O značajnom proširenju ovlasti Porezne uprave kroz predviđene izmjene Općeg poreznog zakona, kojih je Nacrt u javnom savjetovanju do 18. listopada, porazgovarali smo s našim uglednim odvjetnikom, dr. sc. Markom Rašicom, s dugogodišnjim iskustvom u području zaštite osobnih podataka. Zanimalo nas je što on misli o pravima koja država smjera dati poreznim djelatnicima: pristup svim bankovnim podacima, telekomunikacijskim evidencijama, šiframa i lozinkama… Pravo kopirati sve s računala poreznih obveznika, štoviše zaplijeniti svu tehnološku opremu onome za koga sumnjaju da je nešto utajio. Naročito smo od njega htjeli dobiti mišljenje kose li se ove mjere s ostalim pravima poreznih obveznika i, ukoliko da, s kojima i u kojim razmjerima.
Struka i javnost već uvelike negoduju, jer Nacrt izmjena Općeg poreznog zakona se doima zaista zastrašujućim. Kakvo je Vaše pravno mišljenje o njegovim odredbama, odnosno golemim ovlastima koje daju Poreznoj upravi?
Treba uzeti u obzir da je nužno da Porezna uprava ima zakonsku osnovu postupanja u situaciji ubrzane digitalizacije i informatiziranja svih grana poslovanja, osobito sada kod uvođenja Fiskalizacije 2.0. To je razumljivo. No čini se kako predloženi nacrt doista predviđa vrlo široke ovlasti Porezne uprave koje treba razmotriti sa stajališta načela razmjernosti i ustavnih jamstava prava na privatnost, poslovnu tajnu i vlasništvo. Postavlja se pitanje može li se takav opseg nadzora opravdati isključivo fiskalnim interesom države. Što će se to smatrati „podacima koji izravno ili neizravno utječu na utvrđivanje porezne osnovice“. Kako će se primijeniti diskrecijska ocjena nadležnog tijela u tom dijelu? Upravo zato je važno naglasiti kako je ovdje riječ tek o nacrtu te da ovo pokazuje kako institut „javnog savjetovanja” potvrđuje svoju svrhu – da se sudjelovanjem javnosti razjasni jesu li ovlasti Porezne uprave zamišljene na način koji je razmjeran cilju i u skladu s pravima građana.
Iz Porezne uprave pokušavaju umiriti građane na način da se izmjene ne odnose na njih, već na pravne osobe. Koliko to opravdanje ‘vodu’? Na koncu građani su vlasnici firmi, obrta… Zaposlenici. Opet se u konačnici na njih/nas odnosi…
U konkretnom slučaju govorimo o izmjeni Općeg poreznog zakona (OPZ). Odredba članka 1. stavka 1. OPZ-a propisuje da OPZ „uređuje odnos između poreznih obveznika i poreznih tijela”. Odredba članka 14. definira da je porezni obveznik svaka osoba koje kao takva određena zakonom kojim se uređuje pojedina vrsta poreza“. Radi ovih odredbi treba se zapitati je li opravdanje porezne uprave previše „formalističko“. Kao što navodite, građani jesu vlasnici, članovi, radnici ili korisnici tih pravnih subjekata pa se posredno odredbe odnose i na njih. Dakle, posredno se utjecaj ovih predloženih odredbi širi i na osobnu sferu građana. Osim toga, nacrt izmjena Zakona predlaže da su „porezni obveznici, osobe koje za poreznog obveznika vode poslovne knjige, a koji vode podatke u elektroničkom obliku kao i druge osobe koje raspolažu dokumentima, drugim evidencijama odnosno podacima koji izravno ili neizravno utječu na utvrđivanje porezne osnovice na zahtjev poreznog tijela“ uručiti podatke, omogućiti pristup i slično… Pojam „drugih osoba“ je širok i podložan tumačenju.
U kojoj se mjeri predviđene ovlasti Porezne uprave da dobije pristup svim bankovnim podatcima, telekomunikacijskim evidencijama, svim šiframa i lozinkama, čak kopiranje svega s računala poreznih obveznika kao i zapljena sve tehnološke opreme i ostalo kose s ostalim pravima. Primjerice, pravom na zaštitu osobnih podataka kojih među tom dokumentacijom nesumnjivo mora biti, pravom za zaštitu poslovne tajne i slično?
Ako ovo pitanje stavimo u primjenu odredbi o zaštiti osobnih podataka – GDPR kao meni osobito blisko pravno područje, donošenje ovakvih izmjena i dopuna Zakona dalo bi pravni temelj za obradu osobnih podataka, jer GDPR traži postojanje određene pravne osnove za obradu podataka – zakon, ugovor, privolu, legitiman interes i slično… Dakle, ovakvim zakonskim odredbama omogućio bi se pristup i ozakonila osnova za obradu osobnih podataka. Načela obrade osobnih podataka, sukladno članku 5. Opće uredbe o zaštiti podataka, traže da osobni podaci moraju biti zakonito, pošteno i transparentno obrađivani s obzirom na ispitanika (načelo zakonitosti, poštenosti i transparentnosti); prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama (načelo ograničavanja svrhe); primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju (načelo smanjenja količine podataka); točni i prema potrebi ažurni (načelo točnosti); čuvani u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju (načelo ograničenja pohrane); i obrađivani na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera (načelo cjelovitosti i povjerljivosti).
Ako je pravni temelj za obradu osobnih podataka pravna obveza voditelja obrade ili izvršavanje zadaće od javnog interesa/službene ovlasti voditelja obrade, konkretno Porezne uprave, tada ta pravna osnova mora biti utvrđena u pravu Unije ili pravu države članice kojem voditelj obrade podliježe, a tom pravnom osnovom mora biti određena i svrha obrade ili mora biti nužna za izvršavanje zadaće od javnog interesa ili izvršavanje službene ovlasti voditelja obrade. Znači, usvajanjem ovih zakonskih izmjena i dopuna, bismo u pravo RH uvrstili pravnu osnovu, ali to ne znači da je obrada na takav način nužna za izvršavanje zadaće od javnog interesa ili izvršavanje službene ovlasti.
Dakle, pristup osjetljivim financijskim i poslovnim podacima mora biti jasno definiran i ograničen, kako bi se zaštitila i privatnost i poslovna tajna. Zakonodavac će u ovom slučaju morati jasno razgraničiti gdje prestaje javni interes, a počinje zaštita prava pojedinca i je li ona zaštićena primjenom ostalih odredbi OPZ-a. To ne proizlazi iz ovog prijedloga zakona – ovdje je gotovo blanketno ovlaštenje bez jasnih ograničenja. Ovlaštenje za to bi ipak dao sudovima u ruke i prethodnom sudskom nalogu. Trebao bi stoga predlagatelj izmjena OPZ-a bolje pojasniti ovaj dio, a ne ostaviti da se uređuje diskrecijski, pravilnicima ili odlukama.
Adekvatni porezni nadzor je nesumnjivo nužnost, ali u ovoj mjeri? Naročito uzme li se u obzir činjenica da Nacrt novog zakona spominje “sumnju” kao razlog da se “kopa” po svemu navedenome. Je li dostatna sumnja ili bi trebala biti posrijedi osnovana sumnja, pokrenut eventualno kazneni postupak ili makar izvidi DORH-a da bi se ovolike ovlasti mogle primjenjivati? Ovako se stvara dojam da poreznici mogu za bilo koga izraziti “sumnju” i poduzeti sve Nacrtom, izvjesno budućim zakonom, predviđene mjere?
Sama „sumnja” može biti temelj za djelovanje. No ne bi smjela biti dovoljan razlog za ozbiljno zadiranje u prava i blanketno ovlaštenje. Za to mora postojati barem osnovana sumnja, potkrijepljena dokazima i pod sudskim nadzorom. Tanka je granica u tome. U suprotnom, stvara se prostor za arbitrarnost i potencijalnu zloupotrebu.
Generalno je dojam građana da nam država sve više zadire u zajamčena ljudska prava, a načelno ih nikad nismo više imali, na papiru. Je li taj dojam utemeljen?
Ne bih to rekao. Država se prilagođava digitalnom svijetu i poslovanju. No upravo zato, u ovoj zakonodavnoj sferi, postoji institut javnog savjetovanja – da se kroz argumentiranu raspravu pronađe najbolji balans između učinkovitog poreznog nadzora ili zadiranja države u druga područja života i rada te zaštite prava građana. Vjerujem da će tako biti i ovdje.
