poniedziałek, 4 kwietnia 2011

Brak ochrony danych osobowych w Impel HR Service

Od kilku tygodni Alior Bank, wraz z zaprzyjaźnioną firmą świadczącą usługi kadrowo-księgowe, oferuje dla wszystkich zainteresowanych, nie tylko dla klientów banku, możliwość bezpłatnego przygotowania dokumentów PIT do rozliczenia z Urzędem Skarbowym, na podstawie dostarczonych przez petenta dokumentów. Okazuje się jednak, że spółka działająca pod firmą Impel HR Service, nie za bardzo dba o ochronę danych osobowych.

Dotarły do mnie mianowicie informacje, że w zeszłym tygodniu, 31.03.2011, do ponad 100 osób, które powierzyły rozliczenie PITu za 2010 r. Aliorowi i Impelowi, został wysłany e-mail z jawnymi (widocznymi w polu adresata - "Do:") adresami poczty elektronicznej, gdzie w polu nadawcy był pit@impel.pl i adres jednego z pracowników, z kopią do pit@alior.pl, o następującej treści:
"Dziękujemy za przystąpienie do akcji „Rozlicz PIT z Alior Bankiem”, w ramach której Impel HR Service bezpłatnie przygotowuje dla Pana/Pani zeznanie podatkowe dotyczące podatku dochodowego za rok 2010.

Prosimy o zlecenie przygotowania rozliczenia PIT poprzez przesłanie kompletu dokumentów na adres pit@impel.pl. W temacie e-maila prosimy wpisać swój NIP.

Jednocześnie informujemy, że niniejszy e-mail wysyłany jest trzy razy. Jeżeli nie prześle Pani/Pan zlecenia sporządzenia PIT w terminie 3 dni od otrzymania pierwszego e-maila monitującego, będzie to równoznaczne z rezygnacją z  usługi."

Zgodnie z art. 6 Ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych z późniejszymi zmianami, tj.: 
  1. "W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
  2. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.
  3. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań."
adresy e-mail pozwalają w łatwy i tani sposób na odnalezienie w Internecie, konkretnych obywateli, począwszy od wyszukiwarek internetowych, a skończywszy na portalach społecznościowych, więc ewidentnie doszło do naruszenia ochrony danych osobowych.

W połączeniu z faktem, że niektóre z adresów e-mail są adresami firmowymi, tym łatwiej zidentyfikować adresatów.


Nie zmienia tego wiadomość, wysłana dzień później przez Impel:

"Szanowny Kliencie,

w związku z otrzymaniem w dniu wczorajszym maila przypominającego o konieczności zlecenia dokonania rozliczenia rocznego w ramach Konkursu PIT ,w którym widoczne były Państwa adresy mailowe, przepraszamy za zaistniałą sytuację.

Jednocześnie informujemy, że wszystkie Państwa dane osobowe są zabezpieczone w sposób zapewniający pełną ochronę danych.

Z poważaniem
IHRS"

Brak komentarzy:

Related Posts Plugin for WordPress, Blogger...