- Badamy, czy w pierwszych dniach działania usługi pracodawcy mogli zalogować się do usługi Twój e-PIT, korzystając z danych pracownika i sprawdzić dane przekazane przez innych płatników - poinformowała we wtorek prezes Urzędu Ochrony Danych Osobowych Edyta Bielak–Jomaa.
Jak powiedziała, trwa postępowanie Urzędu Ochrony Danych Osobowych ws. uruchomionej przez Ministerstwo Finansów usługi Twój e-PIT. - To jest postępowanie administracyjne, które zakończy się decyzją dotyczącą oceny stanu faktycznego, czyli tutaj ten problem związany z uwierzytelnianiem się podatnika, który chce skorzystać z tej usługi. Zakres informacji, który miał być podany, umożliwiał innym podmiotom też zalogowanie się, skorzystanie z tej usługi i zapoznanie się z całością informacji - dodał Piotr Drobek z UODO.
Czytaj: Twój e-PIT może naruszać RODO>>
W lutym tego roku zaraz po uruchomieniu usługi, w związku z przygotowaniem i udostępnieniem przez Krajową Administrację Skarbową platformy „Twój e-PIT”, dr Edyta Bielak-Jomaa, prezes Urzędu Ochrony Danych Osobowych powzięła informację o możliwości zaistnienia zagrożenia dostępu przez osoby nieupoważnione do danych osobowych podatników. Dlatego chce w trybie pilnym dowiedzieć się od Ministerstwa Finansów,
- czy przed wdrożeniem systemu „Twój e-PIT” dokonano oceny skutków dla ochrony danych, o której mowa w art. 35 RODO;
- uwierzytelnienie logowania za pomocą danych w postaci: nr PESEL albo nr NIP i daty urodzenia, jednej z kwot przychodu z dowolnej informacji od pracodawcy/płatnika (np. z PIT-11 za 2018 r.), kwoty przychodu z deklaracji za 2017 r., pozwala płatnikom zapoznać się z danymi osobowymi podatnika, przekazanymi przez innych płatników. a jeżeli tak, w jakim zakresie, celu i na jakiej podstawie prawnej;
- ministerstwo analizuje możliwość wprowadzenia dodatkowych zabezpieczeń dla przetwarzania danych osobowych w ramach platformy „Twój e-PIT”, które uniemożliwiłyby nieuprawniony dostęp do danych osobowych podatników, a jeżeli tak, jakie są przewidywane rozwiązania i kiedy będą wdrożone.
Sprawdź w LEX: Ocena skutków dla ochrony danych krok po kroku >
Po wystąpieniu UODO, Ministerstwo Finansów wprowadziło dodatkowe zabezpieczenia autoryzacyjne przy logowaniu do systemu. Aby zobaczyć swój PIT za rok 2018, po zalogowaniu się do usługi (danymi uwierzytelniającymi), podatnik jest proszony o podanie dodatkowej informacji z PIT-a za 2017 r. - kwoty nadpłaty lub kwoty podatku do zapłaty.
Sprawdź w LEX: Sankcje za naruszenie ochrony danych >
-------------------------------------------------------------------------------------------------------------------
Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów w programie LEX jest zależny od posiadanych licencji.