13.3.2012   

HU

Az Európai Unió Hivatalos Lapja

C 74/1

1.

2011. november 14-én a Bizottság elfogadta a jövedéki adók területén való közigazgatási együttműködésről szóló tanácsi rendeletre irányuló javaslatot (3) (a továbbiakban: a javaslat).

2.

A Bizottság még ugyanezen a napon elküldte a javaslatot az európai adatvédelmi biztosnak. Az európai adatvédelmi biztos arra irányuló kérelemnek tekinti ezt a közleményt, hogy a 45/2001/EK rendelet 28. cikkének (2) bekezdésében előírtak szerint tanácsot adjon az uniós intézményeknek és szerveknek.

3.

Az európai adatvédelmi biztosnak még a javaslat elfogadása előtt lehetősége nyílt arra, hogy közölje informális észrevételeit a Bizottsággal. Az európai adatvédelmi biztos üdvözli a folyamat nyitottságát, ami segített abban, hogy még egy korai szakaszban javítsanak a szövegen adatvédelmi szempontból. Ezen észrevételek közül többet is figyelembe vettek a javaslatban. Az európai adatvédelmi biztos üdvözli, hogy a javaslat a preambulumában utal erre az egyeztetésre.

4.

Az európai adatvédelmi biztos mindazonáltal szeretne kiemelni néhány olyan tényezőt, amelyen még mindig lehetne javítani adatvédelmi szempontból.

5.

A javaslat célja, hogy aktualizálja a 2073/2004/EK rendelet rendelkezéseit, amely megállapította a nemzeti adóhatóságok közötti, az alkohol-, dohány és energiatermékekre kivetett jövedéki adók területén a jövedékiadó-csalások leküzdése érdekében való közigazgatási együttműködésre vonatkozó jogi keretet. A rendelet meghatározta a tagállamok közötti együttműködésre vonatkozó kötelező szabályokat, automatikus és spontán információcserét vezetett be (a megkeresés alapján történő információcserén túlmenően), és az illetékes nemzeti hatóságok számára lehetővé tette, hogy információt cseréljenek, főleg elektronikus úton. A rendelet megállapította a Bizottsággal folytatott együttműködés feltételeit is.

6.

E rendelkezéseket felül kell vizsgálni a számítógépes jövedékitermék-szállítási és felügyeleti rendszer (a továbbiakban: az EMCS) módosításainak figyelembevétele érdekében, amelynek célja a jövedéki termékek szállításának és felügyeletének számítógépesítése. A javaslat a következőket is célul tűzi ki: i. a rendelet megfogalmazásának módosítása; ii. a már nem alkalmazandó rendelkezések törlése, valamint a szöveg felépítésének logikusabbá tétele; és iii. a szabályozási keret egyszerűsítése, aminek következtében hatékonyabbá válik.

7.

Ezzel összefüggésben a személyes adatok feldolgozására többféle módon kerül sor. A tagállamok információt cserélnek egymással, a Bizottsággal és harmadik országokkal is (4) a jövedékitermék-kereskedőkről, akár természetes, akár jogi személyekről van szó, valamint a jövedéki adókról szóló jogszabályok megsértésével kapcsolatos feltételezett vagy igazolt bűncselekményekre vonatkozó információkon túlmenően egyéb kereskedelmi adatokról.

8.

Ez a vélemény a javaslat azon vonatkozásaira helyezi a hangsúlyt, amelyek kihatnak az adatvédelemre.

9.

Az európai adatvédelmi biztos örvendetesnek tartja, hogy a javaslat (18) preambulumbekezdése kifejezetten megemlíti, hogy a személyes adatok Bizottság általi feldolgozását a 45/2001/EK rendelet szabályozza, a tagállamok illetékes hatóságai által történő feldolgozást pedig a 95/46/EK irányelv.

10.

Az európai adatvédelmi biztos üdvözli azt is, hogy a javaslat 28. cikkének (4) bekezdése utalást tartalmaz a nemzeti adatvédelmi törvények alkalmazhatóságára vonatkozóan. A rendelkezésnek azonban az információ mindennemű tárolása és cseréje helyett pontosabban kellene „a személyes adatok feldolgozására” hivatkoznia. Egy ilyen hivatkozás azért lenne ajánlatosabb, mert a „feldolgozás” kifejezés az információkkal kapcsolatos bármilyen műveletre vonatkozik, ilyen módon az információk felhasználásának minden lépését beleértve, kezdve az információgyűjtéstől a (2) és (3) bekezdés szerinti minden további felhasználásig. Ez azért fontos, mert a személyes adatoknak az eredetitől eltérő célokra való felhasználására a 95/46/EK irányelv 6. és 7. cikke szerinti szigorú feltételek vonatkoznak.

11.

A javaslat az információcsere következő két típusát különbözteti meg: „Együttműködés megkeresés alapján” (II. fejezet) és „Előzetes megkeresés nélküli információcsere” (III. fejezet). Ugyanakkor az európai adatvédelmi biztos megjegyzi, hogy a rendelet szövege nem határozza meg a cserélendő adatkategóriákat. A javaslat mindkét esetre (megkeresés alapján és előzetes megkeresés nélkül) vonatkozóan kimondja, hogy Bizottságnak végrehajtási aktusok keretében kell elfogadnia a kölcsönös közigazgatási segítségnyújtási okmányok tartalmát (9. cikk (2) bekezdés és 16. cikk (3) bekezdés).

12.

Az európai adatvédelmi biztos azt ajánlja, hogy magába a javaslat szövegébe bele kell foglalni azokat az adatkategóriákat, amelyeket az illetékes hatóságok kicserélhetnek, mivel a javaslat meghatározza a rendelet alapvető fontosságú elemeinek alkalmazási körét. Ezzel egy végrehajtási aktus nem foglalkozhat.

13.

Ezen túlmenően egyeztetni kell az európai adatvédelmi biztossal azon végrehajtási intézkedések elfogadását megelőzően, amelyek kihathatnak a személyes adatok védelmére. A javaslat szövegének elő kell írnia ezt a kötelezettséget.

14.

Figyelembe véve a javaslat célját valószínű, hogy feltételezett csalásokkal kapcsolatos adatok feldolgozására is sor kerül. Az európai adatvédelmi biztos kiemeli, hogy a feltételezett bűncselekményekre vonatkozó adatok feldolgozása kizárólag a hatóság ellenőrzése mellett történhet (5), vagy ha a jog megfelelő külön biztosítékot nyújt (6), mivel ezen adatok érzékenynek minősülnek, amelyek különleges védelmet igényelnek. A rendelet szövegébe bele kell venni az ilyen információk engedélyezett felhasználására vonatkozó biztosítékokat (például szigorúbb hozzáférési jogok, szilárdabb biztonsági intézkedések, beleértve a magánélet védelmére vonatkozó hatásvizsgálatot, a biztonsági tervet és a rendszeres ellenőrzéseket).

15.

Ezen túlmenően az európai adatvédelmi biztos szeretné felhívni a figyelmet arra, hogy az említett érzékeny adatok feldolgozását az európai adatvédelmi biztos vagy a nemzeti adatvédelmi hatóságok előzetesen ellenőrizhetik.

16.

A javaslat kötelezettséget vezet be a tagállamok számára arra vonatkozóan, hogy tartsanak fenn egy elektronikus adatbázist, amely az összes olyan gazdasági szereplő nyilvántartását tartalmazza, amelyek adóraktári engedélyesek vagy bejegyzett címzettek, illetve feladók. A nyilvántartásokban szereplő információk tagállamok közötti cseréje automatikusan, a Bizottság által kezelt központi nyilvántartáson keresztül történik (lásd a 19. cikk (4) bekezdését).

17.

A 19. cikk (3) bekezdése előírja, hogy mindegyik tagállam központi jövedéki kapcsolattartó hivatala vagy kapcsolattartó szerve gondoskodik arról, hogy a tagállami nyilvántartásokban szereplő információk teljesek, pontosak és naprakészek legyenek. Az európai adatvédelmi biztos örvendetesnek tartja ezt a rendelkezést, amely összhangban van a 95/46/EK irányelvben (7) és a 45/2001/EK rendeletben (8) foglalt, az adatok minőségére vonatkozó elvvel.

18.

A javaslat 20. cikke kifejti, hogy a gazdasági szereplők jövedéki engedélyük számának megadásával jogosultak az engedélyük részleteivel kapcsolatban a Bizottság által kezelt központi adatbázis (SEED-on-Europa) keretében nyilvánosan hozzáférhető információkat ellenőrizni. Kifejezetten jogosultak továbbá a nyilvános információkban talált hibákat az engedélyt kiadó tagállammal helyesbíttetni. A Bizottság vállalja, hogy az ilyen helyesbítési megkereséseket a megfelelő illetékes hatósághoz továbbítja. Ami a gazdasági szereplőkkel kapcsolatos nem nyilvános, a Bizottság számára nem elérhető információkhoz való hozzáférést, valamint az ilyen információk helyesbítését illeti, a gazdasági szereplőknek továbbra is a megfelelő illetékes hatósághoz kell fordulniuk. Az európai adatvédelmi biztos örvendetesnek tartja, hogy a javaslat kifejezetten biztosítja és szabályozza az érintetteknek a velük kapcsolatos személyes adatokhoz való hozzáférés és azok helyesbítéséhez való jogát.

19.

A 28. cikk (4) bekezdésének második albekezdése azonban kimondja, hogy a tagállamok korlátozzák a tájékoztatás és a hozzáférés jogát, valamint a feldolgozási műveletek közzétételét (9), amennyiben ez a tagállamok és az Európai Unió „fontos gazdasági vagy pénzügyi érdekének”, beleértve a monetáris, a költségvetési és az adózási kérdéseket, védelme érdekében szükséges (10). Mindezek korlátozást jelentenek az Európai Unió Alapjogi Chartájának 8. cikkében meghatározott, a személyes adatok védelméhez való jog bizonyos fontos tényezőinek szempontjából. A jogalkotónak egyértelműen bizonyítania kell az említett korlátozások szükségességét és arányosságát. Ezen túlmenően a javaslat szövegében vagy egy preambulumbekezdésben meg kell határozni azokat a konkrét helyzeteket, amelyekben ilyen korlátozásokra szükség van.

20.

A javaslat 21. cikkének (1) bekezdése bevezeti az arra vonatkozó kötelezettséget, hogy – az illetékes hatóság adatmegőrzési politikájától függően – a jövedéki termékek Közösségen belüli mozgására vonatkozó információkat legalább három évig meg kell őrizni annak érdekében, hogy ezeket az információkat az e rendeletben előírt eljárások során fel lehessen használni.

21.

Az európai adatvédelmi biztos örvendetesnek tartja, hogy ezen időszak lejártakor törölni vagy anonimizálni kell a személyes adatokat (lásd a 21. cikk (2) bekezdését). A javaslatnak azonban az adatmegőrzés nem csupán minimális, hanem maximális időtartamát is meg kellene határoznia. Ezenkívül a személyes adatoknak az említett ideig történő megőrzése szükségességét legalább a javaslat preambulumbekezdéseiben indokolni és bizonyítani kellene.

22.

A javaslat 32. cikkének (1) bekezdése kimondja, hogy a jövedéki jogszabályokat feltehetően sértő ügyletek esetében a javaslat alapján szerzett információkat közölni lehet harmadik országokkal, ha az alábbi összes feltétel teljesül:

23.

Az európai adatvédelmi biztos örül annak, hogy a javaslat utal az adatvédelmi jogszabályok alkalmazhatóságára, valamint a jövedéki jogszabályokat feltehetően sértő konkrét ügyletekkel kapcsolatos adatok továbbítási lehetőségének korlátozására. Mivel azonban ez érzékeny adatok feldolgozásával jár, a továbbításnak a 95/46/EK irányelv 8. cikkét végrehajtó nemzeti jogszabállyal is összhangban kell lennie (lásd a 2.3. pontot).

24.

Az európai adatvédelmi biztos azt is örvendetesnek tartja, hogy az adatokat kizárólag a gyűjtés céljával megegyező célból lehet továbbítani. A javaslatban azonban világosan meg kell határozni azokat a konkrét célokat, amelyek esetében az adatok harmadik országoknak továbbíthatók, valamint a továbbítható adatkategóriákat, és mindezt általánosságban a jövedéki jogszabályok megsértése elleni küzdelemre kell korlátozni. Azt is meg kell szabni, hogy kizárólag a nemzeti adóhatóságok továbbíthatják a személyes adatokat harmadik országoknak.

25.

Az európai adatvédelmi biztos arra is emlékeztet, hogy a 95/46/EK irányelv szerint a harmadik országokba történő adattovábbításokra elvileg csak abban az esetben van lehetőség, ha a címzett országban biztosított a megfelelő védelmi szint. Az olyan országokba történő adattovábbítások, amelyek nem biztosítják a megfelelő védelmi szintet, csak akkor indokolhatók, ha a 95/46/EK irányelv 26. cikkében foglalt kivételek közül valamelyik érvényes, például amennyiben a továbbítás fontos közérdekből szükséges, illetve azt jogszabály írja elő (11). Ez a kivétel azonban csak akkor alkalmazható, ha a továbbítás nem csupán a címzett ország hatóságai, hanem valamely uniós tagállam hatóságai számára is fontos (12). A kivételekhez mindenképpen csak eseti alapon lehet folyamodni, azaz a közérdekkel kapcsolatos kivétel nem szolgálhat tömeges vagy rendszeres adattovábbítás alapjául.

26.

Ezenkívül a harmadik országok vonatkozó jogi kötelezettségének a magánélet és a személyes adatok védelmére, valamint e jogok érintettek általi gyakorlására vonatkozóan konkrét biztosítékokat kell tartalmaznia.

27.

Az európai adatvédelmi biztos örvendetesnek tartja, hogy a javaslat kifejezett utalást tartalmaz a 95/46/EK irányelvnek és a 45/2001/EK rendeletnek a rendelet hatálya alá tartozó személyesadat-feldolgozási tevékenységekre való alkalmazhatóságára vonatkozóan. Ezen utalás pontosítását javasolja.

28.

Az európai adatvédelmi biztos a következő pontokat ajánlja, hogy adatvédelmi szempontból lehessen javítani a szövegen: