Με έγγραφό της η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ενημέρωσε την Ανεξάρτητη Αρχή Δημοσίων Εσόδων (Α.Α.Δ.Ε.) ότι εξετάζει αναφορά / καταγγελία, η οποία αφορά στην απόπειρα εταιρείας για εγκατάσταση κατασκοπευτικού λογισμικού σε τερματική συσκευή, χωρίς συγκατάθεση και σχετιζόμενη επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και ότι παράλληλα εξετάζει, αυτεπάγγελτα, δραστηριότητες της εταιρείας για την εγκατάσταση τέτοιου λογισμικού και ζήτησε, στο πλαίσιο του ελέγχου αυτού, να της χορηγηθούν από την Α.Α.Δ.Ε. φορολογικά δεδομένα για την εταιρεία. Το αίτημα αυτό η Αρχή το υπέβαλε επικαλούμενη το άρθρο 15 παρ.1 του ν. 4624/2019, σύμφωνα με το οποίο η Αρχή κατά τη διενέργεια ερευνών και ελέγχων έχει δικαίωμα πρόσβασης σε όλα τα δεδομένα και πληροφορίες που απαιτούνται για τους σκοπούς του σχετικού ελέγχου και την εκτέλεση των καθηκόντων της, χωρίς να μπορεί να της αντιταχθεί κανενός είδους απόρρητο.
Η Διεύθυνση Ελέγχων (Τμήμα ΙΒ’) της Γενικής Διεύθυνσης Φορολογικής Διοίκησης της Α.Α.Δ.Ε., εξετάζοντας το σχετικό αίτημα, προβληματίστηκε εάν οφείλει να χορηγήσει τα αιτούμενα στοιχεία και τούτο διότι «από τη διατύπωση της παρ. 1 του άρθρου 15 του ν. 4624/2019, την οποία επικαλείται η ΑΠΔΠΧ για τη χορήγηση των αιτούμενων στοιχείων, προκύπτει ότι ο ελεγχόμενος από την ΑΠΔΠΧ υπεύθυνος επεξεργασίας / εκτελών την επεξεργασία είναι αυτός που οφείλει να χορηγεί πρόσβαση στην ΑΠΔΠΧ σε όλα τα δεδομένα που αποτελούν αντικείμενο της υπό έλεγχο επεξεργασίας και σε όλες τις πληροφορίες που απαιτούνται για τους σκοπούς του σχετικού ελέγχου χωρίς να μπορεί να αντιτάξει κανενός είδους απόρρητο. Ωστόσο δεν προκύπτει με σαφήνεια ότι αντίστοιχη υποχρέωση βαραίνει και τους τρίτους – μη ελεγχόμενους από την ΑΠΔΠΧ σε συγκεκριμένη υπόθεση, όπως εν προκειμένω η ΑΑΔΕ…. Κατόπιν των ανωτέρω, καταλείπεται αμφιβολία σχετικά με το αν αίρεται εν προκειμένω το φορολογικό απόρρητο, ώστε να δύναται η ΑΑΔΕ να χορηγήσει τα αιτούμενα από την ΑΠΔΠΧ στοιχεία, δεδομένης της αμφισημίας της παρ. 1 του άρθρου 15 του ν. 4624/2019, καθώς, ενώ η σχετική αιτιολογική αναφέρει ότι “Με τις παραγράφους 1 και 2 διασφαλίζεται ειδικότερα η εξουσία πρόσβασης της Αρχής κατά την άσκηση των ελεγκτικών της καθηκόντων σε κάθε δεδομένο και πληροφορία προσωπικού χαρακτήρα”, από τη γραμματική ερμηνεία του νόμου διαφαίνεται ότι, η σχετική εξουσία αναφέρεται στον υπεύθυνο επεξεργασίας εκτελούντα την επεξεργασία της ελεγχόμενης οντότητας».
Για τους προβληματισμούς αυτούς η εν λόγω υπηρεσία της Α.Α.Δ.Ε. υπέβαλε στο Νομικό Συμβούλιο του Κράτους το εξεταζόμενο ερώτημα, το οποίο υπογράφεται από τον Διοικητή της Α.Α.Δ.Ε.
Από τις διατάξεις που αναφέρονται στη Γνωμοδότηση 28/2023 του ΝΣΚ, ερμηνευόμενες αυτοτελώς, αλλά και σε συνδυασμό μεταξύ τους, ενόψει και του όλου νομικού πλαισίου εντός του οποίου εντάσσονται, του σκοπού που εξυπηρετούν και την υπαγωγή σε αυτές των πραγματικών περιστατικών που τέθηκαν, συνάγονται τα ακόλουθα:
→ Με το άρθρο 1 του ν. 4389/2016 συστάθηκε, κατά τα διεθνή πρότυπα περί αυτονομίας της φορολογικής διοίκησης, η Ανεξάρτητη Αρχή Δημοσίων Εσόδων με σκοπό τον προσδιορισμό, τη βεβαίωση και την είσπραξη των φορολογικών, τελωνειακών και λοιπών δημοσίων εσόδων που άπτονται του πεδίου των αρμοδιοτήτων της. Η Α.Α.Δ.Ε. διαθέτει λειτουργική ανεξαρτησία, διοικητική και οικονομική αυτοτέλεια, δεν ελέγχεται από άλλα κρατικά όργανα ή ανεξάρτητες αρχές και υπόκειται μόνο σε κοινοβουλευτικό έλεγχο, σύμφωνα με τα οριζόμενα στον Κανονισμό της Βουλής και τη διαδικασία που ορίζεται στο άρθρο 4 του ιδρυτικού της νόμου. Στην Α.Α.Δ.Ε. περιήλθαν όλες οι αρμοδιότητες της Γενικής Γραμματείας Δημοσίων Εσόδων του Υπουργείου Οικονομικών (άρθρο 2 παρ. 1 του ν.4389/2016), που είχε συσταθεί με το ν.4093/2012, με τον οποίο είχαν υπαχθεί σε αυτή όλες οι υπηρεσίες που υπάγονταν έως τότε στη Γενική Γραμματεία Φορολογικών και Τελωνειακών Θεμάτων, καθώς και όλες οι αρμοδιότητες που συνδέονται με την άσκηση της φορολογικής διοίκησης.
→ Με τις διατάξεις του άρθρου 17 του Κώδικα Φορολογικής Διαδικασίας (ν. 4174/2013), με έναρξη ισχύος από 1-1-2014, εισήχθη ειδική διάταξη που θεσπίζει το φορολογικό απόρρητο ενιαία για όλες τις φορολογίες, περιγράφει τα πρόσωπα που είναι υπόχρεα για την τήρησή του και αφορά το σύνολο των πληροφοριών και στοιχείων που τηρούνται από τη φορολογική διοίκηση για κάθε φυσικό ή νομικό πρόσωπο. Παράλληλα, απαριθμεί περιοριστικά τις περιπτώσεις και τους όρους άρσης του φορολογικού απορρήτου. Στις περιπτώσεις αυτές η άρση δεν είναι απόλυτη, υπό την έννοια ότι, τα πρόσωπα προς τα οποία γνωστοποιούνται τα στοιχεία, έχουν και αυτά καθήκον εχεμύθειας και οφείλουν να τηρούν το απόρρητο ως προς άλλα πρόσωπα. Ήδη, με το άρθρο μόνο του ν. 4987/2022 κωδικοποιήθηκε σε ενιαίο κείμενο ο ανωτέρω Κ.Φ.Δ. με τις εν τω μεταξύ τροποποιήσεις του, που είχαν λάβει χώρα κατά τα εννέα έτη ισχύος του, καθώς και τις διατάξεις εκτός Κώδικα που επηρεάζουν τις ρυθμίσεις του ή έχουν ως συνέπεια αναντιστοιχία στο περιεχόμενό του ή έλλειψη νομοτεχνικής συνέπειας (βλ. οικεία αιτιολογική έκθεση). Πλέον το φορολογικό απόρρητο ρυθμίζεται από τις διατάξεις του άρθρου 17 του ν. 4987/2022, οι οποίες είναι ταυτόσημες εκείνων του άρθρου 17 του ν. 4174/2013, όπως ίσχυαν κατά την κωδικοποίηση.
→ Η καθιέρωση του απορρήτου των φορολογικών στοιχείων θεσπίστηκε προς τον σκοπό της προστασίας των συμφερόντων των φορολογούμενων, αποβλέπει προεχόντως στην εδραίωση της πεποίθησης μεταξύ των φορολογούμενων ότι τα φορολογικά αυτών στοιχεία δεν θα περιέλθουν σε γνώση οιουδήποτε τρίτου και ενθαρρύνει κατ’ αυτό τον τρόπο την ειλικρινή εκ μέρους του φορολογούμενου έκθεση προς τη φορολογική αρχή των στοιχείων που σχετίζονται με τις φορολογικές τους υποχρεώσεις. Το απόρρητο τούτο υφίσταται και δρα δεσμευτικά μεταξύ της αρμόδιας φορολογικής αρχής και του φορολογούμενου προσώπου και δημιουργεί βασικά την υποχρέωση της πρώτης και των αρμοδίων οργάνων να αποφεύγουν κάθε ενέργεια με την οποία το περιεχόμενο του φακέλου που τηρείται για κάθε φορολογούμενο ήθελε περιέλθει σε πρόσωπο μη εξομοιούμενο υπό του δικαίου προς αυτόν τούτο τον φορολογούμενο, υπέρ του οποίου λειτουργεί το εν λόγω απόρρητο (βλ. Γνωμ. Ολ. ΝΣΚ 186/2002, ΝΣΚ 710/1993 και ΝΣΚ 150/2012, ΝΣΚ 295/2010, ΝΣΚ 509/2008, ΝΣΚ 193/2003 κ.ά). Έτσι αποφεύγεται «η ανεπιθύμητη υπεισέλευση τρίτων (που θα μπορούσαν μάλιστα να είναι ανταγωνιστές ενεργούντες αθεμίτως ή άτομα με εγκληματική προδιάθεση) σε εμπιστευτικές (μη δημοσιευμένες) πληροφορίες του φορολογούμενου που άπτονται της οικονομικής – περιουσιακής ή και προσωπικής – οικογενειακής του κατάστασης» (βλ. Γ. Κατρινάκη, Το Φορολογικό Απόρρητο: Δικαιολόγηση και όρια της άρσης του, Συνήγορος, τ. 148/2021, σελ. 24 επ.).
→ Από την αυστηρή και απόλυτη διατύπωση των περί φορολογικού απορρήτου διατάξεων σαφώς προκύπτει ότι τ’ αναφερόμενα σ’ αυτές στοιχεία «είτε αυτούσια είτε υπό μορφή εκ τούτων προκυπτουσών πληροφοριών», δεν δύνανται να χορηγηθούν σε τρίτο, έστω και προβάλλοντα έννομο συμφέρον (βλ. Γνωμ. ΝΣΚ 391/1972) και ότι τούτο ισχύει έναντι οποιουδήποτε φυσικού ή νομικού προσώπου δημοσίου ή ιδιωτικού δικαίου και έναντι κάθε διοικητικής αρχής και υπηρεσίας.
→ Αποδέκτες της αξίωσης κάθε φορολογούμενου ατομικά να γίνεται σεβαστό το απόρρητο των μη δημοσιευμένων πληροφοριών και στοιχείων που τον αφορούν είναι αφενός όλα τα κρατικά όργανα που είναι επιφορτισμένα με την εφαρμογή της φορολογικής νομοθεσίας και αφετέρου κάθε τρίτο ως προς αυτόν πρόσωπο, εφόσον με οποιοδήποτε τρόπο αποκτά γνώση πληροφοριών και στοιχείων του φορολογούμενου που καλύπτονται από το φορολογικό απόρρητο (βλ. Γ. Κατρινάκη, όπ).
→ Το φορολογικό απόρρητο αίρεται κατ’ εξαίρεση στις περιπτώσεις α-ιζ της παραγράφου 1 του άρθρου 17 του ν. 4987/2022, που προβλέπονται κατά τρόπο περιοριστικό, είτε για λόγους δημοσίου συμφέροντος, είτε χάριν προστασίας άλλων θεμελιωδών δικαιωμάτων άλλων φορέων. Η υποχώρηση αυτή γίνεται τόσο υπέρ δημοσίων υπηρεσιών, όσο και υπέρ τρίτων ιδιωτών υπό τις ειδικότερες, κατά περίπτωση, προβλεπόμενες προϋποθέσεις.
→ Σύμφωνα με την παράγραφο 3 του ίδιου άρθρου, η χρήση των απόρρητων πληροφοριών και στοιχείων από τα πρόσωπα έναντι των οποίων αίρεται το απόρρητο επιβάλλεται να γίνεται αποκλειστικά και μόνο για την επίτευξη του σκοπού για τον οποίο χορηγήθηκαν σ’ αυτά. Τα πρόσωπα αυτά βαρύνονται με το καθήκον εχεμύθειας και την περαιτέρω τήρηση του φορολογικού απορρήτου.
→ Περαιτέρω, με το άρθρο 9Α του Συντάγματος, που προστέθηκε κατά τη συνταγματική αναθεώρηση του 2001, το δικαίωμα στην προστασία των προσωπικών δεδομένων κατέστη ρητή συνταγματική διάταξη. Το άρθρο αυτό εντάσσει στο πεδίο της προστασίας κάθε ενέργεια συλλογής, επεξεργασίας και χρήσης και καταλαμβάνει κάθε είδους επεξεργασία με ηλεκτρονικά ή συμβατικά μέσα. Με την ίδια διάταξη (άρθρο 9Α εδ. β’) προβλέπεται η συγκρότηση και λειτουργία ανεξάρτητης αρχής, η οποία διασφαλίζει την προστασία των προσωπικών δεδομένων.
→ Με το άρθρο 15 παρ. 1 του ν. 2472/1997, με τον οποίο μεταφέρθηκε στο ελληνικό δίκαιο η Οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 24ης Οκτωβρίου 2005 (EEL281), συστάθηκε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ως ανεξάρτητη δημόσια αρχή με αποστολή την εποπτεία της εφαρμογής των ρυθμίσεων που αφορούν την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Μετά τη συνταγματική αναθεώρηση του 2001, η Αρχή αυτή εντάσσεται στον κατάλογο των συνταγματικά προβλεπόμενων ανεξάρτητων αρχών και άρα η συγκρότηση και λειτουργία της διέπονται από το άρθρο 101Α του Συντάγματος (βλ. Ευ. Βενιζέλου, Το Αναθεωρητικό Κεκτημένο, 2002 σελ. 148-150).
→ Ήδη, από 25-05-2018, τέθηκε σε εφαρμογή και ισχύει ενιαία για όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης ο Γενικός Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Συμβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 (ΓΚΠΔ), ο οποίος, κατά ρητή αυτού διάταξη (άρθρο 94 παρ. 2), αλλά και λόγω της νομικής του φύσης, έχει άμεση εφαρμογή ως εσωτερικό δίκαιο, ανεξάρτητα από την έκδοση εφαρμοστικού νόμου (ΣΛΕΕ άρθρο 288 εδ. β’).
→ Με τον Κανονισμό καθορίζονται λεπτομερώς οι απαιτήσεις για τη συλλογή και διαχείριση από δημόσιους και ιδιωτικούς φορείς των προσωπικών δεδομένων που αφορούν στα φυσικά πρόσωπα και θεσπίζεται αυξημένη προστασία των τελευταίων έναντι της επεξεργασίας αυτής, παράλληλα με την ελεύθερη κυκλοφορία των δεδομένων αυτών. Βασικός στόχος του είναι η ενδυνάμωση των δικαιωμάτων των πολιτών. Στο πλαίσιο αυτό, αναγνωρίζει νέα δικαιώματα, θετικοποιεί, αλλά και επικαιροποιεί – ανανεώνει υπάρχοντα δικαιώματα για τους πολίτες και ασπάζεται νέους μηχανισμούς, αναφορικά με την προστασία των σχετικών δικαιωμάτων, μέσω της ενίσχυσης των υποχρεώσεων των υπευθύνων επεξεργασίας, της θεσμοθέτησης ενός νέου οργάνου, του υπευθύνου προστασίας δεδομένων και της επιβολής αυστηρών κυρώσεων σε περιπτώσεις παραβάσεων [βλ. Λ. Κοτσαλή – Κ. Μενουδάκο, Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων (GDPR) σελ.5].
→ Ο Κανονισμός επιβάλλει στα κράτη μέλη τη σύσταση εποπτικών αρχών ως ουσιώδη συνιστώσα της προστασίας των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων τους προσωπικού χαρακτήρα [βλ. αιτιολογική σκέψη Κανονισμού με αριθμό 117 και ΔΕΕ (Τμήμα Μείζονος Συνθέσεως) απόφαση της 6ης Οκτωβρίου 2015, C-362/14, σκέψη 41). Για να διασφαλιστεί ομοιόμορφη παρακολούθηση και επιβολή του Κανονισμού σε ολόκληρη την Ένωση, οι εποπτικές αρχές απαιτείται να έχουν τα ίδια καθήκοντα και τις ίδιες πραγματικές εξουσίες σε κάθε κράτος μέλος (βλ. αιτιολογική σκέψη 129) και να συμβάλλουν στη συνεκτική εφαρμογή του Κανονισμού σε ολόκληρη την Ένωση (άρθρο 51 παρ. 2). Σχετικώς ο Κανονισμός λαμβάνει πρόνοια για τη διασφάλιση της ανεξαρτησίας τους και τη θέσπιση κανόνων σχετικών με την επιλογή των μελών τους. Η εγγύηση της ανεξαρτησίας των εθνικών αρχών ελέγχου σκοπεί στη διασφάλιση της αποτελεσματικότητας και της αξιοπιστίας του ελέγχου της τήρησης των διατάξεων περί προστασίας των φυσικών προσώπων από την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και πρέπει να ερμηνεύεται υπό το πρίσμα του σκοπού αυτού (βλ. ΔΕΕ C-362/14, σκέψη 41, ό.π.). Επίσης, ο Κανονισμός εξοπλίζει τις εποπτικές αρχές με εξουσίες ερευνητικές, αδειοδοτικές, και συμβουλευτικές καθώς και διορθωτικές εξουσίες. Οι τελευταίες περιλαμβάνουν, μεταξύ των άλλων, αφενός την εξουσία της επιβολής του προσωρινού ή οριστικού περιορισμού, περιλαμβανομένης και της απαγόρευσης της επεξεργασίας των δεδομένων και αφετέρου την εξουσία της επιβολής διοικητικού προστίμου.
→ Ειδικότερα, και όσον αφορά τις ερευνητικές εξουσίες, η εποπτική αρχή διεξάγει έρευνες με τη μορφή ελέγχων για την προστασία των δεδομένων και αποκτά από τον υπεύθυνο επεξεργασίας και τον εκτελούντα την επεξεργασία πρόσβαση σε όλα τα δεδομένα προσωπικού χαρακτήρα και όλες τις πληροφορίες που απαιτούνται για την εκτέλεση των καθηκόντων της. Έχει πρόσβαση στις εγκαταστάσεις του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία, περιλαμβανομένων κάθε εξοπλισμού και μέσου επεξεργασίας δεδομένων.
→ Περαιτέρω, ο Κανονισμός αναγνωρίζει στα κράτη μέλη την ευχέρεια να εξειδικεύσουν τους κανόνες του με νομοθετικά μέτρα. Ειδικότερα, με την παράγραφο 6 του άρθρου 58 παρέχεται η δυνατότητα στα κράτη μέλη να προβλέψουν με νόμο πρόσθετες εξουσίες για την εποπτική αρχή, πέραν εκείνων που αναφέρονται στις παραγράφους 1-3 του άρθρου αυτού. Ο νόμος και κάθε νομοθετικό μέτρο που εξειδικεύει τον Κανονισμό απαιτείται να διατυπώνονται με σαφήνεια και ακρίβεια και η εφαρμογή τους να είναι προβλέψιμη για τα πρόσωπα που υπάγονται στο πεδίο εφαρμογής τους (βλ. αιτιολογική σκέψη 41).
→ Συμπληρωματικά μέτρα εφαρμογής του ΓΚΠΔ λήφθηκαν στη χώρα μας με το ν.4624/2019, ο οποίος, μεταξύ άλλων, εξειδίκευσε τους κανόνες του πρώτου, ενσωμάτωσε στην εθνική νομοθεσία την οδηγία (ΕΕ) 2016/680 και κατήργησε τον ν. 2472/1997, με την επιφύλαξη ορισμένων διατάξεών του, συμπεριλαμβανομένων των σχετικών με τη σύσταση της Αρχής ρυθμίσεων του άρθρου 15 παρ. 1, η οποία κατέστη η εποπτική αρχή του άρθρου 51 του Κανονισμού με τις εξουσίες του άρθρου 58 αυτού και όσες πρόσθετες ορίζονται στο νόμο. Περιέλαβε δε διατάξεις σχετικές με την συγκρότηση της Αρχής, την επιλογή και τον διορισμό των μελών της, την προσωπική και λειτουργική ανεξαρτησία τους, τα κωλύματα και ασυμβίβαστά τους, καθώς και τα δικαιώματα και τις υποχρεώσεις τους και ορίζει ρητά (άρθρο 16) ότι τα μέλη της έχουν καθήκον εχεμύθειας.
→ Σύμφωνα με την αιτιολογική έκθεση του ν. 4624/2019, οι ρυθμίσεις του «… θα πρέπει να ερμηνεύονται υπό το πρίσμα του γράμματος και του πνεύματος της ενωσιακής νομοθεσίας, ειδικότερα δε, υπό το φως της παραγράφου 1 του άρθρου 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης και της παραγράφου 1 του άρθρου 16 της Συνθήκης για τη Λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ) που ορίζουν ότι κάθε πρόσωπο έχει δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν, αλλά και της σχετικής νομολογίας του ΕΔΔΑ, του ΔΕΕ και των εθνικών δικαστηρίων.». Επομένως, υπό το πρίσμα αυτό είναι ερμηνευτέα και η κρίσιμη στην προκειμένη περίπτωση διάταξη του άρθρου 15 του νόμου αυτού.
Περαιτέρω, κατά την ενώπιον του Τμήματος συζήτηση μεταξύ των μελών αυτού, διατυπώθηκαν δυο γνώμες.
→ Η γνώμη της πλειοψηφίας, η οποία απαρτίστηκε από την Πρόεδρο του Τμήματος Αικατερίνη Γρηγορίου, Αντιπρόεδρο του Ν.Σ.Κ. και τα μέλη Αλέξανδρο Ροϊλό, Αγγελική Καστανά, Παναγιώτα-Ελευθερία Δασκαλέα – Ασημακοπούλου, Ιουλία Σφυρή, Αθανάσιο Θεοχάρη, Ευτυχία Κασομένου, Ιωάννη Αλεξανδράκη, Χρυσούλα Τσιαβού, Παναγιώτη Πανάγο και Κωνσταντίνα Νασοπούλου, Νομικούς Συμβούλους του Κράτους (ψήφοι 11) και έχει όπως εκτίθεται στις επόμενες παραγράφους.
→ Με τις διατάξεις του άρθρου 15 του ν. 4624/2019 εξειδικεύονται οι ελεγκτικές ερευνητικές αρμοδιότητες της Αρχής, που προβλέπονται στο άρθρο 58 του ΓΚΠΔ. Ειδικότερα, η αρμοδιότητα της Αρχής ασκείται κατά ρητή πρόβλεψη της εν λόγω διάταξης είτε αυτεπαγγέλτως, είτε κατόπιν καταγγελίας και, από τη συνδυαστική ανάγνωση των δύο παραγράφων ασκείται, είτε σε γενικό – αφηρημένο επίπεδο διακρίβωσης οποιωνδήποτε παραβιάσεων περί των προσωπικών δεδομένων (παρ. 1), είτε στο πλαίσιο ποινικής προδικασίας αφού τα μέλη της Αρχής που διενεργούν τους ελέγχους, κατονομάζονται ως ειδικοί προανακριτικοί υπάλληλοι (παρ. 2).
→ Κρίσιμο ως προς την ευρύτητα δράσης με την οποία ο νομοθέτης περιέβαλε την Αρχή και τα μέλη της κατά τη διενέργεια ελέγχων είναι το τελευταίο εδάφιο της παραγράφου 2, σύμφωνα με το οποίο «Οι δημόσιες αρχές παρέχουν τη συνδρομή τους στην Αρχή για τη διενέργεια του ελέγχου». Για λόγους συστηματικής ενότητας και προς επίτευξη της μέγιστης αποτελεσματικότητας της ελεγκτικής αρμοδιότητας της Αρχής γίνεται δεκτό ότι η συνδρομή αυτή εκ μέρους των δημοσίων αρχών παρέχεται σε αυτήν και στις δύο περιπτώσεις διενέργειας ελέγχων.
→ Η συνδρομή νοείται τόσο ως αποθετική, υπό την έννοια της μη παρεμπόδισης της Αρχής κατά την άσκηση του έργου της, όσο και ως θετική, υπό την έννοια της παροχής σε αυτήν όλων των κρίσιμων στοιχείων, καθώς και της συνεργασίας με τα μέλη της. Η ερμηνευτική αυτή λύση ενισχύεται από την αιτιολογική έκθεση του νόμου (στο άρθρο 15), σύμφωνα με την οποία «με τις παραγράφους 1 και 2 διασφαλίζεται ειδικότερα η εξουσία πρόσβασης της Αρχής κατά την άσκηση των ελεγκτικών της καθηκόντων σε κάθε δεδομένο και πληροφορία προσωπικού χαρακτήρα».
→ Με τη διάταξη της παραγράφου 1 του άρθρου 15 δόθηκε η δυνατότητα στην Αρχή να έχει πρόσβαση στις εγκαταστάσεις του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία, περιλαμβανομένων κάθε εξοπλισμού και μέσου επεξεργασίας δεδομένων. Επίσης, να αποκτά από τους παραπάνω (υπεύθυνο επεξεργασίας και τον εκτελούντα επεξεργασία) πρόσβαση σε όλα τα δεδομένα προσωπικού χαρακτήρα που αποτελούν αντικείμενο επεξεργασίας και σε όλες τις πληροφορίες που απαιτούνται για τους σκοπούς του σχετικού ελέγχου χωρίς να μπορεί να της αντιταχθεί κανενός είδους απόρρητο. Η μη αντίταξη έναντι της Αρχής οποιουδήποτε απορρήτου, άρα και του φορολογικού, διασφαλίζει την εκτέλεση του ειδικού θεσμικού ρόλου της Αρχής, που είναι «η πλήρης αποτελεσματικότητα των, σχετικών με την προστασία των δεδομένων προσωπικού χαρακτήρα, κανόνων του δικαίου της Ένωσης» [(ΣτΕ 561/2022), πρβλ. και ΔΕΕ απόφαση της 20ης Δεκεμβρίου 2017, C-500/16, σκέψη 41].
→ Αντίθετη εκδοχή, ότι δηλαδή το άρθρο 17 του ν. 4987/2022 περί φορολογικού απορρήτου καταλαμβάνει και την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και ότι η Αρχή δεν έχει πρόσβαση στα φορολογικά δεδομένα της ελεγχόμενης εταιρείας, θα είχε ως αποτέλεσμα τον περιορισμό των εξουσιών της, ως εποπτικής Αρχής, κατά παράβαση του Κανονισμού και του Συντάγματος (βλ. Κ. Χρυσόγονου – Σπ. Βλαχόπουλου, Ατομικά και Κοινωνικά Δικαιώματα, σελίδα 54).
→ Σε κάθε περίπτωση, ο εθνικός νομοθέτης με το άρθρο 15 παρ. 1 τελευταίο εδάφιο του ν. 4624/2019 όρισε ρητά τα στοιχεία στα οποία, κατ’ εξαίρεση, η Αρχή δεν έχει πρόσβαση κατά την διενέργεια των ελέγχων της. Έτσι, τα στοιχεία στα οποία η Αρχή δεν έχει πρόσβαση είναι μόνο τα στοιχεία ταυτότητας συνεργατών ή υπαλλήλων οντοτήτων που περιέχονται σε αρχεία που τηρούνται για λόγους εθνικής ασφάλειας ή για τη διακρίβωση σοβαρών εγκλημάτων.
→ Εν προκειμένω, η ελεγχόμενη Α.Ε., η οποία, όπως προκύπτει από τους σκοπούς οι οποίοι αναφέρονται στο καταστατικό της, μπορεί να ενεργεί, είτε ως υπεύθυνη επεξεργασίας, είτε ως εκτελούσα την επεξεργασία σε σχέση με τις διερευνώμενες δραστηριότητες (ενδεχόμενη εγκατάσταση κατασκοπικού λογισμικού σε τερματικές συσκευές αγνώστων επί του παρόντος προσώπων), οφείλει να χορηγήσει στην Αρχή όλα τα δεδομένα και όλες τις αιτούμενες πληροφορίες, τα οποία είναι αναγκαία, κατά την κρίση της Αρχής (άρθρο 57 του Κανονισμού) για την πρόοδο του ελέγχου και την εκτέλεση των καθηκόντων της χωρίς να μπορεί να της αντιτάξει το φορολογικό απόρρητο. Εφόσον, λοιπόν, η ελεγχόμενη εταιρεία δεν μπορεί να αντιτάξει έναντι της Αρχής το φορολογικό απόρρητο των στοιχείων που επεξεργάζεται και των πληροφοριών των σχετικών με τον τεχνολογικό εξοπλισμό και τα μέσα που χρησιμοποιεί για την επεξεργασία των προσωπικών δεδομένων, δεν μπορεί, περαιτέρω, η ίδια ή οι τρίτοι τους οποίους αφορούν ορισμένα από τα αιτούμενα στοιχεία (πελάτες και προμηθευτές) να αξιώσουν από τη Φορολογική Αρχή (ΑΑΔΕ), ως αρμόδια δημόσια αρχή, την προστασία των εν λόγω πληροφοριών έναντι της εποπτικής αρχής που είναι επιφορτισμένη με την προστασία τους, καθώς και με την αποτελεσματική και συνεκτική εφαρμογή του Κανονισμού και είναι εξοπλισμένη με συνταγματικώς κατοχυρωμένες αρμοδιότητες. Έναντι αυτής κάμπτεται η προστασία του απορρήτου των φορολογικών δεδομένων της ελεγχόμενης εταιρείας και των συναλλασσομένων με αυτή προσώπων, αναφορικά με τις ερευνώμενες εκ μέρους της Αρχής συναλλαγές. Η κάμψη του εν λόγω φορολογικού απορρήτου δεσμεύει και την οικεία φορολογική αρχή (ΑΑΔΕ), η οποία στο πλαίσιο αυτό, δεν μπορεί να αντιτάξει για τα ως άνω πρόσωπα (ελεγχόμενη εταιρεία και τρίτους) το φορολογικό απόρρητο έναντι της ως άνω Αρχής.
→ Κατόπιν των ανωτέρω, γίνεται δεκτό ότι η φορολογική αρχή (ΑΑΔΕ), η οποία υπέχει υποχρέωση συνδρομής προς την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, οφείλει να της παράσχει πρόσβαση στα αιτούμενα στοιχεία για την ουσιαστική, αποτελεσματική και αξιόπιστη εκπλήρωση της αποστολής ελέγχου της εταιρείας, που αφορά το ερώτημα, για την οποία υπάρχουν υπόνοιες για παραβατική συμπεριφορά.→ Σε κάθε περίπτωση, η παροχή των αιτούμενων στοιχείων δεν συνιστά αθέμιτη κοινοποίησή τους σε τρίτους, αλλά γνωστοποίηση στο κατ’ εξοχήν θεσμικά αρμόδιο πολιτειακό όργανο συνταγματικής περιωπής, του οποίου τα μέλη είναι εξοπλισμένα με υψηλά εχέγγυα προσωπικής και λειτουργικής ανεξαρτησίας, χωρίς ιεραρχικές δεσμεύσεις και με βασική αποστολή τη διασφάλιση της παροχής της μέγιστης προστασίας ή της «υψηλού επιπέδου» προστασίας [βλ. ΔΕΕ (Τμήμα Μείζονος Συνθέσεως) απόφαση της 15ης Ιουνίου 2021, C-645/19 σκέψη 67] στο κρίσιμο θεμελιώδες δικαίωμα των δεδομένων προσωπικού χαρακτήρα, και του οποίου, άλλωστε, όλα τα κρατικά όργανα έχουν υποχρέωση, σύμφωνα με το άρθρο 25 παρ. 1 εδ. β’ του Συντάγματος να διασφαλίζουν την ανεμπόδιστη και αποτελεσματική άσκησή του.
→ Εξάλλου, στο ίδιο το οργανωτικό πλαίσιο λειτουργίας της Αρχής (άρθρο 16 παρ. 1 ν. 4624/2019) ρητά ορίζεται ότι ο Πρόεδρος και τα μέλη της Αρχής κατά την άσκηση των καθηκόντων τους υπόκεινται στο καθήκον εχεμύθειας, γεγονός που υποδηλώνει τη σαφή βούληση του νομοθέτη να κατοχυρώσει το απόρρητο των πληροφοριών και στοιχείων που διαβιβάζονται στην Αρχή κατά τη διενέργεια ερευνών και ελέγχων, αναγορεύοντας αυτήν σε εγγυητή και του φορολογικού απορρήτου στις περιπτώσεις εκείνες που είναι αναγκαία η πρόσβαση σ’ αυτό για την υποβοήθηση του έργου της (πρβλ. Ολ. ΝΣΚ 186/2002).
→ Κατά την ειδικότερη γνώμη του Ιωάννη Αλεξανδράκη, Νομικού Συμβούλου του Κράτους, από τη διάταξη του άρθρου 15 του ν. 4624/2019 προκύπτει ότι δεν μπορεί να αντιταχθεί απόρρητο, από τον υπεύθυνο επεξεργασίας ή τον διενεργούντα την επεξεργασία, προβλεπόμενο από άλλες διατάξεις, περιλαμβανομένου και του φορολογικού απορρήτου, έναντι της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία μπορεί να διενεργεί ελέγχους στα υπό επεξεργασία δεδομένα προσωπικού χαρακτήρα, αλλά και στην τεχνολογική υποδομή και τα λοιπά τεχνικά μέσα, που υποστηρίζουν την επεξεργασία. Κάμπτεται, επομένως, οποιοδήποτε απόρρητο έναντι της Αρχής, η οποία έχει ελευθερία πρόσβασης, προκειμένου να επιτελέσει το έργο της υπέρ του δημοσίου συμφέροντος, σε όλα τα δεδομένα που χειρίζεται ο ελεγχόμενος και σε όλα τα τεχνολογικά μέσα που χρησιμοποιεί. Ενώ οι ελεγχόμενοι, δηλαδή ο υπεύθυνος επεξεργασίας και αυτός που διενεργεί την επεξεργασία δεν προστατεύονται πλέον έναντι της Αρχής. Η κάμψη του απορρήτου, δηλαδή, δεν περιορίζεται μόνο στα προσωπικά δεδομένα τρίτων που επεξεργάζεται ο ελεγχόμενος, αλλά επεκτείνεται και στον ίδιο τον ελεγχόμενο, αφού η Αρχή έχει ελευθερία πρόσβασης και δικαίωμα ελέγχου και των τεχνολογικών μέσων που αυτός χρησιμοποιεί.
Τούτων έπεται ότι παύει και η προστασία του απορρήτου στοιχείων ή πληροφοριών, που αφορούν τον ελεγχόμενο και καθιερώνεται με άλλες διατάξεις, ενώ τρίτα πρόσωπα ή αρχές κάτοχοι τέτοιων στοιχείων ή πληροφοριών, έχουν την υποχρέωση να τα γνωστοποιήσουν στην Αρχή, εφόσον ζητηθούν και απαιτούνται κατά την κρίση της για τους σκοπούς του διενεργούμενου ελέγχου.
Η ερμηνεία αυτή συνάδει και εξυπηρετεί το σκοπό της Αρχής, που συνίσταται, κατά τα άρθρα 9 επ. του ν. 4624/2019, στην προστασία του ατόμου έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Δεν αντιτίθεται, επίσης, στη διάταξη του άρθρου 17 του ν. 4174/2013, αφού σκοπός του καθιερούμενου με αυτή φορολογικού απορρήτου είναι η προστασία του φορολογούμενου με την απαγόρευση γνώσης τρίτων των πληροφοριών που συνδέονται με την οικονομική του κατάσταση και την προσωπική του ζωή, αγαθά τα οποία σε κάθε περίπτωση δεν τίθενται σε διακινδύνευση με τη γνωστοποίησή τους στην Αρχή, λόγω του σκοπού της και της δέσμευσης των μελών της με το καθήκον εχεμύθειας κατά το άρθρο 16 ν. 4624/2019.
→ Η γνώμη της μειοψηφίας, την οποία υποστήριξε ο Νικόλαος Πατηνιώτης, Νομικός Σύμβουλος του Κράτους (ψήφος 1), έχει ως εξής: Οι διατάξεις του άρθρου 17 του ΚΦΔ συνιστούν ειδική ρύθμιση και οι περιπτώσεις άρσης του φορολογικού απορρήτου έναντι συγκεκριμένων προσώπων και αρχών ορίζονται περιοριστικά στο άρθρο αυτό (περ. α’ έως ιζ’), με συνέπεια, να μην είναι επιτρεπτή η διασταλτική ερμηνεία και, συνακόλουθα, η επεκτατική εφαρμογή της ανωτέρω διάταξης και σε άλλες περιπτώσεις. Τούτο ενισχύεται και από το γεγονός ότι, αν και με την πρόσφατη νομοθετική κύρωση του Κώδικα Φορολογικής Διαδικασίας με τον ν. 4987/2022, διευρύνθηκε το πεδίο εφαρμογής του επίμαχου άρθρου 17 και σε άλλες περιπτώσεις άρσης του φορολογικού απορρήτου, (μεταξύ των οποίων και έναντι δύο άλλων ανεξάρτητων αρχών), εντούτοις ο τυπικός νομοθέτης δεν συμπεριέλαβε την Αρχή σε εκείνες τις αρχές έναντι των οποίων παρέχονται φορολογικά δεδομένα φυσικών και νομικών προσώπων και νομικών οντοτήτων από τη Φορολογική Διοίκηση, παρά την ήδη ισχύουσα κατά τον χρόνο αυτό, κρίσιμη διάταξη του άρθρου 15 παρ. 1 του ν. 4624/2019. Συνεπώς, εφόσον οι διατάξεις του άρθρου 17 του ΚΦΔ είναι ειδικότερες του άρθρου 15 παρ. 1 του ν. 4624/2019, καθώς εισάγουν «ειδικό απόρρητο» για μια σειρά φορολογικών δεδομένων, δεν προκύπτει δυνατότητα της Φορολογικής Διοίκησης για την παροχή των αιτουμένων στην Αρχή φορολογικών στοιχείων των πάσης φύσεως συναλλαγών της ελεγχόμενης εταιρείας.
Περαιτέρω με τη διάταξη της παραγράφου 1 του άρθρου 15 δόθηκε η δυνατότητα στην Αρχή να αποκτά από τον υπεύθυνο επεξεργασίας και τον εκτελούντα επεξεργασία πρόσβαση σε όλα τα δεδομένα προσωπικού χαρακτήρα που αποτελούν αντικείμενο επεξεργασίας και όλες τις πληροφορίες που απαιτούνται για τους σκοπούς του σχετικού ελέγχου χωρίς να μπορεί να της αντιταχθεί κανενός είδους απόρρητο. Αντίθετα, καθόσον αφορά τους τρίτους (μη ελεγχόμενους), με το τελευταίο εδάφιο της παραγράφου 2 του άρθρου 15 ορίζεται γενικά ότι «Οι δημόσιες αρχές παρέχουν τη συνδρομή τους στην Αρχή για τη διενέργεια του ελέγχου»
χωρίς καμία ειδικότερη αναφορά σε άρση απορρήτου. Συνεπώς και εξ αυτού του λόγου δεν συνάγεται υποχρέωση της ΑΑΔΕ για άρση του φορολογικού απορρήτου.
Κατόπιν των προεκτεθέντων στο ερώτημα που υποβλήθηκε το Νομικό Συμβούλιο του Κράτους (Β’ Τμήμα) γνωμοδοτεί, κατά πλειοψηφία, ότι η Ανεξάρτητη Αρχή Δημοσίων Εσόδων (φορολογική αρχή) δεν μπορεί να αντιτάξει το φορολογικό απόρρητο έναντι της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, αλλά οφείλει, ως αρμόδια δημόσια αρχή να χορηγήσει τα αιτούμενα στοιχεία για την ελεγχόμενη ανώνυμη εταιρεία.
