Bydgoszcz
23C
Słonecznie
78% wilgotność
Wiatr: 6km/h NNW
H 23 • L 23
23C
Pt
21C
Sob
23C
Nd
20C
Pon
24C
Wt
Metropolia BydgoskaAKTUALNOŚCIZ Urzędu Skarbowego wyciekły dane osobowe!
lista mailingowa
03.11.2017 | 20:23

Z Urzędu Skarbowego wyciekły dane osobowe!

Na zdjęciu: Lista mialingowa z II Urzędu Skarbowego.

Fot. Nadesłane.

Piotr Stelmach: Bardzo dobrze, że Urzędy Skarbowe chcą szkolić, jednak II Urząd Skarbowy w Bydgoszczy zapraszając mikroprzedsiębiorców drogą mailową – nie zablokował listy mailingowej, czyli nie zastosował się do ochrony danych osobowych.

Instrukcja Bezpieczeństwa Systemów Informatycznych, będąca częścią Polityki Bezpieczeństwa Danych Osobowych, zawiera procedurę obsługi emaili. Jeden z jej punktów głosi: „Przy rozsyłaniu korespondencji wielu adresatom należy czynić to w taki sposób, że odbiorcy nie widzą wzajemnie swoich adresów (UDW)”.

Przed dopuszczeniem do przetwarzania, każdy pracownik powinien być przeszkolony, zapoznany z w/w dokumentami i upoważniony stosownym dokumentem do przetwarzania danych osobowych w organizacji. Niestety, w II Urzędzie Skarbowym chcieli dobrze, a wyszło… jakby pracownicy w ogóle nie mieli pojęcia, czym są dane osobowe.

Ale zacznijmy od początku. 1 stycznia 2018 roku wszystkie mikroprzedsiębiorstwa mają obowiązek przekazywania organom kontroli skarbowej szczegółowych danych podatkowych, które zostaną wygenerowane i wysłane w wersji elektronicznej w formie Jednolitego Pliku Kontrolnego (JPK). W związku z powyższym m.in. II Urząd Skarbowy w Bydgoszczy wystosował pismo do mikroprzedsiębiorców z zaproszeniem na spotkanie związane z nowym sposobem przesyłania danych podatkowych. Ale, jak zauważył Piotr Stelmach z bydgoskiego koła partii Nowoczesna, II Urząd Skarbowy przy zaproszeniu przedsiębiorców zrobił ogromny błąd, o czym poinformował naszą redakcję.

Zgodnie z art. 36 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity: Dz.U. 2002 r. nr 101 poz. 926, z późn. zm.; dalej jako: ustawa), administrator danych osobowych zobowiązany jest do zapewnienia ochrony przetwarzanych danych osobowych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Jakość zapewnianej ochrony powinna być odpowiednia do zagrożeń oraz kategorii danych nią objętych. Ponadto zgodnie z art. 38 ustawy administrator danych zobowiązany jest zapewnić kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane.

Również w nowym wymiarze prawnym, podmioty są zobowiązane do zapewnienia integralności i poufności danych RODO Art 5, p. 1. lit f: „Dane osobowe muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem, lub uszkodzeniem za pomocą odpowiednich środków technicznych i organizacyjnych.”

Powiązane treści