Krajowa Informacja Skarbowa

Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej zwane RODO, informujemy:

1. Tożsamość i dane kontaktowe administratora

Administratorem Pani/Pana danych osobowych jest Dyrektor Krajowej Informacji Skarbowej.
Z administratorem można kontaktować się pisemnie na adres: ul. Warszawska 5, 43-300 Bielsko-Biała; elektronicznie na adres e-mail: kis@mf.gov.pl lub na skrzynkę podawczą ePUAP: /KIS/SkrytkaESP; telefonicznie pod nr 33 472-79-00.
Minister właściwy do spraw finansów publicznych z siedzibą w Warszawie (00-916) przy ul. Świętokrzyskiej 12 jest współadministratorem danych gromadzonych przez Dyrektora Krajowej Informacji Skarbowej na podstawie porozumienia z 23 kwietnia 2019 r. w sprawie współadministrowania danymi osobowymi.

2. Dane kontaktowe inspektora ochrony danych

Administrator wyznaczył inspektora ochrony danych, z którym może się Pani/Pan kontaktować elektronicznie na adres email: iod.kis@mf.gov.pl lub pisemnie na adres siedziby administratora.

3. Cele przetwarzania danych i podstawy prawne

Pani/Pana dane osobowe będą przetwarzane, gdy spełniony jest co najmniej jeden z poniższych warunków:

1. wyraziła/wyraził Pani/Pan zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów (art. 6 ust. 1 lit. a RODO);
2. przetwarzanie jest niezbędne do wykonania umowy, której Pani/Pan jest stroną lub do podjęcia działań na Pani/Pana żądanie przed zawarciem umowy (art. 6 ust. 1 lit. b RODO);
3. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (art. 6 ust. 1 lit. c RODO);
4. przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi (art. 6 ust. 1 lit. e RODO);
5. przetwarzanie jest niezbędne do realizacji prawnie uzasadnionego interesu administratora lub osoby trzeciej, ale wyłącznie wówczas, gdy administrator nie działa jako organ publiczny i nie realizuje zadań publicznych, po przeprowadzeniu testu równowagi i wyważeniu, czy nadrzędny charakter wobec interesów administratora lub osoby trzeciej nie mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą (art. 6 ust. 1 lit. f RODO).

Szczególne kategorie danych osobowych (dane wrażliwe) są przetwarzane przez administratora, gdy spełniony jest co najmniej jeden z poniższych warunków:

1. wyraziła/wyraził Pani/Pan wyraźną zgodę na przetwarzanie tych danych w jednym lub większej liczbie określonych celów (art. 9 ust. 2 lit. a RODO);
2. przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej (art. 9 ust. 2 lit. b RODO);
3. przetwarzanie dotyczy danych osobowych w sposób oczywisty upublicznionych przez Panią/Pana (art. 9 ust. 2 lit. e RODO);
4. przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń (art. 9 ust. 2 lit. f RODO);
5. przetwarzanie jest to niezbędne ze względów związanych z ważnym interesem publicznym, na podstawie prawa Unii Europejskiej lub prawa krajowego (art. 9 ust. 2 lit. g RODO);
6. przetwarzanie jest niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, takich jak ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi na podstawie prawa Unii Europejskiej lub prawa krajowego (art. 9 ust. 2 lit. i RODO);
7. przetwarzanie jest niezbędne do celów archiwalnych w interesie publicznym (art. 9 ust. 2 lit. j RODO).

Dyrektor Krajowej Informacji Skarbowej może przetwarzać Pani/Pana dane osobowe w celu realizacji zadań określonych w art. 22 ust. 1 ustawy z dnia 16 listopada 2016 r. o Krajowej Administracji Skarbowej, do których należą:

1. zapewnianie jednolitej i powszechnie dostępnej informacji podatkowej i celnej, w tym jej przetwarzanie i udostępnianie;
2. prowadzenie spraw dotyczących interpretacji indywidualnych przepisów prawa podatkowego;
3. prowadzenie spraw dotyczących wiążących informacji stawkowych, wiążących informacji akcyzowych, wiążących informacji taryfowych i wiążących informacji o pochodzeniu;
4. prowadzenie działalności informacyjnej i edukacyjnej w zakresie przepisów prawa podatkowego i celnego;
5. realizacja polityki kadrowej i szkoleniowej w Krajowej Informacji Skarbowej;
6. identyfikowanie obszarów zagrożeń mogących mieć wpływ na prawidłowość wykonywania obowiązków podatkowych i celnych;
7. wykonywanie innych zadań określonych w odrębnych przepisach.

Szczegółowe zadania dla administratora zostały określone w prawie krajowym, w szczególności w ustawie:

• z dnia 16 listopada 2016 r. o Krajowej Administracji Skarbowej,
• z dnia 29 sierpnia 1997 r. Ordynacja podatkowa,
• z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego,
• z dnia 11 marca 2004 r. o podatku od towarów i usług,
• z dnia 11 września 2019 r. Prawo zamówień publicznych,
• z dnia 27 sierpnia 2009 r. o finansach publicznych,
• z dnia 6 września 2001 r. o dostępie do informacji publicznej,
• z dnia 26 stycznia 1984 r. Prawo prasowe,
• z dnia 11 sierpnia 2021 r. o otwartych danych i ponownym wykorzystaniu informacji sektora publicznego,
• z dnia 11 lipca 2014 r. o petycjach,
• z dnia 29 września 1994 r. o rachunkowości,
• z dnia 16 grudnia 2016 r. o zasadach zarządzania mieniem państwowym,
• z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach.

W związku z prowadzonym monitoringiem wizyjnym, rejestracji i zapisowi danych osobowych podlega tylko obraz. Monitoringiem objęte są: drzwi wejściowe, inne wejścia (bramy garażowe, zaopatrzeniowe, techniczne), okna, teren parkingów, bramy wjazdowe, ogrodzenia, chodnik i ulica w najbliższym sąsiedztwie ścian obiektu lub ogrodzenia.

4. Odbiorcy lub kategorie odbiorców danych osobowych

Pani/Pana dane osobowe mogą być przekazywane:

1. organom Krajowej Administracji Skarbowej właściwym ze względu na zakres spraw będących przedmiotem prowadzonych postępowań;
2. innym organom, jednostkom i podmiotom upoważnionym do odbioru Pani/Pana danych osobowych na podstawie stosownych przepisów prawa lub umów.

Odbiorcami Pani/Pana danych osobowych mogą być w szczególności:

1. Minister Finansów;
2. Szef Krajowej Administracji Skarbowej;
3. inne organy i jednostki organizacyjne KAS;
4. Generalny Inspektor Informacji Finansowej;
5. organy jednostek samorządu terytorialnego;
6. Centrum Informatyki Resortu Finansów;
7. operatorzy pocztowi;
8. Minister Cyfryzacji;
9. banki.

W związku z prowadzonym monitoringiem wizyjnym Pani/Pana dane osobowe mogą być przekazywane podmiotom uprawnionym na podstawie i w granicach określonych przepisami prawa (np. organom ścigania, sądom).
Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii Europejskiej lub prawem krajowym, nie są uznawane za odbiorców danych (art. 4 pkt 9 RODO).

5. Okres przechowywania danych osobowych

Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny do realizacji celów wskazanych w punkcie 3 powyżej. Po zrealizowaniu tych celów, dane osobowe będą podlegały archiwizacji i dalszemu przetwarzaniu do celów archiwalnych w interesie publicznym, zgodnie z przepisami ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach oraz Instrukcją Kancelaryjną przez okres wskazany w Jednolitym Rzeczowym Wykazie Akt Krajowej Informacji Skarbowej.
Nagrania z monitoringu wizyjnego są na bieżąco nadpisywane, jednak ich przetwarzanie nie przekracza trzech miesięcy. Nagrania dotyczące incydentów mogą być przechowywane dłużej – do czasu wyjaśnienia sprawy albo zakończenia odpowiedniego postępowania.

6. Prawa osób, których dane dotyczą

Na podstawie RODO przysługuje Pani/Panu:

1. prawo dostępu do treści swoich danych osobowych, w tym uzyskania ich kopii (na podstawie art. 15 RODO);
2. prawo do sprostowania (poprawiania) swoich danych, które są nieprawidłowe oraz uzupełnienia niekompletnych danych osobowych (na podstawie art. 16 RODO);
3. prawo do usunięcia swoich danych osobowych, w przypadkach przewidzianych prawem (na podstawie art. 17 RODO); jednak prawa do bycia zapomnianym nie można zrealizować w szczególności, gdy jest to niezbędne do:
   • wypełnienia obowiązku prawnego lub do wykonania zadania publicznego powierzonego administratorowi,
   • celów archiwalnych w interesie publicznym,
   • ustalenia, dochodzenia lub obrony roszczeń;
4. prawo do ograniczenia przetwarzania swoich danych osobowych, z tym że wystąpienie z żądaniem ograniczenia przetwarzania danych nie wpływa na tok i wynik procedur podatkowych (na podstawie art. 18 RODO);
5. prawo do przenoszenia swoich danych osobowych, gdy przetwarzanie odbywa się na podstawie zgody lub umowy oraz w sposób zautomatyzowany, czyli z wykorzystaniem systemów informatycznych, elektronicznie (na podstawie art. 20 RODO);
6. prawo do wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych, gdy przetwarzanie odbywa się w związku z realizowaniem zadań w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi lub na podstawie prawnie uzasadnionego interesu administratora lub strony trzeciej (na podstawie art. 21 RODO);
7. prawo do wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa UODO (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa; przez elektroniczną skrzynkę podawczą: /UODO/SkrytkaESP).

7. Informacja o dobrowolności lub obowiązku podania danych osobowych

Podanie przez Panią/Pana danych osobowych w zakresie wynikającym z przepisów prawa jest obowiązkowe. W przypadku ich niepodania organ nie będzie mógł załatwić Pani/Pana sprawy. W pozostałym zakresie (niewynikającym z przepisów prawa) podanie przez Panią/Pana danych osobowych jest dobrowolne. Niepodanie danych osobowych do umowy uniemożliwi jej zawarcie.

8. Informacja o zautomatyzowanym podejmowaniu decyzji i profilowaniu

Wobec Pani/Pana nie będą podejmowane decyzje oparte wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych, w tym ich profilowaniu. Oznacza to, że decyzje nie będą podjęte za pomocą środków technicznych bez udziału człowieka, w tym nie dokonamy automatycznej oceny niektórych czynników osobowych, które Pani/Pana dotyczą.

9. Informacja o przekazywaniu danych do państwa trzeciego lub organizacji międzynarodowej

Administrator nie będzie przekazywał Pani/Pana danych do państwa trzeciego (czyli poza Europejski Obszar Gospodarczy) lub organizacji międzynarodowej.
 

Inspektor Ochrony Danych
Ewelina Zasada
tel. 33 472 79 97
e-mail IOD: iod.kis@mf.gov.pl

Zastępca Inspektora Ochrony Danych
Aneta Maciejowska
tel. 33 472 79 58
e-mail IOD: iod.kis@mf.gov.pl