω οι πολίτες μπορούν να ενημερωθούν μέσω του Κέντρου Εξυπηρέτησης Φορολογουμένων της ΑΑΔΕ: +30 213 162 1000, τις εργάσιμες ημέρες και ώρες: Δευτέρα – Παρασκευή, 07:30 – 17:00.
Η Γενική Διεύθυνση Ηλεκτρονικής Διακυβέρνησης της ΑΑΔΕ απολογείται για το περιστατικό και την αναστάτωση που προκάλεσε στους παραλήπτες των εν λόγω μηνυμάτων.
