W ustawie z 29.8.1997 r. – Ordynacja podatkowa (t.j. Dz.U. z 2018 r. poz. 800 ze zm.; dalej: OrdPU) dodano art. 1a, zgodnie z którym:
Obowiązek informacyjny z art. 13 ust. 1 i 2 RODO organy podatkowe przekazują w przypadku:
Obowiązku informacyjnego nie trzeba dopełniać, jeżeli dany podmiot posiada te informacje, a ich zakres lub treść nie uległy zmianie.
Ponadto:
W ustawie z 13.10.1995 r. o zasadach ewidencji i identyfikacji podatników i płatników (t.j. Dz.U. z 2019 r. poz. 63 ze zm.; dalej: EwidPodU) dodano art. 15aa, z którego wynika, że w związku z przetwarzaniem danych osobowych w celu nadania NIP wykonanie obowiązku informacyjnego z art. 13 ust. 1 i 2 RODO następuje przez udostępnienie wymienionych tam informacji w miejscu publicznie dostępnym w siedzibie organu lub w BIP na stronie podmiotowej tego organu lub urzędu obsługującego ten organ oraz na jego stronie internetowej.
W takim omawianym przypadku, pozyskując dane osobowe, organ przekazuje osobie, której dane dotyczą, informacje o sposobie wykonania tego obowiązku. Organy, o których mowa w art. 14a EwidPodU (minister finansów i organy KAS), mogą upoważniać do przetwarzania danych osobowych osoby zatrudnione lub pełniące służbę w jednostkach organizacyjnych KAS, w zakresie niezbędnym do realizacji zadań powierzonych tym osobom. Upoważnienie jest wydawane w formie pisemnej w drodze imiennego upoważnienia, upoważnienia stanowiskowego lub aktu wewnętrznego, chyba że przepis szczególny stanowi inaczej. Organy te prowadzą rejestr osób upoważnionych do przetwarzania danych osobowych.
Dane osobowe przetwarzane przez ministra finansów i organy KAS podlegają zabezpieczeniom zapobiegającym nadużyciom lub niezgodnemu z prawem dostępowi lub przekazywaniu polegającym co najmniej na:
W ustawie z 16.11.2016 r. o Krajowej Administracji Skarbowej (t.j. Dz.U. z 2018 r. poz. 508 ze zm.; dalej: KASU) dodano art. 34a, zgodnie z którym organ KAS może upoważnić do przetwarzania danych osobowych osoby zatrudnione lub funkcjonariuszy pełniących służbę w jednostkach organizacyjnych KAS w zakresie niezbędnym do realizacji zadań powierzonych tym osobom. Upoważnienie jest wydawane w formie pisemnej w drodze imiennego upoważnienia, upoważnienia stanowiskowego lub aktu wewnętrznego, chyba że przepis szczególny stanowi inaczej. Organ KAS prowadzi rejestr osób upoważnionych do przetwarzania danych osobowych. To samo dotyczy odpowiednio do Krajowej Szkoły Skarbowości.
Zgodnie z innymi dodanymi przepisami, organy KAS przetwarzają dane osobowe, w tym w CRDP, w celach realizacji zadań lub obowiązków określonych w KASU, przez okres niezbędny do osiągnięcia tych celów. Natomiast prowadzenie działalności analitycznej, prognostycznej i badawczej dotyczącej zjawisk pozostających we właściwości KAS oraz dokonywanie analizy ryzyka może polegać na zautomatyzowanym przetwarzaniu danych lub na zautomatyzowanym podejmowaniu decyzji w tym profilowaniu, wywołującym skutki prawne wobec osoby profilowanej lub której dane podlegają zautomatyzowanemu przetwarzaniu (art. 47b i 47c KASU).
W celu wykonywania obowiązku informacyjnego z art. 13 ust. 1 i 2 RODO, organy KAS mogą udostępniać informacje o przetwarzaniu danych osobowych w miejscu publicznie dostępnym w siedzibie organu KAS oraz na swojej stronie internetowej lub w BIP na stronie podmiotowej tego organu lub urzędu obsługującego ten organ. W takim przypadku organ KAS podczas pozyskiwania danych osobowych przekazuje osobie, której dane dotyczą, informacje o miejscu udostępnienia tych informacji. Wykonywanie tego obowiązku odbywa się niezależnie od obowiązków organów KAS i nie wpływa na przebieg i wynik procedur, o których mowa w działach IV i V (art. 47d KASU).
Zgodnie z art. 47e KASU dane osobowe przetwarzane w celu wykonywania zadań wynikających z ustawy podlegają zabezpieczeniom zapobiegającym nadużyciom lub niezgodnemu z prawem dostępowi lub przekazywaniu polegającym co najmniej na:
Ponadto, zgodnie z art. 145a KASU, przetwarzanie tzw. drażliwych danych osobowych (art. 9 i 10 RODO), z wyłączeniem danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe oraz danych genetycznych, dotyczących funkcjonariuszy, jest dopuszczalne wyłącznie w zakresie, w jakim jest to niezbędne do realizacji zadania ministra finansów, Szefa KAS lub dyrektora izby administracji skarbowej nałożonego przepisem prawa. Przy czym:
W ustawie z 9.3.2017 r. o wymianie informacji podatkowych z innymi państwami (t.j. Dz.U. z 2019 r. poz. 648 ze zm.) do art. 6 dodano ust. 2, zgodnie z którym dane osobowe przetwarzane w celu wykonywania zadań wynikających z ustawy podlegają zabezpieczeniom zapobiegającym nadużyciom lub niezgodnemu z prawem dostępowi lub przekazywaniu polegającym co najmniej na:
Analogiczną treść, jak art. 6 ust. 2 powyższej ustawy nadano art. 11a ustawy z 11.10.2013 r. o wzajemnej pomocy przy dochodzeniu podatków, należności celnych i innych należności pieniężnych (t.j. Dz.U. z 2018 r. poz. 425 ze zm.).
Ponadto, raportująca instytucja finansowa wykonuje obowiązki informacyjne z art. 13 RODO w terminie pozwalającym na zrealizowanie przez osobę raportowaną jej uprawnień, określonych w art. 15–20 RODO (m.in. prawo dostępu do danych, prawo żądania do ograniczenia przetwarza ima danych, prawo do sprostowania danych, prawo do bycia zapomnianym), przed przekazaniem informacji o rachunkach raportowanych oraz informacji o rachunkach nieudokumentowanych (art. 30 ust. 1 ustawy).
* Pola wymagane
Zasady przetwarzania danych osobowych: Administratorem danych osobowych jest Wydawnictwo C.H.Beck sp. z o.o., Warszawa, ul. Bonifraterska 17, kontakt: daneosobowe[at]beck.pl. Dane przetwarzamy w celu marketingu własnych produktów i usług, w celach wskazanych w treści zgód, jeśli były wyrażane, w celu realizacji obowiązków prawnych, oraz w celach statystycznych. W sytuacjach przewidzianych prawem, przysługują Ci prawa do: dostępu do swoich danych, otrzymania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, cofnięcia zgody oraz wniesienia sprzeciwu wobec przetwarzania danych. Pełne informacje w Polityce prywatności.