Bydgoszcz
8C
Mżawka
93% wilgotność
Wiatr: 5km/h SSW
H 8 • L 8
4C
Czw
8C
Pt
7C
Sob
8C
Nd
6C
Pon
Kolizja samochodu osobowego z tramwajem linii nr 4 na Szpitalnej. Ruch w kierunku pętli Glinki wstrzymany.
Metropolia BydgoskaAKTUALNOŚCIZ Urzędu Skarbowego wyciekły dane osobowe!
lista mailingowa
03.11.2017 | 20:23

Z Urzędu Skarbowego wyciekły dane osobowe!

Na zdjęciu: Lista mialingowa z II Urzędu Skarbowego.

Fot. Nadesłane.

Piotr Stelmach: Bardzo dobrze, że Urzędy Skarbowe chcą szkolić, jednak II Urząd Skarbowy w Bydgoszczy zapraszając mikroprzedsiębiorców drogą mailową – nie zablokował listy mailingowej, czyli nie zastosował się do ochrony danych osobowych.

Instrukcja Bezpieczeństwa Systemów Informatycznych, będąca częścią Polityki Bezpieczeństwa Danych Osobowych, zawiera procedurę obsługi emaili. Jeden z jej punktów głosi: „Przy rozsyłaniu korespondencji wielu adresatom należy czynić to w taki sposób, że odbiorcy nie widzą wzajemnie swoich adresów (UDW)”.

Przed dopuszczeniem do przetwarzania, każdy pracownik powinien być przeszkolony, zapoznany z w/w dokumentami i upoważniony stosownym dokumentem do przetwarzania danych osobowych w organizacji. Niestety, w II Urzędzie Skarbowym chcieli dobrze, a wyszło… jakby pracownicy w ogóle nie mieli pojęcia, czym są dane osobowe.

Ale zacznijmy od początku. 1 stycznia 2018 roku wszystkie mikroprzedsiębiorstwa mają obowiązek przekazywania organom kontroli skarbowej szczegółowych danych podatkowych, które zostaną wygenerowane i wysłane w wersji elektronicznej w formie Jednolitego Pliku Kontrolnego (JPK). W związku z powyższym m.in. II Urząd Skarbowy w Bydgoszczy wystosował pismo do mikroprzedsiębiorców z zaproszeniem na spotkanie związane z nowym sposobem przesyłania danych podatkowych. Ale, jak zauważył Piotr Stelmach z bydgoskiego koła partii Nowoczesna, II Urząd Skarbowy przy zaproszeniu przedsiębiorców zrobił ogromny błąd, o czym poinformował naszą redakcję.

Zgodnie z art. 36 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity: Dz.U. 2002 r. nr 101 poz. 926, z późn. zm.; dalej jako: ustawa), administrator danych osobowych zobowiązany jest do zapewnienia ochrony przetwarzanych danych osobowych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Jakość zapewnianej ochrony powinna być odpowiednia do zagrożeń oraz kategorii danych nią objętych. Ponadto zgodnie z art. 38 ustawy administrator danych zobowiązany jest zapewnić kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane.

Również w nowym wymiarze prawnym, podmioty są zobowiązane do zapewnienia integralności i poufności danych RODO Art 5, p. 1. lit f: „Dane osobowe muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem, lub uszkodzeniem za pomocą odpowiednich środków technicznych i organizacyjnych.”

Podobne wpisy

Powiązane treści