1. 

Vokietijos muitinės administracija reikalauja įmonių, kurios siekia įgyti arba išlaikyti įgaliotosios ekonominės veiklos vykdytojos statusą (toliau – AEO), dėl kurio joms taikomas palankesnis režimas, palyginti su kitais importuotojais ar eksportuotojais, vadovų ir darbuotojų tam tikrų asmens duomenų.

2. 

Prejudicinis klausimas susijęs su ribomis, kurios šiems reikalavimams nustatytos pagal Sąjungos teisę tiek konkrečioje muitų, tiek asmens duomenų apsaugos srityje.

3.

Reglamento Nr. 952/2013 ( 2 ) 38 straipsnyje nustatyta:

„1.   Sąjungos muitų teritorijoje įsisteigęs ir 39 straipsnyje nustatytus kriterijus atitinkantis ekonominės veiklos vykdytojas gali prašyti, kad jam būtų suteiktas įgaliotojo ekonominės veiklos vykdytojo statusas.

<…>

2.   Įgaliotojo ekonominės veiklos vykdytojo statusą sudaro šių tipų leidimai:

<…>“

4.

To paties reglamento 39 straipsnio a punkte numatyta:

„Įgaliotojo ekonominės veiklos vykdytojo statusas suteikiamas remiantis šiais kriterijais:

<…>“

5.

Šio reglamento 24 straipsnio 1 dalyje įtvirtinta:

„<…>

Jei pareiškėjas nėra fizinis asmuo, laikoma, kad Kodekso 39 straipsnio a punkte nustatytam kriterijui atitiktis užtikrinta, jei per pastaruosius trejus metus nė vienas iš toliau nurodytų asmenų nepadarė reikšmingų arba kartotinių muitų teisės aktų ir mokesčių taisyklių pažeidimų, arba nėra duomenų apie to asmens padarytus sunkius nusikaltimus, susijusius su jo ekonomine veikla:

6.

Šio reglamento 1 straipsnyje numatyta:

„1.   Šiuo reglamentu nustatomos Kodekso 278 straipsnyje nurodytos pereinamojo laikotarpio priemonės, taikomos duomenų mainams ir saugojimui, kol dar neveikia Kodekso nuostatoms taikyti būtinos elektroninės sistemos.

2.   Duomenų reikalavimai, formatas ir kodai, taikytini šiame reglamente, Deleguotajame reglamente (ES) 2015/2446, kuriuo papildomas Reglamentas (ES) Nr. 952/2013, ir Įgyvendinimo reglamente (ES) 2015/2447, kuriuo nustatomos išsamios tam tikrų Reglamento (ES) Nr. 952/2013 nuostatų įgyvendinimo taisyklės, nustatytais pereinamaisiais laikotarpiais, yra nustatyti šio reglamento prieduose.“

7.

To paties reglamento 5 straipsnyje įtvirtinta:

„1.   Muitinės gali leisti iki Įgyvendinimo sprendimo 2014/255/ES priede nurodytos AEO sistemos patobulinimo datos prašymus ir sprendimus dėl AEO teikti arba apie visus vėlesnius įvykius, kurie gali padaryti poveikį pirminiam prašymui arba sprendimui, informuoti naudojantis ne elektroninėmis duomenų apdorojimo priemonėmis.

2.   Šio straipsnio 1 dalyje nurodytais atvejais taikomos šios nuostatos:

8.

Minėto reglamento VI priede esančių paaiškinimų 19 punktas skirtas prašymo suteikti AEO statusą formos turiniui:

„Pareiškėjo vardas ir pavardė, data ir parašas:

Parašas: pasirašantis asmuo turėtų nurodyti savo pareigas. Pasirašantis asmuo visada turėtų būti asmuo, visapusiškai atstovaujantis pareiškėjui.

Vardas ir pavardė: pareiškėjo vardas ir pavardė ir pareiškėjo antspaudas.

<…>

<…>“

9.

Šio reglamento 4 straipsnyje numatyta:

„Šiame reglamente:

<…>“

10.

To paties reglamento 5 straipsnyje nurodyta:

„Asmens duomenys turi būti:

<…>“

11.

To paties reglamento 6 straipsnyje numatyta:

„1.   Duomenų tvarkymas yra teisėtas tik tuo atveju, jeigu taikoma bent viena iš šių sąlygų, ir tik tokiu mastu, kokiu ji yra taikoma:

<…>

<…>

<…>

2.   Valstybės narės gali toliau taikyti arba nustatyti konkretesnes nuostatas šio reglamento taisyklių taikymui pritaikyti, kiek tai susiję su duomenų tvarkymu, kad būtų laikomasi 1 dalies c ir e punktų, tiksliau nustatydamos konkrečius duomenų tvarkymui keliamus reikalavimus ir kitas teisėto ir sąžiningo duomenų tvarkymo užtikrinimo priemones, įskaitant kitais specialiais IX skyriuje numatytais duomenų tvarkymo atvejais.

3.   1 dalies c ir e punktuose nurodytas duomenų tvarkymo pagrindas nustatomas:

Duomenų tvarkymo tikslas nustatomas tame teisiniame pagrinde arba, 1 dalies e punkte nurodyto duomenų tvarkymo atveju, yra būtinas, siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas. <…> Sąjungos arba valstybės narės teisė atitinka viešojo intereso tikslą ir yra proporcinga teisėtam tikslui, kurio siekiama.

4.   Kai duomenų tvarkymas kitu tikslu nei tas, dėl kurio duomenys buvo surinkti, nėra grindžiamas duomenų subjekto sutikimu arba Sąjungos ar valstybės narės teise, kuri yra demokratinėje visuomenėje būtina ir proporcinga priemonė 23 straipsnio 1 dalyje nurodytiems tikslams apsaugoti, duomenų valdytojas siekdamas įsitikinti, ar duomenų tvarkymas kitu tikslu yra suderinamas su tikslu, dėl kurio iš pradžių asmens duomenys buvo surinkti, atsižvelgia, inter alia, į:

12.

Reglamento (ES) Nr. 2016/679 23 straipsnio 1 dalies e punkte įtvirtinta:

„Sąjungos ar valstybės narės teise, kuri taikoma duomenų valdytojui arba duomenų tvarkytojui, teisėkūros priemone gali būti apribotos 12–22 straipsniuose ir 34 straipsnyje, taip pat 5 straipsnyje tiek, kiek jo nuostatos atitinka 12–22 straipsniuose numatytas teises ir prievoles, nustatytos prievolės ir teisės, kai tokiu apribojimu gerbiama pagrindinių teisių ir laisvių esmė ir jis demokratinėje visuomenėje yra būtina ir proporcinga priemonė siekiant užtikrinti:

<…>

13.

Bylos aplinkybėms taikytinos Mokesčių kodekso redakcijos 139a straipsnio 1 dalyje nustatyta:

„Bundeszentralamt für Steuern (Federalinė centrinė mokesčių tarnyba) kiekvienam apmokestinamajam asmeniui suteikia standartinį ir nuolatinį identifikatorių (identifikacinį numerį), kuriuo asmuo aiškiai identifikuojamas per apmokestinimo procedūras; apmokestinamasis asmuo arba trečiasis asmuo, kuris perduoda apmokestinamojo asmens duomenis mokesčių tarnyboms, turi nurodyti identifikatorių mokesčių tarnyboms skirtuose prašymuose, deklaracijose ar pranešimuose. Identifikatorių sudaro skaitmenų eilė, kuri negali būti sudaryta iš kitų apmokestinamojo asmens duomenų arba būti su jais susieta; paskutinis skaitmuo yra kontrolinis skaitmuo <…>“

14.

Mokesčių kodekso 139b straipsnyje įtvirtinta:

„(1)   Fiziniam asmeniui galima suteikti tik vieną identifikacinį numerį <…>

(2)   Mokesčių tarnybos gali prašyti pateikti identifikacinį numerį ir jį naudoti tik tuomet, kai tai būtina įstatymu numatytoms užduotims vykdyti arba teisės aktu aiškiai leidžiama ar reikalaujama prašyti nurodyti ar naudoti identifikacinį numerį. Kitos valstybės arba privačios institucijos gali:

(3)   Federalinė centrinė mokesčių tarnyba saugo šiuos fizinių asmenų duomenis:

<…>

<…>

(4)   3 dalyje nurodyti duomenys išsaugomi siekiant:

15.

Bylos aplinkybėms taikytinos Pajamų mokesčio įstatymo redakcijos 38 straipsnio 1 ir 3 dalyse numatyta:

„(1)   Jei gaunamos pajamos už samdomą darbą, pajamų mokestis atskaitomas iš darbo užmokesčio (iš darbo užmokesčio išskaičiuojamas mokestis), jei darbo užmokestį moka darbdavys <…>

<…>

(3)   Darbdavys, mokėdamas darbuotojui darbo užmokestį, kaskart turi iš jo atskaityti iš darbo užmokesčio išskaičiuojamą mokestį <…>“

16.

To įstatymo 39 straipsnio 1 ir 4 dalyse nustatyta:

„(1)   Atskaitant iš darbo užmokesčio išskaičiuojamą mokestį darbuotojo prašymu nustatomi šio mokesčio identifikatoriai <…>

<…>

(4)   duomenys apie išskaičiuojamą mokestį:

<…>“

17.

To paties įstatymo 39e straipsnyje įtvirtinta:

„(1)   Federalinė centrinė mokesčių tarnyba kiekvienam darbuotojui automatiškai nustato mokesčio klasę, o vaikų, į kuriuos atsižvelgiama I–IV mokesčio klasėse, atveju – mokesčių atskaitų už išlaikomus vaikus skaičių kaip iš darbo užmokesčio išskaičiuojamo mokesčio identifikatorius (39 straipsnio 4 dalies pirmo sakinio 1 ir 2 punktai) <…> Jei mokesčių tarnyba nustato iš darbo užmokesčio išskaičiuojamo mokesčio identifikatorius pagal 39 straipsnį, ji praneša apie juos Federalinei centrinei mokesčių tarnybai, kad darbdavys galėtų juos parsisiųsdinti automatiniu būdu <…>

(2)   Federalinė centrinė mokesčių tarnyba išsaugo iš darbo užmokesčio išskaičiuojamo mokesčio identifikatorius, kuriuos darbdavys gali parsisiųsdinti automatiniu būdu, nurodydama identifikacinį numerį, o kiekvieno apmokestinamojo asmens atveju – šiuos duomenis, papildančius Abgabenordnung 139b straipsnio 3 dalyje nurodytus duomenis:

<…>

(4)   Pradėdamas tarnybą darbuotojas praneša kiekvienam darbdaviui šią informaciją, kad darbdavys galėtų parsisiųsdinti iš darbo užmokesčio išskaičiuojamo mokesčio identifikatorius:

<…>

Darbuotojo tarnybos pradžioje darbdavys iš Centrinės federalinės mokesčių tarnybos nuotoliniu duomenų perdavimo būdu turi parsisiųsdinti darbuotojo iš darbo užmokesčio išskaičiuojamo mokesčio identifikatorius ir įtraukti juos į darbuotojo algalapį. <…>

<…>“

18.

Deutsche Post turėjo pagal Reglamentą (EEB) Nr. 2913/92 ( 6 ) ir Reglamentą (EEB) Nr. 2454/93 ( 7 ) suteiktus muitinės leidimus, visų pirma suteikiančius įgaliotosios gavėjos ir įgaliotosios siuntėjos statusą. Ji taip pat turėjo bendrą garantiją, taikomą Sąjungos tranzito operacijoms ir (arba) bendroms tranzito operacijoms supaprastinti, ir nuo tada, kai pradėtas taikyti visas Muitinės kodeksas, – laikinojo saugojimo sandėlio leidimą.

19.

2017 m. balandžio 19 d. raštu Hauptzollamt (Centrinė muitinės tarnyba) paprašė Deutsche Post iki 2017 m. gegužės 19 d. užpildyti internete pateikto savęs įvertinimo klausimyno I dalį (informacija apie įmonę). Tame klausimyne, be kita ko, buvo prašoma:

„1.1.2 Atitinkamai pagal jūsų įmonės teisinę formą nurodykite:

<…>

1.1.6 Nurodykite pagrindinius įmonės vadovus (generalinius direktorius, padalinių vadovus, apskaitos vadovą, muitinės padalinio vadovą ir pan.) ir aprašykite atstovavimo jiems tvarką. Minimalūs reikalaujami duomenys yra vardas, pavardė, gimimo data, mokesčių mokėtojo identifikacinis numeris ir atsakinga mokesčių tarnyba.

<…>

1.3.1 Nurodykite savo organizacijoje už muitinės klausimus atsakingus asmenis arba asmenis, nagrinėjančius muitinės klausimus (pvz., muitinės bylų tvarkytojus, muitinės padalinio vadovą), su jų vardu, pavarde, gimimo data, mokesčių mokėtojo identifikaciniu numeriu, atsakinga mokesčių institucija ir pareigomis organizacijoje.“

20.

Centrinė muitinės tarnyba atkreipė Deutsche Post dėmesį į tai, kad jeigu ji nebendradarbiaus, kaip reikalaujama, nebus galima patvirtinti, jog įvykdytos sąlygos suteikti leidimą pagal Muitinės kodeksą. Taip pat įspėjo, kad jeigu ji nebendradarbiaus ar neįvykdys šių reikalavimų, bus atšaukti nuolatiniai leidimai.

21.

Deutsche Post teisme a quo pareiškė ieškinį, juo ginčijo pareigą savęs įvertinimo klausimyne nurodyti Centrinei muitinės tarnybai minėtų asmenų mokesčių mokėtojų identifikacinius numerius, taip pat su jais susijusių kompetentingų mokesčių institucijų kontaktinius duomenis. Ji teismo prašė pripažinti, kad neprivalo užpildyti šios klausimyno dalies.

22.

Grįsdama savo ieškinį Deutsche Post teigė, kad:

23.

Centrinė muitinės tarnyba ginčijo Deutsche Post argumentus, remdamasi tuo, kad prašymas nurodyti mokesčių mokėtojų identifikacinius numerius yra būtinas siekiant tinkamai nustatyti atitinkamus asmenis, kai kreipiamasi į mokesčių tarnybas dėl informacijos. Informacijos mainai numatyti tik tuo atveju, kai šios tarnybos turi informacijos apie reikšmingus arba kartotinius muitų teisės aktų pažeidimus. Šiuo klausimu nereikšmingi baigti baudžiamieji procesai ar sankcijų taikymo procedūros. Į kartotinius muitų teisės aktų ir mokesčių taisyklių pažeidimus atsižvelgiama tik jeigu jų dažnumas neproporcingas pareiškėjo komercinės veiklos pobūdžiui ir apimčiai.

24.

Centrinė muitinės tarnyba teigia, kad klausimuose nurodyti asmenys atitinka Reglamento (ES) Nr. 2015/2447 24 straipsnio 1 dalies antrą pastraipą ir Komisijos gaires dėl AEO. Kiekvieną kartą atsižvelgdama į riziką Tarnyba nusprendžia, kurių konkrečių asmenų informacija reikia pasikeisti su mokesčių tarnybomis. Dėl asmenų, paskirtų spręsti su muitine susijusius klausimus, didelių muitinės departamentų atveju kreipiamasi tik dėl informacijos apie vadovus ir sprendimus priimančius asmenis.

25.

Finanzgericht Düsseldorf (Diuseldorfo finansų teismas, Vokietija) kyla abejonių, ar susipažinimas su prašomais duomenimis (mokesčių mokėtojų identifikaciniais numeriais ir informacija apie mokesčių tarnybas, kompetentingas rinkti pridėtinės vertės mokestį, susijusį su klausimyno 1.1.2 punkto c papunktyje, 1.1.6 ir 1.3.1 punktuose nurodytais asmenimis) yra minėtų duomenų teisėtas tvarkymas pagal DAR ir Europos Sąjungos pagrindinių teisių chartijos (toliau – Chartija) 8 straipsnio 1 dalį.

26.

Jis taip pat abejoja dėl būtinybės prašyti ieškovės darbuotojų ir stebėtojų tarybos narių, iš kurių renkamas pridėtinės vertės mokestis, taigi kurie nėra tiesiogiai susiję nei su patikimumo muitų atžvilgiu vertinimu, nei su Deutsche Post ekonomine veikla, asmens duomenų.

27.

Šiomis aplinkybėmis šis teismas pateikė Teisingumo Teismui tokį prejudicinį klausimą:

„Ar 2015 m. lapkričio 24 d. Komisijos įgyvendinimo reglamento (ES) 2015/2447, kuriuo nustatomos išsamios tam tikrų Europos Parlamento ir Tarybos reglamento (ES) Nr. 952/2013, kuriuo nustatomas Sąjungos muitinės kodeksas, nuostatų įgyvendinimo taisyklės, 24 straipsnio 1 dalies antrą pastraipą reikia aiškinti taip, kad pagal ją muitinei leidžiama reikalauti, kad pareiškėjas pateiktų informaciją apie pareiškėjo įmonės stebėtojų tarybos nariams ir jo įmonėje dirbantiems generaliniams direktoriams, padalinių vadovams, apskaitos vadovams, už muitinės klausimus atsakingam asmeniui ir už tokių klausimų tvarkymą ir nagrinėjimą atsakingiems asmenims Federalinės centrinės mokesčių tarnybos mokesčių mokėjimo tikslais suteiktus identifikacinius numerius, skirtus apmokestinti pajamų mokesčiu, ir informaciją apie mokesčių tarnybas, kompetentingas apskaičiuoti pajamų mokestį?“

28.

Deutsche Post, Centrinė muitinės tarnyba, Ispanijos, Vengrijos ir Italijos vyriausybės, taip pat Komisija pateikė rašytines pastabas. 2018 m. liepos 5 d. teismo posėdyje dalyvavo Deutsche Post, Centrinė muitinės tarnyba ir Komisija.

29.

Prieš nagrinėjant klausimą iš esmės reikia išsiaiškinti, kokios Sąjungos teisės normos, susijusios su asmens duomenų apsauga, taikytinos šioje byloje.

30.

Prašymas pateikti duomenis Deutsche Post gavo 2017 m. balandžio 19 d., taigi iki DAR įsigaliojimo dienos (2018 m. gegužės 25 d.). Tuo metu galiojo Direktyva 95/46/EB ( 8 ), nors tiek prašymą priimti prejudicinį sprendimą pateikęs teismas, tiek visos į pagrindinę bylą įstojusios šalys, išskyrus Komisiją, tvirtina, kad taikytinas minėtas reglamentas.

31.

Tokį aiškų nukrypimą galima paaiškinti nacionalinio šalies, kurioje nagrinėjama byla, proceso pobūdžiu. Kaip buvo nurodyta vykstant teismo posėdžiui, Deutsche Post pareiškė ne ieškinį dėl panaikinimo (Anfechtungsklage), kurį teismas turėtų nagrinėti pagal teisės aktus, galiojusius klostantis bylos aplinkybėms, bet ieškinį dėl pripažinimo (Feststellungsklage) ( 9 ), kuris nagrinėjamas pagal teisės aktus, galiojančius vykstant teismo posėdžiui ir priimant sprendimą.

32.

Prašymą priimti prejudicinį sprendimą pateikęs teismas turi aiškinti nacionalinę procesinę teisę, dėl kurios Teisingumo Teismas nesprendžia. Taigi, jei vadovaudamasis nacionalinėmis teisės normomis jis mano, kad ginčas sprendžiamas ratione temporis vadovaujantis ne Direktyva 95/46, o DAR, Teisingumo Teismas turi pateikti šio reglamento, o ne direktyvos aiškinimą ( 10 ).

33.

Prejudiciniu klausimu siekiama ne pripažinti Reglamento (ES) Nr. 2015/2447 24 straipsnio 1 dalį negaliojančia, bet ją išaiškinti, o tuo tikslu turės būti atsižvelgta į DAR ir Chartijos 7 bei 8 straipsnius ( 11 ). Kartoju, kad teismas a quo nepateikė klausimo dėl galimo šio straipsnio, kuriame tik nustatomos AEO statuso suteikimo sąlygos, tačiau pagal jį patį nereikalaujama, kad trečiosios šalys perduotų ar tvarkytų asmens duomenis, negaliojimo.

34.

AEO statusas suteikia pranašumų ( 12 ) ekonominės veiklos vykdytojams, kurie laikomi patikimais visoje Sąjungos teritorijoje, kai atlieka savo muitinės operacijas (Muitinės kodekso 5 straipsnio 5 dalis). Kaip numatyta to paties kodekso 38 straipsnio 6 dalyje, vienas iš pranašumų – suteikiamas palankesnis režimas, palyginti su kitais veiklos vykdytojais, kiek tai susiję su muitinės patikrinimais. Atsižvelgiant į suteikto leidimo rūšį, AEO turi būti atlikta mažiau fizinių ir dokumentų patikrinimų.

35.

Kadangi AEO turi turėti patvirtintą patikimumą ir reputaciją, šio statuso suteikimas priklauso nuo atitikties tam tikroms sąlygoms, įtvirtintoms Muitinės kodekso 39 straipsnyje ( 13 ), būtent:

36.

Šios sąlygos taikomos visiems veiklos vykdytojams, kurie prašo suteikti AEO statusą ir yra juridiniai arba fiziniai asmenys. Šioje byloje, kadangi Deutsche Post yra juridinis asmuo, reikalavimas nebūti įvykdžius reikšmingų ar kartotinių muitų teisės aktų ir mokesčių taisyklių pažeidimų, taip pat nebūti nuteistiems už sunkius nusikaltimus, susijusius su ekonomine veikla, taikomas ir kai kuriems jos darbuotojams (tiems, kurių pareigos svarbesnės už toliau nurodytas) ( 14 ). Taip įtvirtinta Reglamento (ES) Nr. 2015/2447 24 straipsnyje, suformuluotame įgyvendinant Muitinės kodekso 39 straipsnio a punktą ( 15 ).

37.

Pagal Reglamento (ES) Nr. 2015/2447 24 straipsnį nuo šių reikalavimų atleidžiami „pareiškėjo įmonei vadovaujant[ys] ar jos valdymą kontroliuojant[ys] asm[enys]“ ( 16 ).

38.

Reglamento (ES) Nr. 2015/2447 24 straipsnyje apibrėžtos ribos, kurių muitinės negali peržengti, prašydamos informacijos, susijusios su tirtinais asmenimis. Jo taip pat reikia laikytis, kiek tai susiję su tikslu, kurio siekiant renkami duomenys apie minėtus asmenis.

39.

Pagal Reglamento (ES) Nr. 2015/2447 24 straipsnio logiką tam, kad suteiktų ( 17 ) AEO statusą, muitinės turi turėti tam tikrų duomenų apie pagrindinius įmonių vadovus, taip pat fizinius asmenis, vadovaujančius jų veiklai, susijusiai su muitine ( 18 ).

40.

Reglamento (ES) Nr. 2015/2447 24 straipsnio formuluotė yra ribojamoji: joje nurodomas tik (suteikti AEO statusą prašančiai įmonei) vadovaujantis ar atsakingas už muitinės klausimus asmuo. Straipsnio formuluotėje vartojama vienaskaita, todėl taikomas griežtas aiškinimas, taip pat atsižvelgiant į tai, kad informacija, kurios prašoma, yra asmens duomenys. Pagal teisės normą, kaip antai Deleguotojo reglamento 2016/341 6 priedą, kuri vadovaujantis hierarchija kyla iš Reglamento (ES) Nr. 2015/2447 24 straipsnio, negali būti praplėsta jos ratione personae taikymo sritis.

41.

Taigi muitinės gali gauti asmens duomenis tik apie:

42.

Atsižvelgdamas į tai, kas išdėstyta, pritariu prašymą priimti prejudicinį sprendimą pateikusio teismo pozicijai, kad prašymas suteikti asmens duomenis apie stebėtojų ar patariamosios tarybos narius nepatenka į Reglamento (ES) Nr. 2015/2447 24 straipsnio taikymo sritį. Taigi pagal šią teisės normą taip pat nėra pagrindo reikalauti duomenų apie kitų departamentų vadovus ir apskaitos vadovus, išskyrus kai šie asmenys įmonėje taip pat turi įgaliojimus priimti galutinius sprendimus ar yra atsakingi už klausimus, susijusius su muitine.

43.

Kaip minėjau, pagal Reglamento (ES) Nr. 2015/2447 24 straipsnį galima rinkti tik informaciją, būtiną patikrinti, ar nėra „reikšmingų ar kartotinių muitų teisės aktų ir mokesčių taisyklių pažeidimų“ ir nuosprendžių „dėl sunkaus nusikaltimo, susijusio su pareiškėjo ekonomine veikla“.

44.

Taigi tai yra vienintelis tikslas, kuriuo muitinės turi rinkti informaciją. Vis dėlto šiame straipsnyje tiksliai nenurodoma, kokios rūšies duomenys tinkami jame nurodytam tikslui pasiekti: juos nustatyti turi valstybės narės, puikiai suprasdamos tai, kad duomenys turi būti būtini siekiant patikrinti elgesio, darančio poveikį pagrindinių įmonės vadovų patikimumui, (ne)buvimą.

45.

Siekiant patikrinti, ar minėti įmonės, pateikusios prašymą suteikti AEO statusą, darbuotojai atitinka visas būtinas sąlygas, kad Muitinės administracija galėtų jais pasitikėti, Reglamento (ES) 2015/2447 24 straipsnyje nurodytos trys pažeidimų kategorijos:

46.

Kokius duomenis pagal Reglamento (ES) Nr. 2015/2447 24 straipsnį gali rinkti muitinės, siekdamos suteikti AEO statusą, kad galėtų nustatyti šių pažeidimų buvimą?

47.

Centrinė muitinės tarnyba teigia, kad turi remtis Deutsche Post vadovų ir darbuotojų, kurie atsakingi už sienų valdymo veiklą, mokesčių mokėtojų identifikaciniais numeriais ir informacija apie jų mokesčių tarnybas. Ji teigia, kad tik taip gali konstatuoti, ar jie įvykdė reikšmingus arba kartotinius mokesčių taisyklių pažeidimus, nes Vokietijoje daug mokesčių administruoja regioninės institucijos. Mokesčių mokėtojo identifikacinis numeris būtų pagrindinis duomuo, kuriuo remiantis iš šių institucijų būtų galima prašyti reikiamos informacijos apie šiuos asmenis.

48.

Atvirkščiai, Deutsche Post tvirtina, kad jos darbuotojų padėtis, kiek tai susiję su pajamų mokesčių, nereikšminga siekiant įvertinti, ar buvo įvykdyti reikšmingi ar kartotiniai mokesčių taisyklių pažeidimai. Taigi, mokesčių mokėtojo identifikacinio numerio atskleidimas nėra nei būtina, nei tinkama priemonė siekiant konstatuoti jos patikimumą, kiek tai susiję su muitų administravimu.

49.

Iš rašytinių pastabų ir per teismo posėdį pateiktų paaiškinimų matyti, kad mokesčių mokėtojo identifikacinis numeris yra asmeninis identifikatorius, įvairiais klausimais naudojamas fiziniams asmenims bendraujant su Vokietijos mokesčių administracija. Sutariama, kad jis iš esmės naudojamas administruojant pajamų mokestį, o tai paaiškina jo ir informacijos, apie šiuos mokesčius rinkti kompetentingas mokesčių tarnybas, ryšį pagrindinėje byloje.

50.

Aiškinti Vokietijos teisę turi ne Teisingumo Teismas, o prašymą priimti prejudicinį sprendimą pateikęs teismas. Šis tvirtina, kad informacija apie mokesčių mokėtojų identifikacinius numerius, kuriuos Deutsche Post darbuotojams suteikia Federalinė centrinė mokesčių tarnyba (Mokesčių kodekso 139a straipsnio 1 dalies pirmas sakinys), gali būti renkama ir kaupiama tik siekiant surinkti pajamų mokestį, išskaičiuojant jį iš darbuotojų atlyginimo (Pajamų mokesčio įstatymo 39e straipsnio 4 dalies, pirmo sakinio 1 punktas).

51.

Deutsche Post darbuotojų asmens duomenys, surinkti siekiant minėto tikslo, prašymą priimti prejudicinį sprendimą pateikusio teismo nuomone, neturi tiesioginio ryšio su šios įmonės ekonomine veikla, taigi nėra reikšmingi siekiant įvertinti jos patikimumą muitinės požiūriu ( 23 ).

52.

Vis dėlto manau, kad, atsižvelgiant į muitų teisės aktus, nėra jokių kliūčių Vokietijos administracijai prašyti pateikti įmonės, siekiančios gauti AEO statusą, vadovo ir asmens, atsakingo už muitinės klausimus, mokesčių mokėtojo identifikacinį numerį (ir nurodyti pajamų mokestį rinkti kompetentingą tarnybą). Nedarant poveikio tam, ką toliau išdėstysiu dėl šių asmens duomenų apsaugos, jų rinkimas gali būti naudingas siekiant nustatyti šių asmenų įvykdytų pažeidimų buvimą.

53.

Prašymą priimti prejudicinį sprendimą pateikusio teismo argumentas gali būti reikšmingas, jei informacija, kurią galima gauti pasinaudojant mokesčių mokėtojo identifikaciniu numeriu, neišvengiamai susietu su kiekvienu fiziniu asmeniu, yra atskirta nuo įmonės ekonominės veiklos (kaip, atrodo, jis ir nurodo). Tačiau šis patikrinimas yra būtent siekis įvertinti, ar fiziniai asmenys, vykdantys atitinkamas funkcijas suteikti AEO statusą prašančioje įmonėje, per tris pastaruosius metus patys (o ne įmonė) veikė taip, kad mažėjo jų patikimumas, t. y. jei buvo bausti praeityje, jie perdavė savo negarbę įmonei, kurios bendrą ar su muitine susijusį valdymą vykdo.

54.

Kaip ir kiti analogiški su mokesčiais susiję duomenys, kuriuos taip kvalifikavo Teisingumo Teismas ( 24 ), mokesčių mokėtojo identifikacinis numeris yra asmens duomuo, kaip tai suprantama pagal DAR, kiek tai susiję su informacija apie nustatytos arba galimos nustatyti tapatybės asmeniu ( 25 ).

55.

Iš tam tikro asmens pajamų mokestį rinkti kompetentingų mokesčių tarnybų nustatymas pagrindinėje byloje atrodo glaudžiai susijęs su mokesčių mokėtojo identifikaciniu numeriu dėl Vokietijos federalinės mokesčių sistemos. Tokiomis aplinkybėmis su mokesčiais susijusi informacija apie asmenį, kurio tapatybė nustatyta arba ją galima nustatyti, gali būti laikoma papildoma.

56.

Kaip pažymi prašymą priimti prejudicinį sprendimą pateikęs teismas, dėl automatinio susipažinimo su mokesčių mokėtojo identifikaciniu numeriu yra galimybė susipažinti su ypač jautria informacija ( 26 ). Taigi tai yra priemonė, leidžianti nustatyti mokesčių mokėtojo identifikacinio numerio turėtoją ir gauti tam tikros informacijos apie jo asmeninį ir šeiminį gyvenimą, kurią turi administracija.

57.

Veikla, susijusi su mokesčių mokėtojo identifikaciniais numeriais, kuri įgyvendinama bendraujant muitinės administracijai ir įmonei, prašančiai suteikti AEO statusą, gali būti kvalifikuojama kaip duomenų rinkimas arba prašymas juos perduoti. Abiem atvejais vykdomas duomenų tvarkymas, kaip tai suprantama pagal DAR 4 straipsnio 2 dalį. Vokietijos muitinės administracija prašo nurodyti mokesčių mokėtojų identifikacinius numerius ir juos sistemina bei naudoja tam, kad paprašytų kompetentingų mokesčių tarnybų suteiki informacijos apie šių asmenų galimai padarytus reikšmingus arba kartotinius pažeidimus. Paprasčiausias šių duomenų gavimas jau reiškia tvarkymą, ir juo labiau jų sisteminimą ir vėlesnį naudojimą siekiant gauti informacijos apie šiuos asmenis ( 27 ).

58.

Teisingumo Teismas taip pat nusprendė, kad duomenys yra tvarkomi, kai jie perduodami iš vienos viešosios institucijos į kitą ( 28 ), taip pat, kai darbdavys perduoda asmens duomenis nacionalinei institucijai ( 29 ). Taigi Deutsche Post vadovų ir darbuotojų asmens duomenų perdavimas Centrinei muitinės administracijai yra „duomenų tvarkymas“, kaip tai suprantama pagal DAR.

59.

Pagal DAR 5 straipsnio 1 dalies b punktą pagrindinis duomenų tvarkymo principas – tikslo apribojamas, pagal kurį „asmens duomenys renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu“ ( 30 ).

60.

Taigi pažymėtina, kad Vokietijos muitinės vykdomas Deutsche Post vadovų ir darbuotojų, atsakingų už muitinės klausimus, mokesčių mokėtojų identifikacinių numerių, kurių prašo, naudojimas atitinka šių asmens duomenų rinkimo tikslą, nustatytą vidaus teisės aktuose.

61.

Prašymą priimti prejudicinį sprendimą pateikusiam teismui šiuo klausimu ( 31 ) kyla abejonių ir jis mano, kad nėra tiesioginio ryšio tarp mokesčių mokėtojo identifikacinio numerio ir rinkti pajamų mokestį iš Deutsche Post vadovų ir darbuotojų, atsakingų už muitinės klausimus, kompetentingų mokesčių institucijų. Kaip nurodyta vykstant teismo procesui ir matyti iš to, kas išdėstyta, pagal Vokietijos teisę numatyta, kad šie su mokesčiais susiję duomenys iš esmės, tačiau ne vien, naudojami siekiant surinkti pajamų mokestį, kiek tai susiję su darbdavio ir darbuotojo santykiais.

62.

Taigi mokesčių mokėtojų identifikaciniai numeriai (papildomai – mokesčių tarnybų, kompetentingų rinkti pajamų mokestį, nurodymas) yra asmens duomenys, kurie nebuvo sukurti naudoti bendraujant įmonei ir Vokietijos muitinės administracijai, kai siekiama gauti ar išlaikyti AEO statusą. Todėl asmens duomenys iš esmės būtų tvarkomi ne tuo tikslu, dėl kurio buvo renkami, pažeidžiant DAR 5 straipsnio 1 dalies b punktą.

63.

Vis dėlto šios rūšies asmens duomenų tvarkymas galėtų būti pagrįstas. Pavyzdžiui, pakaktų, kad atitinkami fiziniai asmenys duotų sutikimą pagal DAR 6 straipsnio 1 dalies a punktą. Tačiau iš bylos medžiagos matyti, kad Deutsche Post darbuotojai tam prieštarauja, todėl toks sprendimas atmestinas.

64.

Kiti galimi pagrindai kyla iš 6 straipsnio 1 dalies ( 32 ), kurioje numatyta, kad duomenų tvarkymas yra teisėtas, kai „[tvarkyti duomenis] būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė“ [c punktas], arba „būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas“ [e punktas] ( 33 ). Abiem atvejais DAR 6 straipsnio 3 dalyje numatyta, kad duomenų tvarkymo pagrindas turi būti nustatytas Sąjungos arba valstybių narių teisėje, taikytinoje subjektui, atsakingam už duomenų tvarkymą.

65.

Muitinės administracijos Deutsche Post pateikto prašymo suteikti asmens duomenis ir jų tvarkymo teisėtumas grindžiamas šios administracijos teisine prievole ( 34 ) įsitikinti, kad AEO statusas būtų suteikiamas tik įmonėms, kurių vadovai ir darbuotojai, atsakingi už muitinės klausimus, nepadarė minėtų pažeidimų. Galiausiai ši teisinė pareiga kyla iš Reglamento (ES) Nr. 2015/2447 24 straipsnio. Todėl manau, kad taikomas DAR 6 straipsnio 1 dalies c punkte įtvirtintas pagrindas.

66.

Įmonės vadovų ir darbuotojų, atsakingų už muitinės klausimus, mokesčių mokėtojų identifikacinių numerių tvarkymo siekiant suteikti AEO statusą teisėtumo pagrindas gali atsirasti „vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas“ [DAR 6 straipsnio 1 dalies e punktas] ( 35 ), nes Muitinės administracija neišvengiamai vykdo viešosios valdžios funkcijas, kurios jai suteiktos siekiant kontroliuoti įmones, turinčias AEO statusą. Iš šios bylos matyti, kad tam tikros muitinės patikrinimo funkcijos perduotos AEO, o tai prieštarauja visapusiškai administracijos teisei tikrinti ir stebėti jų patikimumą.

67.

Dėl prašymo suteikti duomenis ir jų tvarkymo, su kuriais susijęs ginčas (jie teisėti, nes pagrįsti 6 straipsnio 1 dalies c ir e punktais), gali kilti tam tikrų teisių, kurios šių asmens duomenų turėtojams pripažįstamos pagal DAR 12–22 straipsnius, apribojimų. Prašymą priimti prejudicinį sprendimą pateikęs teismas turi nustatyti, ar Centrinė mokesčių tarnyba, tvarkydama šiuos duomenis, apriboja kurią nors atitinkamų asmenų teisę, pavyzdžiui, teisę susipažinti su duomenimis, teisę į duomenų ištaisymą ir ištrynimą bei teisę nesutikti.

68.

Jeigu būtų šie apribojimai, jie galėtų būti grindžiami kai kuriais „Sąjungos ar valstybės narės svarb[ias] tiksl[ais], susij[usiais] su bendrais viešaisiais interesais, visų pirma svarbiu ekonominiu ar finansiniu Sąjungos ar valstybės narės interesu, įskaitant pinigų, biudžeto bei mokesčių klausimus, visuomenės sveikatą ir socialinę apsaugą“ [DAR 23 straipsnio 1 dalies c punktas]. Be to, priemone, kuria jie nustatomi, turi būti paisoma „pagrindinių teisių ir laisvių esm[ės]“ ir ji „demokratinėje visuomenėje [turi būti] būtina ir proporcinga“ ( 36 ).

69.

Mano nuomone, siekis užtikrinti įmonės vadovų ir atsakingų už muitinės klausimus asmenų patikimumą muitinės požiūriu siekiant suteikti AEO statusą atitinka su viešuoju interesu susijusius Sąjungos ir Vokietijos valstybės ekonominius, mokesčių ir biudžeto tikslus. AEO patikimumo kontrolė palengvina muito mokesčių rinkimą, kurie yra Sąjungos nuosavi ištekliai, valstybių narių mokami į Sąjungos iždą, prieš tai atskaičius procentinę dalį už administracinį valdymą.

70.

Įmonės vadovo ar atsakingo už muitinės klausimus asmens nesąžiningumas gali pakenkti minėtos įmonės patikimumui muitinės požiūriu ir turėti tiesioginį poveikį AEO statuso suteikimui ( 37 ). Kaip nurodžiau savo išvadoje byloje Impresa di Costruzioni Ing. E. Mantovani ir Guerrato ( 38 ), logiška, kad vertinamas įmonės nepatikimumas atsižvelgiant į neteisėtus veiksmus, kuriuos įvykdė atsakingi vadovai.

71.

Ši aplinkybė pateisina tai, kad Muitinės administracija gali nagrinėti šių vadovų mokesčių istoriją, kuri apima jų elgesį, susijusį su pajamų mokesčiu. Jei įmonės vadovas ar už muitinės klausimus atsakingas asmuo padarė pažeidimus, susijusius su šio ar bet kurio kito mokesčio rinkimu, manau, kad Muitinės administracija turi turėti galimybę gauti apie juos informaciją.

72.

Taigi šios rūšies duomenų rinkimas ir naudojimas yra proporcingos priemonės siekiant Reglamento (ES) Nr. 2015/2447 24 straipsnio 1 dalyje įtvirtinto tikslo ( 39 ). Remiantis argumentais, kuriuos vykstant teismo posėdžiui pateikė Federalinė centrinė mokesčių tarnyba, Vokietijos teisėje nėra kitų mažiau ribojančių alternatyvų, nes Vokietijos valstybės federalinė sistema lemia, kad kai kuriuos mokesčius, kaip antai pajamų mokestį, administruoja regioninės institucijos. Mokesčių mokėtojo identifikacinis numeris yra tinkamiausia priemonė, kuria naudodamasi (federalinė) Muitinės administracija gali rinkti ir gauti mokestinę informaciją iš įvairių regioninių institucijų ( 40 ).

73.

Reikia dar patikslinti du dalykus:

74.

Atsižvelgdamas į tai, kas išdėstyta, Teisingumo Teismui siūlau taip atsakyti į Finanzgericht Düsseldorf (Diuseldorfo finansų teismas, Vokietija) pateiktą prejudicinį klausimą: