Klauzule przetwarzania danych osobowych (RODO)

 

Organy Krajowej Administracji Skarbowej (KAS) wykonują swoje zadania w szczególności przy wykorzystaniu Centralnego Rejestru Danych Podatkowych (CRDP).

CRDP służy do gromadzenia, analizy oraz przetwarzania danych wynikających w szczególności z deklaracji składanych przez podatników i płatników, z decyzji, postanowień oraz innych dokumentów związanych z obowiązkami wynikającymi z przepisów prawa podatkowego i celnego, a także innych dokumentów i informacji przekazanych organom KAS w celu realizacji zadań ustawowych.

Współadministratorami danych zawartych w CRDP są Minister Finansów, Funduszy i Polityki Regionalnej oraz Szef Krajowej Administracji Skarbowej.

Przetwarzanie danych zawartych w CRDP odbywa się z wykorzystaniem systemów teleinformatycznych MF i KAS, w tym wchodzących w skład Systemu Informacyjnego Skarbowo-Celnego (SISC). Informacje o SISC znajdziesz na stronie "Rozwój SISC i Projekt PUESC".

Zapoznaj się z klauzulą przetwarzania danych osobowych Ministra Finansów, Funduszy i Polityki Regionalnej – strona otworzy się w nowym oknie lub na nowej karcie przeglądarki.

Zapoznaj się z klauzulą przetwarzania danych osobowych Szefa KAS – strona otworzy się w nowym oknie lub na nowej karcie przeglądarki.

Informacja przekazywana jest zgodnie z art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej: RODO).

Administratorem danych przetwarzanych w Systemie Informacyjnym Skarbowo-Celnym (SISC) jest Szef Krajowej Administracji Skarbowej mający siedzibę przy ul. Świętokrzyskiej 12, 00-916 Warszawa.

Z administratorem danych przetwarzanych w SISC można się skontaktować pisemnie na adres siedziby administratora.

Szef Krajowej Administracji Skarbowej wyznaczył inspektora ochrony danych, z którym możesz się skontaktować poprzez e-mail: iod@mf.gov.pl.

Do inspektora ochrony danych możesz napisać we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

Dane osobowe przetwarzane są w SISC w celu realizacji ustawowych zadań administratora na podstawie przepisów prawa w oparciu o:

  • realizację obowiązku prawnego ciążącego na administratorze (art. 6 ust. 1 lit. c i art. 10  RODO) oraz
  • wykonywanie przez administratora zadań realizowanych w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi (art. 6 ust. 1 lit. e RODO)

w zakresie

  • poboru i zwrotu podatków i ceł oraz egzekucji należności Skarbu Państwa;
  • obsługi i kontroli obrotu towarowego z zagranicą i obrotu towarami podlegającymi akcyzie;
  • monitorowania drogowego i kolejowego przewozu towarów;
  • zwalczania przestępczości podatkowej, finansowej i granicznej;

a także w oparciu o:

  • wyrażenie zgody na przetwarzanie danych osobowych (art. 6 ust. 1 lit. a RODO)

w zakresie utworzenia konta na Platformie Usług Elektronicznych Skarbowo-Celnych (PUESC) w celu zrealizowania przez administratora zadania:

  • zapewnienia obsługi i wsparcia podatnika i płatnika w prawidłowym wykonywaniu obowiązków podatkowych oraz obsługi i wsparcia przedsiębiorcy w prawidłowym wykonywaniu obowiązków celnych.

Przetwarzanie danych osobowych w SISC jest niezbędne do wykonania przez Krajową Administrację Skarbową zadania:

  • zapewnienia obsługi i wsparcia podatnika i płatnika w prawidłowym wykonywaniu obowiązków podatkowych oraz obsługi i wsparcia przedsiębiorcy w prawidłowym wykonywaniu obowiązków celnych – na podstawie przepisów ustawy dnia 16 listopada 2016 r. o Krajowej Administracji Skarbowej,
  • zapewnienia wymiany informacji z organami celnymi drogą elektroniczną, w szczególności deklaracji lub zgłoszeń przez PUESC – na podstawie przepisów ustawy z dnia 19 marca 2004 r. Prawo celne,
  • zapewnienia obsługi przemieszczania wyrobów akcyzowych – na podstawie przepisów ustawy z dnia 6 grudnia 2008 r. o podatku akcyzowym,
  • zapewnienia przesyłania, uzupełniania i aktualizacji zgłoszenia za pośrednictwem PUESC – na podstawie przepisów ustawy z dnia 9 marca 2017 r. o monitorowaniu drogowego i kolejowego przewozu towarów oraz obrotu paliwami opałowymi.

 

Twoje dane osobowe mogą być na podstawie przepisów prawa udostępniane i przekazywane organom administracji publicznej, służbom, sądom i prokuraturze.

Odbiorcami twoich danych osobowych mogą być podmioty uprawnione do odbioru tych danych, w tym państwa trzecie, nienależące do UE, lub organizacje międzynarodowe, w uzasadnionych przypadkach i na podstawie odpowiednich przepisów prawa.

Twoje dane osobowe będą przechowywane przez okres niezbędny do realizacji celów przetwarzania, lecz nie krócej niż okres wskazany w przepisach o archiwizacji.

Przysługuje ci prawo:

  • dostępu do twoich danych z zastrzeżeniem, że udostępniane dane osobowe nie mogą ujawniać informacji niejawnych ani naruszać tajemnic prawnie chronionych, do których zachowania zobowiązany jest administrator oraz z zastrzeżeniem art. 5 ustawy z 10 maja 2018 r. o ochronie danych osobowych;
  • żądania ich sprostowania;
  • żądania ich usunięcia;
  • żądania ograniczenia przetwarzania;
  • wniesienia sprzeciwu;
  • cofnięcia zgody w zakresie utworzenia konta na portalu w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

W przypadku gdy uznasz, że przetwarzanie danych osobowych narusza przepisy RODO, przysługuje ci prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych:

  • adres: ul. Stawki 2, 00-193 Warszawa,
  • e-mail: kancelaria@uodo.gov.pl.

Dane pochodzą od osób, których dane dotyczą oraz instytucji i organów na mocy przepisów prawa.

Podanie danych osobowych jest obligatoryjne na mocy przepisów prawa, natomiast w zakresie założenia konta na Platformie Usług Elektronicznych Skarbowo-Celnych  (PUESC) odbywa się na podstawie twojej zgody.

Przetwarzanie twoich danych może odbywać się w sposób zautomatyzowany, co może wiązać się ze zautomatyzowanym podejmowaniem decyzji, w tym z profilowaniem, które wykonywane jest przez administratora na mocy obowiązujących przepisów prawa.

Dotyczy to poniższych przypadków:

  • dokonywania oceny ryzyka naruszenia prawa, gdzie ocena ta dokonywana jest na podstawie danych zadeklarowanych w złożonych dokumentach, w oparciu o ustalone kryteria.
  • dokonywania oceny ryzyka naruszenia prawa, gdzie ocena ta dokonywana jest na podstawie danych pozyskiwanych z dostępnych publicznie rejestrów oraz portali społecznościowych, w oparciu o ustalone kryteria.

Konsekwencją dokonanej oceny, w powyższych przypadkach, jest automatyczne zakwalifikowanie do grupy ryzyka, gdzie kwalifikacja do grupy nieakceptowalnego ryzyka może skutkować zmianą relacji i podjęciem dodatkowych czynności przewidzianych prawem.

Informacja przekazywana jest zgodnie z art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej: RODO).

OLAF – Europejski Urząd Ds. Przeciwdziałania Nadużyciom (European Anti-Fraud Office)

1.    Przetwarzanie informacji  w zakresie danych osobowych

Niniejsze oświadczenie ma na celu przekazanie podmiotowi danych informacji wymaganych zgodnie z treścią artykułów 15 i 16 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 z 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (tekst mający znaczenie dla EOG).  

Właściwe organy państw członkowskich przekazują i wymieniają między sobą, a także z Komisją Europejską, informacje w zakresie przeciwdziałania i zwalczania oszustw finansowych stosownie do postanowień rozporządzenia (WE) 515/97, mając na względzie zapobieganie, ściganie i zaskarżanie naruszeń ustawodawstwa celnego i rolnego.

Rejestr informacji o przywozie, wywozie i tranzycie odbywa się w systemie teleinformatycznym wspomagającym właściwe organy w zwalczaniu przestępstw celnych oraz ułatwiającym wymianę informacji. Rejestr ten stanowi pomocnicze narzędzie informatyczne do przyjmowania i przechowywania deklaracji przywozowych (z systemu AIS/ICS oraz z systemu Surveillance), deklaracji wywozowych (dotyczących wyłącznie wyrobów alkoholowych, tytoniowych i energetycznych) z systemu AES/ECS2 oraz zgłoszeń tranzytowych z systemu NCTS2. Rejestr będzie wykorzystywany przez państwa członkowskie w prowadzeniu dochodzeń w sprawach o nadużycia finansowe.
Do wymiany informacji służy aplikacja AFIS (System Informacyjny ds. Przeciwdziałania Nadużyciom Finansowym).

2.    Które dane osobowe gromadzimy, w jakim celu i jakimi środkami

Gromadzimy dane dotyczące osób fizycznych (lub prawnych, których nazwa może prowadzić do ustalenia tożsamości osoby fizycznej), których nazwisko może widnieć w deklaracji/zgłoszeniu przywozowym, wywozowym lub tranzytowym.

Rejestr informacji o przywozie, wywozie i tranzycie zawiera następujące dane dotyczące nadawcy, eksportera, odbiorcy, głównego zobowiązanego (osoby upoważnionej do korzystania z procedury), zgłaszającego bądź przedstawiciela podmiotu gospodarczego:

  • imię i nazwisko,
  • ulica i numer,
  • kod pocztowy,
  • miejscowość,
  • kod kraju,
  • numer EORI.

Gromadzenie powyższych informacji ma na celu wspieranie właściwych organów wskazanych w rozporządzeniu (WE) 515/97 w zapobieganiu, ściganiu i zaskarżaniu naruszeń prawa celnego i rolnego, a tym samym w polepszaniu skuteczności współpracy między państwami członkowskimi oraz między państwami członkowskimi a Komisją Europejską.

Powyższe dane osobowe są gromadzone za pośrednictwem aplikacji AFIS i przechowywane na komputerach Urzędu ds. Zwalczania Nadużyć Finansowych (OLAF).

3.    Kto ma dostęp do Twoich danych i komu są one udostępniane

Dane są przechowywane centralnie i dostęp do nich mają tylko wyznaczeni użytkownicy w celach wspomagania właściwych organów w zapobieganiu, ściganiu i zaskarżaniu naruszeń prawa celnego i rolnego.

Dostęp do Twoich danych zawartych w rejestrze informacji w zakresie przywozu, wywozu i tranzytu mają wyłącznie stosownie wskazane departamenty Komisji oraz stosownie wyznaczone organy krajowe. Uprawnienia dostępu uzyskuje się za pośrednictwem aplikacji AFIS URT (więcej informacji dotyczących uzyskania dostępu do AFIS zawartych jest w dokumencie Privacy Notice For Anti–Fraud Information System (Afis) User Register, It Service Management Tools And Logs Processing (Urt) (Dpo 81).

Przepisy regulujące dostęp do danych osobowych i ich przekazywanie są zawarte bezpośrednio w rozporządzeniu (WE) 515/97.

4.    W jaki sposób zabezpieczamy i chronimy twoje dane

Zarządzanie i nadawanie kontrolowanego indywidualnego hasła dostępu odbywa się w bezpiecznej sieci rozległej CCN/CSI będącej w dyspozycji i pod nadzorem Komisji Europejskiej, do której są podłączone stacje robocze użytkowników w administracjach krajowych lub z zastosowaniem bezpiecznego dostępu internetowego do aplikacji AFIS (certyfikat bezpieczeństwa).

Użytkownik może się połączyć za pośrednictwem sieci CCN/CSI lub Internetu. Aby komunikować się z AFIS przez Internet, niezbędne jest zainstalowanie na komputerze użytkownika certyfikatu bezpieczeństwa AFIS w celu zabezpieczenia kanału komunikacyjnego między aplikacją AFIS a systemem państwa członkowskiego.

Dane osobowe są przechowywane w postaci plików elektronicznych na nośnikach danych lub w rejestrach papierowych. OLAF wdrożył odpowiednie środki techniczne i organizacyjne chroniące zgromadzone dane przed utratą, wykorzystaniem sprzecznym z przeznaczeniem, ujawnieniem, zmianą lub utratą (więcej informacji w zakresie zastosowanych środków bezpieczeństwa zawartych jest w Komunikacie nr 81 Administratora Ochrony Danych Osobowych).

5.    Jak długo przechowywane są twoje dane osobowe

Komisja Europejska może przechowywać twoje dane tylko przez okres niezbędny do osiągnięcia celów, w jakich zostały one zgromadzone, nie dłuższy niż 5 lat, który to okres w uzasadnionych przypadkach może ulec przedłużeniu o kolejne 2 lata.

6.    W jaki sposób możesz weryfikować, zmodyfikować lub usunąć swoje dane osobowe

Zgodnie z art. 17 i art. 18 rozporządzenia (WE) 1725/2018 podmioty danych mają prawo dostępu i sprostowania swoich danych osobowych. Wyjątki od tej zasady są uregulowane w artykule 25 rozporządzenia (WE) 1725/2018.  

Każda osoba fizyczna może zażądać udostępnienia kopii przechowywanych danych osobowych jej dotyczących. Wnioski z żądaniem dostępu, sprostowania, ograniczenia przetwarzania i/lub usunięcia danych osobowych należy przesyłać na adres:

  • olaf-fmb-data-protection@ec.europa.eu.

Jeśli dane osobowe, do których zażądano dostępu, zostały udostępnione przez państwo członkowskie, dostęp zostanie udzielony dopiero po zasięgnięciu opinii państwa członkowskiego, które przekazało dane.

W przypadku przetwarzania dużych ilości danych osobowych w operacjach przetwarzania, w których uczestniczy wiele instytucji unijnych, służących identyfikacji trendów i wzorców działań nietypowych w celu wzmocnienia środków wykrywania, kontroli, zapobiegania, egzekwowania oraz środków administracyjnych, OLAF nie będzie w stanie realizować indywidualnych wniosków o dostęp, gdy udostępnienie żądanych danych jest niemożliwe lub wiąże się z niewspółmiernym nakładem pracy w stosunku do liczby osób fizycznych ubiegających się o dostęp do danych.

7.    Prawo wniesienia skargi

Każda osoba fizyczna, która uważa, że zostały naruszone jej prawa wynikające z rozporządzenia (WE) 1724/2018 wskutek przetwarzania przez OLAF jej danych osobowych, może wnieść skargę do:

  • Europejskiego Inspektora Ochrony Danych (edps@edps.europa.eu).

Pomiędzy:

  • Ministrem właściwym do spraw finansów publicznych,
  • Szefem Krajowej Administracji Skarbowej,
  • Dyrektorami izb administracji skarbowej,
  • Dyrektorem Krajowej Informacji Skarbowej

zawarte zostało porozumienie w sprawie współadministrowania w zakresie przetwarzania danych osobowych.