ΠΟΛ 1154/2018: Φορολογικό απόρρητο - Διαδικασίες χορήγησης απόρρητων στοιχείων ή πληροφοριών σε πρόσωπα εντός και εκτός της Φορολογικής Διοίκησης και της καταχώρισης και παρακολούθησης της χορήγησης αυτής
Δημοσιεύθηκε στο ΦΕΚ η απόφαση ΠΟΛ. 1154/2018 για την εφαρμογή του πλαισίου και της πολιτικής ασφάλειας του Υπουργείου Οικονομικών και της ΑΑΔΕ για την τήρηση του φορολογικού απορρήτου ανάλογα με την περίπτωση από τα πρόσωπα της παρ. 1 του άρθρου 17 ΚΦΔ, διαδικασίες χορήγησης απόρρητων στοιχείων ή πληροφοριών σε πρόσωπα εντός και εκτός της Φορολογικής Διοίκησης και της καταχώρισης και παρακολούθησης της χορήγησης αυτής, καθώς και ρύθμιση λοιπών διαδικαστικών ή τεχνικών θεμάτων.
Δείτε την απόφαση στο φορολογικό αρχείο του κόμβου
https://www.taxheaven.gr
ΠΟΛ.1154/2018
Εφαρμογή του πλαισίου και της πολιτικής ασφάλειας του Υπουργείου Οικονομικών και της ΑΑΔΕ για την τήρηση του φορολογικού απορρήτου ανάλογα με την περίπτωση από τα πρόσωπα της παρ. 1 του άρθρου 17 ΚΦΔ, διαδικασίες χορήγησης απόρρητων στοιχείων ή πληροφοριών σε πρόσωπα εντός και εκτός της Φορολογικής Διοίκησης και της καταχώρισης και παρακολούθησης της χορήγησης αυτής, καθώς και ρύθμιση λοιπών διαδικαστικών ή τεχνικών θεμάτων
ΠΟΛ 1154/2018
(ΦΕΚ Β 3253/08-08-2018)
ΠΟΛ.1154/30.7.2018
Ο ΥΠΟΥΡΓΟΣ ΚΑΙ Η ΥΦΥΠΟΥΡΓΟΣ ΟΙΚΟΝΟΜΙΚΩΝ - Ο ΔΙΟΙΚΗΤΗΣ ΤΗΣ ΑΝΕΞΑΡΤΗΤΗΣ ΑΡΧΗΣ ΔΗΜΟΣΙΩΝ ΕΣΟΔΩΝ
Έχοντας υπόψη:
1. Τις διατάξεις:
α) Του άρθρου 17 του ν. 4174/2013 (Α' 170) «Κώδικας Φορολογικής Διαδικασίας και άλλες διατάξεις» και ειδικότερα των παρ. 1, 3, 4, 5 και 6 αυτού, σε συνδυασμό με τις διατάξεις των άρθρων 4 και 29 του ίδιου Κώδικα.
β) Του ν. 2472/1997 (Α' 50) «Προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα».
γ) Του Κανονισμού (ΕΕ) 2016/679/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ EE L 119). δ) Του άρθρου 5 του άρθρου πρώτου του ν. 2690/1999 (Α' 45) «Κύρωση του Κώδικα Διοικητικής Διαδικασίας και άλλες διατάξεις».
ε) Των άρθρων 17 και 18 του ν. 3979/2011 (Α' 138) «Για την ηλεκτρονική Διακυβέρνηση και λοιπές διατάξεις».
στ) Του άρθρου 37 του ν. 4389/2016 (Α' 94) σχετικά με τη διαχείριση δεδομένων και συστημάτων, και ιδίως των διατάξεων με τις οποίες ορίζεται ότι η Αρχή έχει την αποκλειστική διαχείριση των δεδομένων και του λογισμικού εφαρμογών των Πληροφοριακών Συστημάτων της και των υπηρεσιών Ηλεκτρονικής Διακυβέρνησής της, ότι τα δεδομένα που διαχειρίζεται η Αρχή ανήκουν στο Υπουργείο Οικονομικών σε συνδυασμό με την πρόβλεψη ότι οι διαδικασίες τήρησης, πρόσβασης, διάθεσης, χορήγησης και δημοσιοποίησης των δεδομένων διέπονται από τις διατάξεις του άρθρου 17 του Κώδικα Φορολογικής Διαδικασίας (ν. 4174/2013, Α' 170), καθώς και από τις διατάξεις περί προστασίας δεδομένων προσωπικού χαρακτήρα.
ζ) Του Κεφαλαίου Α' «Σύσταση Ανεξάρτητης Αρχής Δημοσίων Εσόδων» του Πρώτου Μέρους του ν. 4389/2016 «Επείγουσες διατάξεις για την εφαρμογή της συμφωνίας δημοσιονομικών στόχων και διαρθρωτικών μεταρρυθμίσεων και άλλες διατάξεις» (Α' 94) και ειδικότερα των άρθρων 1, 2, 13,14, 17 και 41, όπως ισχύουν.
η) Του Π.Δ.142/2017 (Α' 181) «Οργανισμός του Υπουργείου Οικονομικών».
2. Την αριθμ. ΓρΓΓΠ 0000057 ΕΞ 2015/14.1.2015 απόφαση του Γενικού Γραμματέα της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και Διοικητικής Υποστήριξης Υπουργείου Οικονομικών με θέμα «Καθορισμός των πολιτικών ασφάλειας των πληροφοριακών συστημάτων του Υπουργείου Οικονομικών», όπως έχει τροποποιηθεί με τις αριθμ. ΓΓΠΣ 0000732 ΕΞ 2018/12.2.2018 «Καθορισμός Πολιτικής Διαχείρισης Απειλών και Ευπαθειών», αριθμ. ΓΓΠΣ 0000733 ΕΞ 2018/12.2.2018 «Καθορισμός Πολιτικής Διαχείρισης Περιστατικών Ασφάλειας», αριθμ. ΓΓΠΣ 0000727 ΕΞ 2018/12.2.2018 «Καθορισμός Πολιτικής Φυσικής και Περιβαλλοντικής Ασφάλειας» και αριθμ. ΓΓΠΣ 0001547 ΕΞ 2018/2.4.2018 «Καθορισμός Πολιτικής Διαχείρισης Πρόσβασης» αποφάσεις του Γενικού Γραμματέα Πληροφοριακών Συστημάτων και κάθε άλλη Πολιτική Ασφάλειας απορρέουσα από το Πλαίσιο Ασφάλειας του Υπουργείου Οικονομικών, όπως κάθε φορά ισχύουν και οι οποίες εφαρμόζονται σε όλες τις συνεργασίες, διαδικασίες και λειτουργίες της ΑΑΔΕ.
3. Την αριθμ. Δ.Σ.Α.Ε. 40148154/4.8.2016 απόφαση του Υπουργού Οικονομικών (Β' 1710/2017) «Λειτουργία Κέντρου Διαλειτουργικότητας του Υπουργείου Οικονομικών και Διαδικασία Διάθεσης Διαδικτυακών Υπηρεσιών».
4. Την αριθμ. Δ. ΟΡΓ.Α 1036960 ΕΞ 2017 (Β' 968/22.03.2017) απόφαση του Διοικητή της Ανεξάρτητης Αρχής Δημοσίων Εσόδων «Οργανισμός της Ανεξάρτητης Αρχής Δημοσίων Εσόδων (Α.Α.Δ.Ε.)».
5. Την αριθμ. Δ6Α 1015213 ΕΞ 2013/28.1.2013 (Β' 130 και Β' 372) απόφαση του Υπουργού Οικονομικών και του Υφυπουργού Οικονομικών «Μεταβίβαση αρμοδιοτήτων στον Γενικό Γραμματέα της Γενικής Γραμματείας Δημοσίων Εσόδων του Υπουργείου Οικονομικών» και την αριθμ. Δ6Α 1145867 ΕΞ2013/25.9.2013 (Β' 2417) απόφαση του Υπουργού Οικονομικών «Μεταβίβαση αρμοδιοτήτων στον Γενικό Γραμματέα της Γενικής Γραμματείας Δημοσίων Εσόδων του Υπουργείου Οικονομικών», όπως τροποποιήθηκαν, συμπληρώθηκαν και ισχύουν, σε συνδυασμό με τις διατάξεις της υποπαραγράφου α' της παρ. 3 του άρθρου 41 του ν. 4389/2016.
6. Την αριθμ. 2/30508/0004/5.5.2015 (Β' 785) απόφαση του Υπουργού Οικονομικών «Μεταβίβαση αρμοδιοτήτων και εξουσιοδότησης υπογραφής «Με εντολή Υπουργού» στους Γενικούς Γραμματείς και στον Ειδικό Γραμματέα του Υπουργείου Οικονομικών, πλην της Γενικής Γραμματείας Δημοσίων Εσόδων στους Προϊσταμένους των υπαγόμενων σε αυτούς οργανικών μονάδων καθώς και στους Προϊσταμένους των οργανικών μονάδων που υπάγονται απευθείας στον Υπουργό Οικονομικών.
7. Την αριθμ. 1 της 20.1.2016 (Υ.Ο.Δ.Δ. 18) πράξη του Υπουργικού Συμβουλίου «Επιλογή και διορισμός Γενικού Γραμματέα της Γενικής Γραμματείας Δημοσίων Εσόδων του Υπουργείου Οικονομικών», σε συνδυασμό με τις διατάξεις του πρώτου εδαφίου της παρ. 10 του άρθρου 41 του ν. 4389/2016 και την αριθμ. 39/3/30.11.2017 (Υ.Ο.Δ.Δ. 689) απόφαση του Συμβουλίου Διοίκησης της ΑΑΔΕ «Ανανέωση της θητείας του Διοικητή της Ανεξάρτητης Αρχής Δημοσίων Εσόδων».
8. Την αριθμ. 1020/0004/21.10.2015 (Υ.Ο.Δ.Δ. 717) απόφαση του Πρωθυπουργού και του Υπουργού Οικονομικών «Διορισμός του Πέτρου Τριάρχη του Ιωάννη σε θέση μετακλητού Γενικού Γραμματέα της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και Διοικητικής Υποστήριξης Υπουργείου Οικονομικών».
9. Την αριθμ. Δ6Α 1117082 ΕΞ2013/23.7.2013 απόφαση του Υπουργού Οικονομικών «Μεταφορά αρμοδιοτήτων, προσωπικού και διαθέσιμων πόρων οργανικών μονάδων της Γενικής Διεύθυνσης ΚΕ.Π.Υ.Ο. της Γενικής Γραμματείας Πληροφοριακών Συστημάτων στη Γενική Γραμματεία Δημοσίων Εσόδων και καθορισμός οργανικών θέσεων προσωπικού αυτής» (Β' 1779) σε συνδυασμό με τις διατάξεις του άρθρου 37 του ν. 4389/2016.
10. Τις διατάξεις του π.δ. 73/2015 (Α' 116) «Διορισμός Αντιπροέδρου της Κυβέρνησης, Υπουργών, Αναπληρωτών Υπουργών και Υφυπουργών».
11. Τις διατάξεις του π.δ. 125/2016 (Α' 210) «Διορισμός Υπουργών, Αναπληρωτών Υπουργών και Υφυπουργών».
12. Την αριθμ. ΥΠΟΙΚ 0010218 ΕΞ 2016/14.11.2016 (Β' 3696) απόφαση του Πρωθυπουργού και του Υπουργού Οικονομικών «Ανάθεση αρμοδιοτήτων στην Υφυπουργό Οικονομικών Αικατερίνη Παπανάτσιου».
13. Την ανάγκη εφαρμογής των ανωτέρω υπό σημείο 2 αποφάσεων σχετικά με το πλαίσιο και την πολιτική ασφάλειας στη διαχείριση των δεδομένων, δηλαδή των στοιχείων και πληροφοριών των φορολογουμένων και στο λογισμικό εφαρμογών των Πληροφοριακών Συστημάτων της ΑΑΔΕ και των υπηρεσιών Ηλεκτρονικής Διακυβέρνησής της σε συνδυασμό με την πρόβλεψη του άρθρου 37 ν. 4389/2016 ότι οι διαδικασίες τήρησης, πρόσβασης, διάθεσης, χορήγησης και δημοσιοποίησης των δεδομένων διέπονται από τις διατάξεις του άρθρου 17 του ΚΦΔ (ν. 4174/2013, Α' 170), καθώς και από τις διατάξεις περί προστασίας δεδομένων προσωπικού χαρακτήρα προκειμένου να οριστούν οι διαδικασίες και το αρμόδιο όργανο της Φορολογικής Διοίκησης για την πρόσβαση, τη χορήγηση στοιχείων και πληροφοριών των φορολογουμένων που τηρούνται στα συστήματα της ΑΑΔΕ και στο Φορολογικό Μητρώο, σε γραπτή ή ηλεκτρονική μορφή ή μέσω διαδικτυακής υπηρεσίας, στα πρόσωπα της παρ. 1 του άρθρου 17 του ΚΦΔ, συμπεριλαμβανομένων των φορέων της Γενικής Κυβέρνησης.
14. Το γεγονός ότι από τις διατάξεις της απόφασης αυτής δεν προκαλείται δαπάνη σε βάρος του προϋπολογισμού της ΑΑΔΕ και του κρατικού προϋπολογισμού,
αποφασίζουμε:
ΚΕΦΑΛΑΙΟ Ι
ΕΦΑΡΜΟΓΗ ΠΛΑΙΣΙΟΥ ΚΑΙ ΠΟΛΙΤΙΚΗΣ ΑΣΦΑΛΕΙΑΣ ΣΤΑ ΣΥΣΤΗΜΑΤΑ ΚΑΙ ΤΙΣ ΠΛΗΡΟΦΟΡΙΕΣ ΤΗΣ ΑΝΕΞΑΡΤΗΤΗΣ ΑΡΧΗΣ ΔΗΜΟΣΙΩΝ ΕΣΟΔΩΝ
Άρθρο 1
Τήρηση απορρήτου από τα πρόσωπα του πρώτου εδαφίου της παρ. 1 και της περιπτ. α' της παρ. 1 του άρθρου 17 του ΚΦΔ πλην των μελών του κύριου προσωπικού του Νομικού Συμβουλίου του Κράτους και των δικηγόρων του Δημοσίου
1. Το πλαίσιο και η πολιτική ασφάλειας και ειδικότερα οι πολιτικές ασφάλειας των πληροφοριακών συστημάτων του Υπουργείου Οικονομικών συμπεριλαμβανομένης της πολιτικής ορθής χρήσης συστημάτων και πληροφοριών και της πολιτικής διαχείρισης πρόσβασης, όπως έχουν καθοριστεί από το Αυτοτελές Τμήμα Ασφάλειας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων του Υπουργείου Οικονομικών, καθώς και το εξειδικευμένο πλαίσιο ασφάλειας, όπως συνδιαμορφώνεται δυνάμει της διάταξης του άρθρου 37 του ν. 4389/2016 από το προαναφερόμενο Τμήμα Ασφάλειας και το Αυτοτελές Γραφείο Ασφάλειας της Ανεξάρτητης Αρχής Δημοσίων Εσόδων (ΑΑΔΕ) και εξειδικεύεται με τις διατάξεις της παρούσας απόφασης, εφαρμόζονται στο πλαίσιο άσκησης των καθηκόντων τους από:
(i) τα πρόσωπα που είναι ή έχουν διατελέσει υπάλληλοι της Φορολογικής Διοίκησης και του Υπουργείου Οικονομικών,
(ii) τα πρόσωπα που συνδέονται ή συνδέονταν με οποιαδήποτε σχέση εργασίας ή έργου με τη Φορολογική Διοίκηση και του Υπουργείου Οικονομικών,
(iii) τα πρόσωπα στα οποία έχουν ή είχαν ανατεθεί αρμοδιότητες ή καθήκοντα της Φορολογικής Διοίκησης.
2. Κάθε πρόσωπο της παρ. 1 του παρόντος άρθρου που έχει πρόσβαση, λόγω της άσκησης των καθηκόντων του, σε στοιχεία και πληροφορίες των φορολογουμένων που αποκτώνται κατά την αμοιβαία διοικητική συνδρομή σε φορολογικά θέματα του άρθρου 29 του ΚΦΔ, υποχρεούται να εφαρμόζει τις ειδικές διατάξεις του νομοθετικού και κανονιστικού πλαισίου που διέ- πει τη διοικητική συνεργασία σε ενωσιακό και διεθνές επίπεδο. Για το λόγο αυτό τα εισερχόμενα στοιχεία και πληροφορίες φορολογουμένων από αλλοδαπές αρμόδιες αρχές σηματοδοτούνται ανάλογα με τη δικαιοδοσία προέλευσης καθώς και το εφαρμοστέο πλαίσιο, μέχρι το πέρας της διάρκειας ζωής τους που καθορίζεται από τη μεταγενέστερη ημερομηνία από τις ακόλουθες: (α) την ημερομηνία που λήγει η υποχρέωση τήρησης αρχείου για αυτά ή (β) την ημερομηνία που ολοκληρώνεται το σύνολο των προβλεπόμενων φορολογικών διαδικασιών για τον προσδιορισμό και την είσπραξη των οφειλόμενων φόρων.
3. Οι υπηρεσίες της Ανεξάρτητης Αρχής Δημοσίων Εσόδων (ΑΑΔΕ), στο πλαίσιο άσκησης των καθηκόντων τους, δυνάμει του Οργανισμού της, μπορούν να εισηγούνται τη χρήση παροχών υπηρεσιών και ιδίως παροχών διαδικτυακών υπηρεσιών, συμπεριλαμβανομένων ενδιάμεσων κόμβων, για να τηρήσουν τις υποχρεώσεις που ισχύουν για τις ίδιες, συμπεριλαμβανομένων των υποχρεώσεων που απορρέουν από τις διατάξεις της νομοθεσίας σχετικά με την τήρηση του φορολογικού απορρήτου, της εμπιστευτικότητας των πληροφοριών και των διατάξεων για την προστασία των προσωπικών δεδομένων. Η χρησιμοποίηση τρίτων παροχών υπηρεσιών, μπορεί να γίνει μόνο για εργασίες εκτός παραγωγικής λειτουργίας και μόνον εφόσον η ΑΑΔΕ, ως αναθέτουσα αρχή, υποχρεώνει εγγράφως τον τρίτο πάροχο υπηρεσίας σωρευτικά:
(α) να τηρεί το φορολογικό απόρρητο δυνάμει των παρ. 1 και 3 του άρθρου 17 ΚΦΔ και να διαφυλάττει την εμπιστευτικότητα των πληροφοριών,
(β) να λαμβάνει και να τηρεί τα κατάλληλα για κάθε περίπτωση τεχνικά και οργανωτικά μέτρα ασφάλειας των πληροφοριών, όπως τουλάχιστον η καταγραφή και παρακολούθηση των προσβάσεων (log) και η διασφάλιση ιχνηλασιμότητας των δεδομένων και να προστατεύει τα στοιχεία και τις πληροφορίες από κάθε παραβίαση καθώς και από σκόπιμη ή τυχαία απειλή,
(γ) να κάνει χρήση των πληροφοριών και στοιχείων αποκλειστικά και μόνο για την επίτευξη του σκοπού για τον οποίο χορηγήθηκαν αυτά,
(δ) να αποδέχεται τον έλεγχο σχετικά με τα τεχνικά και οργανωτικά μέτρα που έχει λάβει με εντολή της αναθέτουσας αρχής σύμφωνα με τα ειδικότερα οριζόμενα στο άρθρο 2 παρ. 5 της παρούσας απόφασης.
Για την παρακολούθηση της τήρησης των ανωτέρω υποχρεώσεων εκ μέρους των τρίτων παροχών υπηρεσιών ευθύνονται, κατά λόγο αρμοδιότητας, οι υπηρεσίες της αναθέτουσας αρχής της ΑΑΔΕ, οι οποίες τηρούν αρχείο για την καταγραφή των ενεργειών σχετικά με τα παραπάνω.
Ως τρίτοι πάροχοι υπηρεσιών της παρούσας απόφασης νοούνται κάθε είδους εξωτερικοί συνεργάτες, ανάδοχοι μελετών, έργων, υπηρεσιών δυνάμει του ισχύοντος νομοθετικού και κανονιστικού πλαισίου των δημοσίων συμβάσεων και των δωρεών.
4. Ο κατά περίπτωση αρμόδιος Προϊστάμενος κάθε Υπηρεσίας της ΑΑΔΕ είναι υπεύθυνος για τη χορήγηση πρόσβασης και άρσης αυτής σύμφωνα με τα οριζόμενα στην Πολιτική Διαχείρισης Πρόσβασης της παρ. 1 του παρόντος άρθρου, με την επιφύλαξη των επόμενων εδαφίων.
Στην περίπτωση που η χορήγηση πρόσβασης και άρσης αυτής διενεργείται μέσω των πληροφοριακών συστημάτων της ΑΑΔΕ, ορίζεται ότι εντός έξι (6) μηνών από την έναρξη εφαρμογής της παρούσας απόφασης, από κοινού και κατά λόγο αρμοδιότητας,
(i) ο Προϊστάμενος του Αυτοτελούς Γραφείου Ασφάλειας της ΑΑΔΕ,
(ii) ο Προϊστάμενος της Διεύθυνσης που είναι αρμόδια για την εφαρμογή του νομοθετικού και κανονιστικού πλαισίου που διέπει την εκάστοτε συγκεκριμένη φορολογία ή το αντικείμενο (φορολογία εισοδήματος, κεφαλαίου, τελών και ειδικών φορολογιών, διοικητική συνδρομή δυνάμει του άρθρου 29 ΚΦΔ κά), και
(iii) ο Προϊστάμενος της Διεύθυνσης Ηλεκτρονικής Διακυβέρνησης (ΔΗΛΕΔ) για τα στοιχεία και τις πληροφορίες που τηρούνται ηλεκτρονικά πλην των στοιχείων του Φορολογικού Μητρώου ή ο Προϊστάμενος της Διεύθυνσης Υποστήριξης Ηλεκτρονικών Υπηρεσιών (ΔΥΠΗΛΥ), εφόσον πρόκειται για στοιχεία Φορολογικού Μητρώου, καταγράφουν τις λειτουργίες του εκάστοτε πληροφοριακού συστήματος που είναι διαθέσιμες για την εκτέλεση των κατά αρμοδιότητα εργασιών κάθε υπηρεσίας της ΑΑΔΕ και καθορίζουν τον τρόπο και τη διαδικασία χορήγησης πρόσβασης, διαβάθμισης, εύρους πρόσβασης στο εκάστοτε πληροφοριακό σύστημα και τις αντίστοιχες βάσεις δεδομένων για τους υπηρετούντες υπαλλήλους της ΑΑΔΕ στο πλαίσιο της ισχύουσας για τις υπηρεσίες της ΑΑΔΕ Πολιτικής Διαχείρισης Πρόσβασης. Η διαδικασία του προηγούμενου εδαφίου εφαρμόζεται αναλόγως και σε κάθε περίπτωση είτε έναρξης λειτουργίας νέων πληροφοριακών συστημάτων είτε προσθήκης ή/και αφαίρεσης λειτουργιών στα ήδη υφιστάμενα και λειτουργούντα πληροφοριακά συστήματα. Στο Παράρτημα Α' της παρούσας απόφασης περιλαμβάνεται ως Υπόδειγμα το παράδειγμα διοικητικής πράξης μιας Δημόσιας Οικονομικής Υπηρεσίας της ΑΑΔΕ που αφορά τη χορήγηση πρόσβασης στο Ολοκληρωμένο Πληροφοριακό Σύστημα (ΟΠΣ) - Περιουσιολόγιο.
Άρθρο 2
Τήρηση απορρήτου από τα πρόσωπα όλων των περιπτώσεων της παρ. 1 του άρθρου 17 του ΚΦΔ πέραν των υπαλλήλων της ΑΑΔΕ και προϋποθέσεις χορήγησης στοιχείων και πληροφοριών φορολογουμένων σε αυτά τα πρόσωπα
1. Τα πρόσωπα, πέραν των υπαλλήλων της ΑΑΔΕ, της παρ. 1 του άρθρου 17 του ΚΦΔ, υποχρεούνται να τηρούν το απόρρητο και να διαφυλάττουν τις πληροφορίες σύμφωνα με τα οριζόμενα στις παρ.1, 2, 3, 4 και 5 του άρθρου 17 του ΚΦΔ για τις πληροφορίες και τα στοιχεία των φορολογουμένων των οποίων λαμβάνουν γνώση, κατόπιν σχετικού αιτήματος που υποβάλλεται σύμφωνα με τα οριζόμενα στο άρθρο 3 της παρούσας απόφασης.
2. Τα πρόσωπα των περιπτ. β', γ', ε', στ', η', ι', ια', ιβ', ιγ' και ιδ' της παρ. 1 του άρθρου 17 του ΚΦΔ, υποχρεούνται να διαθέτουν εσωτερικό πλαίσιο και πολιτική ασφάλειας των χορηγούμενων σε αυτά στοιχείων και πληροφοριών καθώς και να λαμβάνουν όλα τα απαιτούμενα μέτρα ασφάλειας, και σε κάθε περίπτωση να συμμορφώνονται με το πλαίσιο και την πολιτική ασφάλειας της παρ.1 του άρθρου 1 της παρούσας απόφασης, ώστε να εξασφαλίζεται η εμπιστευτικότητα των χορηγούμενων πληροφοριών και στοιχείων. Ειδικότερα οφείλουν να διαθέτουν διαδικασίες με τις οποίες μπορεί να εντοπιστεί κάθε χρήστης των πληροφοριών εντός του πεδίου ευθύνης του και σε περίπτωση οιασδήποτε διαπίστωσης παραβίασης της ασφάλειας των χορηγούμενων στοιχείων και πληροφοριών ή περιστατικού παραβίασης από οποιαδήποτε αιτία, τα πρόσωπα του προηγούμενου εδαφίου υποχρεούνται να ειδοποιούν αμελλητί το αρμόδιο όργανο χορήγησης των στοιχείων και πληροφοριών.
3. Ειδικά στην περίπτωση χορήγησης στοιχείων και πληροφοριών φορολογουμένων στα πρόσωπα της παρ. 2 του παρόντος άρθρου, μέσω διαδικτυακών υπηρεσιών συμπεριλαμβανομένης της άμεσης πρόσβασης με κωδικούς TAXISNET, αυτά τα πρόσωπα φέρουν την ευθύνη για την ασφαλή, σύμφωνα με το ισχύον νομοθετικό και κανονιστικό πλαίσιο, και ορθή χρήση, σύμφωνα με την εκάστοτε ισχύουσα Πολιτική Ορθής Χρήσης Διαδικτυακής Υπηρεσίας, όπως αυτή ενημερώνεται, αναρτάται στον ιστότοπο της ΑΑΔΕ και κοινοποιείται αρμοδίως στα πρόσωπα της παρ. 2 του παρόντος άρθρου. Κατά την πρώτη εφαρμογή των διατάξεων της παρούσας απόφασης το ελάχιστο περιεχόμενο της Δήλωσης Αποδοχής των όρων που διέπουν την Πολιτική Ορθής Χρήσης Διαδικτυακής Υπηρεσίας από τα πρόσωπα της παρ. 2 του παρόντος άρθρου ορίζεται στο Παράρτημα Β', που αποτελεί αναπόσπαστο μέρος της παρούσας απόφασης. Ειδικότερα τα πρόσωπα της παρ. 2 του παρόντος άρθρου υποχρεούνται να δηλώνουν ότι:
(α) έχουν λάβει και τηρούν τα κατάλληλα και αναγκαία τεχνικά και οργανωτικά μέτρα ασφάλειας πληροφοριών, όπως η καταγραφή και παρακολούθηση των προσβάσεων (log) και η διασφάλιση ιχνηλασιμότητας των δεδομένων, και υφίσταται προστασία από κάθε παραβίαση, καθώς και από σκόπιμη ή τυχαία απειλή,
(β) η χρήση της διαδικτυακής υπηρεσίας γίνεται αποκλειστικά και μόνο για την εξυπηρέτηση του σκοπού για τον οποίο χορηγείται η πρόσβαση σύμφωνα με τη διαδικασία που ορίζεται στο άρθρο 3 της παρούσας και μόνο από εξουσιοδοτημένους χρήστες, στους οποίους έχει αρμοδίως ανατεθεί η συγκεκριμένη εργασία, και
(γ) η χρήση της διαδικτυακής υπηρεσίας δεν γίνεται καταχρηστικά, προκαλώντας υπερφόρτωση των συστημάτων της ΑΑΔΕ και του Υπουργείου Οικονομικών.
Πέραν των ανωτέρω, τα πρόσωπα της παρ. 2 του παρόντος άρθρου οφείλουν να τηρούν και την Πολιτική Ορθής Χρήσης Διαδικτυακών Υπηρεσιών του Κέντρου Διαλειτουργικότητας στις περιπτώσεις που η ΑΑΔΕ διαθέτει τα δεδομένα μέσω του Κέντρου Διαλειτουργικότητας του Υπουργείου Οικονομικών.
4. Εφόσον τα πρόσωπα της παρ. 2 του παρόντος άρθρου μπορούν να χρησιμοποιούν τρίτους παρόχους υπηρεσιών, σύμφωνα με τις διατάξεις που διέπουν τη λειτουργία τους, επιτρέπεται να χρησιμοποιούν τρίτους παρόχους υπηρεσιών και ιδίως τρίτους παρόχους διαδικτυακών υπηρεσιών συμπεριλαμβανομένων ενδιάμεσων κόμβων, για να τηρήσουν τις υποχρεώσεις που ισχύουν για τα ίδια, συμπεριλαμβανομένων των υποχρεώσεων που απορρέουν από τις διατάξεις της νομοθεσίας σχετικά με την τήρηση του φορολογικού απορρήτου, της εμπιστευτικότητας των πληροφοριών και των διατάξεων για την προστασία των προσωπικών δεδομένων υπό τους όρους του άρθρου 3 παρ. 3 της παρούσας απόφασης, μόνο εάν υπάρχει έγγραφη δέσμευση του τρίτου παρόχου ότι χρησιμοποιεί τα στοιχεία αποκλειστικά για τον σκοπό για τον οποίο του χορηγήθηκαν, τηρεί το απόρρητο και διαφυλάττει τις χορηγούμενες σε αυτόν πληροφορίες δυνάμει της παρ. 3 του άρθρου 17 ΚΦΔ, καθώς και ότι λαμβάνει και τηρεί τα κατάλληλα και αναγκαία τεχνικά και οργανωτικά μέτρα ασφάλειας των πληροφοριών, όπως τουλάχιστον την καταγραφή και παρακολούθηση των προσβάσεων (log) και τη διασφάλιση ιχνηλασιμότητας των δεδομένων καθώς και την προστασία από κάθε παραβίαση καθώς και από σκόπιμη ή τυχαία απειλή. Για τις ανωτέρω υποχρεώσεις εξακολουθούν να ευθύνονται έναντι της ΑΑΔΕ τα πρόσωπα της παρ. 2 του παρόντος άρθρου.
5. Για τη διαπίστωση της λήψης και της τήρησης των κατάλληλων και αναγκαίων μέτρων για τη διαφύλαξη των πληροφοριών και την τήρηση του φορολογικού απορρήτου από τα πρόσωπα της παρ. 2 του παρόντος άρθρου και τους τρίτους παρόχους υπηρεσιών υπό τους όρους της παρ. 4 του παρόντος άρθρου, οι αρμόδιες υπηρεσίες του Υπουργείου Οικονομικών και της ΑΑΔΕ, κατά λόγο αρμοδιότητας, διατηρούν το δικαίωμα να ζητήσουν οποτεδήποτε από τα παραπάνω πρόσωπα τις απαραίτητες πληροφορίες και αποδείξεις σχετικά με τα μέτρα ασφάλειας που λαμβάνουν για τις πληροφορίες και τα στοιχεία των φορολογούμενων, και σε περίπτωση έλλειψης, ανεπάρκειας ή παραβίασης αυτών να αρνηθούν τη χορήγηση στοιχείων και πληροφοριών φορολογουμένων ή να διακόψουν αμελλητί τη χορήγησή τους ή να άρουν τη διάθεση της διαδικτυακής υπηρεσίας.
ΚΕΦΑΛΑΙΟ II
ΔΙΑΔΙΚΑΣΙΕΣ ΚΑΙ ΟΡΓΑΝΑ ΧΟΡΗΓΗΣΗΣ ΣΤΟΙΧΕΙΩΝ ΚΑΙ ΠΛΗΡΟΦΟΡΙΩΝ ΣΤΑ ΠΡΟΣΩΠΑ ΟΛΩΝ ΤΩΝ ΠΕΡΙΠΤΩΣΕΩΝ ΤΗΣ ΠΑΡ. 1 ΤΟΥ ΑΡΘΡΟΥ 17 ΤΟΥ ΚΦΔ ΠΛΗΝ ΤΩΝ ΥΠΑΛΛΗΛΩΝ ΤΗΣ ΑΑΔΕ ΚΑΙ ΤΩΝ ΦΟΡΟΛΟΓΙΚΩΝ ΑΡΧΩΝ ΤΗΣ ΑΛΛΟΔΑΠΗΣ
Άρθρο 3
Περιεχόμενο και υποβολή αιτήματος για χορήγηση στοιχείων και πληροφοριών φορολογουμένων
1. Τα πρόσωπα όλων των περιπτώσεων της παρ. 1 του άρθρου 17 του ΚΦΔ πλην των υπαλλήλων της ΑΑΔΕ και των φορολογικών αρχών της αλλοδαπής δύνανται να υποβάλουν αίτημα, σε έντυπη ή ηλεκτρονική μορφή συμπεριλαμβανομένης της άμεσης πρόσβασης (με κωδικούς TAXISNET), προκειμένου να τους χορηγηθούν, σε έντυπη ή ηλεκτρονική μορφή ή μέσω διάθεσης διαδικτυακών υπηρεσιών, στοιχεία και πληροφορίες φορολογουμένων, με τους όρους που θέτει σε κάθε περίπτωση η διάταξη της παρ. 1 του άρθρου 17 ΚΦΔ και σύμφωνα με τον τύπο και το περιεχόμενο των Υποδειγμάτων Γ1, Γ2 ή Γ3 του Παραρτήματος Γ' της παρούσας απόφασης αντίστοιχα, τα οποία διατίθενται σε ηλεκτρονική μορφή στην ιστοσελίδα της ΑΑΔΕ. Το αίτημα αυτό υποβάλλεται στο αρμόδιο για τη χορήγηση στοιχείων και πληροφοριών όργανο του άρθρου 4 της παρούσας απόφασης, ανάλογα με την περίπτωση και σύμφωνα με τα οριζόμενα στις παρ. 2 και 3 του παρόντος άρθρου.
2. α. Εφόσον το αίτημα της παρ. 1 του παρόντος άρθρου αφορά τη χορήγηση στοιχείων και πληροφοριών, σε έντυπη ή ηλεκτρονική μορφή συμπεριλαμβανομένης της άμεσης πρόσβασης (με κωδικούς TAXISNET), συμπληρώνονται υποχρεωτικά τα πεδία που περιλαμβάνονται στα Υποδείγματα Γ1 ή Γ2, ως εξής:
(αα) τα πεδία του Υποδείγματος Γ1 συμπληρώνονται από τα πρόσωπα των περιπτ. β', γ', ε', στ', η', θ', ι', ια', ιβ', ιγ' και ιδ' της παρ. 1 του άρθρου 17 του ΚΦΔ, οποιασδήποτε νομικής μορφής του δημόσιου ή ιδιωτικού τομέα,
(ββ) τα πεδία του Υποδείγματος Γ2 συμπληρώνονται από τα φυσικά πρόσωπα πλην των υπαλλήλων της ΑΑΔΕ των περιπτ. α', ζ', θ' και ι' της παρ. 1 του άρθρου 17 ΚΦΔ.
β. Η υποβολή του αιτήματος χορήγησης στοιχείων και πληροφοριών συνοδεύεται, ανάλογα με την περίπτωση της παρ. 1 του άρθρου 17 ΚΦΔ στην οποία υπάγονται, από δήλωση σύμφωνα με τα στοιχεία (αα) ή (ββ) της παρούσας παραγράφου, προσκομίζοντας και τα οριζόμενα δικαιολογητικά, ως εξής:
(αα) Δήλωση του αιτούντος προσώπου που υποχρεούται στη συμπλήρωση του Υποδείγματος Γ1 σύμφωνα με το στοιχείο (αα) της περιπτ. α' της παρούσας παραγράφου, η οποία αφορά την ορθή και ασφαλή χρήση των χορηγούμενων στοιχείων και πληροφοριών και περιλαμβάνει σωρευτικά ότι:
(i) τα στοιχεία και οι πληροφορίες που χορηγούνται από την ΑΑΔΕ διαφυλάττονται και τηρείται το φορολογικό απόρρητο δυνάμει των παρ. 1 και 3 του άρθρου 17 ΚΦΔ,
(ii) τα αναγκαία και κατάλληλα τεχνικά και οργανωτικά μέτρα ασφάλειας των πληροφοριών, όπως τουλάχιστον η καταγραφή και παρακολούθηση των προσβάσεων (log) και η διασφάλιση ιχνηλασιμότητας των δεδομένων έχουν ληφθεί και τηρούνται και υφίσταται προστασία από κάθε παραβίαση καθώς και από σκόπιμη ή τυχαία απειλή, και
(iii) η χρήση των αιτούμενων στοιχείων και πληροφοριών γίνεται αποκλειστικά και μόνο για την επίτευξη του σκοπού για τον οποίο χορηγούνται.
(ββ) Δήλωση του αιτούντος προσώπου των περιπτ. α' πλην των υπαλλήλων της ΑΑΔΕ, ζ', θ' και ι' της παρ. 1 του άρθρου 17 ΚΦΔ που υποχρεούται στη συμπλήρωση του Υποδείγματος Γ2 σύμφωνα με το στοιχείο (ββ) της περιπτ. α' της παρούσας παραγράφου που περιλαμβάνει σωρευτικά ότι:
(i) τα στοιχεία και οι πληροφορίες που χορηγούνται από την ΑΑΔΕ διαφυλάττονται και τηρείται το φορολογικό απόρρητο δυνάμει των παρ. 1 και 3 του άρθρου 17 ΚΦΔ,
(ii) η χρήση των αιτούμενων στοιχείων και πληροφοριών γίνεται αποκλειστικά και μόνο για την επίτευξη του σκοπού για τον οποίο χορηγούνται.
Ειδικά από τα αιτούντα πρόσωπα των περιπτ. ζ' και θ' της παρ. 1 του άρθρου 17 ΚΦΔ, που συμπληρώνουν τις αντίστοιχες δηλώσεις των υπό στοιχεία (αα) και (ββ) της περιπτ. β' της παρούσας παραγράφου, προσκομίζονται οι εισαγγελικές παραγγελίες, οι οποίες σύμφωνα με τον νόμο ορίζουν τα στοιχεία του φορολογουμένου για τα οποία μπορεί να υποβάλει αίτημα χορήγησης το αιτούν πρόσωπο της περιπτ. ζ' ή αναφέρουν ρητά ότι δεν συντρέχει περίπτωση φορολογικού απορρήτου για τα στοιχεία και τις πληροφορίες φορολογουμένων για τα οποία υποβάλλει το αίτημα χορήγησης το αιτούν πρόσωπο της περιπτ. θ'.
γ. Το αιτούν πρόσωπο φέρει την ευθύνη για την ασφαλή και ορθή χρήση των αιτούμενων στοιχείων και πληροφοριών των φορολογουμένων σύμφωνα με τις παρ. 2, 3, 4 και 5 του άρθρου 2 της παρούσας απόφασης.
δ. Το αίτημα της παρ. 1 του παρόντος άρθρου υπογράφεται από το αρμόδιο κατά περίπτωση διοικητικό όργανο ή νόμιμο εκπρόσωπο της αρχής ή της υπηρεσίας ή του φορέα του αιτούντος προσώπου και νομιμοποιείται στην υποβολή της δήλωσης της περιπτ. β' της παρούσας παραγράφου, συνοδεύεται από τα νομιμοποιητικά έγγραφα αυτού και σε αυτό αναγράφονται τα πλήρη στοιχεία του φυσικού προσώπου που παραλαμβάνει ή εξουσιοδοτείται για την παραλαβή. Ειδικά για αιτούν πρόσωπο που υπάγεται στην περιπτ. α', πλην των υπαλλήλων της ΑΑΔΕ, ή ζ' ή θ' της παρ. 1 του άρθρου 17 του ΚΦΔ, το αίτημα υπογράφεται από το ίδιο ή εξουσιοδοτημένο από αυτό πρόσωπο.
ε. Το αιτούν πρόσωπο της περιπτ. ε' της παρ. 1 του άρθρου 17 ΚΦΔ συνυποβάλλει υπεύθυνη δήλωση του άρθρου 8 του ν. 1599/1986, όπως ισχύει, του νόμιμου εκπροσώπου του φορέα, στην οποία δηλώνεται ότι ο φορέας κατά το χρόνο υποβολής του αιτήματος ανήκει στους φορείς της Γενικής Κυβέρνησης, σύμφωνα με το Μητρώο Φορέων Γενικής Κυβέρνησης της ΕΛ.ΣΤΑΤ.
3. Εφόσον το αίτημα της παρ. 1 του παρόντος άρθρου αφορά τη χορήγηση στοιχείων και πληροφοριών μέσω διάθεσης διαδικτυακών υπηρεσιών με εγγραφή - πιστοποίηση σε διαδικτυακές υπηρεσίες (web services), συμπληρώνονται υποχρεωτικά τα πεδία του Υποδείγματος Γ3 του Παραρτήματος Γ' της παρούσας, τα οποία πέραν των όσων δηλώνονται βάσει της παρ. 2 του παρόντος άρθρου επιπλέον περιλαμβάνουν:
(i) προσδιορισμό της διάθεσης συγκεκριμένης διαδικτυακής υπηρεσίας, συμπεριλαμβανομένης της Εφαρμογής Διαχείρισης Αιτημάτων του Κέντρου Διαλειτουργικότητας του Υπουργείου Οικονομικών, σύμφωνα με τα οριζόμενα στο άρθρο 2 της Δ.Σ.Α.Ε. 40148152016/4.8.2016 (ΦΕΚ Β' 1710) απόφασης του Υπουργού Οικονομικών, και
(ii) δήλωση ότι η πιθανή χρήση τρίτου παρόχου, συμπεριλαμβανομένου του εξοπλισμού από ενδιάμεσο κόμβο, για τη χορήγηση στον αιτούντα στοιχείων και πληροφοριών φορολογουμένων γίνεται υπό τους ίδιους όρους με αυτούς που ορίζονται στην παρ. 4 του άρθρου 2 της παρούσας απόφασης και τους ακόλουθους ειδικότερους όρους:
(αα) ο τρίτος πάροχος, που παρέχει εξοπλισμό ως ενδιάμεσος κόμβος αναλαμβάνει την υποχρέωση για λογαριασμό του αιτούντος προσώπου να δημιουργήσει για το σκοπό αυτό ειδική εφαρμογή «πελάτη» (web service client), η οποία δεν διατίθεται από την ΑΑΔΕ, και
(ββ) η πρόσβαση του τρίτου παρόχου στη διαδικτυακή υπηρεσία δίδεται με αποκλειστικό σκοπό τη χρήση των πληροφοριών και στοιχείων από το αιτούν πρόσωπο.
4. Τα πρόσωπα της παρ. 3 του παρόντος άρθρου στα οποία χορηγείται ηλεκτρονική πρόσβαση συμπεριλαμβανομένης της άμεσης πρόσβασης με κωδικούς TAXISNET ή μέσω διάθεσης διαδικτυακών υπηρεσιών σε στοιχεία και πληροφορίες φορολογουμένων υποχρεούνται να υποβάλουν εκ νέου αίτημα χορήγησης στοιχείων και πληροφοριών εντός τετραμήνου, όπως ορίζεται στην παρ. 1 του άρθρου 6 της παρούσας απόφασης, διαφορετικά η παραπάνω πρόσβαση διακόπτεται χωρίς προηγούμενη προειδοποίηση.
5. Σε περίπτωση μεταβολής οποιουδήποτε στοιχείου του αιτήματος ή της νομικής του βάσης, το αιτούν πρόσωπο υποχρεούται να ενημερώσει αμελλητί την υπηρεσία η οποία χορήγησε τα στοιχεία και τις πληροφορίες και να υποβάλει νέο αίτημα σύμφωνα με τα οριζόμενα στις προηγούμενες παραγράφους.
6. Αιτήματα που δεν υποβάλλονται σύμφωνα με τα οριζόμενα στις προηγούμενες παραγράφους είναι απαράδεκτα, δεν τυγχάνουν επεξεργασίας και τίθενται στο αρχείο.
7. Η χορήγηση στοιχείων και πληροφοριών, σε έντυπη ή ηλεκτρονική μορφή, στα πρόσωπα της περίπτ. δ' της παρ. 1 του άρθρου 17 του ΚΦΔ διέπεται από το ειδικό νομοθετικό και κανονιστικό πλαίσιο της διοικητικής συνδρομής δυνάμει του άρθρου 29 του ΚΦΔ, συμπεριλαμβανομένης της είσπραξης των απαιτήσεων σχετικών με φόρους, δασμούς και άλλα μέτρα, καθώς και της δικαστικής συνδρομής.
8. Απαγορεύεται η χορήγηση πρόσβασης σε οποιοδήποτε φορέα του δημόσιου ή ιδιωτικού τομέα πλην των περιπτώσεων που ορίζονται στις διατάξεις του άρθρου 17 του ΚΦΔ και υπό τους όρους που ορίζονται με την παρούσα απόφαση. Επιπλέον, απαγορεύεται οποιαδήποτε χρήση αυτών των στοιχείων και πληροφοριών των φορολογουμένων για άλλους σκοπούς.
Άρθρο 4
Αρμόδια όργανα χορήγησης στοιχείων και πληροφοριών φορολογουμένων
1. Αρμόδιο όργανο της ΑΑΔΕ για την ηλεκτρονική υποδοχή ή/και παραλαβή των αιτημάτων του άρθρου 3 της παρούσας απόφασης και για τη χορήγηση, υπό την προϋπόθεση πλήρωσης των όρων που περιλαμβάνονται στα άρθρα 2 και 3 της παρούσας απόφασης, των στοιχείων και πληροφοριών φορολογουμένων, προς τα πρόσωπα όλων των περιπτώσεων, πλην των υπαλλήλων της ΑΑΔΕ της περιπτ. α' της παρ. 1 του άρθρου 17 του ΚΦΔ, είναι:
(i) ο Προϊστάμενος της Διεύθυνσης Ηλεκτρονικής Δια-κυβέρνησης (ΔΗΛΕΔ) για τα στοιχεία και τις πληροφορίες που τηρούνται ηλεκτρονικά, πλην των στοιχείων του Φορολογικού Μητρώου ή ο Προϊστάμενος της Διεύθυνσης Υποστήριξης Ηλεκτρονικών Υπηρεσιών (ΔΥΠΗΛΥ), εφόσον πρόκειται για στοιχεία Φορολογικού Μητρώου, για τις περιπτώσεις β', γ', ε', στ', η', ια', ιβ', ιγ' και ιδ' της παρ. 1 του άρθρου 17 ΚΦΔ,
(ii) ο Προϊστάμενος της Διεύθυνσης Διεθνών Οικονομικών Σχέσεων για τα στοιχεία και τις πληροφορίες που ανταλλάσσονται με τις αλλοδαπές αρμόδιες αρχές με την επιφύλαξη της τήρησης των ειδικότερων διατάξεων του νομοθετικού και κανονιστικού πλαισίου που διέπει τη διεθνή διοικητική συνεργασία βάσει του άρθρου 29 του ΚΦΔ, καθώς και των ειδικότερων διαδικασιών που απαιτούνται για την εφαρμογή της,
(iii) ο κατά περίπτωση αρμόδιος Προϊστάμενος κάθε Δημόσιας Οικονομικής Υπηρεσίας (Δ.Ο.Υ.) της ΑΑΔΕ για τα στοιχεία και τις πληροφορίες φορολογουμένων που τηρούνται στο αρχείο της Υπηρεσίας σε χειρόγραφη, έντυπη ή ηλεκτρονική μορφή για τις περιπτώσεις α' πλην των υπαλλήλων της ΑΑΔΕ, ζ', θ' και ι' της παρ. 1 του άρθρου 17 ΚΦΔ.
2. Εφόσον τα στοιχεία ζητούνται για λογαριασμό του φορολογούμενου ή του αιτούντος προσώπου των περιπτώσεων α' πλην των υπαλλήλων της ΑΑΔΕ, ζ', θ' και ι' της παρ. 1 του άρθρου 17 ΚΦΔ από πρόσωπα που το εκπροσωπούν ή ενεργούν για λογαριασμό του, ο αρμόδιος προϊστάμενος χορηγεί τα στοιχεία στα πρόσωπα αυτά με την προσκόμιση είτε συμβολαιογραφικού πληρεξουσίου είτε έγγραφης εξουσιοδότησης είτε έγγραφης εντολής, η οποία φέρει τη βεβαίωση του γνησίου της υπογραφής του αιτούντος ή του νομίμου εκπροσώπου του.
3. Με πράξη του αρμόδιου Προϊσταμένου κατά την παρ. 1 του παρόντος άρθρου κατόπιν γνώμης του Προϊσταμένου του Τμήματος Υποστήριξης Υπευθύνου Προστασίας Δεδομένων, κατά λόγο αρμοδιότητας, χορηγούνται τα στοιχεία και οι πληροφορίες φορολογουμένων και περιλαμβάνονται οι όροι που συνοδεύουν τη χορήγηση αυτή σύμφωνα με τις διατάξεις της παρούσας απόφασης με την επιφύλαξη του επόμενου εδαφίου. Ειδικά για την περιπτ. ε' της παρ. 1 του άρθρου 17 ΚΦΔ, η χορήγηση στοιχείων και πληροφοριών των φορολογουμένων γίνεται με πράξη του αρμόδιου Προϊσταμένου κατά την παρ. 1 του παρόντος άρθρου κατόπιν έγκρισης του Προϊσταμένου της Διεύθυνσης που είναι αρμόδια για την εφαρμογή του νομοθετικού και κανονιστικού πλαισίου που διέπει τη συγκεκριμένη φορολογία ή το αντικείμενο σχετικά με το είδος και την έκταση των χορηγούμενων στοιχείων και πληροφοριών καθώς και τους ειδικότερους όρους ή θέματα λεπτομερειακού, διαδικαστικού ή τεχνικού χαρακτήρα που συνοδεύουν τη χορήγησή τους. Η έγκριση του προηγούμενου εδαφίου μπορεί να εκδίδεται άπαξ, εφόσον αφορά συγκεκριμένο είδος αιτούντος φορέα, όπως ενδεικτικά οι ΟΤΑ όλης της χώρας, τον ίδιο σκοπό επεξεργασίας και τη χορήγηση όμοιων δεδομένων ή μεμονωμένα κατά περίπτωση για αιτήματα που δεν εντάσσονται σε γενικότερη κατηγορία. Στο Παράρτημα Δ' της παρούσας καθορίζονται τα στοιχεία από το Πληροφοριακό Σύστημα ΟΠΣ-Περιουσιολόγιο της ΑΑΔΕ που χορηγούνται στους ΟΤΑ μέσω διαδικτυακής υπηρεσίας και θα αποτελέσουν αναπόσπαστο μέρος της πράξης της παρούσας παραγράφου κατά την πρώτη εφαρμογή.
ΚΕΦΑΛΑΙΟ III
ΔΙΑΔΙΚΑΣΙΕΣ ΚΑΤΑΧΩΡΙΣΗΣ ΚΑΙ ΠΑΡΑΚΟΛΟΥΘΗΣΗΣ ΧΟΡΗΓΗΣΗΣ ΑΠΟΡΡΗΤΩΝ ΣΤΟΙΧΕΙΩΝ Ή ΠΛΗΡΟΦΟΡΙΩΝ
Άρθρο 5
Καταχώριση και παρακολούθηση χορήγησης στοιχείων και πληροφοριών
1. Η χορήγηση των απόρρητων στοιχείων και πληροφοριών από το όργανο χορήγησης κατά το άρθρο 4 της παρούσας προς τα πρόσωπα του πρώτου εδαφίου της παρ. 1 και της περίπτ. α' της παρ. 1 του άρθρου 17 ΚΦΔ καταχωρίζεται, ανά κατηγορία, με ευθύνη του οργάνου χορήγησης αυτών και παρακολουθείται στο πλαίσιο και κατά την άσκηση των καθηκόντων των υπαλλήλων της ΑΑΔΕ.
2. Η χορήγηση των απόρρητων στοιχείων και πληροφοριών από το όργανο χορήγησης κατά το άρθρο 4 της παρούσας προς τα πρόσωπα όλων των περιπτώσεων της παρ.1 πλην της περίπτ. α' του άρθρου 17 ΚΦΔ καταχωρίζεται ανά περίπτωση στην οποία υπάγεται, και ανά κατηγορία, με ευθύνη του οργάνου χορήγησης αυτών και παρακολουθείται στο πλαίσιο και κατά την άσκηση των καθηκόντων των υπαλλήλων της ΑΑΔΕ.
3. Η διαδικασία καταχώρισης και παρακολούθησης των προηγούμενων παραγράφων του παρόντος άρθρου υποστηρίζεται από ολοκληρωμένο μηχανογραφικό σύστημα της ΑΑΔΕ, το οποίο τίθεται σε πλήρη παραγωγική λειτουργία εντός διετίας από τη δημοσίευση της παρούσας απόφασης.
ΚΕΦΑΛΑΙΟ IV
ΜΕΤΑΒΑΤΙΚΕΣ ΚΑΙ ΚΑΤΑΡΓΟΥΜΕΝΕΣ ΔΙΑΤΑΞΕΙΣ
Άρθρο 6
Μεταβατικές και καταργούμενες διατάξεις
1. Η χορήγηση των στοιχείων και πληροφοριών που εμπίπτουν στο φορολογικό απόρρητο, η οποία έχει λάβει χώρα από οποιοδήποτε όργανο χορήγησης της ΑΑΔΕ με άμεση πρόσβαση μέσω κωδικών TAXISNET ή μέσω διάθεσης διαδικτυακών υπηρεσιών με εγγραφή - πιστοποίηση σε διαδικτυακές υπηρεσίες (web services), προς τα πρόσωπα όλων των περιπτώσεων πλην των υπαλλήλων της ΑΑΔΕ της παρ. 1 του άρθρου 17 ΚΦΔ από 1.1.2014 μέχρι και τη δημοσίευση της παρούσας απόφασης διακόπτεται, εκτός εάν εντός τεσσάρων μηνών από τη δημοσίευση της παρούσας απόφασης υποβληθεί αίτημα χορήγησης στοιχείων και πληροφοριών σύμφωνα με τις διατάξεις της παρούσας απόφασης.
2. Στην περίπτωση που, πριν από τη δημοσίευση της παρούσας απόφασης και στο πλαίσιο χορήγησης στοιχείων και πληροφοριών με άμεση πρόσβαση μέσω κωδικών TAXISNET ή μέσω διάθεσης διαδικτυακών υπηρεσιών χρησιμοποιούνται ήδη τρίτοι πάροχοι υπηρεσιών, κατά την έννοια των διατάξεων των άρθρων 1 παρ. 3 και 2 παρ. 4 της παρούσας απόφασης, οι αναθέτουσες αρχές υποχρεούνται στην υποβολή των δηλώσεων που ορίζονται στο Παράρτημα Γ' της παρούσας απόφασης κατά περίπτωση εντός τεσσάρων μηνών από τη δημοσίευση της παρούσας απόφασης. Σε περίπτωση που οι δηλώσεις αυτές δεν υποβληθούν, οι αναθέτουσες αρχές διακόπτουν τη χορήγηση στοιχείων και πληροφοριών των φορολογουμένων, διαφορετικά ευθύνονται οι ίδιες για τις ενέργειες των τρίτων παροχών υπηρεσιών και η τυχόν παράνομη χρήση των στοιχείων από τους τελευταίους καταλογίζεται αστικά, διοικητικά και ποινικά σε αυτές.
3. Από τη δημοσίευση της παρούσας απόφασης καταργείται η αριθμ. Δ.ΟΡΓ.Β 1102063 ΕΞ 2017/4.7.2017 απόφαση συγκρότησης Επιτροπής για την εξέταση αιτημάτων που υποβάλλονται στις υπηρεσίες της ΑΑΔΕ και αφορούν στη χορήγηση στοιχείων και πληροφοριών και για την παροχή σχετικής γνωμοδότησης.
4. Οι διατάξεις της παρούσας απόφασης κατισχύουν των διατάξεων κάθε άλλης προηγούμενης απόφασης για τα θέματα που ρυθμίζονται με αυτήν.
Παραρτήματα
Η απόφαση αυτή να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως.
Αθήνα, 31 Ιουλίου 2018
Ο Υπουργός
ΕΥΚΛΕΙΔΗΣ ΤΣΑΚΑΛΩΤΟΣ
Η Υφυπουργός
ΑΙΚΑΤΕΡΙΝΗ ΠΑΠΑΝΑΤΣΙΟΥ
Ο Διοικητής της Ανεξάρτητης Αρχής Δημοσίων Εσόδων
ΓΕΩΡΓΙΟΣ ΠΙΤΣΙΛΗΣ
https://www.taxheaven.gr
Δημοσιεύθηκε στο ΦΕΚ η απόφαση ΠΟΛ. 1154/2018 για την εφαρμογή του πλαισίου και της πολιτικής ασφάλειας του Υπουργείου Οικονομικών και της ΑΑΔΕ για την τήρηση του φορολογικού απορρήτου ανάλογα με την περίπτωση από τα πρόσωπα της παρ. 1 του άρθρου 17 ΚΦΔ, διαδικασίες χορήγησης απόρρητων στοιχείων ή πληροφοριών σε πρόσωπα εντός και εκτός της Φορολογικής Διοίκησης και της καταχώρισης και παρακολούθησης της χορήγησης αυτής, καθώς και ρύθμιση λοιπών διαδικαστικών ή τεχνικών θεμάτων.
Με την απόφαση αυτή ορίζεται το πλαίσιο και η πολιτική ασφαλείας των συστημάτων της ΑΑΔΕ η πολιτική ορθής χρήσης αυτών και η πολιτική διαχείρισης πρόσβασης στις πληροφορίες της ΑΑΔΕ από τους υπαλλήλους της ΑΑΔΕ.
Επίσης ορίζεται το πλαίσιο και οι προϋποθέσεις τήρησης απορρήτου από τα πρόσωπα, πέραν των υπαλλήλων της ΑΑΔΕ, της παρ. 1 του άρθρου 17 του ΚΦΔ, για τις πληροφορίες και τα στοιχεία των φορολογουμένων των οποίων λαμβάνουν γνώση, κατόπιν σχετικού αιτήματος που υποβάλλεται σύμφωνα με τα οριζόμενα στο άρθρο 3 της παρούσας απόφασης.
Τέλος ορίζονται οι διαδικασίες και τα όργανα χορήγησης των πληροφοριών στα πρόσωπα της παρ.1 του άρθρου 17 του ΚΦΔ, (διωκτικές αρχές, δικαστικές αρχές, διαζευγμένοι σύζυγοι, σε τρίτους κατόπιν εισαγγελικής παραγγελίας, σε φορείς Γενικής κυβέρνησης, κ.λπ.)
https://www.taxheaven.gr
ΠΟΛ.1154/2018
Εφαρμογή του πλαισίου και της πολιτικής ασφάλειας του Υπουργείου Οικονομικών και της ΑΑΔΕ για την τήρηση του φορολογικού απορρήτου ανάλογα με την περίπτωση από τα πρόσωπα της παρ. 1 του άρθρου 17 ΚΦΔ, διαδικασίες χορήγησης απόρρητων στοιχείων ή πληροφοριών σε πρόσωπα εντός και εκτός της Φορολογικής Διοίκησης και της καταχώρισης και παρακολούθησης της χορήγησης αυτής, καθώς και ρύθμιση λοιπών διαδικαστικών ή τεχνικών θεμάτων
ΠΟΛ 1154/2018
(ΦΕΚ Β 3253/08-08-2018)
ΠΟΛ.1154/30.7.2018
Ο ΥΠΟΥΡΓΟΣ ΚΑΙ Η ΥΦΥΠΟΥΡΓΟΣ ΟΙΚΟΝΟΜΙΚΩΝ - Ο ΔΙΟΙΚΗΤΗΣ ΤΗΣ ΑΝΕΞΑΡΤΗΤΗΣ ΑΡΧΗΣ ΔΗΜΟΣΙΩΝ ΕΣΟΔΩΝ
Έχοντας υπόψη:
1. Τις διατάξεις:
α) Του άρθρου 17 του ν. 4174/2013 (Α' 170) «Κώδικας Φορολογικής Διαδικασίας και άλλες διατάξεις» και ειδικότερα των παρ. 1, 3, 4, 5 και 6 αυτού, σε συνδυασμό με τις διατάξεις των άρθρων 4 και 29 του ίδιου Κώδικα.
β) Του ν. 2472/1997 (Α' 50) «Προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα».
γ) Του Κανονισμού (ΕΕ) 2016/679/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ EE L 119). δ) Του άρθρου 5 του άρθρου πρώτου του ν. 2690/1999 (Α' 45) «Κύρωση του Κώδικα Διοικητικής Διαδικασίας και άλλες διατάξεις».
ε) Των άρθρων 17 και 18 του ν. 3979/2011 (Α' 138) «Για την ηλεκτρονική Διακυβέρνηση και λοιπές διατάξεις».
στ) Του άρθρου 37 του ν. 4389/2016 (Α' 94) σχετικά με τη διαχείριση δεδομένων και συστημάτων, και ιδίως των διατάξεων με τις οποίες ορίζεται ότι η Αρχή έχει την αποκλειστική διαχείριση των δεδομένων και του λογισμικού εφαρμογών των Πληροφοριακών Συστημάτων της και των υπηρεσιών Ηλεκτρονικής Διακυβέρνησής της, ότι τα δεδομένα που διαχειρίζεται η Αρχή ανήκουν στο Υπουργείο Οικονομικών σε συνδυασμό με την πρόβλεψη ότι οι διαδικασίες τήρησης, πρόσβασης, διάθεσης, χορήγησης και δημοσιοποίησης των δεδομένων διέπονται από τις διατάξεις του άρθρου 17 του Κώδικα Φορολογικής Διαδικασίας (ν. 4174/2013, Α' 170), καθώς και από τις διατάξεις περί προστασίας δεδομένων προσωπικού χαρακτήρα.
ζ) Του Κεφαλαίου Α' «Σύσταση Ανεξάρτητης Αρχής Δημοσίων Εσόδων» του Πρώτου Μέρους του ν. 4389/2016 «Επείγουσες διατάξεις για την εφαρμογή της συμφωνίας δημοσιονομικών στόχων και διαρθρωτικών μεταρρυθμίσεων και άλλες διατάξεις» (Α' 94) και ειδικότερα των άρθρων 1, 2, 13,14, 17 και 41, όπως ισχύουν.
η) Του Π.Δ.142/2017 (Α' 181) «Οργανισμός του Υπουργείου Οικονομικών».
2. Την αριθμ. ΓρΓΓΠ 0000057 ΕΞ 2015/14.1.2015 απόφαση του Γενικού Γραμματέα της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και Διοικητικής Υποστήριξης Υπουργείου Οικονομικών με θέμα «Καθορισμός των πολιτικών ασφάλειας των πληροφοριακών συστημάτων του Υπουργείου Οικονομικών», όπως έχει τροποποιηθεί με τις αριθμ. ΓΓΠΣ 0000732 ΕΞ 2018/12.2.2018 «Καθορισμός Πολιτικής Διαχείρισης Απειλών και Ευπαθειών», αριθμ. ΓΓΠΣ 0000733 ΕΞ 2018/12.2.2018 «Καθορισμός Πολιτικής Διαχείρισης Περιστατικών Ασφάλειας», αριθμ. ΓΓΠΣ 0000727 ΕΞ 2018/12.2.2018 «Καθορισμός Πολιτικής Φυσικής και Περιβαλλοντικής Ασφάλειας» και αριθμ. ΓΓΠΣ 0001547 ΕΞ 2018/2.4.2018 «Καθορισμός Πολιτικής Διαχείρισης Πρόσβασης» αποφάσεις του Γενικού Γραμματέα Πληροφοριακών Συστημάτων και κάθε άλλη Πολιτική Ασφάλειας απορρέουσα από το Πλαίσιο Ασφάλειας του Υπουργείου Οικονομικών, όπως κάθε φορά ισχύουν και οι οποίες εφαρμόζονται σε όλες τις συνεργασίες, διαδικασίες και λειτουργίες της ΑΑΔΕ.
3. Την αριθμ. Δ.Σ.Α.Ε. 40148154/4.8.2016 απόφαση του Υπουργού Οικονομικών (Β' 1710/2017) «Λειτουργία Κέντρου Διαλειτουργικότητας του Υπουργείου Οικονομικών και Διαδικασία Διάθεσης Διαδικτυακών Υπηρεσιών».
4. Την αριθμ. Δ. ΟΡΓ.Α 1036960 ΕΞ 2017 (Β' 968/22.03.2017) απόφαση του Διοικητή της Ανεξάρτητης Αρχής Δημοσίων Εσόδων «Οργανισμός της Ανεξάρτητης Αρχής Δημοσίων Εσόδων (Α.Α.Δ.Ε.)».
5. Την αριθμ. Δ6Α 1015213 ΕΞ 2013/28.1.2013 (Β' 130 και Β' 372) απόφαση του Υπουργού Οικονομικών και του Υφυπουργού Οικονομικών «Μεταβίβαση αρμοδιοτήτων στον Γενικό Γραμματέα της Γενικής Γραμματείας Δημοσίων Εσόδων του Υπουργείου Οικονομικών» και την αριθμ. Δ6Α 1145867 ΕΞ2013/25.9.2013 (Β' 2417) απόφαση του Υπουργού Οικονομικών «Μεταβίβαση αρμοδιοτήτων στον Γενικό Γραμματέα της Γενικής Γραμματείας Δημοσίων Εσόδων του Υπουργείου Οικονομικών», όπως τροποποιήθηκαν, συμπληρώθηκαν και ισχύουν, σε συνδυασμό με τις διατάξεις της υποπαραγράφου α' της παρ. 3 του άρθρου 41 του ν. 4389/2016.
6. Την αριθμ. 2/30508/0004/5.5.2015 (Β' 785) απόφαση του Υπουργού Οικονομικών «Μεταβίβαση αρμοδιοτήτων και εξουσιοδότησης υπογραφής «Με εντολή Υπουργού» στους Γενικούς Γραμματείς και στον Ειδικό Γραμματέα του Υπουργείου Οικονομικών, πλην της Γενικής Γραμματείας Δημοσίων Εσόδων στους Προϊσταμένους των υπαγόμενων σε αυτούς οργανικών μονάδων καθώς και στους Προϊσταμένους των οργανικών μονάδων που υπάγονται απευθείας στον Υπουργό Οικονομικών.
7. Την αριθμ. 1 της 20.1.2016 (Υ.Ο.Δ.Δ. 18) πράξη του Υπουργικού Συμβουλίου «Επιλογή και διορισμός Γενικού Γραμματέα της Γενικής Γραμματείας Δημοσίων Εσόδων του Υπουργείου Οικονομικών», σε συνδυασμό με τις διατάξεις του πρώτου εδαφίου της παρ. 10 του άρθρου 41 του ν. 4389/2016 και την αριθμ. 39/3/30.11.2017 (Υ.Ο.Δ.Δ. 689) απόφαση του Συμβουλίου Διοίκησης της ΑΑΔΕ «Ανανέωση της θητείας του Διοικητή της Ανεξάρτητης Αρχής Δημοσίων Εσόδων».
8. Την αριθμ. 1020/0004/21.10.2015 (Υ.Ο.Δ.Δ. 717) απόφαση του Πρωθυπουργού και του Υπουργού Οικονομικών «Διορισμός του Πέτρου Τριάρχη του Ιωάννη σε θέση μετακλητού Γενικού Γραμματέα της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και Διοικητικής Υποστήριξης Υπουργείου Οικονομικών».
9. Την αριθμ. Δ6Α 1117082 ΕΞ2013/23.7.2013 απόφαση του Υπουργού Οικονομικών «Μεταφορά αρμοδιοτήτων, προσωπικού και διαθέσιμων πόρων οργανικών μονάδων της Γενικής Διεύθυνσης ΚΕ.Π.Υ.Ο. της Γενικής Γραμματείας Πληροφοριακών Συστημάτων στη Γενική Γραμματεία Δημοσίων Εσόδων και καθορισμός οργανικών θέσεων προσωπικού αυτής» (Β' 1779) σε συνδυασμό με τις διατάξεις του άρθρου 37 του ν. 4389/2016.
10. Τις διατάξεις του π.δ. 73/2015 (Α' 116) «Διορισμός Αντιπροέδρου της Κυβέρνησης, Υπουργών, Αναπληρωτών Υπουργών και Υφυπουργών».
11. Τις διατάξεις του π.δ. 125/2016 (Α' 210) «Διορισμός Υπουργών, Αναπληρωτών Υπουργών και Υφυπουργών».
12. Την αριθμ. ΥΠΟΙΚ 0010218 ΕΞ 2016/14.11.2016 (Β' 3696) απόφαση του Πρωθυπουργού και του Υπουργού Οικονομικών «Ανάθεση αρμοδιοτήτων στην Υφυπουργό Οικονομικών Αικατερίνη Παπανάτσιου».
13. Την ανάγκη εφαρμογής των ανωτέρω υπό σημείο 2 αποφάσεων σχετικά με το πλαίσιο και την πολιτική ασφάλειας στη διαχείριση των δεδομένων, δηλαδή των στοιχείων και πληροφοριών των φορολογουμένων και στο λογισμικό εφαρμογών των Πληροφοριακών Συστημάτων της ΑΑΔΕ και των υπηρεσιών Ηλεκτρονικής Διακυβέρνησής της σε συνδυασμό με την πρόβλεψη του άρθρου 37 ν. 4389/2016 ότι οι διαδικασίες τήρησης, πρόσβασης, διάθεσης, χορήγησης και δημοσιοποίησης των δεδομένων διέπονται από τις διατάξεις του άρθρου 17 του ΚΦΔ (ν. 4174/2013, Α' 170), καθώς και από τις διατάξεις περί προστασίας δεδομένων προσωπικού χαρακτήρα προκειμένου να οριστούν οι διαδικασίες και το αρμόδιο όργανο της Φορολογικής Διοίκησης για την πρόσβαση, τη χορήγηση στοιχείων και πληροφοριών των φορολογουμένων που τηρούνται στα συστήματα της ΑΑΔΕ και στο Φορολογικό Μητρώο, σε γραπτή ή ηλεκτρονική μορφή ή μέσω διαδικτυακής υπηρεσίας, στα πρόσωπα της παρ. 1 του άρθρου 17 του ΚΦΔ, συμπεριλαμβανομένων των φορέων της Γενικής Κυβέρνησης.
14. Το γεγονός ότι από τις διατάξεις της απόφασης αυτής δεν προκαλείται δαπάνη σε βάρος του προϋπολογισμού της ΑΑΔΕ και του κρατικού προϋπολογισμού,
αποφασίζουμε:
ΚΕΦΑΛΑΙΟ Ι
ΕΦΑΡΜΟΓΗ ΠΛΑΙΣΙΟΥ ΚΑΙ ΠΟΛΙΤΙΚΗΣ ΑΣΦΑΛΕΙΑΣ ΣΤΑ ΣΥΣΤΗΜΑΤΑ ΚΑΙ ΤΙΣ ΠΛΗΡΟΦΟΡΙΕΣ ΤΗΣ ΑΝΕΞΑΡΤΗΤΗΣ ΑΡΧΗΣ ΔΗΜΟΣΙΩΝ ΕΣΟΔΩΝ
Άρθρο 1
Τήρηση απορρήτου από τα πρόσωπα του πρώτου εδαφίου της παρ. 1 και της περιπτ. α' της παρ. 1 του άρθρου 17 του ΚΦΔ πλην των μελών του κύριου προσωπικού του Νομικού Συμβουλίου του Κράτους και των δικηγόρων του Δημοσίου
1. Το πλαίσιο και η πολιτική ασφάλειας και ειδικότερα οι πολιτικές ασφάλειας των πληροφοριακών συστημάτων του Υπουργείου Οικονομικών συμπεριλαμβανομένης της πολιτικής ορθής χρήσης συστημάτων και πληροφοριών και της πολιτικής διαχείρισης πρόσβασης, όπως έχουν καθοριστεί από το Αυτοτελές Τμήμα Ασφάλειας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων του Υπουργείου Οικονομικών, καθώς και το εξειδικευμένο πλαίσιο ασφάλειας, όπως συνδιαμορφώνεται δυνάμει της διάταξης του άρθρου 37 του ν. 4389/2016 από το προαναφερόμενο Τμήμα Ασφάλειας και το Αυτοτελές Γραφείο Ασφάλειας της Ανεξάρτητης Αρχής Δημοσίων Εσόδων (ΑΑΔΕ) και εξειδικεύεται με τις διατάξεις της παρούσας απόφασης, εφαρμόζονται στο πλαίσιο άσκησης των καθηκόντων τους από:
(i) τα πρόσωπα που είναι ή έχουν διατελέσει υπάλληλοι της Φορολογικής Διοίκησης και του Υπουργείου Οικονομικών,
(ii) τα πρόσωπα που συνδέονται ή συνδέονταν με οποιαδήποτε σχέση εργασίας ή έργου με τη Φορολογική Διοίκηση και του Υπουργείου Οικονομικών,
(iii) τα πρόσωπα στα οποία έχουν ή είχαν ανατεθεί αρμοδιότητες ή καθήκοντα της Φορολογικής Διοίκησης.
2. Κάθε πρόσωπο της παρ. 1 του παρόντος άρθρου που έχει πρόσβαση, λόγω της άσκησης των καθηκόντων του, σε στοιχεία και πληροφορίες των φορολογουμένων που αποκτώνται κατά την αμοιβαία διοικητική συνδρομή σε φορολογικά θέματα του άρθρου 29 του ΚΦΔ, υποχρεούται να εφαρμόζει τις ειδικές διατάξεις του νομοθετικού και κανονιστικού πλαισίου που διέ- πει τη διοικητική συνεργασία σε ενωσιακό και διεθνές επίπεδο. Για το λόγο αυτό τα εισερχόμενα στοιχεία και πληροφορίες φορολογουμένων από αλλοδαπές αρμόδιες αρχές σηματοδοτούνται ανάλογα με τη δικαιοδοσία προέλευσης καθώς και το εφαρμοστέο πλαίσιο, μέχρι το πέρας της διάρκειας ζωής τους που καθορίζεται από τη μεταγενέστερη ημερομηνία από τις ακόλουθες: (α) την ημερομηνία που λήγει η υποχρέωση τήρησης αρχείου για αυτά ή (β) την ημερομηνία που ολοκληρώνεται το σύνολο των προβλεπόμενων φορολογικών διαδικασιών για τον προσδιορισμό και την είσπραξη των οφειλόμενων φόρων.
3. Οι υπηρεσίες της Ανεξάρτητης Αρχής Δημοσίων Εσόδων (ΑΑΔΕ), στο πλαίσιο άσκησης των καθηκόντων τους, δυνάμει του Οργανισμού της, μπορούν να εισηγούνται τη χρήση παροχών υπηρεσιών και ιδίως παροχών διαδικτυακών υπηρεσιών, συμπεριλαμβανομένων ενδιάμεσων κόμβων, για να τηρήσουν τις υποχρεώσεις που ισχύουν για τις ίδιες, συμπεριλαμβανομένων των υποχρεώσεων που απορρέουν από τις διατάξεις της νομοθεσίας σχετικά με την τήρηση του φορολογικού απορρήτου, της εμπιστευτικότητας των πληροφοριών και των διατάξεων για την προστασία των προσωπικών δεδομένων. Η χρησιμοποίηση τρίτων παροχών υπηρεσιών, μπορεί να γίνει μόνο για εργασίες εκτός παραγωγικής λειτουργίας και μόνον εφόσον η ΑΑΔΕ, ως αναθέτουσα αρχή, υποχρεώνει εγγράφως τον τρίτο πάροχο υπηρεσίας σωρευτικά:
(α) να τηρεί το φορολογικό απόρρητο δυνάμει των παρ. 1 και 3 του άρθρου 17 ΚΦΔ και να διαφυλάττει την εμπιστευτικότητα των πληροφοριών,
(β) να λαμβάνει και να τηρεί τα κατάλληλα για κάθε περίπτωση τεχνικά και οργανωτικά μέτρα ασφάλειας των πληροφοριών, όπως τουλάχιστον η καταγραφή και παρακολούθηση των προσβάσεων (log) και η διασφάλιση ιχνηλασιμότητας των δεδομένων και να προστατεύει τα στοιχεία και τις πληροφορίες από κάθε παραβίαση καθώς και από σκόπιμη ή τυχαία απειλή,
(γ) να κάνει χρήση των πληροφοριών και στοιχείων αποκλειστικά και μόνο για την επίτευξη του σκοπού για τον οποίο χορηγήθηκαν αυτά,
(δ) να αποδέχεται τον έλεγχο σχετικά με τα τεχνικά και οργανωτικά μέτρα που έχει λάβει με εντολή της αναθέτουσας αρχής σύμφωνα με τα ειδικότερα οριζόμενα στο άρθρο 2 παρ. 5 της παρούσας απόφασης.
Για την παρακολούθηση της τήρησης των ανωτέρω υποχρεώσεων εκ μέρους των τρίτων παροχών υπηρεσιών ευθύνονται, κατά λόγο αρμοδιότητας, οι υπηρεσίες της αναθέτουσας αρχής της ΑΑΔΕ, οι οποίες τηρούν αρχείο για την καταγραφή των ενεργειών σχετικά με τα παραπάνω.
Ως τρίτοι πάροχοι υπηρεσιών της παρούσας απόφασης νοούνται κάθε είδους εξωτερικοί συνεργάτες, ανάδοχοι μελετών, έργων, υπηρεσιών δυνάμει του ισχύοντος νομοθετικού και κανονιστικού πλαισίου των δημοσίων συμβάσεων και των δωρεών.
4. Ο κατά περίπτωση αρμόδιος Προϊστάμενος κάθε Υπηρεσίας της ΑΑΔΕ είναι υπεύθυνος για τη χορήγηση πρόσβασης και άρσης αυτής σύμφωνα με τα οριζόμενα στην Πολιτική Διαχείρισης Πρόσβασης της παρ. 1 του παρόντος άρθρου, με την επιφύλαξη των επόμενων εδαφίων.
Στην περίπτωση που η χορήγηση πρόσβασης και άρσης αυτής διενεργείται μέσω των πληροφοριακών συστημάτων της ΑΑΔΕ, ορίζεται ότι εντός έξι (6) μηνών από την έναρξη εφαρμογής της παρούσας απόφασης, από κοινού και κατά λόγο αρμοδιότητας,
(i) ο Προϊστάμενος του Αυτοτελούς Γραφείου Ασφάλειας της ΑΑΔΕ,
(ii) ο Προϊστάμενος της Διεύθυνσης που είναι αρμόδια για την εφαρμογή του νομοθετικού και κανονιστικού πλαισίου που διέπει την εκάστοτε συγκεκριμένη φορολογία ή το αντικείμενο (φορολογία εισοδήματος, κεφαλαίου, τελών και ειδικών φορολογιών, διοικητική συνδρομή δυνάμει του άρθρου 29 ΚΦΔ κά), και
(iii) ο Προϊστάμενος της Διεύθυνσης Ηλεκτρονικής Διακυβέρνησης (ΔΗΛΕΔ) για τα στοιχεία και τις πληροφορίες που τηρούνται ηλεκτρονικά πλην των στοιχείων του Φορολογικού Μητρώου ή ο Προϊστάμενος της Διεύθυνσης Υποστήριξης Ηλεκτρονικών Υπηρεσιών (ΔΥΠΗΛΥ), εφόσον πρόκειται για στοιχεία Φορολογικού Μητρώου, καταγράφουν τις λειτουργίες του εκάστοτε πληροφοριακού συστήματος που είναι διαθέσιμες για την εκτέλεση των κατά αρμοδιότητα εργασιών κάθε υπηρεσίας της ΑΑΔΕ και καθορίζουν τον τρόπο και τη διαδικασία χορήγησης πρόσβασης, διαβάθμισης, εύρους πρόσβασης στο εκάστοτε πληροφοριακό σύστημα και τις αντίστοιχες βάσεις δεδομένων για τους υπηρετούντες υπαλλήλους της ΑΑΔΕ στο πλαίσιο της ισχύουσας για τις υπηρεσίες της ΑΑΔΕ Πολιτικής Διαχείρισης Πρόσβασης. Η διαδικασία του προηγούμενου εδαφίου εφαρμόζεται αναλόγως και σε κάθε περίπτωση είτε έναρξης λειτουργίας νέων πληροφοριακών συστημάτων είτε προσθήκης ή/και αφαίρεσης λειτουργιών στα ήδη υφιστάμενα και λειτουργούντα πληροφοριακά συστήματα. Στο Παράρτημα Α' της παρούσας απόφασης περιλαμβάνεται ως Υπόδειγμα το παράδειγμα διοικητικής πράξης μιας Δημόσιας Οικονομικής Υπηρεσίας της ΑΑΔΕ που αφορά τη χορήγηση πρόσβασης στο Ολοκληρωμένο Πληροφοριακό Σύστημα (ΟΠΣ) - Περιουσιολόγιο.
Άρθρο 2
Τήρηση απορρήτου από τα πρόσωπα όλων των περιπτώσεων της παρ. 1 του άρθρου 17 του ΚΦΔ πέραν των υπαλλήλων της ΑΑΔΕ και προϋποθέσεις χορήγησης στοιχείων και πληροφοριών φορολογουμένων σε αυτά τα πρόσωπα
1. Τα πρόσωπα, πέραν των υπαλλήλων της ΑΑΔΕ, της παρ. 1 του άρθρου 17 του ΚΦΔ, υποχρεούνται να τηρούν το απόρρητο και να διαφυλάττουν τις πληροφορίες σύμφωνα με τα οριζόμενα στις παρ.1, 2, 3, 4 και 5 του άρθρου 17 του ΚΦΔ για τις πληροφορίες και τα στοιχεία των φορολογουμένων των οποίων λαμβάνουν γνώση, κατόπιν σχετικού αιτήματος που υποβάλλεται σύμφωνα με τα οριζόμενα στο άρθρο 3 της παρούσας απόφασης.
2. Τα πρόσωπα των περιπτ. β', γ', ε', στ', η', ι', ια', ιβ', ιγ' και ιδ' της παρ. 1 του άρθρου 17 του ΚΦΔ, υποχρεούνται να διαθέτουν εσωτερικό πλαίσιο και πολιτική ασφάλειας των χορηγούμενων σε αυτά στοιχείων και πληροφοριών καθώς και να λαμβάνουν όλα τα απαιτούμενα μέτρα ασφάλειας, και σε κάθε περίπτωση να συμμορφώνονται με το πλαίσιο και την πολιτική ασφάλειας της παρ.1 του άρθρου 1 της παρούσας απόφασης, ώστε να εξασφαλίζεται η εμπιστευτικότητα των χορηγούμενων πληροφοριών και στοιχείων. Ειδικότερα οφείλουν να διαθέτουν διαδικασίες με τις οποίες μπορεί να εντοπιστεί κάθε χρήστης των πληροφοριών εντός του πεδίου ευθύνης του και σε περίπτωση οιασδήποτε διαπίστωσης παραβίασης της ασφάλειας των χορηγούμενων στοιχείων και πληροφοριών ή περιστατικού παραβίασης από οποιαδήποτε αιτία, τα πρόσωπα του προηγούμενου εδαφίου υποχρεούνται να ειδοποιούν αμελλητί το αρμόδιο όργανο χορήγησης των στοιχείων και πληροφοριών.
3. Ειδικά στην περίπτωση χορήγησης στοιχείων και πληροφοριών φορολογουμένων στα πρόσωπα της παρ. 2 του παρόντος άρθρου, μέσω διαδικτυακών υπηρεσιών συμπεριλαμβανομένης της άμεσης πρόσβασης με κωδικούς TAXISNET, αυτά τα πρόσωπα φέρουν την ευθύνη για την ασφαλή, σύμφωνα με το ισχύον νομοθετικό και κανονιστικό πλαίσιο, και ορθή χρήση, σύμφωνα με την εκάστοτε ισχύουσα Πολιτική Ορθής Χρήσης Διαδικτυακής Υπηρεσίας, όπως αυτή ενημερώνεται, αναρτάται στον ιστότοπο της ΑΑΔΕ και κοινοποιείται αρμοδίως στα πρόσωπα της παρ. 2 του παρόντος άρθρου. Κατά την πρώτη εφαρμογή των διατάξεων της παρούσας απόφασης το ελάχιστο περιεχόμενο της Δήλωσης Αποδοχής των όρων που διέπουν την Πολιτική Ορθής Χρήσης Διαδικτυακής Υπηρεσίας από τα πρόσωπα της παρ. 2 του παρόντος άρθρου ορίζεται στο Παράρτημα Β', που αποτελεί αναπόσπαστο μέρος της παρούσας απόφασης. Ειδικότερα τα πρόσωπα της παρ. 2 του παρόντος άρθρου υποχρεούνται να δηλώνουν ότι:
(α) έχουν λάβει και τηρούν τα κατάλληλα και αναγκαία τεχνικά και οργανωτικά μέτρα ασφάλειας πληροφοριών, όπως η καταγραφή και παρακολούθηση των προσβάσεων (log) και η διασφάλιση ιχνηλασιμότητας των δεδομένων, και υφίσταται προστασία από κάθε παραβίαση, καθώς και από σκόπιμη ή τυχαία απειλή,
(β) η χρήση της διαδικτυακής υπηρεσίας γίνεται αποκλειστικά και μόνο για την εξυπηρέτηση του σκοπού για τον οποίο χορηγείται η πρόσβαση σύμφωνα με τη διαδικασία που ορίζεται στο άρθρο 3 της παρούσας και μόνο από εξουσιοδοτημένους χρήστες, στους οποίους έχει αρμοδίως ανατεθεί η συγκεκριμένη εργασία, και
(γ) η χρήση της διαδικτυακής υπηρεσίας δεν γίνεται καταχρηστικά, προκαλώντας υπερφόρτωση των συστημάτων της ΑΑΔΕ και του Υπουργείου Οικονομικών.
Πέραν των ανωτέρω, τα πρόσωπα της παρ. 2 του παρόντος άρθρου οφείλουν να τηρούν και την Πολιτική Ορθής Χρήσης Διαδικτυακών Υπηρεσιών του Κέντρου Διαλειτουργικότητας στις περιπτώσεις που η ΑΑΔΕ διαθέτει τα δεδομένα μέσω του Κέντρου Διαλειτουργικότητας του Υπουργείου Οικονομικών.
4. Εφόσον τα πρόσωπα της παρ. 2 του παρόντος άρθρου μπορούν να χρησιμοποιούν τρίτους παρόχους υπηρεσιών, σύμφωνα με τις διατάξεις που διέπουν τη λειτουργία τους, επιτρέπεται να χρησιμοποιούν τρίτους παρόχους υπηρεσιών και ιδίως τρίτους παρόχους διαδικτυακών υπηρεσιών συμπεριλαμβανομένων ενδιάμεσων κόμβων, για να τηρήσουν τις υποχρεώσεις που ισχύουν για τα ίδια, συμπεριλαμβανομένων των υποχρεώσεων που απορρέουν από τις διατάξεις της νομοθεσίας σχετικά με την τήρηση του φορολογικού απορρήτου, της εμπιστευτικότητας των πληροφοριών και των διατάξεων για την προστασία των προσωπικών δεδομένων υπό τους όρους του άρθρου 3 παρ. 3 της παρούσας απόφασης, μόνο εάν υπάρχει έγγραφη δέσμευση του τρίτου παρόχου ότι χρησιμοποιεί τα στοιχεία αποκλειστικά για τον σκοπό για τον οποίο του χορηγήθηκαν, τηρεί το απόρρητο και διαφυλάττει τις χορηγούμενες σε αυτόν πληροφορίες δυνάμει της παρ. 3 του άρθρου 17 ΚΦΔ, καθώς και ότι λαμβάνει και τηρεί τα κατάλληλα και αναγκαία τεχνικά και οργανωτικά μέτρα ασφάλειας των πληροφοριών, όπως τουλάχιστον την καταγραφή και παρακολούθηση των προσβάσεων (log) και τη διασφάλιση ιχνηλασιμότητας των δεδομένων καθώς και την προστασία από κάθε παραβίαση καθώς και από σκόπιμη ή τυχαία απειλή. Για τις ανωτέρω υποχρεώσεις εξακολουθούν να ευθύνονται έναντι της ΑΑΔΕ τα πρόσωπα της παρ. 2 του παρόντος άρθρου.
5. Για τη διαπίστωση της λήψης και της τήρησης των κατάλληλων και αναγκαίων μέτρων για τη διαφύλαξη των πληροφοριών και την τήρηση του φορολογικού απορρήτου από τα πρόσωπα της παρ. 2 του παρόντος άρθρου και τους τρίτους παρόχους υπηρεσιών υπό τους όρους της παρ. 4 του παρόντος άρθρου, οι αρμόδιες υπηρεσίες του Υπουργείου Οικονομικών και της ΑΑΔΕ, κατά λόγο αρμοδιότητας, διατηρούν το δικαίωμα να ζητήσουν οποτεδήποτε από τα παραπάνω πρόσωπα τις απαραίτητες πληροφορίες και αποδείξεις σχετικά με τα μέτρα ασφάλειας που λαμβάνουν για τις πληροφορίες και τα στοιχεία των φορολογούμενων, και σε περίπτωση έλλειψης, ανεπάρκειας ή παραβίασης αυτών να αρνηθούν τη χορήγηση στοιχείων και πληροφοριών φορολογουμένων ή να διακόψουν αμελλητί τη χορήγησή τους ή να άρουν τη διάθεση της διαδικτυακής υπηρεσίας.
ΚΕΦΑΛΑΙΟ II
ΔΙΑΔΙΚΑΣΙΕΣ ΚΑΙ ΟΡΓΑΝΑ ΧΟΡΗΓΗΣΗΣ ΣΤΟΙΧΕΙΩΝ ΚΑΙ ΠΛΗΡΟΦΟΡΙΩΝ ΣΤΑ ΠΡΟΣΩΠΑ ΟΛΩΝ ΤΩΝ ΠΕΡΙΠΤΩΣΕΩΝ ΤΗΣ ΠΑΡ. 1 ΤΟΥ ΑΡΘΡΟΥ 17 ΤΟΥ ΚΦΔ ΠΛΗΝ ΤΩΝ ΥΠΑΛΛΗΛΩΝ ΤΗΣ ΑΑΔΕ ΚΑΙ ΤΩΝ ΦΟΡΟΛΟΓΙΚΩΝ ΑΡΧΩΝ ΤΗΣ ΑΛΛΟΔΑΠΗΣ
Άρθρο 3
Περιεχόμενο και υποβολή αιτήματος για χορήγηση στοιχείων και πληροφοριών φορολογουμένων
1. Τα πρόσωπα όλων των περιπτώσεων της παρ. 1 του άρθρου 17 του ΚΦΔ πλην των υπαλλήλων της ΑΑΔΕ και των φορολογικών αρχών της αλλοδαπής δύνανται να υποβάλουν αίτημα, σε έντυπη ή ηλεκτρονική μορφή συμπεριλαμβανομένης της άμεσης πρόσβασης (με κωδικούς TAXISNET), προκειμένου να τους χορηγηθούν, σε έντυπη ή ηλεκτρονική μορφή ή μέσω διάθεσης διαδικτυακών υπηρεσιών, στοιχεία και πληροφορίες φορολογουμένων, με τους όρους που θέτει σε κάθε περίπτωση η διάταξη της παρ. 1 του άρθρου 17 ΚΦΔ και σύμφωνα με τον τύπο και το περιεχόμενο των Υποδειγμάτων Γ1, Γ2 ή Γ3 του Παραρτήματος Γ' της παρούσας απόφασης αντίστοιχα, τα οποία διατίθενται σε ηλεκτρονική μορφή στην ιστοσελίδα της ΑΑΔΕ. Το αίτημα αυτό υποβάλλεται στο αρμόδιο για τη χορήγηση στοιχείων και πληροφοριών όργανο του άρθρου 4 της παρούσας απόφασης, ανάλογα με την περίπτωση και σύμφωνα με τα οριζόμενα στις παρ. 2 και 3 του παρόντος άρθρου.
2. α. Εφόσον το αίτημα της παρ. 1 του παρόντος άρθρου αφορά τη χορήγηση στοιχείων και πληροφοριών, σε έντυπη ή ηλεκτρονική μορφή συμπεριλαμβανομένης της άμεσης πρόσβασης (με κωδικούς TAXISNET), συμπληρώνονται υποχρεωτικά τα πεδία που περιλαμβάνονται στα Υποδείγματα Γ1 ή Γ2, ως εξής:
(αα) τα πεδία του Υποδείγματος Γ1 συμπληρώνονται από τα πρόσωπα των περιπτ. β', γ', ε', στ', η', θ', ι', ια', ιβ', ιγ' και ιδ' της παρ. 1 του άρθρου 17 του ΚΦΔ, οποιασδήποτε νομικής μορφής του δημόσιου ή ιδιωτικού τομέα,
(ββ) τα πεδία του Υποδείγματος Γ2 συμπληρώνονται από τα φυσικά πρόσωπα πλην των υπαλλήλων της ΑΑΔΕ των περιπτ. α', ζ', θ' και ι' της παρ. 1 του άρθρου 17 ΚΦΔ.
β. Η υποβολή του αιτήματος χορήγησης στοιχείων και πληροφοριών συνοδεύεται, ανάλογα με την περίπτωση της παρ. 1 του άρθρου 17 ΚΦΔ στην οποία υπάγονται, από δήλωση σύμφωνα με τα στοιχεία (αα) ή (ββ) της παρούσας παραγράφου, προσκομίζοντας και τα οριζόμενα δικαιολογητικά, ως εξής:
(αα) Δήλωση του αιτούντος προσώπου που υποχρεούται στη συμπλήρωση του Υποδείγματος Γ1 σύμφωνα με το στοιχείο (αα) της περιπτ. α' της παρούσας παραγράφου, η οποία αφορά την ορθή και ασφαλή χρήση των χορηγούμενων στοιχείων και πληροφοριών και περιλαμβάνει σωρευτικά ότι:
(i) τα στοιχεία και οι πληροφορίες που χορηγούνται από την ΑΑΔΕ διαφυλάττονται και τηρείται το φορολογικό απόρρητο δυνάμει των παρ. 1 και 3 του άρθρου 17 ΚΦΔ,
(ii) τα αναγκαία και κατάλληλα τεχνικά και οργανωτικά μέτρα ασφάλειας των πληροφοριών, όπως τουλάχιστον η καταγραφή και παρακολούθηση των προσβάσεων (log) και η διασφάλιση ιχνηλασιμότητας των δεδομένων έχουν ληφθεί και τηρούνται και υφίσταται προστασία από κάθε παραβίαση καθώς και από σκόπιμη ή τυχαία απειλή, και
(iii) η χρήση των αιτούμενων στοιχείων και πληροφοριών γίνεται αποκλειστικά και μόνο για την επίτευξη του σκοπού για τον οποίο χορηγούνται.
(ββ) Δήλωση του αιτούντος προσώπου των περιπτ. α' πλην των υπαλλήλων της ΑΑΔΕ, ζ', θ' και ι' της παρ. 1 του άρθρου 17 ΚΦΔ που υποχρεούται στη συμπλήρωση του Υποδείγματος Γ2 σύμφωνα με το στοιχείο (ββ) της περιπτ. α' της παρούσας παραγράφου που περιλαμβάνει σωρευτικά ότι:
(i) τα στοιχεία και οι πληροφορίες που χορηγούνται από την ΑΑΔΕ διαφυλάττονται και τηρείται το φορολογικό απόρρητο δυνάμει των παρ. 1 και 3 του άρθρου 17 ΚΦΔ,
(ii) η χρήση των αιτούμενων στοιχείων και πληροφοριών γίνεται αποκλειστικά και μόνο για την επίτευξη του σκοπού για τον οποίο χορηγούνται.
Ειδικά από τα αιτούντα πρόσωπα των περιπτ. ζ' και θ' της παρ. 1 του άρθρου 17 ΚΦΔ, που συμπληρώνουν τις αντίστοιχες δηλώσεις των υπό στοιχεία (αα) και (ββ) της περιπτ. β' της παρούσας παραγράφου, προσκομίζονται οι εισαγγελικές παραγγελίες, οι οποίες σύμφωνα με τον νόμο ορίζουν τα στοιχεία του φορολογουμένου για τα οποία μπορεί να υποβάλει αίτημα χορήγησης το αιτούν πρόσωπο της περιπτ. ζ' ή αναφέρουν ρητά ότι δεν συντρέχει περίπτωση φορολογικού απορρήτου για τα στοιχεία και τις πληροφορίες φορολογουμένων για τα οποία υποβάλλει το αίτημα χορήγησης το αιτούν πρόσωπο της περιπτ. θ'.
γ. Το αιτούν πρόσωπο φέρει την ευθύνη για την ασφαλή και ορθή χρήση των αιτούμενων στοιχείων και πληροφοριών των φορολογουμένων σύμφωνα με τις παρ. 2, 3, 4 και 5 του άρθρου 2 της παρούσας απόφασης.
δ. Το αίτημα της παρ. 1 του παρόντος άρθρου υπογράφεται από το αρμόδιο κατά περίπτωση διοικητικό όργανο ή νόμιμο εκπρόσωπο της αρχής ή της υπηρεσίας ή του φορέα του αιτούντος προσώπου και νομιμοποιείται στην υποβολή της δήλωσης της περιπτ. β' της παρούσας παραγράφου, συνοδεύεται από τα νομιμοποιητικά έγγραφα αυτού και σε αυτό αναγράφονται τα πλήρη στοιχεία του φυσικού προσώπου που παραλαμβάνει ή εξουσιοδοτείται για την παραλαβή. Ειδικά για αιτούν πρόσωπο που υπάγεται στην περιπτ. α', πλην των υπαλλήλων της ΑΑΔΕ, ή ζ' ή θ' της παρ. 1 του άρθρου 17 του ΚΦΔ, το αίτημα υπογράφεται από το ίδιο ή εξουσιοδοτημένο από αυτό πρόσωπο.
ε. Το αιτούν πρόσωπο της περιπτ. ε' της παρ. 1 του άρθρου 17 ΚΦΔ συνυποβάλλει υπεύθυνη δήλωση του άρθρου 8 του ν. 1599/1986, όπως ισχύει, του νόμιμου εκπροσώπου του φορέα, στην οποία δηλώνεται ότι ο φορέας κατά το χρόνο υποβολής του αιτήματος ανήκει στους φορείς της Γενικής Κυβέρνησης, σύμφωνα με το Μητρώο Φορέων Γενικής Κυβέρνησης της ΕΛ.ΣΤΑΤ.
3. Εφόσον το αίτημα της παρ. 1 του παρόντος άρθρου αφορά τη χορήγηση στοιχείων και πληροφοριών μέσω διάθεσης διαδικτυακών υπηρεσιών με εγγραφή - πιστοποίηση σε διαδικτυακές υπηρεσίες (web services), συμπληρώνονται υποχρεωτικά τα πεδία του Υποδείγματος Γ3 του Παραρτήματος Γ' της παρούσας, τα οποία πέραν των όσων δηλώνονται βάσει της παρ. 2 του παρόντος άρθρου επιπλέον περιλαμβάνουν:
(i) προσδιορισμό της διάθεσης συγκεκριμένης διαδικτυακής υπηρεσίας, συμπεριλαμβανομένης της Εφαρμογής Διαχείρισης Αιτημάτων του Κέντρου Διαλειτουργικότητας του Υπουργείου Οικονομικών, σύμφωνα με τα οριζόμενα στο άρθρο 2 της Δ.Σ.Α.Ε. 40148152016/4.8.2016 (ΦΕΚ Β' 1710) απόφασης του Υπουργού Οικονομικών, και
(ii) δήλωση ότι η πιθανή χρήση τρίτου παρόχου, συμπεριλαμβανομένου του εξοπλισμού από ενδιάμεσο κόμβο, για τη χορήγηση στον αιτούντα στοιχείων και πληροφοριών φορολογουμένων γίνεται υπό τους ίδιους όρους με αυτούς που ορίζονται στην παρ. 4 του άρθρου 2 της παρούσας απόφασης και τους ακόλουθους ειδικότερους όρους:
(αα) ο τρίτος πάροχος, που παρέχει εξοπλισμό ως ενδιάμεσος κόμβος αναλαμβάνει την υποχρέωση για λογαριασμό του αιτούντος προσώπου να δημιουργήσει για το σκοπό αυτό ειδική εφαρμογή «πελάτη» (web service client), η οποία δεν διατίθεται από την ΑΑΔΕ, και
(ββ) η πρόσβαση του τρίτου παρόχου στη διαδικτυακή υπηρεσία δίδεται με αποκλειστικό σκοπό τη χρήση των πληροφοριών και στοιχείων από το αιτούν πρόσωπο.
4. Τα πρόσωπα της παρ. 3 του παρόντος άρθρου στα οποία χορηγείται ηλεκτρονική πρόσβαση συμπεριλαμβανομένης της άμεσης πρόσβασης με κωδικούς TAXISNET ή μέσω διάθεσης διαδικτυακών υπηρεσιών σε στοιχεία και πληροφορίες φορολογουμένων υποχρεούνται να υποβάλουν εκ νέου αίτημα χορήγησης στοιχείων και πληροφοριών εντός τετραμήνου, όπως ορίζεται στην παρ. 1 του άρθρου 6 της παρούσας απόφασης, διαφορετικά η παραπάνω πρόσβαση διακόπτεται χωρίς προηγούμενη προειδοποίηση.
5. Σε περίπτωση μεταβολής οποιουδήποτε στοιχείου του αιτήματος ή της νομικής του βάσης, το αιτούν πρόσωπο υποχρεούται να ενημερώσει αμελλητί την υπηρεσία η οποία χορήγησε τα στοιχεία και τις πληροφορίες και να υποβάλει νέο αίτημα σύμφωνα με τα οριζόμενα στις προηγούμενες παραγράφους.
6. Αιτήματα που δεν υποβάλλονται σύμφωνα με τα οριζόμενα στις προηγούμενες παραγράφους είναι απαράδεκτα, δεν τυγχάνουν επεξεργασίας και τίθενται στο αρχείο.
7. Η χορήγηση στοιχείων και πληροφοριών, σε έντυπη ή ηλεκτρονική μορφή, στα πρόσωπα της περίπτ. δ' της παρ. 1 του άρθρου 17 του ΚΦΔ διέπεται από το ειδικό νομοθετικό και κανονιστικό πλαίσιο της διοικητικής συνδρομής δυνάμει του άρθρου 29 του ΚΦΔ, συμπεριλαμβανομένης της είσπραξης των απαιτήσεων σχετικών με φόρους, δασμούς και άλλα μέτρα, καθώς και της δικαστικής συνδρομής.
8. Απαγορεύεται η χορήγηση πρόσβασης σε οποιοδήποτε φορέα του δημόσιου ή ιδιωτικού τομέα πλην των περιπτώσεων που ορίζονται στις διατάξεις του άρθρου 17 του ΚΦΔ και υπό τους όρους που ορίζονται με την παρούσα απόφαση. Επιπλέον, απαγορεύεται οποιαδήποτε χρήση αυτών των στοιχείων και πληροφοριών των φορολογουμένων για άλλους σκοπούς.
Άρθρο 4
Αρμόδια όργανα χορήγησης στοιχείων και πληροφοριών φορολογουμένων
1. Αρμόδιο όργανο της ΑΑΔΕ για την ηλεκτρονική υποδοχή ή/και παραλαβή των αιτημάτων του άρθρου 3 της παρούσας απόφασης και για τη χορήγηση, υπό την προϋπόθεση πλήρωσης των όρων που περιλαμβάνονται στα άρθρα 2 και 3 της παρούσας απόφασης, των στοιχείων και πληροφοριών φορολογουμένων, προς τα πρόσωπα όλων των περιπτώσεων, πλην των υπαλλήλων της ΑΑΔΕ της περιπτ. α' της παρ. 1 του άρθρου 17 του ΚΦΔ, είναι:
(i) ο Προϊστάμενος της Διεύθυνσης Ηλεκτρονικής Δια-κυβέρνησης (ΔΗΛΕΔ) για τα στοιχεία και τις πληροφορίες που τηρούνται ηλεκτρονικά, πλην των στοιχείων του Φορολογικού Μητρώου ή ο Προϊστάμενος της Διεύθυνσης Υποστήριξης Ηλεκτρονικών Υπηρεσιών (ΔΥΠΗΛΥ), εφόσον πρόκειται για στοιχεία Φορολογικού Μητρώου, για τις περιπτώσεις β', γ', ε', στ', η', ια', ιβ', ιγ' και ιδ' της παρ. 1 του άρθρου 17 ΚΦΔ,
(ii) ο Προϊστάμενος της Διεύθυνσης Διεθνών Οικονομικών Σχέσεων για τα στοιχεία και τις πληροφορίες που ανταλλάσσονται με τις αλλοδαπές αρμόδιες αρχές με την επιφύλαξη της τήρησης των ειδικότερων διατάξεων του νομοθετικού και κανονιστικού πλαισίου που διέπει τη διεθνή διοικητική συνεργασία βάσει του άρθρου 29 του ΚΦΔ, καθώς και των ειδικότερων διαδικασιών που απαιτούνται για την εφαρμογή της,
(iii) ο κατά περίπτωση αρμόδιος Προϊστάμενος κάθε Δημόσιας Οικονομικής Υπηρεσίας (Δ.Ο.Υ.) της ΑΑΔΕ για τα στοιχεία και τις πληροφορίες φορολογουμένων που τηρούνται στο αρχείο της Υπηρεσίας σε χειρόγραφη, έντυπη ή ηλεκτρονική μορφή για τις περιπτώσεις α' πλην των υπαλλήλων της ΑΑΔΕ, ζ', θ' και ι' της παρ. 1 του άρθρου 17 ΚΦΔ.
2. Εφόσον τα στοιχεία ζητούνται για λογαριασμό του φορολογούμενου ή του αιτούντος προσώπου των περιπτώσεων α' πλην των υπαλλήλων της ΑΑΔΕ, ζ', θ' και ι' της παρ. 1 του άρθρου 17 ΚΦΔ από πρόσωπα που το εκπροσωπούν ή ενεργούν για λογαριασμό του, ο αρμόδιος προϊστάμενος χορηγεί τα στοιχεία στα πρόσωπα αυτά με την προσκόμιση είτε συμβολαιογραφικού πληρεξουσίου είτε έγγραφης εξουσιοδότησης είτε έγγραφης εντολής, η οποία φέρει τη βεβαίωση του γνησίου της υπογραφής του αιτούντος ή του νομίμου εκπροσώπου του.
3. Με πράξη του αρμόδιου Προϊσταμένου κατά την παρ. 1 του παρόντος άρθρου κατόπιν γνώμης του Προϊσταμένου του Τμήματος Υποστήριξης Υπευθύνου Προστασίας Δεδομένων, κατά λόγο αρμοδιότητας, χορηγούνται τα στοιχεία και οι πληροφορίες φορολογουμένων και περιλαμβάνονται οι όροι που συνοδεύουν τη χορήγηση αυτή σύμφωνα με τις διατάξεις της παρούσας απόφασης με την επιφύλαξη του επόμενου εδαφίου. Ειδικά για την περιπτ. ε' της παρ. 1 του άρθρου 17 ΚΦΔ, η χορήγηση στοιχείων και πληροφοριών των φορολογουμένων γίνεται με πράξη του αρμόδιου Προϊσταμένου κατά την παρ. 1 του παρόντος άρθρου κατόπιν έγκρισης του Προϊσταμένου της Διεύθυνσης που είναι αρμόδια για την εφαρμογή του νομοθετικού και κανονιστικού πλαισίου που διέπει τη συγκεκριμένη φορολογία ή το αντικείμενο σχετικά με το είδος και την έκταση των χορηγούμενων στοιχείων και πληροφοριών καθώς και τους ειδικότερους όρους ή θέματα λεπτομερειακού, διαδικαστικού ή τεχνικού χαρακτήρα που συνοδεύουν τη χορήγησή τους. Η έγκριση του προηγούμενου εδαφίου μπορεί να εκδίδεται άπαξ, εφόσον αφορά συγκεκριμένο είδος αιτούντος φορέα, όπως ενδεικτικά οι ΟΤΑ όλης της χώρας, τον ίδιο σκοπό επεξεργασίας και τη χορήγηση όμοιων δεδομένων ή μεμονωμένα κατά περίπτωση για αιτήματα που δεν εντάσσονται σε γενικότερη κατηγορία. Στο Παράρτημα Δ' της παρούσας καθορίζονται τα στοιχεία από το Πληροφοριακό Σύστημα ΟΠΣ-Περιουσιολόγιο της ΑΑΔΕ που χορηγούνται στους ΟΤΑ μέσω διαδικτυακής υπηρεσίας και θα αποτελέσουν αναπόσπαστο μέρος της πράξης της παρούσας παραγράφου κατά την πρώτη εφαρμογή.
ΚΕΦΑΛΑΙΟ III
ΔΙΑΔΙΚΑΣΙΕΣ ΚΑΤΑΧΩΡΙΣΗΣ ΚΑΙ ΠΑΡΑΚΟΛΟΥΘΗΣΗΣ ΧΟΡΗΓΗΣΗΣ ΑΠΟΡΡΗΤΩΝ ΣΤΟΙΧΕΙΩΝ Ή ΠΛΗΡΟΦΟΡΙΩΝ
Άρθρο 5
Καταχώριση και παρακολούθηση χορήγησης στοιχείων και πληροφοριών
1. Η χορήγηση των απόρρητων στοιχείων και πληροφοριών από το όργανο χορήγησης κατά το άρθρο 4 της παρούσας προς τα πρόσωπα του πρώτου εδαφίου της παρ. 1 και της περίπτ. α' της παρ. 1 του άρθρου 17 ΚΦΔ καταχωρίζεται, ανά κατηγορία, με ευθύνη του οργάνου χορήγησης αυτών και παρακολουθείται στο πλαίσιο και κατά την άσκηση των καθηκόντων των υπαλλήλων της ΑΑΔΕ.
2. Η χορήγηση των απόρρητων στοιχείων και πληροφοριών από το όργανο χορήγησης κατά το άρθρο 4 της παρούσας προς τα πρόσωπα όλων των περιπτώσεων της παρ.1 πλην της περίπτ. α' του άρθρου 17 ΚΦΔ καταχωρίζεται ανά περίπτωση στην οποία υπάγεται, και ανά κατηγορία, με ευθύνη του οργάνου χορήγησης αυτών και παρακολουθείται στο πλαίσιο και κατά την άσκηση των καθηκόντων των υπαλλήλων της ΑΑΔΕ.
3. Η διαδικασία καταχώρισης και παρακολούθησης των προηγούμενων παραγράφων του παρόντος άρθρου υποστηρίζεται από ολοκληρωμένο μηχανογραφικό σύστημα της ΑΑΔΕ, το οποίο τίθεται σε πλήρη παραγωγική λειτουργία εντός διετίας από τη δημοσίευση της παρούσας απόφασης.
ΚΕΦΑΛΑΙΟ IV
ΜΕΤΑΒΑΤΙΚΕΣ ΚΑΙ ΚΑΤΑΡΓΟΥΜΕΝΕΣ ΔΙΑΤΑΞΕΙΣ
Άρθρο 6
Μεταβατικές και καταργούμενες διατάξεις
1. Η χορήγηση των στοιχείων και πληροφοριών που εμπίπτουν στο φορολογικό απόρρητο, η οποία έχει λάβει χώρα από οποιοδήποτε όργανο χορήγησης της ΑΑΔΕ με άμεση πρόσβαση μέσω κωδικών TAXISNET ή μέσω διάθεσης διαδικτυακών υπηρεσιών με εγγραφή - πιστοποίηση σε διαδικτυακές υπηρεσίες (web services), προς τα πρόσωπα όλων των περιπτώσεων πλην των υπαλλήλων της ΑΑΔΕ της παρ. 1 του άρθρου 17 ΚΦΔ από 1.1.2014 μέχρι και τη δημοσίευση της παρούσας απόφασης διακόπτεται, εκτός εάν εντός τεσσάρων μηνών από τη δημοσίευση της παρούσας απόφασης υποβληθεί αίτημα χορήγησης στοιχείων και πληροφοριών σύμφωνα με τις διατάξεις της παρούσας απόφασης.
2. Στην περίπτωση που, πριν από τη δημοσίευση της παρούσας απόφασης και στο πλαίσιο χορήγησης στοιχείων και πληροφοριών με άμεση πρόσβαση μέσω κωδικών TAXISNET ή μέσω διάθεσης διαδικτυακών υπηρεσιών χρησιμοποιούνται ήδη τρίτοι πάροχοι υπηρεσιών, κατά την έννοια των διατάξεων των άρθρων 1 παρ. 3 και 2 παρ. 4 της παρούσας απόφασης, οι αναθέτουσες αρχές υποχρεούνται στην υποβολή των δηλώσεων που ορίζονται στο Παράρτημα Γ' της παρούσας απόφασης κατά περίπτωση εντός τεσσάρων μηνών από τη δημοσίευση της παρούσας απόφασης. Σε περίπτωση που οι δηλώσεις αυτές δεν υποβληθούν, οι αναθέτουσες αρχές διακόπτουν τη χορήγηση στοιχείων και πληροφοριών των φορολογουμένων, διαφορετικά ευθύνονται οι ίδιες για τις ενέργειες των τρίτων παροχών υπηρεσιών και η τυχόν παράνομη χρήση των στοιχείων από τους τελευταίους καταλογίζεται αστικά, διοικητικά και ποινικά σε αυτές.
3. Από τη δημοσίευση της παρούσας απόφασης καταργείται η αριθμ. Δ.ΟΡΓ.Β 1102063 ΕΞ 2017/4.7.2017 απόφαση συγκρότησης Επιτροπής για την εξέταση αιτημάτων που υποβάλλονται στις υπηρεσίες της ΑΑΔΕ και αφορούν στη χορήγηση στοιχείων και πληροφοριών και για την παροχή σχετικής γνωμοδότησης.
4. Οι διατάξεις της παρούσας απόφασης κατισχύουν των διατάξεων κάθε άλλης προηγούμενης απόφασης για τα θέματα που ρυθμίζονται με αυτήν.
Παραρτήματα
Η απόφαση αυτή να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως.
Αθήνα, 31 Ιουλίου 2018
Ο Υπουργός
ΕΥΚΛΕΙΔΗΣ ΤΣΑΚΑΛΩΤΟΣ
Η Υφυπουργός
ΑΙΚΑΤΕΡΙΝΗ ΠΑΠΑΝΑΤΣΙΟΥ
Ο Διοικητής της Ανεξάρτητης Αρχής Δημοσίων Εσόδων
ΓΕΩΡΓΙΟΣ ΠΙΤΣΙΛΗΣ
https://www.taxheaven.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου