Narzędzie do walki z wyłudzeniami podatków

Czas czytania
3 minut
Przeczytałeś już
Odsłony
1 348

Narzędzie do walki z wyłudzeniami podatków

11 Kwiecień 2016 - 12:29
0 Komentarze/y)

Na początku kwietnia został skierowany do Sejmu, przyjęty uprzednio przez Radę Ministrów, projekt ustawy o szczególnych zasadach wykonywania niektórych zadań z zakresu informatyzacji działalności organów administracji podatkowej, służby celnej i kontroli skarbowej.

Deklarowanym celem tego projektu jest stworzenie warunków dla dostarczenia administracji podatkowej informatycznych narzędzi przeznaczonych do skutecznego zwalczania nadużyć podatkowych –przede wszystkim w zakresie podatku od towarów i usług. Tak określony cel jest niewątpliwie słuszny. Prawidłowe jest również założenie, że zwalczanie przestępczości w zakresie oszustw podatkowych wymaga stosowania nowoczesnych narzędzi informatycznych, które zapewnią organom podatkowym dostęp do danych w czasie rzeczywistym.

Z punktu widzenia przedsiębiorcy:

Należy jednak podkreślić, że rozwiązania przewidywane w projekcie – z natury rzeczy – będą miały zastosowanie do ogółu podatników, a nie jedynie do tych, którzy prowadzą działalność przestępczą. Z tego powodu zasadnicze znaczenie powinno mieć zapewnienie uczciwym podatnikom (przedsiębiorcom) gwarancji bezpieczeństwa, ochrony ich słusznych interesów. W szczególności – ze względu na zakres projektu – istotne są gwarancje ochrony informacji (tajemnic przedsiębiorstwa).

Projekt przewiduje stworzenie systemów informatycznych służących gromadzeniu i przetwarzaniu danych zgromadzonych (i dotychczas rozproszonych) przez organy administracji podatkowej, inne organy administracji publicznej, ale także np. danych pochodzących z izb rozliczeniowych. W systemach tych będą zatem gromadzone dane osobowe, dane objęte tajemnicą skarbową oraz bankową. Łatwo zauważyć ryzyko wynikające ze zgromadzenia tak szerokiego zakresu danych w jednym systemie. Zestawienie skali tego zagrożenia z zawartymi w analizowanym projekcie ustawy gwarancjami wskazuje, że gwarancje te są dalece niewystarczające.

Tworzenie systemów teleinformatycznych, gromadzenie danych oraz ich przetwarzanie będzie wykonywane przez, utworzoną w tym celu przez Skarb Państwa, spółkę z ograniczoną odpowiedzialnością. Co ważne – zgodnie z art. 10 ust. 1 projektu ustawy – określenie zadań spółki nastąpi w umowie zawartej na piśmie między ministrem finansów a tą spółką. Elementem tej umowy ma być między innymi określenie obowiązków spółki w zakresie ochrony informacji niejawnych oraz innych informacji ustawowo chronionych. Oznacza to zatem, że obowiązki podmiotu gromadzącego i przetwarzającego ogromne ilości danych wrażliwych (w tym objętych tajemnicą skarbową oraz bankową) będą chronione na zasadach określonych w umowie, której stronami będą: ten podmiot, oraz jego jedyny wspólnik (minister właściwy do spraw finansów). Nie sposób przyjąć, że regulacja tego rodzaju spełnia rzeczywistą funkcję gwarancyjną. W przypadku przyjęcia proponowanego rozwiązania nastąpiłaby w istocie erozja ochrony informacji kluczowych dla tzw. autonomii informacyjnej obywateli.

Stanu tego nie zmienia proponowane brzmienie art. 15 ust. 6, zgodnie z którym do ochrony danych uzyskanych przez spółkę celową stanowiących tajemnice prawnie chronione stosuje się przepisy regulujące zasady ochrony tych tajemnic. Przepis ten ma charakter wybitnie blankietowy. Ponadto, należy zauważyć, że skuteczna ochrona informacji nie może być zapewniona wprowadzeniem samej – zwłaszcza tak ogólnej – normy prawnej. Konieczne byłoby sformułowanie i przestrzeganie w praktyce konkretnych wymagań dotyczących w pierwszej kolejności jakości systemów teleinformatycznych, a w dalszej również kwalifikacji merytorycznych oraz etycznych, które musiałyby spełniać osoby zatrudnione w spółce gromadzącej i przetwarzającej dane.

Potencjalnie problematycznym zagadnieniem jest kwestia określenia odpowiedzialności za ewentualne szkody spowodowane ujawnieniem danych zgromadzonych w systemie. Ujawnienie takie (na mniejszą lub większą skalę) łatwo sobie wyobrazić. Może być ono spowodowane wadą systemu teleinformatycznego, zawinionym działaniem osób trzecich, które naruszając zabezpieczenia uzyskają dostęp do tych danych, a także działaniami osób zatrudnionych w spółce przetwarzającej dane.

Niewątpliwie za szkody takie będzie mogła odpowiadać (na zasadach wynikających z Kodeksu cywilnego) sama spółka. Dyskusyjna jest natomiast odpowiedzialność Skarbu Państwa w tym zakresie. Wydaje się natomiast, że – biorąc pod uwagę fakt, że spółka będzie de facto działać w zakresie wykonywania funkcji publicznych  –odpowiedzialność Skarbu Państwa powinna być tu ostateczną gwarancją ochrony interesów obywateli.

Odpowiedzialność ta powinna wynikać wprost i jednoznacznie z ustawy, aby uniknąć w przyszłości możliwych wątpliwości co do jej istnienia oraz zakresu. W przeciwnym razie można odnieść wrażenie, że być może jednym z celów przekazania gromadzenia i przetwarzania danych spółce kapitałowej, a nie organowi władzy publicznej, była właśnie próba poddania obywateli i przedsiębiorców daleko idącej kontroli, przy jednoczesnym uchyleniu się przez Państwo od ewentualnej odpowiedzialności za szkody, które mogą wyniknąć z przyjętego sposobu prowadzenia tej kontroli.

Zakres danych, których dotyczy projekt, przekazanie danych pochodzących od podmiotów publicznych podmiotowi nie będącemu organem władzy publicznej, a przede wszystkim niedostateczne zapewnienie ochrony danych, mogą budzić wątpliwości co do zgodności analizowanego projektu z Konstytucją RP. Regulacje te mogą bowiem zostać uznane za nadmierną (nieproporcjonalną) ingerencję Ustawodawcy w sferę prywatności jednostki (a co za tym idzie również naruszenie jej godności). Szczegółowa analiza zagadnień konstytucyjnych wykracza jednak poza ramy niniejszego opracowania.

Dodaj nowy komentarz

Plain text

  • Znaczniki HTML niedozwolone.
  • Adresy internetowe są automatycznie zamieniane w odnośniki, które można kliknąć.
  • Znaki końca linii i akapitu dodawane są automatycznie.
Graficzne pułapki CAPTCHA
Wprowadź znaki widoczne na obrazku.