Porezna uprava uskoro bi mogla dobiti ovlasti tražiti pristup svim elektroničkim podacima poreznih obveznika, uključujući lozinke, kopiranje sadržaja računala i pristup mrežnim podacima, prenosi Index.hr. Izmjene Općeg poreznog zakona trenutačno su u javnom savjetovanju koje traje do 18. listopada, a na snagu bi trebale stupiti 1. siječnja iduće godine.
Prema predloženim izmjenama, Porezna uprava moći će tražiti podatke ne samo od poreznih obveznika i osoba koje vode poslovne knjige, nego i od „drugih osoba koje raspolažu dokumentima ili podacima koji izravno ili neizravno utječu na utvrđivanje porezne osnovice“. To znači da se ovlasti proširuju na sve koji imaju informacije relevantne za porezni nadzor, uključujući podatke pohranjene kod banaka, telekomunikacijskih kompanija i drugih privatnih subjekata.
Nove odredbe dopuštaju poreznoj upravi da kopira dokumente i evidencije te zatraži ključeve za šifriranje ili lozinke ako su potrebni za čitljivost podataka. Zakon pritom ne definira precizno granice ovlasti niti zahtijeva sudski nalog, što izaziva zabrinutost stručnjaka za zaštitu podataka i privatnost građana.
Porezna uprava i Ministarstvo financija objašnjavaju da će podaci biti korišteni isključivo ako utječu na poreznu obvezu i naglašavaju da ostaju na snazi pravila zaštite porezne tajne i osobnih podataka. Cilj zakona je jačanje borbe protiv poreznih prijevara i kaznenih djela te usklađivanje s novim Zakonom o fiskalizaciji.
U praktičnom smislu, izmjene znače da Porezna uprava može tražiti pristup e-mail računima, podacima u cloudu, šifriranim dokumentima i drugim digitalnim izvorima podataka, čak i ako nisu izravno vezani uz poslovne knjige.
Stručnjaci upozoravaju da je nužno jasno definirati tko će odlučivati o opravdanosti zahtjeva, kako bi se zaštitila prava građana i spriječilo nepropisno prikupljanje privatnih podataka.
Također dodaju da je hitno donošenje zakona problematično, odnosno, da u ovom kontekstu nije nužno. Duje Prkut, stručnjak za GDPR, navodi da predlagač nije proveo procjenu učinka na ljudska prava i zaštitu osobnih podataka. „Građani nemaju jasnu informaciju o razlozima i opsegu ovlasti koje država traži. Ovakve odredbe omogućavaju visokorizičnu obradu osobnih podataka, uključujući pristup privatnoj komunikaciji, što mora biti nužno i proporcionalno prema EU regulativama“, kaže Prkut za Index.
