Poradnik Przedsiębiorcy

Kontrola podatkowa a ochrona danych osobowych

Nie ulega wątpliwości, że wprowadzenie ogólnego rozporządzenia o ochronie danych osobowych (dalej jako RODO) pociągnęło za sobą konieczność nowelizacji bardzo wielu aktów prawnych. Jak rozporządzenie dotyczące ochrony danych osobowych wpłynęło na regulacje podatkowe? Czy RODO zmienia sposób w jaki przeprowadzania jest kontrola podatkowa przez urząd skarbowy? Omawiamy te kwestie w niniejszym artykule.

Kontrola podatkowa - jakie uprawnienia posiada urząd skarbowy?

Przeprowadzenie przez urząd skarbowy postępowania kontrolnego rozpoczyna się od dostarczenia przedsiębiorcy stosownego zawiadomienia o takim postępowaniu. W treści rzeczonego zawiadomienia wskazywany jest każdorazowo zakres przedmiotowy planowanej kontroli. Warto przy tym wspomnieć, że, co do zasady, urząd nie może domagać się przedstawienia dokumentacji, która nie obejmuje swoim przedmiotem zakresu wskazanego w przekazanym zawiadomieniu o wszczęciu kontroli.

Zgodnie z treścią znowelizowanego brzmienia przepisu art. 283 § 2 ust. 9 ustawy – Ordynacja podatkowa w treści upoważnienia do przeprowadzenia kontroli podatkowej organ przekazuje stronie informacje, o których mowa w art. 13 ust. 1 i 2 RODO. W przypadku prowadzenia postępowania kontrolnego, które prowadzone jest z urzędu, przedmiotowe upoważnienie zostanie przekazane wraz z doręczeniem stronie zawiadomienia o wszczęciu kontroli podatkowej. W tym miejscu należy jednak podkreślić, że zgodnie z treścią art. 1a § 2 Ordynacji podatkowej wykonanie obowiązku informacyjnego, który wynika z przepisów RODO, odbywa się niezależnie od obowiązków organów podatkowych przewidzianych w ustawie i nie wpływa na tok ani wynik procedur podatkowych.

Uprawnienia kontrolerów

W związku z prowadzonymi działaniami kontrolnymi przedstawiciele urzędu skarbowego mogą w szczególności:

  • mieć wstęp na grunt, do budynków i lokali należących do podmiotu kontrolowanego. Przy tym oględziny lokalu mieszkalnego mogą zostać przeprowadzone jedynie za zgodą kontrolowanego oraz tylko wtedy, gdy jest to konieczne dla ustalenia zgodności stanu faktycznego z informacjami, które wynikają ze złożonej przez podatnika deklaracji oraz innych dokumentów potwierdzających poniesienie określonych wydatków na cele mieszkaniowe;

  • żądać udostępnienia akt, ksiąg oraz wszelkiego rodzaju dokumentacji, która obejmuje swoim przedmiotem zakres prowadzonego postępowania kontrolnego. Urzędnicy mają przy tym prawo do sporządzania odpisów, kopii, wyciągów, notatek i udokumentowanego pobierania danych w formie elektronicznej przedmiotowych dokumentów;

  • żądać przekazania oryginałów dokumentacji dotyczącej przedmiotu kontroli – w przypadku, gdy podmiot kontrolowany nie zapewnia kontrolerom należytych warunków do przeprowadzenia swoich działań oraz w sytuacji, gdy na skutek zawiadomienia lub własnych obserwacji kontrolerzy ustalą, że akta kontrolowanych spraw prowadzone są w sposób nieprawidłowy;

  • gromadzić inną dokumentację oraz materiały w zakresie obejmującym przedmiot kontroli.

Warto zaznaczyć, że wszelkie dane czy dokumenty, których żądają kontrolerzy, muszą być objęte zakresem przedmiotowym wskazanym szczegółowo w treści zawiadomienia o planowanym przeprowadzeniu postępowania kontrolnego.

Trzeba przy tym zaakcentować, że w związku z prowadzonym postępowaniem kontrolnym organy publiczne, którym są udostępniane dane osobowe, nie mogą być traktowane jako odbiorcy tych danych, jeżeli uzyskane informacje są niezbędne do realizacji zadań wynikających z przepisów unijnych lub prawa krajowego. Warto również mieć na względzie to, że żądanie udostępnienia danych osobowych, z którym występuje dany organ, musi zostać wystosowane na piśmie, posiadać uzasadnienie, a także charakter wyjątkowy. Żądanie wystosowane przez urząd nie może ponadto obejmować całego zbioru danych ani prowadzić do połączenia określonego zbioru danych.

Zmiany w Ordynacji podatkowej

Regulacja przepisów Ustawy z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania RODO wprowadziła do Ordynacji podatkowej szereg przepisów określających obowiązki organów podatkowych w przedmiocie ochrony danych osobowych. W szczególności należy zwrócić uwagę na konieczność wykonywania przez organy podatkowe, będące jednocześnie administratorami danych osobowych, obowiązku informacyjnego. Podstawą prawną przetwarzania danych osobowych przez organy podatkowe są przepisy art. 6 ust. 1 lit. c, e oraz art. 9 ust. 2 lit. g RODO. 

W związku z przetwarzaniem danych w celach ustawowych informacje zgromadzone przez urząd skarbowy w ramach kontroli mogą być przekazywane innym odbiorcom danych, którymi są określone ustawowo podmioty. Dane zgromadzone w ramach postępowania kontrolnego są przetwarzane przez okres konieczny do realizacji celów przetwarzania (a więc przeprowadzenia kontroli). Należy jednak pamiętać, że okres ten nie może trwać krócej niż termin wskazany w regulacjach dotyczących archiwizacji dokumentacji.

Dane wrażliwe

Regulacje ustawowe kładą szczególny nacisk na ochronę danych wrażliwych, które możemy znaleźć zwłaszcza w teczkach osobowych pracowników. Ustawodawca co do zasady wskazuje, że tzw. dane wrażliwe mogą być przetwarzane jedynie w przypadku, gdy jest to konieczne z uwagi na przedmiot lub charakter przeprowadzanych czynności. Gromadzenie takich danych musi być bowiem podyktowane realizacją określonego interesu publicznego.

Co rozumiemy pod pojęciem danych wrażliwych? To nic innego jak informacje, które ujawniają pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz dane genetyczne, dane biometryczne gromadzone w celu jednoznacznego zidentyfikowania osoby fizycznej lub dane dotyczące zdrowia, seksualności lub orientacji seksualnej tej osoby, a także dane osobowe dotyczące wyroków skazujących i czynów zabronionych.

Jak zachowywać się podczas kontroli? – praktyczne wskazówki

W pierwszej kolejności warto wskazać, że nie zaleca się składania ustnych wyjaśnień na zadawane przez kontrolerów ustne pytania. Osoby wykonujące czynności kontrolne mają bowiem w tym zakresie co do zasady dużo większe doświadczenie niż podmiot kontrolowany. W konsekwencji jest możliwe, że urzędnicy skonstruują pytania w taki sposób, że te będą wykraczały swoim przedmiotem poza zakres przeprowadzanych czynności kontrolnych. Udzielone przez podmiot kontrolowany ustne wyjaśnienia mogą być w takim przypadku potraktowane przez urząd jako przekazane w sposób dobrowolny, w związku z czym uzyskane w ten sposób wiadomości nie będą traktowane jako otrzymane w wyniku przekroczenia kompetencji. W takich sytuacjach najlepiej jest zwrócić się z prośbą o żądanie doręczenia określonych informacji w drodze pisemnej. 

Gdy urzędnik domaga się uzyskania informacji bądź dokumentów, które wykraczają poza przedmiot prowadzonej kontroli, przedsiębiorca jest upoważniony do wniesienia stosownego sprzeciwu wobec realizowanych czynności. Dla przykładu, w sytuacji, gdy urzędnicy w ocenie podmiotu kontrolowanego bezpodstawnie domagają się przekazania danych dotyczących kontrahentów przedsiębiorcy, kontrolowany może sporządzić pismo wyjaśniające skierowane do kontrolerów, w którym powołuje się na ochronę danych rzeczonych kontrahentów oraz informacji przedsiębiorstwa.

Mając na uwadze fakt, że regulacje prawne nie konkretyzują, jakie dokładnie informacje oraz dokumentacja mają być udostępnione w ramach prowadzonego postępowania kontrolnego, sugeruje się przekazywanie urzędnikowi jedynie tych danych, których kontrolujący wyraźnie zażąda (jeżeli oczywiście obejmuje to przedmiot kontroli).

Podsumowanie

Nie ulega wątpliwości, że kontrola podatkowa jest bardzo stresującym wydarzeniem, niezależnie od tego, czy dany podmiot ma coś na sumieniu, czy może bez obaw poddać się całej procedurze. W natłoku emocji warto mieć jednak na względzie przysługujące podmiotowi kontrolowanemu uprawnienia, w szczególności związane z ograniczeniem przekazywania danych urzędnikom, a także możliwość składania sprzeciwu w zakresie podjętych przez kontrolerów czynności.