Dnia 9 września 2016 roku, w tzw. trybie pilnym, do Sejmu wpłynął poselski projekt ustawy o zmianie ustawy o administracji podatkowej oraz ustawy o systemie ubezpieczeń społecznych (druk 842). W dniu 16 września br. projekt został skierowany do I czytania do Komisji Finansów Publicznych.
Proponowane zmiany będą miały bezpośredni wpływ na funkcjonowanie wszystkich obywateli, w tym marynarzy. A mianowicie, ZUS i Urząd Skarbowy będą mogły wzajemnie przesyłać sobie dane dotyczące każdego z obywateli, w taki sposób, że Urząd Skarbowy przesyła do ZUS wszelkie informacje na temat rozliczeń podatkowych lub ich braku, a ZUS dostarcza do Urzędu Skarbowego informacje np. o comiesięcznym opłacaniu składek emerytalno-rentowych, pomimo braku deklarowania osiąganych dochodów.
Cel projektu
W myśl uzasadnienia projektu, zaproponowana zmiana ma dotyczyć wzmocnienia ustawowego do przetwarzania danych osobowych wymienianych wzajemnie przez obie instytucje. Opracowywanie przez ZUS aktuarialnych analiz i prognoz w zakresie ubezpieczeń społecznych oraz realizacja zadań analityczno-sprawozdawczych przez Ministra Finansów mają charakter zadań ustawowych wykonywanych dla dobra publicznego.
Zasadniczo, instytucje te obecnie przesyłają sobie dane dotyczące obywateli, jednakże są one zanonimizowane w zbiorach danych i nie są one wykorzystywane do celów weryfikacji zasadności braku rozliczeń przez konkretne osoby przychodów, czy też powstania obowiązkowego tytułu do opłacania składek na ubezpieczenie społeczne.
Planowane zmiany w ustawie o administracji podatkowej
Zgodnie z projektem, w ustawie z dnia 10 lipca 2015 r. o administracji podatkowej (Dz. U. z 2015 r. poz.1269, z późn. zm.) po art. 15 dodaje się art. 15a w brzmieniu:
"Art. 15a. Minister właściwy do spraw finansów publicznych, w celu wykonywania ustawowych zadań, w szczególności do tworzenia analiz, prognoz i modeli prognostycznych oraz w celu weryfikacji danych własnych Zakładu Ubezpieczeń Społecznych zmierzającej do skutecznego poboru należności z tytułu składek, udostępnia Zakładowi Ubezpieczeń Społecznych na jego żądanie:
1) następujące dane:
a) numer identyfikacji podatkowej NIP, numer PESEL, numer identyfikacyjny REGON, numer w Krajowym Rejestrze Sądowym),
b) adres zamieszkania albo adres siedziby, adres do korespondencji, adresy miejsca prowadzenia działalności, wraz z datą ich aktualizacji.
c) imiona i nazwiska wspólników spółek oraz dane, o których mowa w lit. a i b,
d) informacje o współmałżonkach w zakresie o którym mowa w lit. a, b, g, h, k, l,
e) kwoty nadpłaty,
f) liczbę osób, za które płatnik przekazuje zaliczki,
g) informacje o okresach, za które zostały złożone deklaracje podatkowe,
h) kwoty przychodów w podziale na źródła przychodów, kosztów ich uzyskania oraz dochodów,
i) wysokość podstawy opodatkowania,
j) kwoty podatku należnego i podatku do zapłaty,
k) kwoty składek na ubezpieczenia społeczne i na ubezpieczenie zdrowotne wykazanych w deklaracjach podatkowych,
l) identyfikator krajowego rejestru urzędowego podziału terytorialnego kraju do najniższego posiadanego poziomu (TERYT),
m) wybór formy lub sposobu opodatkowania,
n) kwoty przysługujących odliczeń według ich rodzajów,
o) kwota ryczałtu od przychodów ewidencjonowanych obliczona po odliczeniach od przychodów w podziale na stawki ryczałtu;
2) informacje o emeryturach oraz innych świadczeniach przysługujących podatnikom w sytuacji, gdy organem rentowym nie jest Zakład Ubezpieczeń Społecznych.”.
Planowane zmiany w ustawie o systemie ubezpieczeń społecznych
Natomiast, w ustawie z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych (Dz. U. z 2016 r. poz. 963) w art. 50 dodaje się ust. 17 w brzmieniu:
„17. Zakład udostępnia ministrowi właściwemu do spraw finansów publicznych na jego żądanie dane:
1) dotyczące ubezpieczonego:
a) numer PESEL, a w razie gdy nie nadano numeru PESEL - rodzaj, serię i numer dokumentu tożsamości,
b) identyfikator miejscowości według krajowego rejestru urzędowego podziału terytorialnego kraju (TERYT) adresu zameldowania,
c) identyfikator miejscowości według krajowego rejestru urzędowego podziału terytorialnego kraju (TERYT) adresu korespondencji,
d) numer NIP i numer identyfikacyjny REGON, a jeżeli płatnikowi składek nie nadano tych numerów lub jednego z nich - numer PESEL lub serię i numer dowodu osobistego albo paszportu,
e) numer w Krajowym Rejestrze Sądowym płatnika,
f) ustalonego prawa do emerytury lub renty,
g) stopień niepełnosprawności,
h) kod pracy w szczególnych warunkach lub o szczególnym charakterze,
i) okres pracy w szczególnych warunkach lub o szczególnym charakterze,
j) wymiar czasu pracy w szczególnych warunkach lub o szczególnym charakterze,
k) okres rozliczeniowy,
l) kod tytułu ubezpieczenia,
m) informacja o przekroczeniu rocznej podstawy wymiaru składek na ubezpieczenia emerytalne i rentowe,
n) wymiar czasu pracy,
o) kod przyczyny wyrejestrowania ubezpieczonego,
p) podstawa wymiaru składki na:
– ubezpieczenia emerytalne i rentowe,
– ubezpieczenie chorobowe,
– ubezpieczenie wypadkowe,
– ubezpieczenie zdrowotne,
q) wysokość składki na:
– ubezpieczenie emerytalne,
– ubezpieczenia rentowe,
– ubezpieczenie chorobowe,
– ubezpieczenie wypadkowe,
– ubezpieczenie zdrowotne,
r) kwota obniżenia podstawy wymiaru składek na ubezpieczenia społeczne z tytułu opłacania składki w ramach pracowniczego programu emerytalnego,
s) kod świadczenia lub kod przerwy wraz z kwotą wypłaty tego świadczenia,
t) liczba dni zasiłkowych/liczba wypłat;
2) dotyczące osób zgłaszanych przez ubezpieczonego do ubezpieczenia zdrowotnego:
– numer PESEL,
– kod stopnia pokrewieństwa albo powinowactwa,
– stopień niepełnosprawności,
– czy pozostaje we wspólnym gospodarstwie z osobą ubezpieczoną;
3) dotyczące płatników składek:
a) numer NIP i numer identyfikacyjny REGON, a jeżeli płatnikowi składek nie nadano tych numerów lub jednego z nich - numer PESEL lub serię i numer dowodu osobistego albo paszportu,
b) data powstania obowiązku opłacania składek,
c) numer w Krajowym Rejestrze Sądowym,
d) liczba ubezpieczonych,
e) stopa procentowa składek na ubezpieczenie wypadkowe,
f) kwota należnych składek na Fundusz Pracy,
g) kwota należnych składek na Fundusz Gwarantowanych Świadczeń Pracowniczych,
h) liczba pracowników, za których jest opłacana składka na Fundusz Emerytur Pomostowych,
i) liczba stanowisk pracy w szczególnych warunkach lub o szczególnym charakterze,
j) suma należnych składek na Fundusz Emerytur Pomostowych;
4) dotyczące uprawnionych do świadczeń z ubezpieczeń społecznych oraz świadczeń wypłacanych przez Zakład na mocy odrębnych przepisów:
a) numer PESEL,
b) identyfikator miejscowości według krajowego rejestru urzędowego podziału terytorialnego kraju (TERYT) adresu zamieszkania,
c) stopień niezdolności do pracy,
d) symbol świadczenia,
e) wysokość świadczenia,
f) wysokość dodatków przysługujących do świadczenia
- w celu niezbędnym do wykonywania ustawowych zadań ministra właściwego do spraw
finansów publicznych oraz podległych i nadzorowanych jednostek zmierzających do skutecznego poboru należności podatkowych i weryfikacji danych własnych oraz zadań analityczno-sprawozdawczych.”.
Ochrony osób fizycznych w zakresie przetwarzania danych osobowych w oparciu o przepisy unijne
Uzasadnienie projektu wyraźnie wskazuje, iż ustawa nie podlega regulacjom Unii Europejskiej. Niemniej jednak, uzasadnienie projektu odnosi się również do analizy zgodności wprowadzanych uregulowań z prawem Unii Europejskiej w zakresie ochrony danych osobowych obywateli. Projektodawcy powołali się na art. 16 Traktatu o funkcjonowaniu Unii Europejskiej (TfUE), który przyznaje każdej osobie prawo do ochrony danych jej dotyczących. Co więcej, zasada ochrony danych osobowych ujęta została także w art. 8 Karty praw podstawowych UE, który stanowi, że dane osobowe muszą być przetwarzane rzetelnie w określonych celach i za zgodą osoby zainteresowanej lub na innej uzasadnionej podstawie przewidzianej ustawą. Zgodnie z tym przepisem każdy ma prawo dostępu do zebranych danych, które go dotyczą, i prawo do dokonania ich sprostowania. Jednocześnie projektodawcy wskazali że, zasady dotyczące ochrony osób fizycznych w zakresie przetwarzania danych osobowych przez instytucje, organy i jednostki organizacyjne Unii oraz państwa członkowskie odnoszą się do wykonywania działań wchodzących w zakres prawa Unii (art. 16 TfUE).
Zasady postępowania z danymi osobowymi reguluje dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz. Urz. WE L 281 z 3.11.1995 r., s. 31, oraz Dz. Urz. UE L 284 z 31.10.2003 r., str. 1; Dz. Urz. UE Polskie wydanie specjalne rozdz. 13, t. 15, str. 355, oraz rozdz. 1, t. 4, str. 44 7), dalej jako „dyrektywa 5/46/WE". Zgodnie z art. 1 ust. 1 dyrektywy 95/46/WE państwa członkowskie są zobowiązane chronić podstawowe prawa i wolności osób fizycznych, w szczególności ich prawo do prywatności w odniesieniu do przetwarzania danych osobowych. Artykuł 2 dyrektywy 95/46/WE definiuje przetwarzanie danych jako każdą operację lub zestaw operacji dokonywanych na danych osobowych, jak np. gromadzenie, rejestracja, porządkowanie, przechowywanie, wykorzystywanie, ujawnianie poprzez transmisję, rozpowszechnianie lub udostępnianie w inny sposób. Ponadto, zgodnie z uzasadnieniem do projektu, należy wziąć pod uwagę rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 4.5.2016, s. 1), dalej jako: „rozporządzenie 2016/679"). Rozporządzenie to będzie miało zastosowanie od 25 maja 2018 r. i uchyli dyrektywę 95/46/WE.
W zakresie przekazywania danych pomiędzy instytucjami (ZUS-US) zgodnie z definicją zawarta w dyrektywie 95/46/WE zachodzi zjawisko przetwarzania danych, więc jak najbardziej przepisy te znajdują zastosowanie.
W myśl art. 7 lit. e dyrektywy 95/46/WE państwa zapewniają, że dane osobowe mogą być przetwarzane, gdy przetwarzanie danych jest konieczne dla realizacji zadania wykonywanego w interesie publicznym lub dla wykonywania władzy publicznej przekazanej administratorowi danych lub osobie trzeciej, przed którą ujawnia się te dane. Natomiast art. 6 ust. 1 lit. e rozporządzenia 2016/679 stanowi, że przetwarzanie danych jest zgodne z prawem w zakresie, w jakim przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
„Interes publiczny” w kontekście planowanych zmian
W kontekście powyższego należy odnieść się do szeroko rozumianego pojęcia interesu publicznego. W tym miejscu należy wskazać, iż brak jest w ustawodawstwie jednoznacznego pojęcia interesu publicznego. Jest to klauzula generalna kierowana co do zasady do organów publicznych, które powinny działać w szeroko pojętym interesie publicznym. Pojęcie interesu publicznego było rozpatrywane w kilku aspektach jako albo kategoria normatywna ale także jako kategoria polityczna, socjologiczna lub inna nie dająca się sklasyfikować. Istnieje wiele stanowisk doktryny, także socjologicznej, jak traktować pojęcie interesu publicznego. Rozumiany jest on albo jako współzależność i dobro wspólne tzw. złoty środek pomiędzy dobrem jednostki a dobrem ogółu, albo jako arbitralna wyższość interesu ogólnego kosztem interesu jednostki. Jak niejednokrotnie wypowiadał się sąd Najwyższy czy Trybunał Konstytucyjny, rozumienie tego pojęcia uzależnione jak od konkretnej sytuacji w jakiej znajduje się jednostka i nie wyklucza się sytuacji gdzie dobro danej jednostki jest chronione przed wyższością szeroko rozumianego interesu ogółu.
W uzasadnieniu projektu zmiany ww. ustaw, projektodawcy pominęli kwestię odniesienia się do interesu publicznego, nie podjęli w ogóle kwestii interpretacji tego pojęcia w kontekście wymiany danych osobowych, tym bardziej że przedmiotem wymiany danych byłyby informacje dotyczące np. niepełnosprawności czy upośledzenia (które stanowią dane wrażliwe na podstawie których przyznawane jest prawo do świadczeń z ubezpieczenia społecznego). Powołanie się jedynie na dozwolony wyjątek przetwarzania danych osobowych wrażliwych przez pracowników służby zdrowia lub przez inną osobę zobowiązaną do zachowania tajemnicy jest zbyt lakoniczne. Brak jest w Polsce uregulowań pozwalających na pełne zabezpieczenie danych dotyczących zdrowia obywateli przez ich nielegalnym rozpowszechnieniem i tym samym może mieć wpływ na naruszenie ich konstytucyjnych wolności i praw.
Projektodawcy powołując się jedynie na ww. przepisy, nie poddając ich żadnej analizie czy wykładni zawartych w nim pojęć (głownie podstawy wymiany danych osobowych tj. klauzuli interesu publicznego) wskazali, że projektowane regulacje są zgodne z prawem unii Europejskiej, co zdecydowanie należy uznać za krytyczne.
Podsumowanie
Podsumowując należy wskazać, że projekt ustawy pomimo skierowania go do procedowania w trybie pilnym nie reguluje istotnych kwestii polegających na efektywnym zabezpieczeniu danych osobowych obywateli. Projekt ten ma na celu poprawę efektywności w egzekucji należności podatkowych i składkowych od obywateli, co ma finalnie przyczynić się do poprawy kondycji Funduszu Ubezpieczeń Społecznych i budżetu państwa.
Projektodawcy w uzasadnieniu do zmiany ww. ustaw wskazali, że projekt ten nie wywołuje skutków dla budżetu państwa oraz budżetu samorządu terytorialnego a li tylko wywołuje pozytywne skutki społeczno – gospodarcze. Z powyższym nie sposób się zgodzić, bowiem finalnie po przekazaniu wszystkich danych osobowych pomiędzy instytucjami rozpocznie się proces kontroli krzyżowej obywateli, co w ostateczności pozwoli na spłatę wciąż rosnącego państwowego długu publicznego oraz deficytu sektora finansów publicznych, w skład którego wchodzi FUS.
Na marginesie należy wskazać, iż z uwagi na brak wprowadzenia dodatkowych regulacji uzupełniających wymianę informacji pomiędzy instytucjami, przekazywanie informacji nadal odbywać się będzie na żądanie jednego z organów. Zgodnie z art. 82 § 2a ustawy Ordynacja podatkowa jeżeli naczelnik urzędu skarbowego chce uzyskać dane z FUS np. o wysokości opłaconych przez podatnika składek, jest zobowiązany do przekazania do ZUS pisemny wniosek o przekazanie takiej informacji. Oznacza to, że wymiana informacji w zakresie większej grupy obywateli nie jest na dzień dzisiejszy możliwa. Z drugiej strony, organy podatkowe są zobowiązane na mocy art. 96 ustawy o systemie ubezpieczeń społecznych informować ZUS o ewentualnych naruszeniach przez podatników przepisów ubezpieczeniowych, jednakże w praktyce takie sytuacje nie mają miejsca.
W kontekście marynarzy budzi to uzasadniony niepokój, bowiem większość osób zatrudnionych na statkach nie jest obowiązana do uiszczenia podatku w Polsce na mocy umów o unikaniu podwójnego opodatkowania, ale we własnym zakresie przystępują do dobrowolnego ubezpieczenia społecznego i zdrowotnego w Polsce. W konsekwencji skutkiem przekazania danych z ZUS do US będzie kontrola podatkowa marynarza obejmująca źródła pochodzenia dochodów z zatrudnienia na statku. Z kolei marynarze obowiązani do płacenia podatku w Polsce mogą spotkać się z kontrola w zakresie obowiązku podlegania ubezpieczeniom społecznym w Polsce. W tym miejscu nie można pominąć okoliczności związanych z obowiązkiem zapłaty składek na ubezpieczenie społeczne osób zatrudnionych na statkach – zgodnie z prawem unijnym marynarz zobowiązany jest do opłacania składek na ubezpieczenie społeczne zgodnie z banderą statku, na którym wykonuje pracę.
Co więcej projekt zmiany omaiwanych przepisów rodzi wiele wątpliwości interpretacyjnych, gdyż brak jest założeń co do przepisów wykonawczych w omawianym zakresie, a to one będą miały decydujący wpływ na faktyczne ich zastosowanie.
Współautorem jest radca prawny Ewelina Zgódka.
http://www.kancelaria-gdynia.eu
www.facebook.com/Legal.Marine.Mateusz.Romowicz
Autorzy pracują w Kancelarii Radcy Prawnego Legal Consulting - Mateusz Romowicz.