20.4.2010   

CS

Úřední věstník Evropské unie

C 101/1

1.

Dne 2. února 2009 přijala Komise návrh směrnice Rady o správní spolupráci v oblasti daní (3). Navrhovaná směrnice Rady má nahradit směrnici Rady 77/799/EHS o vzájemné pomoci mezi příslušnými orgány členských států v oblasti přímých daní (4).

2.

Po vstupu Lisabonské smlouvy v platnost dne 1. prosince 2009 jsou právními základy návrhu články 113 a 115 Smlouvy o fungování Evropské unie (5). Rozhodnutí o těchto právních základech jsou přijata v souladu se zvláštním legislativním postupem. To znamená, že Rada jednomyslně rozhoduje o návrhu Komise poté, co byl konzultován Evropský parlament a Evropský hospodářský a sociální výbor.

3.

Evropský inspektor ochrany údajů nebyl konzultován, jak vyžaduje čl. 28 odst. 2 nařízení (ES) č. 45/2001. Toto stanovisko proto vychází z čl. 41 odst. 2 téhož nařízení. Evropský inspektor ochrany údajů doporučuje, aby byl odkaz na toto stanovisko zahrnut do preambule návrhu.

4.

Jedním z hlavních účelů návrhu je zlepšení výměny informací, které ve většině případů představují informace týkající se (také) fyzických osob. Evropský inspektor ochrany údajů si je vědom důležitosti zlepšení účinnosti správní spolupráce mezi členskými státy v oblasti daní. Evropský inspektor ochrany údajů si je rovněž vědom výhod a potřeby sdílení informací, ale přeje si zdůraznit, že zpracování takových údajů musí být v souladu s pravidly EU o ochraně údajů.

5.

Situace zahrnující přeshraniční výměnu osobních údajů v rámci EU si zasluhují zvláštní pozornost, protože vedou k nárůstu rozsahu zpracování údajů, a tím následně k větším rizikům pro práva a zájmy dotčených fyzických osob, neboť v každém případě dochází ke zpracování osobních údajů v rámci více než jedné soudní příslušnosti. To předpokládá větší úsilí pro zajištění splnění požadavků vyplývajících z právních předpisů EU o ochraně údajů. V této souvislosti se objevuje právní nejistota subjektů údajů: mohou být zapojeni aktéři ze všech dalších členských států, mohou být použitelné vnitrostátní zákony těchto dalších členských států, jež se mohou mírně lišit od zákonů, na které jsou subjekty údajů zvyklé, nebo jež mohou platit v právním systému, který subjekt údajů nezná. V přeshraničním kontextu je třeba se jasně zaměřit na povinnosti těchto různých aktérů také proto, aby se v různých souvislostech napomohlo dohledu ze strany příslušných orgánů i soudní kontrole.

6.

Evropský inspektor ochrany údajů se však o tomto návrhu dozvěděl bohužel teprve nedávno. To lze vysvětlit skutečností, že povědomí o požadavcích ochrany údajů v souvislosti s daňovými záležitostmi je stále v počáteční etapě. Evropský inspektor ochrany údajů zaznamenává signály, že se toto povědomí zvyšuje, avšak zdůrazňuje, že v tomto ohledu může a musí být ještě mnohé dosaženo.

7.

Stávající návrh je jasným příkladem chybějícího povědomí o ochraně údajů, neboť otázka ochrany údajů byla téměř úplně ignorována. V důsledku toho návrh obsahuje několik prvků, které nevyhovují použitelným požadavkům ochrany údajů.

8.

Evropský inspektor ochrany údajů si je vědom skutečnosti, že legislativní postup v Evropském parlamentu na úrovni výborů téměř dosáhl konečného stádia. Vzhledem k tomu, že však nedošlo k řádnému řešení dopadu navrhované spolupráce na ochranu údajů, evropský inspektor ochrany údajů přesto považuje za nezbytné předložit svůj názor na tuto záležitost. Evropský inspektor ochrany údajů by si přál, aby připomínky obsažené v tomto stanovisku byly vzaty v úvahu, a bude podporovat vytvoření takového systému správní spolupráce, který respektuje právo na ochranu údajů evropských občanů (6).

9.

Jak již bylo uvedeno, tento návrh má nahradit směrnici 77/799/EHS. Tato směrnice, která byla přijata dne 19. prosince 1977, se zabývá výměnou informací o daních z příjmu a z majetku.

10.

Správní spolupráce týkající se DPH a spotřebních daní původně spadala do působnosti směrnice 77/799/EHS. Od 7. října 2003 resp. 16. listopadu 2004 však tyto oblasti upravují zvláštní právní nástroje, a to nařízení (ES) č. 1798/2003 a nařízení (ES) č. 2073/2004 (7). Dne 18. srpna 2009 (8) zveřejnila Komise návrh na přepracování nařízení (ES) č. 1798/2003. Evropský inspektor ochrany údajů předložil stanovisko k tomuto návrhu dne 30. října 2009 (9).

11.

Komise navrhuje rozšířit působnost nové směrnice z daní z příjmu a majetku na všechny nepřímé daně. Vyjmutí DPH a spotřební daně z rozsahu působnosti je zachováno. Přesto je cílem návrhu sjednotit spolupráci na základě nové směrnice se spoluprácí v těchto dvou konkrétních oblastech. Část připomínek obsažených v části III tohoto stanoviska se proto bude podobat připomínkám učiněným ve stanovisku ze dne 30. října 2009.

12.

Po první kapitole, která obsahuje několik obecných ustanovení, se kapitola II zabývá výměnou informací mezi členskými státy. Ta probíhá prostřednictvím kontaktních úřadů příslušných orgánů, které jsou určeny ze strany členských států pro uplatňování směrnice. Informace se mohou vyměňovat na požádání, automaticky nebo na základě vlastního podnětu.

13.

Kapitola III návrhu obsahuje ustanovení o jiných formách správní spolupráce, než je výměna informací, jako jsou souběžné kontroly, doručení prostřednictvím správních orgánů a sdílení osvědčených postupů a zkušeností. Kapitola IV stanoví podmínky, které upravují správní spolupráci. Obsahuje ustanovení o poskytování informací a dokumentů jiným orgánům, o požadavcích na dobrou spolupráci, o vzorových formulářích a počítačových formátech a o využívání společné komunikační sítě/společného systémového rozhraní (síť CCN).

14.

Kapitola V obsahuje ustanovení o hodnocení správní spolupráce a kapitola VI se zabývá výměnou informací se třetími zeměmi. Závěrečná kapitola VII zavádí postup projednávání ve výborech pro přijetí podrobnějších pravidel.

15.

V právních předpisech o ochraně údajů jsou „osobní údaje“ široce vymezeny jako „veškeré informace o identifikované nebo identifikovatelné osobě“ (10). Je zřejmé, že podle navrhované směrnice budou příslušné orgány různých členských států osobní údaje zpracovávat a vyměňovat. V takových případech jsou použitelná vnitrostátní pravidla, která provádějí směrnici 95/46/ES, a měla by být respektována. Ačkoli je to možné i bez uvedení takového odkazu, evropský inspektor ochrany údajů vyzývá zákonodárce, aby v zájmu srozumitelnosti zahrnul ustanovení odkazující na směrnici 95/46/ES alespoň do bodů odůvodnění tohoto návrhu a pokud možno také do jeho normativní části, jehož obsahem by bylo, že vnitrostátní pravidla, která provádějí směrnici 95/46/ES, nejsou dotčena ustanoveními směrnice.

16.

I když Komise není přímo zapojena do výměny údajů mezi příslušnými orgány, navrhovaná směrnice ukazuje, že Komise bude na základě směrnice za určitých okolností zpracovávat osobní údaje. Podle čl. 20 odst. 2 návrhu Komise odpovídá za „veškerý další vývoj sítě CCN, který je nezbytný k umožnění výměny těchto informací mezi členskými státy“. Jak jasně vyplývá z čl. 20 odst. 3, tato odpovědnost může za určitých podmínek zahrnovat přístup k informacím, které jsou vyměňovány prostřednictvím tohoto systému.

17.

Není vyloučeno, že zpracovávání informací ze strany Komise mohou předpokládat i další ustanovení. Například článek 22 uvádí, že Komise obdrží „veškeré příslušné informace“ nezbytné pro vyhodnocení účinnosti správní spolupráce podle směrnice. Komise dále obdrží „statistické údaje“, jejichž seznam bude přijat na základě postupu projednávání ve výborech stanoveného v článku 24 návrhu.

18.

V případě, že Komise zpracovává osobní údaje, je vázána pravidly o ochraně údajů použitelnými pro orgány a instituce EU, která stanoví nařízení (ES) č. 45/2001, a je pod dohledem evropského inspektora ochrany údajů (11). Evropský inspektor ochrany údajů vyzývá zákonodárce, aby z důvodu srozumitelnosti a pro zamezení jakýmkoli pochybnostem o použitelnosti nařízení (ES) č. 45/2001 zahrnul ustanovení odkazující na nařízení alespoň do bodů odůvodnění navrhované směrnice a pokud možno také do její normativní části, jehož obsahem by bylo, že pokud Komise zpracovává osobní údaje na základě směrnice, je vázána ustanoveními nařízení (ES) č. 45/2001.

19.

Pokud jsou zpracovávány osobní údaje, články 16 a 17 směrnice 95/46/ES a články 21 a 22 nařízení (ES) č. 45/2001 vyžadují, aby byla zajištěna důvěrná povaha a bezpečnost zpracování údajů. V právě citovaném článku 20 není podrobně uvedeno, zda je Komise odpovědná za údržbu a bezpečnost sítě CCN (12). S cílem zamezit pochybnostem o odpovědnosti za zajišťování takové důvěrné povahy a bezpečnosti evropský inspektor ochrany údajů vyzývá zákonodárce, aby v tomto ohledu jasněji definoval odpovědnost Komise, zdůraznil povinnosti členských států a aby toto vše učinil v kontextu požadavků vyplývajících ze směrnice 95/46/ES a nařízení (ES) č. 45/2001.

20.

Základním požadavkem práva o ochraně údajů je, že informace musí být zpracovávány pro stanovené, výslovně vyjádřené a legitimní účely a že nesmí být dále zpracovávány způsobem neslučitelným s těmito účely (13). Údaje použité k dosažení účelů by měly být dále nezbytné a měly by být přiměřené, podstatné a nepřesahující míru s ohledem na účel (14). Na základě analýzy navrhované směrnice evropský inspektor ochrany údajů vyvozuje závěr, že systém výměny informací jako celek stanovený ve směrnici tyto požadavky nesplňuje.

21.

Pokud jde o omezení účelu, čl. 5 odst. 1 návrhu, který se týká výměny informací na požádání, odkazuje na výměnu informací, která by mohla být důležitá pro „správné vyměření daní uvedených v článku 2“. Článek 2 stanoví oblast působnosti směrnice tím, že uvádí, na které daně se směrnice vztahuje. Evropský inspektor ochrany údajů zastává názor, že uvedené správné vyměření daní není dostatečně přesné. Navíc tento článek neuvádí potřebu zhodnotit nezbytnost výměny informací.

22.

Čl. 5 odst. 1 dále neuvádí nebo nestanoví omezení pro druh údajů, které mohou být vyměněny. Pouze odkazuje, jak je citováno, na „informace, které by mohly být důležité“ pro zmíněné správné vyměření daní. Podle čl. 5 odst. 1 tyto informace zahrnují „informace týkající se konkrétního případu nebo případů“. Čl. 17 odst. 1 návrhu zdůrazňuje, že takové informace také zahrnují informace, které dožádaný členský stát nepotřebuje pro své vlastní daňové účely. Čl. 5 odst. 2 dále ukládá povinnost, aby dožádaný orgán sdělil dožadujícímu orgánu veškeré příslušné informace, které má k dispozici nebo které získá prostřednictvím správních šetření. Také v článku 9 návrhu, který se zabývá výměnou informací z vlastního podnětu, se hovoří o výměně „jakýchkoli informací“, k čemuž je přidáno „uvedených v článku 1“. Článek 1 však neposkytuje žádné příslušné objasnění. Zdá se, že používání širokých pojmů v článcích 5, 9 a 17 podporuje výměnu údajů, které přesahují míru s ohledem na účel, a proto je v rozporu se zásadou kvality údajů.

23.

Článek 8 návrhu umožňuje splnit normy stanovené v bodu 20 výše, ale pouze s ohledem na automatickou povinnou výměnu informací bez předchozího požádání. Článek uvádí, že typ informací, které se budou vyměňovat, bude stanoven prostřednictvím postupu projednávání ve výborech. To umožňuje Komisi omezit a specifikovat údaje pro výměnu, což by skutečně mělo být provedeno v souladu s požadavky ochrany údajů. Článek dále odkazuje na nezbytnost výměny informací pro správné vyměření daní uvedené v článku 2 a uvádí seznam několika konkrétních situací. Jak však bylo řečeno, článek 8 se týká pouze povinné automatické výměny informací a nestanoví omezení pro výměnu informací na požádání nebo z vlastního podnětu. Kritika vyjádřená výše s ohledem na články 5, 9 a 17 návrhu je proto stále platná.

24.

Na základě výše uvedeného evropský inspektor ochrany údajů vyzývá zákonodárce, aby s ohledem na výměnu údajů mezi příslušnými orgány na požádání nebo z vlastního podnětu upřesnil druh osobních informací, které lze vyměňovat, lépe definoval účely, pro které lze provádět výměnu osobních údajů a posoudil nezbytnost předání nebo alespoň zajistil respektování zásady nezbytnosti.

25.

Zásada omezení účelu se dále zpochybněna v čl. 15 odst. 1 návrhu. Podle tohoto článku mohou být informace a dokumenty, které získá příslušný orgán podle této směrnice, poskytnuty jiným orgánům v tomtéž členském státě, je-li to přípustné podle právních předpisů tohoto členského státu, „a to i v případě, že by tyto informace mohly být použity k jiným účelům, než je uvedeno v článku 2“. Evropský inspektor ochrany údajů by rád zdůraznil, že poslední část tohoto ustanovení je v naprostém nesouladu se zásadou omezení účelu. Zpracovávání osobních informací pro jiné účely, než je původní účel, je dovoleno pouze za přísných podmínek. Zásadu omezení účelu lze opominout pouze tehdy, pokud tak stanoví zákon a pokud je to nezbytné z důležitých důvodů, jejichž úplný seznam je uveden v článku 13 směrnice 95/46/ES. Odkaz na právní předpisy dotčeného členského státu v čl. 15 odst. 1 by mohl takový požadavek představovat, ale není dostatečně jasný. Evropský inspektor ochrany údajů proto vyzývá zákonodárce, aby do čl. 15 odst. 1 návrhu přidal ustanovení, že zpracovávání informací pro jiné účely, než které jsou uvedeny v článku 2, „podléhá podmínkám stanoveným v článku 13 směrnice 95/46/ES“.

26.

Články 10 a 11 směrnice 95/46/ES obsahují povinnost subjektu odpovědného za zpracování údajů – v terminologii ochrany údajů nazývaného „správce“ (15) – informovat subjekt údajů před tím, než jsou údaje získány, nebo po zaznamenání údajů v případě, že údaje nejsou získány od subjektu údajů. Subjekt údajů musí být informován o totožnosti správce, účelu zpracování údajů a dalších informacích, jako jsou příjemci údajů a existence práva na přístup k údajům, které se subjektu údajů týkají, a práva na jejich opravu. Články 10 a 11 směrnice 95/46/ES lze považovat za upřesnění obecné zásady transparentnosti, která je součástí korektnosti zpracování, jak je vyžadováno v čl. 6 odst. 1 písm. a) směrnice 95/46/ES.

27.

Evropský inspektor ochrany údajů zaznamenal, že návrh neobsahuje žádná ustanovení, která by se zabývala zásadou transparentnosti, například o tom, jak je výměna informací sdělována široké veřejnosti nebo jak budou subjekty údajů informovány o jejich zpracování. Evropský inspektor ochrany údajů proto vyzývá zákonodárce, aby přijal ustanovení, ve kterém je řešena transparentnost výměny informací.

28.

Článek 23 předpokládá možnost výměny informací se třetími zeměmi. Uvádí, že „příslušné orgány mohou v souladu se svými vnitrostátními předpisy o poskytování osobních údajů třetím zemím sdělit třetí zemi informace získané v souladu s touto směrnicí“. Evropský inspektor ochrany údajů s potěšením zaznamenává, že Komise si byla vědoma specifických pravidel ochrany údajů, která se vztahují na výměnu osobních údajů do zemí mimo EU. Evropský inspektor ochrany údajů si však přeje zdůraznit, že takové informace musí být v první řadě vyměňovány mezi členskými státy v souladu s pravidly ochrany údajů před tím, než lze provést analýzu ochrany údajů v tom smyslu, zda takové údaje mohou být předávány do třetí země.

29.

V zájmu srozumitelnosti by do textu mohl být přidán výslovný odkaz na směrnici 95/46/ES, který by uváděl, že takové předávání by mělo být v souladu s vnitrostátními pravidly, která provádějí ustanovení kapitoly IV směrnice 95/46/ES, která se zabývá předáváním osobních údajů do třetích zemí.

30.

V souvislosti s ochranou údajů je třeba se zabývat několika otázkami, které budou dále upřesněny v pravidlech přijatých na základě postupu projednávání ve výborech, jak je stanoveno v článku 24 návrhu. Ačkoliv evropský inspektor ochrany údajů rozumí praktické potřebě využití takového postupu, přeje si zdůraznit, že hlavní pravidla a záruky ochrany údajů by měla být stanovena v základním aktu.

31.

Evropský inspektor ochrany údajů si přeje zdůraznit, že případné diskuse týkající se dalších pravidel přijímaných postupem projednávání ve výborech by měly být vedeny při zohlednění požadavků ochrany údajů, které vyplývají ze směrnice 95/46/ES a nařízení (ES) č. 45/2001. Evropský inspektor ochrany údajů dále vyzývá Komisi, aby zapojila evropského inspektora ochrany údajů a požádala o jeho radu, pokud bude diskutováno o dalších pravidlech týkajících se ochrany osobních údajů.

32.

Aby bylo zajištěno zapojení evropského inspektora ochrany údajů do přijímání dalších pravidel v oblasti ochrany údajů na základě postupu projednávání ve výborech, evropský inspektor ochrany údajů doporučuje zákonodárci, aby do článku 24 zahrnul čtvrtý odstavec, který uvádí, že „v případech, kdy se prováděcí pravidla týkají zpracování osobních údajů, bude konzultován evropský inspektor ochrany údajů“.

33.

V tomto stanovisku evropský inspektor ochrany údajů doporučil zákonodárci, aby: