Ministerstwo Finansów poinformowało, że w najbliższych dniach usługa Twój e-PIT zostanie rozszerzona między innymi o dodatkowy element autoryzacyjny. "Dziennik Gazeta Prawna" informował dziś, że obecnie system umożliwia niektórym firmom przeglądanie danych podatkowych między innymi ich byłych pracowników oraz ich małżonków. Sprawie przygląda się prezes Urzędu Ochrony Danych Osobowych Edyta Bielak-Jomaa.
By zobaczyć rozliczenia podatkowe danej osoby wystarczy bowiem znać jej PESEL i dwie kwoty (kwotę przychodu z dowolnej informacji od pracodawcy/płatnika oraz kwotę przychodu z deklaracji za 2017 r.). Pracodawca, który ma te dane może w prosty sposób podejrzeć zeznanie podatkowe pracownika. "W ten sposób szef może się dowiedzieć, m.in. czy podwładny dorabia na boku, komu przekazuje 1 proc. podatku" - czytamy.
"Co gorsza, pracodawca może wprowadzić własne poprawki, np. zmienić numer obdarowanej OPP (Organizacje Pożytku Publicznego - red.) albo usunąć uwzględnioną ulgę (prorodzinną), a nawet wykazaną nadpłatę przenieść do rubryki +do zapłaty+. Byli pracodawcy nadal będą mogli zaglądać do naszych portfeli i dowiadywać się, ile zarabiamy w nowej firmie" - pisze "DGP". Dodano w nim, że szef lub księgowa mogą zobaczyć także dochody małżonka pracownika, bo w systemie widoczny jest ich wspólny PIT. "W ten sposób ochrona danych objętych tajemnicą skarbową staje się fikcją" - oceniono.
Prezes UODO chce wyjaśnień
Sprawą zainteresowała się prezes Urzędu Ochrony Danych Osobowych Edyta Bielak-Jomaa.
W piśmie do MF prezes UODO napisała, że dotarły do niej informacje "o możliwości zaistnienia zagrożenia dostępu przez osoby nieupoważnione do danych osobowych podatników". Bielak-Jomaa poprosiła o wyjaśnienie, czy "przed wdrożeniem przedmiotowego systemu, dokonano oceny skutków dla ochrony danych".
Ponadto chce wiedzieć, czy uwierzytelnienie logowania za pomocą danych w postaci: nr PESEL albo nr NIP i daty urodzenia, jednej z kwot przychodu z dowolnej informacji od pracodawcy/płatnika (np. z PIT-11 za 2018 r.), kwoty przychodu z deklaracji za 2017 r., pozwala firmom zapoznać się z danymi osobowymi podatnika, przekazanymi przez innych pracodawców, a jeżeli tak, w jakim zakresie, celu i na jakiej podstawie prawnej.
Będą zmiany
Na reakcję ministerstwa nie trzeba było długo czekać. Wieczorem poinformowano, że usługa Twój e-PIT przed wdrożeniem przeszła pozytywnie audyt bezpieczeństwa teleinformatycznego. Zapowiedziano, że w najbliższych dniach usługa zostanie rozszerzona o nowe funkcjonalności. Będą to: historia logowania, dodatkowy element autoryzacyjny oraz możliwość wskazania profilu zaufanego jako wyłącznego sposobu dostępu do usługi.
"To rozwiązania, które planowaliśmy wdrożyć w pierwszym okresie funkcjonowania usługi. Będziemy je uruchamiać, tym bardziej, że otrzymaliśmy sygnały od podatników, że chcieliby korzystać z takich funkcjonalności" - powiedział cytowany w informacji pełnomocnik ministra finansów do spraw informatyzacji Przemysław Koch. Wyjaśniono, że podatnik, aby zobaczyć swój PIT za rok 2018, po zalogowaniu się do usługi (danymi uwierzytelniającymi) będzie proszony o podanie dodatkowej informacji z PIT za 2017 rok tj. kwoty nadpłaty lub kwoty podatku do zapłaty. Po wprowadzeniu tej informacji podatnik zobaczy swoje rozliczenie. Według MF historia logowania pozwoli użytkownikowi zobaczyć wszystkie próby wejścia do systemu. Informacje będą zawierać między innymi dokładne daty i czas oraz sposób i miejsce (region, miasto), z którego nastąpiło logowanie. "Ponadto podatnicy zyskają możliwość wskazania profilu zaufanego jako wyłącznego sposobu dostępu do usługi" - podkreślono.
Wcześniej rzecznik prasowy resortu finansów Paweł Jurek zapewnił, że dane w systemie Twój e-PIT są bezpieczne. - Jeśli chodzi o kwestię bezpieczeństwa teleinformatycznego danych zmagazynowanych w tym systemie (Twój e-PIT - red.), to są one bezpieczne. I zostało to potwierdzone stosownym audytem przez specjalistyczny podmiot - poinformował. - Metoda uwierzytelniania kwotą przychodów jest stosowana w rozliczeniach z podatnikiem od wielu lat, do tej pory nie zanotowaliśmy nadużyć w tym zakresie. Przede wszystkim należy pamiętać, że posługiwanie się danymi innych osób i w ten sposób próbowanie pozyskania informacji chronionych jest nielegalne, jest to po prostu przestępstwo, za które grożą dotkliwe kary - wyjaśnił.
Autor: tol, mb / Źródło: PAP
Źródło zdjęcia głównego: podatki.gov.pl