Co do zasady, Krajowa Administracja Skarbowa może przetwarzać dane podatników. Uprawnienie to jest jednak ograniczone przepisami prawa do konkretnych przypadków. Chodzi o ich gromadzenie i przetwarzanie w ramach postępowania skarbowego lub w związku z realizacją zadań z zakresu bezpieczeństwa publicznego.

Podobnie jak w przypadku Ordynacji podatkowej, nie pominięto obowiązku informacyjnego także w przypadku KAS w toku wdrażania RODO. Funkcjonariusze wykonują obowiązek informacyjny RODO poprzez udostępnienie informacji o przetwarzaniu danych w siedzibie organu lub na stronie internetowej tego organu lub na stronie BIP.

RODO 2019. Plusy i minusy zmian od 4 maja>>>

Obowiązki związane z RODO nie mogą kolidować z obowiązkami funkcjonariuszy, i w żaden sposób nie wpływają na przebieg i wynik procedur podejmowanych przed tymi organami (prowadzone kontrole celno-skarbowe, audyt, czynności audytowe, urzędowe sprawdzenie)

Co istotne, z ustawy zniknął zapis upoważniający organy KAS do przetwarzania danych osobowych bez wiedzy i zgody osoby, której dane dotyczą.

Bezpieczeństwo przede wszystkim

Implementacja RODO wymagała nie tylko ogólnych zmian w ustawie o KAS, ale także wprowadzenia przepisów, które umożliwią zabezpieczenie przetwarzanych danych. Wprowadzono zapis, zgodnie z którym przetwarzanie danych osobowych przez osoby zatrudnione lub pełniące służbę w KAS odbywa się tylko na podstawie pisemnego upoważnienia i tylko w zakresie niezbędnym do realizacji zadań powierzonych tym osobom. Ustawodawca wymaga także od KAS zapewnienia minimalnego zakresu zabezpieczeń w celu zapewnienia ochrony danych.

Centralny Rejestr Danych Podatkowych

To największa baza danych, która pomaga funkcjonariuszom KAS wypełniać swoje obowiązki. Rejestr ten służy do gromadzenia oraz przetwarzania danych wynikających z deklaracji podatkowych, decyzji organów podatkowych, tytułów wykonawczych, wyników analiz ryzyka i innych dokumentów, którymi posługuje się KAS. Nowela jasno wskazuje, kto jest upoważniony by korzystać z tej bazy. Dostęp do niej ma: Szef Krajowej Administracji Skarbowej, dyrektor Krajowej Informacji Skarbowej, dyrektor izby administracji skarbowej, naczelnik urzędu skarbowego oraz naczelnik urzędu celno-skarbowego. Zawężenie kręgu upoważnionych do wglądu do rejestru ma sprzyjać ochronie zawartych w nim danych.

W ustawie wyjątkowo kładzie się nacisk na ochronę danych wrażliwych. Dane tej kategorii, co do zasady, także mogą być przetwarzane przez KAS w ściśle określonych przypadkach. Mogą być one przetwarzane tylko wtedy, gdy jest to niezbędne ze względu na zakres lub charakter postępowania lub przeprowadzanych czynności. Prawo do gromadzenia takich danych musi wynikać z przepisów prawa i być uzasadnione ważnym interesem publicznym. Wprowadzenie takiej regulacji było zatem niezbędne, aby działania organów KAS pozostawały w zgodzie z przepisami RODO.

Dane wrażliwe, czyli jakie?

  • dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz dane genetyczne, dane biometryczne gromadzone w celu jednoznacznego zidentyfikowania osoby fizycznej lub dane dotyczące zdrowia, seksualności lub orientacji seksualnej tej osoby
  • dane osobowe dotyczące wyroków skazujących i czynów zabronionych