Prema riječima Porezne uprave, izmjene Općeg poreznog zakona, a uz koje će porezni obveznici morati državi dostaviti svoje šifre i lozinke, ima za cilj unaprijediti učinkovitu borbu protiv poreznih prijevara i porezno-kaznenih djela.
Radi se o zakonu koji se predlaže za donošenje po hitnom postupku, a na snagu bi trebao stupiti 1. siječnja iduće godine. Kako je službeno objašnjeno, izmjene se provode radi usklađivanja s novim Zakonom o fiskalizaciji.
Postojeći Opći porezni zakon ionako je strog te podrazumijeva da porezni obveznici u svrhu oporezivanja moraju omogućiti kopiranje podataka s mreže, podataka na internetu i podataka s računala. U njemu stoji da se poreznim tijelima na zahtjev moraju dostaviti sve poslovne knjige, evidencije, izvješća itd.
Sad će stvar postrožiti. U novom zakonu podatke ne moraju dostaviti više samo "porezni obveznici i osobe koje za poreznog obveznika vode poslovne knjige", nego i "druge osobe koje raspolažu dokumentima".
U novom zakonu piše i da porezno tijelo može kopirati podatke u elektroničkom obliku i izvršiti ili zatražiti izradu vjerodostojne kopije cijelog medija i zatražiti ključeve za šifriranje ili lozinke za šifriranje. Porezno tijelo, kako se navodi, moći će kopirati podatke, dokumente i druge evidencije. U zakonu se ne spominje da će za to trebati službeni nalog.
Porezna uprava nam je ponovila da Opći porezni zakon u članku 67. propisuje obvezu poreznih obveznika i osoba koje vode njihove poslovne knjige da na zahtjev poreznog tijela dostave sve poslovne knjige, evidencije i druge podatke u elektroničkom obliku, te omoguće pristup i nadzor tim podacima, uključujući mrežne i pohranjene računalne podatke, softver, hardver itd.
"Navedena pravna osnova služi Poreznoj upravi kao osnova u uspješnoj borbi u suzbijanju poreznih prijevara i porezno-kaznenih djela te osigurava primjenu eForenzike u poreznom nadzoru", stoji u odgovoru.
Porezna uprava kontinuirano prati i procjenjuje rizičnost poreznih obveznika te pokreće porezne nadzore. Poreznim nadzorom, kao upravnim postupkom, kod poreznih obveznika utvrđuju se činjenice bitne za oporezivanje, kao i možebitno neprijavljene porezne obveze, sve kako je propisano OPZ-om", riječi su Porezne.
Dotaknuli su se odredbe o tome i da će podatke morati dati i "druge osobe koje raspolažu dokumentima" te dio oko šifri i lozinki.
"U praksi se pojavljuju slučajevi da se određeni podaci ili evidencije nalaze kod osoba koje ne vode poslovne knjige, primjerice evidencije o dobavljačima, kupcima, klijentima, podaci o prometu kriptovaluta za pojedine korisnike, podaci o korisnicima usluga na web stranicama, te je bilo potrebno detaljnije propisati krug osoba i tvrtki koje mogu predati podatke koje imaju, a koji su bitni za oporezivanje uz proširenje opsega i na šifre i ključeve za pristup podacima", odgovori su.
Zanimalo nas je na koje kategorije poreznih obveznika se odnose izmjene zakona.
"Ova odredba se odnosi na sve osobe koje raspolažu dokumentima, drugim evidencijama odnosno podacima koji izravno ili neizravno utječu na utvrđivanje porezne osnovice i ne klasificira profil ili oblik osobe ili tvrtke nego se odnosi na činjenicu da netko raspolaže podacima koji su bitni za oporezivanje, odnosno mogu se koristiti za dokazivanje eventualnih nepravilnosti u poreznom postupku", poručuju.
Ovakav odgovor sugerira da država neće tražiti šifre, lozinke ili pristup podacima isključivo od pravnih osoba, već i od privatnih građana, ukoliko postoje opravdane sumnje da posjeduju podatke relevantne za utvrđivanje poreznih obveza.
Iz Porezne nastavljaju i da odredbe novog zakona detaljnije propisuje sam postupak izuzimanja i kopiranja podataka, uz navođenje formulacije prema kojoj se mogu koristiti samo podaci koji izravno ili neizravno utječu na poreznu obvezu.
Pitali smo ih koje su pravne i tehničke garancije za zaštitu podataka i privatnosti prilikom takvog nadzora i pristupa.
"Porezno tijelo dužno je kao poreznu tajnu čuvati sve podatke koje porezni obveznik iznosi u poreznom postupku te sve druge podatke u vezi s poreznim postupkom kojima raspolaže, kao i podatke koje razmjenjuje s drugim državama u poreznim stvarima.
Isto tako napominjemo kako Porezna uprava postupa u skladu s Općom uredbom o zaštiti osobnih podataka te u skladu s Politikom sigurnosti informacijskog sustava.
Sukladno navedenom, Porezna uprava štiti osobne podatke poreznih obveznika uz strogo pridržavanje zakona u tom pogledu primjenom odgovarajućih tehničkih i organizacijskih mjera, među ostalim, zatražit će samo one informacije koje su potrebne za provođenje poreznog postupka te će dozvoliti pristup informacijama samo onim službenicima koji su ovlašteni za provođenje poreznog postupka", zaključili su.