czwartek, 16 stycznia, 2025

PUODO apeluje o zmiany w przepisach ustawy o Krajowej Administracji Skarbowej

Prezes Urzędu Ochrony Danych Osobowych (PUODO) kontynuuje swoją korespondencję z Ministerstwem Finansów w sprawie przepisów ustawy o Krajowej Administracji Skarbowej (KAS), wskazując na konieczność ich doprecyzowania. PUODO ostrzega, że zbyt szerokie uprawnienia KAS w zakresie przetwarzania danych osobowych mogą stanowić zagrożenie dla ochrony prywatności obywateli.

Zakres działalności KAS a przetwarzanie danych osobowych

KAS jest instytucją odpowiedzialną za pobór podatków, opłat i należności celnych, a także za wykrywanie przestępstw związanych z tymi obszarami. W tym celu wykorzystuje dane zgromadzone w różnorodnych rejestrach, bazach i systemach.

Problem pojawia się w kontekście przetwarzania danych osobowych szczególnych kategorii, takich jak dane dotyczące wyroków skazujących, czynów zabronionych czy środków bezpieczeństwa. Art. 47 ustawy o KAS przyznaje organom KAS prawo do przetwarzania tych danych, również w sposób zautomatyzowany, co – według PUODO – może wiązać się z poważnymi ryzykami dla prywatności.

Ogólność przepisów a potencjalne ryzyko

W najnowszym piśmie do wiceministra finansów i szefa KAS Marcina Łobody, PUODO zwraca uwagę na problematyczne brzmienie art. 46a ustawy o KAS, dotyczącego wymiany informacji między Ministrem Zdrowia a KAS. Przepis teoretycznie wyklucza przetwarzanie danych ujawniających pochodzenie rasowe, poglądy polityczne, przekonania religijne, dane biometryczne czy informacje o zdrowiu. Jednak jego ogólne sformułowanie pozostawia przestrzeń do różnorodnych interpretacji, co może prowadzić do przetwarzania danych, które podlegają szczególnej ochronie na mocy RODO.

PUODO wskazuje, że wzorem dla ustawy o KAS powinny być przepisy regulujące działalność Najwyższej Izby Kontroli (NIK), które wprost zabraniają przetwarzania danych szczególnych kategorii w trakcie czynności kontrolnych.

Anonimizacja jako kluczowy postulat

Zdaniem PUODO, przetwarzanie danych osobowych przez KAS w celach analitycznych powinno odbywać się wyłącznie na danych zanonimizowanych. Taka praktyka powinna zostać jasno określona w przepisach, aby ograniczyć ryzyko naruszeń prywatności obywateli.

Kwestia dostępu do rachunków bankowych

Kolejnym budzącym kontrowersje punktem jest art. 48 ustawy o KAS, który umożliwia KAS pozyskiwanie informacji o rachunkach bankowych obywateli. Co istotne, przepisy nie ograniczają tego uprawnienia jedynie do osób podejrzanych o przestępstwa czy wykroczenia. Mogą obejmować także dane szczególnych kategorii, co rodzi pytania o proporcjonalność i konieczność takich rozwiązań.

Zarówno PUODO, jak i Rzecznik Praw Obywatelskich podnoszą, że zmiany wprowadzone w 2022 roku nie zostały wystarczająco uzasadnione. Rozszerzenie zakresu przetwarzania danych – zarówno pod względem podmiotów, jak i zakresu informacji – wymaga precyzyjnego uzasadnienia oraz odpowiednich zabezpieczeń prawnych.

Podsumowanie

PUODO apeluje o doprecyzowanie przepisów ustawy o KAS w celu zapewnienia pełnej zgodności z zasadami ochrony danych osobowych. Wskazuje na konieczność wprowadzenia wyraźnych zakazów przetwarzania danych szczególnych kategorii oraz stosowania anonimizacji w procesach analitycznych. Prezes UODO podkreśla, że nieprecyzyjne przepisy mogą prowadzić do nadmiernego naruszenia prywatności obywateli, co stoi w sprzeczności z fundamentalnymi zasadami RODO.

Dalsze działania Ministerstwa Finansów w odpowiedzi na uwagi PUODO będą kluczowe dla zapewnienia równowagi między skutecznością działań KAS a ochroną danych osobowych obywateli.

Autor
  • Od prawie dwóch dekad wspieramy naszych czytelników w lepszym rozumieniu świata biznesu i gospodarki. Tworzymy treści, które łączą solidne analizy z praktycznymi wskazówkami, pomagając w podejmowaniu trafnych decyzji. Nasz zespół to ludzie z pasją do odkrywania nowych trendów, śledzenia zmian na rynkach i dzielenia się wiedzą, która inspiruje do działania.

Popularne w tym tygodniu

Połowa stycznia z inflacją

Jesteśmy na półmetku pierwszego miesiąca nowego roku. Podczas dzisiejszej...

Kurs dolara szybko odrabia straty po danych CPI, rynki akcji rosną, funt słabnie

Wczorajsza zmienność kursu EUR/USD to jedynie chwilowe osłabienie USD....

JRH ASI inwestuje w DistrictORG Inc., platformę edukacyjną opartą na AI i metaverse

JRH ASI, spółka inwestycyjna notowana na rynku głównym GPW...

Kurs dolara w górę: USD/PLN zbliża się do granicy 4,20 – co dalej?

Piątkowe dane z rynku pracy w USA znów dodają...

Podobne tematy

Prezes UODO zgłasza zastrzeżenia do projektu ustawy o AI

Prezes Urzędu Ochrony Danych Osobowych (UODO), Mirosław Wróblewski, zgłosił...

NSA o przetwarzaniu danych przez banki: Przetwarzanie „na zapas” nieuzasadnione

W niedawnym orzeczeniu Naczelnego Sądu Administracyjnego (NSA) w Warszawie,...

Rzecznik MŚP sprzeciwia się likwidacji instytucji skargi nadzwyczajnej

Agnieszka Majewska Rzecznik Małych i Średnich Przedsiębiorców skierowała do...

Prezes UODO ostrzega: Nieprecyzyjne przepisy o BDO mogą zagrażać danym osobowym

Nowelizacja ustawy o odpadach, nad którą trwają prace legislacyjne,...

Minte.ai pozyskuje 2 mln zł finansowania na rozwój technologii AI dla sektora ubezpieczeń

Spółka Minte.ai, z portfela JRH ASI S.A., dostarczająca rewolucyjne...

Uwagi UODO do nowego projektu ustawy o bonie senioralnym

Projekt ustawy o bonie senioralnym, mający na celu wsparcie...

Milionowa kara za wyciek danych – błędy przy przebudowie strony internetowej Panek SA

Spółka Panek SA stanęła w obliczu poważnych konsekwencji naruszenia...

Może Cię zainteresować

Polecane kategorie