Wyciek danych osobowych ze skarbówki?

System informatyczny, w którym skarbówka zapisuje informacje o kontrolowanych podmiotach, jest nieszczelny. Taki wniosek wynika z kontroli przeprowadzonej przez inspektorów Biura Generalnego Inspektora Ochrony Danych Osobowych w wybranych urzędach skarbowych.

Okazało się, że program informatyczny „Karta kontroli”, w którym gromadzone są informacje o kontrolowanych podatnikach (osobach fizycznych i firmach), czasie kontroli i o ustaleniach (tj. kwotach stwierdzonych nieprawidłowości), nie spełnia standardów bezpiecznego przetwarzania danych.

Zastrzeżenia dotyczyły odnotowywania i raportowania w systemie informatycznym takich informacji, jak data pierwszego wprowadzenia danych czy identyfikator użytkownika, który dane wprowadził. Krótko mówiąc, w systemie nie było śladu, kto, kiedy i dlaczego wpisywał do niego dane podatników.

To, że tak ogromna ilość danych jest przechowywana przez aparat skarbowy i że ma do nich dostęp wielotysięczna rzesza urzędników, jest przerażające i przypomina rzeczywistość opisywaną przez Orwella w książce „Rok 1984” – podkreśla Sławomir Sadocha, doradca podatkowy specjalizujący się w postępowaniach podatkowych. Według niego zdumiewa to, że dane kontroli nawet po jej zakończeniu nie są przenoszone do zbiorów archiwalnych, a zatem nieograniczona ilość osób w administracji podatkowej i skarbowej nadal ma do nich nieskrępowany żadnymi obostrzeniami dostęp. – Taki niekontrolowany dostęp może rodzić rozmaite patologie: od szantażu podatnika aż do rozmaitych form pomocy w eliminacji konkurencji – mówi Sadocha.

Dotychczas nie odnotowano przypadków wycieku danych i małe jest ryzyko, że to nastąpi w przyszłości. Włamania lub wycieki z systemów informatycznych to żaden wyjątek na świecie (przykładem są źródła WikiLeaks lub ataki hakerów na Pentagon lub Estonię) i nie istnieje system całkowicie chroniący przed atakami – odpowiada Ministerstwo Finansów. 

Więcej na ten temat:

Skarbówka źle przechowuje dane podatników