(Ne)Aplikovatelnost GDPR při správě daní aneb nedůvodná obrana daňového subjektu
K problematice Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), anglicky „General Data Protection Regulation“ (dále jen „GDPR“), již bylo publikováno nepřeberné množství odborných článků, vysokoškolských kvalifikačních prací, apod., nicméně my se zaměříme na specifický aspekt GDPR, a to jeho (ne)aplikovatelnost při správě daní.
V rámci svého služebního působení, jsme se setkali s případem, který bychom zde rádi předestřeli. V rámci kontrolních postupů při správě daní, byly od daňového subjektu vyžádány listinné materiály (typicky např. objednávky, dodací listy, smlouvy, apod.) za účelem prokázání, že se prověřované obchodní případy odehrály tak, jak je uvedeno na daňových dokladech, o čemž měl správce daně důvodné pochybnosti. Předmětné oprávnění správce daně je ukotveno v ustanovení § 92 odst. 4 zákona č. 280/2009 Sb., daňový řád, ve znění pozdějších předpisů (dále jen „DŘ“), dle něhož je správce daně oprávněn, vyžaduje-li to průběh řízení a nelze-li potřebné informace získat z vlastní úřední evidence, vyzvat daňový subjekt k prokázání skutečností potřebných pro správné stanovení daně.
Daňový subjekt však odmítl požadované listinné materiály předložit s tím, že podléhají ochraně dle GDPR, přičemž, odkazujíc na ustanovení čl. 4 odst. 9 GDPR, máme za to, že tomu tak není. Dle ustanovení čl. 4 odst. 9 GDPR, se příjemcem rozumí: „…fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Avšak orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem členského státu, se za příjemce nepovažují; zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování.“
Podrobněji viz důvodový odst. 31 GDPR: „Orgány veřejné moci, kterým jsou osobní údaje sdělovány na základě právní povinnosti pro účely výkonu jejich úředních povinností, jako jsou daňové a celní orgány, finanční vyšetřovací jednotky, nezávislé správní orgány nebo orgány finančního trhu příslušné pro regulaci trhů s cennými papíry a dohled nad nimi, by neměly být považovány za příjemce, pokud obdrží osobní údaje, které jsou nezbytné pro provedení konkrétního šetření v obecném zájmu v souladu s právem Unie či členského státu. Žádost o sdělení osobních údajů zaslaná orgány veřejné moci by měla být vždy písemná a odůvodněná, měla by se týkat jednotlivého případu a neměla by se vztahovat na celou evidenci ani vést k propojení evidencí. Zpracování osobních údajů těmito orgány veřejné moci by mělo být v souladu s platnými pravidly pro ochranu osobních údajů podle účelů zpracování.“
Ze shora uvedeného tedy vyplývá, že právní ochrany osobních údajů dle GDPR nepožívají ty údaje, jež správce vyžádal a obdržel v rámci daňového řízení. Takové údaje jsou chráněny ustanovením § 52 dost. 1 DŘ, které stanoví, že: „Úřední osoby a osoby zúčastněné na správě daní jsou vázány povinností mlčenlivosti o tom, co se při správě daní dozvěděly o poměrech jiných osob. To neplatí pro daňový subjekt, pokud jde o informace získané nebo použité při správě jeho daní.“
K našemu praktickému příkladu dále poznamenáváme, že neposkytnutí součinnosti s odkazem na GDPR, v tomto konkrétním případě, mohlo být jak neznalostního tak obstrukčního charakteru.
Zdroje
- Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)
- Zákon č. 280/2009 Sb., daňový řád, ve znění pozdějších předpisů
Další články
Digitální klon zemřelého člověka: Právní limity simulace identity po smrti
Představme si, že po smrti blízkého člověka přijde rodině zpráva z chatovací aplikace. Není to starý e-mail ani automatická vzpomínka ze sociální sítě.
Právní průšvihy při nasazování AI nástrojů – praktické zkušenosti, kdy se to nepovedlo (1. část)
Implementace nástrojů umělé inteligence už pro právníky není hudbou budoucnosti, ale každodenní realitou. Zapomeňte však na tradiční přístup „odškrtávání checklistů“. V éře AI totiž regulace přímo diktuje samotný technický design produktů. Jak se úspěšně zorientovat v džungli desítek evropských předpisů, na co si dát pozor při mapování datových toků a proč musí právníci při vývoji aplikací sedět u jednoho stolu s programátory a produktovými manažery?
Kdy musí zahraniční firma odvádět daně v tuzemsku? Někdy stačí i jediný zaměstnanec na home office
Práce na dálku z jiné země je čím dál častější. Přestože se podmínky prezence na pracovišti rozvolnily, žádná benevolence už neplatí v tom, kde a jak firmy, potažmo zaměstnanci musí odvádět daně. Systém přitom není nejpřehlednější, a tak svádí k chybám.
Prediktivní analytika při správě daní
Daňová kontrola byla dlouho vnímána především jako nástroj zpětného ověření. Správce daně posuzoval, zda daňový subjekt v minulosti správně přiznal daň, zda doložil rozhodné skutečnosti a zda jeho tvrzení odpovídá realitě. Tento model má své pevné místo i v budoucnu. U části daňových rizik však naráží na praktický limit: pokud správce daně reaguje až ve chvíli, kdy je škoda způsobena, může být její náprava obtížná, ne-li fakticky nemožná.
Rozhovor: Adam Felix - Advokacie nesmí podléhat státnímu finančnímu dozoru
Ministerstvo financí předložilo návrh zákona o ekonomické ochraně státu a související novely zákona o Finančním analytickém úřadu a zákona o advokacii, které mají ambici posílit nástroje státu v boji proti praní peněz a financování terorismu. Vedle deklarovaného cíle návrh vyvolává zásadní debatu o tom, kde končí legitimní regulace a začíná zásah do samotné podstaty nezávislé advokacie a pilířů právního státu.
