Artykuł 20.02.2019 3 min. czytania Tekst Image W przededniu uruchomienia usługi Twój e-PIT Ministerstwo Finansów ostrzegało przed oszustami próbującymi nabrać podatników na płatny dostęp do usługi Twój e-PIT. Jak się jednak szybko okazało, samo niedostatecznie go zabezpieczyło: jedna z opcji logowania umożliwia dostęp do danych podatników między innymi ich obecnym i byłym pracodawcom.Wszystkie osoby, które rozliczają się za pomocą PIT-a 37 lub PIT-a 38, w usłudze Twój e-PIT znajdą swoje zeznanie podatkowe wstępnie wypełnione przez Krajową Administrację Skarbową. A wśród nich nie tylko informacje dotyczące wysokości i źródeł przychodów, ale też np. sytuacji rodzinnej czy organizacji wspartej w poprzednim roku 1% podatku. Do zalogowania się do usługi wystarczy znajomość: numeru PESEL, całkowitej kwoty przychodu za 2017 r. i kwoty przychodu z przynajmniej jednego PIT-a 11 za 2018 r. Nie są to dane powszechnie dostępne, ale w ich posiadaniu może być nie tylko podatnik, ale również aktualny lub były pracodawca (zwłaszcza jeśli w 2017 r. rozliczał PIT-37 w imieniu pracownika; w innym przypadku nie będzie wiedział, czy dysponuje całkowitą kwotą przychodu).Dziennik Gazeta Prawna, który zwrócił uwagę na ten problem, przywołuje różne sytuacje, w których ktoś mógłby mieć interes w wykorzystaniu tej luki, np. żeby sprawdzić, ile ktoś dorabia na boku, jakie przychody ma jego/jej współmałżonek czy jaką organizację pożytku publicznego wspierają swoim 1%. Ale nawet jeśli te zagrożenia Cię nie dotyczą, i tak masz powody do zaniepokojenia. Państwo powinno zabezpieczyć dane podatników w taki sposób, żeby dostęp do nich miały tylko osoby do tego uprawnione. A możliwość logowania za pomocą kwot przychodów takiego bezpieczeństwa nie zapewnia, narażając ich na naruszenie prywatności i utratę kontroli nad swoimi danymi. I to nie tylko tych, którzy chcą skorzystać z usługi Twój e-PIT, ale wszystkich, którzy rozliczają się za pomocą PIT-a 37 lub PIT-a 38.Co możesz zrobić, jeśli obawiasz się o bezpieczeństwo swoich danych? Jeśli nie zależy Ci na korzystaniu z usługi Twój e-PIT, możesz usunąć część zebranych w niej informacji. Niestety nie masz możliwości zmiany sposobu logowania się. Dlatego przede wszystkim warto trzymać kciuki za szybkie wprowadzenie poprawki do systemu. Nie musisz jednak czekać na to z założonymi rękami. Możesz np. zawnioskować o informację o logowaniach do Twojego konta. Możesz też poskarżyć się do Urzędu Ochrony Danych Osobowych na brak zabezpieczeń (przeczytaj artykuł, w którym tłumaczymy, jak to zrobić), a jeśli ktoś nieupoważniony faktycznie uzyskał dostęp do konta – także na to.Pomóż nam kontrolować kontrolujących. Przekaż swój 1,5% podatku Fundacji Panoptykon! Nasz nr KRS: 0000327613. Anna Obem Autorka Małgorzata SzumańskaWspółpraca Temat banki i finanse bezpieczeństwo dane osobowe bazy danych Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł „Zakodowani na bezpieczeństwo”. 11. Konwent ODO pod patronatem Panoptykonu W dniach 20-21 października 2022 r. odbędzie się 11. edycja Konwentu Ochrony Danych i Informacji. Wydarzenie to łączy teorię z praktyką w obszarze ochrony danych i informacji. To forum wymiany poglądów i myśli specjalistów i specjalistek ze świata nauki, administracji i biznesu. Tegoroczna edycja… 12.10.2022 Tekst Artykuł Jak Ministerstwo Cyfryzacji pilnuje swojej bazy zdjęć paszportowych? Idziemy do sądu po informacje! Przyzwyczailiśmy się do myśli, że państwo w swoich rozlicznych bazach przechowuje o nas tysiące informacji. Rejestr PESEL, dane urzędu skarbowego czy ZUS-u, akta stanu cywilnego czy dokumentacja medyczna są jednak rozproszone: każda baza należy do innego podmiotu, a przepływy między zbiorami są… 15.03.2018 Tekst Artykuł Brytyjczycy nie ufają technologii opartej na danych Zespół Ada Lovelace Institute przeanalizował dostępne publikacje dotyczące oczekiwań ludzi wobec wykorzystania ich danych. Wbrew lansowanej od lat tezie branży internetowej użytkownicy i użytkowniczki rozwiązań cyfrowych wcale nie pogodzili się z nieograniczonym eksploatowaniem informacji na swój… 11.05.2022 Tekst