1. 

Saksa toll nõuab teatavaid isikuandmeid nende ettevõtjate juhtidelt ja töötajatelt, kes soovivad saada või säilitada volitatud ettevõtja staatuse, mis võimaldab neil saada soodsama kohtlemise kui see, mis on tagatud ülejäänud importijatele või eksportijatele.

2. 

Eelotsusetaotlus puudutab nendele päringutele liidu õigusega seatud piire, olgu rangelt tollivaldkonnas või siis isikuandmete kaitse valdkonnas.

3.

Määruse nr 952/2013 ( 2 ) artiklis 38 on ette nähtud:

„1.   Ettevõtja, kes on asutatud liidu tolliterritooriumil ja vastab artiklis 39 sätestatud kriteeriumidele, võib esitada taotluse volitatud ettevõtja staatuse saamiseks.

[…]

2.   Volitatud ettevõtja staatus hõlmab järgmist liiki lube:

[…]“

4.

Artikli 39 punktis a on täpsustatud:

„Volitatud ettevõtja staatuse andmise aluseks on järgmised kriteeriumid:

[…]“.

5.

Artikli 24 lõikes 1 on ette nähtud:

„[…]

Kui taotleja ei ole füüsiline isik, loetakse tolliseadustiku artikli 39 punktis a sätestatud kriteerium täidetuks, kui ükski järgnevalt nimetatud isik ei ole kolme viimase aasta jooksul oluliselt ega korduvalt rikkunud tollialaseid õigusakte ja maksueeskirju ning registreeritud ei ole ühtki tema majandustegevusega seotud rasket kuritegu:

6.

Artiklis 1 on märgitud:

„1.   Käesolevas määruses sätestatakse üleminekumeetmed tolliseadustiku artiklis 278 osutatud andmete vahetamise ja salvestamise kohta seni, kuni võetakse kasutusele tolliseadustiku sätete kohaldamiseks vajalikud elektroonilised süsteemid.

2.   Andmenõuded, vormingud ja koodid, mida tuleb kohaldada käesolevas määruses, delegeeritud määruses (EL) 2015/2446 ja rakendusmääruses (EL) 2015/2447 sätestatud üleminekuperioodil, on sätestatud käesoleva määruse lisades.“

7.

Artiklis 5 on sätestatud:

„1.   Toll võib lubada, et kuni rakendusotsuse 2014/255/EL lisas osutatud AEO-süsteemi uuendamise kuupäevani võib volitatud ettevõtjaga seotud taotluste ja otsuste või mis tahes järgnevate sündmuste puhul, mis võivad algset taotlust või otsust mõjutada, kasutada elektroonilistest andmetöötlusvahenditest erinevaid vahendeid.

2.   Käesoleva artikli lõikes 1 osutatud juhtudel kohaldatakse järgmisi põhimõtteid:

8.

VI lisa selgitavate märkuste punkt 19 käsitleb volitatud ettevõtja staatuse taotluse vormi sisu:

„Taotleja nimi, allkiri ja kuupäev:

Allkiri: allakirjutanu peaks lisama oma ametinimetuse. Allakirjutajaks peaks alati olema isik, kes esindab taotlejat tervikuna.

Nimi: taotleja nimi ja tempel.

[…]

[…]“

9.

Artiklis 4 on sätestatud:

„Käesolevas määruses kasutatakse järgmisi mõisteid:

[…]“.

10.

Artiklis 5 on ette nähtud:

„Isikuandmete töötlemisel tagatakse, et:

[…]“

11.

Artiklis 6 on märgitud:

„1.   Isikuandmete töötlemine on seaduslik ainult juhul, kui on täidetud vähemalt üks järgmistest tingimustest, ning sellisel määral, nagu see tingimus on täidetud:

[…]

[…]

[…]

2.   Liikmesriigid võivad säilitada või kehtestada konkreetsemad sätted, et kohandada käesoleva määruse sätete kohaldamist seoses isikuandmete töötlemisega lõike 1 punktide c ja e täitmiseks, määrates üksikasjalikumalt kindlaks töötlemise konkreetsed nõuded ja teised meetmed, et tagada seaduslik ja õiglane töötlemine, sealhulgas teiste andmetöötluse eriolukordade jaoks, nagu see on sätestatud IX peatükis.

3.   Lõike 1 punktides c ja e osutatud isikuandmete töötlemise alus kehtestatakse:

Isikuandmete töötlemise eesmärk määratakse kindlaks selles õiguslikus aluses või see on lõike 1 punktis e osutatud isikuandmete töötlemise osas vajalik avalikes huvides oleva ülesande täitmiseks või vastutava töötleja avaliku võimu teostamiseks. […] Liidu või liikmesriigi õigus vastab avaliku huvi eesmärgile ning on proportsionaalne taotletava õiguspärase eesmärgiga.

4.   Kui isikuandmete töötlemine muul eesmärgil kui see, milleks isikuandmeid koguti, ei põhine andmesubjekti nõusolekul või liidu või liikmesriigi õigusel, mis on demokraatlikus ühiskonnas vajalik ja proportsionaalne meede, et tagada artikli 23 lõikes 1 osutatud eesmärkide täitmine, võtab vastutav töötleja selle kindlakstegemiseks, kas muul eesmärgil töötlemine on kooskõlas eesmärgiga, mille jaoks isikuandmeid algselt koguti, muu hulgas arvesse:

12.

Artikli 23 lõike 1 punktis e on märgitud:

„Vastutava töötleja või volitatud töötleja suhtes kohaldatavas liidu või liikmesriigi õiguses võib seadusandliku meetmega piirata artiklites 12‑22 ja artiklis 34, samuti artiklis 5 sätestatud kohustuste ja õiguste ulatust, kuivõrd selle sätted vastavad artiklites 12‑22 sätestatud õigustele ja kohustustele, kui selline piirang austab põhiõiguste ja -vabaduste olemust ning on demokraatlikus ühiskonnas vajalik ja proportsionaalne meede, et tagada:

[…]

13.

Faktilistele asjaoludele kohaldatavas redaktsioonis on § 139a lõikes 1 märgitud:

„Maksustamismenetluses kindla identifitseerimise eesmärgil omistab Bundeszentralamt für Steuern (Saksamaa Liitvabariigi keskmaksuamet) igale maksukohustuslasele ühtse ja püsiva tunnuse (identifitseerimistunnus); maksukohustuslane või tema kohta maksuhaldurile andmeid esitav kolmas isik peab maksuhaldurile esitatavatele taotlustele, deklaratsioonidele või teatistele märkima identifitseerimistunnuse. See koosneb numbrite jadast, mida ei tohi moodustada või tuletada maksukohustuslaste muude andmete põhjal; viimane koht on kontrollnumber […]“.

14.

§-s 139b on sätestatud:

„(1)   Füüsilisel isikul ei tohi olla rohkem kui üks identifitseerimisnumber […]

(2)   Maksuhaldur võib identifitseerimisnumbrit küsida ja kasutada vaid siis, kui see on vajalik tema seadusjärgsete ülesannete täitmiseks või kui teatav õigusakt identifitseerimisnumbri küsimist või kasutamist sõnaselgelt lubab või ette näeb. Muud avaliku või erasektori asutused võivad:

(3)   Keskmaksuamet säilitab füüsiliste isikute kohta järgmised andmed:

[…]

[…]

(4)   Lõikes 3 nimetatud andmed salvestatakse selleks, et

15.

Faktiliste asjaolude toimumise ajal kohaldatava redaktsiooni § 38 lõigetes 1 ja 3 on ette nähtud:

„(1)   Töölepingu alusel töötamiselt saadud tulult kogutakse tulumaksu töötasult kinnipidamise teel (töötasult kinnipeetav maks), kui töötasu maksab tööandja […]

[…]

(3)   Tööandja peab töötasult kinnipeetava maksu töötaja arvel kinni töötasu igakordsel maksmisel“.

16.

§ 39 lõigetes 1 ja 4 on ette nähtud:

„(1)   Töötasult kinnipeetava maksu kinnipidamiseks tehakse töötaja algatusel kindlaks töötasult kinnipeetava maksu arvutamise aluseks olevad asjaolud […]

[…]

(4)   Töötasult kinnipeetava maksu arvutamise aluseks olevad asjaolud on:

[…]“.

17.

§-s 39e on ette nähtud:

„(1)   Keskmaksuamet määrab iga töötaja puhul üldjuhul automaatselt maksuklassi ja I–IV maksuklassides laste eest määratavate maksuvähenduste arvu, mis on kinnipeetava maksu arvutamise aluseks olevad asjaolud (§ 39 lõike 4 esimese lause punktid 1 ja 2) […] Kui maksuameti büroo tuvastab kinnipeetava maksu arvutamise aluseks olevad asjaolud vastavalt §-le 39, teatab ta need keskmaksuametile, et tööandjal oleks võimalus esitada nende kohta automatiseerituid päringuid […]

(2)   Selleks et tööandjal oleks võimalus esitada kinnipeetava maksu arvutamise aluseks olevate asjaolude kohta automatiseeritud päringuid, salvestab keskmaksuamet kinnipeetava maksu arvutamise aluseks olevad asjaolud koos identifitseerimisnumbriga, esitades iga maksukohustuslase kohta lisaks maksuseadustiku (Abgabenordnung) § 139b lõikes 3 nimetatud andmetele järgmised andmed:

[…]

(4)   Kinnipeetava maksu arvutamise aluseks olevate asjaolude kohta automatiseeritud päringu esitamise võimaldamiseks peab töötaja tööle asumisel igale tööandjale teatama

[…]

Tööandja peab töösuhte alguses võtma andmeside teel keskmaksuametist töötaja kohta käivad kinnipeetava maksu arvutamise aluseks olevad asjaolud elektrooniliselt ja kandma need töötaja töötasukontole. […]

[…]“

18.

Deutsche Post oli määruse (EMÜ) nr 2913/92 ( 6 ) ja määruse (EMÜ) nr 2454/93 ( 7 ) alusel antud tollilubade omanik, eelkõige volitatud kaubasaaja ja volitatud kaubasaatjana. Tal oli ka üldtagatis, et lihtsustada liidu välistransiidiprotseduuri või ühist välistransiidiprotseduuri, ning alates uue tolliseadustiku täielikult kohaldatavaks muutumise kuupäevast ajutise ladustamise koha pidamise luba.

19.

Hauptzollamt (peatolliamet) esitas 19. aprilli 2017. aasta kirjaga Deutsche Postile palve täita 19. maiks 2017 internetist allalaaditava enesehindamise küsimustiku I osa („Teave ettevõtja kohta“). See küsimustik sisaldas muu hulgas järgmisi küsimusi:

„1.1.2 Tehke Teie äriühingu juriidilist vormi puudutavas osas teatavaks:

[…]

1.1.6 Nimetage ettevõtja tähtsaimad juhtivad töötajad (tegevdirektorid, osakonnajuhid, finantsjuht, tolliosakonna juht jt) ja kirjeldage nimetatud töötajate asendamise korda. Esitada tuleb vähemalt ees- ja perekonnanimi, sünniaeg, maksukohustuslase identifitseerimisnumber ja pädev maksuameti büroo.

[…]

1.3.1 Nimetage oma organisatsioonis tolliküsimuste eest vastutavad isikud või tolliküsimustega tegelevad isikud (nt tollideklarandid, tolliosakonna juht), seejuures tehke teatavaks nende ees- ja perekonnanimi, sünnikuupäev, maksukohustuslase identifitseerimisnumber, nende suhtes pädev maksuameti büroo ja nende positsioon organisatsioonis.“

20.

Peatolliamet hoiatas Deutsche Posti, et kui ta vajalikku koostööd ei tee, siis ei ole võimalik kontrollida, kas liidu tolliseadustiku alusel loa andmise tingimused on täidetud. Ta hoiatas samuti, et kui Deutsche Post koostööd ei tee või nendele nõuetele ei vasta, siis tühistab ta alalised load.

21.

Deutsche Post esitas eelotsusetaotluse esitanud kohtule kaebuse, et vaidlustada kohustus edastada peatolliametile enesehindamise küsimustikus nimetatud isikute maksukohustuslase identifitseerimisnumbrid, nagu ka nende suhtes pädevate maksuameti büroode kontaktandmed. Ta palus kohtul tuvastada, et ta ei ole kohustatud küsimustiku sellele osale vastama.

22.

Deutsche Post väitis kaebuse põhjenduseks, et:

23.

Peatolliamet vaidles Deutsche Posti argumentidele vastu, väites, et maksukohustuslase identifitseerimisnumbrite küsimine on tingimata vajalik selleks, et maksuameti büroodes päringu tegemiseks vastavaid isikuid nõuetekohaselt identifitseerida. Teabe vahetamine on ette nähtud alles siis, kui nimetatud maksuameti büroodel on teavet maksueeskirjade raskete või korduvate rikkumiste kohta. Seejuures ei ole lõpule viidud kriminaal- või väärteomenetlused asjasse puutuvad. Maksueeskirjade korduvaid rikkumisi võetakse arvesse vaid siis, kui neid esineb määral, mis ei ole taotleja majandustegevuse laadi ja ulatusega enam proportsionaalne.

24.

Peatolliameti sõnul on küsimustega hõlmatud isikute ring kooskõlas andmekaitsemääruse artikli 24 lõike 1 teise lõiguga ja volitatud ettevõtjaid käsitlevate komisjoni suunistega. Riski silmas pidades otsustab see amet igal üksikul juhul, milliste konkreetsete isikute puhul maksuameti büroodega teavet vahetatakse. Suurte tolliosakondade puhul piirduvad küsimused tolliküsimustega tegelevate isikute kohta ainult juhtide ja vastutavate töötajatega.

25.

Finanzgericht Düsseldorf (Düsseldorfi maksukohus, Saksamaa) kahtleb, kas päringute esitamine isikuandmete kohta, mida küsitakse (maksukohustuslase identifitseerimisnumbrid ja küsimustiku punkti 1.1.2 alapunktis c ning punktides 1.1.6 ja 1.3.1 nimetatud isikute tulumaksu kogumiseks pädevate maksuameti büroode andmed), on nende andmete seaduslik töötlemine vastavalt andmekaitsemäärusele ja Euroopa Liidu põhiõiguste harta (edaspidi „harta“) artikli 8 lõikele 1.

26.

Ta kahtleb ka vajaduses kasutada kaebaja töötajate ja nõukogu liikmete isikuandmeid, mis on kogutud tulumaksu sissenõudmiseks, kuna neil ei ole otsest seost Deutsche Posti tollialase usaldusväärsuse hindamisega ega majandustegevusega.

27.

Nendel asjaoludel otsustas eelotsusetaotluse esitanud kohus esitada Euroopa Kohtule järgmise eelotsuse küsimuse:

„Kas komisjoni 24. novembri 2015. aasta rakendusmääruse (EL) 2015/2447, millega nähakse ette Euroopa Parlamendi ja nõukogu määruse (EL) nr 952/2013 (millega kehtestatakse liidu tolliseadustik) teatavate sätete üksikasjalikud rakenduseeskirjad, artikli 24 lõike 1 teist lõiku tuleb tõlgendada nii, et selle alusel on tollil lubatud taotlejalt nõuda, et viimane esitaks keskmaksuameti poolt taotleja nõukogu liikmetele ning taotleja juures töötavatele tegevdirektoritele, osakonnajuhatajatele, finantsjuhtidele, tolliosakonna juhtidele ning tolliküsimuste eest vastutavatele isikutele ja tolliküsimustega tegelevatele isikutele omistatud tulumaksukohustuslasena identifitseerimise numbrid ning teeks teatavaks maksuameti bürood, kelle pädevuses on nimetatud isikutele tulumaksu määramine?“

28.

Oma kirjalikud seisukohad esitasid Deutsche Post, peatolliamet, Hispaania, Ungari ja Itaalia valitsus ning komisjon. Kohtuistungil, mis peeti 5. juulil 2018, osalesid Deutsche Post, peatolliamet ja komisjon.

29.

Enne sisulist analüüsi tuleks selgitada, millised liidu isikuandmete kaitse eeskirjad on käesolevas asjas kohaldatavad.

30.

Andmete esitamise taotlus saadeti Deutsche Postile 19. aprillil 2017, seega enne andmekaitsemääruse jõustumise kuupäeva (25. mai 2018). Sel ajal kehtis direktiiv 95/46/EÜ ( 8 ), vaatamata sellele, et nii eelotsusetaotluse esitanud kohus kui ka eelotsusemenetluses menetlusse astujad, välja arvatud komisjon, peavad iseenesest mõistetavaks, et kohaldatav on nimetatud määrus.

31.

See ilmne kõrvalekalle võib olla seletatav riigisisese põhikohtuasja menetluse laadiga. Nagu kohtuistungil selgitati, ei esitanud Deutsche Post tühistamishagi (Anfechtungsklage), mida kohus peaks kaaluma faktiliste asjaolude toimumise ajal kehtinud õigusnormide alusel, vaid tuvastamishagi (Feststellungsklage), ( 9 ) mis tuleb lahendada kohtuistungi toimumise ja lahendi tegemise ajal kehtiva õigusliku olukorra järgi.

32.

Liikmesriigi menetlusõigust tõlgendada on eelotsusetaotluse esitanud kohtu ülesanne ja selle üle Euroopa Kohus ei otsusta. Seega, kui ta riigisiseste õigusnormide alusel leiab, et vaidlus tuleb ratione temporis lahendada mitte direktiivi 95/46, vaid andmekaitsemääruse alusel, siis peab Euroopa Kohus andma talle selle määruse, mitte selle direktiivi tõlgenduse. ( 10 )

33.

Eelotsuse küsimus on esitatud tolliseadustiku rakendusmääruse artikli 24 lõike 1 tõlgendamiseks, mitte kehtetuks tunnistamiseks, ning selleks tuleb arvesse võtta andmekaitsemäärust ja harta artikleid 7 ja 8. ( 11 ) Asja arutav kohus ei esitanud – kordan – küsimust selle artikli võimaliku kehtetuse kohta, milles ainult määratakse kindlaks volitatud ettevõtja staatuse andmise tingimused ega ei nõuta iseenesest isikuandmete edastamist ega töötlemist kolmanda isiku poolt.

34.

Volitatud ettevõtja staatus annab eelised ettevõtjatele, ( 12 ) keda peetakse nende tollitoimingute kontekstis usaldusväärseteks kogu liidu territooriumil (tolliseadustiku artikli 5 lõige 5). Nende eeliste hulgast tuleb sama seadustiku artikli 38 lõike 6 kohaselt esile tollikontrollide osas ülejäänud ettevõtjatest soodsama kohtlemise eelis. Antud loa tüübist olenevalt tehakse volitatud ettevõtjale vähem füüsilisi ja dokumendikontrolle.

35.

Kuna volitatud ettevõtjad peavad olema järele kontrollitud usaldusväärsuse ja mainega, on selle staatuse andmise tingimuseks seatud, et täidetud peavad olema tolliseadustiku artiklis 39 ( 13 ) seatud tingimused, mis on nimelt:

36.

Need tingimused on nõutavad kõikidelt ettevõtjatelt, kes taotlevad volitatud ettevõtja staatust, olenemata sellest, kas nad on juriidilised või füüsilised isikud. Kuna Deutsche Post on juriidiline isik, laieneb käesoleval juhul tingimus, et ettevõtja ei ole raskelt ega korduvalt rikkunud tollialaseid õigusakte ja maksueeskirju ega toime pannud ühtki oma majandustegevusega seotud rasket kuritegu, osale tema töötajatest (nendele, kes töötavad kõige olulisematel ametikohtadel, mis on järgnevalt nimetatud). ( 14 ) Nii on sätestatud tolliseadustiku rakendusmääruse artiklis 24, mis on kehtestatud tolliseadustiku artikli 39 punkti a rakendamiseks. ( 15 )

37.

Tolliseadustiku rakendusmääruse artikli 24 kohaselt peab niisugustest etteheidetest vaba olema isik, kes on „taotleja eest vastutav või tema juhtimist kontrolliv isik“ ja „taotleja tolliküsimuste eest vastutav töötaja“. ( 16 )

38.

Tolliseadustiku rakendusmääruse artiklis 24 on kindlaks määratud piirid, mida toll ei või oma teabepäringutes uuritavate isikute ringi kohta ületada. Toll peab neid piire järgima ka nimetatud isikute kohta andmete kogumise eesmärkide osas.

39.

Tolliseadustiku rakendusmääruse artikli 24 loogika on, et volitatud ettevõtja staatuse andmiseks ( 17 ) peavad tollil olema teatavad ettevõtjate peamiste vastutavate isikute, nagu ka tollitegevust juhtivate füüsiliste isikute andmed. ( 18 )

40.

Tolliseadustiku rakendusmääruse artikli 24 sisu on piirav: selles on nimetatud ainult (volitatud ettevõtja staatust taotleva ettevõtja) juhtimise eest vastutav või seda kontrolliv isik ja tolliküsimuste eest vastutav isik. Artiklis on kasutatud ainsust, mistõttu see nõuab kitsalt tõlgendamist, mida toetab ka asjaolu, et teave, mis edastatakse, on isikuandmed. Teisese õiguse normiga, mis on tolliseadustiku rakendusmääruse artiklile 24 hierarhiliselt alluv, nagu seda on delegeeritud määruse 2016/341 6. lisa, ei või rakendusmääruse isikulist kohaldamisala laiendada.

41.

Seega võib toll koguda isikuandmeid ainult järgmiste isikute kohta:

42.

Sellest eeldusest lähtudes jagan ma eelotsusetaotluse esitanud kohtu seisukohta, kelle arvates ei hõlma tolliseadustiku rakendusmääruse artikkel 24 ettevõtja nõukogu või nõuandva komitee liikmete isikuandmete taotlemist. Samamoodi ei anna see artikkel ka alust nõuda teiste osakondade juhtide ja raamatupidamisosakonna juhtide andmeid, välja arvatud juhul, kui nendel isikutel on lisaks ettevõttes lõplike otsuste tegemise volitused või nad tegelevad tema tolliküsimustega.

43.

Tolliseadustiku rakendusmääruse artikli 24 kohaselt – nagu ma juba märkisin – võib nõuda ainult teavet, mis on tingimata vajalik selleks, et kontrollida, et „[ettevõtja] ei ole oluliselt ega korduvalt rikkunud tollialaseid õigusakte“ ning et teda ei ole süüdi mõistetud üheski tema „majandustegevusega seotud raskes kuriteos“.

44.

See on seega ainus eesmärk, millele peab tolli poolt teabe kogumine vastama. Artiklis ei ole siiski täpsustatud, mis tüüpi andmed on selle eesmärgi saavutamiseks sobivad: selle määravad kindlaks liikmesriigid, lähtudes seejuures arusaamast, et need peavad olema ainult andmed, mis on tingimata vajalikud veendumaks, et ei esine teguviise, mis kahjustavad ettevõtja peamiste vastutavate isikute usaldusväärsust.

45.

Selleks et kontrollida, kas volitatud ettevõtja staatust taotleva ettevõtja eespool nimetatud töötajad vastavad tolli usalduse jaoks vajalikele aususe nõuetele, on tolliseadustiku rakendusmääruse artiklis 24 nimetatud kolm õigusrikkumiste kategooriat:

46.

Milliseid andmeid võib toll volitatud ettevõtja staatuse andmiseks vastavalt tolliseadustiku rakendusmääruse artiklile 24 küsida, et tuvastada neid õigusrikkumisi?

47.

Peatolliamet väidab, et tal on vaja Deutsche Posti nende juhtivtöötajate ja töötajate maksukohustuslase identifitseerimisnumbreid ja maksuameti büroode kontaktandmeid, kes teostavad kontrolli Deutsche Posti tollitegevuse üle. Ta väidab, et ainult nii saab ta tuvastada, kas need töötajad on toime pannud raskeid või korduvaid maksueeskirjade rikkumisi, sest paljusid makse majandavad Saksamaal piirkondlikud ametiasutused. Tema sõnul kuulub maksukohustuslase registreerimisnumber põhiandmete hulka, mille järgi küsida nendelt ametiasutustelt vajalikku teavet kõnealuste isikute kohta.

48.

Deutsche Post väidab vastupidi, et tema töötajate olukord tulumaksu suhtes ei ole asjasse puutuv hindamisel, kas nad on toime pannud raskeid või korduvaid maksueeskirjade rikkumisi. Maksukohustuslase identifitseerimisnumbrite esitamine ei ole tema sõnul seega tollialase tegevuse usaldusväärsuse tuvastamiseks tingimata vajalik ega sobiv.

49.

Kirjalikest seisukohtadest ja kohtuistungil antud selgitustest nähtub, et maksukohustuslase identifitseerimisnumber on isiklik tunnuskood, mida kasutatakse füüsiliste isikute suhetes Saksamaa maksuhalduriga eri küsimustes. Valitseb üksmeel selles, et seda kasutatakse põhiliselt tulumaksu haldamiseks, mis seletab selle seost põhikohtuasjas tulumaksu kogumiseks pädevate maksuameti büroode kontaktandmetega.

50.

Saksa õiguse tõlgendamine ei ole Euroopa Kohtu, vaid eelotsusetaotluse esitanud kohtu ülesanne. Viimane kinnitab, et föderaalse keskmaksuameti poolt Deutsche Posti töötajatele määratud maksukohustuslase identifitseerimisnumbreid (maksuseadustiku § 139 lõike 1 esimene lause) võib koguda ja salvestada ainult tulumaksu töötasult kinnipidamiseks (tulumaksuseaduse § 39 lõike 4 esimese lause punkt 1).

51.

Deutsche Posti töötajate isikuandmed, mida kogutakse eespool nimetatud eesmärgil, ei ole eelotsusetaotluse esitanud kohtu sõnul otseselt seotud selle ettevõtja majandustegevusega ning need ei ole seepärast Deutsche Posti tollialase usaldusväärsuse hindamiseks asjasse puutuvad. ( 23 )

52.

Leian siiski, et tolliõiguse seisukohast ei takista miski Saksa ametiasutustel küsida volitatud ettevõtja staatust taotleva ettevõtja juhtivtöötaja ja tolliküsimuste eest vastutava isiku maksukohustuslase identifitseerimisnumbrit (ja nende tulumaksu kogumiseks pädeva ameti büroo nime). Ilma et see piiraks seda, mida ma järgnevalt nende isikuandmete kaitse kohta selgitan, saab nende põhjal kontrollida, et need isikud ei ole toime pannud õigusrikkumisi.

53.

Eelotsusetaotluse esitanud kohtu argument võiks olla asjakohane, kui teabel, mida saab maksukohustuslase identifitseerimisnumbriga paratamatult iga füüsilise isiku kohta, oleks ettevõtja tegevusest eraldiseisev (millele ta näib viitavat). Aga selle kontrollimise mõte ongi nimelt välja selgitada, kas need kaks füüsilist isikut, kes täidavad volitatud ettevõtja staatust taotlevas üksuses olulisi töökohustusi, on viimase kolme aasta jooksul ise (st, mitte ettevõtja) toiminud viisil, mis kaotaks nende usaldusväärsuse, nii-öelda nakatades oma ebaõige teguviisiga – kui neid on varem karistatud – ettevõtjat, mille üldise või tollialase juhtimise eest nad vastutavad.

54.

Maksukohustuslase identifitseerimisnumber on samamoodi nagu teised analoogsed Euroopa Kohtu poolt selliselt kvalifitseeritud maksualased andmed ( 24 ) andmekaitsemääruse artikli 4 punkti 1 tähenduses isikuandmed, kuivõrd need on teave tuvastatud või tuvastatava isiku kohta. ( 25 )

55.

Teatava isiku tulumaksu kogumiseks pädevate maksuameti büroode märkimine näib eelotsusetaotluses maksukohustuslase identifitseerimisnumbriga tihedalt seotud, tulenevalt Saksa maksusüsteemi föderaalstruktuurist. Selles kontekstis võib seda pidada tuvastatud või tuvastatava isiku maksualaste andmetega kaasnevaks.

56.

Nagu eelotsusetaotluse esitanud kohus rõhutab, võimaldab automaatpäring maksukohustuslase identifitseerimisnumbri järgi saada eriti tundlikku teavet. ( 26 ) Seepärast on see vahend, mis võimaldab selle omaniku isikut tuvastada ja saada teatavat ametiasutuse valduses olevat teavet tema era- ja pereelu kohta.

57.

Tegevust seoses maksukohustuslase identifitseerimisnumbriga tolliameti suhetes volitatud ettevõtja staatuse taotlejatega võib kvalifitseerida andmete kogumiseks või edastamise teel avaldamiseks. Mõlemal juhul toimub andmete töötlemine andmekaitsemääruse artikli 4 punkti 2 tähenduses. Saksamaa toll palub maksukohustuslase identifitseerimisnumbreid ning struktureerib ja kasutab neid, et küsida pädevatelt maksuameti büroodelt teavet nende isikute poolt toime pandud võimaliku raske või korduva maksueeskirjade rikkumise kohta. Juba nende andmete saamine iseenesest tähendab andmete töötlemist, nagu seda on veelgi enam andmete struktureerimine ja hiljem kasutamine nende isikute kohta teabe saamiseks. ( 27 )

58.

Euroopa Kohus leidis samuti, et esineb andmete töötlemine, kui üks avalik-õiguslik asutus edastab andmeid teisele, ( 28 ) ja ka siis, kui tööandja esitab isikuandmeid riigiasutusele. ( 29 ) Seega on juhtivtöötajate ja töötajate isikuandmete edastamine Deutsche Posti poolt peatolliametile andmekaitsemääruse tähenduses „andmete töötlemine“.

59.

Andmekaitsemääruse artikli 5 lõike 1 punktis b on töötlemise juhtpõhimõtteks märgitud eesmärgi piiramine selle järgi, et „isikuandmeid kogutakse täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel“. ( 30 )

60.

On vaja seega otsustada, kas Deutsche Postilt nõutavate tema juhtivtöötajate ja tolliküsimuste eest vastutavate isikute maksukohustuslase identifitseerimisnumbrite kasutamine Saksa tolli poolt on kooskõlas riigisiseste õigusaktidega nende isikuandmete kogumisele määratud eesmärgiga.

61.

Eelotsusetaotluse esitanud kohus avaldab selles suhtes kahtlusi ( 31 ) ning arvab, et maksukohustuslase identifitseerimisnumbrite ja Deutsche Posti juhtivtöötajate ja tollitegevusega tegelevate töötajate tulumaksu kogumiseks pädevate maksuameti büroode vahel ei ole otsest seost. Nagu ilmnes kohtuistungil ja nagu ma juba selgitasin, on Saksa õiguses nende andmete kasutamine ette nähtud peamiselt, ehkki mitte ainult tööandja ja töötaja vahelises töösuhtes tulumaksu kogumiseks.

62.

Maksukohustuslase identifitseerimisnumbrid (ja lisaks tulumaksu kogumiseks pädevate maksuameti büroode märkimine) on seega isikuandmed, mis ei ole mõeldud kasutamiseks ettevõtja ja Saksa tolli suhetes volitatud ettevõtja staatuse saamiseks või säilitamiseks. Seega oleks tegu isikuandmete töötlemisega, mis üldjuhul ei vasta sellele eesmärgile, mille jaoks neid andmeid koguti, mis on vastuolus andmekaitsemääruse artikli 5 lõike 1 punktis b sätestatud reegliga.

63.

Seda tüüpi isikuandmete töötlemine võib siiski olla õigustatud. Piisaks näiteks sellest, et asjaomased füüsilised isikud annavad selleks oma nõusoleku vastavalt andmekaitsemääruse artikli 6 lõike 1 punktile a. Käesolevas asjas on siiski teada, et Deutsche Posti töötajad on selle vastu, mis välistab sellise lahenduse.

64.

Teised võimalikud õigustused on ette nähtud artikli 6 lõikes 1, ( 32 ) mille kohaselt on andmete töötlemine seaduslik, kui see on vajalik „vastutava töötleja seadusjärgse kohustuse täitmiseks“ (punkt c) või „avalikes huvides oleva ülesande täitmiseks või vastutava töötleja avaliku võimu teostamiseks“ (punkt e). ( 33 ) Mõlemal juhul on andmekaitsemääruse artikli 6 lõikes 3 ette nähtud, et töötlemise alus peab olema kehtestatud liidu õiguses või liikmesriikide õiguses, mida kohaldatakse selle töötlemise eest vastutavale isikule.

65.

Tolli poolt Deutsche Postile esitatud taotluse isikuandmete saamiseks ja nende andmete töötlemise seaduslikkuse aluseks on selle asutuse seadusjärgne kohustus ( 34 ) kontrollida, et volitatud ettevõtja staatus antakse ainult ettevõtjatele, kelle juhtivtöötajad ja tolliküsimuste eest vastutavad isikud ei ole toime pannud eespool nimetatud õigusrikkumisi. See seadusjärgne kohustus tuleneb lõpuks andmekaitsemääruse artiklist 24. Seepärast leian, et kehtib andmekaitsemääruse artikli 6 lõike 1 punktis c ette nähtud põhjendus.

66.

Ettevõtja juhtivtöötaja ja tolliküsimuste eest vastutava töötaja maksukohustuslase identifitseerimisnumbri töötlemise volitatud ettevõtja staatuse andmiseks seaduslikkuse aluseks võib olla ka „avalikes huvides oleva ülesande täitmine või vastutava töötleja avaliku võimu teostamine“ (andmekaitsemääruse artikli 6 lõike 1 punkt e), ( 35 ) sest see on vältimatult vajalik selleks, et toll saaks teostada avalikku võimu, mis on talle määratud volitatud ettevõtja staatusega ettevõtjate kontrollimiseks. See staatus eeldab teatavat tollikontrolliülesannete delegeerimist volitatud ettevõtjatele, vastukaaluks ametiasutuse laiaulatuslikule õigusele kontrollida ja jälgida nende usaldusväärsust.

67.

Kohtuvaidluses arutatav andmete taotlemine ja töötlemine, mis on seaduslikud, kuna need põhinevad artikli 6 lõike 1 punktidel c ja e, võivad piirata mõningaid andmekaitsemääruse artiklitega 12‑22 nende isikuandmete omanikele antud õigusi. Eelotsusetaotluse esitanud kohtu ülesanne on kindlaks teha, kas peatolliamet nende andmete töötlemisel piirab mõnda asjaomaste isikute õigustest, näiteks õigust andmetega tutvuda, neid parandada, kustutada või vaidlustada.

68.

Kui niisugused piirangud esinevad, siis võivad need olla põhjendatud mõnega „liidu või liikmesriigi muud[est] üldist avalikku huvi pakkuva[test] olulis[test] eesmär[kidest], eelkõige liidu või liikmesriigi oluli[se] majanduslik[u] või finantshuvi[ga], sealhulgas rahandus-, eelarve- ja maksuküsimus[te], rahvatervis[e] ja sotsiaalkindlustus[ega]“ (andmekaitsemääruse artikli 23 lõike 1 punkt c). Meede, millega need on kehtestatud, peaks lisaks austama „põhiõiguste ja -vabaduste olemust“ ning olema „demokraatlikus ühiskonnas vajalik ja proportsionaalne“. ( 36 )

69.

Minu arvates vastab volitatud ettevõtja staatuse andmiseks ettevõtja juhtivtöötaja ja tolliküsimustes vastutava isiku usaldusväärsuse tagamise eesmärk majanduslikust, maksustamise ja eelarve seisukohast liidu ja Saksa riigi üldist huvi pakkuvale eesmärgile. Volitatud ettevõtjate usaldusväärsuse kontrollimine soodustab tollimaksude kogumist, mis kujutavad endast liidu omavahendit, mida koguvad liikmesriigid, kes kannavad selle pärast halduskulude eest teatud protsendi mahaarvamist üle liidu eelarvesse.

70.

Ettevõtja juhtivtöötaja ja tolliküsimustes vastutava isiku aususe puudumine on tegurid, mis võivad ettevõtja tollialast usaldusväärsust ohustada ja see mõjutab otseselt volitatud ettevõtja staatuse andmist. ( 37 ) Nagu ma märkisin oma ettepanekus kohtuasjas Impresa di Costruzioni Ing. E. Mantovani ja Guerrato, ( 38 ) on loogiline, et ettevõtja usaldusväärsuse puudumist hinnatakse tema juhtivtöötajate toime pandud ebaseaduslike tegude põhjal.

71.

See asjaolu õigustab, et toll võib uurida nende juhtivtöötajate maksuajalugu, mis sisaldab nende varasemat käitumisjoont seoses tulumaksuga. Kui ettevõtja juhtivtöötaja või tolliküsimustes vastutav isik on toime pannud õigusrikkumisi seoses selle või mõne muu maksu kogumisega, siis leian, et tollil peab olema võimalus nende kohta teavet saada.

72.

Samamoodi on sedalaadi andmete kogumine ja kasutamine proportsionaalsed vahendid tolliseadustiku rakendusmääruse artikli 24 lõikes 1 märgitud eesmärgi saavutamiseks. ( 39 ) Nagu nähtub föderaalse keskmaksuameti kinnitustest kohtuistungil, ei ole Saksa õiguses muid alternatiivseid, vähem piiravaid vahendeid, kuna Saksamaa föderaalne struktuur tähendab, et mõnda maksu, nagu tulumaks, haldavad piirkondlikud omavalitsused. Maksukohustuslase identifitseerimisnumber on kõige sobivam vahend selleks, et (föderaalne) tolliamet saaks küsida ja saada eri piirkondlike ametiasutuste valduses olevat teavet. ( 40 )

73.

Tuleb teha kaks viimast täpsustust:

74.

Esitatud põhjendustest lähtuvalt teen Euroopa Kohtule ettepaneku vastata Finanzgericht Düsseldorfile (Düsseldorfi maksukohus, Saksamaa) järgmiselt: