Δημοσιεύθηκε στην Εφημερίδα της Κυβερνήσεως η ΠΟΛ 1154/2018 για την εφαρμογή του πλαισίου και της πολιτικής ασφάλειας του Υπουργείου Οικονομικών και της ΑΑΔΕ για την τήρηση του φορολογικού απορρήτου ανάλογα με την περίπτωση από τα πρόσωπα της
παρ. 1 του άρθρου 17 ΚΦΔ, διαδικασίες χορήγησης απόρρητων στοιχείων ή πληροφοριών σε πρόσωπα εντός και εκτός της Φορολογικής Διοίκησης και της καταχώρισης και παρακολούθησης της χορήγησης αυτής, καθώς και ρύθμιση λοιπών διαδικαστικών ή τεχνικών θεμάτων.
Αναφορικά με την τήρηση απορρήτου από τα πρόσωπα του πρώτου εδαφίου της παρ. 1 και της περιπτ. α’ της παρ. 1 του άρθρου 17 του ΚΦΔ πλην των μελών του κύριου προσωπικού του Νομικού Συμβουλίου του Κράτους και των δικηγόρων του Δημοσίου, η απόφαση αναφέρει τα εξής:
1. Το πλαίσιο και η πολιτική ασφάλειας και ειδικότερα οι πολιτικές ασφάλειας των πληροφοριακών συστημάτων του Υπουργείου Οικονομικών συμπεριλαμβανομένης της πολιτικής ορθής χρήσης συστημάτων και πληροφοριών και της πολιτικής διαχείρισης πρόσβασης, όπως έχουν καθοριστεί από το Αυτοτελές Τμήμα Ασφάλειας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων του Υπουργείου Οικονομικών, καθώς και το εξειδικευμένο πλαίσιο ασφάλειας, όπως συνδιαμορφώνεται δυνάμει της διάταξης του άρθρου 37 του ν. 4389/2016 από το προαναφερόμενο Τμήμα Ασφάλειας και το Αυτοτελές Γραφείο Ασφάλειας της Ανεξάρτητης Αρχής Δημοσίων Εσόδων (ΑΑΔΕ) και εξειδικεύεται με τις διατάξεις της παρούσας απόφασης, εφαρμόζονται στο πλαίσιο άσκησης των καθηκόντων τους από:
(i) τα πρόσωπα που είναι ή έχουν διατελέσει υπάλληλοι της Φορολογικής Διοίκησης και του Υπουργείου Οικονομικών,
(ii) τα πρόσωπα που συνδέονται ή συνδέονταν με οποιαδήποτε σχέση εργασίας ή έργου με τη Φορολογική Διοίκηση και του Υπουργείου Οικονομικών,
(iii) τα πρόσωπα στα οποία έχουν ή είχαν ανατεθεί αρμοδιότητες ή καθήκοντα της Φορολογικής Διοίκησης.
2. Κάθε πρόσωπο της παρ. 1 του παρόντος άρθρου που έχει πρόσβαση, λόγω της άσκησης των καθηκόντων του, σε στοιχεία και πληροφορίες των φορολογουμένων που αποκτώνται κατά την αμοιβαία διοικητική συνδρομή σε φορολογικά θέματα του άρθρου 29 του ΚΦΔ, υποχρεούται να εφαρμόζει τις ειδικές διατάξεις του νομοθετικού και κανονιστικού πλαισίου που διέπει τη διοικητική συνεργασία σε ενωσιακό και διεθνές επίπεδο. Για το λόγο αυτό τα εισερχόμενα στοιχεία και πληροφορίες φορολογουμένων από αλλοδαπές αρμόδιες αρχές σηματοδοτούνται ανάλογα με τη δικαιοδοσία προέλευσης καθώς και το εφαρμοστέο πλαίσιο, μέχρι το πέρας της διάρκειας ζωής τους που καθορίζεται από τη μεταγενέστερη ημερομηνία από τις ακόλουθες:
(α) την ημερομηνία που λήγει η υποχρέωση τήρησης αρχείου για αυτά ή
(β) την ημερομηνία που ολοκληρώνεται το σύνολο των προβλεπόμενων φορολογικών διαδικασιών για τον προσδιορισμό και την είσπραξη των οφειλόμενων φόρων.
3. Οι υπηρεσίες της Ανεξάρτητης Αρχής Δημοσίων Εσόδων (ΑΑΔΕ), στο πλαίσιο άσκησης των καθηκόντων τους, δυνάμει του Οργανισμού της, μπορούν να εισηγούνται τη χρήση παροχών υπηρεσιών και ιδίως παροχών διαδικτυακών υπηρεσιών, συμπεριλαμβανομένων ενδιάμεσων κόμβων, για να τηρήσουν τις υποχρεώσεις που ισχύουν για τις ίδιες, συμπεριλαμβανομένων των υποχρεώσεων που απορρέουν από τις διατάξεις της νομοθεσίας σχετικά με την τήρηση του φορολογικού απορρήτου, της εμπιστευτικότητας των πληροφοριών και των διατάξεων για την προστασία των προσωπικών δεδομένων. Η χρησιμοποίηση τρίτων παροχών υπηρεσιών, μπορεί να γίνει μόνο για εργασίες εκτός παραγωγικής λειτουργίας και μόνον εφόσον η ΑΑΔΕ, ως αναθέτουσα αρχή, υποχρεώνει εγγράφως τον τρίτο πάροχο υπηρεσίας σωρευτικά:
(α) να τηρεί το φορολογικό απόρρητο δυνάμει των παρ. 1 και 3 του άρθρου 17 ΚΦΔ και να διαφυλάττει την εμπιστευτικότητα των πληροφοριών,
(β) να λαμβάνει και να τηρεί τα κατάλληλα για κάθε περίπτωση τεχνικά και οργανωτικά μέτρα ασφάλειας των πληροφοριών, όπως τουλάχιστον η καταγραφή και παρακολούθηση των προσβάσεων (log) και η διασφάλιση ιχνηλασιμότητας των δεδομένων και να προστατεύει τα στοιχεία και τις πληροφορίες από κάθε παραβίαση καθώς και από σκόπιμη ή τυχαία απειλή,
(γ) να κάνει χρήση των πληροφοριών και στοιχείων αποκλειστικά και μόνο για την επίτευξη του σκοπού για τον οποίο χορηγήθηκαν αυτά,
(δ) να αποδέχεται τον έλεγχο σχετικά με τα τεχνικά και οργανωτικά μέτρα που έχει λάβει με εντολή της αναθέτουσας αρχής σύμφωνα με τα ειδικότερα οριζόμενα στο άρθρο 2 παρ. 5 της παρούσας απόφασης.
Για την παρακολούθηση της τήρησης των ανωτέρω υποχρεώσεων εκ μέρους των τρίτων παροχών υπηρεσιών ευθύνονται, κατά λόγο αρμοδιότητας, οι υπηρεσίες της αναθέτουσας αρχής της ΑΑΔΕ, οι οποίες τηρούν αρχείο για την καταγραφή των ενεργειών σχετικά με τα παραπάνω.
Ως τρίτοι πάροχοι υπηρεσιών της παρούσας απόφασης νοούνται κάθε είδους εξωτερικοί συνεργάτες, ανάδοχοι μελετών, έργων, υπηρεσιών δυνάμει του ισχύοντος νομοθετικού και κανονιστικού πλαισίου των δημοσίων συμβάσεων και των δωρεών.
4. Ο κατά περίπτωση αρμόδιος Προϊστάμενος κάθε Υπηρεσίας της ΑΑΔΕ είναι υπεύθυνος για τη χορήγηση πρόσβασης και άρσης αυτής σύμφωνα με τα οριζόμενα στην Πολιτική Διαχείρισης Πρόσβασης της παρ. 1 του παρόντος άρθρου, με την επιφύλαξη των επόμενων εδαφίων.
Στην περίπτωση που η χορήγηση πρόσβασης και άρσης αυτής διενεργείται μέσω των πληροφοριακών συστημάτων της ΑΑΔΕ, ορίζεται ότι εντός έξι (6) μηνών από την έναρξη εφαρμογής της παρούσας απόφασης, από κοινού και κατά λόγο αρμοδιότητας,
(i) ο Προϊστάμενος του Αυτοτελούς Γραφείου Ασφάλειας της ΑΑΔΕ,
(ii) ο Προϊστάμενος της Διεύθυνσης που είναι αρμόδια για την εφαρμογή του νομοθετικού και κανονιστικού πλαισίου που διέπει την εκάστοτε συγκεκριμένη φορολογία ή το αντικείμενο (φορολογία εισοδήματος, κεφαλαίου, τελών και ειδικών φορολογιών, διοικητική συνδρομή δυνάμει του άρθρου 29 ΚΦΔ κά), και
(iii) ο Προϊστάμενος της Διεύθυνσης Ηλεκτρονικής Διακυβέρνησης (ΔΗΛΕΔ) για τα στοιχεία και τις πληροφορίες που τηρούνται ηλεκτρονικά πλην των στοιχείων του Φορολογικού Μητρώου ή ο Προϊστάμενος της Διεύθυνσης Υποστήριξης Ηλεκτρονικών Υπηρεσιών (ΔΥΠΗΛΥ), εφόσον πρόκειται για στοιχεία Φορολογικού Μητρώου, καταγράφουν τις λειτουργίες του εκάστοτε πληροφοριακού συστήματος που είναι διαθέσιμες για την εκτέλεση των κατά αρμοδιότητα εργασιών κάθε υπηρεσίας της ΑΑΔΕ και καθορίζουν τον τρόπο και τη διαδικασία χορήγησης πρόσβασης, διαβάθμισης, εύρους πρόσβασης στο εκάστοτε πληροφοριακό σύστημα και τις αντίστοιχες βάσεις δεδομένων για τους υπηρετούντες υπαλλήλους της ΑΑΔΕ στο πλαίσιο της ισχύουσας για τις υπηρεσίες της ΑΑΔΕ Πολιτικής Διαχείρισης Πρόσβασης.
Η διαδικασία του προηγούμενου εδαφίου εφαρμόζεται αναλόγως και σε κάθε περίπτωση είτε έναρξης λειτουργίας νέων πληροφοριακών συστημάτων είτε προσθήκης ή/και αφαίρεσης λειτουργιών στα ήδη υφιστάμενα και λειτουργούντα πληροφοριακά συστήματα.
Μπορείτε να κατεβάσετε την απόφαση εδώ.