Odgovor Ministrstva za finance:
Vstop v profil določenega zavezanca v eDavkih omogoča uporabo številnih eStoritev. Med njimi so tudi eStoritve, ki razkrivajo varovane podatke (davčno tajnost in osebne podatke), zato je potrebna dodatna skrbnost pri urejanju dostopa do profila posameznega zavezanca v eDavkih.
Fizična oseba lahko uporablja eStoritve znotraj svojega profila brez dodatne administracije. Brez dodatne administracije lahko starši mladoletnih otrok uporabljajo eStoritve znotraj profila svojega otroka, in sicer na podlagi dejstva, da so v uradnih evidencah navedeni pri svojem otroku kot starši. Starši imajo sistemski dostop do profila svojega otroka do otrokovega dopolnjenega 15. leta. Ravno tako lahko brez dodatne administracije zakoniti zastopnik poslovnega subjekta uporablja eStoritve znotraj profila svojega poslovnega subjekta, in sicer na podlagi dejstva, da je v uradnih evidencah zaveden kot zakoniti zastopnik. Ostali uporabniki za delo znotraj določenega profila potrebujejo pooblastilo. To velja tudi za uporabnike, ki vstopajo v portal eDavki z digitalnim potrdilom za zaposlene (vsebuje podatke o poslovnem subjektu in podatke o posamezniku). Slednji nimajo sistemsko (avtomatično) dodeljenih notranjih pravic, ampak njihov obseg in časovno veljavnost določa zakoniti zastopnik z notranjim pooblaščanjem. V eDavkih je podprta možnost, da zakoniti zastopnik poslovnega subjekta dodeli enemu (ali več) notranjim pooblaščencem tudi pravico urejanja notranjih pooblastil.
Pojasnjujemo, da so zahteve in potrebe podjetij zelo različne in veliko zakonitih zastopnikov poslovnih
subjektov ne želi razkriti vseh varovanih podatkov vsem notranjim pooblaščencem in tudi ne želijo, da se notranji pooblaščenci seznanijo z vsebino vseh podatkov do katerih ima podjetje dostop na podlagi prejetega pooblastila. Predvsem večja podjetja imajo namreč delo organizirano na način, da posamezen notranji pooblaščenec pokriva le določena področja in zato ne potrebuje avtomatičnega dostopa do vseh eStoritev v profilu zavezanca v eDavkih.
Na podlagi navedenega ocenjujemo, da bi avtomatična dodelitev vseh pravic vsem notranjim pooblaščencem lahko povzročila prekomerno razkritje varovanih podatkov ter povečala tveganje za njihovo neupravičeno uporabo ali razkritje.
Poenostavitev pooblaščanja pri uporabi aplikacij za poslovne subjekte
Pobuda
Pri izdelavi pooblastila za E-davke moramo vedno še dodajati pravice in dodatno urejati zadeve. Pri ostalih kot so Ajpes, Banka Slovenije teh pooblastil ni potrebno urejati dodatno. Lahko začnemo delati. Zakaj na E-davkih ne velja enako?
Namreč, ko urejamo pooblastila na drugih portalih, kot so Ajpes, SPOT, samo izpolnimo pooblastilo. Ko je v portal dodano pooblastilo sami ne rabimo nič več dodatno urejati na portalu. Preprosto vidimo pravice in začnemo uporabljati. Pri E-davkih pa pošljemo pooblastilo in nas prijavijo, vendar si moramo dodatno dodajati pravice. Ne moremo začeti delati brez tega, da si dodatno uredimo pravice sami. Zakaj je potrebno še dodatno nekaj opraviti, če je pooblastilo urejeno? To nam povzroča nepotrebno dodatno delo. Z iskanjem kje se to opravi izgubljamo čas, saj tega ne počnemo vsak dan.