Porezna uprava uskoro bi mogla dobiti pravo tražiti pristup svim elektroničkim podacima građana, uključujući lozinke i kopiranje sadržaja računala. Ove kontroverzne izmjene Općeg poreznog zakona trenutno su u javnom savjetovanju koje traje do 18. listopada.
Novi zakon predviđa širi pristup podacima
Predloženi zakon trebao bi se donijeti po hitnom postupku i stupiti na snagu 1. siječnja iduće godine. Bitna promjena tiče se članka 67., koji sada uključuje formulaciju kako podaci moraju biti dostavljeni “poreznim obveznicima i osobama koje za poreznog obveznika vode poslovne knjige”. Novi prijedlog dodaje “druge osobe koje raspolažu dokumentima, drugim evidencijama odnosno podacima koji izravno ili neizravno utječu na utvrđivanje porezne osnovice”.
To znači da Porezna uprava može tražiti podatke i od osoba koje nisu izravno porezni obveznici, a konkretni kriteriji tko spada u taj krug još nisu definirani.
Kopiranje podataka i pristup lozinkama
Prema novim odredbama, porezna tijela mogu kopirati podatke u elektroničkom obliku, zatražiti izradu vjerodostojne kopije cijelog medija te tražiti ključeve za šifriranje ili lozinke, ali samo ako podaci izravno ili neizravno utječu na poreznu osnovicu.
Zakon omogućava i pristup e-mailovima, podacima u cloudu i šifriranim dokumentima, bez jasne granice ovlasti i bez obaveze prethodnog sudskog naloga, što zabrinjava stručnjake.
Podaci i od banaka i drugih tvrtki
Izmjene se odnose i na članak 123., kojim Porezna uprava dobiva pravo zatražiti i prikupiti podatke od drugih nadležnih tijela ili tvrtki koje čuvaju informacije, uključujući banke i telekomunikacijske kompanije.
Stručnjaci upozoravaju na rizike
Duje Prkut, stručnjak za GDPR i izvršni direktor udruge Politiscope, upozorava da nema opravdanja za hitnu proceduru. Prema njegovim riječima, izmjene nisu detaljno obrazložene i moguće ih je tumačiti kao obvezu ustupanja lozinki za pristup osobnoj komunikaciji, što predstavlja visokorizičnu obradu podataka i potencijalne rizike za prava građana.
Prkut također ističe da zakon mora poštovati načela nužnosti i proporcionalnosti, kako je propisano GDPR-om i Povelju Europske unije o temeljnim pravima. Trenutno nije jasno koji se konkretni problemi žele riješiti ovim izmjenama.
Transparentnost i ljudska prava
Stručnjaci smatraju da bi ovakve izmjene trebale proći redovitu proceduru uz detaljno obrazloženje i procjenu utjecaja na ljudska prava i zaštitu podataka. Građani imaju pravo znati zašto država traži ovakve ovlasti i kako će se njihovi podaci štititi, piše Index.
