1. 

Η γερμανική τελωνειακή αρχή ζητεί ορισμένα δεδομένα προσωπικού χαρακτήρα που αφορούν τα διευθυντικά στελέχη και τους εργαζόμενους των επιχειρήσεων οι οποίες επιδιώκουν να αποκτήσουν ή να διατηρήσουν την ιδιότητα του εγκεκριμένου οικονομικού φορέα (στο εξής: AEO), ιδιότητα χάρη στην οποία τυγχάνουν ευνοϊκότερης μεταχειρίσεως απ’ ό,τι οι λοιποί εισαγωγείς ή εξαγωγείς.

2. 

Το προδικαστικό ερώτημα αφορά τα όρια που επιβάλλει το δίκαιο της Ένωσης στα αιτήματα αυτά είτε σε αμιγώς τελωνειακό επίπεδο είτε από απόψεως προστασίας των δεδομένων προσωπικού χαρακτήρα.

3.

Το άρθρο 38 του κανονισμού 952/2013 ( 2 ) προβλέπει τα εξής:

«1.   Οικονομικός φορέας που είναι εγκατεστημένος εντός του τελωνειακού εδάφους της Ένωσης και πληροί τα κριτήρια του άρθρου 39 μπορεί να υποβάλει αίτηση για την ιδιότητα του εγκεκριμένου οικονομικού φορέα.

[…]

2.   Η ιδιότητα του εγκεκριμένου οικονομικού φορέα συνίσταται στα ακόλουθα είδη πιστοποιητικού:

[…]»

4.

Το άρθρο 39, στοιχείο αʹ, ορίζει τα εξής:

«Τα κριτήρια για τη χορήγηση της ιδιότητας του εγκεκριμένου οικονομικού φορέα είναι τα εξής:

[…]».

5.

Κατά το άρθρο 24, παράγραφος 1:

«[…]

Εάν ο αιτών δεν είναι φυσικό πρόσωπο, το κριτήριο του άρθρου 39 στοιχείο α) του κώδικα θεωρείται ότι πληρούται αν, κατά τα τελευταία τρία έτη, κανένα από τα ακόλουθα πρόσωπα δεν έχει διαπράξει σοβαρή παράβαση ή επανειλημμένες παραβάσεις της τελωνειακής και φορολογικής νομοθεσίας ή δεν έχει καταδικασθεί για σοβαρά ποινικά αδικήματα συνδεόμενα με την οικονομική του δραστηριότητα:

6.

Κατά το άρθρο 1:

«1.   Ο παρών κανονισμός θεσπίζει μεταβατικά μέτρα σχετικά με τα μέσα για την ανταλλαγή και την αποθήκευση δεδομένων που αναφέρονται στο άρθρο 278 του κώδικα έως ότου τεθούν σε λειτουργία τα ηλεκτρονικά συστήματα τα οποία είναι αναγκαία για την εφαρμογή των διατάξεων του κώδικα.

2.   Οι απαιτήσεις, οι μορφότυποι και οι κωδικοί δεδομένων που πρέπει να εφαρμόζονται για τις μεταβατικές περιόδους που προβλέπονται στον παρόντα κανονισμό, στον κατ’ εξουσιοδότηση κανονισμό (ΕΕ) 2015/2446 […] και στον εκτελεστικό κανονισμό (ΕΕ) 2015/2447 […] καθορίζονται στα παραρτήματα του παρόντος κανονισμού.»

7.

Το άρθρο 5 ορίζει τα εξής:

«1.   Έως την ημερομηνία αναβάθμισης του συστήματος AEO το οποίο αναφέρεται στο παράρτημα της εκτελεστικής απόφασης 2014/255/ΕΕ, οι τελωνειακές αρχές μπορούν να επιτρέπουν τη χρήση άλλων μέσων εκτός από τις ηλεκτρονικές τεχνικές επεξεργασίας δεδομένων για αιτήσεις και αποφάσεις AEO ή για κάθε μεταγενέστερο γεγονός που μπορεί να επηρεάσει τις αρχικές αιτήσεις ή αποφάσεις.

2.   Στις περιπτώσεις που αναφέρονται στην παράγραφο 1 του παρόντος άρθρου, ισχύουν τα ακόλουθα:

8.

Το σημείο 19 των επεξηγηματικών σημειώσεων του παραρτήματος VI αφορά το περιεχόμενο του εντύπου αιτήσεως για τη χορήγηση της ιδιότητας ΑΕΟ:

«Όνομα, ημερομηνία και υπογραφή του αιτούντος:

Υπογραφή: ο υπογράφων πρέπει να προσθέσει την ιδιότητά του. Ο υπογράφων πρέπει πάντα να είναι το πρόσωπο που εκπροσωπεί συνολικά τον αιτούντα.

Όνομα: επωνυμία του αιτούντος και σφραγίδα του αιτούντος.

[…]

[…]»

9.

Κατά το άρθρο 4:

«Για τους σκοπούς του παρόντος κανονισμού νοούνται ως:

[…]».

10.

Το άρθρο 5 προβλέπει τα εξής:

«Τα δεδομένα προσωπικού χαρακτήρα:

[…]».

11.

Το άρθρο 6 ορίζει τα εξής:

«1.   Η επεξεργασία είναι σύννομη μόνο εάν και εφόσον ισχύει τουλάχιστον μία από τις ακόλουθες προϋποθέσεις:

[…]

[…]

[…]

2.   Τα κράτη μέλη μπορούν να διατηρούν ή να θεσπίζουν πιο ειδικές διατάξεις για την προσαρμογή της εφαρμογής των κανόνων του παρόντος κανονισμού όσον αφορά την επεξεργασία για τη συμμόρφωση με την παράγραφο 1 στοιχεία γ) και ε), καθορίζοντας ακριβέστερα ειδικές απαιτήσεις για την επεξεργασία και άλλα μέτρα προς εξασφάλιση σύννομης και θεμιτής επεξεργασίας, μεταξύ άλλων για άλλες ειδικές περιπτώσεις επεξεργασίας όπως προβλέπονται στο κεφάλαιο ΙΧ.

3.   Η βάση για την επεξεργασία που αναφέρεται στην παράγραφο 1 στοιχεία γ) και ε) ορίζεται σύμφωνα με:

Ο σκοπός της επεξεργασίας καθορίζεται στην εν λόγω νομική βάση ή, όσον αφορά την επεξεργασία που αναφέρεται στην παράγραφο 1 στοιχείο ε), είναι η αναγκαιότητα της επεξεργασίας για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας. […] Το δίκαιο της Ένωσης ή το δίκαιο του κράτους μέλους ανταποκρίνεται σε σκοπό δημόσιου συμφέροντος και είναι ανάλογο προς τον επιδιωκόμενο νόμιμο σκοπό.

4.   Όταν η επεξεργασία για σκοπό άλλο από αυτόν για τον οποίο έχουν συλλεγεί τα δεδομένα προσωπικού χαρακτήρα δεν βασίζεται στη συγκατάθεση του υποκειμένου των δεδομένων ή στο δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους το οποίο αποτελεί αναγκαίο και αναλογικό μέτρο σε μια δημοκρατική κοινωνία για τη διασφάλιση των σκοπών που αναφέρονται στο άρθρο 23 παράγραφος 1, ο υπεύθυνος επεξεργασίας, προκειμένου να εξακριβωθεί κατά πόσο η επεξεργασία για άλλο σκοπό είναι συμβατή με τον σκοπό για τον οποίο συλλέγονται αρχικώς τα δεδομένα προσωπικού χαρακτήρα, λαμβάνει υπόψη, μεταξύ άλλων:

12.

Κατά το άρθρο 23, παράγραφος 1, στοιχείο εʹ:

«Το δίκαιο της Ένωσης ή του κράτους μέλους στο οποίο υπόκειται ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία των δεδομένων μπορεί να περιορίζει μέσω νομοθετικού μέτρου το πεδίο εφαρμογής των υποχρεώσεων και των δικαιωμάτων που προβλέπονται στα άρθρα 12 έως 22 και στο άρθρο 34, καθώς και στο άρθρο 5, εφόσον οι διατάξεις του αντιστοιχούν στα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 12 έως 22, όταν ένας τέτοιος περιορισμός σέβεται την ουσία των θεμελιωδών δικαιωμάτων και ελευθεριών και συνιστά αναγκαίο και αναλογικό μέτρο σε μια δημοκρατική κοινωνία για τη διασφάλιση:

[…]

13.

Το άρθρο 139a, παράγραφος 1, ως ίσχυε κατά τον χρόνο των πραγματικών περιστατικών, όριζε τα εξής:

«Η Bundeszentralamt für Steuern [(κεντρική ομοσπονδιακή φορολογική υπηρεσία)] χορηγεί σε κάθε υποκείμενο στον φόρο, για τον σκοπό της σαφούς ταυτοποιήσεώς του στις φορολογικές διαδικασίες, ενιαίο και μόνιμο κωδικό αριθμό (κωδικό μητρώου), ο οποίος πρέπει να δηλώνεται από τον υποκείμενο στον φόρο ή από τον τρίτο ο οποίος πρέπει να διαβιβάσει δεδομένα του υποκειμένου στον φόρο στις φορολογικές αρχές, σε κάθε αίτηση, δήλωση ή κοινοποίηση προς τις αρχές αυτές. Ο κωδικός μητρώου συνίσταται σε ακολουθία αριθμητικών ψηφίων η οποία δεν επιτρέπεται να σχηματίζεται ή να συνάγεται από άλλα δεδομένα που αφορούν τον υποκείμενο στον φόρο, το δε τελευταίο ψηφίο είναι ψηφίο ελέγχου […]».

14.

Κατά το άρθρο 139b:

«(1)   Τα φυσικά πρόσωπα δύνανται να λαμβάνουν έναν μόνο αριθμό μητρώου […]

(2)   Οι φορολογικές υπηρεσίες δύνανται να συλλέγουν και να χρησιμοποιούν τους αριθμούς μητρώου μόνον εφόσον αυτό είναι αναγκαίο για την εκπλήρωση των εκ του νόμου καθηκόντων τους ή εφόσον η συλλογή ή η χρήση των αριθμών μητρώου επιτρέπεται ή επιτάσσεται ρητώς από νομοθετική διάταξη. Άλλοι δημόσιοι ή μη δημόσιοι φορείς δύνανται:

(3)   Η κεντρική ομοσπονδιακή φορολογική υπηρεσία αποθηκεύει, όσον αφορά τα φυσικά πρόσωπα, τα εξής δεδομένα:

[…]

[…]

(4)   Τα παρατιθέμενα στην παράγραφο 3 δεδομένα αποθηκεύονται για τους κατωτέρω σκοπούς:

15.

Το άρθρο 38, παράγραφοι 1 και 3, ως ίσχυε κατά τον χρόνο των πραγματικών περιστατικών, προέβλεπε τα εξής:

«(1)   Όσον αφορά τα εισοδήματα από εξαρτημένη εργασία, ο φόρος εισοδήματος εισπράττεται με παρακράτηση από τον μισθό (φόρος μισθωτών υπηρεσιών), εφόσον ο μισθός καταβάλλεται από εργοδότη […]

[…]

(3)   Σε κάθε καταβολή μισθού, ο εργοδότης παρακρατεί από τον μισθό, για λογαριασμό του εργαζομένου, τον φόρο μισθωτών υπηρεσιών […]».

16.

Το άρθρο 39, παράγραφοι 1 και 4, ορίζει τα εξής:

«(1)   Για τη διενέργεια της παρακρατήσεως του φόρου μισθωτών υπηρεσιών, καθορίζονται, με μέριμνα του εργαζομένου, ορισμένα ατομικά στοιχεία για τον υπολογισμό της εν λόγω παρακρατήσεως […]

[…]

(4)   Τα ατομικά στοιχεία για τον υπολογισμό της παρακρατήσεως φόρου μισθωτών υπηρεσιών είναι τα εξής:

[…]».

17.

Κατά το άρθρο 39e:

«(1)   H κεντρική ομοσπονδιακή φορολογική υπηρεσία καθορίζει, κατά κανόνα με αυτοματοποιημένη μέθοδο, για κάθε εργαζόμενο, ως ατομικά στοιχεία για τον υπολογισμό της παρακρατήσεως φόρου μισθωτών υπηρεσιών, το φορολογικό κλιμάκιο και το ύψος των αφορολόγητων ποσών λόγω τέκνων αναφορικά με τα τέκνα που λαμβάνονται υπόψη για τα φορολογικά κλιμάκια I έως IV […] (άρθρο 39, παράγραφος 4, πρώτη περίοδος, σημεία 1 και 2) […] Σε περίπτωση που η φορολογική υπηρεσία καθορίζει ατομικά στοιχεία για τον υπολογισμό της παρακρατήσεως φόρου μισθωτών υπηρεσιών κατά το άρθρο 39, τα κοινοποιεί στην κεντρική ομοσπονδιακή φορολογική υπηρεσία, προκειμένου αυτά να καταστούν διαθέσιμα για αυτόματη πρόσβαση του εργοδότη […]

(2)   Η κεντρική ομοσπονδιακή φορολογική υπηρεσία αποθηκεύει τα ατομικά στοιχεία για τον υπολογισμό της παρακρατήσεως φόρου μισθωτών υπηρεσιών, προκειμένου αυτά να καταστούν διαθέσιμα για αυτόματη πρόσβαση του εργοδότη, αναγράφοντας τον αριθμό μητρώου καθώς και, επιπλέον των δεδομένων που προβλέπονται στο άρθρο 139b, παράγραφος 3, του φορολογικού κώδικα, τα ακόλουθα δεδομένα για κάθε υποκείμενο στον φόρο:

[…]

(4)   Για τους σκοπούς της παροχής προσβάσεως στα ατομικά στοιχεία για τον υπολογισμό της παρακρατήσεως φόρου μισθωτών υπηρεσιών, ο εργαζόμενος οφείλει, κατά την έναρξη της σχέσεως εργασίας, να κοινοποιεί σε κάθε εργοδότη του:

[…]

Ο εργοδότης οφείλει, κατά την έναρξη της σχέσεως εργασίας, να τηλεφορτώνει από τον ιστότοπο της κεντρικής ομοσπονδιακής φορολογικής υπηρεσίας τα ηλεκτρονικά ατομικά στοιχεία για τον υπολογισμό της παρακρατήσεως φόρου μισθωτών υπηρεσιών που αφορούν τον εργαζόμενο και να τα καταχωρίζει στην καρτέλα μισθοδοσίας που τηρεί για τον εργαζόμενο. […]

[…]»

18.

Η Deutsche Post ήταν κάτοχος τελωνειακών αδειών που της είχαν χορηγηθεί δυνάμει του κανονισμού (ΕΟΚ) 2913/92 ( 6 ) και του κανονισμού (ΕΟΚ) 2454/93 ( 7 ), συγκεκριμένα ως εγκεκριμένη παραλήπτρια και ως εγκεκριμένη αποστολέας. Απολαύει επίσης συνολικής εγγυήσεως για τη διευκόλυνση του καθεστώτος ενωσιακής διαμετακομίσεως ή του κοινού καθεστώτος διαμετακομίσεως, ενώ, από την ημερομηνία θέσεως σε πλήρη ισχύ του νέου τελωνειακού κώδικα, διαθέτει άδεια λειτουργίας εγκαταστάσεως προσωρινής εναποθέσεως.

19.

Με επιστολή της 19ης Απριλίου 2017, το Hauptzollamt (κεντρικό τελωνείο) ζήτησε από την Deutsche Post να συμπληρώσει το διαθέσιμο στο Διαδίκτυο ερωτηματολόγιο αυτοαξιολογήσεως, μέρος Ι (πληροφορίες σχετικά με την επιχείρηση), μέχρι τις 19 Μαΐου 2017. Το εν λόγω ερωτηματολόγιο περιελάμβανε, μεταξύ άλλων, τα ακόλουθα ερωτήματα:

«1.1.2 Κατονομάστε, εφόσον τούτο ανταποκρίνεται στη νομική μορφή της επιχειρήσεώς σας:

[…]

1.1.6 Κατονομάστε τα κύρια διευθυντικά στελέχη (διευθύνοντες/-ουσες συμβούλους, προϊσταμένους/-ες τμημάτων, τον/την προϊστάμενο/-αμένη λογιστηρίου, τον/την προϊστάμενο/-αμένη του τμήματος τελωνειακών υποθέσεων κ.λπ.) της επιχειρήσεως και περιγράψτε τι προβλέπεται για την αναπλήρωσή τους. Τα ελάχιστα απαιτούμενα στοιχεία είναι το ονοματεπώνυμο, η ημερομηνία γεννήσεως, ο αριθμός φορολογικού μητρώου και η αρμόδια φορολογική υπηρεσία.

[…]

1.3.1. Κατονομάστε τα πρόσωπα που είναι στον οργανισμό σας αρμόδια για τις τελωνειακές υποθέσεις ή τα πρόσωπα που χειρίζονται τελωνειακές υποθέσεις (π.χ. χειριστές τελωνειακών υποθέσεων, τον/την προϊστάμενο/-αμένη του τμήματος τελωνειακών υποθέσεων), αναγράφοντας το ονοματεπώνυμο, την ημερομηνία γεννήσεως, τον αριθμό φορολογικού μητρώου, την αρμόδια φορολογική υπηρεσία και τη θέση τους στον οργανισμό.»

20.

Το κεντρικό τελωνείο επισήμανε στην Deutsche Post ότι, σε περίπτωση που δεν παρείχε την απαιτούμενη συνεργασία δεν θα μπορούσε να διαπιστωθεί εάν πληρούσε τις προβλεπόμενες στον τελωνειακό κώδικα προϋποθέσεις λήψεως άδειας. Την προειδοποίησε επίσης ότι, σε περίπτωση μη συνεργασίας της ή μη συνδρομής πλέον των προϋποθέσεων λήψεως αδείας, θα ανακαλούσε τις άδειες αορίστου χρόνου.

21.

Η Deutsche Post άσκησε προσφυγή ενώπιον του αιτούντος δικαστηρίου, αμφισβητώντας την υποχρέωση κοινοποιήσεως στο κεντρικό τελωνείο των αριθμών φορολογικού μητρώου των διαλαμβανόμενων στο ερωτηματολόγιο αυτοαξιολογήσεως προσώπων, καθώς και των στοιχείων των αρμοδίων σχετικά με τα πρόσωπα αυτά φορολογικών υπηρεσιών. Ζητούσε από το αιτούν δικαστήριο να διαπιστώσει ότι δεν ήταν υποχρεωμένη να απαντήσει στο τμήμα αυτό του ερωτηματολογίου.

22.

Προς στήριξη της προσφυγής της, η Deutsche Post προέβαλε ότι:

23.

Το κεντρικό τελωνείο αμφισβήτησε τα επιχειρήματα της Deutsche Post υποστηρίζοντας ότι το αίτημα κοινοποιήσεως των αριθμών φορολογικού μητρώου υπαγορεύεται από την ανάγκη ορθής ταυτοποιήσεως των οικείων προσώπων στο πλαίσιο υποβολής σχετικών ερωτημάτων στις φορολογικές υπηρεσίες. Ανταλλαγή πληροφοριών προβλέπεται μόνο για την περίπτωση που εις γνώσιν των τελευταίων περιέλθουν περιστατικά σοβαρών ή επανειλημμένων παραβάσεων της φορολογικής νομοθεσίας. Στο πλαίσιο αυτό, δεν λαμβάνονται υπόψη οι παυθείσες ποινικές διαδικασίες ή οι παυθείσες διαδικασίες επιβολής κυρώσεων. Οι επανειλημμένες παραβάσεις της φορολογικής νομοθεσίας λαμβάνονται υπόψη μόνο σε περίπτωση σωρεύσεώς τους σε βαθμό δυσανάλογο προς το είδος και το εύρος της επιχειρηματικής δραστηριότητας του αιτούντος.

24.

Κατά το κεντρικό τελωνείο, ο κύκλος των προσώπων τα οποία αφορούν τα ερωτήματα συνάδει με το άρθρο 24, παράγραφος 1, δεύτερο εδάφιο, του εκτελεστικού κανονισμού 2015/2447 και με τις κατευθυντήριες οδηγίες της Επιτροπής σχετικά με τους AEO. Σε κάθε περίπτωση, το τελωνείο αυτό αποφασίζει, αναλόγως του βαθμού επικινδυνότητας, ποια συγκεκριμένα πρόσωπα πρέπει να αποτελέσουν αντικείμενο ανταλλαγής πληροφοριών με τις φορολογικές αρχές. Όσον αφορά τα πρόσωπα που χειρίζονται τελωνειακές υποθέσεις, η υποβολή ερωτημάτων περιορίζεται, στις περιπτώσεις μεγάλων τμημάτων τελωνειακών υποθέσεων, στα διευθυντικά στελέχη και στους διαχειριστές.

25.

Το Finanzgericht Düsseldorf (δικαστήριο φορολογικών διαφορών Ντίσελντορφ, Γερμανία) διατηρεί αμφιβολίες ως προς το εάν η πρόσβαση στα αιτηθέντα δεδομένα προσωπικού χαρακτήρα (ήτοι, αριθμούς φορολογικού μητρώου και φορολογικές υπηρεσίες αρμόδιες για την είσπραξη του φόρου εισοδήματος όσον αφορά τα μνημονευόμενα στις ερωτήσεις 1.1.2, στοιχείο c, 1.1.6 και 1.3.1 του ερωτηματολογίου πρόσωπα) αποτελεί νόμιμη επεξεργασία των εν λόγω δεδομένων, σύμφωνα με τον κανονισμό 2016/679 και το άρθρο 8, παράγραφος 1, του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (στο εξής: Χάρτης).

26.

Εκφράζει επίσης αμφιβολίες ως προς την ανάγκη προσφυγής στα δεδομένα προσωπικού χαρακτήρα των εργαζομένων και των μελών του εποπτικού συμβουλίου της προσφεύγουσας, τα οποία συλλέγονται για τους σκοπούς της εισπράξεως του φόρου εισοδήματος, στον βαθμό που αυτά δεν συνδέονται ευθέως με την αξιολόγηση της τελωνειακής αξιοπιστίας τους ούτε με την οικονομική δραστηριότητα της Deutsche Post.

27.

Στο πλαίσιο αυτό, το εν λόγω δικαστήριο αποφάσισε να υποβάλει στο Δικαστήριο το ακόλουθο προδικαστικό ερώτημα:

«Έχει το άρθρο 24, παράγραφος 1, δεύτερο εδάφιο, του εκτελεστικού κανονισμού (ΕΕ) 2015/2447 της Επιτροπής, της 24ης Νοεμβρίου 2015, για τη θέσπιση λεπτομερών κανόνων εφαρμογής ορισμένων διατάξεων του κανονισμού (ΕΕ) 952/2013 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τη θέσπιση του ενωσιακού τελωνειακού κώδικα, την έννοια ότι η τελωνειακή αρχή επιτρέπεται, βάσει της διατάξεως αυτής, να ζητήσει από τον αιτούντα να κοινοποιήσει, όσον αφορά τα μέλη του εποπτικού του συμβουλίου και τους δραστηριοποιούμενους σε αυτόν διευθύνοντες συμβούλους, προϊσταμένους τμημάτων, προϊσταμένους λογιστηρίου, προϊσταμένους του τμήματος τελωνειακών υποθέσεων καθώς και τα υπεύθυνα για τις τελωνειακές υποθέσεις και τα αρμόδια για τον χειρισμό των υποθέσεων αυτών μέλη του προσωπικού, αφενός, τους αριθμούς φορολογικού μητρώου που έχει χορηγήσει, για τους σκοπούς της εισπράξεως του φόρου εισοδήματος, η γερμανική κεντρική ομοσπονδιακή φορολογική υπηρεσία και, αφετέρου, τα στοιχεία των αρμόδιων για την εκκαθάριση του φόρου εισοδήματος φορολογικών υπηρεσιών;»

28.

Γραπτές παρατηρήσεις κατέθεσαν η Deutsche Post, το κεντρικό τελωνείο, η Ισπανική, η Ουγγρική και η Ιταλική Κυβέρνηση, καθώς και η Επιτροπή. Στην επ’ ακροατηρίου συζήτηση της 5ης Ιουλίου 2018 παρέστησαν η Deutsche Post, το κεντρικό τελωνείο και η Επιτροπή.

29.

Προτού χωρήσει ανάλυση επί της ουσίας, είναι αναγκαίο να αποσαφηνιστεί ποιοι κανόνες του δικαίου της Ένωσης στον τομέα της προστασίας δεδομένων προσωπικού χαρακτήρα έχουν εν προκειμένω εφαρμογή.

30.

Η αίτηση κοινοποιήσεως δεδομένων απεστάλη στην Deutsche Post στις 19 Απριλίου 2017, πριν, επομένως, από την ημερομηνία ενάρξεως ισχύος (25 Μαΐου 2018) του κανονισμού 2016/679. Κατά τον χρόνο εκείνον, εφαρμογή είχε η οδηγία 95/46/ΕΚ ( 8 ), καίτοι τόσο το αιτούν δικαστήριο όσο και οι μετέχοντες στην προδικαστική διαδικασία, πλην της Επιτροπής, θεωρούν ως δεδομένο ότι εφαρμογή έχει ο εν λόγω κανονισμός.

31.

Η εξήγηση της φαινομενικής αυτής ανωμαλίας μπορεί να ανάγεται στη φύση της κύριας δίκης. Όπως εκτέθηκε κατά την επ’ ακροατηρίου συζήτηση, η Deutsche Post δεν άσκησε προσφυγή ακυρώσεως (Anfechtungsklage), η οποία θα έπρεπε να εξεταστεί από το δικαστήριο σύμφωνα με την ισχύουσα κατά τον χρόνο των πραγματικών περιστατικών νομοθεσία, αλλά προσφυγή με αναγνωριστικό αίτημα (Feststellungsklage) ( 9 ), η οποία πρέπει να εκδικαστεί σύμφωνα με τη νομική κατάσταση που υφίσταται κατά τον χρόνο της επ’ ακροατηρίου συζητήσεως και της εκδόσεως της αποφάσεως.

32.

Εναπόκειται στο αιτούν δικαστήριο να ερμηνεύσει το εθνικό δικονομικό του δίκαιο, επί του οποίου το Δικαστήριο δεν μπορεί να αποφανθεί. Ως εκ τούτου, εάν, βάσει των εθνικών κανόνων, φρονεί ότι η διαφορά πρέπει να εξεταστεί, για λόγους διαχρονικού δικαίου, βάσει του κανονισμού 2016/679 και όχι βάσει της οδηγίας 95/46, το Δικαστήριο οφείλει να του παράσχει την ερμηνεία του κανονισμού αυτού και όχι της οδηγίας ( 10 ).

33.

Αντικείμενο του προδικαστικού ερωτήματος είναι η ερμηνεία του άρθρου 24, παράγραφος 1, του εκτελεστικού κανονισμού 2015/2447 και όχι η ενδεχόμενη κήρυξή του ως ανίσχυρου, προς τούτο δε πρέπει να ληφθούν υπόψη ο κανονισμός 2016/679 και τα άρθρα 7 και 8 του Χάρτη ( 11 ). Το αιτούν δικαστήριο δεν έχει, επαναλαμβάνω, εγείρει ζήτημα κύρους του εν λόγω άρθρου, το οποίο περιορίζεται στον καθορισμό των προϋποθέσεων χορηγήσεως της ιδιότητας AEO και δεν απαιτεί, per se, τη διαβίβαση ή την επεξεργασία δεδομένων προσωπικού χαρακτήρα από τρίτον.

34.

Η ιδιότητα AEO παρέχει πλεονεκτήματα ( 12 ) στους οικονομικούς φορείς οι οποίοι, στο πλαίσιο των τελωνειακών τους υποθέσεων, θεωρούνται αξιόπιστοι στο σύνολο του εδάφους της Ένωσης (άρθρο 5, παράγραφος 5, του τελωνειακού κώδικα). Μεταξύ των πλεονεκτημάτων αυτών, καίρια θέση έχει, σύμφωνα με τα προβλεπόμενα στο άρθρο 38, παράγραφος 6, του ιδίου κώδικα, η ευνοϊκότερη μεταχείρισή τους έναντι των λοιπών φορέων όσον αφορά τους τελωνειακούς ελέγχους. Αναλόγως του είδους του χορηγούμενου πιστοποιητικού, οι AEO υποβάλλονται σε λιγότερους φυσικούς ελέγχους και ελέγχους βάσει εγγράφων.

35.

Καθόσον οι AEO οφείλουν να διαθέτουν αποδεδειγμένη αξιοπιστία και φήμη, η χορήγηση της ιδιότητας αυτής εξαρτάται από την πλήρωση των προϋποθέσεων του άρθρου 39 του τελωνειακού κώδικα ( 13 ), ήτοι:

36.

Οι προϋποθέσεις αυτές ισχύουν για το σύνολο των αιτουμένων την ιδιότητα AEO φορέων, είτε είναι νομικά είτε είναι φυσικά πρόσωπα. Στην υπό κρίση υπόθεση, καθόσον η Deutsche Post είναι νομικό πρόσωπο, η απαίτηση σχετικά με την απουσία ιστορικού σοβαρών ή επανειλημμένων παραβάσεων της τελωνειακής νομοθεσίας και των φορολογικών κανόνων, καθώς και σχετικά με την απουσία ιστορικού σοβαρών ποινικών αδικημάτων συνδεόμενων με την οικονομική της δραστηριότητα, εκτείνεται σε ορισμένους από τους εργαζομένους της (εκείνους που ασκούν τα κρισιμότερα καθήκοντα, όπως εκτίθενται εν συνεχεία) ( 14 ). Τούτο προβλέπει το άρθρο 24 του εκτελεστικού κανονισμού 2015/2447, το οποίο θεσπίστηκε σε εκτέλεση του άρθρου 39, στοιχείο αʹ, του τελωνειακού κώδικα ( 15 ).

37.

Κατά το άρθρο 24 του εκτελεστικού κανονισμού 2015/2447, απαλλαγμένοι τέτοιων κατηγοριών πρέπει να είναι «το πρόσωπο που διοικεί τον αιτούντα ή ελέγχει τη διοίκησή του» και «ο υπάλληλος που είναι υπεύθυνος για τα τελωνειακά θέματα του αιτούντος» ( 16 ).

38.

Το άρθρο 24 του εκτελεστικού κανονισμού 2015/2447 θέτει τα όρια που δεν μπορούν να υπερβούν οι τελωνειακές αρχές στο πλαίσιο των αιτημάτων τους παροχής πληροφοριών, σε σχέση με τον κύκλο ελέγξιμων προσώπων. Το άρθρο αυτό δεσμεύει τις τελωνειακές αρχές και όσον αφορά τον σκοπό που πρέπει να επιδιώκει η συλλογή των δεδομένων των εν λόγω προσώπων.

39.

Η ratio legis του άρθρου 24 του εκτελεστικού κανονισμού 2015/2447 είναι ότι, για τους σκοπούς της χορηγήσεως ( 17 ) της ιδιότητας AEO, οι τελωνειακές αρχές πρέπει να έχουν στη διάθεσή τους ορισμένα στοιχεία σχετικά με τα κύρια διευθυντικά στελέχη των επιχειρήσεων, καθώς και με τα φυσικά πρόσωπα που χειρίζονται τις τελωνειακές τους δραστηριότητες ( 18 ).

40.

Το γράμμα του άρθρου 24 του εκτελεστικού κανονισμού 2015/2447 είναι περιοριστικό: μνημονεύει αποκλειστικώς και μόνον το πρόσωπο που διοικεί (τον αιτούντα την ιδιότητα AEO φορέα) ή που ελέγχει τη διοίκησή του και τον υπάλληλο που είναι υπεύθυνος για τα τελωνειακά θέματα. Δεδομένου ότι χρησιμοποιεί τον ενικό αριθμό, το άρθρο αυτό πρέπει να ερμηνεύεται αυστηρά, συμπέρασμα που ενισχύεται από το γεγονός ότι οι κοινοποιούμενες πληροφορίες είναι δεδομένα προσωπικού χαρακτήρα. Κανόνας του παράγωγου δικαίου ιεραρχικά κατώτερος του άρθρου 24 του εκτελεστικού κανονισμού 2015/2447, όπως είναι το παράρτημα 6 του κατ’ εξουσιοδότηση κανονισμού 2016/341, δεν μπορεί να διευρύνει το υποκειμενικό πεδίο εφαρμογής του άρθρου αυτού.

41.

Επομένως, οι τελωνειακές αρχές δύνανται να συλλέγουν δεδομένα προσωπικού χαρακτήρα μόνο σε σχέση με:

42.

Βάσει της παραδοχής αυτής, συμμερίζομαι την άποψη του αιτούντος δικαστηρίου ότι το αίτημα κοινοποιήσεως δεδομένων προσωπικού χαρακτήρα όσον αφορά τα μέλη του εποπτικού ή του γνωμοδοτικού συμβουλίου επιχειρήσεως δεν καλύπτεται από το άρθρο 24 του εκτελεστικού κανονισμού 2015/2447. Με την ίδια αυτή συλλογιστική, στο εν λόγω άρθρο δεν μπορεί να ερείδεται ούτε αίτημα για την κοινοποίηση των δεδομένων των προϊσταμένων άλλων τμημάτων και των προϊσταμένων λογιστηρίων, εκτός εάν τα πρόσωπα αυτά διαθέτουν, επιπλέον, εξουσία τελικής αποφάσεως στην επιχείρηση ή χειρίζονται τις τελωνειακές της υποθέσεις.

43.

Κατά το άρθρο 24 του εκτελεστικού κανονισμού 2015/2447, οι τελωνειακές αρχές δύνανται, όπως προανέφερα, να συλλέγουν μόνον όσες πληροφορίες είναι αναγκαίες για να διαπιστώσουν ότι δεν υφίσταται «σοβαρή παράβαση ή επανειλημμένες παραβάσεις της τελωνειακής και φορολογικής νομοθεσίας» ή καταδίκες «για σοβαρά ποινικά αδικήματα συνδεόμενα με την οικονομική τους δραστηριότητα».

44.

Αυτός, επομένως, είναι ο μοναδικός σκοπός τον οποίο πρέπει να υπηρετεί η συλλογή πληροφοριών από τις τελωνειακές αρχές. Η διάταξη αυτή δεν προσδιορίζει, ωστόσο, ποια κατηγορία δεδομένων είναι κατάλληλη για την επίτευξη του σκοπού της: εναπόκειται στα κράτη μέλη να τα καθορίσουν, έχοντας κατά νου ότι τα δεδομένα αυτά πρέπει να περιορίζονται στα απολύτως αναγκαία προκειμένου να μπορεί να διαπιστωθεί η ύπαρξη ή ανυπαρξία των συμπεριφορών που θίγουν την αξιοπιστία των κύριων υπεύθυνων της επιχειρήσεως.

45.

Προκειμένου να διαπιστωθεί εάν οι προαναφερθέντες εργαζόμενοι της υποψήφιας για την ιδιότητα AEO επιχειρήσεως στερούνται της ακεραιότητας που απαιτείται ώστε να τύχουν της εμπιστοσύνης της τελωνειακής αρχής, το άρθρο 24 του εκτελεστικού κανονισμού 2015/2447 απαριθμεί τρεις κατηγορίες παραβάσεων:

46.

Τι είδους δεδομένα δύνανται, σύμφωνα με το άρθρο 24 του εκτελεστικού κανονισμού 2015/2447, να συλλέγουν οι τελωνειακές αρχές προκειμένου να εντοπίσουν τις παραβάσεις αυτές για τους σκοπούς της χορηγήσεως της ιδιότητας AEO;

47.

Το κεντρικό τελωνείο υποστηρίζει ότι πρέπει να έχει στη διάθεσή του τους αριθμούς φορολογικού μητρώου και τα στοιχεία των φορολογικών υπηρεσιών στις οποίες υπάγονται όσα διευθυντικά στελέχη και εργαζόμενοι της Deutsche Post ασκούν έλεγχο επί της διαχειρίσεως των τελωνειακών της υποθέσεων. Τονίζει ότι μόνον κατ’ αυτόν τον τρόπο μπορεί να διαπιστώσει εάν αυτοί έχουν διαπράξει σοβαρές ή επανειλημμένες παραβάσεις της φορολογικής νομοθεσίας, καθόσον πολλοί φόροι στην Γερμανία τελούν υπό τη διαχείριση των περιφερειακών αρχών. Ο αριθμός φορολογικού μητρώου αποτελεί, κατά την άποψή του, το βασικό δεδομένο μέσω του οποίου μπορούν να ζητηθούν με ακρίβεια από τις αρχές αυτές οι αναγκαίες πληροφορίες σχετικά με τα εν λόγω πρόσωπα.

48.

Αντιθέτως, η Deutsche Post υποστηρίζει ότι η κατάσταση των εργαζομένων της όσον αφορά τον φόρο εισοδήματος δεν είναι κρίσιμη προκειμένου να εκτιμηθεί εάν αυτοί έχουν διαπράξει σοβαρές ή επανειλημμένες παραβάσεις της φορολογικής νομοθεσίας. Η κοινοποίηση των αριθμών φορολογικού τους μητρώου δεν είναι, επομένως, απαραίτητη ούτε πρόσφορη για την αξιολόγηση της αξιοπιστίας τους όσον αφορά τη διαχείριση των τελωνειακών υποθέσεων.

49.

Από τις γραπτές παρατηρήσεις και από τις εξηγήσεις που παρεσχέθησαν κατά την επ’ ακροατηρίου συζήτηση συνάγεται ότι ο αριθμός φορολογικού μητρώου αποτελεί προσωπικό στοιχείο αναγνωρίσεως που χρησιμοποιείται για διάφορα ζητήματα στο πλαίσιο των σχέσεων των φυσικών προσώπων με τη γερμανική φορολογική διοίκηση. Είναι κοινώς αποδεκτό ότι η κύρια λειτουργία του αφορά τη διαχείριση του φόρου εισοδήματος, όπερ εξηγεί τη σύνδεσή του, στο πλαίσιο της διαφοράς της κύριας δίκης, με τα στοιχεία των αρμόδιων για την εκκαθάρισή του φορολογικών υπηρεσιών.

50.

Η ερμηνεία του γερμανικού δικαίου εναπόκειται όχι στο Δικαστήριο, αλλά στο αιτούν δικαστήριο. Το αιτούν δικαστήριο διαβεβαιώνει ότι οι αποδοθέντες από την κεντρική ομοσπονδιακή φορολογική υπηρεσία στους εργαζομένους της Deutsche Post αριθμοί φορολογικού μητρώου (άρθρο 139a, παράγραφος 1, πρώτη περίοδος, του φορολογικού κώδικα) μπορούν να συλλεγούν και να αποθηκευτούν μόνο για τους σκοπούς της εισπράξεως του φόρου εισοδήματος, μέσω παρακρατήσεως του φόρου αυτού από τον μισθό (άρθρο 39e, παράγραφος 4, πρώτη περίοδος, σημείο 1, του νόμου περί φορολογίας εισοδήματος).

51.

Τα δεδομένα προσωπικού χαρακτήρα των εργαζομένων της Deutsche Post τα οποία έχουν συλλεγεί για τον προεκτεθέντα σκοπό δεν έχουν, κατά το αιτούν δικαστήριο, άμεση σχέση με την οικονομική δραστηριότητα της επιχειρήσεως αυτής και, ως εκ τούτου, δεν είναι κρίσιμα για την αξιολόγηση της τελωνειακής αξιοπιστίας της ( 23 ).

52.

Φρονώ, ωστόσο, ότι, υπό το πρίσμα της τελωνειακής νομοθεσίας, η γερμανική Διοίκηση ουδόλως κωλύεται να ζητεί τον αριθμό φορολογικού μητρώου (και τα στοιχεία της αρμόδιας για την εκκαθάριση του φόρου εισοδήματος υπηρεσίας) του διευθυντικού στελέχους και του υπευθύνου τελωνειακών θεμάτων της επιχειρήσεως η οποία επιδιώκει να αποκτήσει την ιδιότητα AEO. Υπό την επιφύλαξη όσων θα εκθέσω εν συνεχεία σε σχέση με την προστασία των δεδομένων αυτών προσωπικού χαρακτήρα, η καταγραφή των δεδομένων αυτών μπορεί να χρησιμεύσει προκειμένου να επαληθευτεί η μη διάπραξη παραβάσεως από τα εν λόγω πρόσωπα.

53.

Η συλλογιστική του αιτούντος δικαστηρίου θα μπορούσε να είναι βάσιμη εφόσον υφίστατο ο διαχωρισμός (τον οποίον φαίνεται να υπαινίσσεται) μεταξύ των λαμβανόμενων βάσει του αριθμού φορολογικού μητρώου πληροφοριών, κατ’ ανάγκην αναφερόμενων σε έκαστο φυσικό πρόσωπο, και της δραστηριότητας της επιχειρήσεως. Όμως αυτό που σκοπείται με την επαλήθευση αυτή είναι, ακριβώς, να εξακριβωθεί εάν τα δύο φυσικά πρόσωπα που επιτελούν κρίσιμα καθήκοντα στην υποψήφια για AEO οντότητα έχουν υποπέσει, κατά τη διάρκεια των τριών τελευταίων ετών, σε ίδιες συμπεριφορές (ήτοι όχι της επιχειρήσεως) που μειώνουν την αξιοπιστία τους, μολύνοντας, ούτως ειπείν, με την έλλειψη ακεραιότητάς τους –εφόσον είχαν καταδικαστεί κατά το παρελθόν– την οντότητα με τη γενική ή τελωνειακή διαχείριση της οποίας είναι επιφορτισμένα.

54.

Όπως ισχύει με άλλα παρόμοια δεδομένα φορολογικού χαρακτήρα, τα οποία έχουν χαρακτηριστεί ως τέτοια από το Δικαστήριο ( 24 ), ο αριθμός φορολογικού μητρώου αποτελεί δεδομένο προσωπικού χαρακτήρα κατά την έννοια του άρθρου 4, σημείο 1, του κανονισμού 2016/679, ως πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο ( 25 ).

55.

Η μνεία των στοιχείων των φορολογικών υπηρεσιών που είναι αρμόδιες για την εκκαθάριση του φόρου εισοδήματος συγκεκριμένου προσώπου φαίνεται, κατά τη διάταξη περί παραπομπής, να συνδέεται στενά με τον αριθμό φορολογικού μητρώου, λόγω της ομόσπονδης διαρθρώσεως του γερμανικού φορολογικού συστήματος. Στο πλαίσιο αυτό, η εν λόγω μνεία μπορεί, κατά τρόπο επικουρικό, να θεωρηθεί ως φορολογικής φύσεως δεδομένο σχετικό με πρόσωπο η ταυτότητα του οποίου είναι γνωστή ή μπορεί να εξακριβωθεί.

56.

Όπως επισημαίνει το αιτούν δικαστήριο, η αυτόματη πρόσβαση στον αριθμό φορολογικού μητρώου παρέχει δυνατότητα προσβάσεως σε ιδιαιτέρως ευαίσθητες πληροφορίες ( 26 ). Πρόκειται, επομένως, για μέσο στη διάθεση της Διοικήσεως, το οποίο επιτρέπει την ταυτοποίηση του υποκειμένου του δεδομένου αυτού και τη λήψη συγκεκριμένων πληροφοριών σχετικά με την ιδιωτική και οικογενειακή του ζωή.

57.

Η δραστηριότητα που αναπτύσσεται σχετικά με τους αριθμούς φορολογικού μητρώου στο πλαίσιο των σχέσεων της τελωνειακής αρχής με τους υποψηφίους για την ιδιότητα AEO μπορεί να χαρακτηριστεί ως συλλογή πληροφοριών ή ως κοινοποίηση μέσω διαβιβάσεως. Σε αμφότερες τις περιπτώσεις, πραγματοποιείται επεξεργασία δεδομένων, κατά την έννοια του άρθρου 4, σημείο 2, του κανονισμού 2016/679. Η γερμανική τελωνειακή αρχή ζητεί τους αριθμούς φορολογικού μητρώου, τους οποίους εν συνεχεία οργανώνει και χρησιμοποιεί με σκοπό να ζητήσει από τις αρμόδιες φορολογικές αρχές πληροφορίες σχετικά με σοβαρές ή επανειλημμένες παραβάσεις της φορολογικής νομοθεσίας που τυχόν έχουν διαπραχθεί από τα εν λόγω πρόσωπα. Η απλή λήψη των δεδομένων αυτών αποτελεί ήδη επεξεργασία, όπως επίσης αποτελεί, σε μεγαλύτερο βαθμό, η μεταγενέστερη οργάνωση και χρήση τους για την απόκτηση πληροφοριών σχετικά με τα πρόσωπα αυτά ( 27 ).

58.

Το Δικαστήριο έχει κρίνει, επιπλέον, ότι υφίσταται επεξεργασία δεδομένων σε περίπτωση διαβιβάσεως δεδομένων από έναν δημόσιο οργανισμό σε άλλον ( 28 ) καθώς και σε περίπτωση διαβιβάσεως δεδομένων από εργοδότη σε εθνική αρχή ( 29 ). Ως εκ τούτου, η εκ μέρους της Deutsche Post διαβίβαση δεδομένων προσωπικού χαρακτήρα διευθυντικών στελεχών και εργαζομένων στο κεντρικό τελωνείο συνιστά «επεξεργασία δεδομένων» για τους σκοπούς του κανονισμού 2016/679.

59.

Το άρθρο 5, παράγραφος 1, στοιχείο βʹ, του κανονισμού 2016/679 θεσπίζει, ως κατευθυντήρια αρχή για την επεξεργασία, αυτήν του περιορισμού του σκοπού, κατά την οποία «[τα δεδομένα προσωπικού χαρακτήρα] […] συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς» ( 30 ).

60.

Είναι αναγκαίο, επομένως, να κριθεί εάν η χρησιμοποίηση από τις γερμανικές τελωνειακές αρχές των αριθμών φορολογικού μητρώου των διευθυντικών στελεχών και των υπευθύνων για τα τελωνειακά θέματα της Deutsche Post, τους οποίους αυτή καλείται να παράσχει, συνάδει με τον σκοπό που, κατά την εσωτερική νομοθεσία, επιτελεί η συλλογή των εν λόγω δεδομένων προσωπικού χαρακτήρα.

61.

Το αιτούν δικαστήριο εκφράζει συναφώς αμφιβολίες ( 31 ), φρονεί δε ότι δεν υφίσταται άμεση σχέση μεταξύ, αφενός, των αριθμών φορολογικού μητρώου και των φορολογικών υπηρεσιών οι οποίες είναι αρμόδιες για την εκκαθάριση του φόρου εισοδήματος των διευθυντικών στελεχών και εργαζομένων και, αφετέρου, των τελωνειακών δραστηριοτήτων της Deutsche Post. Όπως κατεδείχθη κατά την επ’ ακροατηρίου συζήτηση και εξήγησα προηγουμένως, το γερμανικό δίκαιο προβλέπει ότι τα φορολογικά αυτά δεδομένα μπορούν να χρησιμοποιούνται, κατά κύριο λόγο καίτοι όχι αποκλειστικώς, στο πλαίσιο της σχέσεως εργασίας μεταξύ του εργοδότη και του εργαζομένου για τους σκοπούς της εισπράξεως του φόρου εισοδήματος.

62.

Οι αριθμοί φορολογικού μητρώου (και, επικουρικώς, η μνεία των στοιχείων των αρμοδίων για την εκκαθάριση του φόρου εισοδήματος φορολογικών υπηρεσιών) αποτελούν, επομένως, δεδομένα προσωπικού χαρακτήρα τα οποία δεν έχουν προοριστεί να χρησιμοποιούνται στο πλαίσιο των σχέσεων μεταξύ επιχειρήσεως και της γερμανικής τελωνειακής αρχής για τους σκοπούς της χορηγήσεως ή της διατηρήσεως της ιδιότητας AEO. Ως εκ τούτου, πρόκειται για επεξεργασία δεδομένων προσωπικού χαρακτήρα που, κατ’ αρχήν, δεν ανταποκρίνεται στον σκοπό για τον οποίο τα δεδομένα αυτά συνελέγησαν, εν αντιθέσει προς τον κανόνα του άρθρου 5, παράγραφος 1, στοιχείο βʹ, του κανονισμού 2016/679.

63.

Αυτού του είδους η επεξεργασία δεδομένων προσωπικού χαρακτήρα θα μπορούσε, ωστόσο, να δικαιολογηθεί. Θα αρκούσε, παραδείγματος χάριν, ότι τα θιγόμενα φυσικά πρόσωπα έχουν παράσχει τη συναίνεσή τους, σύμφωνα με το άρθρο 6, παράγραφος 1, στοιχείο αʹ, του κανονισμού 2016/679. Από τη δικογραφία, ωστόσο, προκύπτει ότι οι εργαζόμενοι της Deutsche Post αντιτίθενται στην επεξεργασία των δεδομένων τους, οπότε η λύση αυτή αποκλείεται.

64.

Άλλοι πιθανοί δικαιολογητικοί λόγοι μπορούν να αναζητηθούν στο άρθρο 6, παράγραφος 1, του κανονισμού 2016/679 ( 32 ), κατά το οποίο η επεξεργασία δεδομένων είναι σύννομη όταν είναι απαραίτητη «για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας» (στοιχείο γʹ) ή «για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας» (στοιχείο εʹ) ( 33 ). Σε αμφότερες τις περιπτώσεις, το άρθρο 6, παράγραφος 3, του κανονισμού 2016/679 ορίζει ότι η βάση για την επεξεργασία ορίζεται σύμφωνα με το δίκαιο της Ένωσης ή το δίκαιο του κράτους μέλους στο οποίο υπόκειται ο υπεύθυνος επεξεργασίας.

65.

Το σύννομο του αιτήματος που η τελωνειακή αρχή απευθύνει στην Deutsche Post όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα βρίσκει έρεισμα στην εκ του νόμου επιβαλλόμενη στην αρχή αυτή υποχρέωση ( 34 ) να επαληθεύει ότι η ιδιότητα AEO χορηγείται μόνο σε επιχειρήσεις των οποίων τα διευθυντικά στελέχη και οι υπεύθυνοι για τελωνειακά θέματα δεν έχουν διαπράξει τις προαναφερθείσες παραβάσεις. Η νόμιμη αυτή υποχρέωση απορρέει, σε τελική ανάλυση, από το άρθρο 24 του εκτελεστικού κανονισμού 2015/2447. Φρονώ, συνεπώς, ότι συντρέχει ο κατά το άρθρο 6, παράγραφος 1, στοιχείο γʹ, του κανονισμού 2016/679 δικαιολογητικός λόγος.

66.

Το σύννομο της επεξεργασίας των αριθμών φορολογικού μητρώου του διευθυντικού στελέχους και του υπευθύνου για τα τελωνειακά θέματα επιχειρήσεως, για τους σκοπούς της χορηγήσεως της ιδιότητας AEO, δύναται επίσης να βρει έρεισμα στην «άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας» (άρθρο 6, παράγραφος 1, στοιχείο εʹ, του κανονισμού 2016/679) ( 35 ), καθόσον είναι αναγκαία προϋπόθεση προκειμένου η τελωνειακή αρχή να ασκήσει τη δημόσια εξουσία που της έχει ανατεθεί για τον έλεγχο των επιχειρήσεων με ιδιότητα AEO. Η ιδιότητα αυτή προϋποθέτει κάποιου βαθμού ανάθεση των καθηκόντων τελωνειακού ελέγχου στους AEO, η οποία αντισταθμίζεται από την ευρεία διακριτική ευχέρεια της Διοικήσεως να ελέγχει και να εποπτεύει την αξιοπιστία τους.

67.

Τόσο το αίτημα κοινοποιήσεως των επίμαχων εν προκειμένω δεδομένων όσο και η επεξεργασία τους, σύννομα καθόσον εδράζονται στο άρθρο 6, παράγραφος 1, στοιχεία γʹ και εʹ, του κανονισμού 2016/679, ενδέχεται να θέσουν ορισμένους περιορισμούς στα δικαιώματα που, δυνάμει των άρθρων 12 έως 22 του κανονισμού 2016/679, αναγνωρίζονται στα υποκείμενα των εν λόγω δεδομένων προσωπικού χαρακτήρα. Εναπόκειται στο αιτούν δικαστήριο να κρίνει εάν το κεντρικό τελωνείο, κατά την επεξεργασία των δεδομένων αυτών, περιορίζει κάποιο από τα δικαιώματα των θιγόμενων προσώπων, παραδείγματος χάριν, το δικαίωμα προσβάσεως, διορθώσεως, διαγραφής ή προβολής αντιρρήσεων.

68.

Τυχόν περιορισμοί αυτού του είδους θα μπορούσαν να δικαιολογηθούν από κάποιον εκ των «σημαντικών στόχων γενικού δημόσιου συμφέροντος της Ένωσης ή κράτους μέλους, ιδίως σημαντικού οικονομικού ή χρηματοοικονομικού συμφέροντος της Ένωσης ή κράτους μέλους, συμπεριλαμβανομένων των νομισματικών, δημοσιονομικών και φορολογικών θεμάτων, της δημόσιας υγείας και της κοινωνικής ασφάλισης» (άρθρο 23, παράγραφος 1, στοιχείο γʹ, του κανονισμού 2016/679). Κάθε μέτρο που επιβάλλει τέτοιους περιορισμούς πρέπει, επιπλέον, να σέβεται «την ουσία των θεμελιωδών δικαιωμάτων και ελευθεριών» και να είναι «αναγκαίο και αναλογικό […] σε μια δημοκρατική κοινωνία […]» ( 36 ).

69.

Κατά την άποψή μου, ο σκοπός της διασφαλίσεως της τελωνειακής αξιοπιστίας του διευθυντικού στελέχους και του υπευθύνου για τελωνειακά θέματα επιχειρήσεως, όσον αφορά τη χορήγηση της ιδιότητας AEO, ανταποκρίνεται σε σκοπό γενικού δημοσίου συμφέροντος της Ένωσης και του γερμανικού κράτους, από οικονομικής, φορολογικής και δημοσιονομικής απόψεως. Ο έλεγχος της αξιοπιστίας των AEO ευνοεί την είσπραξη των τελωνειακών δασμών, οι οποίοι αποτελούν ίδιο πόρο της Ένωσης, τον οποίο εισπράττουν τα κράτη μέλη και αποδίδουν στον προϋπολογισμό της Ένωσης, κατόπιν αφαιρέσεως ορισμένου ποσοστού για λόγους διοικητικής διαχειρίσεως.

70.

Η έλλειψη ακεραιότητας του διευθυντικού στελέχους της επιχειρήσεως και του υπευθύνου της για τελωνειακά θέματα αποτελούν παράγοντες ικανούς να θέσουν υπό αμφισβήτηση την τελωνειακή αξιοπιστία της επιχειρήσεως, με άμεσο αντίκτυπο στη χορήγηση της ιδιότητας AEO ( 37 ). Όπως επισήμανα με τις προτάσεις μου στην υπόθεση Impresa di Costruzioni Ing. E. Mantovani και Guerrato ( 38 ), είναι λογικό η αξιοπιστία επιχειρήσεως να αξιολογείται υπό το πρίσμα των παράνομων πράξεων τις οποίες διέπραξαν τα πρόσωπα που είναι επιφορτισμένα με τη διεύθυνσή της.

71.

Το γεγονός αυτό δικαιολογεί τη δυνατότητα της τελωνειακής αρχής να ερευνά το φορολογικό ιστορικό των εν λόγω διευθυντικών στελεχών, συμπεριλαμβανομένου του ιστορικού τους σχετικά με τον φόρο εισοδήματος. Εάν το διευθυντικό στέλεχος της επιχειρήσεως ή ο υπεύθυνός της για τελωνειακά θέματα έχουν διαπράξει παραβάσεις σχετικές με την είσπραξη του φόρου αυτού ή οποιουδήποτε άλλου φόρου, φρονώ ότι η τελωνειακή αρχή οφείλει να μπορεί να εξασφαλίσει πληροφορίες για τα πρόσωπα αυτά.

72.

Με την ίδια αυτή συλλογιστική, η συλλογή και χρήση τέτοιων δεδομένων αποτελούν αναλογικού χαρακτήρα μέσα για την επίτευξη του κατά το άρθρο 24, παράγραφος 1, του εκτελεστικού κανονισμού 2015/2447 σκοπού ( 39 ). Σύμφωνα με όσα εξέθεσε η κεντρική ομοσπονδιακή φορολογική υπηρεσία κατά την επ’ ακροατηρίου συζήτηση, στο γερμανικό δίκαιο δεν υφίστανται άλλα εναλλακτικά λιγότερο περιοριστικά μέτρα, καθόσον η ομοσπονδιακή δομή του γερμανικού κράτους επάγεται ότι ορισμένοι φόροι, όπως ο φόρος εισοδήματος, τελούν υπό τη διαχείριση των περιφερειακών αρχών. Ο αριθμός φορολογικού μητρώου αποτελεί το πλέον κατάλληλο μέσο προκειμένου η (ομοσπονδιακή) τελωνειακή αρχή να ζητεί και να λαμβάνει τις φορολογικής φύσεως πληροφορίες που διαθέτουν οι διάφορες περιφερειακές αρχές ( 40 ).

73.

Πρέπει να γίνουν δύο τελευταίες διευκρινίσεις:

74.

Βάσει των προεκτεθέντων, προτείνω στο Δικαστήριο να δώσει στο Finanzgericht Düsseldorf (δικαστήριο φορολογικών διαφορών Ντίσελντορφ, Γερμανία) την ακόλουθη απάντηση: