20.4.2010   

LT

Europos Sąjungos oficialusis leidinys

C 101/1

1.

2009 m. vasario 2 d. Komisija priėmė Tarybos direktyvos dėl administracinio bendradarbiavimo apmokestinimo srityje pasiūlymą (3). Siūloma Tarybos direktyva ketinama pakeisti Tarybos direktyvą 77/799/EEB dėl valstybių narių kompetentingų institucijų tarpusavio pagalbos tiesioginio apmokestinimo srityje (4).

2.

2009 m. gruodžio 1 d. įsigaliojus Lisabonos sutarčiai pasiūlymo teisiniai pagrindai yra SESV 113 ir 115 straipsniai (5). Sprendimai remiantis šiais teisiniais pagrindais priimami taikant specialią teisėkūros procedūrą. Tai reiškia, kad Taryba sprendžia vienbalsiai, remdamasi Komisijos pasiūlymu ir pasikonsultavusi su Europos Parlamentu bei Europos ekonomikos ir socialinių reikalų komitetu.

3.

Su EDAPP nebuvo pasikonsultuota, kaip to reikalaujama Reglamento (EB) Nr. 45/2001 28 straipsnio 2 dalyje. Todėl ši nuomonė grindžiama to paties reglamento 41 straipsnio 2 dalimi. EDAPP rekomenduoja pasiūlymo preambulėje pateikti nuorodą į šią nuomonę.

4.

Vienas pagrindinių pasiūlymo tikslų – gerinti keitimąsi informacija, kuri daugeliu atvejų yra susijusi (ir) su fiziniais asmenimis. EDAPP žino, kaip svarbu didinti valstybių narių administracinio bendradarbiavimo apmokestinimo srityje veiksmingumą. Be to, EDAPP suvokia informacijos mainų pranašumus ir poreikį, tačiau nori pabrėžti, kad tokių duomenų tvarkymas privalo atitikti ES duomenų apsaugos taisykles.

5.

Situacijoms, susijusioms su atvejais, kai ES asmens duomenimis keičiamasi tarp valstybių, reikia skirti ypatingą dėmesį, nes dėl to padidėja duomenų tvarkymo mastas ir neabejotinai – grėsmė susijusių fizinių asmenų teisėms ir interesams, kadangi bet kuriuo atveju tie patys asmens duomenys tvarkomi daugiau nei vienoje jurisdikcijoje. Tai reiškia, kad turi būti dedama daugiau pastangų, kad būtų užtikrintas iš ES duomenų apsaugos teisės aktų kylančių reikalavimų laikymasis. Be to, dėl to atsiranda duomenų subjektų teisinis nesaugumas – duomenų tvarkymo procese gali dalyvauti visų kitų valstybių narių subjektai, gali būti taikomi tų kitų valstybių narių nacionalinės teisės aktai, kurie gali šiek tiek skirtis nuo įstatymų, prie kurių taikymo duomenų subjektai yra įpratę, arba būti taikomi teisinėje sistemoje, apie kurią duomenų subjektas nenusimano. Tarptautiniame kontekste įvairių subjektų įsipareigojimai turi būti aiškiai reglamentuoti, be kita ko, siekiant palengvinti kompetentingų institucijų atliekamą priežiūrą ir teisminę kontrolę įvairiomis aplinkybėmis.

6.

Deja, EDAPP tik neseniai sužinojo apie šį pasiūlymą. Tai galima paaiškinti tuo, kad žinios apie duomenų apsaugos reikalavimus apmokestinimo klausimų srityje vis dar menkos. EDAPP pastebi požymių, kad šių žinių daugėja, tačiau pabrėžia, kad šiuo atžvilgiu gali ir turi būti pasiekta gerokai daugiau.

7.

Šis pasiūlymas – tai aiškus žinių apie duomenų apsaugą trūkumo pavyzdys, nes duomenų apsaugos klausimo beveik visiškai nepaisyta. Dėl to pasiūlyme yra keli aspektai, neatitinkantys taikytinų duomenų apsaugos reikalavimų.

8.

EDAPP žino, kad Europos Parlamente komitetų lygmeniu vykstanti procedūra eina į pabaigą. Tačiau dėl to, kad nebuvo tinkamai atsižvelgta į siūlomo bendradarbiavimo poveikį duomenų apsaugai, EDAPP mano, kad šiuo klausimu vis dėlto turi pateikti savo nuomonę. EDAPP tikisi, kad į šioje nuomonėje pateiktas pastabas vis dėlto bus atsižvelgta ir administracinio bendradarbiavimo sistema bus plėtojama paisant Europos piliečių teisės į duomenų apsaugą (6).

9.

Kaip jau minėta, šiuo pasiūlymu ketinama pakeisti Direktyvą 77/799/EEB. Šioje direktyvoje, priimtoje 1977 m. gruodžio 19 d., reglamentuojamas keitimasis informacija apie pajamų ir kapitalo mokesčius.

10.

Iš pradžių administracinis bendradarbiavimas, susijęs su PVM ir akcizais, pateko į Direktyvos 77/799/EEB taikymo sritį. Tačiau atitinkamai nuo 2003 m. spalio 7 d. ir 2004 m. lapkričio 16 d. šie klausimai imti reglamentuoti atskirais teisės aktais, konkrečiai Reglamentu (EB) Nr. 1798/2003 ir Reglamentu (EB) Nr. 2073/2004 (7). Pasiūlymą išdėstyti Reglamentą (EB) Nr. 1798/2003 nauja redakcija Komisija paskelbė 2009 m. rugpjūčio 18 d. (8). Nuomonę dėl šio pasiūlymo EDAPP pateikė 2009 m. spalio 30 d. (9).

11.

Komisija siūlo išplėsti naujosios direktyvos taikymo sritį ir apimti ne tik pajamų ir kapitalo mokesčius, bet ir visus netiesioginius mokesčius. Į taikymo sritį ir toliau nepatenka PVM ir akcizai. Vis dėlto pasiūlymu siekiama suderinti bendradarbiavimą pagal naująją direktyvą ir bendradarbiavimą šiose dviejose konkrečiose srityse. Todėl dalis šios nuomonės III dalyje pateiktų pastabų bus panašios į 2009 m. spalio 30 d. nuomonėje pateiktas pastabas.

12.

Po pirmojo skyriaus, kuriame yra kelios bendrosios nuostatos, pasiūlymo II skyriuje reglamentuojamas valstybių narių keitimasis informacija. Tai daroma per kompetentingų institucijų ryšių tarnybas, kurias kiekviena valstybė narė paskiria direktyvai taikyti. Informacija gali būti keičiamasi pagal prašymą, privalomai arba savanoriškai.

13.

Pasiūlymo III skyriuje pateikiamos nuostatos dėl kitokių nei keitimasis informacija administracinio bendradarbiavimo formų, pvz., vienalaikės kontrolės, administracinio pranešimo bei geriausios praktikos ir patirties formavimo. IV skyriuje nustatytos administracinio bendradarbiavimo reglamentavimo sąlygos. Jame yra nuostatos dėl informacijos ir dokumentų atskleidimo kitoms institucijoms, sklandaus bendradarbiavimo reikalavimų, standartinių formų ir kompiuterinių formatų, bendrojo ryšio tinklo ir bendrosios sistemos sąsajos (CCN tinklo) naudojimo.

14.

V skyriuje įtvirtinta nuostata dėl administracinio bendradarbiavimo įvertinimo, o VI skyriuje reglamentuojamas keitimasis informacija su trečiosiomis šalimis. Paskutiniame, VII, skyriuje nustatoma, kad priimant išsamesnes taisykles kuri turi būti taikoma komitologijos procedūra.

15.

Duomenų apsaugos teisės aktuose „asmens duomenys“ plačiai apibrėžiami kaip „bet kuri informacija, susijusi su fiziniu asmeniu, kurio tapatybė yra žinoma arba gali būti … nustatyta“ (10). Aišku, kad pagal siūlomą direktyvą asmens duomenis tvarkys ir jais keisis kompetentingos įvairių valstybių narių institucijos. Tokiu atveju taikomos Direktyvą 95/46/EB įgyvendinančios nacionalinės taisyklės ir jų reikėtų laikytis. Nors tai ir taip akivaizdu, aiškumo sumetimais EDAPP ragina teisės aktų leidėją bent į dabartinio pasiūlymo konstatuojamąsias dalis ir pageidautina – į materialinę nuostatą įtraukti nuorodą į Direktyvą 95/46/EB, nurodant, kad direktyvos nuostatos nepažeidžia nacionalinių taisyklių, kuriomis įgyvendinama Direktyva 95/46/EB.

16.

Nors Komisija tiesiogiai nedalyvauja kompetentingoms institucijoms keičiantis duomenimis, iš siūlomos direktyvos aišku, kad Komisija tam tikromis aplinkybėmis tvarkys asmens duomenis remdamasi direktyva. Pagal pasiūlymo 20 straipsnio 2 dalį Komisija „atsakinga už visus CCN tinklo patobulinimus, kurių reikia, kad valstybės narės galėtų keistis informacija“. Kaip yra aišku iš pasiūlymo 20 straipsnio 3 dalies, ši atsakomybė tam tikrais atvejais gali būti susijusi su galimybe susipažinti su informacija, kuria keičiamasi per sistemą.

17.

Negalima atmesti, kad ir kitomis nuostatomis Komisijai suteikiama galimybė tvarkyti asmens duomenis. Pavyzdžiui, 22 straipsnyje nurodyta, kad Komisija gaus visą informaciją, būtiną administracinio bendradarbiavimo vadovaujantis šia direktyva veiksmingumui įvertinti. Be to, Komisija gaus „statistinius duomenis“, kurių sąrašas patvirtinamas taikant pasiūlymo 24 straipsnyje nustatytą komitologijos procedūrą.

18.

Jei Komisija tvarko asmens duomenis, jai yra privalomos ES institucijoms ir įstaigoms taikomos duomenų apsaugos taisyklės, kurios nustatytos Reglamente (EB) Nr. 45/2001 ir kurių taikymą prižiūri EDAPP (11). Aiškumo sumetimais ir siekdamas išvengti bet kokių abejonių dėl Reglamento (EB) Nr. 45/2001 taikytinumo, EDAPP ragina teisės aktų leidėją bent jau į siūlomos direktyvos konstatuojamąsias dalis ir pageidautina – į materialinę nuostatą įtraukti nuorodą į reglamentą, ir nurodyti, kad kai Komisija tvarko asmens duomenis pagal direktyvą, jai yra privalomos Reglamento (EB) Nr. 45/2001 nuostatos.

19.

Jei tvarkomi asmens duomenys, pagal Direktyvos 95/46/EB 16 ir 17 straipsnius bei Reglamento (EB) Nr. 45/2001 21 ir 22 straipsnius reikalaujama užtikrinti duomenų konfidencialumą ir saugumą. Jau minėtame 20 straipsnyje beveik nieko nenurodyta, ar Komisija yra atsakinga už CCN tinklo priežiūrą ir saugumą (12). Siekiant išvengti abejonių dėl atsakomybės už tokio konfidencialumo ir saugumo užtikrinimą, EDAPP ragina teisės aktų leidėją aiškiau apibrėžti Komisijos atsakomybę šiuo atžvilgiu, pabrėžti valstybių narių įsipareigojimus ir visa tai atlikti pagal iš Direktyvos 95/46/EB ir Reglamento (EB) Nr. 45/2001 kylančius reikalavimus.

20.

Svarbiausias duomenų apsaugos teisės reikalavimas yra tas, kad informacija turi būti tvarkoma apibrėžtais, aiškiais ir teisėtais tikslais ir kad paskui ji negali būti tvarkoma su šiais tikslais nesuderinamu būdu (13). Be to, šiems tikslams pasiekti naudojami duomenys turi būti būtini ir adekvatūs, tinkami ir jų turi būti tiek, kiek būtina siekiant atitinkamų tikslų (14). Išanalizavęs siūlomą direktyvą EDAPP daro išvadą, kad apskritai direktyvoje nustatyta informacijos mainų sistema neatitinka šių reikalavimų.

21.

Kalbant apie tikslo ribojimą, pasiūlymo 5 straipsnio 1 dalyje, kurioje reglamentuojamas keitimasis informacija pagal prašymą, nurodomas keitimasis informacija, kuri gali būti svarbi „siekiant teisingai įvertinti 2 straipsnyje nurodytus mokesčius“. 2 straipsnyje nurodoma direktyvos taikymo sritis ir nustatoma, kokiems mokesčiams direktyva taikoma. EDAPP mano, kad minėtas teisingas mokesčių įvertinimas nėra pakankamai tiksli nuostata. Be to, tame pačiame straipsnyje nenurodomas poreikis įvertinti keitimosi informacija būtinumą.

22.

5 straipsnio 1 dalyje nei nustatyta, kokiais duomenimis gali būti keičiamasi, nei jie ribojami. Kaip jau minėta, jame nurodoma informacija, „kuri gali būti svarbi“ teisingam minėtų mokesčių įvertinimui. Pagal 5 straipsnio 1 dalį ši informacija apima „visą informaciją, susijusią su konkrečiu atveju ar atvejais“. Pasiūlymo 17 straipsnio 1 dalyje pabrėžiama, kad tokia informacija taip pat apima informaciją, kurios valstybei, į kurią kreipiamasi, narei nereikia savo mokesčių tikslais. Be to, 5 straipsnio 2 dalyje institucija, į kurią kreipiamasi, įpareigojama pateikti prašančiajai institucijai visą svarbią informaciją, kurią ji turi arba gauna atlikusi administracinius tyrimus. Pasiūlymo 9 straipsnyje, kuriame reglamentuojamas savanoriškas keitimasis informacija, taip pat kalbama apie keitimąsi bet kokia informacija ir priduriama „1 straipsnyje nurodyta“. Tačiau 1 straipsnyje jokio reikiamo patikslinimo nėra. Atrodo, kad 5, 9 ir 17 straipsniuose vartojant plačias sąvokas siekiama skatinti keistis duomenimis, kurie yra pertekliniai tikslų atžvilgiu, ir todėl tai prieštarauja duomenų kokybės principui.

23.

Pasiūlymo 8 straipsnyje sudaroma galimybė atitikti šios nuomonės 20 punkte nurodytus standartus, tačiau tik privalomo keitimosi informacija pirmiau nepateikus prašymo atveju. Minėtame straipsnyje nurodyta, kad informacijos, kuria turi būti keičiamasi, pobūdis bus nustatytas taikant komitologijos procedūrą. Taip Komisija gali riboti ir tiksliai nustatyti, kokiais duomenimis gali būti keičiamasi, o tai iš tikrųjų turėtų būti padaryta pagal duomenų apsaugos reikalavimus. Be to, tame pačiame straipsnyje užsimenama apie būtinybę keistis informacija siekiant teisingai įvertinti 2 straipsnyje nurodytus mokesčius ir nurodomos kelios konkrečios situacijos. Tačiau, kaip minėta, 8 straipsnis susijęs tik su privalomu keitimusi informacija, ir jame neribojamas keitimasis informacija pagal prašymą ar savanoriškai. Todėl ir šiuo atveju galioja pirmiau pateikta kritika dėl pasiūlymo 5, 9 ir 17 straipsnių.

24.

Remdamasis tuo, kas išdėstyta, EDAPP ragina teisės aktų leidėją kompetentingų institucijų keitimosi duomenimis pagal prašymą ar savanoriškai atveju patikslinti, kokia asmenine informacija gali būti keičiamasi, tiksliau apibrėžti tikslus, kuriais gali būti keičiamasi asmens duomenimis, ir įvertinti būtinybę perduoti šiuos duomenis ar bent užtikrinti, kad būtų paisoma būtinumo principo.

25.

Be to, grėsmė tikslo ribojimo principui iškyla pasiūlymo 15 straipsnio 1 dalyje. Pagal šį straipsnį informacija ir dokumentai, kuriuos kompetentinga institucija gauna pagal šią direktyvą, gali būti atskleisti kitoms tos pačios valstybės narės valdžios institucijoms, jeigu tai leidžiama pagal tos valstybės narės teisės aktus, „net jei ta informacija gali būti naudojama kitais tikslais nei nurodytieji 2 straipsnyje“. EDAPP nori pabrėžti, kad paskutinė šios nuostatos dalis visiškai prieštarauja tikslo ribojimo principui. Tvarkyti asmeninę informaciją kitais nei pirminis tikslais leidžiama tik griežtomis sąlygomis. Tikslo ribojimo principo galima nepaisyti tik tuo atveju, jei tai nustatyta įstatymo ir būtina dėl svarbių priežasčių, išsamiai išvardytų Direktyvos 95/46/EB 13 straipsnyje. Nuoroda į susijusios valstybės teisės aktus 15 straipsnio 1 dalyje galėtų reikšti tokį reikalavimą, tačiau ji nėra pakankamai aiški. Todėl EDAPP ragina teisės aktų leidėją į pasiūlymo 15 straipsnio 1 dalį įtraukti nuostatą, kad informacijos tvarkymui kitais tikslais, nei nurodytieji 2 straipsnyje, „taikomos Direktyvos 95/46/EB 13 straipsnyje nustatytos sąlygos“.

26.

Direktyvos 95/46/EB 10 ir 11 straipsniuose už duomenų tvarkymą atsakingam asmeniui ar subjektui, kuris duomenų apsaugos terminais vadinamas „valdytoju“ (15), nustatyta pareiga pranešti duomenų subjektui prieš renkant duomenis apie jį, o jei duomenys gaunami ne iš duomenų subjekto – kai duomenis imamasi užrašinėti. Duomenų subjektui būtina pranešti apie duomenų valdytojo tapatybę, duomenų tvarkymo tikslą ir papildomą informaciją, kaip antai duomenų gavėjus ir teisės susipažinti su jo asmens duomenimis bei teisės ištaisyti su juo susijusius duomenis buvimą. Direktyvos 95/46/EB 10 ir 11 straipsniai gali būti laikomi nuostatomis, kuriose išplėtotas bendrasis skaidrumo principas, o šį principą apima Direktyvos 95/46/EB 6 straipsnio 1 dalies a punkte įtvirtintas teisingo duomenų tvarkymo reikalavimas.

27.

EDAPP pažymėjo, kad pasiūlyme nėra nuostatų, kuriomis būtų reglamentuojamas skaidrumo principas, pavyzdžiui, dėl to, kaip apie keitimąsi informacija pranešama plačiajai visuomenei arba kaip duomenų subjektams bus pranešama apie duomenų tvarkymą. Todėl EDAPP ragina teisės aktų leidėją priimti nuostatą, kurioje būtų reglamentuotas keitimosi informacija skaidrumas.

28.

23 straipsnyje numatyta galimybė keistis informacija su trečiosiomis šalimis. Jame nurodyta, kad „kompetentingos institucijos, vadovaudamosi savo šalies nuostatomis dėl asmens duomenų perdavimo trečiosioms šalims, gali perduoti pagal šią direktyvą gautą informaciją“. EDAPP palankiai vertina tai, kad Komisija yra susipažinusi su konkrečiomis duomenų apsaugos taisyklėmis, taikomomis keitimuisi asmens duomenimis su šalimis, kurios nėra ES narės. Vis dėlto EDAPP nori pabrėžti, kad prieš atliekant duomenų apsaugos analizę dėl to, ar tokius duomenis galima perduoti trečiajai šaliai, visų pirma valstybės narės turi keistis tokia informacija paisydamos duomenų apsaugos taisyklių.

29.

Aiškumo sumetimais tekste galėtų būti pateikta aiški nuoroda į Direktyvą 95/46/EB – nurodyta, kad toks perdavimas turi atitikti nacionalines Direktyvos 95/46/EB IV skyriaus, kuriame reglamentuojamas asmens duomenų perdavimas trečiosioms šalims, nuostatų įgyvendinimo taisykles.

30.

Yra keli klausimai, turintys reikšmės duomenų apsaugai, kurie išsamiau bus išdėstyti pagal komitologijos procedūrą patvirtinus taisykles, kaip nustatyta pasiūlymo 24 straipsnyje. Nors EDAPP supranta praktinį poreikį taikyti tokią procedūrą, jis nori pabrėžti, kad svarbiausios duomenų apsaugos taisyklės ir garantijos turėtų būti įtvirtintos pagrindiniame teisės akte.

31.

EDAPP nori pabrėžti, kad jei papildomos taisyklės bus svarstomos taikant komitologijos procedūrą, tai turėtų būti daroma turint omenyje iš Direktyvos 95/46/EB ir Reglamento (EB) Nr. 45/2001 kylančius duomenų apsaugos reikalavimus. Be to, EDAPP ragina Komisija įtraukti EDAPP ir prašyti jo patarimo, jei iš tikrųjų būtų aptariamos papildomos taisyklės, turinčios reikšmės duomenų apsaugai.

32.

Siekiant užtikrinti EDAPP dalyvavimą, pagal komitologijos procedūrą priimant papildomas taisykles, turinčias reikšmės duomenų apsaugai, EDAPP pataria teisės aktų leidėjui į 24 straipsnį įtraukti ketvirtąją dalį ir joje nurodyti, kad „jei įgyvendinimo priemonės susijusios su asmens duomenų tvarkymu, turi būti konsultuojamasi su Europos duomenų apsaugos priežiūros pareigūnu“.

33.

Šioje nuomonėje EDAPP teisės aktų leidėjui pataria: