P.o. rzecznika prasowego UODO Adam Sanocki poinformował, że prezes Urzędu Ochrony Danych Osobowych dr Edyta Bielak-Jomaa zwróciła się do minister finansów Teresy Czerwińskiej z prośbą o wyjaśnienie, "czy rzeczywiście pracodawcy są w stanie zalogować się do usługi Twój e-PIT na dane pracownika i sprawdzić dane przekazane przez innych płatników".
W piśmie do MF prezes UODO napisała, że w związku z przygotowaniem i udostępnieniem przez Krajową Administrację Skarbową platformy „Twój e-PIT”, powzięła informację "o możliwości zaistnienia zagrożenia dostępu przez osoby nieupoważnione do danych osobowych podatników".
Bielak-Jomaa prosi o wyjaśnienie, czy "przed wdrożeniem przedmiotowego systemu, dokonano oceny skutków dla ochrony danych, o której mowa w art. 35 ogólnego rozporządzenia o ochronie danych". Ponadto chce wiedzieć, czy uwierzytelnienie logowania za pomocą danych w postaci: nr PESEL albo nr NIP i daty urodzenia, jednej z kwot przychodu z dowolnej informacji od pracodawcy/płatnika (np. z PIT-11 za 2018 r.), kwoty przychodu z deklaracji za 2017 r., pozwala płatnikom zapoznać się z danymi osobowymi podatnika, przekazanymi przez innych płatników, a jeżeli tak, w jakim zakresie, celu i na jakiej podstawie prawnej.
Prezes UODO pyta także, czy "Ministerstwo Finansów analizuje możliwość wprowadzenia dodatkowych zabezpieczeń dla przetwarzania danych osobowych w ramach platformy Twój e-PIT, które uniemożliwiłyby nieuprawniony dostęp do danych osobowych podatników, a jeżeli tak, jakie są przewidywane rozwiązania i kiedy będą wdrożone".
- Jeśli chodzi o kwestię bezpieczeństwa teleinformatycznego danych zmagazynowanych w systemie Twój e-PIT, to są one bezpieczne. I zostało to potwierdzone stosownym audytem przez specjalistyczny podmiot - zapewniał wcześniej Paweł Jurek, rzecznik Ministerstwa Finansów.
- Metoda uwierzytelniania kwotą przychodów jest stosowana w rozliczeniach z podatnikiem od wielu lat, do tej pory nie zanotowaliśmy nadużyć w tym zakresie. Przede wszystkim należy pamiętać, że posługiwanie się danymi innych osób i w ten sposób próbowanie pozyskania informacji chronionych jest nielegalne, jest to po prostu przestępstwo, za które grożą dotkliwe kary - poinformował.
Wskazał, że system rejestruje wszystkie logowania i dlatego w sytuacjach, które wskazywałyby na nieuprawnione działania, resort finansów jest gotowy do przekazania informacji, np. o IP komputera czy sieci, z której korzystał użytkownik.
- Trzeba pamiętać, że usługa Twój e-PIT jest pionierskim rozwiązaniem, nie tylko w skali kraju, ale także w Europie i jesteśmy przygotowani na jej udoskonalanie. Istotne są wszystkie sygnały, które mogą w tym pomóc. Weryfikujemy także dzisiejsze informacje, a skoro pojawiają się pewne wątpliwości, to będziemy chcieli je jak najszybciej rozwiać, proponując dodatkowe mechanizmy zabezpieczeń - dodał.
W środę "Dziennik Gazeta Prawna" napisał, że uruchomiona przez fiskusa nowa usługa – Twój e-PIT – umożliwia dostęp do tajemnic skarbowych.
Według środowego "DGP" ciekawski pracodawca może w bardzo prosty sposób sprawdzić, czy jego pracownik ma inne źródła dochodu. "W ten sposób szef może się dowiedzieć, m.in. czy podwładny dorabia na boku, komu przekazuje 1 proc. podatku" – alarmowali czytelnicy "DGP".
"Co gorsza, pracodawca może wprowadzić własne poprawki, np. zmienić numer obdarowanej OPP (Organizacje Pożytku Publicznego) albo usunąć uwzględnioną ulgę (prorodzinną), a nawet wykazaną nadpłatę przenieść do rubryki "do zapłaty". Byli pracodawcy nadal będą mogli zaglądać do naszych portfeli i dowiadywać się, ile zarabiamy w nowej firmie" - czytamy w gazecie.
Dodano, że szef lub księgowa mogą zobaczyć także dochody małżonka pracownika, bo w systemie widoczny jest ich wspólny PIT. "W ten sposób ochrona danych objętych tajemnicą skarbową staje się fikcją" - oceniono.