Wykrywanie nadużyć podatkowych. Co z ochroną danych osobowych?

Prezydent podpisał ustawa o szczególnych zasadach wykonywania zadań z zakresu informatyzacji działalności organów administracji podatkowej, służby celnej i kontroli skarbowej. Przewiduje ona powołanie specjalnej spółki, której głównym celem będzie stworzenie narzędzi umożliwiających analizowanie prawdopodobieństwa wystąpienia naruszeń prawa podatkowego.

Będzie miała ona dostęp do danych, w tym danych osobowych, pochodzących z baz ministra finansów, urzędów skarbowych, kontroli skarbowej, służby celnej oraz innych instytucji publicznych. Spółka będzie mogła także nieodpłatnie uzyskiwać dane ze zbiorów danych, w tym zbiorów danych osobowych, prowadzonych przez organy władzy publicznej oraz państwowe i samorządowe jednostki organizacyjne. Co więcej, spółka będzie mogła przetwarzać dane osobowe bez wiedzy i zgody osób, których te dane dotyczą.

Ustawa nie określa precyzyjnie, jak długo spółka będzie mogła przetwarzać dane osobowe obywateli. Wskazuje jedynie, że będzie się to odbywało przez okres niezbędny do realizacji jej ustawowych zadań. Co 2 lata będzie weryfikować, czy dalsze przetwarzanie jest koniecznie i usuwać zbędne dane.

Cele i sposób działania spółki zostały opisane bardzo ogólnikowo. Nie można ocenić, czy dostęp do tak dużego zakresu danych jest niezbędny i proporcjonalny, a tym samym zgodny ze standardami konstytucyjnym. Wątpliwości w tej sprawie przedstawił Generalny Inspektor Ochrony Danych Osobowych w piśmie skierowanym do ministra finansów. GIODO stwierdził, że ustawowe regulacje są szczątkowe. Przypomniał, że przetwarzanie danych podatników przez organy administracji publicznej i ewentualne przekazywanie takich zadań do innych podmiotów powinno być szczegółowo uregulowane w przepisach ustawowych, gdyż tego wymagają przepisy art. 7 (zasada legalizmu) i art. 51 Konstytucji (prawo do ochrony danych osobowych).