Chodzi o ustawę z 29 kwietnia 2016 r. o szczególnych zasadach wykonywania niektórych zadań z zakresu informatyzacji działalności organów administracji podatkowej, Służby Celnej i kontroli skarbowej (Dz.U. z 2016 r., poz. 781).
Spółka celowa
Projekty informatyczne obejmujące zasadnicze zmiany w informatyzacji dla aparatu skarbowego będą powierzone spółce z ograniczoną odpowiedzialnością utworzonej w tym celu przez Skarb Państwa. Spółka ta przeprowadzi zmiany w informatyzacji poprzez realizację zadań z zakresu budowy systemów teleinformatycznych, jak również rozbudowy lub unowocześnienia już istniejących.
Spółka celowa będzie mogła uzyskiwać dane ze zbiorów danych izb rozliczeniowych tworzonych na podstawie art. 67 ustawy z 29 sierpnia 1997 r. – Prawa bankowego.
– W celu wykonywania zadań spółki, omawiana spółka celowa będzie mogła przetwarzać dane osobowe bez wiedzy i zgody osoby, której te dane dotyczą – zaznacza mec. Nogacki.
Spółka będzie przetwarzała dane osobowe przez okres, w którym są one niezbędne do wykonywania zadań spółki. Będzie również dokonywała, nie rzadziej niż co 2 lata, weryfikacji potrzeby dalszego przetwarzania tych danych, usuwając informacje zbędne.
Uprawnienia pełnomocnika spółki
Nadzór nad zgodnością przetwarzania danych osobowych gromadzonych przez spółkę z omawianą ustawą, jak również z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz przestrzeganiem przepisów o ochronie tajemnic prawnie chronionych sprawować będzie pełnomocnik.
Pełnomocnika powoła rada nadzorcza omawianej spółki
W ramach nadzoru pełnomocnik będzie prowadził rzetelną, obiektywną i niezależną kontrolę prawidłowości przetwarzania przez spółkę danych osobowych, a przede wszystkim ich przechowywania, weryfikacji i usuwania.
Pełnomocnik będzie miał prawo przede wszystkim do:
• wglądu do wszelkich dokumentów związanych z wykonywaną kontrolą;
• swobodnego wstępu do pomieszczeń i obiektów kontrolowanej jednostki organizacyjnej spółki celowej;
• żądania pisemnych wyjaśnień.
W razie stwierdzenia naruszenia ustawy, ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych lub przepisów o ochronie tajemnic prawnie chronionych, pełnomocnik będzie podejmował działania zmierzające do wyjaśnienia okoliczności tego naruszenia, zawiadamiając o tym niezwłocznie zarząd spółki celowej, radę nadzorczą spółki celowej i ministra finansów.
Pełnomocnik będzie przedstawiał corocznie do 31 marca zarządowi omawianej spółki, radzie nadzorczej spółki i ministrowi finansów sprawozdanie za poprzedni rok kalendarzowy. W sprawozdaniu tym pełnomocnik będzie przedstawiał stan ochrony danych osobowych w spółce celowej oraz wszystkie przypadki naruszenia przepisów w tym zakresie.
Należy pamiętać, że podczas kontroli podatkowych nietrudno o naruszenia. W takich sytuacjach warto skorzystać z pomocy specjalistów, którzy będą czuwać, by czynności sprawdzające prowadzone były prawidłowo i zgodnie z obowiązującym prawem.