Skattayfirvöld í Bretlandi ráku 50 starfsmenn í fyrra fyrir að brjóta reglur um persónuvernd og hnýsast í skattagögn borgara. Telegraph fjallaði um málið um helgina.

Alls hafa 354 starfsmenn bresku skattstofunnar HM Revenue and Customs (HMRC) sætt agaviðurlögum vegna öryggisbrests á meðferð gagna frá árinu 2022. Af þeim hafa 186 verið reknir

Breska skattstofan hefur viðurkennt að hluti þeirra hafi verið rekinn fyrir að fletta upp trúnaðarupplýsingum um skattgreiðenda án leyfis og ástæðu.

HMRC geymir gríðarlegt magn viðkvæmra gagna, þar á meðal heimilisföng, laun og trygginganúmer skattgreiðenda. Starfsfólki er stranglega bannað að fletta upp slíkum upplýsingum nema í beinum tengslum við lögmæt störf sín.

Þrátt fyrir ítrekuð viðvörunarorð hafa margir starfsmenn verið staðnir að því að nota tölvukerfi HMRC til að skoða upplýsingar án nokkurrar ástæðu.

Á starfsárinu 2024–2025 sættu 96 starfsmenn agaviðurlögum fyrir brot á öryggi gagna, þar af voru 50 reknir úr starfi. Upplýsingarnar komu fram í gögnum sem The Telegraph fékk á grundvelli upplýsingalaga. HMRC benti á að þetta jafngilti innan við 0,1% af rúmlega 68 þúsund manna starfsmannahópi stofnunarinnar.

Fjöldinn hefur þó minnkað frá fyrra ári þegar 138 starfsmenn sættu viðurlögum og 68 var rekinn. Tölurnar ná yfir öll brot á gagnavernd en ekki aðeins ólögmæt leit í skattagögnum.

Árið 2023 var einn starfsmaður rekinn eftir að hafa sent gögn um 100 einstaklinga á einkatölvupóstfang sitt. Samkvæmt dómsskjölum var hann við vinnu á vettvangi vegna eftirlits þegar hann sendi sér PDF-skjöl með upplýsingum um starfsfólk fyrirtækis, þar á meðal laun og trygginganúmer, og prentaði þau síðan út heima.

Atvikið uppgötvaðist af greiningarteymi HMRC sem fylgist með gagnabrotum, og maðurinn var rekinn fyrir gróft brot á starfsskyldum eftir innri rannsókn. Hann stefndi HMRC fyrir dóm og hélt því fram að kvíði hefði haft áhrif á dómgreind hans. Dómstóllinn vísaði þó málinu frá og taldi uppsögnina réttmæta.

Samkvæmt stjórnanda hjá HMRC hafa slík gagnabrot aukist eftir heimsfaraldur Covid, þar sem aukið fjarvinnufyrirkomulag hefur leitt til meiri áhættu. Í tölvupósti til starfsmanna skrifaði yfirmaður: „Það hafa orðið fleiri tilvik undanfarið þar sem við vinnum meira heiman frá, en aldrei skal senda trúnaðargögn á einkapóstfang til að prenta út.“

Fyrrverandi starfsmenn HMRC sögðu í samtali við breska blaðið að alltaf hefði verið lögð ofuráhersla á öryggi gagna.

„Þegar ég vann hjá HMRC var alltaf mjög skýrt að aðgangur að skattagögnum án skýrrar starfsástæðu væri alvarlegt mál sem gæti haft alvarlegar afleiðingar fyrir starfsmanninn,“ sagði Ronnie Pannu hjá ráðgjafarfyrirtækinu Pannu Tanu.

John Hood hjá endurskoðunarfyrirtækinu Moore Kingston Smith bætti við: „Starfsmaður HMRC sem er svo fáfróður að skoða persónuupplýsingar sem tengjast ekki hans eigin verkefnum er að kveikja á tímasprengju. Flest leitarskref eru skráð, auk þess sem aðgangur að sumum kerfum er aðeins veittur tilteknu starfsfólki, til dæmis deildum sem sjá um þingmenn og embættismenn.“