13.3.2012   

BG

Официален вестник на Европейския съюз

C 74/1

1.

На 14 ноември 2011 г. Комисията прие предложение за регламент на Съвета относно административното сътрудничество в областта на акцизите (3) (наричано по-долу „предложението“).

2.

На същата дата Комисията изпрати предложението на ЕНОЗД. ЕНОЗД разглежда съобщението като искане за провеждане на консултации с институциите и органите на Комисията, както е предвидено в член 28, параграф 2 от Регламент (ЕО) № 45/2001.

3.

Преди приемането на предложението Комисията даде възможност на ЕНОЗД да изрази неофициални коментари. ЕНОЗД приветства процеса, който е спомогнал за подобряването на текста от гледна точка на защитата на данните на ранен етап. Някои от тези коментари бяха взети предвид в предложението. ЕНОЗД приветства позоваването на настоящата консултация в преамбюла на предложението.

4.

Въпреки това ЕНОЗД би желал да обърне внимание на някои елементи в текста, които все още могат да бъдат подобрени от гледна точка на защита на данните.

5.

Целта на предложението е да се актуализират разпоредбите на Регламент (ЕО) № 2073/2004, в който бе установена правната рамка за административно сътрудничество между националните данъчни органи в областта на акцизите (върху алкохола, тютюна и енергийните продукти) с оглед борба с данъчните измами. В регламента бяха установени обвързващи правила за сътрудничеството между държавите-членки, бе въведен автоматичен и спонтанен обмен на информация (в допълнение към обмена на информация по искане) и бяха създадени възможности за обмен на информация между националните компетентни органи, по-специално по електронен път. Освен това в регламента бяха установени условията за сътрудничество с Комисията.

6.

Необходимо е тези разпоредби да се преразгледат, за да се отчетат измененията на компютърната Система за движение и контрол на акцизни стоки (Excise Movement and Control System, наричана по-долу „EMCS“), чиято цел е компютризиране на движението и контрола върху акцизните стоки. Освен това предложението цели: i) актуализиране на езика на регламента; ii) заличаване на разпоредбите, които вече не са от значение, и създаване на по-логична структура на текста: и iii) опростяване на регулаторната рамка, така че да стане по-ефикасна.

7.

В този контекст обработването на лични данни се извършва по различни начини. Държавите-членки обменят информация помежду си, с Комисията и също така с трети държави (4) относно търговци на акцизни стоки, които могат да бъдат физически или юридически лица, както и друга търговска информация, заедно с информация относно предполагаеми или доказания нарушения, свързани с незачитане на законодателството в областта на акцизите.

8.

Настоящото становище е насочено към аспектите от предложението, които оказват въздействие върху защитата на данните.

9.

ЕНОЗД изразява удовлетворение от факта, че в съображение 18 от предложението изрично се посочва, че обработването на лични данни от Комисията се регламентира от Регламент (ЕО) № 45/2001 и че обработването на лични данни от компетентните органи на държавите-членки се урежда с Директива 95/46/ЕО.

10.

ЕНОЗД също така изразява удовлетворение от позоваването на приложимостта на националните закони за защита на данните в член 28, параграф 4 от предложението. При все това разпоредбата трябва да съдържа по-точно позоваване на „обработването на лични данни“, а не на „всяко съхранение и всеки обмен на информация“. Предпочита се такова позоваване, защото терминът „обработване“ се отнася до всяка операция във връзка с информация и по този начин включва всички стъпки от използването на информацията — от събирането до всяко последващо използване — в съответствие с параграфи 2 и 3. Това е важно, защото използването на лични данни за цели, различни от целите, за които данните са били събрани първоначално, подлежи на строги условия съгласно членове 6 и 7 от Директива 95/46/ЕО.

11.

В предложението се прави разграничение между два вида обмен на информация: „Сътрудничество по искане“ (глава II) и „Обмен на информация без предварително искане“ (глава III). При все това ЕНОЗД отбелязва, че в текста на регламента не се посочват категориите данни, които следва да се обменят. И в двата случая (по искане и без предварително искане) се посочва, че Комисията следва да приеме актове за изпълнение, за да определи съдържанието на документите за административна взаимопомощ (член 9, параграф 2 и член 16, параграф 3).

12.

ЕНОЗД препоръчва в самото предложение да се добави общо описание на категориите данни, които могат да се обменят от компетентните органи, тъй като това определя обхвата на прилагане на съществените елементи на предложението. Това не може да се направи в акт за изпълнение.

13.

Освен това следва да се проведе консултация с ЕНОЗД преди приемането на мерки за изпълнение, които могат да окажат въздействие върху защитата на лични данни. Това задължение следва да бъде посочено в текста на предложението.

14.

Предвид целта на предложението има голяма вероятност да се обработват данни, свързани със съмнения за измами. ЕНОЗД подчертава, че данните относно предполагаеми нарушения могат да се обработват само под контрола на официален орган (5) или при наличието на конкретни предпазни мерки, предвидени в закона (6), тъй като те се считат за чувствителни данни, които изискват специална защита. В текста на регламента следва да се добавят предпазни мерки относно разрешеното използване на тази информация (като по-строги права на достъп, засилени мерки за сигурност, включително оценка на въздействието по отношение на неприкосновеността на личния живот, план за сигурността и редовни одити).

15.

Освен това ЕНОЗД желае да обърне внимание на факта, че обработването на такива чувствителни данни може да подлежи на предварителна проверка от ЕНОЗД или националните органи по защита на данните.

16.

Съгласно предложението държавите-членки се задължават да поддържат регистър в електронна база данни на всички стопански субекти, които са лицензирани складодържатели или регистрирани получатели или изпращачи. Информацията, която се съдържа в регистрите, ще се обменя автоматично между държавите-членки чрез централния регистър, управляван от Комисията (виж член 19, параграф 4).

17.

Съгласно член 19, параграф 3 се изисква централното звено за връзка за акцизите или акцизният отдел във всяка държава-членка да гарантира, че информацията, която се съдържа в националните регистри, е пълна, точна и актуална. ЕНОЗД изразява удовлетворение от тази разпоредба, която е в съответствие с принципа за качеството на данните, заложен в Директива 95/46/ЕО (7) и в Регламент (ЕО) № 45/2001 (8).

18.

В член 20 от предложението се обяснява, че стопанските субекти имат право да проверят обществено достъпната информация в централната база данни, управлявана от Комисията (SEED-on-Europa) във връзка с данните за тяхното лицензиране, като въведат своя номер на разрешителното за акциз. Освен това те изрично имат право да поправят всички грешки в публичната информация, събрана от държавата-членка, издала лиценза. Комисията се ангажира да препраща такива искания за поправка до съответния компетентен орган. Що се отнася до достъпа до и поправката на информация за стопанските субекти, която не е обществено достъпна и до която Комисията няма достъп, стопанският субект трябва да се обърне към съответния компетентен орган както преди. ЕНОЗД изразява удовлетворение от факта, че в предложението изрично се посочват и регламентират правата на субектите на данни във връзка с достъпа до и поправката на лични данни, свързани с тях.

19.

При все това в член 28, параграф 4, втора алинея се посочва, че държавите-членки ограничават правата на информация и достъп и публикуването на операциите по обработване на лични данни (9) до степента, необходима за защита на „важни икономически или финансови интереси“ на държавите-членки и на Европейския съюз, включително валутни, бюджетни и данъчни въпроси (10). Това представлява ограничение на някои важни елементи от правото на защита на данните, посочено в член 8 от Хартата на основните права на Европейския съюз. Законодателят трябва ясно да демонстрира необходимостта и пропорционалността на тези ограничения. Освен това в текста на предложението — или в съображение — трябва да се посочат конкретни ситуации, в които са необходими ограничения.

20.

В член 21, параграф 1 от предложението се въвежда задължението за съхранение на информацията по отношение на движенията на акцизни стоки в рамките на Съюза за най-малко три години в зависимост от политиката на запазване на данни на компетентния орган, за да се използва тази информация за процедурите, предвидени в регламента.

21.

ЕНОЗД изразява удовлетворение от задължението за заличаване или анонимизиране на личните данни след този период (виж член 21, параграф 2). При все това в предложението трябва да се посочва не само минималният период на запазване на данни, но и максималният период от време, в който тези данни могат да се съхраняват. Освен това необходимостта от запазване на лични данни за този период трябва да се обоснове и демонстрира, поне в съображенията на предложението.

22.

Член 32, параграф 1 от предложението гласи, че в случай на трансакции, които изглеждат в разрез със законодателството в областта на акцизите, информацията, получена съгласно предложението, може да се съобщи на трета държава, ако са спазени всички условия по-долу:

23.

ЕНОЗД изразява удовлетворение от позоваването на приложимостта на законодателството относно защитата на данни и ограничението на обхвата при предаването на данни относно конкретни трансакции, при които са налице съмнения за неспазване на законодателството в областта на акцизите. При все това, тъй като това ще предполага обработването на чувствителни данни, предаването трябва да спазва и националното законодателство, с което се прилага член 8 от Директива 95/46/ЕО (виж точка 2.3).

24.

ЕНОЗД също така изразява удовлетворение от факта, че данните могат да се предават само за същите цели, за които са били събрани. При все това конкретните цели, за които данните биха могли да бъдат предавани на трети държави, и категориите данни, които могат да се предават, трябва да се посочат изрично в предложението и по принцип трябва да са ограничени до борба с нарушенията на законодателството в областта на акцизите. Освен това трябва да се посочи, че предаването на лични данни до трети държави може да се извършва само от националните данъчни органи.

25.

ЕНОЗД също така припомня, че съгласно Директива 95/46/ЕО предаването на данни към трети държави по принцип се разрешава само ако получаващата държава гарантира достатъчно ниво на защита. Предаването на данни към държави, които не осигуряват подходяща защита, може да бъде обосновано само ако се прилага някое от изключенията, посочени в член 26 от Директива 95/46/ЕО, например ако предаването е необходимо или изисквано от закона по съображения от важен обществен интерес (11). Това изключение обаче може да се използва само ако предаването на данни е в интерес на органите на държава-членка на ЕС, а не само в интерес на органите на получаващата държава (12). Във всеки случай изключенията следва да се използват само в конкретни случаи, което означава, че не трябва да се извършва масово или системно предаване на данни въз основа на дерогацията за съображения от обществен интерес.

26.

Освен това съответното законово задължение, поето от третата държава, следва да включва конкретни предпазни мерки по отношение на защитата на неприкосновеността на личния живот и личните данни, както и упражняването на тези права от страна на субектите на данни.

27.

ЕНОЗД изразява удовлетворение от конкретното позоваване в предложението на приложимостта на Директива 95/46/ЕО и Регламент (ЕО) № 45/2001 по отношение на дейностите по обработване на лични данни, обхванати от регламента. ЕНОЗД предлага прецизиране на това позоваване.

28.

ЕНОЗД препоръчва следните поправки с оглед подобряване на текста от гледна точка на защитата на данните: