Podczas szkolenia dla pracowników skarbówki wyciekły dane podatników z całej Polski. Ponad 100 pracowników skarbówki uczestniczyło w dniach 19-22 kwietnia 2013 roku w szkoleniu „Warsztaty przy komputerach – analizy, mierniki, jakość informacji 2013 – szkolenie z wykorzystaniem komputerów dla pracowników egzekucji administracyjnej”, organizowanym w hotelu „Antałówka” w Zakopanem. Na szkoleniu wszyscy uczestnicy dostali pendrive’y z danymi podatników objętymi tajemnicą skarbową. Pendrive’ów nie musieli później zwracać. Szkolenie było przeprowadzone przez pracownicę departamentu informatyki w Ministerstwie Finansów, mgr inż. Bożenę Wosik .Komentarz rzecznik prasowej tego resortu Wiesławy Dróżdż : „Uprzejmie wyjaśniam, że Ministerstwo Finansów nie było ani organizatorem, ani pomysłodawcą szkolenia z zakresu analiz, mierników i jakości informacji zorganizowanego w dniach 19-22.04.2013 przez prywatną firmę (Instytut Szkoleń Profesjonalnych) dla pracowników egzekucji administracyjnej”.
Problem ? Żaden problem. Po co się wysilać i ślęczeć nad wymyślaniem fikcyjnych danych skoro "gotowce" leżą i się proszą.....
Poseł Przemysław Wipler 23 maja 2013 r złożył interpelację do Ministerstwa Finansów, żądając wyjaśnień w tej bulwersującej sprawie. O możliwości wycieku danych powiadomiony został także Generalny Inspektor Ochrony Danych Osobowych. W dniu 27 maja poseł Wipler złożył zawiadomienie o popełnieniu przestępstwa w Prokuraturze Rejonowej Warszawa – Śródmieście.
ZAWIADOMIENIE O PRZESTĘPSTWIE
(A) W dniach 19 – 22 kwietnia 2013 r. odbyło się w hotelu ,,Antałówka” w Zakopanem szkolenie dla pracowników resortu finansów, w czasie którego wykorzystywano kompletne dane podatników z całej Polski. Dane te zostały wykorzystane bezprawnie; nie zostały zabezpieczone przed skopiowaniem – co więcej, nie zostały nawet odebrane ich uczestnikom po zakończeniu szkoleń.
(B) W związku z powyższym, składam zawiadomienie o popełnieniu przestępstwa:
(i) z art. 306 § 1 i § 2 Ordynacji Podatkowej, w związku z ujawnieniem tajemnicy skarbowej oraz informacji określonych w art. 182 o.p.,
(ii) art. 51 ustawy o ochronie danych osobowych, w związku z umożliwieniem przez administratora danych osobowych dostępu do tych danych osobom nieupoważnionym,
(iii) art. 231 § 1 Kodeksu karnego, gdyż przy administrowaniu danymi osobowymi w hurtowni danych WHTAX doszło do przekroczenia uprawnień przez funkcjonariusza publicznego, przy czym było to działanie na szkodę interesu publicznego i prywatnego.
(C) Wnoszę o wszczęcie w opisanej sprawie postępowania karnego oraz o doręczenie mi ostanowienia w tym przedmiocie.
UZASADNIENIE
W dniach 19 – 22 kwietnia 2013 r. odbyło się w hotelu ,,Antałówka” w Zakopanem szkolenie pod nazwą „Warsztaty przy komputerach – ANALIZY, MIERNIKI, JAKOŚĆ INFORMACJI 2013 – szkolenie z wykorzystaniem komputerów dla pracowników egzekucji administracyjnej”. Szkolenie dotyczyło m.in. tzw. hurtowni danych WHTAX , czyli agregatora informacji z baz danych podatników z wszystkich urzędów skarbowych w Polsce, umiejscowionego przy Izbie Skarbowej w Katowicach). Zgodnie z informacjami wciąż dostępnymi na stronie internetowej ISP, „odbiorcami szkolenia są pracownicy Resortu Finansów, korzystający w swej pracy z różnych form dostępu do danychpochodzących z systemów informatycznych a w szczególności hurtowni danych. Mogą to być zarówno osoby podejmujące decyzje jak i odpowiedzialne za analizę mierników służących do oceny pracy (egzekucji administracyjnej), przygotowujące materiały analityczno-sprawozdawcze, raporty dotyczące jakości danych, analizy ryzyka, kontroli zarządczej a także rzetelności prowadzonych rejestrów.” Szkoliło się ponad sto pracowników; koszt szkolenia wynosił 2 600 zł od osoby. Szkolenie zostało przeprowadzone przez Instytut Szkoleń Profesjonalnych sp. z o.o. z siedzibą w Gdańsku (dalej: ISP) [1]. Szkolącymi byli pracownicy resortu odpowiedzialni za obsługę WHTAX. Szkolenie odbyło się na sprzęcie komercyjnej firmy organizującej szkolenie (każdy uczestnik miał do dyspozycji komputer na którym pracował). Jako materiał szkoleniowy wszyscy uczestnicy otrzymali dane pobrane z WHTAX z urzędu, z którego przyjechali – przekazane na nośniku pendrive. Obejmowały one m.in. NIP firm i osób prowadzących działalność gospodarczą, numery PESEL osób nieprowadzących działalności oraz przebieg prowadzonych przeciwko podatnikom postępowań egzekucyjnych, włącznie z tytułem i wysokością długów. Dane te tworzą tzw. bazę Egopoltax i odnoszą się do wszystkich podatników z obszaru właściwości danej izby skarbowej. Osoby prowadzące szkolenie wykorzystały zatem, do celów szkoleniowych – ale także komercyjnych (wszak szkolenie było odpłatne) dane podatników objęte tajemnicą skarbową. Co więcej, osoby, które się szkoliły otrzymały pendrivy z tymi danymi bez konieczności ich zwrotu.W ten sposób doszło do rażącego naruszenia Ordynacji podatkowej i ustawy o ochronie danych osobowych.
Taki nieograniczony i niekontrolowany dostęp do baz danych jest wielkim zagrożeniem dla obywateli. Zawartość bazy WHTAX może służyć do szantażowania podatników i nakłaniania ich do korupcji bądź płatnej protekcji, może stać się przedmiotem handlu pomiędzy firmami windykacyjnymi.
Zakres szkolenia jednoznacznie wskazuje, że jego przeprowadzenie wymaga aktualnej i bardzo szczegółowej wiedzy na temat stosowanych przez administrację podatkową systemów informatycznych, w tym wiedzy w jaki sposób i w jakim zakresie systemy te gromadzą oraz przetwarzają dane. Przeprowadzenie szkolenia wymaga więc zaangażowania osób zatrudnionych w administracji podatkowej (osobą prowadzącą była p. Bożena Wosik – pracownik departamentu informatyki Ministerstwa Finansów) i ujawnienia przez te osoby wiedzy, która kwalifikuje się jako tajemnica skarbowa i która nie powinna być przekazywana pracownikom aparatu skarbowego w ramach szkolenia organizowanego przez podmiot prywatny. Szkolenie to winno było zostać przeprowadzone przez Centrum Edukacji Zawodowej Resortu Finansów. Tak się jednak nie stało. Pieniądze publiczne trafiły do prywatnej gdańskiej spółki – a przy okazji pracownicy resortu otrzymali dodatkowo profity za przekazywanie danych i wiedzy, którą posiedli w ramach wykonywanych obowiązków służbowych.
Dowód: - wydruk ze strony internetowej Instytutu Szkoleń Profesjonalnych sp. z o.o. z siedzibą w Gdańsku, z dnia 10 maja 2013 roku.
No to kogo pierwszego odwiedzą smutni panowie w dresach z propozycją nie do odrzucenia ?
P.S.
Zgodnie z KRS właściciele spółki organizującej szkolenie są właścicielami spółki.....handlującej długami....
