Artykuł 20.02.2019 3 min. czytania Tekst Image W przededniu uruchomienia usługi Twój e-PIT Ministerstwo Finansów ostrzegało przed oszustami próbującymi nabrać podatników na płatny dostęp do usługi Twój e-PIT. Jak się jednak szybko okazało, samo niedostatecznie go zabezpieczyło: jedna z opcji logowania umożliwia dostęp do danych podatników między innymi ich obecnym i byłym pracodawcom.Wszystkie osoby, które rozliczają się za pomocą PIT-a 37 lub PIT-a 38, w usłudze Twój e-PIT znajdą swoje zeznanie podatkowe wstępnie wypełnione przez Krajową Administrację Skarbową. A wśród nich nie tylko informacje dotyczące wysokości i źródeł przychodów, ale też np. sytuacji rodzinnej czy organizacji wspartej w poprzednim roku 1% podatku. Do zalogowania się do usługi wystarczy znajomość: numeru PESEL, całkowitej kwoty przychodu za 2017 r. i kwoty przychodu z przynajmniej jednego PIT-a 11 za 2018 r. Nie są to dane powszechnie dostępne, ale w ich posiadaniu może być nie tylko podatnik, ale również aktualny lub były pracodawca (zwłaszcza jeśli w 2017 r. rozliczał PIT-37 w imieniu pracownika; w innym przypadku nie będzie wiedział, czy dysponuje całkowitą kwotą przychodu).Dziennik Gazeta Prawna, który zwrócił uwagę na ten problem, przywołuje różne sytuacje, w których ktoś mógłby mieć interes w wykorzystaniu tej luki, np. żeby sprawdzić, ile ktoś dorabia na boku, jakie przychody ma jego/jej współmałżonek czy jaką organizację pożytku publicznego wspierają swoim 1%. Ale nawet jeśli te zagrożenia Cię nie dotyczą, i tak masz powody do zaniepokojenia. Państwo powinno zabezpieczyć dane podatników w taki sposób, żeby dostęp do nich miały tylko osoby do tego uprawnione. A możliwość logowania za pomocą kwot przychodów takiego bezpieczeństwa nie zapewnia, narażając ich na naruszenie prywatności i utratę kontroli nad swoimi danymi. I to nie tylko tych, którzy chcą skorzystać z usługi Twój e-PIT, ale wszystkich, którzy rozliczają się za pomocą PIT-a 37 lub PIT-a 38.Co możesz zrobić, jeśli obawiasz się o bezpieczeństwo swoich danych? Jeśli nie zależy Ci na korzystaniu z usługi Twój e-PIT, możesz usunąć część zebranych w niej informacji. Niestety nie masz możliwości zmiany sposobu logowania się. Dlatego przede wszystkim warto trzymać kciuki za szybkie wprowadzenie poprawki do systemu. Nie musisz jednak czekać na to z założonymi rękami. Możesz np. zawnioskować o informację o logowaniach do Twojego konta. Możesz też poskarżyć się do Urzędu Ochrony Danych Osobowych na brak zabezpieczeń (przeczytaj artykuł, w którym tłumaczymy, jak to zrobić), a jeśli ktoś nieupoważniony faktycznie uzyskał dostęp do konta – także na to.Pomóż nam kontrolować kontrolujących. Przekaż swój 1,5% podatku Fundacji Panoptykon! Nasz nr KRS: 0000327613. Anna Obem Autorka Małgorzata SzumańskaWspółpraca Temat banki i finanse bezpieczeństwo dane osobowe bazy danych Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Poradnik RODO a scoring, czyli ocena punktowa Stan cywilny, profil zawodowy, płeć, a nawet to, czy częściej kupujemy alkohol w niedzielę rano, czy w piątek wieczorem, może mieć wpływ na naszą wiarygodność w oczach banków. Co to jest i jak działa scoring (ocena punktowa)? Dlaczego nie możemy się dowiedzieć, co wpływa na jego wynik? Wyjaśniamy,… 22.11.2018 Tekst Artykuł Decyzja w rękach Komisji Europejskiej O tym, czy polskie małe i średnie przedsiębiorstwa zostaną zwolnione z niektórych obowiązków wynikających z RODO, ma zdecydować Komisja Europejska. Jednak póki się na to nie zgodzi, ten budzący ogromne kontrowersje i krytykowany przez nas pomysł Ministerstwa Cyfryzacji zniknie z projektu nowej… 01.03.2018 Tekst Artykuł To nie błąd, tylko logiczna konsekwencja modelu biznesowego Facebooka! Wbrew temu, co wmawia nam Mark Zuckerberg, w aferze Cambridge Analytica Facebook nie był bierną ofiarą. Profile 50 milionów użytkowników, nie "wyciekły" z serwisu, ale zostały przekazane zgodnie z ówcześnie obowiązującymi zasadami działania Facebooka. 26.03.2018 Tekst