Til
                     Folketinget - Skatteudvalget
L   85 - Forslag til Lov om ændring af ligningsloven og skattekontrolloven (Forhøjelse af fradraget for gaver til almenvelgørende foreninger mv. samt obligatorisk indberetning for disse)
Hermed sendes i 5 eksemplarer svar på spørgsmål nr. 5-7  af 27. november 2006.
Kristian Jensen
                                                                / K.-H. Ludolph
Spørgsmål 5: Hvorledes vil ministeren sikre, at indberetningen af CPR-numre vil ske i overensstemmelse med persondataloven?
Svar: Foreningernes behandling af bidragydernes cpr.nr. i forbindelse med indberetningen til SKAT skal ske i overensstemmelse med persondataloven (lov nr. 429 af 31. maj 2000). Tilsynet med, at reglerne i persondataloven følges, ligger hos Datatilsynet.
Datatilsynet påser af egen drift eller efter klage fra en registreret, at behandlingen finder sted i overensstemmelse med loven og regler udstedt i medfør af loven, jf. persondatalovens § 58.
I den bekendtgørelse, som påtænkes udstedt efter det foreslåede stk. 3 til skattekontrollovens § 8 Æ vil der være en henvisning til persondatalovens regler.
Spørgsmål 6: Hvorledes vil ministeren sikre, at der ikke er mulighed for misbrug af oplysninger om hvilke almenvelgørende foreninger, som den enkelte borger måtte støtte, når der indføres krav om indberetning af CPR-numre for at opnå fradraget?
Svar: Det fremgår af persondataloven, at offentlige myndigheder kan behandle oplysninger om personnumre med henblik på en entydig identifikation eller som journalnummer. Oplysninger om personnummer er en fortrolig oplysning, som behandles i overensstemmelse med de øvrige personhenførbare oplysninger i SKATs systemer. Medarbejdere ansat i SKAT er omfattet af den særlige tavshedspligt i skatteforvaltningslovens § 17, og skal som sådan iagttage ubetinget tavshed overfor uvedkommende med hensyn til oplysninger om en fysisk eller juridisk persons økonomiske, erhvervsmæssige eller privatlivet tilhørende forhold.
Om persondatalovgivningens generelle regler kan jeg oplyse, at efter § 5 i den bekendtgørelse, som er udstedt med hjemmel i persondataloven (sikkerhedsbekendtgørelsen) skal den dataansvarlige myndighed fastsætte nærmere interne bestemmelser om sikkerhedsforanstaltninger i myndigheden til uddybning af de regler, der fremgår af denne bekendtgørelse. Bestemmelserne skal navnlig omfatte organisatoriske forhold og fysisk sikring, herunder sikkerhedsorganisation, administration af adgangskontrolordninger og autorisationsordninger samt kontrol med autorisationer.
Dette gælder også det indberetningssystem, som vil blive etableret som opfølgning på gennemførelsen af lovforslaget.
Efter bekendtgørelsens § 11 må kun de personer, som autoriseres hertil, have adgang til de personoplysninger, der behandles. Der må kun autoriseres personer, der er beskæftiget med de formål, hvortil personoplysningerne behandles. De enkelte brugere må ikke autoriseres til anvendelser, som de ikke har behov for.
Efter § 12 skal der træffes foranstaltninger for at sikre, at kun autoriserede brugere kan få adgang, og at disse kun kan få adgang til de personoplysninger og anvendelser, som de er autoriserede til.
Endelig skal det efter § 17 sikres, at de autoriserede personer fortsat opfylder betingelserne for behandling. Kontrol heraf skal foretages mindst en gang hvert halve år.
Der skal foretages registrering af alle afviste adgangsforsøg, jf. § 18. Hvis der inden for en fastsat periode er registreret et nærmere fastsat antal på hinanden følgende afviste adgangsforsøg fra samme arbejdsstation eller med samme brugeridentifikation, skal der blokeres for yderligere forsøg. Der skal løbende ske opfølgning i myndigheden.
Efter § 19 skal der foretages maskinel registrering (logning) af alle anvendelser af personoplysninger. Registreringen skal mindst indeholde oplysning om tidspunkt, bruger, type af anvendelse og angivelse af den person, de anvendte oplysninger vedrørte, eller det anvendte søgekriterium.
Ved overtrædelse af loven kan der rejses disciplinærsag, ligesom straf efter straffelovens § 155 kan komme på tale. Denne bestemmelse siger, at misbruger nogen, som virker i offentlig tjeneste eller hverv, sin stilling til at krænke privates eller det offentliges ret, straffes han med bøde eller fængsel indtil 4 måneder. Sker det for at skaffe sig eller andre uberettiget fordel, kan fængsel indtil 2 år anvendes.
Spørgsmål 7: Hvilke tanker har ministeren til den praktiske tilrettelæggelse af ordningen, som ministeren vil drøfte med ISOBRO?
Svar: Det er hensigten, at indberetningen af gaver ydet til velgørende foreninger mv. skal ske i virksomhedernes TastSelv, enten som indtastning af enkelte bidrag eller som en overførsel af mange oplysninger samlet i en fil.
Med hensyn til mængdeindberetning kan indberetningerne til SKAT udmærket opstilles i et almindeligt regneark. Indholdet af regnearket er ikke endeligt fastlagt, men hver række vil indeholde foreningens CVR-nr., CPR-nr. på giveren, gavebeløb og årstal. Navn- og adresse skal ikke indberettes. Selve indberetningsfilen dannes med regnearkets indbyggede funktioner, nemlig ved at gemme regnearket som komma- eller semikolonsepareret fil.
Ved overførslen af indberetningen til SKAT vil der ske en øjeblikkelig validering af alle filens felter. Findes fejl i indberetningen, modtager foreningen en meddelelse herom, og den vil så umiddelbart kunne rette filen og foretage en ny indberetning.
Mængdeindberetning kan altså ske fra en almindelig pc og ved anvendelse af gængse standardprogrammer. Men foreningerne vil selvfølgelig også kunne udtrække oplysningerne fra deres eventuelle edb-programmer.
Ud over mængdeindberetningen med filer vil foreningerne også kunne indtaste oplysninger om enkelte gaver i en indtastningsmaske. Denne den af løsningen vil også kunne anvendes til rettelser og suppleringer af allerede indsendt materiale.
SKAT vil i øvrigt snarest invitere ISOBRO til et møde om den praktiske tilrettelæggelse af indberetningsordningen.