Szkolenie dla 100 pracowników skarbówki zorganizowała prywatna firma Instytut Szkoleń Profesjonalnych w dniach 19–22 kwietnia w Zakopanem. Skierowane było głównie do urzędników zajmujących się egzekucją i dotyczyło m.in. tworzenia raportów i analiz przy wykorzystaniu bazy danych. W trakcie szkolenia prowadzący rozdali uczestnikom pendrive’y z danymi, na których mieli ćwiczyć. Jak się okazało, były to dane prawdziwych podatników. Jak zapewnia Ministerstwo Finansów, na takim szkoleniu nie powinno się to zdarzyć.
Co do zasady w takich sytuacjach wykorzystywane są dane symulacyjne, fikcyjne – mówi DGP Wiesława Dróżdż, rzecznik prasowy MF. Kolejne przewinienie polega na tym, że urzędnicy pracowali na komputerach należących do firmy szkoleniowej. Jak mówi DGP jeden z pracowników skarbówki, dostęp do danych skarbowych powinien mieć miejsce tylko z komputerów pracujących w bezpiecznej sieci ministerialnej. Z domu nie mogą sprawdzić nawet służbowego konta pocztowego. I wreszcie przewinienie trzecie, czyli możliwość wzięcia ze sobą informacji chronionych tajemnicą skarbową do domu na nośniku, który z łatwością można zgubić.
MF o sprawie dowiedziało się z mediów, ale zapewnia, że stara się ją wyjaśnić. A pytań jest sporo. Nie wiadomo, kto wpadł na pomysł skopiowania wrażliwych danych na pendrive’y i rozdania ich na szkoleniu. Nie wiadomo też, kto skopiował dane. Mógł to zrobić tylko ktoś z wewnątrz (poseł w zawiadomieniu podaje nazwisko pracownicy MF). Nie wiadomo także, jakie konkretnie dane znalazły się na pendrive’ach. Wiadomo tylko, że pracownicy otrzymali dane z terenów podległych urzędom skarbowym, w których byli zatrudnieni. Mogły to jednak być dane zanonimizowane lub zbiorcze, niepozwalające na identyfikację podatnika. Poseł Wipler zapewnia jednak, że na pendrive’ach były dane konkretnych osób.