Kto może zajrzeć do Twojego e-PIT-a?

Artykuł

W przededniu uruchomienia usługi Twój e-PIT Ministerstwo Finansów ostrzegało przed oszustami próbującymi nabrać podatników na płatny dostęp do usługi Twój e-PIT. Jak się jednak szybko okazało, samo niedostatecznie go zabezpieczyło: jedna z opcji logowania umożliwia dostęp do danych podatników między innymi ich obecnym i byłym pracodawcom.

Wszystkie osoby, które rozliczają się za pomocą PIT-a 37 lub PIT-a 38, w usłudze Twój e-PIT znajdą swoje zeznanie podatkowe wstępnie wypełnione przez Krajową Administrację Skarbową. A wśród nich nie tylko informacje dotyczące wysokości i źródeł przychodów, ale też np. sytuacji rodzinnej czy organizacji wspartej w poprzednim roku 1% podatku. Do zalogowania się do usługi wystarczy znajomość: numeru PESEL, całkowitej kwoty przychodu za 2017 r. i kwoty przychodu z przynajmniej jednego PIT-a 11 za 2018 r. Nie są to dane powszechnie dostępne, ale w ich posiadaniu może być nie tylko podatnik, ale również aktualny lub były pracodawca (zwłaszcza jeśli w 2017 r. rozliczał PIT-37 w imieniu pracownika; w innym przypadku nie będzie wiedział, czy dysponuje całkowitą kwotą przychodu).

Dziennik Gazeta Prawna, który zwrócił uwagę na ten problem, przywołuje różne sytuacje, w których ktoś mógłby mieć interes w wykorzystaniu tej luki, np. żeby sprawdzić, ile ktoś dorabia na boku, jakie przychody ma jego/jej współmałżonek czy jaką organizację pożytku publicznego wspierają swoim 1%. Ale nawet jeśli te zagrożenia Cię nie dotyczą, i tak masz powody do zaniepokojenia. Państwo powinno zabezpieczyć dane podatników w taki sposób, żeby dostęp do nich miały tylko osoby do tego uprawnione. A  możliwość logowania za pomocą kwot przychodów takiego bezpieczeństwa nie zapewnia, narażając ich na naruszenie prywatności i utratę kontroli nad swoimi danymi. I to nie tylko tych, którzy chcą skorzystać z usługi Twój e-PIT, ale wszystkich, którzy rozliczają się za pomocą PIT-a 37 lub PIT-a 38.

Co możesz zrobić, jeśli obawiasz się o bezpieczeństwo swoich danych? Jeśli nie zależy Ci na korzystaniu z usługi Twój e-PIT, możesz usunąć część zebranych w niej informacji. Niestety nie masz możliwości zmiany sposobu logowania się. Dlatego przede wszystkim warto trzymać kciuki za szybkie wprowadzenie poprawki do systemu. Nie musisz jednak czekać na to z założonymi rękami. Możesz np. zawnioskować o informację o logowaniach do Twojego konta. Możesz też poskarżyć się do Urzędu Ochrony Danych Osobowych na brak zabezpieczeń (przeczytaj artykuł, w którym tłumaczymy, jak to zrobić), a jeśli ktoś nieupoważniony faktycznie uzyskał dostęp do konta – także na to.

Anna Obem
Współpraca: Małgorzata Szumańska

Pomóż nam kontrolować kontrolujących. Przekaż swój 1% podatku Fundacji Panoptykon! Nasz nr KRS: 0000327613.

Komentarze

Wadliwy, wręcz kretyński system logowania został specjalnie wprowadzony po to, by ludzie PIT-y wyklikali bez zakładania Profilu Zaufanego, któremgo większości zakładać się nie chce.
Niestety, prawda jest brutalna. To że nasze władze (obecne i poprzednie) są głuche na protesty przeciwko naruszaniu prywatności Polaków nie powinno być nowością dla żadnego czytelnika tej strony.

@Benek:
Nie wyłączą bo chcą żeby urzędnikom było wygodnie, bez przepisywania danych do systemu z formularzy papierowych. Dlatego tak promują "cyfryzację" i rozliczenia "jednym kliknięciem".
Nie zauważyłeś jeszcze że prywatność obywateli to ostatnia rzecz, którą władza (zwłaszcza obecna) się przejmuje?

Pani Anno, jakie informacje i w jakich sytuacjach dostępne są dane o stanie rodzinnym? Jak dawno sięga tam historia? Czy wprowadzili tam PIT-y z poprzednich lat?

O ile wiemy, w usłudze są dane za 2018 r. oraz wybrane informacje skopiowane z PIT-a za 2017 r.: "w PIT-37 znajdą się informacje od pracodawców/płatników, numer rachunku bankowego oraz dane z ubiegłorocznych zeznań, takie jak ulga na dzieci oraz dane organizacji pożytku publicznego (OPP), jeśli podatnik wskazał ją rok wcześniej" [źródło: https://www.podatki.gov.pl/pit/twoj-e-pit/pytania-i-odpowiedzi/#co-to-je...

Dodaj komentarz