Banki będą przekazywać dane osobowe do skarbówki?

Prewencyjna blokada konta na 72 godziny bez możliwości zaskarżenia tej decyzji? Niewykluczone, że wkrótce będzie to możliwe. Ministerstwo finansów chce by banki oraz SKOKi przekazywały IP użytkowników logujących się na rachunki bankowe, a w niektórych sytuacjach również całą paletę danych osobowych.

 

Jakiś czas temu informowaliśmy o nowych uprawnieniach fiskusa, który może zablokować konto firmy na nawet 3 miesiące. Ministerstwo Finansów bardzo szybko chce jednak jeszcze poszerzyć zakres kompetencji urzędników skarbowych. Nowe uprawnienia mają być kolejnym elementem ułatwiającym walkę z podatkowymi oszustami. Wiele aspektów już teraz budzi kontrowersje. Pojawiają się również uzasadnione wątpliwości czy nowe przepisy – ze względu na charakter przekazywanych urzędowi danych – będą zgodne z RODO. Ustawa ordynacja podatkowa przewiduje, że banki oraz SKOKi będą dostarczać do skarbówki m.in. adresy IP oraz inne dane osobowe dotyczące logowania na konta bankowe. Fiskus tłumaczy, że ma to pozwolić na „dokładniejsze ustalanie wskaźnika ryzyka oraz jego lepszą kompleksową analizę”.

Dwie strony medalu

Co ciekawe nowe uprawnienia mają zostać przyklepane w ekspresowym tempie oraz po ciuchu, czyli z całkowitym pominięciem konsultacji społecznych, a dodatkowo w okresie wakacyjnym – część z nich miałaby bowiem zacząć obowiązywać już 1 lipca. Eksperci są zgodni, przepisy ustawy mogą balansować na pograniczu RODO. Adres IP to przecież dane osobowe, a unijna dyrektywa ogranicza przetwarzanie takich informacji, również jeśli żądają ich organy publiczne. Co więcej, raz uzyskane mogą posłużyć również do innych celów. Z drugiej strony eksperci nie mają wątpliwości, że może to być olbrzymie ułatwienie w walce z podatkowymi malwersantami. Blokada konta nie musi być jednak równoznaczne z tym, że unikamy rozliczania się z fiskusem. Tak czy inaczej, jeśli została ona nałożona, to informacja o tym zostanie przekazana właścicielowi z opóźnieniem, tak by dać czas na zablokowanie wszystkich rachunków do niego należących, które wskaże Krajowa Administracja Skarbowa.

Prewencyjne blokady

Ministerstwo finansów podkreśla, że blokada ma mieć charakter prewencyjny i może ona trwać 72 godziny. Prewencyjna będzie jednak nie tylko blokada konta, ale również zabezpieczenie środków na nim się znajdujących. Co więcej, skarbówka chce również wiedzieć z jakiego miejsca nastąpiło logowanie na rachunek firmy zarejestrowanej za granicą. Jeśli nastąpiło to w Polsce, to faktyczna lokalizacja firmy może znajdować się właśnie nad Wisłą. Takie postrzeganie jest jednak bardzo niebezpieczne. Wchodzenie na konto z polskiego adresu IP nie musi być równoznaczne z tym, że firma znajduje się w Polsce. Wystarczy sam fakt korzystania z sieci VPN i już pojawia się problem. Zwłaszcza, że zmiana wirtualnej lokalizacji wcale nie jest tak skomplikowana jak mogłoby się wydawać. Wbrew pozorom, by tego dokonać nie trzeba specjalistycznych studiów. Również wyroki sądów w innych sprawach wskazują, że IP nie jest wystarczającym dowodem, by określać wine lub lokalizacje oskarżonego.

Walka z malwersantami czy inwigilacja?

Co więcej, resort chce zlikwidować zapis o możliwości zaskarżenia blokady konta na wspomniane 72 godziny. MF twierdzi, że pozostawienie tego przepisu sprawi, iż skargi do sądu będą składać również nieuczciwi przedsiębiorcy, którzy dowiedzą się dzięki temu, w jaki sposób proceduje KAS. Nie wiadomo jednak co z rzetelnymi firmami, których rachunki zostały zablokowane bezpodstawnie. Niedopatrzenie urzędnika może sprawić, że stracą one dostęp do kont nawet na 3 doby. To z kolei może doprowadzić do poważnych problemów – nieopłacone faktury mogą przełożyć się na niezadowolenie klientów, którzy w przyszłości nie skorzystają już z usług podmiotu. Dla KAS natomiast kilka pochopnych decyzji oznaczać będzie ogromne straty wizerunkowe. Zasadne stanie się również pytanie, czy takie kompetencje mają służyć tylko wykrywaniu potencjalnych oszustw, czy nie przeradzają się także w narzędzie inwigilacji, na co w rozmowie z „Rzeczpospolitą” zwrócił uwagę Wojciech Klicki, prawnik fundacji Panoptykon: „to przejaw traktowania każdego przedsiębiorcy jak podejrzanego”.

A co z RODO?

Ponadto, instytucje finansowe będą mogły przekazać podatnikowi na jego wniosek informację o żądaniu blokady przez KAS. W takim wypadku jednak, szef Krajowej Administracji Skarbowej otrzymywałby od banku lub SKOKu inne dane, m.in. adres mailowy wnioskodawcy, jego IP, numer telefonu a także adres placówki, w której nadano wniosek. Co więcej, przekazany może zostać również adres nadawcy. Mamy więc do czynienia z przetwarzaniem całej gamy poufnych informacji regulowanych przecież przez RODO. Nic więc dziwnego, że przepisy pojawiają się głosy niepokoju. Kolejnym aspektem budzącym wątpliwości jest kwestia jednoosobowych działalności, których dane są przeważnie tożsame z danymi właścicielami.
Jeśli nowe przepisy wejdą w życie, to skarbówka zyska ogromne możliwości ułatwiające tropienie podatkowych manipulantów. To jednak tylko jedna strona medalu, ta optymistyczna. Tak szerokie uprawnienia mogą doprowadzać do nadużyć, w których nawet uczciwy przedsiębiorca zostanie wrzucony do jednego worka z oszustami.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *