«Powrót

Naruszenie ochrony danych osobowych

Naruszenie ochrony danych osobowych

Dyrektor Izby Administracji Skarbowej w Krakowie, jako administrator danych[1], informuje o naruszeniu ochrony danych osobowych, do którego doszło w związku z niezgodnym z umową niszczeniem dokumentacji niearchiwalnej.

 

Opis charakteru naruszenia

 

W dniu 4 kwietnia 2019 r. administrator danych otrzymał informacje od anonimowego rozmówcy, iż na terenie Głuchołaskich Zakładów Papierniczych Sp. z o. o. (ul. Gen. Andersa 32, 48-340 Głuchołazy) znajduje się niezabezpieczona dokumentacja opatrzona pieczęciami Urzędu Skarbowego Kraków-Podgórze.

 

W wyniku niezwłocznie podjętych działań ustalono, że do naruszenia ochrony danych osobowych nie doszło z winy Izby Administracji Skarbowej w Krakowie ani żadnego podległego urzędu skarbowego. Sprawa dotyczy bowiem dokumentacji niearchiwalnej, którą przekazano firmie w celu jej zniszczenia. Dokumentacja ta, 12 lutego br. została odebrana z Urzędu Skarbowego Kraków-Podgórze przez podmiot, z którym Izba Administracji Skarbowej w Krakowie zawarła umowę na odbiór i niszczenie dokumentacji niearchiwalnej zgromadzonej w budynkach Izby Administracji Skarbowej w Krakowie, zgodnie z procedurą określoną w umowie oraz obowiązującymi przepisami. Ww. podmiot dostarczył Izbie Administracji Skarbowej w Krakowie certyfikat potwierdzający, że przedmiotowa dokumentacja została faktycznie zniszczona.

 

W wyniku przedmiotowego naruszenia możliwa jest utrata poufności Pani/Pana danych osobowych znajdujących się w dokumentacji:

  1. korekty informacji i informacje PIT-40 – roczne obliczenia podatku od dochodu uzyskanego przez podatnika za lata 2000 – 2006, złożone w Urzędzie Skarbowym Kraków-Podgórze w latach 2002 – 2007, w następującym zakresie:
  • imię i nazwisko,
  • data urodzenia,
  • adres zamieszkania,
  • numer identyfikacji podatkowej,
  • dane podatkowe (koszty uzyskania przychodu, dochody, zaliczka pobrana przez płatnika, odliczenia od dochodu, obliczenie należnego podatku);
  1. korekty deklaracji i deklaracje VAT-7 – deklaracje w sprawie podatku od towarów i usług za lata 1993 – 2007, złożone w Urzędzie Skarbowym Kraków-Podgórze w latach 1998 – 2007, w następującym zakresie:
  • imię i nazwisko,
  • data urodzenia,
  • adres zamieszkania,
  • numer identyfikacji podatkowej,
  • numer PESEL (dotyczy wyłącznie korekt deklaracji za lata 1993 – 1996),
  • dane podatkowe (rozliczenie transakcji podlegających opodatkowaniu/sprzedaży towarów i usług oraz podatku należnego, rozliczenie podatku naliczonego, obliczenie/ustalenie wysokości zobowiązania podatkowego lub kwoty zwrotu);
  1. korekty zeznań i zeznania PIT-37 – zeznania o wysokości osiągniętego dochodu w roku podatkowym za lata 2000 – 2006, złożone w Urzędzie Skarbowym Kraków-Podgórze w latach 2001 – 2007, w następującym zakresie:
  • imię i nazwisko,
  • data urodzenia,
  • adres zamieszkania,
  • numer identyfikacji podatkowej,
  • dane podatkowe (dochody i straty ze źródeł przychodów, odliczenia od dochodu, obliczenie podatku, odliczenia od podatku, obliczenie zobowiązania podatkowego).

Z uwagi na charakter naruszenia administrator danych informuje, iż istnieje ryzyko zapoznania się z danymi osobowymi zawartymi w ww. dokumentacji przez osoby trzecie i wykorzystania ich bez zgody i wiedzy osób, których dane dotyczą.

 

Dodatkowo, Dyrektor Izby Administracji Skarbowej w Krakowie wyjaśnia, iż wyłonienie podmiotu do realizacji usług niszczenia dokumentacji niearchiwalnej nastąpiło zgodnie z procedurami udzielania zamówień publicznych w Izbie Administracji Skarbowej w Krakowie. Wykonawca, którego oferta została wybrana jako najkorzystniejsza spośród ofert złożonych w prowadzonym postępowaniu został zobowiązany do realizacji zamówienia zgodnie ze szczegółowym opisem przedmiotu zamówienia zapewniającym zniszczenie przekazanej dokumentacji niearchiwalnej w sposób trwały i niemożliwy do odtworzenia.

 

W zawartej umowie jednoznacznie zostało wskazane, iż dane osobowe zostały ww. podmiotowi powierzone do przetwarzania na zasadach i celu określonym w tej umowie. 

 

Ww. podmiot, mocą zawartej umowy, zobowiązany był również do:

  1. nie ujawnienia danych osobowych oraz informacji objętych tajemnicą skarbową uzyskanych w trakcie realizacji umowy;
  2. do stosowania odpowiednich środków technicznych oraz organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych.

 

Możliwe konsekwencje naruszenia ochrony danych osobowych

 

Możliwymi konsekwencjami naruszenia może być nieuprawnione wykorzystanie Pani/Pana danych osobowych w celu m. in.:

  1. uzyskania przez osoby trzecie, na szkodę osób, których dane naruszono, kredytów w instytucjach pozabankowych, ponieważ wiele takich instytucji umożliwia uzyskanie pożyczki lub kredytu w łatwy i szybki sposób np. przez Internet lub telefonicznie bez konieczności okazywania dokumentu tożsamości;
  2. uzyskania dostępu do korzystania ze świadczeń opieki zdrowotnej przysługujących osobom, których dane naruszono oraz ich danych o stanie zdrowia, ponieważ często dostęp do systemów rejestracji pacjenta można uzyskać telefonicznie potwierdzając swoją tożsamość za pomocą numeru PESEL;
  3. korzystania z praw obywatelskich osób, których dane naruszono, np.: do głosowania nad środkami budżetu obywatelskiego co z kolei uniemożliwiałoby to osobom których dane w sposób nieuprawniony użyto skorzystanie z przysługującego im prawa;
  4. wyłudzenia ubezpieczenia lub środków z ubezpieczenia, co może spowodować dla osób, których dane dotyczą, negatywne konsekwencje w postaci problemów związanych z próbą przypisania im odpowiedzialności za dokonanie takiego oszustwa;
  5. zawarcia umowy o świadczenie usług, np. telewizji kablowej, a następnie zaprzestanie opłacania rachunków i spowodowanie dla osób, których dane dotyczą, negatywnych konsekwencji w postaci zadłużenia.

W celu zabezpieczenia swoich danych osobowych przed niewłaściwym wykorzystaniem Dyrektor Izby Administracji Skarbowej w Krakowie zaleca rozważenie możliwości założenia przez Panią/Pana konta np. w systemie BIK (Biuro Informacji Kredytowej – www.bik.pl) lub w innych dedykowanych do tego serwisach (np. www.chronpesel.pl lub www.bezpiecznypesel.pl), celem monitorowania swojej aktywności kredytowej oraz ochrony przed potencjalnymi wyłudzeniami.

Zaleca się również zachowanie należytej ostrożności przy podawaniu swoich danych osobowych innym osobom, zwłaszcza za pośrednictwem telefonu lub Internetu.

 

Środki zastosowane w celu zaradzenia naruszeniu ochrony danych osobowych/środki zastosowane w celu zminimalizowania negatywnych skutków naruszenia

 

Podjęte zostały następujące środki organizacyjne w celu zabezpieczenia danych przed niedozwolonym lub niezgodnym z prawem przetwarzaniem:

  1. rozwiązano umowę na odbiór i niszczenie dokumentacji niearchiwalnej z podmiotem, który dopuścił się naruszenia w trakcie realizacji umowy;
  2. zawiadomiono właściwą miejscowo Prokuraturę o możliwości popełnienia przestępstwa ujawnienia informacji objętych tajemnicą skarbową oraz danych osobowych;
  3. zawiadomiono właściwą miejscowo Prokuraturę o poświadczeniu nieprawdy w certyfikatach, które miały potwierdzić zniszczenie dokumentów zawierających informacje prawnie chronione;
  4. dokumentacja będąca przedmiotem naruszenia ochrony danych osobowych została skutecznie zniszczona.

Administrator danych o przedmiotowym naruszeniu ochrony danych zawiadomił również Prezesa Urzędu Ochrony Danych Osobowych.

 

Imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub innego punktu kontaktowego, od którego można uzyskać więcej informacji

 

Jeśli ma Pani/Pan jakiekolwiek pytania lub wątpliwości prosimy o kontakt z inspektorem ochrony danych:

Michał Józefiak – nr tel. 12 25 57 353, iod.krakow@mf.gov.pl.

 

Dodatkowych informacji udzieli Pani/Panu również:

  1. Rzecznik prasowy Izby Administracji Skarbowej w Krakowie – nr tel. 12 25 57 413, rzecznik.ias.krakow@mf.gov.pl;
  2. Kierownik Referatu Obsługi Klienta i Komunikacji Zewnętrznej w Izbie Administracji Skarbowej w Krakowie – nr tel. 12 25 57 456, komunikacja.ias.krakow@mf.gov.pl;
  3. Naczelnik Wydziału Archiwum w Izbie Administracji Skarbowej w Krakowie – nr tel. 12 25 57 414, archiwum.ias.krakow@mf.gov.pl;
  4. Sekretariat Urzędu Skarbowego Kraków-Podgórze – tel. 12 267 04 20; us.krakow.podgorze@mf.gov.pl

 

 


[1]W rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

Rejestr zmian