Wątpliwości przedsiębiorców wobec Krajowego Systemu e-Faktur. Wystąpienie do Szefa KAS
- Przedsiębiorcy zgłaszają wątpliwości wobec funkcjonowania Krajowego Systemu e-Faktur, służącego do wystawiania i gromadzenia faktur ustrukturyzowanych
- Wskazują, że mają się w nim znaleźć m.in. informacje stanowiące ściśle strzeżoną tajemnicę handlową każdego przedsiębiorstwa
- Ich uwagi dotyczą też możliwego naruszania prawa do prywatności i ochrony danych osobowych
- Zastępca Rzecznika Praw Obywatelskich Stanisław Trociuk występuje do szefa Krajowej Administracji Skarbowej Marcina Łobody
Do Rzecznika wpływają skargi dotyczące projektowanego centralnego systemu informatycznego służącego do wystawiania i gromadzenia faktur ustrukturyzowanych, tj. Krajowego Systemu e-Faktur. Został on unormowany ustawą z 16 czerwca 2023 r. o zmianie ustawy o podatku od towarów i usług oraz niektórych innych ustaw.
Prace nad wdrożeniem systemu nie zostały zakończone. Obecnie proponowany jest późniejszy termin wejścia w życie tej regulacji. Jak wynika z informacji na stronie Ministerstwa, audyt Krajowego Systemu e-Faktur wykazał szereg nieprawidłowości, w tym przede wszystkim „źle zaprojektowaną architekturę IT, która wpływała na wydajność, awaryjność, bezpieczeństwo, możliwość utrzymania, dalszy rozwój systemu oraz możliwość jego odtwarzania" .
W związku z tym RPO przedstawia uwagi przedsiębiorców wyrażone w skargach kierowanych do Rzecznika.
Obawy są związane z szerokim zakresem danych gromadzonych w Krajowym Systemie e-Faktur. Mogą się one odnosić do tajemnicy handlowej przedsiębiorstwa. Dostęp do danych w systemie jest przewidziany dla „podmiotów korzystających z systemu” oraz „właściwych organów państwowych”.
Wątpliwości przedsiębiorców odnoszą się przede wszystkim do zapewnienia bezpieczeństwa danych centralnego systemu. Jak wynika ze skarg, „do centralnego systemu mają być wysyłane informacje przedsiębiorców o tym co, komu i za ile sprzedają. I to na skalę całego kraju, a to są przecież informacje stanowiące ściśle strzeżoną tajemnicę handlową każdego przedsiębiorstwa. W nowym systemie wszystkie te informacje znajdą się w jednym miejscu".
Przedsiębiorcy prowadzą działalność chronioną tajemnicą przedsiębiorstwa. Zgodnie z ustawową definicją, przez tajemnicę przedsiębiorstwa należy rozumieć informacje techniczne, technologiczne, organizacyjne przedsiębiorstwa lub inne informacje posiadające wartość gospodarczą, które jako całość lub w szczególnym zestawieniu i zbiorze ich elementów nie są powszechnie znane osobom zwykle zajmującym się tym rodzajem informacji albo nie są łatwo dostępne dla takich osób, o ile uprawniony do korzystania z informacji lub rozporządzania nimi podjął, przy zachowaniu należytej staranności, działania w celu utrzymania ich w poufności.
W wyroku z 3 października 2000 r., sygn. akt I CKN 304/00, Sąd Najwyższy przyjął, że "informacja handlowa obejmuje, najogólniej ujmując, całokształt doświadczeń i wiadomości przydatnych do prowadzenia przedsiębiorstwa, nie związanych bezpośrednio z cyklem produkcyjnym" (w doktrynie wskazuje się przykładowo na wykazy kontrahentów, korespondencję handlową, cenę itd.). W wyroku z 11 października 2011 r. Trybunał Konstytucyjny, sygn. akt P 18/09, wskazał, że „istota tajemnicy handlowej wiąże się z tym, aby do danych o działalności podmiotu gospodarczego nie miały dostępu inne podmioty gospodarcze, konkurujące na tym samym obszarze działalności gospodarczej. Dostęp do takich danych naruszałby zasadę równoprawnej konkurencji, dając przewagę wspomnianym innym podmiotom gospodarczym”.
Uwagi przedsiębiorców wydają się istotne z punktu widzenia wolności działalności gospodarczej, która gwarantuje ochronę tajemnicy handlowej przedsiębiorstwa (art. 20 i 22 Konstytucji). Choć wolność działalności gospodarczej nie ma charakteru absolutnego, to może podlegać ograniczeniom na zasadach art. 31 ust. 3 Konstytucji, w związku z art. 22 Konstytucji.
Skarżący mają też wątpliwości z punktu widzenia prawa do prywatności i ochrony danych osobowych gwarantowanych w art. 47 i 51 Konstytucji, a także przepisami rozporządzenia RODO. Zgodnie z art. 51 ust. 2 Konstytucji oraz art. 31 ust. 3 Konstytucji, gromadzone przez władze publiczne informacje powinny być ograniczone do niezbędnych danych. Ze standardu konstytucyjnego i europejskiego ochrony danych osobowych wynika konieczność zapewnienia odpowiednich gwarancji ochrony danych osobowych.
ZRPO zwraca się do Marcina Łobody o odniesienie się do wątpliwości przedsiębiorców. Prosi zwłaszcza o informacje co do szerokiego zakresu danych gromadzonych w Krajowym Systemie e-Faktur stanowiących tajemnicę przedsiębiorstwa, w tym zasad udostępniania danych z centralnej ewidencji, a także zapewnienia ich bezpieczeństwa.
VII.520.19.2023