Artykuł 20.02.2019 4 min. czytania Tekst Image W przededniu uruchomienia usługi Twój e-PIT Ministerstwo Finansów ostrzegało przed oszustami próbującymi nabrać podatników na płatny dostęp do usługi Twój e-PIT. Jak się jednak szybko okazało, samo niedostatecznie go zabezpieczyło: jedna z opcji logowania umożliwia dostęp do danych podatników między innymi ich obecnym i byłym pracodawcom. Wszystkie osoby, które rozliczają się za pomocą PIT-a 37 lub PIT-a 38, w usłudze Twój e-PIT znajdą swoje zeznanie podatkowe wstępnie wypełnione przez Krajową Administrację Skarbową. A wśród nich nie tylko informacje dotyczące wysokości i źródeł przychodów, ale też np. sytuacji rodzinnej czy organizacji wspartej w poprzednim roku 1% podatku. Do zalogowania się do usługi wystarczy znajomość: numeru PESEL, całkowitej kwoty przychodu za 2017 r. i kwoty przychodu z przynajmniej jednego PIT-a 11 za 2018 r. Nie są to dane powszechnie dostępne, ale w ich posiadaniu może być nie tylko podatnik, ale również aktualny lub były pracodawca (zwłaszcza jeśli w 2017 r. rozliczał PIT-37 w imieniu pracownika; w innym przypadku nie będzie wiedział, czy dysponuje całkowitą kwotą przychodu). Dziennik Gazeta Prawna, który zwrócił uwagę na ten problem, przywołuje różne sytuacje, w których ktoś mógłby mieć interes w wykorzystaniu tej luki, np. żeby sprawdzić, ile ktoś dorabia na boku, jakie przychody ma jego/jej współmałżonek czy jaką organizację pożytku publicznego wspierają swoim 1%. Ale nawet jeśli te zagrożenia Cię nie dotyczą, i tak masz powody do zaniepokojenia. Państwo powinno zabezpieczyć dane podatników w taki sposób, żeby dostęp do nich miały tylko osoby do tego uprawnione. A możliwość logowania za pomocą kwot przychodów takiego bezpieczeństwa nie zapewnia, narażając ich na naruszenie prywatności i utratę kontroli nad swoimi danymi. I to nie tylko tych, którzy chcą skorzystać z usługi Twój e-PIT, ale wszystkich, którzy rozliczają się za pomocą PIT-a 37 lub PIT-a 38. Co możesz zrobić, jeśli obawiasz się o bezpieczeństwo swoich danych? Jeśli nie zależy Ci na korzystaniu z usługi Twój e-PIT, możesz usunąć część zebranych w niej informacji. Niestety nie masz możliwości zmiany sposobu logowania się. Dlatego przede wszystkim warto trzymać kciuki za szybkie wprowadzenie poprawki do systemu. Nie musisz jednak czekać na to z założonymi rękami. Możesz np. zawnioskować o informację o logowaniach do Twojego konta. Możesz też poskarżyć się do Urzędu Ochrony Danych Osobowych na brak zabezpieczeń (przeczytaj artykuł, w którym tłumaczymy, jak to zrobić), a jeśli ktoś nieupoważniony faktycznie uzyskał dostęp do konta – także na to. Anna Obem Współpraca: Małgorzata Szumańska Pomóż nam kontrolować kontrolujących. Przekaż swój 1% podatku Fundacji Panoptykon! Nasz nr KRS: 0000327613. Anna Obem Autorka Temat banki i finanse bezpieczeństwo dane osobowe bazy danych Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Administratorem twoich danych jest Fundacja Panoptykon. Więcej informacji o tym, jak przetwarzamy dane osób subskrybujących newsletter, znajdziesz w naszej Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Zobacz także Artykuł Konwent Ochrony Danych i Informacji pod patronatem Panoptykonu W dniach 6-7 października 2021 r. odbędzie się 10. edycja Konwentu Ochrony Danych i Informacji. Wydarzenie to łączy teorię z praktyką w obszarze ochrony danych i informacji. To forum wymiany poglądów i myśli specjalistów i specjalistek ze świata nauki, administracji i biznesu. Tegoroczna edycja… 14.09.2021 Tekst Artykuł Jeden kandydat – wiele wyzwań. Parlament wybiera nowego Prezesa Urzędu Ochrony Danych Osobowych 16 maja kończy się kadencja dotychczasowego Prezesa Urzędu Ochrony Danych Osobowych. Do Sejmu wpłynęła jedna kandydatura – urzędujący Prezes Jan Nowak chce ubiegać się o kolejną kadencję. Spróbujemy wyjaśnić, dlaczego to jest zła wiadomość, i wskazać, jakie wyzwania stoją przed UODO. 24.04.2023 Tekst Artykuł Nie ufasz rządowym aplikacjom? Kup telefon w sklepie We wrześniu informowaliśmy o rządowym projekcie nałożenia na sprzedawców smartfonów obowiązku instalowania aplikacji RSO i Alarm 112. W projekcie pojawiła się kosmetyczna zmiana – obowiązek ten ma spaść na operatorów telekomunikacyjnych. Wciąż jednak nie znamy uzasadnienia wprowadzenia nowego… 21.11.2022 Tekst