Zabezpieczenie dowodów i dokumentów: procedura, protokół i prawa kontrolowanego

19.03.2026

Zabezpieczenie dowodów i dokumentów: procedura, protokół i prawa kontrolowanego

Zabezpieczenie dowodów i dokumentów w kontroli celno-skarbowej to formalna czynność organu Krajowej Administracji Skarbowej (KAS), której celem jest zachowanie materiału dowodowego na potrzeby dalszych działań, w szczególności gdy istnieje ryzyko jego utraty, zniszczenia, przerobienia lub ukrycia. W praktyce dla firmy oznacza to często czasowe wyłączenie dokumentacji z bieżącego obiegu (papierowej i elektronicznej), a w skrajnych przypadkach także zajęcie nośników danych. Dla zarządu i funkcji compliance jest to moment podwyższonego ryzyka: operacyjnego, finansowego, reputacyjnego i osobistej odpowiedzialności menedżerskiej.

Kiedy dochodzi do zabezpieczenia i dlaczego to jest istotne biznesowo

Zabezpieczenie dowodów pojawia się zwykle w toku czynności kontrolnych albo postępowania podatkowego lub celnego, gdy organ ocenia, że bez takiej ingerencji materiał dowodowy może nie być dostępny. W realiach przedsiębiorstw najczęściej dotyczy to: faktur i umów, dokumentów magazynowych, deklaracji celnych, korespondencji handlowej, plików JPK, e-maili, komunikatorów używanych służbowo oraz danych z systemów ERP/WMS.

Z perspektywy firmy kluczowe są trzy skutki:

• ciągłość działania – ryzyko paraliżu procesów (np. księgowości, logistyki, obsługi zamówień) przy braku dostępu do dokumentów lub systemów,
• ryzyko dowodowe – utrata wpływu na to, co i w jakim kontekście stanie się dowodem,
• ryzyko sankcyjne – materiał zabezpieczony bywa podstawą decyzji wymiarowych i odpowiedzialności karnoskarbowej.

Podstawy prawne i ramy procedury

Zabezpieczanie dowodów w sprawach podatkowych opiera się przede wszystkim na przepisach Ordynacji podatkowej o dowodach (w tym art. 180 i nast.) oraz o zabezpieczeniu dowodów (art. 286). Kontrola celno-skarbowa jako tryb działania KAS jest uregulowana w ustawie o Krajowej Administracji Skarbowej. W praktyce zastosowanie mają również regulacje o doręczeniach, protokołach, pełnomocnictwach oraz o dostępie do akt. W sprawach celnych dodatkowe znaczenie mają przepisy Unijnego Kodeksu Celnego dotyczące kontroli i weryfikacji zgłoszeń oraz dokumentacji celnej.

Stan faktyczny ma znaczenie: inna będzie podstawa i tryb działania, gdy zabezpieczenie następuje w ramach kontroli, inna gdy w postępowaniu podatkowym lub gdy równolegle prowadzone są czynności w sprawie o przestępstwo lub wykroczenie skarbowe. Dlatego ocena legalności zabezpieczenia zawsze powinna odnosić się do konkretnego trybu działania organu.

Jak wygląda procedura zabezpieczenia krok po kroku

1) Identyfikacja dowodów i zakres zabezpieczenia

Organ powinien wskazać, jakie dowody podlegają zabezpieczeniu i dlaczego. Z punktu widzenia firmy istotne jest doprecyzowanie zakresu: które segregatory, jakie okresy rozliczeniowe, które foldery sieciowe, jakie skrzynki e-mail, jakie konkretne urządzenia lub nośniki. Im bardziej ogólne żądanie, tym większe ryzyko nadmiarowego zabezpieczenia i zakłócenia działalności.

2) Zabezpieczenie dokumentów papierowych

W odniesieniu do dokumentów papierowych typowe działania to odebranie oryginałów lub sporządzenie kopii, opieczętowanie, zapakowanie i opisanie pakietów. Firma powinna dążyć do tego, aby w uzasadnionych przypadkach pozostawić kopie lub uzyskać kopie poświadczone, tak aby zachować możliwość realizacji bieżących obowiązków (np. rozliczeń, audytu, raportowania).

3) Zabezpieczenie danych elektronicznych i nośników

W praktyce największe ryzyka operacyjne wynikają z zabezpieczenia danych. Organ może żądać udostępnienia plików, eksportów z systemów, kopii baz danych lub obrazu nośnika. Dla działów IT i compliance kluczowe jest zadbanie o:

• udokumentowanie, jakie dane zostały przekazane i w jakim formacie,
• ograniczenie zakresu do danych istotnych dla sprawy,
• utrzymanie integralności (np. suma kontrolna/hash, opis nośnika, protokół),
• ochronę tajemnicy przedsiębiorstwa i danych osobowych (RODO).

4) Protokół zabezpieczenia: elementy, które trzeba zweryfikować

Zabezpieczenie powinno zostać opisane w protokole albo innym dokumencie urzędowym przewidzianym przepisami. Dla firmy protokół jest punktem odniesienia w sporach co do legalności, zakresu i kompletności czynności. Przed podpisaniem należy sprawdzić, czy dokument zawiera co najmniej:

• datę, miejsce i podstawę prawną czynności,
• oznaczenie organu i osób dokonujących czynności,
• dokładny opis zabezpieczonych dokumentów/nośników (ilość, numery, zakres czasowy),
• sposób zabezpieczenia i zaplombowania/opieczętowania,
• wzmiankę o wydaniu pokwitowania (jeżeli było wydawane),
• zgłoszone zastrzeżenia i uwagi firmy.

Jeżeli opis jest nieprecyzyjny (np. „dokumentacja księgowa” bez doprecyzowania), rośnie ryzyko sporów o to, co faktycznie zabezpieczono oraz czy organ nie przekroczył zakresu.

Prawa kontrolowanego i obowiązki firmy

Firma ma obowiązek współdziałać w granicach prawa, ale nie oznacza to rezygnacji z ochrony własnych interesów. W praktyce istotne są:

• prawo do informacji o podstawie i zakresie czynności,
• prawo do pełnomocnika i zgłaszania zastrzeżeń do protokołu,
• możliwość uzyskania kopii dokumentów w zakresie potrzebnym do bieżącej działalności, o ile przepisy i okoliczności na to pozwalają,
• prawo ochrony tajemnic prawnie chronionych, w tym tajemnicy przedsiębiorstwa; w zakresie danych osobowych konieczne jest zapewnienie zgodności z RODO,
• prawo dostępu do akt na etapie postępowania, zgodnie z właściwymi przepisami proceduralnymi.

Praktycznym standardem jest wyznaczenie w firmie jednej osoby koordynującej kontakt z organem (zwykle compliance, dyrektor finansowy lub prawnik in-house) oraz stworzenie ścieżki eskalacji do zarządu. Jeżeli zabezpieczenie następuje w ramach działań takich jak kontrola celno-skarbowa, należy liczyć się z krótkimi terminami i intensywną dynamiką czynności.

Trzy wyjątki, które wymagają szczególnej ostrożności

Poniższe trzy sytuacje są szczególnie wrażliwe i w praktyce generują największe ryzyka sporu z organem oraz ryzyka procesowego. W każdym z tych przypadków rekomendowana jest podwyższona dyscyplina dokumentacyjna.

1. Wyjątek 1: dokumenty objęte tajemnicą zawodową (np. adwokacką, radcowską, doradcy podatkowego). Zakres i sposób postępowania z takimi materiałami podlega odrębnym regułom i wymaga ostrożności, aby nie doszło do nieuprawnionego ujawnienia treści.
2. Wyjątek 2: dane osobowe i informacje wrażliwe pracowniczo (np. akta osobowe, dane o zdrowiu). Zabezpieczenie musi respektować zasady minimalizacji i adekwatności, a firma powinna pilnować, aby zakres żądania był powiązany z celem czynności.
3. Wyjątek 3: systemy krytyczne dla ciągłości działania (np. serwery produkcyjne, systemy magazynowe, systemy fakturowania). Zabezpieczenie poprzez fizyczne zajęcie infrastruktury może sparaliżować działalność, dlatego kluczowe jest dążenie do rozwiązań technicznych ograniczających skutki (np. kopie, eksporty, obrazy danych) przy zachowaniu integralności dowodowej.

Najczęstsze błędy firm i jak je ograniczać

• Brak kontroli nad tym, co wydano – należy prowadzić wewnętrzny rejestr przekazanych dokumentów i danych, spójny z protokołem.
• Podpisywanie protokołu bez uwag mimo nieścisłości – uwagi i zastrzeżenia powinny być wpisane na miejscu albo złożone w trybie przewidzianym przepisami.
• Nieprzygotowane IT – brak procedur eksportu danych i logowania czynności zwiększa ryzyko chaosu i nadmiarowego udostępnienia informacji.
• Reakcje ad hoc zarządu – warto mieć procedurę na wypadek kontroli: role, obieg informacji, zasady komunikacji z pracownikami i kontrahentami.

Konsekwencje nieprawidłowości i elementy obrony

Jeżeli organ uzna, że zabezpieczony materiał potwierdza naruszenia, konsekwencje mogą obejmować doszacowanie należności podatkowych lub celnych, odsetki, sankcje administracyjne oraz odpowiedzialność karnoskarbową osób odpowiedzialnych za rozliczenia. To są fakty wynikające z konstrukcji systemu prawa podatkowego i karnoskarbowego. Opinią, zależną od okoliczności, jest ocena, czy w danej sprawie ryzyko karne jest „wysokie” lub „niskie” – to wymaga analizy konkretnego materiału dowodowego, roli poszczególnych osób i działań naprawczych.

W obronie kluczowe są: weryfikacja legalności i proporcjonalności zabezpieczenia, kompletność protokołu, wykazanie ciągu dowodowego (integralności danych) oraz szybkie uzupełnienie braków w dokumentacji firmy, o ile jest to możliwe i zgodne z prawem.

Jak przygotować organizację na zabezpieczenie dowodów

Minimalny pakiet przygotowawczy dla firmy to:

1. procedura „dawn raid” na wypadek działań organów, obejmująca recepcję, dział prawny, compliance, IT i zarząd,
2. mapa systemów i danych: gdzie są dokumenty, kto ma dostęp, jak zrobić eksport,
3. polityka retencji dokumentów i e-maili, spójna z obowiązkami podatkowymi i regulacyjnymi,
4. szkolenie kluczowych pracowników z zachowania podczas czynności oraz z zasady „jedno źródło komunikacji”.

W sprawach wymagających uporządkowania dokumentacji, oceny ryzyk lub przygotowania procedur na wypadek czynności organów, Kopeć & Zaborowski (KKZ) może wesprzeć analizę sytuacji i przygotowanie firmy do działania, dlatego w razie potrzeby warto przejść na stronę Napisz do nas.

FAQ: zabezpieczenie dowodów i dokumentów

Czy organ może zabezpieczyć oryginały dokumentów, a firma zostaje bez dostępu do danych?

Co do zasady organ może zabezpieczać dowody, ale zakres i sposób powinny być proporcjonalne. W praktyce firma powinna wnioskować o pozostawienie kopii lub możliwość niezwłocznego sporządzenia kopii, jeśli dokumenty są niezbędne do bieżącej działalności. Ocena zależy od trybu i okoliczności sprawy.

Na co zwrócić uwagę w protokole zabezpieczenia?

Kluczowe są: precyzyjny opis zabezpieczonych materiałów, podstawa prawna, wskazanie osób dokonujących czynności, sposób zabezpieczenia (opieczętowanie, plomby) oraz wpisanie zastrzeżeń firmy. Nieprecyzyjny protokół zwiększa ryzyko sporu dowodowego.

Czy firma ma prawo zgłosić uwagi lub odmówić podpisu protokołu?

Firma może zgłaszać uwagi i zastrzeżenia. Odmowa podpisu co do zasady nie wstrzymuje czynności, ale ważne jest, aby zastrzeżenia zostały udokumentowane w sposób przewidziany przepisami (na protokole lub pismem procesowym).

Jak postępować, gdy organ żąda dostępu do skrzynek e-mail lub komunikatorów?

Należy ustalić podstawę żądania, zakres czasowy i rzeczowy oraz dążyć do ograniczenia do danych związanych ze sprawą. Istotne jest też zabezpieczenie tajemnicy przedsiębiorstwa i danych osobowych. W praktyce rekomendowany jest udział IT i pełnomocnika.

Czy można ograniczyć ryzyko paraliżu systemów IT przy zabezpieczeniu danych?

Tak, często jest to możliwe przez przygotowanie procedur eksportu, wykonywanie kopii/obrazów danych zamiast fizycznego zajęcia sprzętu oraz przez dokumentowanie integralności danych (np. sumy kontrolne). Konkretny sposób zależy od oczekiwań organu i architektury systemów.

Czy zabezpieczenie dowodów automatycznie oznacza, że firma popełniła naruszenie?

Nie. Zabezpieczenie jest narzędziem procesowym i nie przesądza o wyniku sprawy. Dopiero analiza materiału dowodowego i dalsze czynności organu mogą prowadzić do ustaleń i ewentualnych decyzji lub zarzutów.

Bibliography

[1] Ustawa z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa (Dz.U. z późn. zm.).

[2] Ustawa z dnia 16 listopada 2016 r. o Krajowej Administracji Skarbowej (Dz.U. z późn. zm.).

[3] Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 952/2013 z dnia 9 października 2013 r. ustanawiające unijny kodeks celny.

[4] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).