14 Δεκεμβρίου, 2010

ΓΝΩΜΟΔΟΤΗΣΗ ΤΗΣ ΑΡΧΗΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΙΑ ΤΗΝ ΚΑΡΤΑ ΤΟΥ ΠΟΛΙΤΗ.

 

clip_image002[4]

ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

 

                                                                      Αθήνα, 13-12-2010

                                              Αριθ. Πρωτ.: Γ/ΕΞ/5979-1/13-12-2010

ΓΝΩΜΟΔΟΤΗΣΗ 4/2010

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα συνήλθε, μετά από πρόσκληση του Προέδρου της σε έκτακτη συνεδρίαση την 7η Δεκεμβρίου 2010 στο κατάστημά της, αποτελούμενη από τους Χ. Γεραρή, Πρόεδρο, Λ. Κοτσαλή, Α. Παπανεοφύτου, Α. Πράσσο, Α. Ρουπακιώτη, τακτικά μέλη, και τα αναπληρωματικά μέλη Γ. Πάντζιου και Γ. Λαζαράκο, σε αντικατάσταση των τακτικών μελών Α. Πομπόρτση και Α.Ι. Μεταξά αντίστοιχα, οι οποίοι αν και εκλήθησαν νομίμως εγγράφως δεν παρέστησαν λόγω κωλύματος. Στη συνεδρίαση παρέστησαν, μετά από εντολή του Προέδρου, η Ε. Χατζηλιάση, νομικός ελέγκτρια, και ο Κ. Λιμνιώτης, πληροφορικός ελεγκτής, ως εισηγητές και Ε. Παπαγεωργοπούλου, υπάλληλος του τμήματος διοικητικών και οικονομικών υποθέσεων, ως γραμματέας.

Η Αρχή συνεδρίασε προκειμένου να γνωμοδοτήσει σχετικά με το σχεδιασμό και την υλοποίηση εναλλακτικού συστήματος καταγραφής αποδείξεων δαπανών των φορολογούμενων φυσικών προσώπων μέσω μαγνητικής κάρτας, το οποίο έθεσε υπόψη της Αρχής ο Γενικός Γραμματέας Πληροφοριακών Συστημάτων του Υπουργείου Οικονομικών. Η συζήτηση γίνεται σε συνέχεια της από 29.11.2010 έκτακτης συνεδρίασης της Αρχής και της από 2.12.2010 τακτικής συνεδρίασης, κατά την οποία είχαν κληθεί, παρέστησαν και εξέφρασαν τις απόψεις τους επί του θέματος οι εκπρόσωποι της Γενικής Γραμματείας Πληροφοριακών Συστημάτων του Υπουργείου Οικονομικών.

Η Αρχή έλαβε υπόψη τα παρακάτω: Με το με αριθμ. πρωτοκόλλου ΓρΓΓΠ0001521/11.10.2010 έγγραφό του (αριθμ. πρωτ. Αρχής Γ/ΕΙΣ/5979/11-10-2010) ο Γενικός Γραμματέας Πληροφοριακών Συστημάτων του Υπουργείου Οικονομικών ζήτησε τη γνωμοδότηση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σχετικά με το σχεδιασμό και την υλοποίηση εναλλακτικού συστήματος καταγραφής αποδείξεων δαπανών των φορολογούμενων φυσικών προσώπων μέσω μαγνητικής κάρτας.

Με βάση το ανωτέρω έγγραφο, η χρήση της εν λόγω κάρτας (εφεξής και κάρτας αποδείξεων) θα είναι προαιρετική και θα αποσκοπεί αφενός στην απαλλαγή των φορολογούμενων φυσικών προσώπων από την υποχρέωση συλλογής και καταχώρισης των αποδείξεων δαπανών και αφετέρου στη φορολογική συμμόρφωση των επιχειρήσεων μέσω της διενέργειας διασταυρωτικών ελέγχων αναφορικά με την ακρίβεια των φορολογικών δηλώσεών τους. Συμπληρωματικά η Γενική Γραμματεία Πληροφοριακών Συστημάτων (εφεξής και Γενική Γραμματεία) προσκόμισε στην Αρχή τα παρακάτω έγγραφα:

α) σχέδιο των προδιαγραφών των απαιτούμενων εφαρμογών για τη λειτουργία του εν λόγω έργου (με αριθμ. πρωτ. της Αρχής Γ/ΕΙΣ/6983/19-11-2010 έγγραφο),

β) σχέδιο του μνημονίου συνεργασίας του Υπουργείου Οικονομικών με τις τράπεζες (με αριθμ. πρωτ. της Αρχής Γ/ΕΙΣ/7053/24-11-2010) και

γ) σχέδιο του παραρτήματος Γ΄ του μνημονίου συνεργασίας με τις τράπεζες, περιγραφή του τρόπου ανταλλαγής αρχείων μέσω του διαδικτύου μεταξύ της Γενικής Γραμματείας και τρίτων φορέων / υπηρεσιών και εκτυπώσεις των οθονών διεπαφής της εφαρμογής με το χρήστη (με αριθμ. πρωτ. της Αρχής Γ/ΕΙΣ/7294/03-12-2010).

Το προτεινόμενο ως εναλλακτικό σύστημα καταγραφής των αποδείξεων δαπανών, όπως περιγράφεται στα ανωτέρω σχετικά έγγραφα αλλά και όπως προέκυψε από την ακρόαση των εκπροσώπων της Γενικής Γραμματείας, θα βασίζεται στην υπάρχουσα υποδομή των τραπεζών για την εξυπηρέτηση συναλλαγών με χρεωστικές ή πιστωτικές κάρτες – δηλαδή, στα τερματικά POS (Points Of Sale) που είναι ήδη εγκατεστημένα σε επιχειρήσεις λιανικής πώλησης ή παροχής υπηρεσιών, και των αντίστοιχων υποδομών που διαθέτουν οι τράπεζες για την επεξεργασία των συναλλαγών αυτών. Ειδικότερα:

1. Οι τράπεζες θα εκδίδουν (υπό την εποπτεία του Υπουργείου) κάρτες με μαγνητική ταινία, κάθε μία από τις οποίες θα διαθέτει μοναδικό 19ψήφιο αριθμό. Κατά τη χορήγηση των καρτών η τράπεζα δεν θα τηρεί κανένα στοιχείο του προσώπου στο οποίο χορηγεί μία τέτοια κάρτα, ώστε να είναι αδύνατη η μελλοντική ταυτοποίησή του. Ένας πολίτης θα μπορεί να προμηθευτεί περισσότερες από μία κάρτες, έτσι ώστε να μπορούν να χρησιμοποιηθούν και από άλλα μέλη της οικογένειάς του, ενώ σε περίπτωση απώλειας της κάρτας ο πολίτης θα μπορεί με την ίδια διαδικασία, να προμηθεύεται καινούργια.

2. Ο λήπτης της κάρτας θα υποχρεούται να δηλώσει στη Γενική Γραμματεία Πληροφοριακών Συστημάτων του Υπουργείου τον αριθμό της κάρτας που του χορηγήθηκε. Η καταγραφή θα γίνεται είτε κατ’ ευθείαν σε διαδικτυακή εφαρμογή της Γενικής Γραμματείας, είτε μέσω συστήματος σύντομων γραπτών μηνυμάτων δικτύου κινητής τηλεφωνίας (SMS).

3. Κατά τη συναλλαγή σε επιχείρηση που διαθέτει POS, η εν λόγω κάρτα θα μπορεί να χρησιμοποιείται για την καταγραφή της συναλλαγής. Θα καταγράφεται το ποσό της απόδειξης ή ένας αριθμός πόντων που θα αντιστοιχεί στο ποσό της απόδειξης. Η συναλλαγή θα αποστέλλεται στο κέντρο επεξεργασίας της τράπεζας που παρέχει το συγκεκριμένο POS και θα διαχωρίζεται από τις λοιπές συναλλαγές με πιστωτικές κάρτες.

4. Περιοδικά (κάθε ημέρα, βλ. παράρτημα Γ΄ του μνημονίου συνεργασίας του Υπουργείου Οικονομικών με τις τράπεζες) θα αποστέλλεται στη Γενική Γραμματεία από κάθε τράπεζα το αρχείο των καταγεγραμμένων αποδείξεων, στο οποίο θα αναφέρεται ο κωδικός της κάρτας αποδείξεων του πολίτη, ο ΑΦΜ του εμπόρου, η ημερομηνία και ώρα συναλλαγής, καθώς και το ποσό της συναλλαγής (ή οι πόντοι που αντιστοιχούν στο ποσό της συναλλαγής). Με τον τρόπο αυτό η Γενική Γραμματεία θα είναι σε θέση να διενεργεί διασταυρώσεις που αφορούν στις επιχειρήσεις που εξέδωσαν αποδείξεις για τον έλεγχο της φορολογικής συμμόρφωσής τους, όπως για παράδειγμα για τον έλεγχο της απόδοσης ΦΠΑ.

5. Στη συνέχεια, η Γενική Γραμματεία οφείλει να ενημερώνει τη μερίδα αποδείξεων του πολίτη. Κατά την ενημέρωση αυτή θα ομαδοποιούνται για κάθε πολίτη οι συναλλαγές από όλες τις τράπεζες που έχουν πραγματοποιηθεί με την κάρτα ή τις κάρτες αποδείξεων που έχει χρεωμένες στον ΑΦΜ του. Τα στοιχεία αυτά θα είναι διαθέσιμα στους πολίτες και τις επιχειρήσεις μέσω της υπηρεσίας Taxisnet κατόπιν ταυτοποίησής τους ως χρηστών και, επομένως, θα είναι εφικτή η παρακολούθηση των καταγεγραμμένων αποδείξεων από τους ενδιαφερομένους.

6. Με την ολοκλήρωση του ημερολογιακού έτους, η Γενική Γραμματεία θα ανακεφαλαιώνει όλες τις αποδείξεις και θα διατηρεί τα συνολικά ποσά ανά φορολογούμενο φυσικό πρόσωπο και ανά επιχείρηση έκδοσης αποδείξεων, με στόχο την αξιοποίησή τους στην εκκαθάριση της φορολογίας εισοδήματος φυσικών προσώπων του οικείου οικονομικού έτους. Μετά την ανακεφαλαίωση των αποδείξεων, η οποία θα λαμβάνει χώρα ένα ή δύο μήνες μετά τη λήξη του ημερολογιακού έτους προκείμενου οι πολίτες να ασκήσουν τυχόν αντιρρήσεις τους, τα αναλυτικά στοιχεία των συναλλαγών θα διαγράφονται, ενώ θα τηρούνται μόνο τα συγκεντρωτικά ποσά ανά φυσικό πρόσωπο και ανά επιχείρηση.

Όπως σημειώνεται στα έγγραφα που προσκόμισε στην Αρχή η Γενική Γραμματεία, η ανωνυμία της κάρτας αποδείξεων καθιστά κατά την εκτίμησή της την ταυτοποίηση των κατόχων των καρτών μη εφικτή από τρίτους, συμπεριλαμβανομένων των τραπεζών - η αντιστοίχιση του αριθμού της κάρτας με το φυσικό πρόσωπο που είναι κάτοχός της θα πραγματοποιείται μόνο από τη Γενική Γραμματεία Πληροφοριακών Συστημάτων.

Επισημαίνεται, επιπλέον, ότι δεν θα είναι εφικτή η δημιουργία αναλυτικού καταναλωτικού προφίλ των φορολογουμένων, καθώς οι καταγραφές των δαπανών μέσω της κάρτας αποδείξεων θα αφορούν στα συγκεντρωτικά ποσά δαπάνης και όχι στο είδος των παρεχόμενων αγαθών ή υπηρεσιών.

Η Αρχή, αφού άκουσε τους εισηγητές και κατόπιν διεξοδικής συζήτησης, εκδίδει την ακόλουθη

ΓΝΩΜΟΔΟΤΗΣΗ

1. Η Αρχή έχει αρμοδιότητα να γνωμοδοτήσει επί του σχεδιασμού και της υλοποίησης του προτεινόμενου από τη Γενική Γραμματεία Πληροφοριακών Συστημάτων εναλλακτικού συστήματος καταγραφής αποδείξεων δαπανών των φορολογούμενων φυσικών προσώπων μέσω μαγνητικής κάρτας βάσει του άρθρου 19 παρ. 1 στοιχ. θ΄ και ιγ΄ του ν. 2472/1997. Το ανωτέρω άρθρο ορίζει ότι «1. Η Αρχή έχει τις εξής ιδίως αρμοδιότητες : ... θ) Γνωμοδοτεί για κάθε ρύθμιση που αφορά την επεξεργασία και προστασία δεδομένων προσωπικού χαρακτήρα … ιγ) … Εξετάζει επίσης αιτήσεις του υπευθύνου επεξεργασίας με τις οποίες ζητείται ο έλεγχος και η εξακρίβωση της νομιμότητας της επεξεργασίας…». Από το συνδυασμό των διατάξεων αυτών, ερμηνευομένων υπό το πρίσμα του άρθρου 28 της Οδηγίας 95/46/ΕΚ, προκύπτει ότι η γνωμοδοτική αρμοδιότητα της Αρχής πρέπει να ασκείται εγκαίρως τόσο στο στάδιο καταρτίσεως νομοθετικών ή κανονιστικών ρυθμίσεων όσο και στο σχεδιασμό επιμέρους επεξεργασιών.

2. Η επεξεργασία προσωπικών δεδομένων των φορολογουμένων από δημόσια αρχή λειτουργεί και αναπτύσσει τις συνέπειές της στο πλαίσιο του κράτους δικαίου και της αρχής της νομιμότητας. Όπως παγίως γίνεται δεκτό, η αρχή της νομιμότητας λειτουργεί ως περιοριστικό όριο της διοικητικής δράσης, ή, με αντίστροφο συλλογισμό, η διοικητική ενέργεια πρέπει να είναι σύμφωνη προς τον κανόνα δικαίου που διέπει τη δράση της διοίκησης. Στην προκειμένη περίπτωση, το ισχύον άρθρο 9 του ν. 2238/1994, όπως τροποποιήθηκε από το άρθρο 1 του ν. 3842/2010, το οποίο ορίζει ότι

«…Το αφορολόγητο ποσό των δώδεκα χιλιάδων (12.000) ευρώ ισχύει, εφόσον ο φορολογούμενος προσκομίσει αποδείξεις που έχουν εκδοθεί σύμφωνα με τις διατάξεις του Κώδικα Βιβλίων και Στοιχείων για δαπάνες αγοράς αγαθών και λήψης υπηρεσιών, τις οποίες πραγματοποιεί ο ίδιος, η σύζυγός του και τα τέκνα που τους βαρύνουν…» δεν μπορεί να θεωρηθεί ως επαρκής νομική βάση για την επεξεργασία προσωπικών δεδομένων μέσω της κάρτας αποδείξεων, όπως αυτή περιγράφεται στο ιστορικό της παρούσας γνωμοδότησης, καθώς πρόκειται για μία διαφορετικής «έντασης» επεξεργασία από αυτήν που συνεπάγεται η προσκόμιση των αποδείξεων στην αρμόδια φορολογική αρχή (δημιουργία κεντρικής βάσης δεδομένων, μεγαλύτερος χρόνος τήρησης των δεδομένων, διαμεσολάβηση τρίτων μερών – των τραπεζών).

Νομοθετική ρύθμιση του ζητήματος απαιτείται και για τον επιπρόσθετο λόγο ότι, σύμφωνα με τις προτάσεις της Γενικής Γραμματείας, πρόκειται για εναλλακτικό και προαιρετικό σύστημα καταγραφής αποδείξεων, υπό την έννοια ότι η μη χρήση του δεν συνεπάγεται δυσμενείς έννομες συνέπειες. Ως εκ τούτου, προκειμένου οι φορολογούμενοι να παρέχουν την ελεύθερη, ρητή και ειδική συγκατάθεσή τους (άρθρο 2 στοιχ. ια΄ του ν. 2472/1997) για τη συγκεκριμένη επεξεργασία, απαιτείται να έχουν προηγουμένως ενημερωθεί για τα βασικά στοιχεία αυτής.

Κατά συνέπεια είναι απαραίτητο η σκοπούμενη επεξεργασία να προβλεφθεί σε νομοθετική διάταξη, η οποία θα αναφέρει τα βασικά χαρακτηριστικά της επεξεργασίας, δηλαδή τον υπεύθυνο επεξεργασίας, το σκοπό αυτής, τα δεδομένα τα οποία θα τύχουν επεξεργασίας καθώς και τους αποδέκτες αυτών. Με νομοθετική εξουσιοδότηση επιτρέπεται να ανατεθεί στον κανονιστικό νομοθέτη η ρύθμιση ειδικότερων, τεχνικών ή λεπτομερειακών θεμάτων, όπως ο σχεδιασμός του συγκεκριμένου συστήματος (δηλαδή οι τεχνικές προδιαγραφές των απαιτούμενων για τη λειτουργία του εναλλακτικού τρόπου καταγραφής στοιχείων αποδείξεων εφαρμογών, τα εν γένει οργανωτικά και τεχνικά μέτρα για την ασφάλεια της επεξεργασίας των δεδομένων, καθώς και κάθε άλλη αναγκαία λεπτομέρεια).

3. Η περιγραφόμενη στο ιστορικό επεξεργασία επιτρέπει, λόγω της δημιουργίας του προαναφερθέντος διαρθρωμένου αρχείου με πληροφορίες σχετικές με ποσά που δαπανήθηκαν σε συγκεκριμένους προμηθευτές αγαθών ή παρόχους υπηρεσιών, την εξαγωγή συμπερασμάτων σχετικά με τις καταναλωτικές συνήθειες των χρηστών της κάρτας αποδείξεων, τη δημιουργία δηλαδή καταναλωτικού «προφίλ» των φορολογουμένων.

Για το λόγο αυτό, παρά τον προαιρετικό χαρακτήρα του εναλλακτικού συστήματος καταγραφής στοιχείων αποδείξεων μέσω της ηλεκτρονικής κάρτας, θα πρέπει κατά το σχεδιασμό του να διασφαλίζεται ότι η ταυτοποίηση των υποκειμένων των δεδομένων (δηλαδή των χρηστών της κάρτας αποδείξεων) είναι τεχνικά δυνατή μόνο από τη Γενική Γραμματεία Πληροφοριακών Συστημάτων. Και τούτο διότι, σε αντίθετη περίπτωση, αυξάνεται ο κίνδυνος παράνομης (μη συμβατής δηλαδή με τους προβαλλόμενους σκοπούς) επεξεργασίας των εν λόγω δεδομένων από τα μέρη που καθ’ οιονδήποτε τρόπο εμπλέκονται στη λειτουργία του συστήματος.

4. Το προτεινόμενο από τη Γενική Γραμματεία εναλλακτικό σύστημα καταγραφής στοιχείων αποδείξεων, το οποίο προβλέπει τη συμμετοχή των τραπεζών ως εκτελούντων μερικώς την επεξεργασία, υπό τον τρόπο που περιγράφηκε, δεν αποκλείει τη δυνατότητα ταυτοποίησης των κατόχων των καρτών αποδείξεων από τις τράπεζες, καθώς οι τελευταίες στο πλαίσιο των δικών τους νόμιμων σκοπών επεξεργασίας, τηρούν ήδη διαρθρωμένα αρχεία των πελατών τους. Ειδικότερα, ο συνδυασμός πληροφοριών των αρχείων που αφορούν στις αγορές/δαπάνες μέσω πιστωτικών καρτών των πελατών τους και του αρχείου που αφορά στις αγορές/δαπάνες μέσω της κάρτας αποδείξεων δύναται να οδηγήσει στην ταυτοποίηση του φυσικού προσώπου που κατέχει μία συγκεκριμένη κάρτα αποδείξεων.

Με δεδομένο, εξάλλου, ότι το σχέδιο μνημονίου συνεργασίας του Υπουργείου Οικονομικών με τις τράπεζες δεν προβλέπει ειδικά μέτρα ασφαλείας (άρθρο 10 παρ. 4 του ν. 2472/1997) αλλά ούτε τη λειτουργία ενός ελεγκτικού μηχανισμού για την τήρηση εκ μέρους των τραπεζών του σχετικού με την απαγόρευση περαιτέρω επεξεργασίας των συλλεγομένων δεδομένων όρου του μνημονίου, ο ανωτέρω κίνδυνος δεν αποτρέπεται.

5. Κατά το άρθρο 4 παρ. 1 στοιχ. δ΄ του ν. 2472/1997 τα δεδομένα πρέπει να διατηρούνται σε μορφή η οποία επιτρέπει τον προσδιορισμό της ταυτότητας των υποκειμένων των δεδομένων μόνο για όσο χρόνο απαιτείται για την επίτευξη του σκοπού της επεξεργασίας. Το προτεινόμενο σύστημα επιδιώκει την επίτευξη δύο διαφορετικών σκοπών (διευκόλυνση των φορολογουμένων, έλεγχος απόδοσης του ΦΠΑ από τις επιχειρήσεις) μέσω των ίδιων εφαρμογών. Για την επίτευξη του πρώτου σκοπού η ταυτοποίηση των υποκειμένων απαιτείται κατά το χρόνο που ο χρήστης της κάρτας αποδείξεων υποχρεούται από την κείμενη νομοθεσία να υποβάλει τη φορολογική του δήλωση, ενώ για την επίτευξη του δεύτερου σκοπού, που φαίνεται να χρειάζεται διαβίβαση των δεδομένων σε πραγματικό χρόνο, η ταυτοποίηση των υποκειμένων των δεδομένων δεν είναι αναγκαία.

Για το λόγο αυτό θα πρέπει κατά το σχεδιασμό του συστήματος να ληφθεί πρόνοια, ώστε να μην είναι τεχνικά δυνατή η ταυτοποίηση των υποκειμένων των δεδομένων παρά μόνο κατά το χρόνο που ο χρήστης της κάρτας αποδείξεων υποχρεούται από την κείμενη νομοθεσία να υποβάλει τη φορολογική του δήλωση.

6. Μία εναλλακτική προσέγγιση, η οποία θα επέτρεπε την επίτευξη του πρώτου προβαλλόμενου από τη Γενική Γραμματεία σκοπού (διευκόλυνση των φορολογουμένων), σύμφωνα με τις ανωτέρω παρατηρήσεις, θα ήταν η χρήση ενός κατάλληλου αυτοματοποιημένου συστήματος το οποίο θα εξασφαλίζει ότι τα δεδομένα των αγορών/δαπανών των φυσικών προσώπων θα τηρούνται από τους ίδιους (και οι οποίοι αντιστοίχως θα τα υποβάλουν στο Υπουργείο Οικονομικών κατά την υποβολή της φορολογικής τους δήλωσης). Προς αυτήν την κατεύθυνση θα μπορούσε να χρησιμοποιηθεί μία κατάλληλη «έξυπνη» κάρτα (smart card) στην οποία θα καταγράφονται αυτοματοποιημένα οι ανωτέρω πληροφορίες (με χρήση κατάλληλου τερματικού/εξοπλισμού) και η οποία θα είναι υπό την αποκλειστική ευθύνη του κατόχου της (ήτοι αυστηρά προσωπική). Αυτονόητο βέβαια είναι ότι και σε αυτήν την περίπτωση πρέπει, κατά τη σχεδίαση και υλοποίηση του συστήματος, να λαμβάνονται υπόψη όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την ασφάλεια της επεξεργασίας.

7. Περαιτέρω, η σύνδεση (on line) των ταμειακών μηχανών των επιχειρήσεων με ηλεκτρονικούς υπολογιστές του Υπουργείου Οικονομικών θα επέτρεπε την επιδίωξη του δεύτερου σκοπού (έλεγχος απόδοσης ΦΠΑ) χωρίς να υφίσταται επεξεργασία προσωπικών δεδομένων των φορολογουμένων. Με αυτόν τον τρόπο, κάθε έκδοση απόδειξης θα καταγράφεται αυτομάτως στο Υπουργείο, ενώ το αρχείο που θα τηρείται στο τελευταίο δεν θα περιέχει προσωπικά δεδομένα των καταναλωτών, τα οποία ούτως ή άλλως δεν είναι αναγκαία για την επίτευξη του συγκεκριμένου σκοπού επεξεργασίας. Έτσι μηδενίζονται οι κίνδυνοι δημιουργίας καταναλωτικού προφίλ και καθίσταται αποτελεσματικός ο έλεγχος της απόδοσης ΦΠΑ.

8. Τέλος, ένα μέλος της Αρχής, διαφωνώντας προς τη γνώμη της πλειοψηφίας, διατύπωσε την άποψη ότι υφίσταται επαρκές νομοθετικό έρεισμα για τη σκοπούμενη επεξεργασία, το οποίο παρέχεται από τις διατάξεις του ν. 2472/1997, που ρυθμίζει και την ηλεκτρονική επεξεργασία, σε συνδυασμό με το άρθρο 9 του ν. 2238/1994. Κατά τα λοιπά, έχει τη γνώμη ότι η επεξεργασία προσωπικών δεδομένων των φορολογουμένων μέσω της ηλεκτρονικής κάρτας αποδείξεων, όπως προτείνεται, είναι σύμφωνη με τις θεμελιώδεις αρχές της προστασίας των προσωπικών δεδομένων, λαμβάνοντας υπόψη και τα μέτρα ασφαλείας που πρόκειται να υιοθετηθούν από τη Γενική Γραμματεία.

   Ο Πρόεδρος                                   Η Γραμματέας

Χρίστος Γεραρής                 Ειρήνη Παπαγεωργοπούλου

Δεν υπάρχουν σχόλια: