Osoby rozpoczynające staż lub praktykę zawodową w urzędzie skarbowym są szkolone z zakresu ochrony danych osobowych i zobowiązane do zachowania tajemnicy tych danych

Tak tłumaczy się wiceminister finansów Marian Banaś z dostępu do danych osobowych podatników, który umożliwiono osobom odbywającym staż lub praktykę zawodową w urzędach skarbowych. O wyjaśnienia w tej sprawie poprosił ministerstwo Michał Serzycki, generalny inspektor ochrony danych osobowych (pismo z 14 sierpnia nr GI-DOLiS-024/897/07), po publikacji Rz”.

W tekście z 31 lipca Jak stażyści zaglądają do PIT-ów” opisaliśmy możliwości, jakie daje osobom przyjmowanym prosto z ulicy dostęp do danych podczas wprowadzania do systemu informatycznego POLTAX informacji z zeznań rocznych podatników. Jak napisaliśmy, odbywa się to bez weryfikacji tych osób (sprawdzenia, czy np. nie były karane) i bez nadzoru urzędników, bo stażyści otrzymują własne loginy umożliwiające im samodzielny dostęp do systemu lub pracują na loginach urzędników. A wszystko to dzieje się po trwającym niejednokrotnie 20 minut szkoleniu, m.in. z ochrony danych osobowych.

Minister wszystko w porządku

Tymczasem zdaniem wiceministra odpowiedzialnego za administrację podatkową wszystko jest w porządku. Bo zasad zabezpieczenia danych osobowych podatników przestrzega się niezależnie od tego, czy czynności na rzecz urzędu skarbowego wykonuje pracownik tego urzędu czy też osoba odbywająca staż albo praktykę zawodową lub studencką. W urzędach są stosowane środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, określone przepisami ustawy o ochronie danych osobowych” – zapewnia wiceminister Marian Banaś w piśmie do GIODO, które zostało udostępnione Rz”.

Umowa bez tajemnicy

Pracujący na umowę-zlecenie nie są prawnie zobowiązani do przestrzegania tajemnicy skarbowej (art. 294 § 1 ordynacji podatkowej). Nie można zatem wymagać od nich (o ile nie są stażystami lub praktykantami) podpisania specjalnego oświadczenia w tej sprawie (art. 294 §2 ordynacji).

Blokowanie dostępu

Jak zatem wygląda ta ochrona według Ministerstwa Finansów Osoby, którym powierza się działania na danych osobowych (np. wprowadzanie do systemu PO-ITAX informacji z deklaracji podatkowych), mają pisemne upoważnienia administratora, zgodnie z art. 37 ustawy o ochronie danych osobowych (DzU z 2002 r. nr 101, poz. 926 ze zm.). Określa ono zakres uprawnień osoby, jej identyfikator i login, datę nadania i ustania upoważnienia.

Administratorzy zaś prowadzą ewidencję osób upoważnionych. Z chwilą zakończenia praktyki lub stażu w urzędzie skarbowym osobom tym następuje blokowanie dostępu do systemów poprzez wykorzystywane przez nie identyfikatory i loginy, poszczególne konta użytkowników systemu są zamykane” – wyjaśnia Marian Banaś. Jednocześnie zapewnia, że identyfikatory te i loginy nie są ponownie przydzielane kolejnym osobom.

Więcej Rzeczpospolita.