Platforma „Twój e-PIT” a RODO
Prezes Urzędu Ochrony Danych Osobowych – dr Edyta Bielak-Jomaa, zwróciła się do Ministra Finansów o złożenie wyjaśnień dotyczących czy pracodawca za pomocą platformy „Twój e-PIT” może uzyskać dane na temat swoich pracowników.
Powodem, dla którego Prezes zwróciła się do Ministra były napływające do UODO informacje, iż znając nr PESEL bądź NIP i datę urodzenia podatnika, jedną z kwot przychodu z dowolnej informacji od pracodawcy/płatnika oraz łączny przychód za 2017 r., możemy uzyskać dostęp do szczegółowych danych zawartych w przygotowanym przez skarbówkę rozliczeniu. Istnieje, więc ryzyko, że dostęp do takich informacji mogą uzyskać podmioty nieupoważnione. Dodatkowo, istnieje również zagrożenie, że podmiot ten zobaczy dochody małżonka pracownika, gdyż w systemie widnieje również wspólny PIT.
Jak wskazała Prezes w piśmie, zgodnie z przepisami RODO administrator powinien wdrożyć należyte instrumenty techniczne oraz organizacyjne zaprojektowane w celu skutecznej realizacji zasad ochrony danych oraz w celu skutecznego zabezpieczenia przetwarzanych danych osobowych. Przetwarzając dane, w szczególności z użyciem nowych technologii, które może rodzić wysokie ryzyko naruszenia praw i wolności osób fizycznych należy dokonać oceny skutków dla ochrony danych. Tym samym, jeżeli podejrzenia PUODO okażą się zgodne z prawdą, może to oznaczać naruszenie przepisów o ochronie danych osobowych.
Powodem, dla którego Prezes zwróciła się do Ministra były napływające do UODO informacje, iż znając nr PESEL bądź NIP i datę urodzenia podatnika, jedną z kwot przychodu z dowolnej informacji od pracodawcy/płatnika oraz łączny przychód za 2017 r., możemy uzyskać dostęp do szczegółowych danych zawartych w przygotowanym przez skarbówkę rozliczeniu. Istnieje, więc ryzyko, że dostęp do takich informacji mogą uzyskać podmioty nieupoważnione. Dodatkowo, istnieje również zagrożenie, że podmiot ten zobaczy dochody małżonka pracownika, gdyż w systemie widnieje również wspólny PIT.
Jak wskazała Prezes w piśmie, zgodnie z przepisami RODO administrator powinien wdrożyć należyte instrumenty techniczne oraz organizacyjne zaprojektowane w celu skutecznej realizacji zasad ochrony danych oraz w celu skutecznego zabezpieczenia przetwarzanych danych osobowych. Przetwarzając dane, w szczególności z użyciem nowych technologii, które może rodzić wysokie ryzyko naruszenia praw i wolności osób fizycznych należy dokonać oceny skutków dla ochrony danych. Tym samym, jeżeli podejrzenia PUODO okażą się zgodne z prawdą, może to oznaczać naruszenie przepisów o ochronie danych osobowych.
data publikacji: 22-02-2019