1. 

Германската митническа администрация изисква предоставянето на определени лични данни на ръководителите и служителите в предприятията, които искат да получат или запазят статус на одобрен икономически оператор (наричан по-нататък „ОИО“), чрез който те се ползват от по-благоприятно третиране в сравнение с останалите вносители или износители.

2. 

Преюдициалният въпрос се отнася до предвидените от правото на Съюза граници за тези искания както в митническата област, така и в областта на защитата на личните данни.

3.

Член 38 от Регламент № 952/2013 ( 2 ) предвижда:

„1.   Икономически оператор, който е установен на митническата територия на Съюза и който отговаря на критериите, предвидени в член 39, може да подаде заявление за получаване на статус на одобрен икономически оператор.

[…]

2.   Статусът на одобрен икономически оператор се състои от следните видове разрешения за:

[…]“.

4.

Член 39, буква а) гласи:

„Критериите за предоставяне на статус на одобрен икономически оператор са следните:

[…]“.

5.

Съгласно член 24, параграф 1:

„[…]

Когато заявителят не е физическо лице, критерият, посочен в член 39, буква а) от Кодекса, се счита за изпълнен, ако през последните три години никое от долуизброените лица не е извършило сериозно нарушение или повторни нарушения на митническото законодателство и разпоредбите в областта на данъчното облагане, нито [тежки престъпления], свързани с неговата икономическа дейност:

6.

Съгласно член 1:

„1.   С настоящия регламент се определят преходни мерки относно средствата за обмен и съхранение на данни съгласно посоченото в член 278 от Кодекса, за периода до влизането в действие на електронните системи, необходими за прилагането на разпоредбите на Кодекса.

2.   Изискванията за данните, както и форматите и кодовете, които трябва да се прилагат през преходните периоди, определени в настоящия регламент, в Делегиран регламент (ЕС) 2015/2446 и в Регламент за изпълнение (ЕС) 2015/2447, са посочени в приложенията към настоящия регламент“.

7.

Член 5 предвижда:

„1.   До датата на подобрение на системата за ОИО, посочена в приложението към Решение за изпълнение 2014/255/ЕС, митническите органи имат право да разрешат за заявления и решения, отнасящи се до ОИО, или за всякакви последващи събития, които може да повлияят върху първоначалното заявление или решение, да се използват средства, различни от средствата за електронна обработка на данни.

2.   В случаите, посочени в параграф 1 от настоящия член, се прилага следното:

8.

Точка 19 от обяснителните бележки в приложение 6 е посветена на съдържанието на заявлението за статус на ОИО:

„Име, дата и подпис на заявителя:

Подпис: подписващото лице следва да посочи своята длъжност. Подписващото лице следва винаги да е лицето, което представлява заявителя с пълна представителна власт.

Име: име и печат на заявителя.

[…]

[…]“.

9.

Съгласно член 4:

„За целите на настоящия регламент:

[…]“.

10.

Член 5 предвижда:

„Личните данни са:

[…]“.

11.

Член 6 гласи:

„1.   Обработването е законосъобразно, само ако и доколкото е приложимо поне едно от следните условия:

[…]

[…]

[…]

2.   Държавите членки могат да запазят или въведат по-конкретни разпоредби, за да адаптират прилагането на правилата на настоящия регламент по отношение на обработването, необходимо за спазването на параграф 1, букви в) и д), като установят по-конкретно специални изисквания за обработването и други мерки, за да се гарантира законосъобразно и добросъвестно обработване, включително за други особени случаи на обработване на данни, предвидени в глава IX.

3.   Основанието за обработването, посочено в параграф 1, букви в) и д), е установено от:

Целта на обработването се определя в това правно основание или доколкото се отнася до обработването по параграф 1, буква д), то трябва да е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора. […] Правото на Съюза или правото на държавата членка се съобразява с обществения интерес и е пропорционално на преследваната легитимна цел.

4.   Когато обработването за други цели, различни от тези, за които първоначално са били събрани личните данни, не се извършва въз основа на съгласието на субекта на данните или на правото на Съюза или правото на държава членка, което представлява необходима и пропорционална мярка в едно демократично общество за гарантиране на целите по член 23, параграф 1, администраторът, за да се увери дали обработването за други цели е съвместимо с първоначалната цел, за която са били събрани личните данни, inter alia, взема под внимание:

12.

Съгласно член 23, параграф 1, буква д):

„В правото на Съюза или правото на държава членка, което се прилага спрямо администратора или обработващия лични данни, чрез законодателна мярка може да се ограничи обхватът на задълженията и правата, предвидени в членове 12—22 и в член 34, както и в член 5, доколкото неговите разпоредби съответстват на правата и задълженията, предвидени в членове 12—22, когато подобно ограничение е съобразено със същността на основните права и свободи и представлява необходима и пропорционална мярка в едно демократично общество с цел да се гарантира:

[…]

13.

Член 139а, параграф 1 в редакцията му, приложима към фактите, предвижда:

„Bundeszentralamt für Steuern (Федерална данъчна служба) определя на всяко данъчнозадължено лице за целите на точната му идентификация в данъчните производства единен и постоянен код (идентификационен код), който се посочва от данъчнозадълженото лице или от третите лица, длъжни да предават данни за него на данъчните органи, при подаването на заявления, декларации или уведомления до тези органи. Кодът се състои от поредица цифри, която не може да се образува или извежда от други данни за данъчнозадълженото лице, като последната цифра е контролна […]“.

14.

Съгласно член 139b:

„(1)   Физическо лице не може да получи повече от един идентификационен номер […].

(2)   Данъчните органи могат да събират и да използват идентификационния номер само доколкото е необходимо за изпълнението на техните законоустановени функции или когато с нормативен акт изрично се разрешава или разпорежда събирането или използването на идентификационния номер. Другите публичноправни органи, както и частноправните субекти могат:

(3)   Федералната данъчна служба съхранява следните данни за физическите лица:

[…]

[…]

(4)   Данните по параграф 3 се съхраняват с цел:

15.

Съгласно член 38, параграфи 1 и 3 в действащата им редакция към момента на настъпване на фактите:

„(1)   Данъкът върху доходите от работа по трудово правоотношение се събира посредством удържането му от трудовото възнаграждение (данък върху трудовите възнаграждения), доколкото възнаграждението се изплаща от работодателя […].

[…]

(3)   Данъкът върху трудовото възнаграждение се удържа от работодателя за сметка на работника или служителя при всяко изплащане на възнаграждението […]“.

16.

Съгласно член 39, параграфи 1 и 4:

„(1)   За целите на удържането на данъка върху трудовото възнаграждение се съставят индивидуални данни по искане на работника или служителя […].

[…]

(4)   Данни за целите на удържането на данъка върху трудовото възнаграждение са:

[…]“.

17.

Съгласно член 39e:

„(1)   Федералната данъчна служба съставя за всеки работник и служител на автоматизиран принцип неговата данъчна категория и броя на данъчните облекчения за децата, които следва да се вземат предвид при данъчни категории I—IV, като индивидуални данни за целите на удържането на данъка върху трудовите възнаграждения (член 39, параграф 4, първо изречение, точки 1 и 2) […]. Когато индивидуалните данни за целите на удържане на данъка върху трудовите възнаграждения са съставени от компетентната данъчна служба съгласно член 39, тя ги предава на Федералната данъчна служба, за да бъдат предоставени за автоматизирана справка на разположение на работодателите […].

(2)   За да бъдат предоставени за автоматизирана справка на разположение на работодателите индивидуалните данни за целите на удържането на данъка върху трудовите възнаграждения, Федералната данъчна служба съхранява тези данни, като посочва идентификационния номер, както и за всяко данъчнозадължено лице следните данни наред с данните по член 139b, параграф 3 от Abgabenordnung:

[…]

(4)   При встъпване в трудово правоотношение работникът или служителят съобщава на всеки от своите работодатели с оглед на справката с индивидуалните данни за целите на удържането на данъка върху трудовите възнаграждения:

[…].

При възникване на трудовото правоотношение работодателят прави справка при Федералната данъчна служба с индивидуалните данни на работника или служителя за целите на удържането на данъка върху трудовите възнаграждения, като те му се предоставят дистанционно в електронен вид и той ги вписва във ведомостта за трудовите възнаграждения в партидата на работника или служителя. […]

[…]“.

18.

Deutsche Post е титуляр на митнически разрешения, по-специално за одобрен получател и за одобрен изпращач, издадени съгласно Регламент (ЕИО) № 2913/92 ( 6 ) и Регламент (ЕИО) № 2454/93 ( 7 ). Дружеството се ползва и от общо обезпечение като средство за улесняване на използването на режим съюзен транзит, съответно на общ транзитен режим, а считано от началната дата на прилагане на новия Митнически кодекс в пълен обхват, то има и статус на одобрен оператор на съоръжения за временно складиране.

19.

С писмо от 19 април 2017 г. Hauptzollamt (Главна митническа служба) приканва Deutsche Post да отговори преди 19 май 2017 г. на достъпния в интернет въпросник за самооценка, част I (Данни за предприятието). Този въпросник съдържа по-специално следните въпроси:

„1.1.2 Доколкото е приложимо за правноорганизационната форма на Вашето предприятие, посочете:

[…]

1.1.6 Посочете най-важните отговорни лица в предприятието (на длъжност изпълнителни директори, началници на отдели, главен счетоводител, началник на отдел по митнически въпроси и т.н.) и опишете приетия ред за действие в случаите на отсъствие на компетентния служител. Задължително се посочват имената, дата на раждане, данъчен идентификационен номер и компетентна данъчна служба.

[…]

1.3.1 Посочете имената, дата на раждане, данъчен идентификационен номер, компетентна данъчна служба и длъжност във вътрешната структура на предприятието на лицата, които отговарят за митническите въпроси в предприятието или имат специални познания в митническата област (например деловодители, началник на отдел по митнически въпроси)“.

20.

Главната митническа служба предупреждава Deutsche Post, че при неоказване на необходимото съдействие не би било възможно да се установи дали са изпълнени критериите за предоставяне на разрешенията съгласно Митническия кодекс. Тя го предупреждава също, че ако не окаже съдействие или вече не изпълнява тези критерии, безсрочните му разрешения ще бъдат оттеглени.

21.

Deutsche Post сезира запитващата юрисдикция, като възразява срещу задължението да разкрие на Главната митническа служба данъчните идентификационни номера (наричани по-нататък „ДИН“) на посочените във въпросника за самооценка лица, както и координатите на компетентните по отношение на тези лица данъчни служби. Deutsche Post иска съдът да установи, че то не е длъжно да отговори на въпросите по тази част от въпросника.

22.

В подкрепа на исканията си Deutsche Post посочва, че:

23.

Главната митническа служба оспорва доводите на Deutsche Post и изтъква, че искането за разкриване на ДИН се налага с цел точното идентифициране на съответните лица в рамките на справка, извършавана при данъчните служби. Обмен на информация се предвижда само в случаите, когато данъчните служби разполагат с данни за сериозно нарушение или повторни нарушения на правилата за данъчно облагане. Прекратените наказателни и административнонаказателни производства не са релевантни в това отношение. Повторни данъчни нарушения се вземат предвид само ако тяхната честота надхвърля разумно приемливите граници с оглед на естеството и обема на икономическата дейност на заявителя.

24.

Според Главната митническа служба кръгът на лицата, за които се отнасят въпросите, е определен в съответствие с член 24, параграф 1, втора алинея от Регламента за изпълнение на МКС и с Ръководството на Комисията относно ОИО. Във всеки отделен случай въз основа на оценка на риска тази служба преценява конкретно при кои лица се налага обмен на информация с данъчните служби. Що се отнася до лицата, които имат специални познания в митническата област, при по-големи отдели по митническите въпроси справката се свежда до ръководителите и отговорните лица.

25.

Finanzgericht Düsseldorf (Финансов съд Дюселдорф, Германия) изпитва съмнения дали справката с исканите лични данни (ДИН и компетентните за събирането на данъка върху дохода на физическите лица данъчни служби относно лицата, посочени в точка 1.1.2, буква c) и точки 1.1.6 и 1.3.1 от въпросника) представлява законосъобразно обработване на тези данни по смисъла на РЗД и на член 8, параграф 1 от Хартата на основните права на Европейския съюз (наричана по-нататък „Хартата“).

26.

Запитващата юрисдикция се съмнява и дали е необходимо да се прибягва до събраните за целите на облагането с данък върху доходите на физическите лица лични данни на служителите и на членовете на надзорния съвет, тъй като те нямат пряка връзка нито с оценката на митническата благонадеждност, нито с икономическата дейност на Deutsche Post.

27.

При тези условия посочената юрисдикция решава да постави на Съда следния преюдициален въпрос:

„Трябва ли член 24, параграф 1, втора алинея от Регламент за изпълнение (ЕС) 2015/2447 на Комисията от 24 ноември 2015 година за определяне на подробни правила за прилагането на някои разпоредби на Регламент (ЕС) № 952/2013 на Европейския парламент и на Съвета за създаване на Митнически кодекс на Съюза да се тълкува в смисъл, че съгласно тази разпоредба митническият орган има право да изиска от заявителя да посочи данъчните идентификационни номера, издадени от германската Федерална данъчна служба за целите на облагането с данъка върху доходите на физическите лица, както и компетентните за това облагане данъчни служби, по отношение на членовете на надзорния съвет на заявителя и на неговите изпълнителни директори, началници на отдели, главни счетоводители, началници на отдели по митнически въпроси, както и лицата, които отговарят за митническите въпроси, и лицата, които имат специални познания в митническата област?“.

28.

Писмени становища представят Deutsche Post, Главната митническа служба, испанското, унгарското и италианското правителство, както и Комисията. На проведеното на 5 юли 2018 г. съдебно заседание се явяват Deutsche Post, Главната митническа служба и Комисията.

29.

Преди да се премине към анализа по същество, следва да се изясни кои разпоредби от правото на Съюза относно защитата на личните данни са приложими в случая.

30.

Искането за разкриване на данни е изпратено на Deutsche Post на 19 април 2017 г., тоест преди датата на влизане в сила (25 май 2018 г.) на РЗД. По това време е в сила Директива 95/46/ЕО ( 8 ), независимо че както запитващата юрисдикция, така и участниците в преюдициалното производство, с изключение на Комисията, приемат за безспорно, че e приложим посоченият регламент.

31.

Това очевидно разминаване може да се обясни с естеството на главното производство. Както бе разяснено в съдебното заседание, Deutsche Post е подало не жалба за отмяна (Anfechtungsklage), която съдът трябва да разгледа в съответствие с приложимата към момента на настъпване на фактите правна уредба, а установителен иск (Feststellungsklage) ( 9 ), по който съдът следва да се произнесе съгласно правното положение към момента на съдебното заседание и на решението.

32.

Запитващата юрисдикция следва да тълкува националното си процесуално право, по което Съдът не се произнася. Поради това, ако тя счита, че съгласно националното законодателство спорът следва да се реши ratione temporis в съответствие с РЗД, а не с Директива 95/46, Съдът следва да ѝ предостави тълкуване на Регламента, а не на Директивата ( 10 ).

33.

С преюдициалния въпрос се търси тълкуването, а не евентуалната отмяна на член 24, параграф 1 от Регламента за изпълнение на МКС, за което следва да се вземат предвид РЗД и членове 7 и 8 от Хартата ( 11 ). Повтарям, че запитващата юрисдикция не поставя въпрос за евентуалната невалидност на посочения член, който само определя условията за предоставяне на статус на ОИО и сам по себе си не изисква нито предаване, нито обработване на лични данни от трети страни.

34.

Статусът на ОИО дава предимства ( 12 ) на икономическите оператори, които се считат за благонадеждни по отношение на митническите им операции на цялата територия на Съюза (член 5, параграф 5 от Митническия кодекс). Сред тези предимства се откроява предвиденото в член 38, параграф 6 от посочения кодекс по-благоприятно третиране в сравнение с другите икономически оператори по отношение на митническия контрол. В зависимост от вида на полученото разрешение ОИО се ползва от по-малък физически и документен контрол.

35.

Тъй като ОИО трябва да имат проверени благонадеждност и репутация, предоставянето на този статус зависи от изпълнението на условията, предвидени в член 39 от Митническия кодекс ( 13 ), а именно:

36.

Всички оператори, кандидатстващи за статус на ОИО, независимо дали са юридически или физически лица, трябва да отговарят на тези условия. Предвид обстоятелството, че Deutsche Post е юридическо лице, в разглеждания случай изискването за липса на сериозно нарушение или повторни нарушения на митническото законодателство и разпоредбите в областта на данъчното облагане, включително на тежки престъпления, свързани с икономическата му дейност, се отнася до някои от служителите му (тези с по-важни функции, изброени по-долу) ( 14 ). Това е предвидено в член 24 от Регламента за изпълнение на МКС, приет в изпълнение на разпоредбата на член 39, буква а) от Митническия кодекс ( 15 ).

37.

Съгласно член 24 от Регламента за изпълнение на МКС „лицето, което отговаря за заявителя или упражнява контрол върху неговото управление“, и „служителят, който при заявителя отговаря за митническите въпроси“, трябва да отговарят на посочените изисквания ( 16 ).

38.

В член 24 от Регламента за изпълнение на МКС са установени границите, които митническите органи не трябва да преминават в исканията си за информация относно кръга на проверяваните лица. Те трябва да спазват този член и по отношение на целта, която трябва да се преследва със събирането на данните на тези лица.

39.

Логиката на член 24 от Регламента за изпълнение на МКС се състои в това, че за да предоставят статус ( 17 ) на ОИО, митническите органи следва да разполагат с определени данни на най-важните отговорни лица на предприятията, както и на физическите лица, ръководещи свързаните с митниците дейности ( 18 ).

40.

Текстът на член 24 от Регламента за изпълнение на МКС е ограничителен: споменава се единствено отговорното лице (за оператора, който подава заявлението за предоставяне на статус на ОИО) или лицето, което упражнява контрол върху управлението, и служителят, който отговаря за митническите въпроси. В разпоредбата се използва единствено число и поради това тя трябва да бъде тълкувана стриктно, което се потвърждава и от обстоятелството, че данните, които се разкриват, са лични. Уредба от вторичното право на Съюза като приложение 6 към Делегиран регламент 2016/341, която е йерархически подчинена на член 24 от Регламента за изпълнение на МКС, не може да разширява кръга от лица, които попадат в приложното му поле.

41.

Ето защо митническите органи могат да събират лични данни само на:

42.

Изхождайки от тази предпоставка, споделям виждането на запитващата юрисдикция, че искането за разкриване на личните данни на членовете на надзорния съвет или на консултативния съвет на предприятието не намира основание в член 24 от Регламента за изпълнение на МКС. В същия смисъл разпоредбата не съдържа основание и за изискването на данните на началниците на други отдели и на главните счетоводители, освен ако тези лица упражняват и правомощията за вземане на окончателни решения в предприятието или отговарят и за митническите му въпроси.

43.

Както вече посочих, съгласно член 24 от Регламента за изпълнение на МКС може да бъде събирана само необходимата информация, за да се провери, че липсва „сериозно нарушение или повторни нарушения на митническото законодателство и разпоредбите в областта на данъчното облагане“, включително „[тежки престъпления], свързани с икономическата […] дейност“.

44.

Следователно това е единствената цел, която трябва да обслужва събирането на информацията от митническите органи. Разпоредбата обаче не уточнява кои данни са подходящи за постигането на тази цел: държавите членки трябва да ги определят, като имат предвид, че тези данни следва да бъдат само абсолютно необходимите за установяването на липса или наличие на поведение, засягащо благонадеждността на най-важните отговорни лица на предприятието.

45.

Съгласно член 24 от Регламента за изпълнение на МКС при преценката за липса на необходимата почтеност на посочените по-горе служители на предприятието кандидат за статус на ОИО, за да се ползват от доверието на митническата администрация, се отчитат три категории нарушения:

46.

Какви данни могат да събират митническите органи съгласно член 24 от Регламента за изпълнение на МКС, за да установят наличието на тези нарушения с оглед на предоставянето на статус на ОИО?

47.

Главната митническа служба поддържа, че трябва да разполага с ДИН и с координатите на компетентните данъчни служби по отношение на ръководителите и служителите на Deutsche Post, упражняващи контрол върху управлението на свързаните с митниците операции. Тя счита, че само така може да установи дали те са извършили сериозно нарушение или повторни нарушения на данъчното законодателство, тъй като в Германия много данъци се управляват от регионалните органи. ДИН било основното сведение, за да се поиска необходимата информация от тези органи за посочените лица.

48.

Обратно, Deutsche Post твърди, че данъчното облагане на доходите на неговите служители като физически лица е въпрос, който е ирелевантен за преценката относно наличието или липсата на сериозно нарушение или повторни нарушения на разпоредбите в областта на данъчното облагане. Следователно разкриването на техните ДИН не било нито необходимо, нито целесъобразно за установяването на митническата му благонадеждност по отношение на свързаните с митниците негови операции.

49.

От писмените становища и дадените в съдебното заседание обяснения следва, че ДИН е личен идентификатор, който се използва в отношенията между физическите лица и германската данъчна администрация по различни въпроси. Няма спор относно обстоятелството, че той се използва главно за управлението на облагането с данъка върху доходите на физическите лица, което обяснява връзката му в главното производство с координатите на компетентните за това облагане данъчни служби.

50.

Германското право следва да се тълкува не от Съда, а от запитващата юрисдикция. Последната изтъква, че издадените от германската Федерална данъчна служба ДИН на служителите на Deutsche Post (член 139a, параграф 1, първо изречение от Данъчния кодекс) могат да се събират и съхраняват само за целите на събирането на данъка върху доходите на физическите лица посредством удържането му от трудовото възнаграждение (член 39e, параграф 4, първо изречение, точка 1 от Закона за данъка върху доходите на физическите лица).

51.

Според запитващата юрисдикция събраните с посочената цел лични данни на служителите на Deutsche Post нямат пряка връзка с икономическата дейност на това предприятие, поради което те не са релевантни за установяването на митническата му благонадеждност ( 23 ).

52.

Считам обаче, че от гледна точка на митническото законодателство няма пречка германските органи да искат ДИН (и посочване на компетентната за облагането с данъка върху доходите на физическите лица данъчна служба) на ръководителя и на отговорния за митническите въпроси служител на предприятието, което иска да получи статус на ОИО. Независимо от изложеното по-долу относно защитата на тези лични данни тяхното посочване може да послужи при проверката за липса на извършени от тези лица нарушения.

53.

Доводът на запитващата юрисдикция би могъл да бъде релевантен, ако нямаше връзка (за което тя сякаш намеква) между информацията, която може да се получи чрез ДИН, задължителен за всяко физическо лице, и дейността на предприятието. Проверката обаче има за цел да се установи именно дали през последните три години тези две физически лица, изпълняващи важни функции в предприятието кандидат за ОИО, са извършили лично нарушения (а не нарушения на предприятието), които да поставят под въпрос благонадеждността, заразявайки, така да се каже, със своята непочтеност — ако се окаже, че в миналото са били санкционирани — предприятието, чиято цялостна или митническа дейност управляват.

54.

Също като други аналогични данъчни данни, определени като такива от Съда ( 24 ), ДИН представлява лични данни по смисъла на член 4, точка 1 от РЗД, тъй като става въпрос за информация, свързана с идентифицирано лице или лице, което може да бъде идентифицирано ( 25 ).

55.

Видно от акта за преюдициално запитване, посочването на компетентните за облагането с данъка върху доходите на физическите лица данъчни служби по отношение на определено лице е тясно свързано с ДИН поради федералната структура на германската данъчна система. В този контекст то може също да се счита за данъчна информация, свързана с идентифицирано лице или лице, което може да бъде идентифицирано.

56.

Както посочва запитващата юрисдикция, автоматизираната справка с ДИН дава достъп до особено чувствителни данни ( 26 ). Следователно той представлява средство, с което може да се идентифицира субектът и да се получи определена информация, с която администрацията разполага, за личния и семейния му живот.

57.

Осъществяваната с ДИН дейност в рамките на отношенията между митническата администрация и кандидатите за статус на ОИО може да се определи като събиране или разкриване чрез предаване. И в двата случая се извършва обработване на данни по смисъла на член 4, точка 2 от РЗД. Германската митническа администрация изисква ДИН и ги структурира и използва за извършването на справки при компетентните данъчни служби за евентуално сериозно нарушение или повторни нарушения на данъчното законодателство, извършени от посочените лица. Самото получаване на такива данни представлява обработване, каквото в още по-голяма степен е тяхното структуриране и по-нататъшното им използване за получаване на информация за тези лица ( 27 ).

58.

Съдът също така е постановил, че предаването на данни от един публичноправен орган на друг ( 28 ), както и предаването на лични данни от работодател на национален орган ( 29 ) представляват обработване на данни. Следователно предаването на личните данни на ръководители и служители от Deutsche Post на Главната митническа служба представлява „обработване на лични данни“ по смисъла на РЗД.

59.

Член 5, параграф 1, буква б) от РЗД посочва като водещ принцип при обработването принципа на ограничение на целите, според който „личните данни са събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели“ ( 30 ).

60.

Следователно е необходимо да се установи дали използването от германските митнически органи на изискваните от Deutsche Post ДИН на неговите ръководители и служители, които отговарят за митническите въпроси, е съвместимо с предвидената в националното законодателство цел на събирането на тези лични данни.

61.

Запитващата юрисдикция изразява съмнения в това отношение ( 31 ) и счита, че няма пряка връзка между ДИН и компетентните за облагането с данъка върху доходите на физическите лица данъчни служби по отношение на ръководителите и служителите, от една страна, и свързаните с митниците дейности на Deutsche Post, от друга страна. Както бе изтъкнато в съдебното заседание и обяснено от мен по-горе, германското право предвижда използването на тези данъчни данни главно, но не само, в рамките на трудовото правоотношение между работодателя и служителя за целите на събирането на данъка върху доходите на физическите лица.

62.

Следователно ДИН (заедно с посочването на компетентните за облагането с данъка върху доходите на физическите лица данъчни служби) са лични данни, които не са предназначени да бъдат използвани в рамките на отношенията между предприятията и германската митническа администрация за целите на получаването или запазването на статуса на ОИО. Затова сме изправени пред обработване на лични данни, което по принцип не съответства на целта, за която са събрани, в нарушение на правилото на член 5, параграф 1, буква б) от РЗД.

63.

Този вид обработване обаче би могло да има основание. Достатъчно е например засегнатите физически лица да дадат съгласието си в съответствие с член 6, параграф 1, буква а) от РЗД. От преписката по делото обаче е видно, че служителите на Deutsche Post са възразили, което изключва тази възможност.

64.

Други възможни основания са предвидени в член 6, параграф 1 ( 32 ), съгласно който обработването на данни е законосъобразно, когато е необходимо „за спазването на законово задължение, което се прилага спрямо администратора“ (буква в), или „за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора“ (буква д) ( 33 ). Съгласно член 6, параграф 3 от РЗД и в двата случая основанието за обработването трябва да бъде установено от правото на Съюза или от правото на държавата членка, което се прилага спрямо администратора.

65.

Законосъобразността на отправеното към Deutsche Post искане и на обработването на лични данни от митническата администрация се основава на наложеното на тази администрация правно задължение ( 34 ) да гарантира, че статусът на ОИО се предоставя само на предприятия, чиито ръководители и лица, които отговарят за митническите въпроси, не са извършили посочените по-горе нарушения. В крайна сметка това правно задължение произтича от член 24 от Регламента за изпълнение на МКС. Ето защо считам, че е налице предвиденото в член 6, параграф 1, буква в) от РЗД основание.

66.

Законосъобразността на обработването на ДИН на ръководителя на предприятието и на лицето, което при предприятието отговаря за митническите въпроси, за целите на предоставянето на статус на ОИО може да се основава и на „упражняването на официални правомощия, които са предоставени на администратора“ (член 6, параграф 1, буква д) от РЗД) ( 35 ), тъй като това обработване е необходимо, за да може митническата администрация да упражнява предоставените ѝ официални правомощия да осъществява контрол върху предприятията, притежаващи статус на ОИО. Този статус предполага определено делегиране на правомощията за осъществяване на митнически контрол в полза на ОИО, което се компенсира с голямата свобода на администрацията да проверява и следи за тяхната благонадеждност.

67.

Законосъобразното въз основа на член 6, параграф 1, букви в) и д) искане за разкриване на разглежданите в главното производство данни, както и тяхното законосъобразно въз основа на същата разпоредба обработване могат да доведат до ограничаване на предвидените в членове 12—22 от РЗД права на субектите на тези лични данни. Запитващата юрисдикция следва да установи дали при обработването на тези данни Главната митническа служба ограничава някое от правата на засегнатите лица, като например правото на достъп, на коригиране, на изтриване или на възражение.

68.

Ако съществуват, тези ограничения биха могли да бъдат обосновани с някои от „други[те] важни цели от широк обществен интерес за Съюза или за държава членка, и по-специално важен икономически или финансов интерес на Съюза или на държава членка, включително паричните, бюджетните и данъчните въпроси, общественото здраве и социалната сигурност“ (член 23, параграф 1, буква в) от РЗД). Мярката за налагането им следва да бъде съобразена и със „същността на основните права и свободи“ и да представлява „необходима и пропорционална мярка в едно демократично общество“ ( 36 ).

69.

Според мен целта при предоставянето на статус на ОИО да се гарантира митническата благонадеждност на ръководителя на предприятието и на лицето, което при предприятието отговаря за митническите въпроси, представлява цел от широк обществен интерес за Съюза и за германската държава от икономическа, данъчна и бюджетна гледна точка. Контролът за благонадеждност на ОИО улеснява събирането на митата, които представляват собствен ресурс на Съюза и които държавите членки внасят в бюджета на Съюза, след като задържат определен процент за покриване на административните си разходи.

70.

Липсата на почтеност на ръководителя на предприятието и на лицето, което при предприятието отговаря за митническите въпроси, е фактор, който може да постави под съмнение митническата благонадеждност на посоченото предприятие и да има пряко отражение върху предоставянето на статуса на ОИО ( 37 ). Както посочвам в своето заключение по дело Impresa di Costruzioni Ing. E. Mantovani и Guerrato ( 38 ), логично е липсата на надеждност на дружеството да се преценява от гледна точка на престъпните действия на лицата, отговарящи за неговото управление.

71.

Това обстоятелство обосновава възможността на митническата администрация да извършва справки в данъчните досиета на посочените ръководители, включващи линията им на поведение във връзка с данъка върху доходите на физическите лица. Считам, че ако ръководителят на предприятието или лицето, което при предприятието отговаря за митническите въпроси, са извършили нарушения, свързани със събирането на този или на който и да е друг данък, то митническата администрация трябва да може да получи информация за тези нарушения.

72.

В същия смисъл събирането и използването на данни от такова естество представляват средства, които са пропорционални за постигането на целта по член 24, параграф 1 от Регламента за изпълнение на МКС ( 39 ). Според изложените в съдебното заседание твърдения на Федералната данъчна служба в германското право не са предвидени алтернативни, по-малко ограничителни средства, тъй като федералната структура на германската държава изисква някои данъци, като данъкът върху доходите на физическите лица, да се управляват от регионалните органи. ДИН представлява най-подходящото средство за събиране и получаване от (федералната) митническа администрация на данъчната информация, съхранявана от различни регионални органи ( 40 ).

73.

Следва да се направят две последни уточнения:

74.

С оглед на изложените съображения предлагам на Съда да отговори на Finanzgericht Düsseldorf (Финансов съд Дюселдорф, Германия) по следния начин: