Αποτελέσματα live αναζήτησης

GDPR: Καταγγελία κατά λογιστή για παράνομη επεξεργασία δεδομένων και μη ικανοποίηση δικαιώματος πρόσβασης

27 Φεβρουάριου 2024 Σχόλια
GDPR: Καταγγελία κατά λογιστή για παράνομη επεξεργασία δεδομένων και μη ικανοποίηση δικαιώματος πρόσβασης
  • Εκτιμώμενος χρόνος ανάγνωσης 7 λεπτά


Νένα Π.  Διονυσοπούλου, ΔΙΚΗΓΟΡΟΣ

Είναι υποχρεωμένος ο λογιστής – φοροτεχνικός να εκτελεί όλες τις εντολές των πελατών του χωρίς δεύτερη σκέψη ή υποχρεούται όταν αυτές φαίνονται ή ακόμα περισσότερο είναι παράνομες, επισύροντας συνακόλουθα για τον ίδιο ως επαγγελματία, διοικητικό πρόστιμο να αρνηθεί να τις εκτελέσει; Το ερώτημα είναι φυσικά ρητορικό καθώς ο λογιστής δεν μπορεί να είναι στο απυρόβλητο και να εξαιρείται από την εφαρμογή διατάξεων, η παραβίαση των οποίων επισύρει διοικητικές κι ενίοτε ποινικές κυρώσεις.

Δεν έχουν περάσει πολλές μέρες από την δημοσιοποίηση στον κόμβο υπόθεσης (απόφαση ΔΕΔ) στην οποία λογιστής – φοροτεχνικός κρίθηκε συνεργός σε φοροδιαφυγή του πελάτη του με αποτέλεσμα να του επιβληθεί ένα διόλου ευκαταφρόνητο διοικητικό πρόστιμο (Συνέργεια σε φοροδιαφυγή ή συμμόρφωση με το ν. 4557/2018;). Στη σημερινή μας επισήμανση θα αναδείξουμε μία υπόθεση η οποία καίτοι δείχνει ήσσονος σημασίας είναι κατά την γνώμη της γράφουσας εξίσου σημαίνουσα με την παραπάνω αναφερθείσα απόφαση της ΔΕΔ. Θίγει το θεμελιώδες για τη σύννομη λειτουργία του λογιστικού γραφείου ζήτημα της χρονικής διάρκειας, του περιεχομένου και του τρόπου που ο λογιστής εκτελεί νομίμως την εντολή που λαμβάνει από τον πελάτη του.

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αποφ. 48/2023

Η Αρχή έκρινε ότι η συλλογή και χρήση ονοματεπωνύμου και ΑΦΜ από λογιστή για λογαριασμό κληρονόμου χωρίς σχετική εντολή συνιστά παραβίαση των άρθρων  5 παρ. 1 στοιχ. α' και 6 παρ. 1 ΓΚΠΔ, ενώ έκρινε, επίσης, ότι ο καταγγελλόμενος υπεύθυνος επεξεργασίας παραβίασε τις διατάξεις του άρθρου 15 ΓΚΠΔ σε συνδυασμό με τις διατάξεις του άρθρου 12 παρ. 3, 4 ΓΚΠΔ, καθώς ανταποκρίθηκε πλημμελώς σε αίτημα πρόσβασης του υποκειμένου.
Η Αρχή επέβαλε κατά πλειοψηφία συνολικό χρηματικό πρόστιμο ύψους 1.000 ευρώ στον καταγγελλόμενο υπεύθυνο επεξεργασίας για τις ως άνω παραβάσεις.


Σύμφωνα με τα εξιστορούμενα στην με αριθμό 48/2023 απόφαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα που δημοσιεύεται σήμερα στον κόμβο, πελάτης γνωστοποίησε στον λογιστή του το ονοματεπώνυμο και το ΑΦΜ του υιού του (που δεν ήταν πελάτης του λογιστή) προκειμένου να υποβάλει δήλωση εισοδήματος (για τον εαυτό του, όχι για τον υιό). Ο πελάτης – εντολέας απεβίωσε και ο καταγγελλόμενος λογιστής προκειμένου να υποβάλει την δήλωση φορολογίας εισοδήματος του έτους 2020, έπραξε τα φαινομενικά νόμιμα κατά το άρθρο 67 παρ. 5 στοιχ. γ’ του ν. 4172/2013, εν αγνοία ωστόσο του υιού. Ο τελευταίος, δεν διατηρούσε επαφές με τον πατέρα του. Ψάχνοντας δε σε μεταγενέστερο χρονικό διάστημα στην Δ.Ο.Υ. στην οποία υπάγονταν ο θανών πατέρας του πληροφορήθηκε για πρώτη φορά για τις ενέργειες του λογιστή. Σε πρώτο χρόνο αιτήθηκε κι έλαβε αντίγραφο της επίμαχης δήλωσης φορολογίας εισοδήματος από τη Δ.Ο.Υ. και σε δεύτερο χρόνο έστειλε email στον λογιστή προκειμένου να ενημερωθεί αναφορικά με τον τρόπο με τον οποίο περιήλθαν σε γνώση του τα προσωπικά στοιχεία του καταγγέλλοντος, χωρίς ωστόσο να λάβει απάντηση. Τέλος, προέβη σε καταγγελία ενώπιον της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ισχυριζόμενος πως η επίμαχη δήλωση υπεβλήθη χωρίς ουδέποτε να έχει ενημερωθεί και συνεπακόλουθα να παράσχει ο ίδιος σχετική εντολή, ενώ ο καθ’ ου (δλδ ο λογιστής) την υπέβαλε εξ ονόματός του, χρησιμοποιώντας τα προσωπικά στοιχεία του, ήτοι ονοματεπώνυμο και ΑΦΜ, ορίζοντας αυτόν ως φορολογικό εκπρόσωπο του θανόντος.

Ο λογιστής μεταξύ άλλων ισχυρίσθηκε πως « … εξ όσων γνώριζε, ο καταγγέλλων τύγχανε ο πλησιέστερος συγγενής του εντολέα του κατά το χρόνο του θανάτου του, ενώ τα ως άνω στοιχεία είχαν περιέλθει σε γνώση του από τον εντολέα του όσο ζούσε. … δεν ηδύνατο να επικοινωνήσει με τον καταγγέλλοντα κατά το χρόνο υποβολής της επίμαχης δήλωσης εισοδήματος, καθώς ο τελευταίος διέμενε στο εξωτερικό και δε διέθετε τρόπο επικοινωνίας μαζί του.». Στις ανωτέρω αιτιάσεις ο καταγγέλλων – υιός απάτησε πως «… με τον πατέρα του δε διατηρούσαν σχέσεις, καθώς την αποκλειστική επιμέλειά του είχε από το … η μητέρα του, ενώ ο καταγγέλλων απέκτησε ΑΦΜ μόνο μετά τη δωρεά ακινήτων από τη μητέρα του, η οποία και μόνο διαχειρίζεται τις φορολογικές υποθέσεις του. Συνεπώς, …. ο θανών πατέρας του δεν ήταν γνώστης κανενός φορολογικού στοιχείου του και κατ’ επέκταση ο θανών και ο καθ’ ου δε γνώριζαν το ΑΦΜ του.». Το κυριότερο όλων, αμφισβήτησε την ύπαρξη εντολής από τον πατέρα του προς τον καθ’ ου, καθώς δεν προσκομίσθηκαν στοιχεία από τα οποία να προκύπτει η ύπαρξη της (οι προηγούμενες δηλώσεις φορολογίας εισοδήματος του θανόντα πατέρα του δεν συνυπογράφονται από τον λογιστή).

Με αυτά τα δεδομένα, η Αρχή κλήθηκε να αποφανθεί εάν υφίσταται ή όχι παραβίαση:

[α] των διατάξεων των άρθρων  5 παρ. 1 στοιχ. α' και  6 παρ. 1 ΓΚΠΔ [δηλαδή εάν ήταν ή όχι νόμιμη η επεξεργασία του ονοματεπώνυμου και του ΑΦΜ χωρίς προηγούμενη ενημέρωση ή/και συναίνεση του καταγγέλλοντος]. Στο πλαίσιο αυτό ερμήνευσε τις διατάξεις του Αστικού Κώδικα που αφορούν την εντολή.  
Η πρώτη παρατήρηση που έκανε η Αρχή, αφορά το γεγονός ότι ο λογιστής, προς επίρρωση των ισχυρισμών του, δεν προσκόμισε σύμβαση παροχής λογιστικών υπηρεσιών υποβολής της επίμαχης δήλωσης φορολογίας εισοδήματος.
Ακολούθως, επισήμανε πως ακόμα κι αν υποθέταμε πως υφίστατο σύμβαση παροχής λογιστικών υπηρεσιών με τέτοιο περιεχόμενο αυτή θα ήταν άκυρη σύμφωνα με το άρθρο 174 του Αστικού Κώδικα («Δικαιοπραξία που αντιβαίνει σε απαγορευτική διάταξη του νόμου, αν δεν συνάγεται κάτι άλλο, είναι άκυρη») καθώς θα προσέκρουε σε δημοσίας τάξης διατάξεις της φορολογικής νομοθεσίας.
Κατέληξε δε, πως εκλείπει παντελώς νόμιμος σκοπός επεξεργασίας των προσωπικών δεδομένων του καταγγέλλοντα (πιο απλά δεν υφίσταται νομική υποχρέωση του λογιστή να υποβάλει την δήλωση φορολογίας εισοδήματος και ταυτόχρονα να κοινοποιήσει τα προσωπικά δεδομένα των κληρονόμων στην αρμόδια ΔΟ.Υ) καθώς σύμφωνα με την διάταξη του άρθρου 726 Α.Κ. «Η εντολή λύνεται, αν δεν ορίστηκε το αντίθετο, με το θάνατο του εντολέα ή του εντολοδόχου, καθώς επίσης με την υποβολή τους σε δικαστική συμπαράσταση ή την πτώχευση τους. Το ίδιο αποτέλεσμα επιφέρει, σε περίπτωση νομικού προσώπου, η διάλυση του.».

[β] των διατάξεων του άρθρου 15 ΓΚΠΔ σε συνδυασμό με τις διατάξεις του άρθρου 12 παρ. 3, 4 ΓΚΠΔ καθώς ο λογιστής δεν απάτησε στο email που έλαβε από τον καταγγέλλοντα [δηλαδή δεν ανταποκρίθηκε στο αίτημα πρόσβασης του καταγγέλλοντος σύμφωνα με την αρχή της λογοδοσίας] .
Η Αρχή αποφάσισε πως ο καταγγελλόμενος παραβίασε τον ΓΚΠΔ και στις δύο περιπτώσεις. Ως πρόσφορο και διορθωτικό μέτρο του επιβλήθηκε κατά πλειοψηφία πρόστιμο ύψους πεντακοσίων ευρώ (€500,00) για κάθε μία πράξη, ήτοι συνολικό πρόστιμο ύψους χιλίων ευρώ (€1.000,00).
Είναι φανερό πως ο τρόπος που επέλεξε να ενεργήσει ο καταγγελλόμενος λογιστής δεν μπορεί να θεωρηθεί βέλτιστη πρακτική. Το αντίθετο μάλιστα. Προχωρώντας ένα βήμα παραπέρα από τα ελλιπή πραγματικά περιστατικά, μπορούμε με βεβαιότητα να υποστηρίξουμε πως εικασία περί του εάν ο εξ αδιαθέτου (ακόμα και ο εκ διαθήκης) κληρονόμος αποδέχθηκε ή όχι την κληρονομιά δεν χωρεί. Πολλά από τα απαιτούμενα από το άρθρο 67 παρ. 5 στοιχ. γ’ του ν. 4172/2013 νομιμοποιητικά έγγραφα δεν μπορούν να ληφθούν όχι από λογιστή αλλά ούτε και από δικηγόρο χωρίς την προσκόμιση εξουσιοδότησης ή ειδικού πληρεξουσίου του κληρονόμου. Σε κάποιες δε περιπτώσεις ο αιτών(μη κληρονόμος) πρέπει να αποδείξει και το έννομο του συμφέρον προκειμένου να αιτηθεί και να τα λάβει.  

Συνοψίζοντας, η εύρυθμη λειτουργία ενός λογιστικού γραφείου είναι πλέον συνάρτηση της συμμόρφωσης με εν γένει ρυθμιστικές απαιτήσεις προκειμένου να μειωθεί αν όχι να αποφευχθεί κάθε δυνητικός επιχειρηματικός κίνδυνος που πλήττει την αξιοπιστία, τη φήμη και την ποιότητα των παρεχόμενων υπηρεσιών.

Η γνώση του περιεχομένου των διατάξεων των εικοστού δευτέρου κεφαλαίου του Αστικού Κώδικα (Α.Κ. 713 επ. «Εντολή») είναι επιβεβλημένη. Το αντίθετο είναι εξίσου επικίνδυνο με νυχτερινή οδήγηση σε δρόμο χωρίς διαγραμμίσεις και φωτισμό,  με κλειστά φώτα πορείας. Η κατάρτιση συμβάσεων παροχής λογιστικών υπηρεσιών και δη με τρόπο συμβατό με τα άρθρα 5, 6 και 7 ΓΚΠΔ, ακόμα και με φυσικά πρόσωπα που δεν έχουν υποχρέωση τήρησης λογιστικών βιβλίων δεν δύναται να αποδειχθεί στα πλαίσια μίας διαφωνίας εάν δεν έχει περιβληθεί τον έγγραφο τύπο (ακόμα και στις περιπτώσεις που ο Νόμος δεν τον θεωρεί υποχρεωτικό). Και λέγοντας έγγραφο τύπο, εννοούμε είτε ένα συμφωνητικό, είτε μία αναλυτική αιτιολογία στο εκδοθέν φορολογικό παραστατικό, είτε ένα email. Scripta manent, verba volant.

Ας μην παραβλέπουμε το γεγονός ότι ένας από τους βασικούς πυλώνες του GDPR είναι η υποχρέωση λογοδοσίας, η οποία υποχρεώνει τον λογιστή να μπορεί να αποδείξει ότι έχει λάβει τα κατάλληλα οργανωτικά μέτρα για να παρέχει στο υποκείμενο των δεδομένων κάθε πληροφορία που αναφέρεται στα άρθρα 13 και 14 ΓΚΠΔ και κάθε ανακοίνωση στο πλαίσιο των άρθρων 15 έως 22 ΓΚΠΔ και του άρθρου 34 ΓΚΠΔ σχετικά με την επεξεργασία σε συνοπτική, διαφανή, κατανοητή και εύκολα προσβάσιμη μορφή, χρησιμοποιώντας σαφή και απλή διατύπωση. Η ανάπτυξη, εφαρμογή και συντήρηση (και) μίας πολιτικής προστασίας προσωπικών δεδομένων είναι λοιπόν επιβεβλημένη, λειτουργεί ως ασπίδα προστασίας.



Δημιουργία νέας κατηγορίας

Κατηγορίες προσωπικής βιβλίοθήκης