Fiskus chce znać adres IP klienta banku. Co na to RODO?

0

W celu zapewnienia sobie jeszcze większych możliwości inwigilacji podatników fiskus chce, aby banki przekazywały mu adresy IP swoich klientów. Problem w tym, że w maju 2018 r. zaczęło obowiązywać w Polsce RODO, a adres IP należy do danych osobowych, które podlegają ochronie.

Robert Nogacki, Kancelaria Prawna Skarbiec
Robert NogackiKancelaria Prawna Skarbiec

Rządowy projekt ustawy z dnia 4 czerwca 2018 r. o zmianie ustawy – Ordynacja podatkowa oraz niektórych innych ustaw rozszerza obowiązki informacyjne instytucji obowiązanych na temat swoich klientów. Do zawartego w art. 119zr katalogu danych, jakie banki oraz spółdzielcze kasy oszczędnościowo-kredytowe mają przekazywać fiskusowi, dołączą adresy IP, z których:

– następowały logowania do usług bankowości elektronicznej umożliwiających dostęp do rachunku podmiotu kwalifikowanego, wraz ze wskazaniem osoby, która dokonała logowania oraz daty i godziny tych logowań,

– zostały złożone dyspozycje przeprowadzenia transakcji dotyczących rachunku podmiotu kwalifikowanego, wraz ze wskazaniem osoby, która złożyła dyspozycję oraz daty i godziny złożenia tych dyspozycji (www.sejm.gov.pl druk 2626).

Jak wynika z art. 119zg pkt 4 obowiązującej Ordynacji podatkowej, grupę podmiotów kwalifikowanych stanowią głównie przedsiębiorcy. Powyższe informacje będą przesyłane do organów podatkowych za pomocą systemu teleinformatycznego izby rozliczeniowej, w skrócie STIR, powołanego ustawą z dnia 24 listopada 2017 r. o zmianie niektórych ustaw w celu przeciwdziałania wykorzystywaniu sektora finansowego do wyłudzeń skarbowych (Dz.U. 2017 r., poz. 2491).

Rozszerzenie inwigilacji

To nie koniec katalogu instrumentów, w jakie mają zostać wyposażeni urzędnicy skarbowi celem inwigilacji podatników. Banki i SKOK-i będą też przesyłać informacje na temat danych identyfikacyjnych beneficjentów rzeczywistych środków, pełnomocników właściciela rachunku, numeru rachunku VAT oraz rachunku wirtualnego, a także o innych blokadach i zajęciach obciążających rachunek. Od 1 stycznia 2018 r. każdy czynny podatnik VAT musi przesyłać ewidencję VAT zakupów i sprzedaży w postaci jednolitego pliku kontrolnego, który pozwala fiskusowi na bieżąco prześwietlać działalność firm od strony księgowo-rachunkowej. Od 1 lipca 2018 r. obowiązek ten rozciąga się także na pozostałe formy ewidencyjne danych w postaci JPK, które muszą być przez przedsiębiorców gromadzone i dostarczane organom podatkowym na ich żądanie.

Czytaj również:  Co trzecia fabryka motoryzacyjna w Polsce już produkuje części do aut elektrycznych, hybrydowych lub autonomicznych

Rozporządzenie o ochronie danych osobowych

25 maja 2018 r. zaczęło obowiązywać w Polsce Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.U. UE z 04.05.2016 r., L119/1).

Rozporządzenie o ochronie danych osobowych, nazywane w skrócie RODO, zgodnie ze swoją nazwą roztacza szczególną opiekę nad tymi wrażliwymi i istotnymi dla osób fizycznych danymi. Powstaje zatem pytanie, czy adres IP należy zaliczyć do kategorii danych osobowych? Jeśli tak, to dostęp do niego winien być objęty szczególną ochroną rozporządzenia.

Adres IP to dane osobowe