Artykuł 29.08.2013 3 min. czytania Tekst Image Polski rząd rozpoczyna negocjacje ze Stanami Zjednoczonymi w sprawie przekazywania danych o klientach instytucji finansowych. To pokłosie przyjętej przez Waszyngton ustawy FATCA, której celem jest walka z unikaniem podatków. Mimo że FATCA jest wycelowana przede wszystkim w obywateli USA przebywających w Europie, będzie to kolejny wyłom w europejskim systemie ochrony danych osobowych. Europejskie organy niezmiennie podkreślają, że dane nie powinny wypływać poza granice UE bez odpowiednich gwarancji. A tych prawo Stanów Zjednoczonych nie przewiduje. We wrześniu br. Ministerstwo Finansów rozpoczyna ze Stanami Zjednoczonymi negocjacje zasad transferu danych pochodzących m.in. z polskich banków i domów maklerskich. Podobne porozumienia zawarło już 8 państw w tym m.in. Niemcy, Dania, Hiszpania i Wielka Brytania. Na podstawie przyszłej umowy instytucje finansowe będą zobowiązane przekazywać konkretne informacje amerykańskiemu fiskusowi. Pośredniczyć w tym mają polskie urzędy podatkowe. O jakie dane chodzi? Instytucje finansowe będą zobowiązane do „wyłapywania” obywateli USA i posiadaczy amerykańskiej zielonej karty mających w Polsce konta bankowe lub rachunki maklerskie. Nowi klienci instytucji finansowych będą musieli składać specjalne deklaracje o swoich związkach z USA. Natomiast wszyscy obecni zostaną prześwietleni pod kątem „amerykańskich śladów” – miejsca zamieszkania w USA, numeru telefonu, częstych przelewów do Stanów Zjednoczonych itp. Jeśli okaże się, że osoba mająca związki z USA posiada w Polsce konto bankowe, taka informacja zostanie przekazana amerykańskim służbom podatkowym. Ten mechanizm jest związany z przyjętą w 2010 roku ustawą FATCA (Foreign Account Tax Compliance Act). Na jej podstawie amerykański fiskus może pozyskiwać informacje o osobach, które unikają płacenia podatków lokując pieniądze za granicą. Mimo że FATCA jest aktem prawa amerykańskiego, zagranicznym bankom, które jej się nie podporządkują, grożą wysokie kary finansowe. Amerykańska ustawa przewiduje sankcje w wysokości nawet 30 proc. wartości transakcji. Tym sposobem Waszyngton de facto rozszerzył obowiązywanie swojego prawa na podmioty zagraniczne. Tymczasem europejskie prawo zabrania przekazywania danych do innych krajów bez wyraźnej podstawy prawnej i adekwatnych gwarancji ich ochrony. Amerykańska ustawa z pewnością taką podstawą nie jest, a prawo USA pod względem gwarancji ochrony danych osobowych znacznie odstaje od europejskiego. Podkreślają to europejscy rzecznicy ochrony danych, zrzeszeni w unijnym organie doradczym – Grupie Roboczej art. 29. Żeby „uzupełnić” brakujące podstawy prawne, poszczególne kraje członkowskie Unii Europejskiej zaczęły podpisywać z USA umowy dwustronne o przekazywaniu danych bankowych. Ponieważ Stany Zjednoczone nie są krajem bezpiecznym w kwestii przetwarzania danych, te umowy powinny stwarzać dodatkowe gwarancje ochrony prywatności. W praktyce ich rola sprowadza się do formalnej podkładki. Umowy międzynarodowe służące realizacji FATCA to nie jedyne kontrowersyjne mechanizmy przekazywania danych do USA. Od kilku lat dane europejskich pasażerów linii lotniczych (Passenger Name Records, PNR) trafiają do amerykańskiego Departamentu Bezpieczeństwa Wewnętrznego na potrzeby walki z terroryzmem i poważną przestępczością. Z podobnych powodów, na podstawie umowy SWIFT, banki i instytucje finansowe zarejestrowane w Europie muszą przekazywać amerykańskim służbom hurtowe ilości danych osobowych swoich klientów. Ujawnienie PRISM i innych tajnych programów amerykańskich służb powinno zadziałać jak dzwonek alarmowy i sprowokować przynajmniej rewizję porozumień, które legitymizują przepływ naszych danych do USA. Wszystko jednak wskazuje, że zamiast łatania dziur będziemy mieli kolejne wyłomy w europejskim systemie ochrony prywatności. Jędrzej Niklas, Katarzyna Szymielewicz Źródła: Listy Grupy Roboczej art. 29 w sprawie FATCA [PDF] Biblioteka Parlamentu Europejskiego: Brief o FATCA[ PDF] Strona Departamentu Skarbu USA o FATCA Rzeczpospolita: Dane z banków polecą do USA Polecamy: PRISM, SWIFT, PNR, Safe Harbour, czyli jak Amerykanie próbują zrozumieć świat [PDF] Fundacja Panoptykon Autor Temat dane osobowe banki i finanse programy masowej inwigilacji Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł Patronujemy XII edycji Konwentu Ochrony Danych i Informacji W dniach 15 i 22 listopada 2023 r. odbędzie się XII Konwent Ochrony Danych i Informacji. Tegoroczna edycja poświęcona będzie ewolucji profesji przetwarzania danych. Wydarzenie odbędzie się w mieszanej formule: stacjonarnie i online. 02.11.2023 Tekst Artykuł Po co nam niezależne organy? Państwo to ludzie. Polska konstytucja nie jest pod tym względem oryginalna: opiera się na zasadzie trójpodziału władzy między instytucjami, ale kierowanie nimi oddaje w ręce pojedynczych osób: prezesów, marszałków, prezydentów. Żadna instytucja nie działa mechanicznie, żadne przepisy nie stosują… 29.03.2019 Tekst Artykuł Odszkodowanie za wyciek 1500 zł odszkodowania za wyciek numeru PESEL i telefonu – przyznał Sąd Okręgowy w Warszawie kobiecie, która pozwała ubezpieczyciela – poinformował Dziennik Gazeta Prawna. To prawdopodobnie pierwsza sprawa, w której RODO egzekwował nie Urząd Ochrony Danych Osobowych, a sąd cywilny. 04.02.2021 Tekst