Porezna uprava uskoro bi mogla dobiti ovlasti tražiti pristup svim elektroničkim podacima poreznih obveznika, uključujući i njihove lozinke, ali i kopiranje sadržaja cijelog računala. Ove sporne izmjene Općeg poreznog zakona trenutno su u javnom savjetovanju, koje traje do 18. listopada.
Zakon se predlaže za donošenje po hitnom postupku, a na snagu bi trebao stupiti 1. siječnja iduće godine. Prema Ministarstvu financija, izmjene se provode radi usklađivanja s novim Zakonom o fiskalizaciji, piše Index.
Većina promjena tiče se članka 67. U spomenutom članku zakona koji je trenutačno na snazi, stoji formulacija kako podatke u elektroničkom obliku moraju dostaviti "porezni obveznici i osobe koje za poreznog obveznika vode poslovne knjige".
U novom zakonu navodi se dodatak "kao i druge osobe koje raspolažu dokumentima, drugim evidencijama odnosno podacima koji izravno ili neizravno utječu na utvrđivanje porezne osnovice".
Nejasno je što znači formulacija o tome da ti podaci "izravno ili neizravno utječu na utvrđivanje porezne osnovice". Tako nejasna formulacija može značiti da će se zatražiti gotovo sve digitalne informacije koje netko ima.
Iako nije jasno navedeno tko su te "druge osobe", sigurno je da će se Poreznoj upravi ovako proširiti ovlasti.
Poreznu upravu i Ministarstvo financija pitali smo mogu li konkretno objasniti koje fizičke ili pravne osobe ulaze u ovaj prošireni krug subjekata od kojih se mogu tražiti podaci u svrhu poreznog nadzora. Pitali smo ih i tko su oni koji će morati dostaviti podatke, jesu li to konkretno fizičke ili pravne osobe.
Odgovor Porezne uprave
Indexu su poslali odgovor iz Porezne uprave. Naglašavaju da se ovlasti proširuju na sve osobe koje raspolažu podacima važnima za utvrđivanje porezne osnovice, neovisno o tome vode li poslovne knjige, uključujući pristup elektroničkim podacima, mrežnim podacima, softveru i hardveru itd.
Objašnjavaju da to služi Poreznoj upravi kao osnova u uspješnoj borbi u suzbijanju poreznih prijevara i porezno-kaznenih djela. Dodaju da postoji obveza zaštite porezne tajne i osobnih podataka prema važećim zakonima i EU regulativama te da se podaci mogu koristiti samo ako utječu na poreznu obvezu.
Još stroža pravila
I prema zakonu koji je sad na snazi stoji da se poreznim tijelima na zahtjev moraju dostaviti sve poslovne knjige, evidencije, izvješća itd.
Stoji i da porezni obveznici u svrhu oporezivanja moraju omogućiti kopiranje podataka s mreže, podataka na internetu i podataka s računala. Navodi se i da porezna tijela računala mogu zaplijeniti.
Sad će se stvari dodatno postrožiti. Uvrštene su sljedeće stavke:
Porezno tijelo može kopirati podatke u elektroničkom obliku i izvršiti ili zatražiti izradu vjerodostojne kopije cijelog medija i zatražiti ključeve za šifriranje ili lozinke za šifriranje ako su potrebni za pristup podacima ili čitljivost podataka, ali samo ako podaci izravno ili neizravno utječu na utvrđivanje porezne osnovice.
Porezno tijelo može kopirati podatke, dokumente i druge evidencije. Ako se službeno kopiraju podaci, dokumenti i evidencije, svaki primjerak mora biti vidljivo označen i datiran datumom kopiranja.
Prema tome, Porezna bi u praksi mogla tražiti pristup, primjerice, e-mail računima, podacima u cloudu ili šifriranim poslovnim dokumentima. Zakon ne definira precizno granice novih ovlasti, ali niti ne predviđa obavezno dobivanje sudskog naloga. Sve to zabrinjava stručnjake.
Tko će odlučivati?
Vidimo da kod dijela oko lozinki postoji i napomena da je to moguće samo ako "podaci izravno ili neizravno utječu na utvrđivanje porezne osnovice". No u prijedlou zakona je nejasno oko toga tko će službeno odlučiti jesu li zahtjevi poreznih tijela za pristup podacima opravdani i na kojim kriterijima se to temelji.
U praktičnom smislu, to znači da Porezna uprava može tražiti pristup računalima na kojima građani možda čuvaju poslovne ili druge povjerljive informacije koje nisu nužno vezane uz porezni postupak.
Cijeli tekst i komentar stručnjaka za GDPR, Duje Prkuta, možete pročitati OVDJE.
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....