Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 52019XX0416(01)

    Резюме на становището на Европейския надзорен орган по защита на данните относно две законодателни предложения, свързани с борбата с измамите с ДДС

    OB C 140, 16.4.2019, p. 4–6 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    16.4.2019   

    BG

    Официален вестник на Европейския съюз

    C 140/4

    Резюме на становището на Европейския надзорен орган по защита на данните относно две законодателни предложения, свързани с борбата с измамите с ДДС

    (Пълният текст на настоящото становище може да се намери на английски, френски и немски език на уебсайта на ЕНОЗД www.edps.europa.eu)

    (2019/C 140/04)

    Резюме

    С настоящото становище, издадено съгласно член 42, параграф 1 от Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета (1), ЕНОЗД представя препоръки, чиято цел е да се сведе до минимум въздействието на две предложения на Комисията относно борбата с измамите с ДДС в контекста на „електронната търговия“ по отношение на основните права на зачитане на личния живот и на защита на личните данни, като по този начин се гарантира съответствие с приложимата правна рамка за защита на данните.

    В рамките на тези препоръки ЕНОЗД подчертава необходимостта от строго ограничаване на предвидените в предложенията операции по обработване на данни за целите на борбата с данъчните измами, както и от ограничаване на събирането и използването на лични данни до това, което е необходимо и пропорционално за тази цел. По-специално посочваме, че в контекста на тези предложения данните, които са в процес на обработване, не следва да се свързват с потребителите (платците), а само с онлайн предприятията (получателите на средствата). Това ще ограничи риска от използване на информацията за други цели, като например контрол на потребителските навици. Високо ценим факта, че Комисията е следвала този подход и настоятелно препоръчваме той да продължи да се прилага при преговорите със съзаконодателите, които преговори ще доведат до окончателното одобрение на предложенията.

    Освен това ЕНОЗД желае да подчертае, че в съответствие с член 42, параграф 1 от Регламент (ЕС) 2018/1725, очаква с него да бъдат проведени консултации относно акта за изпълнение, който в бъдеще ще определи стандартния формат за предаването на информация от доставчиците на платежни услуги към националната данъчна администрация, преди приемането му от Комисията.

    Тъй като в допълнение към националните бази данни с предложенията ще се създаде централна електронна база данни (CESOP), която ще се разработва, поддържа, хоства и управлява от Комисията, ЕНОЗД припомня своите насоки относно управлението на ИТ. ЕНОЗД ще следи създаването на тази информационна система в качеството си на компетентен надзорен орган по Регламент (ЕС) 2018/1725.

    Накрая, настоящото становище предоставя насоки относно условията и ограниченията за законосъобразни и целесъобразни ограничения на правата на субектите на данни в съответствие с ОРЗД и Регламент (ЕС) 2018/1725.

    I.   ВЪВЕДЕНИЕ И КОНТЕКСТ

    1.1.   Контекст на предложенията

    1.

    		 На 10 септември 2018 г. Европейската комисия се консултира неофициално с ЕНОЗД относно следните проекти на предложения: проект на предложение за Директива на Съвета за изменение на Директива 2006/112/ЕО по отношение на въвеждането на определени изисквания за доставчиците на платежни услуги; проект на предложение за Регламент за изпълнение на Съвета за изменение на Регламент за изпълнение (ЕС) № 282/2011 по отношение на някои задължения, свързани с данъка върху добавената стойност, приложими за някои данъчно задължени лица; проект на предложение за Регламент на Съвета за изменение на Регламент (ЕС) № 904/2010 по отношение на мерки за засилване на административното сътрудничество с цел борба с измамите с ДДС в сферата на електронната търговия. На 18 септември 2018 г. ЕНОЗД представи неофициални коментари. В тази връзка ЕНОЗД потвърждава, че приветства възможността за обмен на мнения с Комисията на ранен етап от процеса на създаването на политики с цел да се сведат до минимум въздействията на предложенията върху правата на неприкосновеност на личния живот и защита на личните данни (2).

    2.

    		 На 12 декември 2018 г. Европейската комисия публикува предложение за Директива на Съвета за изменение на Директива 2006/112/ЕО по отношение на въвеждането на определени изисквания за доставчиците на платежни услуги (наричано по-нататък „предложението за Директива на Съвета“) (3) и предложение за Регламент на Съвета за изменение на Регламент (ЕС) № 904/2010 по отношение на мерки за засилване на административното сътрудничество с цел борба с измамите с ДДС (наричано по-нататък „предложението за Регламент на Съвета“) (4), наричани по-нататък заедно „предложенията“.

    3.

    		 На 14 януари 2019 г. Комисията се консултира с ЕНОЗД съгласно член 42, параграф 1 от Регламент (ЕС) 2018/1725.

    4.

    		 ЕНОЗД посочва и факта, че както се подчертава по-нататък в настоящото становище, предложените регламент и директива ще установят операции за обработване на данни, за които администратор ще бъде Комисията съгласно Регламент (ЕС) 2018/1725. Ето защо припомняме, че ЕНОЗД е компетентният надзорен орган по отношение на това обработване.

    1.2.   Съдържание на предложенията

    5.

    		 ЕНОЗД отбелязва, че предложенията, които са придружени от оценка на въздействието (5), имат за цел да преодолеят проблема с измамите с ДДС, свързани с електронната търговия, чрез засилване на сътрудничеството между данъчните органи и доставчиците на платежни услуги (наричани по-нататък „ДПУ“).

    6.

    		 Съгласно предложената Директива на Съвета, държавите членки следва по-специално да приемат законодателство, което да гарантира, че ДПУ водят регистър на трансграничните платежни операции, така че данъчните органи да могат да разкриват измамите с ДДС.

    Предложеният Регламент на Съвета допълва набора от мерки за борба с измамите:

    а)

    като изисква компетентните органи на държавите членки да събират, обменят и анализират свързаната с платежни операции информация, подробно описана в предложението за Директива на Съвета, и

    б)

    като създава централна електронна информационна система („CESOP“), в която държавите членки предават информацията, съхранявана на национално равнище. След това CESOP ще бъде на разположение на длъжностните лица за връзка в Еврофиск за извършване на анализ на съхраняваната в нея информация с цел разследване на данъчни измами.

    7.

    		 ЕНОЗД признава целите на предложенията и по-специално нуждата от регулиране на този въпрос, като бъдат въведени мерки за борба с измамите, насочени към операциите в областта на електронната търговия. Целта на настоящото становище е да предостави практичен съвет как да бъде сведено до минимум въздействието от обработването на лични данни, породено от предложенията, като се гарантира спазване на приложимото законодателство в областта на защитата на данните.

    IV.   ЗАКЛЮЧЕНИЯ

    17.

    		 Предвид посоченото по-горе ЕНОЗД дава следните препоръки:

    съображение 11 от предложената Директива на Съвета и съображение 17 от предложения Регламент на Съвета относно приложимото законодателство в областта на защитата на данните следва да бъдат изменени, както е посочено в точка 2.1 от настоящото становище;

    определянето на целта, предвидено в съображение 11 от Директивата на Съвета и в съображение 17 от Регламента на Съвета, да бъде включено в диспозитива на правния акт по отношение както на Директивата на Съвета, така и на Регламента на Съвета;

    по отношение на централната база данни „CESOP“ Комисията трябва да гарантира спазването на разпоредбите относно сигурността на обработването съгласно Регламент (ЕС) 2018/1725, по-специално като следва „Насоки на ЕНОЗД относно защитата на личните данни при управлението на ИТ от институциите на ЕС“;

    по отношение на възможните ограничения на правата на субектите на данни:

    i)

    да се измени формулировката на Регламент (ЕС) № 904/2010, изменен с Регламент (ЕС) 2018/1541 на Съвета, в съответствие с член 23 от ОРЗД, така че или на държавите членки да се остави възможността да приемат ограничения (като думата „ограничават“ се замени с „може да ограничават“), или, в степента, в която са необходими ограничения, те да се предвидят директно в Регламент (ЕС) № 904/2010;

    ii)

    сред елементите, които ще бъдат определени допълнително от Комисията в бъдещ акт за изпълнение, в член 24д от Регламента на Съвета да се въведат възможните ограничения на правата на субектите на данни в съответствие с член 25 от Регламент (ЕС) 2018/1725 и насоките, издадени от ЕНОЗД по този въпрос („Насоки относно член 25 от новия регламент и вътрешните правила“);

    в съответствие с член 42, параграф 1 от Регламент (ЕС) 2018/1725 Комисията трябва да се консултира с ЕНОЗД относно акта за изпълнение относно стандартния електронен формат за предаване на информация от ДПУ на компетентния данъчен орган на държавата членка, в която ДПУ е установен, преди приемането му от Комисията.

    Брюксел, 14 март 2019 година

    Wojciech Rafał WIEWIÓROWSKI

    Европейски надзорен орган по защита на данните

    (1)  OВ L 295, 21.11.2018 г., стр. 39.

    (2)  Вж. съображение 60 от Регламент (ЕС 2018/1725: „С цел да се гарантира съгласуваност на правилата за защита на данните навсякъде в Съюза, Комисията следва да полага усилия за консултация с Европейския надзорен орган по защита на данните при подготовката на предложения или препоръки. Комисията следва да извършва задължително консултация след приемането на законодателни актове или при подготовката на делегирани актове и актове за изпълнение, определени в членове 289, 290 и 291 от ДФЕС, и след приемането на препоръки и предложения, свързани със споразумения с трети държави и международни организации, предвидени в член 218 от ДФЕС, които имат въздействие върху правото на защита на личните данни. В тези случаи Комисията следва да бъде задължена да се консултира с Европейския надзорен орган по защита на данните, с изключение на случаите, при които Регламент (ЕС) 2016/679 предвижда задължителна консултация с Европейския комитет по защита на данните, например във връзка с решения относно адекватното ниво на защита или делегирани актовете относно стандартизирани икони и изисквания за механизмите за сертифициране.“

    (3)  Предложение за Директива на Съвета за изменение на Директива 2006/112/ЕО по отношение на въвеждането на определени изисквания за доставчиците на платежни услуги, COM(2018)812 final, proc. 2018/0412 (CNS).

    (4)  Предложение за Регламент на Съвета за изменение на Регламент (ЕС) № 904/2010 по отношение на мерки за засилване на административното сътрудничество с цел борба с измамите с ДДС, COM(2018) 813 final, proc. 2018/0413 (CNS).

    (5)  Работен документ на службите на Комисията „Оценка на въздействието“, придружаваща предложенията за Директива на Съвета, Регламент за изпълнение на Съвета и Регламент на Съвета относно задължително предаване и обмен на свързани с ДДС данни за плащания.

    Top