2DM_3839b

Karolina Przybysz
Aplikant

Nowe regulacje dotyczące kas fiskalnych zagrożeniem dla ochrony danych osobowych

Dodano: grudzień 21, 2016 Kategoria: Podmiot danych Autor: Karolina Przybysz

W ostatnich miesiącach Ministerstwo Rozwoju prowadzi prace nad projektem rozporządzenia w sprawie kryteriów i warunków technicznych, którym muszą odpowiadać kasy rejestrujące. Rozporządzenie to od 1 stycznia 2018 roku ma zastąpić aktualnie obowiązujące rozporządzenie w tym zakresie.

Główne założenia projektu

Głównym założeniem projektu jest dostosowanie obowiązujących regulacji do możliwości emisji dokumentów fiskalnych i niefiskalnych w dwóch formach – elektronicznej i papierowej. Celem autorów projektu jest również zapewnienie współpracy kas rejestrujących z terminalami płatniczymi, zwiększenie akceptacji płatności bezgotówkowych oraz zapewnienie konsumentom dostępu do paragonów elektronicznych w jednym miejscu. Na skutek wejścia w życie rozporządzenia dane z kas fiskalnych miałyby być transmitowanie w formie e-paragonu nie tylko do klienta, ale również do centralnego repozytorium paragonów. Do historii przejść mają tzw. kasy dwurolkowe, zaś paragony mają być przechowywane jedynie w wersji cyfrowej.

Niewątpliwie projektowane rozwiązania mogą ułatwić życie konsumentom, którzy zyskają możliwość zarządzania swoimi paragonami oraz gromadzenia ich w wersji elektronicznej – na przykład w swoich smartfonach. Równocześnie projekt rozporządzenia niesie ze sobą istotne zagrożenie dla ochrony danych osobowych oraz prywatności obywateli. Wątpliwości budzi w szczególności, czy stworzenie centralnego repozytorium paragonów znajduje oparcie w przepisach prawa i czy jest niezbędne dla osiągnięcia zamierzonych przez projektodawców celów.  Wydaje się również, że szczegółowego uregulowania wymagają zasady dostępu do zgromadzonych w  repozytorium danych oraz  zasady i sposób ich ochrony.

Na czym polega zagrożenie?

Centralne repozytorium paragonów stanowić ma nową, ogromną bazę danych, gromadzącą wszystkie paragony w formie elektronicznej. Wśród danych widniejących na e-paragonie będzie można znaleźć standardowe informacje: m.in. dane sprzedawcy, opis nabywanego towaru, jego cenę, formę płatności oraz jej typ, numer rachunku bankowego, z którego następuje zapłata ceny, wysokość wpłacanej kwoty, wydaną resztę, a także czas dokonania transakcji. Na szczególną uwagę zasługuje jednak możliwość wpisania na paragonie NIP-u lub numeru PESEL kupującego, jeżeli tego zażąda. Skutkiem podania numeru PESEL przez kupującego będzie uzyskanie przez podmiot mający dostęp do centralnego repozytorium paragonów szczegółowych informacji dotyczących transakcji dokonanych przez konkretną osobę fizyczną.

Co więcej, projektowane rozporządzenie wprowadza możliwość łączenia kas fiskalnych z terminalami płatniczymi. Za zgodą klienta banki uzyskają dostęp do wszystkich paragonów posiadacza rachunku bankowego. Rozwiązanie to może mieć swoje dobre strony – banki będą bowiem mogły dostosować oferty i promocje do indywidualnych potrzeb konkretnego klienta. Należy jednak pamiętać, iż równocześnie banki oraz inne podmioty przetwarzające dane zgromadzone w repozytorium paragonów uzyskają dostęp do informacji o naszym życiu prywatnym. Istnieje ryzyko, że dane o kupowanych przez konsumentów produktach pozwolą organom państwa oraz bankom na uzyskanie informacji o ich zainteresowaniach, upodobaniach, planach, schorzeniach, nawykach, nałogach, a także innych kwestiach dotykających bezpośrednio życia codziennego.

Duże wątpliwości rodzi także fakt, iż rozporządzenie nie wskazuje, w jakim celu będzie prowadzone repozytorium paragonów, w jaki sposób przetwarzane będą zebrane w nim dane oraz kto uzyska do nich dostęp. Nieuregulowanie tych kwestii może skutkować tym, iż nasze dane osobowe, w tym także dane wrażliwe, nie będą należycie chronione.

Rozporządzenie niezgodne z Konstytucją?

Analiza projektowanego rozporządzenia stawia pod znakiem zapytania jego zgodność z Konstytucją. Zasadą wyrażoną w art. 51 ust. 2 Konstytucji RP jest, iż władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym. Niezbędność gromadzenia danych ze wszystkich generowanych w Polsce paragonów budzi jednak spore wątpliwości specjalistów. Ponadto, art. 51 ust. 5 Konstytucji RP stanowi, że zasady i tryb gromadzenia oraz udostępniania informacji o obywatelach powinny być regulowane w ustawie, a zatem w akcie wyższej rangi niż rozporządzenie wykonawcze. Prowadzi to do wniosku, iż stworzenie centralnego repozytorium paragonów wymaga uchwalenia dodatkowej ustawy.

Istotne wątpliwości budzi także to, czy regulacja dotycząca utworzenia repozytorium paragonów mieści się w upoważnieniu ustawowym określonym w art. 111 ust. 9 ustawy o podatku od towarów i usług. Przepis ten nadaje ministrowi właściwemu do spraw finansów upoważnienie do wydania rozporządzenia dotyczącego kryteriów i warunków technicznych, którym muszą odpowiadać kasy rejestrujące. Wśród kwestii podlegających uregulowaniu przez rozporządzenie ustawa nie wymienia jednak utworzenia bazy danych, stąd wniosek, iż autorzy projektu mogą nie posiadać uprawnienia do stworzenia centralnego repozytorium gromadzącego dane z e-paragonów.

Czy możemy czuć się bezpiecznie?

Przede wszystkim należy pamiętać, iż ostateczny kształt projektowanego rozporządzenia nie jest znany, a utworzenie centralnego repozytorium e-paragonów nie zostało jeszcze przesądzone. Eksperci wskazują jednak, iż w przypadku jego utworzenia, by czuć się bezpiecznie konsumenci powinni unikać podawania PESEL-u przy dokonywaniu transakcji oraz udzielania zgody na korzystanie z dostępu do rejestru paragonów przez banki. Wskazuje się również, że zwiększeniu bezpieczeństwa mogłoby służyć częstsze używanie gotówki jako formy płatności, co jednak przeczy założeniom projektu rozporządzenia, wśród których można wskazać zapewnienie łączności kas fiskalnych z terminalami płatniczymi oraz popularyzację transakcji bezgotówkowych.

Post Views: 3 707

Masz pytania dotyczące tematu artykułu? Skontaktuj się z autorem.

2DM_3839b

Karolina Przybysz
Aplikant

2024 © portalodo.com Wszelkie prawa są chronione

Używamy cookies i podobnych technologii. Uzyskujemy do nich dostęp w celach statystycznych i zapewnienia prawidłowego działania strony. Możesz określić w przeglądarce warunki przechowywania cookies i dostępu do nich. Więcej

close

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627.Jak możesz się z nami skontaktować?listownie: ul. Żwirki 17, 90-539 Łódź
e-mailem na adres: [email protected]Jakie masz prawa?1. dostępu do Twoich danych,
2. ich poprawiania,
3. żądania ich usunięcia,
4. ograniczenia przetwarzania,
5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych.Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi?Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.Po co nam Twoje dane, czyli w jakim celu je przetwarzamy?1. odpowiedzi na Twoją wiadomość lub rozwiązania poruszonej przez Ciebie sprawy,
2. marketingowym polegającym na promocji naszych towarów i usług oraz nas samych.Czy musisz podawać nam swoje dane?Jest to dobrowolne, lecz bez podania Twoich danych kontaktowych nie będziemy mogli odpowiedzieć na Twoją wiadomość i możemy nie móc rozwiązać poruszonej przez Ciebie sprawy.Na jakiej podstawie prawnej przetwarzamy Twoje dane?Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia.
Naszym prawnie uzasadnionym interesem jest udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy oraz prowadzenie naszego marketingu.Komu przekażemy Twoje dane?1. podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas,
2. dostawcom narzędzi służących do analityki działania strony.Jak długo będziemy przetwarzać Twoje dane?1. przez czas potrzebny na udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy,
2. prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych.Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu?Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane:
1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać,
2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

close

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627.Jak możesz się z nami skontaktować?listownie: ul. Żwirki 17, 90-539 Łódź
e-mailem na adres: [email protected]Jakie masz prawa?1. dostępu do Twoich danych,
2. ich poprawiania,
3. żądania ich usunięcia,
4. ograniczenia przetwarzania,
5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych.Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi?Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.Po co nam Twoje dane, czyli w jakim celu je przetwarzamy?1. odpowiedzi na Twoją wiadomość lub rozwiązania poruszonej przez Ciebie sprawy,
2. marketingowym polegającym na promocji naszych towarów i usług oraz nas samych, a na podstawie Twojej zgody wysyłaniu do Ciebie newslettera. Będziemy także analizowali czy zapoznajesz się z naszymi newsletterami, i które z informacji w nich zawartych czytasz najchętniej.Czy musisz podawać nam swoje dane?Jest to dobrowolne, lecz bez podania Twoich danych kontaktowych nie będziemy mogli odpowiedzieć na Twoją wiadomość i możemy nie móc rozwiązać poruszonej przez Ciebie sprawy.Na jakiej podstawie prawnej przetwarzamy Twoje dane?1. Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia.
Naszym prawnie uzasadnionym interesem jest udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy oraz prowadzenie naszego marketingu, a także analizowanie czy czytasz nasze newslettery, i które z informacji w nich zawartych czytasz najchętniej.
2. Jeżeli wyrazisz zgodę na otrzymywanie komunikatów marketingowych również na Twój adres e-mail, to podstawą prawną będzie także art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne.Komu przekażemy Twoje dane?1. podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas,
2. dostawcom narzędzi służących do:
a. analityki działania strony,
b. dostawcom narzędzi służących do wysyłania newsletterów.Jak długo będziemy przetwarzać Twoje dane?1. przez czas potrzebny na udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy,
2. prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych albo odwołania zgody na wysyłanie wiadomości na Twój adres e-mail. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody.Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu?Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane:
1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać,
2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

close

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627.Jak możesz się z nami skontaktować?listownie: ul. Żwirki 17, 90-539 Łódź
e-mailem na adres: [email protected]Jakie masz prawa?1. dostępu do Twoich danych,
2. ich poprawiania,
3. żądania ich usunięcia,
4. ograniczenia przetwarzania,
5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych.Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi?Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.Po co nam Twoje dane, czyli w jakim celu je przetwarzamy?W celu marketingu nas i naszych usług, w tym w celu wysyłania do Ciebie naszego newslettera, a także analizowania czy zapoznajesz się z naszymi newsletterami, i które z informacji w nich zawartych czytasz najchętniej.Czy musisz podawać nam swoje dane?Jest to dobrowolne. Bez ich podania nie będziesz jednak mógł otrzymywać newslettera.Na jakiej podstawie prawnej przetwarzamy Twoje dane?1. Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia.
Naszym prawnie uzasadnionym interesem jest prowadzenie marketingu własnych usług, a także analizowanie czy czytasz nasze newslettery, i które z informacji w nich zawartych czytasz najchętniej.
2. art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne.Komu przekażemy Twoje dane?1. Dostawcom narzędzi do:
a. analityki ruchu na stronie,
b. wysyłki newsletterów,
2. Podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas.Jak długo będziemy przetwarzać Twoje dane?Przez czas prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych, albo odwołania zgody na wysyłanie wiadomości na Twój adres e-mail. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody.Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu?Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane:
1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać,
2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.