Ustawa o Krajowej Administracji Skarbowej wymaga zmian
Prezes UODO zwrócił się do Ministra Finansów Andrzeja Domańskiego o dostosowanie przepisów ustawy o Krajowej Administracji Skarbowej do wymogów wynikających z Konstytucji RP, przepisów rozporządzenia 2016/679 i orzecznictwa sądów międzynarodowych.
KAS realizuje zadania związane z poborem podatków, opłat i należności celnych. Zajmuje się wykrywaniem przestępstw w tym obszarze, prowadzi czynności analityczne, prognostyczne i badawcze. Do tych celów wykorzystuje dane zgromadzone przez organy KAS w rejestrach, bazach, ewidencjach, zbiorach i systemach.
Zgodnie z przepisem art. 47 ustawy o KAS organy Krajowej Administracji Skarbowej mają prawo przetwarzać dane osobowe szczególnych kategorii w tym dane dotyczące wyroków skazujących oraz czynów zabronionych lub powiązanych środków bezpieczeństwa. Tak szeroki zakres kompetencji i ich realizacja z użyciem danych osobowych, również w sposób zautomatyzowany, w tym poprzez profilowanie, wiąże się z możliwością powstania wielu ryzyk dla prywatności i ochrony danych osobowych - zauważa Prezes UODO.
Dane osobowe zebrane przez KAS w konkretnych celach nie powinny być łączone z innymi danymi i wykorzystywane do celów nieprzewidzianych w prawie (np. analitycznych), gdyż stoi to w sprzeczności z przepisami RODO.
Co do zasady nie można też struktury KAS jako całość uznawać za służbę specjalną, a jej szerokich kompetencji w sferze przetwarzania danych osobowych i prowadzenia czynności operacyjnych w stosunku do obywateli uzasadniać bezpieczeństwem narodowym.
Kompetencje organów skarbowych przewidziane przez ustawę o KAS budzą wątpliwości w kontekście art. 51 Konstytucji RP, który zapewnia prawo ochrony danych osobowych. W szczególności chodzi o równowagę między działaniami organów państwowych a prawami obywateli. W świetle art. 51 ust 2 Konstytucji RP, władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym.
Szczególne zastrzeżenia Prezesa UODO budzą przepisy art. 46a i 48 wskazanej ustawy, gdyż zawierają mechanizmy ingerujące w sposób nieproporcjonalny w prywatność jednostki i w prawo ochrony danych osobowych. Z tego względu niezwykle istotne jest też rozpoczęcie dyskusji nad obecnym modelem przetwarzania danych osobowych przez organy Krajowej Administracji Skarbowej.
Zdaniem PUODO należy doprecyzować treść art. 46a ustawy o KAS z uwagi na brak zasady przejrzystości i rzetelności RODO tak, by jednoznacznie wykluczyć przekazywanie na jego podstawie danych osobowych mogących ujawniać stan zdrowia zindywidualizowanych osób fizycznych. Natomiast art. 48 ustawy o KAS wymaga pilnej i gruntownej zmiany, ponieważ narusza zasadę legalizmu i jest niezgodny z zasadami proporcjonalności i celowości RODO. Przepis ten daje KAS uprawnienia w zakresie pozyskiwania szczegółowych informacji dotyczących konkretnych rachunków bankowych.
Ustawa o Krajowej Administracji Skarbowej wymaga kompleksowego przeglądu pod kątem rozwiązań mających zapewnić ochronę przetwarzanych na podstawie jej przepisów danych osobowych, a także mających stanowić regulację zapewniającą stosowanie RODO - stwierdza Prezes UODO.
Wystąpienie Prezesa UODO do Ministra Finansów dostępne jest w załączonym poniżej pliku.
DOL.413.5.2024
AKTUALIZACJA
Prezes UODO przekazał do Sejmu uwagi do poselskiego projektu nowelizacji ustawy o Krajowej Administracji Skarbowej. W piśmie do Dariusza Salamończyka, zastępcy Szefa Kancelarii Sejmu RP Mirosław Wróblewski, prezes UOOD nawiązuje do swojego wystąpienia do Ministra Finansów, w którym wskazywał na potrzebę zmian w ustawie o KAS. W uwagach, skierowanych do Sejmu, zwraca uwagę, że art. 46a i art. 48 ustawy o KAS w aktualnym brzmieniu nadal zawierają mechanizmy ingerujące w sposób nieproporcjonalny w prywatność jednostki i w prawo ochrony danych osobowych, gwarantowane przez Konstytucję RP oraz prawo europejskie.
Poselski projekt proponuje zmianę art. 48 tej ustawy w taki sposób, by informacje przekazywane przez banki na mocy tego przepisu obejmowałyby dane o rachunkach bankowych podejrzanego o przestępstwo, a nie każdej osoby fizycznej. I to jest krok w dobrym kierunku, gdyż odpowiada postulatom zgłaszanym przez organ nadzorczy w wystąpieniu do Ministerstwa Finansów. Jednak, prezes UODO wskazuje, że istnieje potrzeba bardziej kompleksowego przeglądu zawartych w ustawie o KAS regulacji dotyczących przetwarzania danych osobowych, które wykraczają poza zakres proponowany w poselskim projekcie.
W przekazanych uwagach do poselskiego projektu nowelizacji Mirosław Wróblewski, prezes UODO wskazuje na potrzebę zmiany art. 46a ustawy o KAS tak, aby przepis ten przewidywał odpowiednie gwarancje stosowania środków ochrony praw osób, których dane dotyczą. Zdaniem Prezesa UODO treść analizowanego przepisu powinna jednoznacznie wykluczać przekazywanie na jego podstawie danych osobowych mogących ujawniać stan zdrowia lub poglądy polityczne albo przekonania światopoglądowe osób fizycznych. Dane te stanowią szczególną kategorię danych w rozumieniu art. 9 RODO. A do ujawnienia takich danych może dojść z uwagi na to, że przekazywane informacje mogą obejmować takie operacje na rachunku bankowym, jak np. wpłaty na konkretne stowarzyszenia, partie polityczne, czy wydatki związane ze stanem zdrowia.
Z pełną treścią uwag można zapoznać się w załączonym poniżej dokumencie.
DOL.401.298.2024