13.3.2012   

LT

Europos Sąjungos oficialusis leidinys

C 74/1

1.

2011 m. lapkričio 14 d. Komisija priėmė Tarybos reglamento dėl administracinio bendradarbiavimo akcizų srityje pasiūlymą (3) (toliau – pasiūlymas).

2.

Tą pačią dieną Komisija nusiuntė pasiūlymą EDAPP. EDAPP supranta šį pranešimą kaip prašymą patarti Sąjungos institucijoms ir įstaigoms, kaip numatyta Reglamento (EB) Nr. 45/2001 28 straipsnio 2 dalyje.

3.

Prieš priimdama pasiūlymą Komisija suteikė galimybę EDAPP pateikti neoficialias pastabas. EDAPP teigiamai vertina procesą, kuris padėjo pradiniame etape patobulinti pasiūlymo tekstą duomenų apsaugos požiūriu. Pasiūlyme atsižvelgta į kai kurias iš šių pastabų. EDAPP palankiai vertina tai, kad pasiūlymo preambulėje pateikiama nuoroda į dabartines konsultacijas.

4.

Vis dėlto EDAPP norėtų atkreipti dėmesį į kai kuriuos pasiūlymo teksto aspektus, kuriuos duomenų apsaugos požiūriu vis dar būtų galima tobulinti.

5.

Pasiūlymo tikslas – atnaujinti Reglamento (EB) Nr. 2073/2004 nuostatas; jame, siekiant kovoti su sukčiavimu akcizų (taikomų alkoholiui, tabakui ir energetikos produktams) srityje, nustatyta nacionalinių mokesčių administratorių tarpusavio administracinio bendradarbiavimo akcizų srityje teisinė sistema. Reglamente nustatytos privalomos valstybių narių tarpusavio bendradarbiavimo taisyklės, numatytas automatinis ir spontaniškas keitimasis informacija (kuris papildo keitimąsi informacija pateikus prašymą) ir sudarytos galimybės nacionalinėms kompetentingoms institucijoms keistis informacija vienai su kita, visų pirma tai daryti elektroninėmis priemonėmis. Reglamente taip pat nustatytos bendradarbiavimo su Komisija sąlygos.

6.

Šias nuostatas reikia peržiūrėti siekiant atsižvelgti į pakeitimus, padarytus kompiuterizuotoje Akcizais apmokestinamų prekių gabenimo kontrolės sistemoje (toliau – EMCS), kurios tikslas – kompiuterizuoti akcizais apmokestinamų produktų judėjimą ir priežiūrą. Pasiūlymu taip pat siekiama: i) atnaujinti reglamente vartojamą kalbą; ii) pašalinti nebeaktualias nuostatas ir logiškiau išdėstyti tekstą; ir iii) supaprastinti reglamentavimo sistemą, kad ji būtų veiksmingesnė.

7.

Šiomis aplinkybėmis asmens duomenys tvarkomi įvairiais būdais. Valstybės narės informacija apie akcizais apmokestinamomis prekėmis prekiaujančius prekybininkus, kuriais gali būti fiziniai arba juridiniai asmenys, taip pat kita komercine informacija kartu su informacija apie įtariamus arba patvirtintus nusikaltimus, susijusius su akcizus reglamentuojančių teisės aktų pažeidimais, keičiasi tarpusavyje, su Komisija ir trečiosiomis šalimis (4).

8.

Šioje nuomonėje daugiausia dėmesio skiriama duomenų apsaugai įtakos turintiems pasiūlymo aspektams.

9.

EDAPP palankiai vertina tai, kad pasiūlymo 18 konstatuojamojoje dalyje aiškiai užsimenama, jog Komisija asmens duomenis tvarko pagal Reglamento (EB) Nr. 45/2001 nuostatas, o valstybių narių kompetentingos institucijos asmens duomenis tvarko pagal Direktyvos 95/46/EB nuostatas.

10.

EDAPP taip pat palankiai vertina tai, kad pasiūlymo 28 straipsnio 4 dalyje nurodyta, jog taikomi duomenų apsaugą reglamentuojantys nacionaliniai įstatymai. Tačiau nuostatoje turėtų būti pateikiama tikslesnė nuoroda į „asmens duomenų tvarkymą“, o ne „visą informacijos saugojimą ir keitimąsi ja“. Tokiai nuorodai teikiama pirmenybė, nes sąvoka „tvarkymas“ reiškia visas su informacija susijusias operacijas, taip pat visus informacijos naudojimo etapus: nuo rinkimo iki bet kokio tolesnio naudojimo pagal 28 straipsnio 2 ir 3 dalis. Tai yra svarbu, nes naudojant asmens duomenis kitais tikslais, nei jie buvo iš pradžių surinkti, taikomos griežtos Direktyvos 95/46/EB 6 ir 7 straipsniuose nustatytos sąlygos.

11.

Pasiūlyme nurodomi du skirtingi keitimosi informacija būdai: „Bendradarbiavimas paprašius“ (II skyrius) ir „Keitimasis informacija be išankstinio prašymo“ (III skyrius). Tačiau EDAPP pažymi, kad reglamento tekste konkrečiai nenurodomos duomenų, kuriais bus keičiamasi, kategorijos. Abiem atvejais (paprašius arba be išankstinio prašymo) nurodoma, kad tarpusavio administracinės pagalbos dokumentų turinį patvirtins Komisija priimdama įgyvendinimo aktus (9 straipsnio 2 dalis ir 16 straipsnio 3 dalis).

12.

EDAPP rekomenduoja pačiame pasiūlymo tekste bendrai aprašyti duomenų, kuriais gali keistis kompetentingos institucijos, kategorijas, nes pasiūlyme nustatyta svarbiausių reglamento dalių taikymo sritis. Šio klausimo negalima spręsti priimant įgyvendinimo aktą.

13.

Be to, prieš tvirtinant įgyvendinimo priemones, kurios galėtų turėti poveikį asmens duomenų apsaugai, turėtų būti konsultuojamasi su EDAPP. Ši pareiga turėtų būti konkrečiai nurodyta pasiūlymo tekste.

14.

Atsižvelgiant į pasiūlymo tikslą, tikėtina, kad bus tvarkomi duomenys, susiję su įtariamais sukčiavimo atvejais. EDAPP atkreipia dėmesį, kad duomenys apie įtariamus nusikaltimus gali būti tvarkomi, tik jeigu tai kontroliuoja oficiali valdžios institucija (5) arba jeigu įstatyme nustatytos konkrečios saugumo priemonės (6), nes tokie duomenys yra laikomi neskelbtinais duomenimis, kuriems reikalinga speciali apsauga. Reglamento tekste turėtų būti aprašomos saugumo priemonės, susijusios su leidžiamais šios informacijos naudojimo būdais (pvz., griežtesnės teisės susipažinti sąlygos, griežtesnės saugumo priemonės, įskaitant poveikio privatumui vertinimą, saugumo planą ir reguliarų auditą).

15.

Be to, EDAPP norėtų atkreipti dėmesį į tai, kad šių neskelbtinų duomenų tvarkymo veiksmus gali iš anksto patikrinti EDAPP arba nacionalinės duomenų apsaugos institucijos.

16.

Pasiūlyme nustatoma valstybių narių pareiga elektroninėje duomenų bazėje tvarkyti visų ūkinės veiklos vykdytojų, kurie yra įgalioti sandėlių savininkai arba registruoti gavėjai ar siuntėjai, registrą. Registruose esančia informacija valstybės narės tarpusavyje keistųsi automatiškai per centrinį Komisijos tvarkomą registrą (19 straipsnio 4 dalis).

17.

19 straipsnio 3 dalyje reikalaujama, kad kiekvienos valstybės narės centrinė su akcizais susijusių ryšių įstaiga arba skyrius užtikrintų, kad nacionaliniuose registruose laikoma informacija būtų išsami, tiksli ir atnaujinama. EDAPP palankiai vertina šią nuostatą, atitinkančią Direktyvoje 95/46/EB (7) ir Reglamente (EB) Nr. 45/2001 (8) įtvirtintą duomenų kokybės principą.

18.

Pasiūlymo 20 straipsnyje paaiškinama, kad ūkinės veiklos vykdytojai turi teisę viešai pateikiamą informaciją centrinėje Komisijos tvarkomoje duomenų bazėje (SEED sistemoje portale „Europa“), kuri susijusi su jų leidimų duomenimis, tikrinti įvesdami savo akcizų leidimo numerį. Jiems taip pat aiškiai suteikiama teisė ištaisyti visas viešosios informacijos klaidas – tą atlieka leidimą išdavusi valstybė narė. Komisija įsipareigoja perduoti tokius prašymus ištaisyti informaciją atitinkamai kompetentingai institucijai. Kalbant apie galimybę susipažinti su viešai neskelbiama informacija apie ūkinės veiklos vykdytojus, kuria Komisija negali naudotis, ir šią informaciją ištaisyti, ūkinės veiklos vykdytojas ir toliau turi kreiptis į susijusią kompetentingą instituciją. EDAPP palankiai vertina tai, kad pasiūlyme aiškiai nustatomos ir reguliuojamos duomenų subjektų teisės susipažinti su asmens duomenimis, kurie su jais susiję, ir juos ištaisyti.

19.

Tačiau 28 straipsnio 4 dalies antroje pastraipoje nurodyta, kad valstybės narės riboja informavimo teisę ir teisę susipažinti ir paviešinti tvarkymo operacijas (9) tiek, kiek tai būtina „svarbiems ekonominiams ar finansiniams“ valstybių narių ar Europos Sąjungos „interesams“, įskaitant pinigų, biudžeto ir mokesčių klausimus (10), apsaugoti. Tai reiškia, kad leidžiama riboti kai kuriuos svarbius teisės į duomenų apsaugą elementus, kaip konkrečiai nurodyta Europos Sąjungos pagrindinių teisių chartijos 8 straipsnyje. Šių ribojimų būtinybę ir proporcingumą įstatymų leidėjas turi aiškiai įrodyti. Be to, pasiūlymo tekste arba konstatuojamojoje dalyje turi būti konkrečiai nurodyti ypatingi atvejai, kai tokie ribojimai yra reikalingi.

20.

Pasiūlymo 21 straipsnio 1 dalyje nustatyta pareiga, atsižvelgiant į kompetentingos institucijos duomenų saugojimo politiką, ne mažiau kaip trejus metus saugoti informaciją apie gabenimą Bendrijos viduje, siekiant leisti pasinaudoti informacija vykdant šiame reglamente nustatytas procedūras.

21.

EDAPP palankiai vertina pareigą pasibaigus šiam terminui ištrinti arba anonimizuoti visus asmens duomenis (žr. 21 straipsnio 2 dalį). Tačiau pasiūlyme turėtų būti konkrečiai nurodomas ne tik minimalus, bet ir maksimalus saugojimo terminas, kurį šie duomenys gali būti saugomi. Be to, būtinybė saugoti asmens duomenis šį terminą turėtų būti pagrįsta ir įrodyta bent jau pasiūlymo konstatuojamosiose dalyse.

22.

Pasiūlymo 32 straipsnio 1 dalyje nurodoma, kad tais atvejais, kai sandoriai gali pažeisti akcizų teisės aktus, pagal pasiūlymą gauta informacija gali būti perduota trečiajai šaliai, jeigu tenkinamos visos šios sąlygos:

23.

EDAPP palankiai vertina nuorodą į taikomus duomenų apsaugą reglamentuojančius teisės aktus ir tai, kad perduodamų duomenų mastas ribojamas duomenimis apie konkrečius sandorius, kuriais, kaip įtariama, pažeidžiami akcizų teisės aktai. Tačiau, kadangi tokiu atveju bus tvarkomi neskelbtini duomenys, perduodant duomenis taip pat reikės laikytis nacionalinės teisės aktų, kuriais įgyvendinamos Direktyvos 95/46/EB 8 straipsnio nuostatos (žr. šios nuomonės 2.3 dalį).

24.

EDAPP taip pat palankiai vertina tai, kad duomenis galima perduoti tik tais pačiais tikslais, dėl kurių jie buvo surinkti. Tačiau pasiūlyme turėtų būti aiškiai nurodyti konkretūs tikslai, kuriais duomenis būtų galima perduoti trečiosioms šalims, ir tokių perduodamų duomenų kategorijos, ir iš esmės tai turėtų būti tik tokie duomenys, kurie yra būtini kovojant su akcizų teisės aktų pažeidimais. Taip pat turėtų būti konkrečiai nurodyta, kad asmens duomenis trečiosioms šalims gali perduoti tik nacionaliniai mokesčių administratoriai.

25.

EDAPP taip pat primena, kad pagal Direktyvos 95/46/EB nuostatas perduoti duomenis trečiosioms šalims leidžiama tik tuo atveju, jeigu šalis gavėja užtikrina tinkamą apsaugos lygį. Duomenų perdavimas trečiosioms šalims, kurios neužtikrina tinkamo apsaugos lygio, gali būti pateisinamas tik tuo atveju, jeigu taikoma kuri nors Direktyvos 95/46/EB 26 straipsnyje numatyta išimtis, pvz., jeigu duomenis perduoti būtina dėl svarbių visuomenės interesų arba tai nustatyta įstatymuose (11). Tačiau šią išimtį galima taikyti tik tuo atveju, jeigu perduodant duomenis tenkinami ne tik šalies gavėjos institucijų, bet ir ES valstybės narės institucijų interesai (12). Bet kuriuo atveju išimtys turėtų būti taikomos tik atsižvelgus į konkretų atvejį, o tai reiškia, kad jokie didelio masto arba nuolatiniai duomenų perdavimai neturėtų būti grindžiami visuomenės interesų išimtimi.

26.

Be to, trečioji šalis prisiimdama atitinkamus teisinius įsipareigojimus turėtų numatyti konkrečias saugumo priemones, susijusias su privatumo ir asmens duomenų apsauga ir duomenų subjektų galimybėmis pasinaudoti šiomis teisėmis.

27.

EDAPP palankiai vertina tai, kad pasiūlyme konkrečiai nurodyta, jog asmens duomenų tvarkymo veiklai, kurią apima šis reglamentas, taikomi Direktyva 95/46/EB ir Reglamentas (EB) Nr. 45/2001. Jis siūlo patikslinti šią nuorodą.

28.

EDAPP rekomenduoja atkreipti dėmesį į toliau pateiktą informaciją, kad duomenų apsaugos požiūriu pasiūlymo tekstą būtų galima tobulinti: