Artykuł 20.02.2019 3 min. czytania Tekst Image W przededniu uruchomienia usługi Twój e-PIT Ministerstwo Finansów ostrzegało przed oszustami próbującymi nabrać podatników na płatny dostęp do usługi Twój e-PIT. Jak się jednak szybko okazało, samo niedostatecznie go zabezpieczyło: jedna z opcji logowania umożliwia dostęp do danych podatników między innymi ich obecnym i byłym pracodawcom.Wszystkie osoby, które rozliczają się za pomocą PIT-a 37 lub PIT-a 38, w usłudze Twój e-PIT znajdą swoje zeznanie podatkowe wstępnie wypełnione przez Krajową Administrację Skarbową. A wśród nich nie tylko informacje dotyczące wysokości i źródeł przychodów, ale też np. sytuacji rodzinnej czy organizacji wspartej w poprzednim roku 1% podatku. Do zalogowania się do usługi wystarczy znajomość: numeru PESEL, całkowitej kwoty przychodu za 2017 r. i kwoty przychodu z przynajmniej jednego PIT-a 11 za 2018 r. Nie są to dane powszechnie dostępne, ale w ich posiadaniu może być nie tylko podatnik, ale również aktualny lub były pracodawca (zwłaszcza jeśli w 2017 r. rozliczał PIT-37 w imieniu pracownika; w innym przypadku nie będzie wiedział, czy dysponuje całkowitą kwotą przychodu).Dziennik Gazeta Prawna, który zwrócił uwagę na ten problem, przywołuje różne sytuacje, w których ktoś mógłby mieć interes w wykorzystaniu tej luki, np. żeby sprawdzić, ile ktoś dorabia na boku, jakie przychody ma jego/jej współmałżonek czy jaką organizację pożytku publicznego wspierają swoim 1%. Ale nawet jeśli te zagrożenia Cię nie dotyczą, i tak masz powody do zaniepokojenia. Państwo powinno zabezpieczyć dane podatników w taki sposób, żeby dostęp do nich miały tylko osoby do tego uprawnione. A możliwość logowania za pomocą kwot przychodów takiego bezpieczeństwa nie zapewnia, narażając ich na naruszenie prywatności i utratę kontroli nad swoimi danymi. I to nie tylko tych, którzy chcą skorzystać z usługi Twój e-PIT, ale wszystkich, którzy rozliczają się za pomocą PIT-a 37 lub PIT-a 38.Co możesz zrobić, jeśli obawiasz się o bezpieczeństwo swoich danych? Jeśli nie zależy Ci na korzystaniu z usługi Twój e-PIT, możesz usunąć część zebranych w niej informacji. Niestety nie masz możliwości zmiany sposobu logowania się. Dlatego przede wszystkim warto trzymać kciuki za szybkie wprowadzenie poprawki do systemu. Nie musisz jednak czekać na to z założonymi rękami. Możesz np. zawnioskować o informację o logowaniach do Twojego konta. Możesz też poskarżyć się do Urzędu Ochrony Danych Osobowych na brak zabezpieczeń (przeczytaj artykuł, w którym tłumaczymy, jak to zrobić), a jeśli ktoś nieupoważniony faktycznie uzyskał dostęp do konta – także na to.Pomóż nam kontrolować kontrolujących. Przekaż swój 1,5% podatku Fundacji Panoptykon! Nasz nr KRS: 0000327613. Anna Obem Autorka Małgorzata SzumańskaWspółpraca Temat banki i finanse bezpieczeństwo dane osobowe bazy danych Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł Patronujemy XII edycji Konwentu Ochrony Danych i Informacji W dniach 15 i 22 listopada 2023 r. odbędzie się XII Konwent Ochrony Danych i Informacji. Tegoroczna edycja poświęcona będzie ewolucji profesji przetwarzania danych. Wydarzenie odbędzie się w mieszanej formule: stacjonarnie i online. 02.11.2023 Tekst Artykuł Żądanie list wyborców jest niezgodne z prawem. Apelujemy do samorządowców o nieprzekazywanie danych Poczcie Polskiej Urzędy gmin w całej Polsce otrzymały maila od Poczty Polskiej, która – powołując się na ustawę Tarcza 2.0 i decyzję premiera – zażądała udostępnienia list wyborców. Jednak dopóki ustawa o wyborach korespondencyjnych nie zostanie przyjęta, poczta nie jest organizatorem wyborów, a … 23.04.2020 Tekst Podcast (Nie)bezpieczne dane. Rozmowa z Piotrem Koniecznym Kto może czuć się bezpieczny w Internecie? Jak firmy dbają o dane swoich klientów? Komu zdarzają się wycieki i jak sobie z nimi radzić? – opowiadał Piotr Konieczny, założyciel portalu Niebezpiecznik.pl, szkoleniowiec i praktyk z dziedziny cyberbezpieczeństwa. 21.03.2019 Dźwięk