Ordynacja podatkowa w zakresie ochrony danych osobowych precyzuje wymogi dot. obowiązku informacyjnego i zasady, na jakich żądać można od administratora ograniczenia przetwarzania danych.
Obowiązek informacyjny wynika z art. 13 rozporządzenia ws. RODO. Przepis wskazuje na informacje, jakie administrator podczas pozyskiwania danych powinien przedstawić osobie, której te dane dotyczą. Należy wówczas wskazać m.in. cel przetwarzania danych, informacje o zamiarze przekazania ich innym podmiotom, w tym zagranicznych oraz informacje o odbiorcach tych danych. W kolejnym punkcie wskazano na obowiązek poinformowania osoby, której dotyczą dane m.in. o okresie, przez który pozyskane informacje będą przechowywane.
RODO 2019. Plusy i minusy zmian od 4 maja>>>
Zgodnie z art., 18 aktu, osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w wymienionych w dokumencie przypadkach. Rozporządzenie mówi o sytuacji, w których podmiot, którego dotyczą dane, kwestionuje ich prawidłowość. Odwołać się można także w przypadku, gdy przetwarzanie danych odbywa się w sposób niezgodny z prawem. Jeżeli wówczas przetwarzanie danych zostanie ograniczone, takie dane osobowe można przetwarzać, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego – czytamy w rozporządzeniu.
Jak przepisy o RODO mają się do Ordynacji podatkowej?
Kluczowym jest stwierdzenie zawarte w art. 1a Ordynacji. Zgodnie z nim, wykonywanie obowiązku informacyjnego odbywa się niezależnie od ustawowych obowiązków organów podatkowych. Co więcej, obowiązki wynikające z RODO nie powinny wpływać na tok i wynik procedur podatkowych. Przepisy dotyczące prawa do żądanie od administratora ograniczenia przetwarzania danych osobowych także nie kolidują z obowiązkami skarbówki. Wyraźnie zatem oddzielono obowiązki podatkowe od tych związanych z RODO. Zapobiega to ewentualnej kolizji przepisów, która mogłaby się na tym tle pojawić.
Dostęp do akt sprawy nadal nieograniczony
Na podstawie art. 178 Ordynacji podatkowej, stronie przysługuje prawo dostępu do akt sprawy podatkowej, czyli prawo wglądu do akt oraz prawo do sporządzania notatek, odpisów i kopii. Art. 15 rozporządzenia o RODO także świadczy o prawie interesanta do informacji.
RODO Jak przygotować się do kontroli>>>
Przepis ten również dotyczy prawa do uzyskania dostępu do przetwarzanych przez administratora danych osobowych. Ustawodawca postanowił, że obydwie regulacje są równoprawne. Zastosowanie jednej nie wyklucza prawa do skorzystania z drugiej.
Dane w służbie walki z wyłudzaniem podatków
Nowo dodany art. 119 Ordynacji podatkowej wskazuje, że przetwarzanie danych dla celów ustalenia wskaźnika ryzyka nadużyć podatkowych może opierać się na danych osobowych ujawniających pochodzenie rasowe lub etniczne oraz dane biometryczne. Istotne jest tylko, aby przetwarzanie tych danych było zgodne z działem IIIB Ordynacji podatkowej, czyli było niezbędne do osiągnięcia celu, jakim jest przeciwdziałanie wykorzystywaniu sektora finansowego do wyłudzeń skarbowych. RODO dopuszcza taką możliwość w ściśle określonych przypadkach: jeśli jest to umotywowane interesem publicznym i działanie to jest proporcjonalne do wyznaczonego celu. Nowelizacja formułuje zatem granice upoważnienia ustawowego dla przetwarzania wrażliwych danych osobowych.