Informacja przekazywana jest zgodnie z art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej: RODO).
Tożsamość administratora
Administratorem danych przetwarzanych w Systemie Informacyjnym Skarbowo-Celnym (SISC) jest Szef Krajowej Administracji Skarbowej mający siedzibę przy ul. Świętokrzyskiej 12, 00-916 Warszawa.
Dane kontaktowe administratora
Z Administratorem danych może Pani/Pan skontaktować się pisemnie na adres siedziby Administratora.
Dane kontaktowe inspektora ochrony danych
Szef Krajowej Administracji Skarbowej wyznaczył inspektora ochrony danych, z którym może Pani/Pan się skontaktować poprzez e-mail: iod@mf.gov.pl
Do inspektora ochrony danych może Pani/Pan napisać we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.
Cel przetwarzania i podstawa prawna
Pani/Pana dane osobowe przetwarzane są w celu realizacji ustawowych zadań Administratora, na podstawie przepisów prawa, w szczególności w zakresie:
- obsługi i wsparcia podatnika i płatnika w prawidłowym wykonywaniu obowiązków podatkowych,
- obsługi i wsparcia przedsiębiorcy w prawidłowym wykonywaniu obowiązków celnych,
- poboru i zwrotu podatków i ceł oraz egzekucji należności Skarbu Państwa,
- obsługi i kontroli obrotu towarowego z zagranicą i obrotu towarami podlegającymi akcyzie,
- monitorowania drogowego i kolejowego przewozu towarów oraz obrotu paliwami opałowymi,
- obsługi i kontroli działalności w zakresie gier hazardowych,
- zwalczania przestępczości podatkowej, finansowej i granicznej, w tym prania pieniędzy oraz finansowania terroryzmu.
Odbiorcy danych
Pani/Pana dane osobowe mogą być na podstawie przepisów prawa udostępniane i przekazywane organom administracji publicznej, służbom, sądom i prokuraturze.
Przekazanie danych do państwa trzeciego lub organizacji międzynarodowej
Odbiorcami Pani/Pana danych osobowych mogą być podmioty uprawnione do odbioru Pani/Pana danych, w tym państwa trzecie, nienależące do UE, w uzasadnionych przypadkach i na podstawie odpowiednich przepisów prawa.
Okres przechowywania danych
Pani/Pana dane osobowe będą przechowywane przez okres niezbędny do realizacji celów przetwarzania, lecz nie krócej niż okres wskazany w przepisach o archiwizacji.
Prawa podmiotów danych
Przysługuje Pani/Panu:
- prawo dostępu do Pani/Pana danych z zastrzeżeniem, że udostępniane dane osobowe nie mogą ujawniać informacji niejawnych, ani naruszać tajemnic prawnie chronionych, do których zachowania zobowiązany jest Administrator oraz z zastrzeżeniem art. 5 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych,
- prawo żądania ich sprostowania,
- prawo żądania ograniczenia przetwarzania.
Prawo wniesienia skargi do organu nadzorczego
Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych w państwie członkowskim Pani/Pana zwykłego pobytu, miejsca pracy lub miejsca popełnienia domniemanego naruszenia.
Biuro Prezesa Urzędu Ochrony Danych Osobowych (PUODO)
Adres: Stawki 2, 00-193 Warszawa
Telefon: 22 531 03 00
Źródło pochodzenia danych osobowych
Dane przetwarzane w SISC pochodzą od osób, których dane dotyczą oraz instytucji i organów na mocy przepisów prawa.
Informacja o dobrowolności lub obowiązku podania danych
Podanie danych osobowych jest obligatoryjne na mocy przepisów prawa, natomiast w zakresie założenia konta na Platformie Usług Elektronicznych Skarbowo-Celnych (PUESC) odbywa się na podstawie Pani/Pana zgody.
Zautomatyzowane podejmowanie decyzji oraz profilowanie
Przetwarzanie Pani/Pana danych może odbywać się w sposób zautomatyzowany, co może wiązać się ze zautomatyzowanym podejmowaniem decyzji, w tym z profilowaniem, które wykonywane jest przez Administratora na mocy obowiązujących przepisów prawa. Dotyczy to poniższych przypadków:
- dokonywania oceny ryzyka naruszenia prawa, gdzie ocena ta dokonywana jest na podstawie danych zadeklarowanych w złożonych dokumentach, w oparciu o ustalone kryteria.
- dokonywania oceny ryzyka naruszenia prawa, gdzie ocena ta dokonywana jest na podstawie danych pozyskiwanych z dostępnych publicznie rejestrów oraz portali społecznościowych, w oparciu o ustalone kryteria.
Konsekwencją dokonanej oceny, w powyższych przypadkach, jest automatyczne zakwalifikowanie do grupy ryzyka, gdzie kwalifikacja do grupy nieakceptowalnego ryzyka może skutkować zmianą relacji i podjęciem dodatkowych czynności przewidzianych prawem.