Danjou
Król Akapu.
- 370
- 944
http://www.wipler.pl/2013/05/czy-dane-wszystkich-podatnikow-wyciekly/ - TXT poniżej, nie chcę mu odwiedzin na stronie nabijać.
Czy wyciekły dane podatników?
W dniach 19 – 22 kwietnia 2013 w hotelu „Antałówka” w Zakopanem, prywatna firma – Instytut Szkoleń Profesjonalnych sp. z o.o. z, zorganizowała szkolenie dla 100. pracowników skarbówki. Podczas tego cennego przedsięwzięcia, kosztującego 2600 zł za osobę, wręczono uczestnikom pendrivy z danymi wszystkich polskich podatników. Po szkoleniu pracownicy mogli zabrać ten zbiór informacji do domu, gdyż nie było obowiązku zwrotu wręczonych pamięci przenośnych.
Poseł Przemysław Wipler 23 maja 2013 r złożył interpelację do Ministerstwa Finansów, żądając wyjaśnień w tej bulwersującej sprawie. O możliwości wycieku danych powiadomiony został także Generalny Inspektor Ochrony Danych Osobowych. Ponadto w dniu 27 maja o godzinie 11:30 poseł Wipler złoży zawiadomienie o popełnieniu przestępstwa w Prokuraturze Rejonowej Warszawa – Śródmieście.
Poniżej zamieszczono link do interpelacji skierowanej do Ministerstwa Finansów i treść zawiadomienia o przestępstwie.
interpelacja do Ministerstwa Finansów: Interpelacja Przemysława Wiplera do MF ws. wycieku danych podatników
zawiadomienie o przestępstwie:
(B) W związku z powyższym, składam zawiadomienie o popełnieniu przestępstwa:
(i) z art. 306 § 1 i § 2 Ordynacji Podatkowej, w związku z ujawnieniem tajemnicy skarbowej oraz informacji określonych w art. 182 o.p.,
(ii) art. 51 ustawy o ochronie danych osobowych, w związku z umożliwieniem przez administratora danych osobowych dostępu do tych danych osobom nieupoważnionym,
(iii) art. 231 § 1 Kodeksu karnego, gdyż przy administrowaniu danymi osobowymi w hurtowni danych WHTAX doszło do przekroczenia uprawnień przez funkcjonariusza publicznego, przy czym było to działanie na szkodę interesu publicznego i prywatnego.
(C) Wnoszę o wszczęcie w opisanej sprawie postępowania karnego oraz o doręczenie mi ostanowienia w tym przedmiocie.
Taki nieograniczony i niekontrolowany dostęp do baz danych jest wielkim zagrożeniem dla obywateli. Zawartość bazy WHTAX może służyć do szantażowania podatników i nakłaniania ich do korupcji bądź płatnej protekcji, może stać się przedmiotem handlu pomiędzy firmami windykacyjnymi.
Zakres szkolenia jednoznacznie wskazuje, że jego przeprowadzenie wymaga aktualnej i bardzo szczegółowej wiedzy na temat stosowanych przez administrację podatkową systemów informatycznych, w tym wiedzy w jaki sposób i w jakim zakresie systemy te gromadzą oraz przetwarzają dane. Przeprowadzenie szkolenia wymaga więc zaangażowania osób zatrudnionych w administracji podatkowej (osobą prowadzącą była p. Bożena Wosik – pracownik departamentu informatyki Ministerstwa Finansów) i ujawnienia przez te osoby wiedzy, która kwalifikuje się jako tajemnica skarbowa i która nie powinna być przekazywana pracownikom aparatu skarbowego w ramach szkolenia organizowanego przez podmiot prywatny. Szkolenie to winno było zostać przeprowadzone przez Centrum Edukacji Zawodowej Resortu Finansów. Tak się jednak nie stało. Pieniądze publiczne trafiły do prywatnej gdańskiej spółki – a przy okazji pracownicy resortu otrzymali dodatkowo profity za przekazywanie danych i wiedzy, którą posiedli w ramach wykonywanych obowiązków służbowych.
Dowód: - wydruk ze strony internetowej Instytutu Szkoleń Profesjonalnych sp. z o.o. z siedzibą w Gdańsku, z dnia 10 maja 2013 roku
Czy wyciekły dane podatników?
W dniach 19 – 22 kwietnia 2013 w hotelu „Antałówka” w Zakopanem, prywatna firma – Instytut Szkoleń Profesjonalnych sp. z o.o. z, zorganizowała szkolenie dla 100. pracowników skarbówki. Podczas tego cennego przedsięwzięcia, kosztującego 2600 zł za osobę, wręczono uczestnikom pendrivy z danymi wszystkich polskich podatników. Po szkoleniu pracownicy mogli zabrać ten zbiór informacji do domu, gdyż nie było obowiązku zwrotu wręczonych pamięci przenośnych.
Poseł Przemysław Wipler 23 maja 2013 r złożył interpelację do Ministerstwa Finansów, żądając wyjaśnień w tej bulwersującej sprawie. O możliwości wycieku danych powiadomiony został także Generalny Inspektor Ochrony Danych Osobowych. Ponadto w dniu 27 maja o godzinie 11:30 poseł Wipler złoży zawiadomienie o popełnieniu przestępstwa w Prokuraturze Rejonowej Warszawa – Śródmieście.
Poniżej zamieszczono link do interpelacji skierowanej do Ministerstwa Finansów i treść zawiadomienia o przestępstwie.
interpelacja do Ministerstwa Finansów: Interpelacja Przemysława Wiplera do MF ws. wycieku danych podatników
zawiadomienie o przestępstwie:
ZAWIADOMIENIE O PRZESTĘPSTWIE
(A) W dniach 19 – 22 kwietnia 2013 r. odbyło się w hotelu ,,Antałówka” w Zakopanem szkolenie dla pracowników resortu finansów, w czasie którego wykorzystywano kompletne dane podatników z całej Polski. Dane te zostały wykorzystane bezprawnie; nie zostały zabezpieczone przed skopiowaniem – co więcej, nie zostały nawet odebrane ich uczestnikom po zakończeniu szkoleń.(B) W związku z powyższym, składam zawiadomienie o popełnieniu przestępstwa:
(i) z art. 306 § 1 i § 2 Ordynacji Podatkowej, w związku z ujawnieniem tajemnicy skarbowej oraz informacji określonych w art. 182 o.p.,
(ii) art. 51 ustawy o ochronie danych osobowych, w związku z umożliwieniem przez administratora danych osobowych dostępu do tych danych osobom nieupoważnionym,
(iii) art. 231 § 1 Kodeksu karnego, gdyż przy administrowaniu danymi osobowymi w hurtowni danych WHTAX doszło do przekroczenia uprawnień przez funkcjonariusza publicznego, przy czym było to działanie na szkodę interesu publicznego i prywatnego.
(C) Wnoszę o wszczęcie w opisanej sprawie postępowania karnego oraz o doręczenie mi ostanowienia w tym przedmiocie.
UZASADNIENIE
W dniach 19 – 22 kwietnia 2013 r. odbyło się w hotelu ,,Antałówka” w Zakopanem szkolenie pod nazwą „Warsztaty przy komputerach – ANALIZY, MIERNIKI, JAKOŚĆ INFORMACJI 2013 – szkolenie z wykorzystaniem komputerów dla pracowników egzekucji administracyjnej”. Szkolenie dotyczyło m.in. tzw. hurtowni danych WHTAX , czyli agregatora informacji z baz danych podatników z wszystkich urzędów skarbowych w Polsce, umiejscowionego przy Izbie Skarbowej w Katowicach). Zgodnie z informacjami wciąż dostępnymi na stronie internetowej ISP, „odbiorcami szkolenia są pracownicy Resortu Finansów, korzystający w swej pracy z różnych form dostępu do danych pochodzących z systemów informatycznych a w szczególności hurtowni danych. Mogą to być zarówno osoby podejmujące decyzje jak i odpowiedzialne za analizę mierników służących do oceny pracy (egzekucji administracyjnej), przygotowujące materiały analityczno-sprawozdawcze, raporty dotyczące jakości danych, analizy ryzyka, kontroli zarządczej a także rzetelności prowadzonych rejestrów.” Szkoliło się ponad sto pracowników; koszt szkolenia wynosił 2 600 zł od osoby. Szkolenie zostało przeprowadzone przez Instytut Szkoleń Profesjonalnych sp. z o.o. z siedzibą w Gdańsku (dalej: ISP) [1]. Szkolącymi byli pracownicy resortu odpowiedzialni za obsługę WHTAX. Szkolenie odbyło się na sprzęcie komercyjnej firmy organizującej szkolenie (każdy uczestnik miał do dyspozycji komputer na którym pracował). Jako materiał szkoleniowy wszyscy uczestnicy otrzymali dane pobrane z WHTAX z urzędu, z którego przyjechali – przekazane na nośniku pendrive. Obejmowały one m.in. NIP firm i osób prowadzących działalność gospodarczą, numery PESEL osób nieprowadzących działalności oraz przebieg prowadzonych przeciwko podatnikom postępowań egzekucyjnych, włącznie z tytułem i wysokością długów. Dane te tworzą tzw. bazę Egopoltax i odnoszą się do wszystkich podatników z obszaru właściwości danej izby skarbowej. Osoby prowadzące szkolenie wykorzystały zatem, do celów szkoleniowych – ale także komercyjnych (wszak szkolenie było odpłatne) dane podatników objęte tajemnicą skarbową. Co więcej, osoby, które się szkoliły otrzymały pendrivy z tymi danymi bez konieczności ich zwrotu. W ten sposób doszło do rażącego naruszenia Ordynacji podatkowej i ustawy o ochronie danych osobowych.Taki nieograniczony i niekontrolowany dostęp do baz danych jest wielkim zagrożeniem dla obywateli. Zawartość bazy WHTAX może służyć do szantażowania podatników i nakłaniania ich do korupcji bądź płatnej protekcji, może stać się przedmiotem handlu pomiędzy firmami windykacyjnymi.
Zakres szkolenia jednoznacznie wskazuje, że jego przeprowadzenie wymaga aktualnej i bardzo szczegółowej wiedzy na temat stosowanych przez administrację podatkową systemów informatycznych, w tym wiedzy w jaki sposób i w jakim zakresie systemy te gromadzą oraz przetwarzają dane. Przeprowadzenie szkolenia wymaga więc zaangażowania osób zatrudnionych w administracji podatkowej (osobą prowadzącą była p. Bożena Wosik – pracownik departamentu informatyki Ministerstwa Finansów) i ujawnienia przez te osoby wiedzy, która kwalifikuje się jako tajemnica skarbowa i która nie powinna być przekazywana pracownikom aparatu skarbowego w ramach szkolenia organizowanego przez podmiot prywatny. Szkolenie to winno było zostać przeprowadzone przez Centrum Edukacji Zawodowej Resortu Finansów. Tak się jednak nie stało. Pieniądze publiczne trafiły do prywatnej gdańskiej spółki – a przy okazji pracownicy resortu otrzymali dodatkowo profity za przekazywanie danych i wiedzy, którą posiedli w ramach wykonywanych obowiązków służbowych.
Dowód: - wydruk ze strony internetowej Instytutu Szkoleń Profesjonalnych sp. z o.o. z siedzibą w Gdańsku, z dnia 10 maja 2013 roku
Przemysław Wipler
Poseł na Sejm RP
ŁRY/www.wipler.pl
.
