RPO pyta o bezpieczeństwo danych podatników
cyt.: „(…)do wiadomości Rzecznika Praw Obywatelskich wpłynął wniosek obywatela, który
skierowany został do Ministerstwa Finansów, a także Urzędu Ochrony Danych
Osobowych. We wniosku tym obywatel wskazał, że logując się na swój profil na
stronie internetowej https://www.podatki.gov.pl uzyskał dostęp do danych
innego przedsiębiorcy.(…)”.
Zakres danych osobowych ...
Jak wynika z treści pisma zawierającego wniosek RPO kierowany do MF oraz PUODO ujawnienie miało dotyczyć nw. kategorii danych:
cyt.:” I. Dane działalności:
1) Dane wynikające z wpisu do ewidencji lub rejestru:
a) Nazwa w rejestrze;
2) Pozostałe dane dotyczące działalności
a) Data rozpoczęcia działalności,
b) Numer identyfikacyjny REGON,
c) Działalność przeważająca wg PKD,
d) Nazwa przeważającej działalności wg PKD;
II. Dane osobowe:
1) Dane identyfikujące:
a) Imię i nazwisko,
b) Data urodzenia,
c) Numer PESEL,
d) NIP;
2) Adres zamieszkania:
a) Kraj,
b) Województwo,
c) Powiat,
d) Gmina,
e) Miejscowość,
f) Ulica,
g) Numer domu/ Numer lokalu,
h) Kod pocztowy;
3) Dane kontaktowe:
a) E-mail,
b) Telefon;
4) Rachunek osobisty – do zwrotu podatku lub nadpłaty:
a) Właściciel rachunku,
b) Pełen numer rachunku,
c) Numer SWIFT.”
Zasada integralności i poufności ...
cyt.: „Ponadto wskazać trzeba, że zgodnie z art. 5 ust. 1 lit. f rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 4.5.2016, str. 1, ze zm.) (dalej jako: rozporządzenie 2016/679) dane przetwarzane muszą być w sposób zapewniający odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych (zasada integralności i poufności)„