POREZNA uprava uskoro bi mogla dobiti ovlasti tražiti pristup svim elektroničkim podacima poreznih obveznika, uključujući i njihove lozinke, ali i kopiranje sadržaja cijelog računala. Ove sporne izmjene Općeg poreznog zakona trenutno su u javnom savjetovanju, koje traje do 18. listopada.

Bitan dodatak o "drugim osobama koje raspolažu dokumentima"

Zakon se predlaže za donošenje po hitnom postupku, a na snagu bi trebao stupiti 1. siječnja iduće godine. Prema Ministarstvu financija, izmjene se provode radi usklađivanja s novim Zakonom o fiskalizaciji.

Većina promjena tiče se članka 67. U spomenutom članku zakona koji je trenutačno na snazi, stoji formulacija kako podatke u elektroničkom obliku moraju dostaviti "porezni obveznici i osobe koje za poreznog obveznika vode poslovne knjige".

U novom zakonu navodi se dodatak "kao i druge osobe koje raspolažu dokumentima, drugim evidencijama odnosno podacima koji izravno ili neizravno utječu na utvrđivanje porezne osnovice".

Nejasno je što znači formulacija o tome da ti podaci "izravno ili neizravno utječu na utvrđivanje porezne osnovice". Tako nejasna formulacija može značiti da će se zatražiti gotovo sve digitalne informacije koje netko ima.

Iako nije jasno navedeno tko su te "druge osobe", sigurno je da će se Poreznoj upravi ovako proširiti ovlasti.

Poreznu upravu i Ministarstvo financija pitali smo mogu li konkretno objasniti koje fizičke ili pravne osobe ulaze u ovaj prošireni krug subjekata od kojih se mogu tražiti podaci u svrhu poreznog nadzora. Pitali smo ih i tko su oni koji će morati dostaviti podatke, jesu li to konkretno fizičke ili pravne osobe.

Ovo je odgovor Porezne uprave

Dobili smo odgovor Porezne uprave. Naglašavaju da se ovlasti proširuju na sve osobe koje raspolažu podacima važnima za utvrđivanje porezne osnovice, neovisno o tome vode li poslovne knjige, uključujući pristup elektroničkim podacima, mrežnim podacima, softveru i hardveru itd. 

Objašnjavaju da to služi Poreznoj upravi kao osnova u uspješnoj borbi u suzbijanju poreznih prijevara i porezno-kaznenih djela. Dodaju da postoji obveza zaštite porezne tajne i osobnih podataka prema važećim zakonima i EU regulativama te da se podaci mogu koristiti samo ako utječu na poreznu obvezu.

Već stroga pravila bit će dodatno pooštrena

I prema zakonu koji je sad na snazi stoji da se poreznim tijelima na zahtjev moraju dostaviti sve poslovne knjige, evidencije, izvješća itd. 

Stoji i da porezni obveznici u svrhu oporezivanja moraju omogućiti kopiranje podataka s mreže, podataka na internetu i podataka s računala. Navodi se i da porezna tijela računala mogu zaplijeniti.

Sad će se stvari dodatno postrožiti. Uvrštene su sljedeće stavke koje prenosimo u cijelosti:

• Porezno tijelo može kopirati podatke u elektroničkom obliku i izvršiti ili zatražiti izradu vjerodostojne kopije cijelog medija i zatražiti ključeve za šifriranje ili lozinke za šifriranje ako su potrebni za pristup podacima ili čitljivost podataka, ali samo ako podaci izravno ili neizravno utječu na utvrđivanje porezne osnovice.
• Porezno tijelo može kopirati podatke, dokumente i druge evidencije. Ako se službeno kopiraju podaci, dokumenti i evidencije, svaki primjerak mora biti vidljivo označen i datiran datumom kopiranja.

Prema tome, Porezna bi u praksi mogla tražiti pristup, primjerice, e-mail računima, podacima u cloudu ili šifriranim poslovnim dokumentima. Zakon ne definira precizno granice novih ovlasti, ali niti ne predviđa obavezno dobivanje sudskog naloga. Sve to zabrinjava stručnjake.

Tko će odlučivati?

Vidimo da kod dijela oko lozinki postoji i napomena da je to moguće samo ako "podaci izravno ili neizravno utječu na utvrđivanje porezne osnovice". No u prijedlou zakona je nejasno oko toga tko će službeno odlučiti jesu li zahtjevi poreznih tijela za pristup podacima opravdani i na kojim kriterijima se to temelji.

U praktičnom smislu, to znači da Porezna uprava može tražiti pristup računalima na kojima građani možda čuvaju poslovne ili druge povjerljive informacije koje nisu nužno vezane uz porezni postupak. 

Podaci će se tražiti i od banaka?

Izmjene se tiču i članka 123. U ovom članku sad samo stoji da je porezno tijelo obvezno podnijeti prijavu nadležnom tijelu ako se tijekom poreznog nadzora pojavi sumnja da je porezni obveznik počinio kazneno djelo ili prekršaj.

Sada se navodi da Porezna uprava ima pravo zatražiti i prikupiti sve potrebne podatke, dokumente i evidencije koje su važni za utvrđivanje poreznog kaznenog djela, što uključuje i traženje podataka od drugih nadležnih tijela ili tvrtki koje su po posebnim zakonima odgovorne za čuvanje i držanje takvih podataka i dokumenata.

Evidentno je da se u ovim ovlastima Porezne uprave radi o mogućnosti traženja podataka i od banaka, telekomunikacijskih kompanija i drugih privatnih tvrtki koje čuvaju informacije.

Stručnjak za GDPR Prkut: Nema opravdanja da ovo ide hitno

Stručnjak za GDPR i izvršni direktor udruge Politiscope, Duje Prkut, nam govori da nema opravdanja da se zakonske izmjene koje dodatno uređuju prikupljanje podataka donose po hitnom postupku.

"U obrazloženju zakona je šturo navedeno kako je provedena 'evaluacija odredbi' Općeg poreznog zakona te je prepoznata 'potreba dopuna odredbi' o prikupljanju podataka. Dakle, izričito se tvrdi kako izmjena ovih odredbi nije vezana uz usklađivanje sa Zakonom o fiskalizaciji, što je navedeno kao jedini razlog za hitnu proceduru", govori.

"Postojeći tekst zakona stvara pravnu obvezu dostave lozinki potrebnih za pristup podacima. Zbog izostanka detaljnog obrazloženja ovih izmjena, moguće je odredbe tumačiti na način da porezni obveznik ima obvezu ustupanja šifri za, na primjer, svoj račun elektroničke pošte.

Prema načelima GDPR-a, pristup osobnoj komunikaciji predstavljao bi visokorizičnu obradu osobnih podataka, koja kreira stvarne rizike za prava i slobode ispitanika", rekao je.

"Što se želi riješiti ovim izmjenama?"

"Osim odredbi GDPR-a, treba naglasiti i da je Poveljom Europske unije o temeljnim pravima (članak 7. – poštovanje privatnog i obiteljskog života te članak 8. – zaštita osobnih podataka) zajamčeno da se svako ograničenje ovih prava mora temeljiti na načelu nužnosti i proporcionalnosti.

No, nije nam poznato koji se problemi nastoje riješiti ovim izmjenama niti su detaljnije objašnjeni nalazi provedene evaluacije. Ovime je onemogućena procjena nužnosti i proporcionalnosti ovakvog zakonskog rješenja", rekao je.

"Građani imaju pravo znati zašto država traži ove ovlasti"

Govori da je posve neprimjereno što je u Obrascu procjene učinka zakona navedeno kako “nisu utvrđeni učinci na ljudska prava“.

"Navedeno ukazuje da predlagač zakona nije proveo ni Procjenu učinka na zaštitu osobnih podataka što je obveza koju voditelj obrade mora ispuniti prije započinjanja samog procesa prikupljanja, odnosno visokorizične obrade podataka. 

Bilo bi primjereno izmjenu ovih zakonskih odredbi isključiti iz hitnog postupka te pokrenuti redovnu proceduru izmjena zakona koja bi trebala biti popraćena s detaljnijim obrazloženjima i jasnim razlozima za intervenciju u postojeći zakon te provođenjem jasne i transparentne procjene učinka na ljudska prava. Građani imaju pravo znati zašto država traži ovakve ovlasti i kako će se njihovi podaci štititi", objasnio je Prkut.