GoldenLine
Zaloguj się
Darek K

Darek K Informatyk,
ekonomista

Temat: Udostępnianie danych na wniosek UKS

Dzień dobry

Mam kilka pytań odnośnie udostępniania danych (czy osobowych) o stanie posiadania.
UKS zwrócił się podając dokładne dane os. fizycznych (w tym PESEL). Na co należy zwrócić uwagę w takim wniosku aby był zgodny z wymogami formalnymi?
Propozycje:
- podstawa prawna Art. 7 ustawy o kontroli skarbowej mówiący o obowiązku współdziałania
- czy pismo podpisane jest "Z upoważnienia Dyr. UKS"

Pyt. 2.
W jaki sposób te informacje udostępniać? Pismo przyszło mailem, czy można wysłać te informacje również mailem i nie zawierać w nim DO tylko podać stan majątku "w odniesieniu do osoby wymienionej w piśmie sygn. "?
A może trzeba by zapytać UKS o ich klucz publiczny do szyfrowania miali? Jest jeszcze opcja ePUAPu...

Co myślicie na ten temat?
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Udostępnianie danych na wniosek UKS

Ooooooo panie... ;-)

A poważnie. Podstawy bezpieczeństwa informacji i trzy podstawowe atrybuty (z UODO):
Rozliczalnosć
Integralność
poufność

Zastanów się, czy jest zachowana rozliczalność danych?

czyli po polsku - czy jesteś w stanie stwierdzić, że żądanie zostało wytworzone przez uprawniony do przetwarzania organ/osobę?

Rozliczalność ma wpływ w tym momencie na poufność - bo jeśli nie potwierdzisz "prawdziwości nadawcy" oraz nie przypiszesz działania konkretnej osobie (nie organowi) to możesz utracić poufność (definicyjnnie - tylko uprawniony może).
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Udostępnianie danych na wniosek UKS

Ooooooo panie... ;-)

A poważnie. Podstawy bezpieczeństwa informacji i trzy podstawowe atrybuty (z UODO):
Rozliczalnosć
Integralność
poufność

Zastanów się, czy jest zachowana rozliczalność danych?

czyli po polsku - czy jesteś w stanie stwierdzić, że żądanie zostało wytworzone przez uprawniony do przetwarzania organ/osobę?

Rozliczalność ma wpływ w tym momencie na poufność - bo jeśli nie potwierdzisz "prawdziwości nadawcy" oraz nie przypiszesz działania konkretnej osobie (nie organowi) to możesz utracić poufność (definicyjnnie - tylko uprawniony może).
Link do wypowiedziLink
Darek K

Darek K Informatyk,
ekonomista

Temat: Udostępnianie danych na wniosek UKS

Pismo przyszło z pieczątką imienną "Z upoważnienia Dyrektor UKS..... " Mam się bawić w notariusza i potwierdzać autentyczność nadawcy?
Czy mógłby ktoś powiedzieć w jaki sposób odpowiedzieć na to pismo nie naruszając zasad ODO?
Link do wypowiedziLink
Paweł Lada

Paweł Lada Administrator
Bezpieczeństwa
Informacji

Temat: Udostępnianie danych na wniosek UKS

Najlepiej masz to opisane w kpa art 39, a w szczególności

art. 46 § 4. W celu doręczenia pisma w formie dokumentu elektronicznego organ administracji publicznej przesyła na adres elektroniczny adresata zawiadomienie zawierające:
1) wskazanie, że adresat może odebrać pismo w formie dokumentu elektronicznego;
2) wskazanie adresu elektronicznego, z którego adresat może pobrać pismo i pod którym powinien dokonać potwierdzenia doręczenia pisma;
3) pouczenie dotyczące sposobu odbioru pisma, a w szczególności sposobu identyfikacji pod wskazanym adresem elektronicznym w systemie teleinformatycznym organu administracji publicznej, oraz informację o wymogu podpisania urzędowego poświadczenia odbioru w sposób wskazany w art. 20a ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne

Warto też przejrzeć ustawę o świadczeniu usług drogą elektroniczną ;)
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Udostępnianie danych na wniosek UKS

Darek K.:
W jaki sposób te informacje udostępniać?
Żeby w ogóle rozpatrzyć sprawę, należy wezwać ich pisemnie lub przez ePUAP do "uzupełnienia braków formalnych pisma w postaci braku podpisu". Art. 64 bodajże Kpa.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Udostępnianie danych na wniosek UKS

Piszesz - pismo przyszło mailem i ma pieczątkę. Sorry, ale może nieco precyzji? Mailem to nie oryginalne pismo i skąd wiesz, że to pieczątka? Maile - masz KRI do oceny czy można skanować i wysyłać pismo (czy to jest wystarczoająca ocena integralności. Bo jak chcesz to za chwilę mogę wysłać Ci pismo mailem z podpisem Lecha Wałesy czy Baracka Obamy I napisać, że przekazuję w ich imieniu.

Pytanie moje ma sens, a mam prośbę, o zastanowienie. A nie dostanie rozwiązania na tacy, bo to nie Przyjaciółka i dział z poradami.

Więc jeszcze raz. .

Czy pismo przesłane mailem opatrzone PIECZĄTKĄ jest pismem podpisanym zgodnie z zasadami komunikacji elektronicznej, które gwarantują rozliczalność?
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Udostępnianie danych na wniosek UKS

Grzegorz K.:
Czy pismo przesłane mailem opatrzone PIECZĄTKĄ jest pismem podpisanym zgodnie z zasadami komunikacji elektronicznej, które gwarantują rozliczalność?
Pytanie jest retoryczne.
Link do wypowiedziLink
Darek K

Darek K Informatyk,
ekonomista

Temat: Udostępnianie danych na wniosek UKS

Grzegorz K.:
Piszesz - pismo przyszło mailem i ma pieczątkę. Sorry, ale może nieco precyzji? Mailem to nie oryginalne pismo i skąd wiesz, że to pieczątka?

Dzięki za podpowiedzi na moje pytania, może i dla Was banalne, ale ja nie miałem dotychczas z tym do czynienia a zostałem poproszony o pomoc.
Pismo przyszło mailem podpisane, opieczątkowane i zeskanowane. Słyszałem, że fiskus dopuszcza skany dokumentów jako prawidłową formę archiwizacji zamiast tradycyjnych papierowych dokumentów, to czy idąc tym torpem nie można za równorzędne traktować innych zeskanowanych pism. Gdyby jednak pismo przyszło pocztą tradycyjną, to czy tam jest oryginalna pieczątka? Mam taką pewność? "Paaaanie... taką pieczątkę to można w każdym sklepie na rogu kupić" - cytując znaną osobistość...

Czy pismo przesłane mailem opatrzone PIECZĄTKĄ jest pismem podpisanym zgodnie z zasadami komunikacji elektronicznej, które gwarantują rozliczalność?
No dobra, abstrahując od powyższego, no nie!

Czyli metodologicznie postępuję tak:
- wzywam do przesłania pisma-zapytania albo ePUAPEm (nie działa) albo proszę o jego dostarczenie w tradycyjny sposób. W wezwaniu, umieszczam pouczenie o sposobie dostarczenia pisma elektronicznego do potencjalnego udostępniającego DO (ma być z podpisem cyfrowym osoby kierującej urzędem przez ePUAP) oraz o sposobie odpowiedzi na pismo.
- jeśli przyjdzie zapytanie zgodne z powyższym, udzielam odpowiedzi podpisanej cyfrowo i przesyłam je ePUAPEm do urzędu (czy w nim musi być informacja o danych konkretnej osoby, która zapytanie wytworzyła ?)
- można wysłać mailem informację, do osoby składającej zapytanie, że odpowiedź została udzielona przez ePUAP na adres urzędu.

Czy dobrze rozumuję?
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Udostępnianie danych na wniosek UKS

Kpa

Art. 64. § 1. Jeżeli w podaniu nie wskazano adresu wnoszącego i nie ma możności ustalenia tego adresu na podstawie posiadanych danych, podanie pozostawia się bez rozpoznania.

§ 2. Jeżeli podanie nie czyni zadość innym wymaganiom ustalonym w przepisach prawa, należy wezwać wnoszącego do usunięcia braków w terminie siedmiu dni z pouczeniem, że nieusunięcie tych braków spowoduje pozostawienie podania bez rozpoznania.

Dlatego nie trzeba się rozpisywać. Wystarczy na podst. art. 64 § 2 Kpa wezwać do uzupełnienia braków formalnych pisma w postaci braku podpisu w terminie 7 dni pod rygorem pozostawienia pisma bez rozpoznania.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Udostępnianie danych na wniosek UKS

Darek K.:
Gdyby jednak pismo przyszło pocztą tradycyjną, to czy tam jest oryginalna pieczątka? Mam taką pewność? "Paaaanie... taką pieczątkę to można w każdym sklepie na rogu kupić" - cytując znaną osobistość...

Palnę mowę (pisaną). Bezpieczeństwo składa się z detali. Jednym z nich jest stosowanie konkretnych zasad. Jedną z nich jest to, że pismo pisane, zeskanowane, nie potwierdzone jest tylko kopią. Bo dla pism oryginalnych wymagany jest podpis oryginalny.

Ciężko mi to wyjaśnic. Po prostu chodzi o to, że trzymamy się pewnych zasad i tyle.
Czyli metodologicznie postępuję tak:
- wzywam do przesłania pisma-zapytania albo ePUAPEm (nie działa) albo proszę o jego dostarczenie w tradycyjny sposób. W wezwaniu, umieszczam pouczenie o sposobie dostarczenia pisma elektronicznego do potencjalnego udostępniającego DO (ma być z podpisem cyfrowym osoby kierującej urzędem przez ePUAP) oraz o sposobie odpowiedzi na pismo.
- jeśli przyjdzie zapytanie zgodne z powyższym, udzielam odpowiedzi podpisanej cyfrowo i przesyłam je ePUAPEm do urzędu (czy w nim musi być informacja o danych konkretnej osoby, która zapytanie wytworzyła ?)
- można wysłać mailem informację, do osoby składającej zapytanie, że odpowiedź została udzielona przez ePUAP na adres urzędu.

Czy dobrze rozumuję?

Będąc bardzo grzecznym - to jest bardzo prawidłowe ;-) w sensie Twoje postępowanie jest bardzo grzeczne. Ale OK - to moim zdaniem poziom, który powinien nas, bezpieczników cechować. Kultura, działanie w granicach prawa i czasem danie coś od siebie, żeby temat uprościć. A jak ktoś na buta nadepnie - to kopa w piszczel... ;-) To tak metaforycznie - bo dziś mam za sobą cieżki dzień.

W ePUAP z tego co się orientuję są konkretne uprawnienia. Więc rozliczalność zachowasz.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj