- Badamy, czy w pierwszych dniach działania usługi pracodawcy mogli zalogować się do usługi Twój e-PIT, korzystając z danych pracownika i sprawdzić dane przekazane przez innych płatników - poinformowała we wtorek prezes Urzędu Ochrony Danych Osobowych Edyta Bielak–Jomaa.

Jak powiedziała, trwa postępowanie Urzędu Ochrony Danych Osobowych ws. uruchomionej przez Ministerstwo Finansów usługi Twój e-PIT. - To jest postępowanie administracyjne, które zakończy się decyzją dotyczącą oceny stanu faktycznego, czyli tutaj ten problem związany z uwierzytelnianiem się podatnika, który chce skorzystać z tej usługi. Zakres informacji, który miał być podany, umożliwiał innym podmiotom też zalogowanie się, skorzystanie z tej usługi i zapoznanie się z całością informacji - dodał Piotr Drobek z UODO.

Czytaj: Twój e-PIT może naruszać RODO>>
 

W lutym tego roku zaraz po uruchomieniu usługi, w związku z przygotowaniem i udostępnieniem przez Krajową Administrację Skarbową platformy „Twój e-PIT”, dr Edyta Bielak-Jomaa, prezes Urzędu Ochrony Danych Osobowych powzięła informację  o możliwości zaistnienia zagrożenia dostępu przez osoby nieupoważnione do danych osobowych podatników.  Dlatego chce w trybie pilnym dowiedzieć się od Ministerstwa Finansów,

• czy przed wdrożeniem systemu „Twój e-PIT” dokonano oceny skutków dla ochrony danych, o której mowa w art. 35 RODO; 
• uwierzytelnienie logowania za pomocą danych w postaci: nr PESEL albo nr NIP  i daty urodzenia, jednej z kwot przychodu z dowolnej informacji od pracodawcy/płatnika (np. z PIT-11 za 2018 r.), kwoty przychodu z deklaracji za 2017 r., pozwala płatnikom zapoznać się z danymi osobowymi podatnika, przekazanymi przez innych płatników.  a jeżeli tak, w jakim zakresie, celu i na jakiej podstawie prawnej;
• ministerstwo analizuje możliwość wprowadzenia dodatkowych zabezpieczeń dla przetwarzania danych osobowych w ramach platformy „Twój e-PIT”, które uniemożliwiłyby nieuprawniony dostęp do danych osobowych podatników, a jeżeli tak, jakie są przewidywane rozwiązania i kiedy będą wdrożone.

Sprawdź w LEX: Ocena skutków dla ochrony danych krok po kroku >

Po wystąpieniu UODO, Ministerstwo Finansów wprowadziło dodatkowe zabezpieczenia autoryzacyjne przy logowaniu do systemu. Aby zobaczyć swój PIT za rok 2018, po zalogowaniu się do usługi (danymi uwierzytelniającymi), podatnik jest proszony o podanie dodatkowej informacji z PIT-a za 2017 r. - kwoty nadpłaty lub kwoty podatku do zapłaty.

Sprawdź w LEX: Sankcje za naruszenie ochrony danych >