Persónuverndarstefna ríkisskattstjóra
Persónuöryggi
Ríkisskattstjóri sýnir fyllstu varúð við meðferð allra persónuupplýsinga. Öll vinnsla persónuupplýsinga hjá ríkisskattstjóra skal vera í samræmi við gildandi persónuverndarlög og almennu evrópsku persónuverndarreglugerðina.
Starfsmönnum ríkisskattstjóra ber að vinna samkvæmt þessari persónuverndarstefnu og persónuverndarfulltrúi ríkisskattstjóra hefur eftirlit með því að henni sé fylgt. Hér getur þú fræðst um meðferð okkar á persónuupplýsingum þínum og um réttindi þín þessu tengd. Viljir þú skoða hvaða persónuupplýsingum ríkisskattstjóri býr yfir vegna þín þá er bent á það sem fram kemur í skattgögnum þínum á þjónustusíðu þinni.
Finnir þú ekki svör við spurningum þínum má hafa samband við persónuverndarfulltrúa ríkisskattstjóra: personuvernd[hjá]rsk.is
Hvers konar persónuupplýsingar er unnið með hjá ríkisskattstjóra?
Ríkisskattstjóri vinnur með persónuupplýsingar eins og:
- Auðkenni einstaklinga, t.d. nafn, kennitölu, kyn, hjúskaparstöðu og ríkisborgararétt
- Búsetustað og upplýsingar um tengiliði, t.d. póstfang, heimilisfang, netfang og símanúmer
- Tengsl við aðra , t.d. maka, barn, fjölskyldunúmer, hjúskaparstöðu
- Fjárhagslegar upplýsingar, t.d. um hvers konar launaupplýsingar, hlunnindi, fjármagnstekjur, eignir og skuldir
- Viðkvæmar persónulegar upplýsingar, t.d. heilsufarsupplýsingar
Vinnsla persónuupplýsinga felur m.a. í sér að ríkisskattstjóri safnar, skráir, geymir, eyðir, afhendir og samkeyrir upplýsingar.
Af hverju vinnur ríkisskattstjóri með persónuupplýsingar?
Til þess að sinna lögskipuðum verkefnum sínum er ríkisskattstjóra nauðsynlegt að vinna með persónuupplýsingar einstaklinga. Á það m.a. við um verkefni eins og að:
- Tryggja rétta álagningu skatta og gjalda
- Tryggja rétt skráahald, þ. á m. að viðhalda réttum upplýsingum í fyrirtækjaskrá
- Sinna þjónustu og skatteftirliti
- Innheimta álagða skatta og gjöld
Einnig vinnur ríkisskattstjóri með persónuupplýsingar í tengslum við ýmis önnur verkefni sem falla undir starfsemi embættisins, s.s. tölfræðivinnslu, greiningarvinnu eða veitingu upplýsinga til þriðja aðila.
Hver er lagalegur grundvöllur fyrir vinnslu persónuupplýsingum hjá ríkisskattstjóra?
Þau verkefni ríkisskattstjóra sem krefjast vinnslu persónuupplýsinga byggja fyrst og fremst á lögum. Almennt séð er ekki hægt að óska eftir því að vera undanþeginn slíkri vinnslu. Helstu lög sem ríkisskattstjóri starfar eftir eru:
Lög nr. 45/1987 um staðgreiðslu opinberra gjalda
Lög nr. 50/1988 um virðisaukaskatt
Lög nr. 113/1990 um tryggingagjald
Lög nr. 4/1995 um tekjustofna sveitarfélaga
Lög nr. 94/1996 um staðgreiðslu skatts á fjármagnstekjur
Lög nr. 17/2003 um fyrirtækjaskrá
Lög nr. 35/2014 um leiðréttingu verðtryggðra fasteignaveðlána
Lög nr. 111/2016 um stuðning til kaupa á fyrstu íbúð
Lög nr. 90/1991 um nauðungarsölu
Lög nr. 21/1991 um gjaldþrotaskipti o.fl.
Lög nr. 150/2007 um fyrningu kröfuréttinda
Hvaðan fær ríkisskattstjóri persónuupplýsingarnar?
Ríkisskattstjóri aflar persónuupplýsinga frá ýmsum aðilum, bæði einkaaðilum og opinberum aðilum, t.d.:
- Hinum skráða sjálfum, s.s. við gerð skattframtals
- Bönkum og öðrum fjármálastofnunum
- Launagreiðendum
- Öðrum ríkisstofnunum, s.s. Tryggingastofnun ríkisins, Vinnumálastofnun, Útlendingastofnun og tollyfirvöldum
- Erlendum skattyfirvöldum
- Lífeyrissjóðum
Hver hefur aðgang að persónuupplýsingunum?
Starfsmenn ríkisskattstjóra vinna einungis með persónuupplýsingar þegar nauðsyn krefur vegna þeirra verkefna sem þeir hafa umboð til þess að sinna. Þess er gætt að vinnsla persónuupplýsinga sé ávallt í samræmi við ákvæði laga og reglugerða um persónuvernd. Allir starfsmenn ríkisskattstjóra eru bundnir trúnaði um allt sem þeir fá vitneskju um í starfi sínu og helst sú trúnaðarskylda þegar starfsmaður hættir störfum.
Hvernig er öryggi persónulegra upplýsinga tryggt?
Ríkisskattstjóri vinnur með mikið magn persónulegra gagna og upplýsinga og því eru gerðar sérlega ríkar kröfur um öryggi hjá embættinu. Til að tryggja öryggi upplýsinga vinnur ríkisskattstjóri í samræmi við eigin öryggisstefnu um stjórnun upplýsingaöryggis. Þetta felur m.a. í sér kröfur um öryggi húsnæðis, öryggi upplýsingatæknikerfa, áhættustýringu, áætlanir um samfellu í rekstri og viðbrögð vegna rekstrarfrávika. Sömu kröfur eru gerðar til þeirra þjónustuaðila sem starfa í þágu ríkisskattstjóra.
Hverjum afhendir ríkisskattstjóri persónulegar upplýsingar?
Ríkisskattstjóri afhendir persónulegar upplýsingar til annarra stofnana þegar lög mæla svo fyrir, t.d. Hagstofu Íslands og LÍN. Einnig eru afhentar upplýsingar til þriðja aðila, s.s. fjármálastofnana skv. upplýstu samþykki þess aðila sem upplýsingarnar varða. Þá afhendir ríkisskattstjóri upplýsingar til erlendra skattyfirvalda á grundvelli alþjóðasamninga sem Ísland er aðili að.
Hversu lengi geymir ríkisskattstjóri persónulegar upplýsingar?
Ríkisskattstjóri geymir upplýsingar eins lengi og þörf krefur svo unnt sé að sinna lögbundnum verkefnum embættisins og í samræmi við lög og reglugerðir. Upplýsingum er að jafnaði eytt þegar þeirra er ekki lengur þörf. Samkvæmt lögum um Þjóðskjalasafn Íslands er ríkisskattstjóra skylt að afhenda gögn og upplýsingar til Þjóðskjalasafns að ákveðnum tíma liðnum.
Hver er ábyrgðaraðili?
Ríkisskattstjóri er ábyrgðaraðili vegna vinnslu persónulegra upplýsinga hjá embættinu. Ríkisskattstjóri vinnur með ýmsum þjónustuaðilum m.a. vegna álagningarvinnslu og eru gerðir vinnslusamningar við viðkomandi vinnsluaðila. Ríkisskattstjóri gerir ríkar kröfur til vinnsluaðila sinna um að þeir uppfylli skilyrði persónuverndarlaga.
Hver er réttur á aðgangi að upplýsingum?
Samkvæmt lögum um persónuvernd eiga allir rétt á að fá vita hvaða persónuupplýsingar ríkisskattstjóri vinnur með og jafnframt að fá aðgang að persónulegum upplýsingum sem ríkisskattstjóri geymir, innan þeirra lögbundnu marka sem slíkum gagnaafhendingum eru settar.
Kæruréttur til Persónuverndar
Ef að þú telur að meðferð ríkisskattstjóra á persónuupplýsingum þínum sé ekki í samræmi við gildandi persónuverndarlög hefur þú kæruheimild til Persónuverndar. Persónuvernd er sjálfstætt stjórnvald sem annast eftirlit með framkvæmd persónuverndarlaga á Íslandi. Hér eru upplýsingar um hvernig hafa má samband við Persónuvernd.
Notkun á vefkökum og stoðþjónustu frá greiningaraðilum
Ríkisskattstjóri notar vefkökur (e. cookies) sem eru litlar textaskrár geymdar á tölvu notandans. Með því að samþykkja notkun á vefkökum heimilar notandinn ríkisskattstjóra að safna saman upplýsingum um notkun hans á vefjum embættisins. Einungis ríkisskattstjóri og notandinn sjálfur hafa aðgang að skránum. Vefkökur eru notaðar til að geyma upplýsingar um t.d. hvort notandi hefur áður heimsótt síðuna, hversu lengi hann var á síðunni og frá hvaða vefsvæði notandinn kom. Smákökur geta innihaldið persónulegar upplýsingar. Notendur vefsins geta að sjálfsögðu stillt vafra sína þannig að þeir láti vita af kökum eða hafni þeim með öllu. Ríkisskattstjóri notar vefkökur til að greina almenna notkun á vefnum. Tilgangurinn þessa er að þróa rsk.is og aðrar vefsíður sem ríkisskattstjóri rekur þannig að bæta megi þjónustu við notendur.
Ríkisskattstjóri notar Google Analytics til vefmælinga. Þegar notandi kemur inn á vefinn eru nokkur atriði skráð, s.s. tími og dagsetning, leitarorð, frá hvaða vef er komið, og gerð vafra og stýrikerfis. Þessar upplýsingar má nota við endurbætur á vefnum og þróun hans. Meðhöndlun upplýsinga í vefkökum Google er háð reglum Google um persónuvernd.
Þjónusta Siteimprove er einnig nýtt á vefnum og með svipuðum hætti og Google Analytics, t.d. til að telja heimsóknir og til að finna brotna tengla.
Öll notkun á vafrakökum og þjónustu Google Analytics og Siteimprove er í samræmi við ákvæði laga um persónuvernd.
Á vefformum þar sem notandi getur sent inn upplýsingar höfum við virkjað sjálfvirka vörn gegn ruslpósti, svokallaða ReCAPTCHA virkni frá Google. Notendur gætu orðið varir við hana á þann hátt að þeir verði beðnir að leysa verkefni sem erfitt er fyrir forritaða sjálfvirkni að leysa.
ReCAPTCHA aflar upplýsinga um vafra og vafranotkun og greinir þær til að meta hvort um er að ræða raunverulega notendur eða forritaða sjálfvirkni. Þessi virkni fellur strangt til tekið undir skilgreiningar persónuverndarlaga, en þær upplýsingar sem berast Google eru nafnlausar og innihalda ekki nein gögn sem notandi hefur slegið inn í viðkomandi form.
Þessar varnir hafa reynst nauðsynlegar til þess að hægt sé að bjóða upp á innsendingu forma um vefinn. Vilji notendur ekki undirgangast þá virkni sem ReCAPTCHA felur í sér er þeim bent á að senda okkur upplýsingar í tölvupósti í staðinn.
Notkunarskilmálar
Leitarvélar á rsk.is eru ætlaðar til almennra nota eingöngu. Þar má meðal annars fletta upp á virðisaukaskattsnúmerum, sjá skil á ársreikningum og finna almennar upplýsingar úr fyrirtækjaskrá.
Óheimilt er að afrita, breyta, dreifa, leigja, selja, gefa út eða framleiða nokkurt efni sem byggt er á upplýsingum úr leitarvél fyrirtækjaskrár, ársreikningaskrár og virðisaukaskattsskrár.
Ríkisskattstjóri áskilur sér rétt til þess að loka á netumferð sem brýtur í bága við framangreindar reglur.
Ekki er leyfilegt að hamstra gögn (e. data harvesting) af vef ríkisskattstjóra. Slík notkun getur valdið óeðlilega miklu álagi á kerfi embættisins og valdið truflunum á þjónustu.
Höfundarréttur
Ríkisskattstjóri áskilur sér höfundarrétt yfir þeim upplýsingum sem fram koma á vef embættisins nema annað sé sérstaklega tekið fram, annað megi leiða af eðli upplýsinganna eða ákvæði laga mæli slíku í mót. Afritun, dreifing og endurbirting upplýsinga af vefnum, sem háðar eru framangreindum höfundarrétti embættis ríkisskattstjóra, er óheimil nema samþykki þess liggi fyrir.
Gestum vefsins er þó heimilt að vista upplýsingar til einkanota og einnig má vísa á og vitna í vefinn ef heimildar er getið.
Þó stefna embættisins sé að hafa allar upplýsingar sem birtar eru á vefnum réttar er ekki ávallt hægt að tryggja að svo sé. Villur í upplýsingum á vefnum skapa hvorki rétt né skyldu umfram ákvæði laga. Upplýsingum á vefnum kann að vera breytt hvenær sem er án sérstaks fyrirvara eða tilkynningar þar um.
Ríkisskattstjóri ber ekki ábyrgð á efnisinnihaldi eða áreiðanleika þeirra vefja sem vísað er til með tenglum af vef embættisins.