Kto jest Twoim ulubionym autorem?
Alerty DZP.
08.09.2017
Autorzy:Z usług chmurowych (tzw. cloud computing) korzysta już znaczna część polskich przedsiębiorców. Usługi te stają się coraz bardziej dostępne oraz powszechne i często świadczone są przez podmioty zagraniczne (np. Microsoft czy Google).
W związku z systematycznie rosnącym odsetkiem przedsiębiorców, którzy w ramach swojej działalności korzystają z cloud computingu, chcielibyśmy zwrócić Państwa uwagę na fakt, iż korzystanie z usług chmurowych świadczonych przez firmy zagraniczne w tym m.in. w zakresie przetwarzania danych osobowych, może powodować istotne konsekwencje podatkowe po stronie usługobiorcy (przedsiębiorcy).
Korzystanie z usług przetwarzania danych w chmurze może bowiem skutkować obowiązkiem zapłaty tzw. podatku u źródła. Podatek ten obciąża podmioty zagraniczne osiągające określone kategorie przychodów w Polsce. Takie stanowisko zostało zaprezentowane w wydatnej ostatnio interpretacji indywidualnej Dyrektora Krajowej Informacji Skarbowej[1].
Interpretacja ta może mieć potencjalnie wpływ na wielu przedsiębiorców, działających we wszystkich sektorach rynku. Jak już wskazywaliśmy, cloud computing jest coraz powszechniej używany we wszystkich sektorach rynku np. w celu badania preferencji klientów czy opracowywania strategii marketingowych. Nowe podejście Krajowej Informacji Skarbowej do kwestii podatkowych w ramach usług cloud computingu świadczonych przez zagraniczne firmy może wpłynąć sytuację fiskalną polskich przedsiębiorców wykorzystujących takie rozwiązania.
Polskie przepisy podatkowe
Stanowisko zaprezentowane w interpretacji znajduje oparcie w polskich przepisach podatkowych. Zgodnie z ustawą o podatku dochodowym od osób prawnych (CIT), dochody z tytułu należności regulowanych przez polskich rezydentów podatkowych, uważa się za osiągane w Polsce. Usługi przetwarzania danych zostały wymienione w katalogu tzw. należności licencyjnych, podlegających ryczałtowemu opodatkowaniu 20% podatkiem CIT. Podatkiem tym obciążani są zagraniczni usługodawcy, jednak obowiązek jego zapłaty spoczywa na usługobiorcy będącym osobą prawną (jednostką organizacyjną niemającą osobowości prawnej) lub osobą fizyczną prowadzącą działalność gospodarczą.
Czy obowiązek zapłaty podatku wystąpi w każdej sytuacji?
Brak opodatkowania usług przetwarzania danych w chmurze przewidziany został w niektórych umowach o unikaniu podwójnego opodatkowania. Umowy te mają pierwszeństwo w stosowaniu przed polską ustawą. Niemniej jednak, aby skorzystać z możliwości niepobierania podatku u źródła na podstawie takiej umowy, usługobiorca musi dysponować tzw. certyfikatem rezydencji podatkowej usługodawcy.
Aby prawidłowo ustalić występowanie obowiązku zapłaty podatku konieczna jest zatem indywidualna analiza każdej z zawartych przez Państwa umów o świadczenie usług cloud computingu oraz sprawdzenie regulacji zawartych w odpowiedniej umowie o unikaniu podwójnego opodatkowania.
Ponadto, wobec rozszerzenia zakresu uprawnień organów ochrony danych osobowych (m.in. poprzez uprawnienie do nakładania wysokich kar finansowych od 25 maja 2018 r.), wskazana jest tu również analiza prawidłowości przetwarzania danych osobowych.
[1] Interpretacja indywidualna z dnia 4 sierpnia 2017 roku, znak: 0111-KDIB1-2.4010.122.2017.1.BG.
Od 25 maja 2018 r. w Polsce i w innych krajach Unii Europejskiej stosowane jest Ogólne rozporządzenie o ochronie danych (RODO). W związku z tym pragniemy przekazać kilka szczegółów na temat tego, w jaki sposób DZP przetwarza dane osobowe.
Administratorem danych osobowych jest Domański Zakrzewski Palinka Sp.k. („DZP”; adres: Rondo ONZ 1, 00-124 Warszawa). Dane są przetwarzane w celach kontaktowych, w tym do udzielania informacji o zmianach przepisów i praktyk organów, oraz o innych kwestiach, w tym wydarzeniach dotyczących bieżących zagadnień prawnych, gospodarczych i kulturalnych, m.in. poprzez wysyłkę newsletterów DZP. Powyższe jest realizowane na podstawie prawnie uzasadnionego interesu, czyli zgodnie z art. 6 ust. 1 lit. f RODO. Dane mogą być także przetwarzane, gdy jest to niezbędne do zawarcie lub wykonania umowy i wypełnienia obowiązków prawnych ciążących na DZP, czyli na podstawie art. 6 ust. 1 lit. b oraz lit. c RODO. Dane mogą być przekazywane podmiotom, z pomocą których DZP realizuje wskazane cele, w tym podmiotom utrzymującym infrastrukturę IT. Podanie danych jest dobrowolne, a w relacjach umownych stanowi wymóg zawarcia i realizacji umowy. Możliwe jest zgłoszenie sprzeciwu wobec przetwarzania danych, żądania do nich dostępu, sprostowania, usunięcia, ograniczenia przetwarzania oraz przeniesienia. Dane przechowywane są do wniesienia sprzeciwu, a w relacjach umownych – przez czas trwania umowy i po jej zakończeniu przez okres wynikający z przepisów o archiwizacji i przedawnieniu roszczeń. Każdemu przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Pytania dotyczące ochrony prywatności w DZP można kierować do Inspektora Ochrony Danych DZP, Macieja Maciejewskiego, na adres: iod@dzp.pl.
Nowe zasady dotyczące cookies: Domański Zakrzewski Palinka sp.k., jako usługodawca strony www.dzp.pl przechowuje i uzyskuje dostęp do cookies, tj. niewielkich informacji tekstowych, wysyłanych przez serwer WWW i zapisywanych na twardym dysku, lub innym nośniku danych użytkownika, w celu: prawidłowego funkcjonowania strony www.dzp.pl, konfiguracji strony www.dzp.pl, bezpieczeństwa i niezawodności strony www.dzp.pl, monitorowania stanu sesji, wyświetlania reklam, dostosowania wyświetlanych informacji do użytkownika lub analiz, statystyk, badań i audytu wyświetleń strony internetowej.
Możesz określić warunki przechowywania lub uzyskiwania dostępu do cookies za pomocą ustawień przeglądarki. Zgodę na przechowywanie lub uzyskiwanie dostępu do cookies przez Domański Zakrzewski Palinka sp.k. na Twoim urządzeniu, wyrażasz za pomocą ustawień zainstalowanej na Twoim urządzeniu przeglądarki. Więcej informacji można znaleźć w naszej Polityce prywatności i cookies.