Czy naczelnik urzędu skarbowego może przekazać organizacji pożytku publicznego dane osoby, która wpłaciła na jej rzecz 1% podatku?
Podmiot udostępniający: | Zespół Rzecznika Prasowego Biura GIODO | |
Wytworzył informację: | Małgorzata Kałużyńska-Jasak | 2009-07-24 |
Wprowadził‚ informację: | 2009-08-05 12:03:04 | |
Ostatnio modyfikował: | Sylwia Bator | 2015-12-15 14:48:18 |
Tak, o ile osoba, która ofiarowuje 1% podatku wyraziła, w zeznaniu lub w jego korekcie, zgodę na udostępnienie (przekazanie) swoich danych osobowych tej organizacji.
Uzasadnienie:
Na gruncie przepisów ustawy o ochronie danych osobowych, legalnośc przetwarzania, w tym udostępniania danych osobowych tzw. zwykłych (jak np. imię , nazwisko, adres zamieszkania) uzależniona jest od spełnienia jednej z przesłanek wymienionych w jej art. 23 ust. 1 pkt 1 – pkt 5.
Przepisy ustawy z dnia 26 lipca 1991 r. o podatku dochodowym od osób fizycznych oraz wydanych na jej podstawie aktów wykonawczych, w szczególności rozporządzenia Ministra Finansów z dnia 27 listopada 2014 r. w sprawie określenia wzorów rocznego obliczenia podatku oraz zeznań podatkowych obowiązujących w zakresie podatku dochodowego od osób fizycznych, wyraźnie wskazują – w art. 45c ust. 5 ustawy – że przekazanie danych osobowych podatnika (w zakresie: imię, nazwisko i adres zamieszkania oraz wysokość kwoty nieprzekraczającej 1% podatku) przez naczelnika urzędu skarbowego organizacji pozytku publicznego może odbyć się jedynie po wyrażeniu przez podatnika zgody w zeznaniu podatkowym lub korekcie zeznania.
A zatem, na podstawie zgody wyrażonej w zeznaniu podatkowym powyższe dane mogą być przekazane tylko i wyłącznie organizacji pożytku publicznego. Ustawodawca nie przewidział możliwości wyrażania w zeznaniach podatkowych zgody na udostępnianie danych bezpośrednio osobie obdarowanej.
Wobec czego przyjąć należy, iż podstawa prawną dla udostępnienia przez fundację innym podmiotom, czy osobom – w szczególności osobie obdarowanej – danych osobowych osób, które darowały 1% podatku, będzie jedynie zgoda osoby, której dane dotyczą, na taki sposób przetwarzania danych osobowych.
Nie ulega przy tym wątpliwości, że to administrator danych powinien samodzielnie rozstrzygnąć, po rozważeniu wszelkich prawnych i faktycznych okoliczności związanych z przetwarzaniem danych osobowych, czy i w jaki sposób dane osobowe mogą być przetwarzane, w szczególności, czy i komu oraz na jakiej podstawie mogą być udostępnione. Przetwarzanie, w tym udostępnianie danych osobowych powinno następować w granicach obowiązujących przepisów prawa, jak również powinno być zdeterminowane zakresem i celem przetwarzania danych. Dokonując rozstrzygnięcia w przedmiocie przetwarzania (udostępniania) informacji, które stanowić mogą dane osobowe, administrator powinien również uwzględnić obowiązki, jakie na niego nakładają przepisy ustawy o ochronie danych osobowych, respektując m.in. zasady: legalizmu, adekwatności, związania celem oraz merytorycznej poprawności danych (art. 26 ust. 1 ustawy o ochronie danych osobowych), jak i dbać o bezpieczeństwo danych (art. 36 ust. 1 ustawy o ochronie danych osobowych). Naruszenie tych zasad może narazić administratora danych zarówno na odpowiedzialność administracyjną przez Generalnym Inspektorem Ochrony Danych Osobowych, wynikającą z przepisów ustawy o ochronie danych osobowych, jak i karną, stosownie do przepisów art. 49 – 54a tejże ustawy.