Podatnicy widzą problem, boją się o dane, że podejrzą je pracodawcy, list do MF wysyła szefowa UODO. Czy nie dało się przewidzieć, że przy takim poziomie zabezpieczeń będzie afera?
Przed uruchomieniem usługi e-PIT Ministerstwo Finansów przeprowadziło szereg analiz, podczas projektowania i wykonania systemu, w którym ma być dostępna usługa. Kwestia ochrony danych osobowych była jedną z kluczowych, w tym również w kontekście RODO. Ale chciałbym zauważyć, że przecież od 10 lat istnieje możliwość podpisania się wartością przychodów z roku poprzedniego podczas wysyłania zeznania drogą elektroniczną.
Jako wyraz najwyższej staranności w tym kontekście w systemie e-PIT nie wystarczy tylko podanie tej unikalnej liczby, lecz także liczby z informacji PIT-11 dla 2018 r. Poziom zabezpieczeń jest więc jeszcze lepszy, niż było to przez ostatnie lata. Pomimo tego, nie mieliśmy sygnałów, że dotychczasowy sposób uwierzytelnienia rodzi jakiekolwiek ryzyko. Tym bardziej rygorystyczny sposób, który działa od 15 lutego uznajemy za bezpieczny.
Pani Prezes UODO skierowała do nas pismo, że powzięła informację o możliwości zaistnienia zagrożenia dostępu przez osoby nieupoważnione do danych osobowych podatników, przy czym nie wskazała na czym mogą polegać te zagrożenia. Mamy swój punkt widzenia, ale wiemy także, że UODO jest ważną instytucją, której rolą jest chronienie danych osobowych.
Bardzo poważnie podchodzimy do wszystkich pojawiających się wątpliwości czy sygnałów o potencjalnych naruszeniach. Z pewnej najwyższej staranności, troski o bezpieczeństwo podatników, jak również ich komfort korzystania z tej usługi, wprowadziliśmy jeszcze bardziej rygorystyczny sposób uwierzytelnienia, by rozwiać wszystkie pojawiające się w przestrzeni publicznej wątpliwości.
Teraz, po tej burzy, wprowadzają państwo dodatkowe zabezpieczenie – poziom nadpłaty/podatku do zapłacenia z 2017 roku. Może trzeba było od razu wprowadzić to zabezpieczenie?
Dotychczasowe analizy MF wskazują, że sposób uwierzytelnienia przez: podanie numeru PESEL, podanie sumy przychodów z 2017 r., której nie musi znać pracodawca, podanie przychodów z dowolnego PIT-11 za 2018 r. jest bezpieczny. Jednak wiemy, że rolą instytucji publicznych jest wsłuchanie się z troską w opinie wszystkich osób i ekspertów.
Dlatego wprowadziliśmy od rana 21 lutego 2019 r. dodatkowy sposób autoryzacji. W ten weekend pojawi się po zalogowaniu lista wszystkich logowań, począwszy od uruchomienia systemu Twój e-PIT 15 lutego. W najbliższych dniach będzie działała też funkcjonalność, zgodnie z którą podatnik będzie mógł wyłączyć sobie opcję logowania za pomocą danych podatkowych (oczywiście po weryfikacji profilem zaufanym).
Jaką mam gwarancję, że moje dane są bezpieczne?
Bezpieczeństwo wszystkich danych jest zapewnione. Każde logowanie się na konto innej osoby jest przestępstwem. Zapewne możemy sobie wyobrazić system, który byłby tak bezpieczny, że nie byłoby możliwe technicznie wejście na konto drugiej osoby.
Taki system funkcjonował wiele lat temu, gdy PIT składany był tylko w wersji papierowej. Musimy pogodzić dwie wartości. Zapewnić z jednej strony bezpieczeństwo, a z drugiej strony zadbać o dostępność do usługi dla podatnika. Usługa Twój e-PIT wypełnia te kryteria na właściwym poziomie.
Czy do państwa bezpośrednio dzwonią, piszą ludzie, że ktoś obcy im się logował na ich konto?
Nie mamy sygnałów o nieprawidłowościach, a chcę podkreślić, że monitorujemy w sposób ciągły stabilność, dostępność i poprawność działania systemu. Jako ciekawostkę mogę powiedzieć, że dotychczas trafiło do nas do tej pory 1 pytanie o podanie adresu IP z jakiego logowano się do usługi. Na ten moment mamy ok 4 mln pozytywnych logowań do systemu.
Jeśli widzimy, że ktoś nam coś pozmieniał w zeznaniu (np. OPP), to co teraz? Czy mamy to gdzieś zgłosić?
Jeśli mamy jakiekolwiek wątpliwości co do zawartości naszego PIT, możemy zgłosić błędy. Zgłoszenia, które wpływają, są weryfikowane przez naszych ekspertów i są udzielane odpowiedzi.
Czy takie logowanie na czyjeś cudze konto jest po prostu nielegalne?
Jakakolwiek próba zalogowania się na cudze konto jest przestępstwem. Podobnie jak logowanie na cudze konto w banku.
Kiedy możemy spodziewać się tych dwóch kolejnych funkcji? Czyli ustawienie, że logujemy się tylko i wyłącznie przez profil zaufany i tej historii logowania?
Możliwość ustawienia wyłącznie profilu zaufanego pojawi się w najbliższych dniach, a dostęp do historii logowania działa już od poniedziałku od rana.
Macie dane, ile osób już się zalogowało i podejrzało te swoje deklaracje?
Mamy wszystkie informacje o udanych, nieudanych logowaniach. Dane te zawierają m.in. datę i godzinę, metodę logowania. Dostępna jest pełna historia od początku działania systemu.
"Gazeta Wyborcza" donosi o kolejnych problemach. Pisze że to wręcz loteria, z relacji czytelników gazety wynika, że bywają sytuacje, że wpisana przez fiskusa do e-PIT-u kwota podatku do zapłacenia nie jest stała i zmienia się przy kolejnych logowaniach do usługi. Z taką sytuacją spotkała się nawet dziennikarka "Gazety Wyborczej". Jak to można wytłumaczyć i co możemy zrobić?
Podatnicy muszą pamiętać o tym, że do czasu akceptacji i wysłania zeznania przez podatnika przygotowane rozliczenie może być aktualizowane automatycznie o nowe informacje, które wpływają do urzędów skarbowych wynikające m.in. z korekty PIT złożonej przez płatnika/pracodawcę. W takim przypadku, zaraz po zalogowaniu podatnik zobaczy zaktualizowany przygotowany PIT.
W sytuacji, kiedy wcześniej podatnik, przy poprzednim zalogowaniu, dokonał jakichś zmian w zeznaniu i je zapisał, ale nie dokonał akceptacji i wysyłki zeznania, po zalogowaniu zobaczy zaktualizowany PIT, wraz z pytaniem czy akceptuje lub odrzuca nowe informacje. Zachęcamy również podatników do sprawdzenia danych, które wskazaliśmy w udostępnionym zeznaniu, w tym w szczególności do dodawania ulg, które nie zostały w nim uwzględnione, a podatnik ma prawo do skorzystania z nich.
Jakie jeszcze w przyszłości e–usługi planuje resort?
W ramach projektu Twój e-PIT mamy zaplanowany drugi etap, w ramach którego wdrożone zostaną deklaracje PIT36, PIT36L, PIT28 dla osób prowadzących działalność gospodarczą lub płacących zryczałtowany podatek dochodowy. Deklaracje te zostaną wdrożone od 15.02.2020 z zastosowaniem do rozliczeń za rok 2019.
Chciałbym dodać, że otrzymujemy bardzo dużo pozytywnych sygnałów o bardzo entuzjastycznym odbiorze wśród podatników usługi Twój e-PIT. Okazało się, że stworzyliśmy usługę na tyle powszechną i mobilną, że przez nieco ponad tydzień za jej pośrednictwem złożonych zostało ponad milion deklaracji. Mniej więcej co czwarta z nich była złożona za pośrednictwem urządzeń mobilnych, głównie smartfonów.
To pokazuje, że realizacja obowiązków wobec państwa nie musi być wcale uciążliwa, a nowoczesna i przyjazna. Kilkanaście tysięcy podatników zdecydowało się nie tylko złożyć zeznanie elektronicznie, ale również zapłacić podatek na konto urzędu skarbowego w oparciu o płatność natychmiastową zintegrowaną z usługą Twój e-PIT.
Masz newsa? Wyślij na dziejesie.wp.pl