13.3.2012   

ET

Euroopa Liidu Teataja

C 74/1

Euroopa andmekaitseinspektori arvamus ettepaneku kohta võtta vastu nõukogu määrus halduskoostöö kohta aktsiisimaksude valdkonnas

2012/C 74/01

EUROOPA ANDMEKAITSEINSPEKTOR,

võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artiklit 16,

võttes arvesse Euroopa Liidu põhiõiguste hartat, eriti selle artikleid 7 ja 8,

võttes arvesse Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivi 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (1),

võttes arvesse Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määrust (EÜ) nr 45/2001 üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta, (2) eriti selle artikli 28 lõiget 2,

ON VASTU VÕTNUD JÄRGMISE ARVAMUSE:

1.   SISSEJUHATUS

1.1.   Euroopa andmekaitseinspektoriga konsulteerimine

1.

14. novembril 2011 võttis komisjon vastu nõukogu määruse ettepaneku, mis käsitleb halduskoostööd aktsiisimaksude valdkonnas (3) (edaspidi „ettepanek”).

2.

Samal kuupäeval saatis komisjon ettepaneku Euroopa andmekaitseinspektorile. Euroopa andmekaitseinspektor tõlgendab seda teavitust kui taotlust anda nõu liidu institutsioonidele ja organitele vastavalt määruse (EÜ) nr 45/2001 artikli 28 lõikele 2.

3.

Enne ettepanku vastuvõtmist andis komisjon Euroopa andmekaitseinspektorile võimaluse esitada mitteametlikud märkused. Euroopa andmekaitseinspektor on asjade sellise käiguga rahul, kuna see on aidanud parandada teksti andmekaitse seisukohast varajases etapis. Mõnda märkust on ettepanekus arvesse võetud. Euroopa andmekaitseinspektoril on hea meel, et ettepaneku preambulis viidatakse sellele konsultatsioonile.

4.

Sellegipoolest sooviks Euroopa andmekaitseinspektor rõhutada teatavaid elemente, mida võiks õigusakti tekstis andmekaitse seisukohast veelgi paremaks muuta.

1.2.   Üldine taust

5.

Ettepaneku eesmärk on ajakohastada määrust (EÜ) nr 2073/2004. Selles määruses sätestati õigusraamistik riiklike maksuametite halduskoostööks alkoholi, tubaka ja energiatoodete aktsiisimaksude valdkonnas, et võidelda aktsiisipettuste vastu. Määrusega kehtestati siduvad eeskirjad liikmesriikidevahelisele koostööle, seati sisse automaatne ja spontaanne teabevahetus (lisaks teabevahetusele päringu alusel) ning loodi võimalused riiklikele pädevatele asutustele vastastikuseks teabevahetuseks, eriti elektrooniliste vahendite kaudu. Määruses sätestati ka komisjoniga tehtava koostöö tingimused.

6.

Need sätted tuleb läbi vaadata, et võtta arvesse muudatusi, mida kavandatakse aktsiisiga maksustatud toodete liikumise ja jälgimise elektroonilisse kontrollisüsteemi (edaspidi „EMCS”). Lisaks soovitakse ettepanekuga i) ajakohastada määruse keelelist külge; ii) jätta välja sätted, mis ei ole enam asjakohased, ja muuta teksti struktuur loogilisemaks ning iii) lihtsustada õigusraamistikku, muutes selle tõhusamaks.

7.

Selle raames töödeldakse isikuandmeid mitmel eri viisil. Liikmesriigid vahetavad aktsiisikaupadega kauplejate kohta, kes võivad olla nii füüsilised kui ka juriidilised isikud, teavet omavahel, komisjoniga ja ka kolmandate riikidega, (4) samuti vahetavad nad muud äriteavet lisaks teabele aktsiisialaste õigusaktidega seotud kahtlustatavate või kinnitatud rikkumiste kohta.

8.

Käesolevas arvamuses keskendutakse ettepaneku nendele tahkudele, mis mõjutavad andmekaitset.

2.   ETTEPANEKU ANALÜÜS

2.1.   Viide direktiivile 95/46/EÜ

9.

Euroopa andmekaitseinspektoril on hea meel selle üle, et ettepaneku põhjenduses 18 märgitakse sõnaselgelt, et isikuandmete töötlemist komisjonis reguleeritakse määrusega (EÜ) nr 45/2001 ning isikuandmete töötlemist liikmesriikide pädevates asutustes reguleeritakse direktiiviga 95/46/EÜ.

10.

Euroopa andmekaitseinspektoril on hea meel ka viite üle riiklike andmekaitse-eeskirjade kohaldatavusele ettepaneku artikli 28 lõikes 4. Siiski tuleks sättes viidata täpsemalt isikuandmete töötlemisele, mitte niivõrd kogu teabe säilitamisele või vahetamisele. Sellist viidet eelistatakse seetõttu, et vastavalt lõigetele 2 ja 3 hõlmab sõna „töötlemine” mis tahes teabega seotud toimingut, seega ka teabe kasutamisega seotud etappe alates kogumisest kuni mis tahes muu edasise kasutamiseni. See on oluline, sest isikuandmete kasutamisel muudel eesmärkidel kui need, mille jaoks neid algselt koguti, tuleb järgida rangeid eeskirju vastavalt direktiivi 95/46/EÜ artiklitele 6 ja 7.

2.2.   Vahetatavate andmekategooriate määratlus

11.

Ettepanekus eristatakse kaht liiki teabevahetust: koostöö taotluse korral (II peatükk) ning infovahetus ilma eelneva taotluseta (III peatükk). Euroopa andmekaitseinspektor juhib aga tähelepanu sellele, et määruse tekstis ei ole täpsustatud vahetatava teabe kategooriad. Mõlemal juhul (taotluse korral ja ilma eelneva taotluseta) on sätestatud, et vastastikuse haldusabi dokumentide sisu võtab komisjon vastu rakendusaktide kaudu (artikli 9 lõige 2 ning artikli 16 lõige 3).

12.

Euroopa andmekaitseinspektor soovitab lisada ettepanekusse pädevate asutuste vahetatavate andmete kategooriate üldkirjelduse, sest see määrab kindlaks määruse oluliste elementide kohaldamise ulatuse. Seda ei saa reguleerida rakendusaktiga.

13.

Lisaks tuleks Euroopa andmekaitseinspektoriga konsulteerida enne selliste rakendusmeetmete vastuvõtmist, mis võivad mõjutada isikuandmete kaitset. Seda kohustust tuleks ettepanekus täpsustada.

2.3.   Tundlike andmete töötlemine

14.

Ettepaneku eesmärki arvestades on tõenäoline, et töötlema hakatakse kahtlustatavate petmisjuhtudega seotud andmeid. Euroopa andmekaitseinspektor rõhutab, et kahtlustatavate rikkumistega seotud andmeid tohib töödelda ainult ametiasutuse järelevalve all (5) või järgides õigusaktidega sätestatud erikaitseabinõusid, (6) sest neid andmeid peetakse tundlikeks andmeteks, mida tuleb eriliselt kaitsta. Määruse teksti tuleks lisada sellise teabe kasutamise lubamise korral rakendatavad kaitseabinõud (nagu rangemad juurdepääsutingimused, tugevamad kaitsemeetmed, sealhulgas eraelu puutumatusele avaldatava mõju hindamine, turvakava ja korrapärased auditid).

15.

Peale selle soovib Euroopa andmekaitseinspektor juhtida tähelepanu asjaolule, et selliste tundlike andmete töötlemisel võib olla vaja küsida eelnevalt luba Euroopa andmekaitseinspektorilt või riiklikelt andmekaitseasutustelt.

2.4.   Andmete kvaliteet ja andmesubjektide õigused

16.

Ettepanekuga kehtestatakse liikmesriikidele kohustus pidada elektroonilist andmebaasi, mis sisaldab registreid kõikide volitatud laopidajatena või registreeritud kaubasaajate või registreeritud kaubasaatjatena tegutsevate ettevõtjate kohta. Registrites sisalduvat teavet vahetatakse liikmesriikide vahel automaatselt komisjoni hallatava keskregistri kaudu (vt artikli 19 lõige 4).

17.

Artikli 19 lõikes 3 nõutakse, et liikmesriigi aktsiisiinfovahetuse keskasutus või infovahetuse asutus tagaks, et riikide registrites olev teave oleks täielik, täpne ja ajakohane. Euroopa andmekaitseinspektoril on selle sätte üle hea meel, sest see on kooskõlas nii direktiivis 95/46/EÜ (7) kui ka määruses (EÜ) nr 45/2001 (8) sätestatud andmete kvaliteedi põhimõttega.

18.

Ettepaneku artiklis 20 selgitatakse, et ettevõtjatel on aktsiisiloa numbrit sisestades õigus kontrollida komisjoni hallatava keskandmebaasi „SEED-on-Europa” avalikult kättesaadavat teavet, mis käsitleb nende loa üksikasju. Samuti on neil õigus lasta loa välja andnud liikmesriigil parandada avalikus teabes ilmnenud mis tahes vigu. Komisjon kohustub edastama sellised parandamistaotlused asjaomasele pädevale asutusele. Juurdepääsuks ettevõtjaid käsitlevale mitteavalikule teabele, millele komisjonil juurdepääs puudub, ja selle parandamiseks peab ettevõtja ka edaspidi pöörduma asjaomase pädeva asutuse poole. Euroopa andmekaitseinspektoril on hea meel selle üle, et ettepanekus kirjeldatakse ja reguleeritakse sõnaselgelt andmesubjektide õigusi tutvuda nendega seotud isikuandmetega ja neid parandada.

19.

Siiski sätestatakse artikli 28 lõike 4 teises lõigus, et liikmesriigid piiravad teabega seotud õigusi ning töötlemistoimingute (9) kättesaadavust ja avalikustamist niivõrd, kuivõrd see on vajalik liikmesriikide ja Euroopa Liidu „oluliste või majanduslike finantshuvide” kaitsmiseks, sealhulgas rahandus-, eelarve ja maksustamise küsimustes (10). See tähendab liidu põhiõiguste harta artiklis 8 täpsustatud teatavate oluliste andmekaitse õiguse elementide piiramist. Seadusandja peab selgelt näitama selliste piirangute vajalikkust ja proportsionaalsust. Lisaks tuleb ettepaneku või põhjenduste tekstis täpsustada eriolukorrad, kus selliseid piiranguid on vaja.

2.5.   Andmete säilitamine

20.

Ettepaneku artikli 21 lõikega 1 kehtestatakse kohustus säilitada ühendusesisest liikumist käsitlevat teavet vähemalt kolme aasta jooksul sõltuvalt pädeva asutuse säilitamispoliitikast, et teavet oleks võimalik kasutada määruses sätestatud menetlusteks.

21.

Euroopa andmekaitseinspektoril on hea meel kohustuse üle isikuandmed pärast sätestatud perioodi möödumist kustutada või anonüümseks muuta (vt artikli 21 lõige 2). Siiski tuleks ettepanekus lisaks miinimumperioodi täpsustamisele määrata kindlaks ka maksimaalne aeg, mille jooksul neid andmeid tohib säilitada. Lisaks tuleks vähemalt ettepaneku põhjendustes tõendada ja põhjendada isikuandmete suhtes kehtestatud säilitamisaja vajalikkust.

2.6.   Rahvusvaheline andmeedastus

22.

Ettepaneku artikli 32 lõikes 1 sätestatakse, et aktsiisialaseid õigusakte ilmselt rikkuvate tehingute korral võib kõnealuse ettepaneku alusel saadud teabe edastada kolmandale riigile, kui on täidetud kõik järgmised tingimused:

kolmas riik on seaduslikult kohustatud andma taotletud abi kahtlase tehingu kohta tõendite kogumiseks;

teavet esitanud pädevad asutused on andnud nõusoleku vastavalt riiklikele õigusaktidele;

see on kooskõlas direktiiviga 95/46/EÜ ja riiklike rakendusõigusaktidega;

andmeid edastatakse samal eesmärgil, mille jaoks neid koguti.

23.

Euroopa andmekaitseinspektoril on hea meel selle üle, et viidatakse andmekaitse-eeskirjade kohaldatavusele ning et andmete edastamise ulatust on piiratud konkreetsete tehingutega, mille puhul kahtlustatakse aktsiisialaste õigusaktide rikkumist. Kuna see aga tähendab tundlike andmete töötlemist, peab edastamine olema kooskõlas ka riiklike direktiivi 95/46/EÜ artikli 8 rakendusaktidega (vt punkt 2.3).

24.

Euroopa andmekaitseinspektoril on hea meel ka selle üle, et andmeid tohib edastada üksnes samadel eesmärkidel, mille jaoks neid koguti. Siiski tuleks ettepanekus sõnaselgelt määrata kindlaks erieesmärgid, mille jaoks andmeid tohib kolmandatele riikidele edastada, ning kategooriad, millesse kuuluvaid andmeid tohib edastada, ning põhimõtteliselt piirata edastamist aktsiisialaste õigusaktide rikkumise vastu võitlemisega. Samuti tuleks täpsustada, et isikuandmeid tohivad kolmandatele riikidele edastada üksnes riiklikud maksuametid.

25.

Euroopa andmekaitseinspektor tuletab ka meelde, et vastavalt direktiivile 95/46/EÜ on edastamine kolmandatele riikidele põhimõtteliselt lubatud üksnes siis, kui andmeid vastuvõttev riik tagab piisava kaitse taseme. Andmete edastamine riikidele, mis ei taga piisavat kaitset, on põhjendatud üksnes juhul, kui kehtib mõni direktiivi 95/46/EÜ artiklis 26 sätestatud erand, näiteks kui edastamine on vajalik või seaduslikult nõutav olulise avaliku huvi kaitsmiseks (11). Seda erandit tohib kasutada üksnes juhul, kui edastamine on ELi liikmesriigi ametiasutuste huvides, mitte üksnes adressaadist riigi huvides (12). Igal juhul tuleks erandeid kasutada üksikjuhtumipõhiselt, mis tähendab, et avaliku huvi põhjal tehtava erandi alusel ei tohi toimuda massilist või süstemaatilist andmete edastamist.

26.

Peale selle peaks kolmanda riigi juriidiline kohustus hõlmama erikaitseabinõusid seoses eraelu puutumatuse ja isikuandmete kaitsmise ning andmesubjektide õiguste kasutamisega.

3.   JÄRELDUS

27.

Euroopa andmekaitseinspektoril on hea meel, et ettepanekus on konkreetselt viidatud direktiivi 95/46/EÜ ja määruse (EÜ) nr 45/2001 kohaldatavusele määruses sisalduvate isikuandmete töötlemistoimingute suhtes. Ta soovitab seda viidet täpsustada.

28.

Euroopa andmekaitseinspektor soovitab teksti parandamiseks andmekaitse seisukohast järgmist:

ettepanekus tuleks sätestada pädevate asutuste vahetatavate andmete kategooriad;

Euroopa andmekaitseinspektor ootab, et temaga konsulteeritaks isikuandmete kaitsega seotud rakendusmeetmete osas;

määruse teksti tuleks lisada võimalike petmisjuhtudega seotud teabe kasutamise lubamise korral rakendatavad kaitseabinõud;

seadusandja peab selgelt tõendama teabe ja juurdepääsuga seotud õigustele kehtestatud piirangute vajalikkust ja proportsionaalsust. Lisaks tuleb ettepaneku või põhjenduste tekstis täpsustada eriolukorrad, kus selliseid piiranguid on vaja;

määruses tuleks täpsustada ühendusesisest liikumist käsitleva teabe maksimaalne säilitamisaeg;

säilitamisaega tuleks preambulis põhjendada;

kahtlaste tehingutega seotud andmete rahvusvahelisel edastamisel tuleb tagada kooskõla direktiivi 95/46/EÜ artiklitega 8 ja 26 ning nende reguleerimisalaga, täpsustada tuleb edastaja identiteet ja edastamise eesmärk.

Brüssel, 27. jaanuar 2012

Euroopa andmekaitseinspektori asetäitja

Giovanni BUTTARELLI

(1)  EÜT L 281, 23.11.1995, lk 31.

(2)  EÜT L 8, 12.1.2001, lk 1.

(3)  KOM(2011) 730 lõplik.

(4)  Kui seda lubab direktiiv 95/46/EÜ, nagu on sätestatud ettepaneku artikli 32 lõikes 1.

(5)  Vt direktiivi 95/46/EÜ artikli 8 lõige 5.

(6)  Vt direktiivi 95/46/EÜ artikli 8 lõige 5 ja määruse (EÜ) nr 45/2001 artikli 10 lõige 5.

(7)  Vt artikli 6 lõike 1 punkt d.

(8)  Vt artikli 4 lõike 1 punkt d.

(9)  Vt direktiivi 95/46/EÜ artikkel 10, artikli 11 lõige 1, artiklid 12 ja 21.

(10)  Vt direktiivi 95/46/EÜ artikli 13 lõike 1 punkt e.

(11)  Direktiivi 95/46/EÜ põhjenduse 58 kohaselt hõlmab see erand edastamist maksu- või tolliametite vahel.

(12)  Vt ka artikli 29 töörühma 25. novembri 2005. aasta töödokument, mis käsitleb 24. oktoobri 1995. aasta direktiivi 95/46/EÜ artikli 26 lõike 1 ühist tõlgendamist (WP114); kättesaadav aadressil http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2005/wp114_et.pdf