Niebezpieczny proceder podszywania się pod przedsiębiorców przy wnioskach o wsparcie z tarczy antykryzysowej.
Wiele wątpliwości co do bezpieczeństwa danych budzi proces składania wniosków o dotacje dla przedsiębiorców mające pomóc w walce ze skutkami COVID-19 składane za pośrednictwem portalu praca.gov.pl. Organy państwowe podejmują starania, by uprościć proces i umożliwić składanie wniosków drogą elektroniczną, ale jak się okazuje, nie zawsze jest to bezpieczne.
Za pośrednictwem portalu praca.gov.pl wniosek w imieniu dowolnego przedsiębiorcy może złożyć dowolna osoba, która założy konto. We wniosku o przyznanie dofinansowania wystarczy podać dane podmiotu, które są powszechnie dostępne w KRS lub CEIDG i dowolny numer rachunku bankowego, na który powinna nastąpić wypłata środków. Następnie wniosek można podpisać dowolnym Profilem Zaufanym załączając do wniosku skan upoważnienia, na którym podpis może być sfałszowany. Profil Zaufany identyfikuje osobę, jednakże należy mieć na uwadze, że może być założony na osobę tzw. „słupa” – np. osobę bezdomną. Wypłata środków przez urząd nastąpi na konto wskazane we wniosku.
Zatem do wyłudzenia środków finansowych nie jest potrzebne włamanie na konto przedsiębiorcy. Jedyną drogą weryfikacji może być kontakt urzędnika z przedsiębiorcą, który poweźmie wątpliwości co do osoby składającej wniosek. Stąd też warto sprawdzić czy na koncie swojego przedsiębiorstwa w praca.gov.pl nie ma złożonych wniosków.
Takie nielegalne działania mogą być uznane w niektórych przypadkach za naruszenie ochrony danych osobowych, gdy przedsiębiorstwo jest prowadzone przez osoby fizyczne w ramach jednoosobowej działalności. Należy pamiętać, że jednoosobowi przedsiębiorcy i ich dane osobowe nie są wyłączone spod RODO.