Ministerstwo Finansów w odpowiedzi na interpelację poselską (nr 20309) odniosło się do zarzutów, że stosowany przez administrację skarbową informatyczny system „Karta kontroli” nie spełnia wymogów ochrony danych osobowych. Takie wnioski wynikają z kontroli przeprowadzonej przez generalnego inspektora ochrony danych osobowych (GIODO).

Resort przyznał, że w wybranych urzędach kontroli skarbowej stwierdzono niespełnienie przez system wymogów w zakresie zapewnienia odnotowania daty pierwszego wprowadzenia danych do systemu oraz identyfikowania użytkownika wprowadzającego dane osobowe do systemu.

Nie stwierdzono natomiast innych nieprawidłowości, w tym powodujących ryzyko nieuprawnionego dostępu lub wycieku danych podlegających ochronie.

W związku z ustaleniami kontroli GIODO pismem z 11 października 2010 r. skierowanym do MF zalecił dokonanie zmian w systemie polegających na usunięciu wskazanych nieprawidłowości. Pismem z 7 grudnia 2010 r. generalny inspektor kontroli skarbowej poinformował GIODO, że w 30 listopada 2010 r. do wszystkich urzędów kontroli skarbowej przekazano zmodyfikowany program uwzględniający zalecenia.

Resort wyjaśnił też, że dane z systemu (m.in. umożliwiające identyfikację kontrolowanego i kontrolujących, zakres kontroli, czas trwania czynności kontrolnych oraz wyniki kwotowe kontroli) wykorzystywane są np. do sporządzania okresowych sprawozdań dotyczących wyników pracy kontroli skarbowej, oceny efektywności pracy poszczególnych pracowników.

Informacje zawarte w systemie stanowią tajemnicę skarbową, do przestrzegania której, pod rygorem odpowiedzialności karnej, zobowiązani są m.in. pracownicy jednostek organizacyjnych kontroli skarbowej, również po ustaniu zatrudnienia.

W systemie nie są natomiast gromadzone dokumenty wytworzone w toku kontroli, nie istnieje więc ryzyko ujawnienia tych dokumentów w wyniku nieuprawnionego dostępu do systemu. System nie gromadzi również informacji o zaległościach podatkowych kontrolowanych podmiotów.