ברשות המסים בישראל (להלן - הרשות), על יחידותיה ועל משרדיה האזוריים, מתקבלות תלונות על עובדיה.
עובדי הרשות הם עובדי מדינה הכפופים לחוק שירות המדינה (משמעת), התשכ"ג-1963 (להלן- חוק המשמעת), ולתקנות שהותקנו על פיו. כן חלים על עובדי המדינה תקנון שירות המדינה (להלן - התקשי"ר) והודעות נציב שירות המדינה המתפרסמות מפעם לפעם.
פעולות הביקורת
בחודשים פברואר-יולי 2007 בדק משרד מבקר המדינה את טיפולה של הרשות בתלונות בנושאי משמעת ואבטחת מידע. נבדקו תלונות שהתקבלו החל בינואר 2004 וכמה תלונות משנת 2003 שהטיפול בהן נמשך זמן רב. הבדיקה נעשתה ביחידה לביקורת פנים וביחידה לאבטחת מידע של הרשות וכן ביחידת קצין הביטחון (הקב"ט) של המכס ומע"מ. בירורי השלמה נעשו באגף המשמעת שבנציבות שירות המדינה (להלן - נש"מ).
עיקרי הממצאים
1. על פי הוראות תקנון שירות המדינה (התקשי"ר), התלונות המתקבלות במשרד מסוים ינותבו לגוף הממונה על הטיפול בתלונות במשרד. ואולם התלונות על עובדי הרשות מנותבות לשתי כתובות: למבקר הפנים של הרשות ולקב"ט של אגף המכס ומע"מ.
2. הקב"ט של אגף המכס ומע"מ לא רשם רישום מפורט באשר לתלונות שטיפל בהן, אלא רק רישום של התלונות הנמצאות בטיפול. לכן אי-אפשר לעמוד על טיב טיפולו בתלונות.
3. על פי התקשי"ר, הממונה על הטיפול בתלונות במשרד צריך לדווח לנש"מ על תלונות שהתקבלו, אבל הרשות לא נהגה לדווח לנש"מ דרך קבע, לא על תלונות שהתקבלו אצלה ואף לא על פתיחה בחקירה, אלא דיווחה רק לאחר שהחקירה הסתיימה.
4. כמה תלונות על עובדים בכירים הועברו על ידי מבקר הפנים לבדיקה של נש"מ. נמצאו שני מקרים שבהם לא אימצה הרשות את המלצת נש"מ באשר לנקיטת הליכים, וזאת בלי הנמקה ראויה. אמנם לא חלה חובה על הרשות לאמץ את המלצת נש"מ, אולם מן הראוי שהרשות תשקול בכובד ראש לפעול לפי ההמלצה, ומכל מקום, עליה לנמק את החלטתה ולצרף לנימוקיה אסמכתאות.
5. עם איחוד אגפי המסים בספטמבר 2004 נכלל שירות עיבודים ממוכנים (שע"מ) במסגרת הרשות, ולמרות זאת לא מונה ביחידה לביקורת פנים עובד בעל ידע בתחום המחשוב שתפקידו לבדוק תלונות מקצועיות על שע"מ.
6. באגף מס הכנסה עובדים כ-3,100 עובדים, המבצעים כ-20 מיליון פעולות מחשב בחודש, ובאגף המכס ומע"מ עובדים כ-1,800 עובדים. בכל אחד משני האגפים יש עובד אחד שמתפקידו לאתר שימושים לא ראויים במחשב. על עובד זה מוטלות משימות נוספות, ומשום כך נפגעות הפעולות לאיתור דליית מידע אסורה.
7. מנהלי משרדי השומה לא השתמשו בכלי ייעודי שהועמד לרשותם כדי לאתר שימוש אסור במידע.
8. על פי נוהל שהוציא משרד ראש הממשלה, תחום אבטחת המידע נתון בידי הממונה על אבטחת מידע בכל משרד. אולם לעתים בדקו את הטיפול בעברות של אבטחת מידע עובדי ביקורת פנים, וכך נוצרה אי-בהירות שפגעה בטיפול בתלונות.
9. לעתים לאחר שעובד נתפס מבצע עברות של אבטחת מידע התארך הטיפול בעניינו, ומאחר שלא ננקטו נגדו צעדים הוא המשיך לדלות מידע אסור. בכך יש פגיעה של ממש בפרטיות הנישומים ובהרתעה מלעבור עברות בתחום אבטחת מידע.
סיכום והמלצות
בבדיקת משרד מבקר המדינה התברר, כי אירע שהרשות לא פעלה על פי חוק המשמעת ועל פי הוראות התקשי"ר והנחיות נש"מ בנוגע לטיפול בעברות משמעת, ולא פעלה על פי הנהלים שנקבעו לבירור תלונות ולבירור חריגות בתחום השימוש במידע. לעיתים התמשך הטיפול בעבריינים.
על הרשות לקבוע נוהלי עבודה ברורים, ובייחוד בנושא אבטחת מידע, כדי שכל תלונה תטופל כהלכה עד למיצוי הדין עם עוברי העברות. כדי להגביר את המודעות ואת ההרתעה יש מקום לפרסם את העברות ואת אמצעי המשמעת שננקטו. ראוי שהרשות תפעל ברוח המלצת משרד מבקר המדינה , ולפיה יש להציג את נושא המשמעת בקביעות בפני הנהלת הרשות כדי להגביר את מודעוּתה לנושא ולהעלותו על סדר יומה.