przejdź do głównej treści strony

Logowanie do Platformy „Twój e-PIT”

Dr Edyta Bielak-Jomaa, Prezes Urzędu Ochrony Danych Osobowych zwróciła się do Ministra Finansów z prośbą o wyjaśnienie, czy rzeczywiście pracodawcy są w stanie zalogować się do usługi Twój e-PIT na dane pracownika i sprawdzić dane przekazane przez innych płatników.

Pismo do Ministra Finansów zostało wystosowane w związku z napływającymi do Urzędu Ochrony Danych Osobowych (UODO) informacjami o tym, że pracodawcy bądź osoby dysponujące niektórymi danymi podatników, mogą uzyskać dostęp do ich danych w usłudze Twój e-PIT. Z posiadanych informacji wynika, że wystarczy znać czyjś PESEL (albo NIP i datę urodzenia), łączny przychód za 2017 rok oraz jedną z kwot przychodu za 2018 rok, np. z PIT-11, by uzyskać dostęp do szczegółowych danych zawartych w przygotowanym przez skarbówkę rozliczeniu. Istnieje więc zagrożenie, że w ten sposób w ich posiadanie, może wejść np. pracodawca (pracownik działu kadr lub księgowości) i sprawdzić np. przychody podatnika z różnych źródeł.

W związku z takim niebezpieczeństwem Prezes UODO w piśmie do Ministra Finansów zwróciła się z prośbą o odpowiedź, czy rzeczywiście logowanie za pomocą wyżej wskazanych danych pozwala zapoznać się z danymi osobowymi podatnika, przekazanymi przez innych płatników. Dr Edyta Bielak-Jomaa poprosiła, by resort finansów wyjaśnił, w jakim celu i na jakiej podstawie prawnej się to odbywa oraz do jakiego zakresu danych podatnika ma wówczas dostęp płatnik.

Prezes UODO pyta również, czy resort finansów rozważa wprowadzenie dodatkowych zabezpieczeń na Platformie Twój e-PIT, co uniemożliwiłoby dostęp do danych płatnika osobom nieuprawnionym.

Prezes Urzędu zapytała również o to, czy przed uruchomieniem Platformy Twój e-PIT dokonano oceny skutków dla ochrony danych. Taka procedura jest bowiem wymagana gdy dany rodzaj przetwarzania danych, w szczególności z użyciem nowych technologii, może rodzić wysokie ryzyko naruszenia praw i wolności osób fizycznych.

Całą treść pisma załączamy poniżej.

Autor:  UODO Urząd Ochrony Danych Osobowych 

21.02.2019


Lista załączników: