Chodzi o wątpliwości, czy w pierwszych dniach działania usługi pracodawcy mogli zalogować się do usługi Twój e-PIT, korzystając z danych pracownika i sprawdzić dane przekazane przez innych płatników.
"Prowadzimy postępowanie wobec Ministerstwa Finansów. Dotyczy ono e-PITu. Mieliśmy wątpliwości w pewnym momencie na temat funkcjonalności tego systemu, co do możliwości zastosowania art. 70 ustawy o ochronie danych osobowych, który wstrzymałby funkcjonowanie systemu. Nie zastosowaliśmy tej możliwości. Natomiast postępowanie cały czas trwa" - poinformowała dziennikarzy prezes UODO Edyta Bielak–Jomaa. (Art. 70 ustawy mówi o tym, że Prezes UODO może ograniczyć przetwarzanie danych przez podmiot, któremu zarzuca się naruszenie ochrony danych, jeśli ich dalsze przetwarzanie przez ten podmiot mogłoby spowodować "poważne i trudne do usunięcia skutki".)
"To jest postępowanie administracyjne, które zakończy się decyzją dotyczącą oceny stanu faktycznego, czyli tutaj ten problem związany z uwierzytelnianiem się podatnika, który chce skorzystać z tej usługi. Zakres informacji, który miał być podany, umożliwiał innym podmiotom też zalogowanie się, skorzystanie z tej usługi i zapoznanie się z całością informacji" - dodał Piotr Drobek z UODO.
Przedstawiciele Urzędu pytani, kiedy zostanie wydana decyzja, odpowiedzieli, że zgodnie z Kodeksem postępowania administracyjnego organ ma do dwóch miesięcy na wydanie decyzji, ale "wszystko zależy od okoliczności i współpracy administratorów".
Uruchomiona 15 lutego br. usługa Twój e-PIT pozwala skorzystać z rozliczenia podatkowego przygotowanego przez fiskusa. Podatnik musi je jedynie zaakceptować poprzez stronę www.podatki.gov.pl. Wkrótce po uruchomieniu usługi "Dziennik Gazeta Prawna" zwrócił uwagę, że Twój e-PIT umożliwia dostęp do tajemnic skarbowych np. pracodawcy podatnika. Czytelnicy gazety alarmowali, że pracodawca może w prosty sposób sprawdzić, czy jego pracownik ma inne źródła dochodu, komu przekazuje 1 proc. podatku, ale także wprowadzić zmiany w deklaracji przygotowanej przez fiskusa. W reakcji, także Prezes Urzędu Ochrony Danych Osobowych zwróciła się do minister finansów Teresy Czerwińskiej z prośbą o wyjaśnienie, "czy rzeczywiście pracodawcy są w stanie zalogować się do usługi Twój e-PIT na dane pracownika i sprawdzić dane przekazane przez innych płatników". W piśmie do MF prezes UODO napisała, że w związku z przygotowaniem i udostępnieniem przez Krajową Administrację Skarbową platformy „Twój e-PIT”, powzięła informację "o możliwości zaistnienia zagrożenia dostępu przez osoby nieupoważnione do danych osobowych podatników".
Ministerstwo Finansów wprowadziło dodatkowe zabezpieczenia autoryzacyjne przy logowaniu do systemu. Aby zobaczyć swój PIT za rok 2018, po zalogowaniu się do usługi (danymi uwierzytelniającymi), podatnik jest proszony o podanie dodatkowej informacji z PIT-a za 2017 r. - kwoty nadpłaty lub kwoty podatku do zapłaty. Po wprowadzeniu tej informacji można zobaczyć swoje rozliczenie. Ministerstwo Finansów rozszerzyło także funkcjonalności systemu o podgląd historii logowania, co pozwala sprawdzić wszystkie próby wejścia do systemu.