GENERALINIO ADVOKATO

MANUEL CAMPOS SÁNCHEZ-BORDONA IŠVADA,

pateikta 2018 m. spalio 17 d. ( 1 )

Byla C‑496/17

Deutsche Post AG

prieš

Hauptzollamt Köln

[Finanzgericht Düsseldorf (Diuseldorfo finansų teismas, Vokietija) pateiktas prašymas priimti prejudicinį sprendimą]

„Prejudicinis klausimas – Asmenų teisės ir pareigos, susijusios su muitų teisės aktais – Įgaliotojo ekonominės veiklos vykdytojo statusas – Klausimynas – Asmens duomenų apsauga – Mokesčių mokėtojo identifikacinis numeris – Mokesčių tarnyba, kompetentinga rinkti pajamų mokestį – Duomenų tvarkymas, būtinas siekiant įgyvendinti teisinę prievolę – Asmens duomenų tvarkymo tikslo apribojimo principas“

1. 

Vokietijos muitinės administracija reikalauja įmonių, kurios siekia įgyti arba išlaikyti įgaliotosios ekonominės veiklos vykdytojos statusą (toliau – AEO), dėl kurio joms taikomas palankesnis režimas, palyginti su kitais importuotojais ar eksportuotojais, vadovų ir darbuotojų tam tikrų asmens duomenų.

2. 

Prejudicinis klausimas susijęs su ribomis, kurios šiems reikalavimams nustatytos pagal Sąjungos teisę tiek konkrečioje muitų, tiek asmens duomenų apsaugos srityje.

I. Teisinis pagrindas

A.   Sąjungos teisė

1. Muitų teisės aktai

a) Muitinės kodeksas

3.

Reglamento Nr. 952/2013 ( 2 ) 38 straipsnyje nustatyta:

„1.   Sąjungos muitų teritorijoje įsisteigęs ir 39 straipsnyje nustatytus kriterijus atitinkantis ekonominės veiklos vykdytojas gali prašyti, kad jam būtų suteiktas įgaliotojo ekonominės veiklos vykdytojo statusas.

<…>

2.   Įgaliotojo ekonominės veiklos vykdytojo statusą sudaro šių tipų leidimai:

a)

įgaliotojo ekonominės veiklos vykdytojo (muitinės formalumų supaprastinimas) leidimas, kuris turėtojui suteikia teisę naudotis tam tikrais muitų teisės aktų numatytais supaprastinimais; arba

b)

įgaliotojo ekonominės veiklos vykdytojo (saugumas ir sauga) leidimas, kuris turėtojui suteikia teisę naudotis lengvatomis, susijusiomis su saugumu ir sauga.

<…>“

4.

To paties reglamento 39 straipsnio a punkte numatyta:

„Įgaliotojo ekonominės veiklos vykdytojo statusas suteikiamas remiantis šiais kriterijais:

a)

nepadaryta reikšmingų arba kartotinių muitų teisės aktų ir mokesčių taisyklių pažeidimų, taip pat nėra duomenų apie sunkius nusikaltimus, susijusius su pareiškėjo ekonomine veikla;

<…>“

b) Įgyvendinimo reglamentas (ES) 2015/2447 ( 3 )

5.

Šio reglamento 24 straipsnio 1 dalyje įtvirtinta:

„<…>

Jei pareiškėjas nėra fizinis asmuo, laikoma, kad Kodekso 39 straipsnio a punkte nustatytam kriterijui atitiktis užtikrinta, jei per pastaruosius trejus metus nė vienas iš toliau nurodytų asmenų nepadarė reikšmingų arba kartotinių muitų teisės aktų ir mokesčių taisyklių pažeidimų, arba nėra duomenų apie to asmens padarytus sunkius nusikaltimus, susijusius su jo ekonomine veikla:

a)

pareiškėjas;

b)

pareiškėjo įmonei vadovaujantis ar jos valdymą kontroliuojantis asmuo;

c)

darbuotojas, atsakingas už pareiškėjo muitinės klausimus.“

c) Deleguotasis reglamentas (ES) 2016/341 ( 4 )

6.

Šio reglamento 1 straipsnyje numatyta:

„1.   Šiuo reglamentu nustatomos Kodekso 278 straipsnyje nurodytos pereinamojo laikotarpio priemonės, taikomos duomenų mainams ir saugojimui, kol dar neveikia Kodekso nuostatoms taikyti būtinos elektroninės sistemos.

2.   Duomenų reikalavimai, formatas ir kodai, taikytini šiame reglamente, Deleguotajame reglamente (ES) 2015/2446, kuriuo papildomas Reglamentas (ES) Nr. 952/2013, ir Įgyvendinimo reglamente (ES) 2015/2447, kuriuo nustatomos išsamios tam tikrų Reglamento (ES) Nr. 952/2013 nuostatų įgyvendinimo taisyklės, nustatytais pereinamaisiais laikotarpiais, yra nustatyti šio reglamento prieduose.“

7.

To paties reglamento 5 straipsnyje įtvirtinta:

„1.   Muitinės gali leisti iki Įgyvendinimo sprendimo 2014/255/ES priede nurodytos AEO sistemos patobulinimo datos prašymus ir sprendimus dėl AEO teikti arba apie visus vėlesnius įvykius, kurie gali padaryti poveikį pirminiam prašymui arba sprendimui, informuoti naudojantis ne elektroninėmis duomenų apdorojimo priemonėmis.

2.   Šio straipsnio 1 dalyje nurodytais atvejais taikomos šios nuostatos:

a)

prašymai suteikti AEO statusą teikiami naudojantis 6 priede nustatyta forma ir

b)

leidimai, kuriais suteikiamas AEO statusas, išduodami naudojantis 7 priede nustatyta forma.“

8.

Minėto reglamento VI priede esančių paaiškinimų 19 punktas skirtas prašymo suteikti AEO statusą formos turiniui:

„Pareiškėjo vardas ir pavardė, data ir parašas:

Parašas: pasirašantis asmuo turėtų nurodyti savo pareigas. Pasirašantis asmuo visada turėtų būti asmuo, visapusiškai atstovaujantis pareiškėjui.

Vardas ir pavardė: pareiškėjo vardas ir pavardė ir pareiškėjo antspaudas.

<…>

8.

Nurodyti pagrindinių vadovų (generalinių direktorių, padalinių vadovų, apskaitos vadovų, už muitinės klausimus atsakingo padalinio vadovo ir kt.) vardus ir pavardes. Apibūdinti tvarką, kuri taikoma, kai kompetentingo darbuotojo laikinai ar nuolat nėra darbe.

9.

Nurodyti pareiškėjo organizacijos darbuotojų, atsakingų už muitinės klausimus, vardus ir pavardes bei pareigas. Įvertinti šių asmenų žinias apie informacijos technologijų naudojimą muitinės veikloje ir verslo procesuose ir apie bendrus verslo klausimus.

<…>“

2. Duomenų apsaugos teisės aktai: Reglamentas (ES) Nr. 2016/679 ( 5 )

9.

Šio reglamento 4 straipsnyje numatyta:

„Šiame reglamente:

1)

asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius;

2)

duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas;

<…>“

10.

To paties reglamento 5 straipsnyje nurodyta:

„Asmens duomenys turi būti:

a)

duomenų subjekto atžvilgiu tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);

b)

renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu; tolesnis duomenų tvarkymas archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais pagal 89 straipsnio 1 dalį nėra laikomas nesuderinamu su pirminiais tikslais (tikslo apribojimo principas);

c)

adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);

<…>“

11.

To paties reglamento 6 straipsnyje numatyta:

„1.   Duomenų tvarkymas yra teisėtas tik tuo atveju, jeigu taikoma bent viena iš šių sąlygų, ir tik tokiu mastu, kokiu ji yra taikoma:

a)

duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais;

<…>

c)

tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė;

<…>

e)

tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas;

<…>

2.   Valstybės narės gali toliau taikyti arba nustatyti konkretesnes nuostatas šio reglamento taisyklių taikymui pritaikyti, kiek tai susiję su duomenų tvarkymu, kad būtų laikomasi 1 dalies c ir e punktų, tiksliau nustatydamos konkrečius duomenų tvarkymui keliamus reikalavimus ir kitas teisėto ir sąžiningo duomenų tvarkymo užtikrinimo priemones, įskaitant kitais specialiais IX skyriuje numatytais duomenų tvarkymo atvejais.

3.   1 dalies c ir e punktuose nurodytas duomenų tvarkymo pagrindas nustatomas:

a)

Sąjungos teisėje; arba

b)

duomenų valdytojui taikomoje valstybės narės teisėje.

Duomenų tvarkymo tikslas nustatomas tame teisiniame pagrinde arba, 1 dalies e punkte nurodyto duomenų tvarkymo atveju, yra būtinas, siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas. <…> Sąjungos arba valstybės narės teisė atitinka viešojo intereso tikslą ir yra proporcinga teisėtam tikslui, kurio siekiama.

4.   Kai duomenų tvarkymas kitu tikslu nei tas, dėl kurio duomenys buvo surinkti, nėra grindžiamas duomenų subjekto sutikimu arba Sąjungos ar valstybės narės teise, kuri yra demokratinėje visuomenėje būtina ir proporcinga priemonė 23 straipsnio 1 dalyje nurodytiems tikslams apsaugoti, duomenų valdytojas siekdamas įsitikinti, ar duomenų tvarkymas kitu tikslu yra suderinamas su tikslu, dėl kurio iš pradžių asmens duomenys buvo surinkti, atsižvelgia, inter alia, į:

a)

visas sąsajas tarp tikslų, kuriais asmens duomenys buvo surinkti, ir numatomo tolesnio duomenų tvarkymo tikslų;

b)

aplinkybes, kuriomis asmens duomenys buvo surinkti, visų pirma susijusias su duomenų subjektų ir duomenų valdytojo tarpusavio santykiu;

c)

asmens duomenų pobūdį, visų pirma ar tvarkomi specialių kategorijų asmens duomenys pagal 9 straipsnį, ar tvarkomi asmens duomenys apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas pagal 10 straipsnį;

d)

numatomo tolesnio duomenų tvarkymo galimas pasekmes duomenų subjektams;

e)

tinkamų apsaugos priemonių, kurios gali apimti šifravimą ar pseudonimų suteikimą, buvimą.“

12.

Reglamento (ES) Nr. 2016/679 23 straipsnio 1 dalies e punkte įtvirtinta:

„Sąjungos ar valstybės narės teise, kuri taikoma duomenų valdytojui arba duomenų tvarkytojui, teisėkūros priemone gali būti apribotos 12–22 straipsniuose ir 34 straipsnyje, taip pat 5 straipsnyje tiek, kiek jo nuostatos atitinka 12–22 straipsniuose numatytas teises ir prievoles, nustatytos prievolės ir teisės, kai tokiu apribojimu gerbiama pagrindinių teisių ir laisvių esmė ir jis demokratinėje visuomenėje yra būtina ir proporcinga priemonė siekiant užtikrinti:

<…>

e)

kitus Sąjungos ar valstybės narės svarbius tikslus, susijusius su bendrais viešaisiais interesais, visų pirma svarbiu ekonominiu ar finansiniu Sąjungos ar valstybės narės interesu, įskaitant pinigų, biudžeto bei mokesčių klausimus, visuomenės sveikatą ir socialinę apsaugą.“

B.   Nacionalinė teisė

1. Abgabenordnung (Mokesčių kodeksas)

13.

Bylos aplinkybėms taikytinos Mokesčių kodekso redakcijos 139a straipsnio 1 dalyje nustatyta:

Bundeszentralamt für Steuern (Federalinė centrinė mokesčių tarnyba) kiekvienam apmokestinamajam asmeniui suteikia standartinį ir nuolatinį identifikatorių (identifikacinį numerį), kuriuo asmuo aiškiai identifikuojamas per apmokestinimo procedūras; apmokestinamasis asmuo arba trečiasis asmuo, kuris perduoda apmokestinamojo asmens duomenis mokesčių tarnyboms, turi nurodyti identifikatorių mokesčių tarnyboms skirtuose prašymuose, deklaracijose ar pranešimuose. Identifikatorių sudaro skaitmenų eilė, kuri negali būti sudaryta iš kitų apmokestinamojo asmens duomenų arba būti su jais susieta; paskutinis skaitmuo yra kontrolinis skaitmuo <…>“

14.

Mokesčių kodekso 139b straipsnyje įtvirtinta:

„(1)   Fiziniam asmeniui galima suteikti tik vieną identifikacinį numerį <…>

(2)   Mokesčių tarnybos gali prašyti pateikti identifikacinį numerį ir jį naudoti tik tuomet, kai tai būtina įstatymu numatytoms užduotims vykdyti arba teisės aktu aiškiai leidžiama ar reikalaujama prašyti nurodyti ar naudoti identifikacinį numerį. Kitos valstybės arba privačios institucijos gali:

1.

gauti ir naudoti identifikacinį numerį tik tuomet, kai tai būtina joms keičiantis duomenimis su mokesčių tarnybomis arba teisės aktu aiškiai leidžiama arba reikalaujama gauti arba naudoti identifikacinį numerį;

<…>

3.

naudoti teisėtai gautą apmokestinamojo asmens identifikacinį numerį vykdant pareigą teikti informaciją mokesčių tarnyboms, jei pareiga teikti informaciją taikoma tam pačiam apmokestinamajam asmeniui ir galima gauti bei naudoti identifikacinį numerį pagal 1 punktą <…>

(3)   Federalinė centrinė mokesčių tarnyba saugo šiuos fizinių asmenų duomenis:

1.

identifikacinis numeris;

<…>

3.

pavardė;

4.

ankstesnės pavardės;

5.

vardas;

6.

daktaro laipsnis;

<…>

8.

gimimo data ir vieta;

9.

lytis;

10.

dabartinis arba paskutinis žinomas adresas;

11.

kompetentingos mokesčių tarnybos;

12.

draudimas teikti informaciją pagal Bundesmeldegesetz (Federalinis registracijos įstatymas);

13.

mirties diena;

14.

atvykimo ir išvykimo diena.

(4)   3 dalyje nurodyti duomenys išsaugomi siekiant:

1.

užtikrinti, kad vienas asmuo gautų tik vieną identifikacinį numerį ir tas pats identifikacinis numeris nebūtų suteiktas kelis kartus;

2.

nustatyti apmokestinamojo asmens identifikacinį numerį;

3.

sužinoti, kokios mokesčių tarnybos yra atsakingos už apmokestinamąjį asmenį;

4.

persiųsti atsakingoms tarnyboms duomenis, kurie yra gautini remiantis įstatymu arba tarptautine teise ir tarpvalstybiniais susitarimais;

5.

leisti mokesčių tarnyboms įgyvendinti joms teisės aktais priskirtas užduotis.“

2. Einkommensteuergesetz (Pajamų mokesčio įstatymas)

15.

Bylos aplinkybėms taikytinos Pajamų mokesčio įstatymo redakcijos 38 straipsnio 1 ir 3 dalyse numatyta:

„(1)   Jei gaunamos pajamos už samdomą darbą, pajamų mokestis atskaitomas iš darbo užmokesčio (iš darbo užmokesčio išskaičiuojamas mokestis), jei darbo užmokestį moka darbdavys <…>

<…>

(3)   Darbdavys, mokėdamas darbuotojui darbo užmokestį, kaskart turi iš jo atskaityti iš darbo užmokesčio išskaičiuojamą mokestį <…>“

16.

To įstatymo 39 straipsnio 1 ir 4 dalyse nustatyta:

„(1)   Atskaitant iš darbo užmokesčio išskaičiuojamą mokestį darbuotojo prašymu nustatomi šio mokesčio identifikatoriai <…>

<…>

(4)   duomenys apie išskaičiuojamą mokestį:

1.

mokesčio klasė;

2.

mokesčių atskaitų už išlaikomus vaikus skaičius I–IV mokesčio klasėse;

<…>“

17.

To paties įstatymo 39e straipsnyje įtvirtinta:

„(1)   Federalinė centrinė mokesčių tarnyba kiekvienam darbuotojui automatiškai nustato mokesčio klasę, o vaikų, į kuriuos atsižvelgiama I–IV mokesčio klasėse, atveju – mokesčių atskaitų už išlaikomus vaikus skaičių kaip iš darbo užmokesčio išskaičiuojamo mokesčio identifikatorius (39 straipsnio 4 dalies pirmo sakinio 1 ir 2 punktai) <…> Jei mokesčių tarnyba nustato iš darbo užmokesčio išskaičiuojamo mokesčio identifikatorius pagal 39 straipsnį, ji praneša apie juos Federalinei centrinei mokesčių tarnybai, kad darbdavys galėtų juos parsisiųsdinti automatiniu būdu <…>

(2)   Federalinė centrinė mokesčių tarnyba išsaugo iš darbo užmokesčio išskaičiuojamo mokesčio identifikatorius, kuriuos darbdavys gali parsisiųsdinti automatiniu būdu, nurodydama identifikacinį numerį, o kiekvieno apmokestinamojo asmens atveju – šiuos duomenis, papildančius Abgabenordnung 139b straipsnio 3 dalyje nurodytus duomenis:

1.

priklausomybė pagal teisės aktus mokesčius renkančiai religinei bendruomenei ir įstojimo bei išstojimo data;

2.

privaloma registruoti šeiminė padėtis ir santuokos sukūrimo arba nutraukimo diena, o sutuoktinių atveju – sutuoktinio identifikacinis numeris;

3.

vaikai su savo identifikaciniais numeriais;

<…>

(4)   Pradėdamas tarnybą darbuotojas praneša kiekvienam darbdaviui šią informaciją, kad darbdavys galėtų parsisiųsdinti iš darbo užmokesčio išskaičiuojamo mokesčio identifikatorius:

 

koks yra jo identifikacinis numeris ir gimimo data

<…>

Darbuotojo tarnybos pradžioje darbdavys iš Centrinės federalinės mokesčių tarnybos nuotoliniu duomenų perdavimo būdu turi parsisiųsdinti darbuotojo iš darbo užmokesčio išskaičiuojamo mokesčio identifikatorius ir įtraukti juos į darbuotojo algalapį. <…>

<…>“

II. Pagrindinė byla ir prejudicinis klausimas

18.

Deutsche Post turėjo pagal Reglamentą (EEB) Nr. 2913/92 ( 6 ) ir Reglamentą (EEB) Nr. 2454/93 ( 7 ) suteiktus muitinės leidimus, visų pirma suteikiančius įgaliotosios gavėjos ir įgaliotosios siuntėjos statusą. Ji taip pat turėjo bendrą garantiją, taikomą Sąjungos tranzito operacijoms ir (arba) bendroms tranzito operacijoms supaprastinti, ir nuo tada, kai pradėtas taikyti visas Muitinės kodeksas, – laikinojo saugojimo sandėlio leidimą.

19.

2017 m. balandžio 19 d. raštu Hauptzollamt (Centrinė muitinės tarnyba) paprašė Deutsche Post iki 2017 m. gegužės 19 d. užpildyti internete pateikto savęs įvertinimo klausimyno I dalį (informacija apie įmonę). Tame klausimyne, be kita ko, buvo prašoma:

„1.1.2 Atitinkamai pagal jūsų įmonės teisinę formą nurodykite:

<…>

c)

patariamųjų ir stebėtojų tarybų narių vardus, pavardes, gimimo datą, mokesčių mokėtojo identifikacinį numerį, ir atsakingą mokesčių tarnybą.

1.1.6 Nurodykite pagrindinius įmonės vadovus (generalinius direktorius, padalinių vadovus, apskaitos vadovą, muitinės padalinio vadovą ir pan.) ir aprašykite atstovavimo jiems tvarką. Minimalūs reikalaujami duomenys yra vardas, pavardė, gimimo data, mokesčių mokėtojo identifikacinis numeris ir atsakinga mokesčių tarnyba.

<…>

1.3.1 Nurodykite savo organizacijoje už muitinės klausimus atsakingus asmenis arba asmenis, nagrinėjančius muitinės klausimus (pvz., muitinės bylų tvarkytojus, muitinės padalinio vadovą), su jų vardu, pavarde, gimimo data, mokesčių mokėtojo identifikaciniu numeriu, atsakinga mokesčių institucija ir pareigomis organizacijoje.“

20.

Centrinė muitinės tarnyba atkreipė Deutsche Post dėmesį į tai, kad jeigu ji nebendradarbiaus, kaip reikalaujama, nebus galima patvirtinti, jog įvykdytos sąlygos suteikti leidimą pagal Muitinės kodeksą. Taip pat įspėjo, kad jeigu ji nebendradarbiaus ar neįvykdys šių reikalavimų, bus atšaukti nuolatiniai leidimai.

21.

Deutsche Post teisme a quo pareiškė ieškinį, juo ginčijo pareigą savęs įvertinimo klausimyne nurodyti Centrinei muitinės tarnybai minėtų asmenų mokesčių mokėtojų identifikacinius numerius, taip pat su jais susijusių kompetentingų mokesčių institucijų kontaktinius duomenis. Ji teismo prašė pripažinti, kad neprivalo užpildyti šios klausimyno dalies.

22.

Grįsdama savo ieškinį Deutsche Post teigė, kad:

jos įmonėje asmenų, kuriems taikomi šie klausimai, buvo labai daug ir dėl duomenų apsaugos ji negalėjo į juos atsakyti, nes kai kurie darbuotojai nesutiko, kad jų asmens duomenys būtų atskleisti. Be to, 1.1.2 punkto c papunktyje, 1.1.6 ir 1.3.1 punktuose nurodytas platesnis asmenų, nei numatyta Reglamento (ES) Nr. 2015/2447 24 straipsnio 1 dalies antros pastraipos b ir c punktuose, ratas.

Jos darbuotojų padėtis, kiek tai susiję su pajamų mokesčiu, nereikšminga siekiant įvertinti, ar nepadaryta reikšmingų arba kartotinių muitų teisės aktų ir mokesčių taisyklių pažeidimų; arba ar padaryta sunkių nusikaltimų, susijusių su jos ekonomine veikla. Jų mokesčių mokėtojų identifikacinių numerių atskleidimas nebuvo nei būtina, nei tinkama priemonė siekiant konstatuoti jos patikimumą muitinės požiūriu.

23.

Centrinė muitinės tarnyba ginčijo Deutsche Post argumentus, remdamasi tuo, kad prašymas nurodyti mokesčių mokėtojų identifikacinius numerius yra būtinas siekiant tinkamai nustatyti atitinkamus asmenis, kai kreipiamasi į mokesčių tarnybas dėl informacijos. Informacijos mainai numatyti tik tuo atveju, kai šios tarnybos turi informacijos apie reikšmingus arba kartotinius muitų teisės aktų pažeidimus. Šiuo klausimu nereikšmingi baigti baudžiamieji procesai ar sankcijų taikymo procedūros. Į kartotinius muitų teisės aktų ir mokesčių taisyklių pažeidimus atsižvelgiama tik jeigu jų dažnumas neproporcingas pareiškėjo komercinės veiklos pobūdžiui ir apimčiai.

24.

Centrinė muitinės tarnyba teigia, kad klausimuose nurodyti asmenys atitinka Reglamento (ES) Nr. 2015/2447 24 straipsnio 1 dalies antrą pastraipą ir Komisijos gaires dėl AEO. Kiekvieną kartą atsižvelgdama į riziką Tarnyba nusprendžia, kurių konkrečių asmenų informacija reikia pasikeisti su mokesčių tarnybomis. Dėl asmenų, paskirtų spręsti su muitine susijusius klausimus, didelių muitinės departamentų atveju kreipiamasi tik dėl informacijos apie vadovus ir sprendimus priimančius asmenis.

25.

Finanzgericht Düsseldorf (Diuseldorfo finansų teismas, Vokietija) kyla abejonių, ar susipažinimas su prašomais duomenimis (mokesčių mokėtojų identifikaciniais numeriais ir informacija apie mokesčių tarnybas, kompetentingas rinkti pridėtinės vertės mokestį, susijusį su klausimyno 1.1.2 punkto c papunktyje, 1.1.6 ir 1.3.1 punktuose nurodytais asmenimis) yra minėtų duomenų teisėtas tvarkymas pagal DAR ir Europos Sąjungos pagrindinių teisių chartijos (toliau – Chartija) 8 straipsnio 1 dalį.

26.

Jis taip pat abejoja dėl būtinybės prašyti ieškovės darbuotojų ir stebėtojų tarybos narių, iš kurių renkamas pridėtinės vertės mokestis, taigi kurie nėra tiesiogiai susiję nei su patikimumo muitų atžvilgiu vertinimu, nei su Deutsche Post ekonomine veikla, asmens duomenų.

27.

Šiomis aplinkybėmis šis teismas pateikė Teisingumo Teismui tokį prejudicinį klausimą:

„Ar 2015 m. lapkričio 24 d. Komisijos įgyvendinimo reglamento (ES) 2015/2447, kuriuo nustatomos išsamios tam tikrų Europos Parlamento ir Tarybos reglamento (ES) Nr. 952/2013, kuriuo nustatomas Sąjungos muitinės kodeksas, nuostatų įgyvendinimo taisyklės, 24 straipsnio 1 dalies antrą pastraipą reikia aiškinti taip, kad pagal ją muitinei leidžiama reikalauti, kad pareiškėjas pateiktų informaciją apie pareiškėjo įmonės stebėtojų tarybos nariams ir jo įmonėje dirbantiems generaliniams direktoriams, padalinių vadovams, apskaitos vadovams, už muitinės klausimus atsakingam asmeniui ir už tokių klausimų tvarkymą ir nagrinėjimą atsakingiems asmenims Federalinės centrinės mokesčių tarnybos mokesčių mokėjimo tikslais suteiktus identifikacinius numerius, skirtus apmokestinti pajamų mokesčiu, ir informaciją apie mokesčių tarnybas, kompetentingas apskaičiuoti pajamų mokestį?“

28.

Deutsche Post, Centrinė muitinės tarnyba, Ispanijos, Vengrijos ir Italijos vyriausybės, taip pat Komisija pateikė rašytines pastabas. 2018 m. liepos 5 d. teismo posėdyje dalyvavo Deutsche Post, Centrinė muitinės tarnyba ir Komisija.

III. Atsakymas į prejudicinį klausimą

29.

Prieš nagrinėjant klausimą iš esmės reikia išsiaiškinti, kokios Sąjungos teisės normos, susijusios su asmens duomenų apsauga, taikytinos šioje byloje.

30.

Prašymas pateikti duomenis Deutsche Post gavo 2017 m. balandžio 19 d., taigi iki DAR įsigaliojimo dienos (2018 m. gegužės 25 d.). Tuo metu galiojo Direktyva 95/46/EB ( 8 ), nors tiek prašymą priimti prejudicinį sprendimą pateikęs teismas, tiek visos į pagrindinę bylą įstojusios šalys, išskyrus Komisiją, tvirtina, kad taikytinas minėtas reglamentas.

31.

Tokį aiškų nukrypimą galima paaiškinti nacionalinio šalies, kurioje nagrinėjama byla, proceso pobūdžiu. Kaip buvo nurodyta vykstant teismo posėdžiui, Deutsche Post pareiškė ne ieškinį dėl panaikinimo (Anfechtungsklage), kurį teismas turėtų nagrinėti pagal teisės aktus, galiojusius klostantis bylos aplinkybėms, bet ieškinį dėl pripažinimo (Feststellungsklage) ( 9 ), kuris nagrinėjamas pagal teisės aktus, galiojančius vykstant teismo posėdžiui ir priimant sprendimą.

32.

Prašymą priimti prejudicinį sprendimą pateikęs teismas turi aiškinti nacionalinę procesinę teisę, dėl kurios Teisingumo Teismas nesprendžia. Taigi, jei vadovaudamasis nacionalinėmis teisės normomis jis mano, kad ginčas sprendžiamas ratione temporis vadovaujantis ne Direktyva 95/46, o DAR, Teisingumo Teismas turi pateikti šio reglamento, o ne direktyvos aiškinimą ( 10 ).

33.

Prejudiciniu klausimu siekiama ne pripažinti Reglamento (ES) Nr. 2015/2447 24 straipsnio 1 dalį negaliojančia, bet ją išaiškinti, o tuo tikslu turės būti atsižvelgta į DAR ir Chartijos 7 bei 8 straipsnius ( 11 ). Kartoju, kad teismas a quo nepateikė klausimo dėl galimo šio straipsnio, kuriame tik nustatomos AEO statuso suteikimo sąlygos, tačiau pagal jį patį nereikalaujama, kad trečiosios šalys perduotų ar tvarkytų asmens duomenis, negaliojimo.

A.   Reglamento (ES) Nr. 2015/2447 24 straipsnio aiškinimas

34.

AEO statusas suteikia pranašumų ( 12 ) ekonominės veiklos vykdytojams, kurie laikomi patikimais visoje Sąjungos teritorijoje, kai atlieka savo muitinės operacijas (Muitinės kodekso 5 straipsnio 5 dalis). Kaip numatyta to paties kodekso 38 straipsnio 6 dalyje, vienas iš pranašumų – suteikiamas palankesnis režimas, palyginti su kitais veiklos vykdytojais, kiek tai susiję su muitinės patikrinimais. Atsižvelgiant į suteikto leidimo rūšį, AEO turi būti atlikta mažiau fizinių ir dokumentų patikrinimų.

35.

Kadangi AEO turi turėti patvirtintą patikimumą ir reputaciją, šio statuso suteikimas priklauso nuo atitikties tam tikroms sąlygoms, įtvirtintoms Muitinės kodekso 39 straipsnyje ( 13 ), būtent:

atitiktis muitų teisės aktams ir mokesčių taisyklėms, visų pirma apkaltinamųjų nuosprendžių dėl sunkių nusikaltimų, susijusių su pareiškėjo ekonomine veikla, nebuvimas,

pareiškėjo pateikti įrodymai, liudijantys apie aukštą jo veiklos ir prekių srautų valdymo lygį, kurį užtikrinanti prekybos ir atitinkamais atvejais transporto registrų tvarkymo sistema sudaro galimybes tinkamai atlikti muitinės patikrinimus,

patvirtintas mokumas ir

atsižvelgiant į AEO rūšį, atitinkamas kompetencijos ar profesinės kvalifikacijos, tiesiogiai susijusios su vykdoma veikla (AEOC), lygis, ar atitinkami saugumo standartai (AEOS).

36.

Šios sąlygos taikomos visiems veiklos vykdytojams, kurie prašo suteikti AEO statusą ir yra juridiniai arba fiziniai asmenys. Šioje byloje, kadangi Deutsche Post yra juridinis asmuo, reikalavimas nebūti įvykdžius reikšmingų ar kartotinių muitų teisės aktų ir mokesčių taisyklių pažeidimų, taip pat nebūti nuteistiems už sunkius nusikaltimus, susijusius su ekonomine veikla, taikomas ir kai kuriems jos darbuotojams (tiems, kurių pareigos svarbesnės už toliau nurodytas) ( 14 ). Taip įtvirtinta Reglamento (ES) Nr. 2015/2447 24 straipsnyje, suformuluotame įgyvendinant Muitinės kodekso 39 straipsnio a punktą ( 15 ).

37.

Pagal Reglamento (ES) Nr. 2015/2447 24 straipsnį nuo šių reikalavimų atleidžiami „pareiškėjo įmonei vadovaujant[ys] ar jos valdymą kontroliuojant[ys] asm[enys]“ ( 16 ).

38.

Reglamento (ES) Nr. 2015/2447 24 straipsnyje apibrėžtos ribos, kurių muitinės negali peržengti, prašydamos informacijos, susijusios su tirtinais asmenimis. Jo taip pat reikia laikytis, kiek tai susiję su tikslu, kurio siekiant renkami duomenys apie minėtus asmenis.

1. Fiziniai asmenys, kurie turi būti tiriami prieš juridiniam asmeniui suteikiant AEO statusą

39.

Pagal Reglamento (ES) Nr. 2015/2447 24 straipsnio logiką tam, kad suteiktų ( 17 ) AEO statusą, muitinės turi turėti tam tikrų duomenų apie pagrindinius įmonių vadovus, taip pat fizinius asmenis, vadovaujančius jų veiklai, susijusiai su muitine ( 18 ).

40.

Reglamento (ES) Nr. 2015/2447 24 straipsnio formuluotė yra ribojamoji: joje nurodomas tik (suteikti AEO statusą prašančiai įmonei) vadovaujantis ar atsakingas už muitinės klausimus asmuo. Straipsnio formuluotėje vartojama vienaskaita, todėl taikomas griežtas aiškinimas, taip pat atsižvelgiant į tai, kad informacija, kurios prašoma, yra asmens duomenys. Pagal teisės normą, kaip antai Deleguotojo reglamento 2016/341 6 priedą, kuri vadovaujantis hierarchija kyla iš Reglamento (ES) Nr. 2015/2447 24 straipsnio, negali būti praplėsta jos ratione personae taikymo sritis.

41.

Taigi muitinės gali gauti asmens duomenis tik apie:

suteikti AEO statusą prašančios įmonės vadovą, paprastai asmenį, turintį vykdomuosius valdymo įgaliojimus ( 19 ),

asmenį, atsakingą už minėtos įmonės veiklą, susijusią su muitine. Toks taikytinas griežtas aiškinimas lemia, kad gali būti prašoma tik šio už įmonės su muitine susijusią veiklą atsakingo asmens duomenų.

42.

Atsižvelgdamas į tai, kas išdėstyta, pritariu prašymą priimti prejudicinį sprendimą pateikusio teismo pozicijai, kad prašymas suteikti asmens duomenis apie stebėtojų ar patariamosios tarybos narius nepatenka į Reglamento (ES) Nr. 2015/2447 24 straipsnio taikymo sritį. Taigi pagal šią teisės normą taip pat nėra pagrindo reikalauti duomenų apie kitų departamentų vadovus ir apskaitos vadovus, išskyrus kai šie asmenys įmonėje taip pat turi įgaliojimus priimti galutinius sprendimus ar yra atsakingi už klausimus, susijusius su muitine.

2. Informacija ir duomenys, kurių reikalauja muitinės

43.

Kaip minėjau, pagal Reglamento (ES) Nr. 2015/2447 24 straipsnį galima rinkti tik informaciją, būtiną patikrinti, ar nėra „reikšmingų ar kartotinių muitų teisės aktų ir mokesčių taisyklių pažeidimų“ ir nuosprendžių „dėl sunkaus nusikaltimo, susijusio su pareiškėjo ekonomine veikla“.

44.

Taigi tai yra vienintelis tikslas, kuriuo muitinės turi rinkti informaciją. Vis dėlto šiame straipsnyje tiksliai nenurodoma, kokios rūšies duomenys tinkami jame nurodytam tikslui pasiekti: juos nustatyti turi valstybės narės, puikiai suprasdamos tai, kad duomenys turi būti būtini siekiant patikrinti elgesio, darančio poveikį pagrindinių įmonės vadovų patikimumui, (ne)buvimą.

45.

Siekiant patikrinti, ar minėti įmonės, pateikusios prašymą suteikti AEO statusą, darbuotojai atitinka visas būtinas sąlygas, kad Muitinės administracija galėtų jais pasitikėti, Reglamento (ES) 2015/2447 24 straipsnyje nurodytos trys pažeidimų kategorijos:

„reikšmingi arba kartotiniai muitų teisės aktų pažeidimai“. „Muitų teisės aktai“ suprantami taip, kaip jie apibrėžiami Muitinės kodekso 5 straipsnio 2 dalyje ( 20 ). Kadangi būtent Muitinės administracija taiko šiuos teisės aktus, iš esmės jau pati turi pakankamai duomenų. Centrinė muitinės tarnyba pripažįsta, kad turi tiesioginę prieigą prie federalinių duomenų bazių, kuriose yra informacija apie pažeidimus, susijusius su muitais ar įmonės ekonomine veikla,

„reikšmingi arba kartotiniai mokesčių taisyklių pažeidimai“ – sąvoka, apimanti, kaip pažymi Komisija, daug įvairių mokesčių ( 21 ). Dėl šios antros kategorijos muitinės turės gauti iš trečiųjų šalių informaciją, būtiną siekiant įsitikinti, kad įmonės, pateikusios prašymą suteikti AEO statusą, darbuotojai nebausti už minėtus neteisėtus veiksmus,

„sunkūs nusikaltimai, susiję su pareiškėjo ekonomine veikla“ – sąvoka, apimanti, kaip tvirtina Komisija, tokios rūšies pažeidimus, dėl kurių, kai juos įvykdo tam tikri pagrindiniai įmonės vadovai, stipriai pakenkiama įmonės reputacijai ir geram vardui, kiek tai susiję su sienų valdymo veikla ( 22 ). Tai irgi yra pažeidimai, apie kuriuos muitinės paprastai neturi duomenų savo pačių archyvuose.

46.

Kokius duomenis pagal Reglamento (ES) Nr. 2015/2447 24 straipsnį gali rinkti muitinės, siekdamos suteikti AEO statusą, kad galėtų nustatyti šių pažeidimų buvimą?

47.

Centrinė muitinės tarnyba teigia, kad turi remtis Deutsche Post vadovų ir darbuotojų, kurie atsakingi už sienų valdymo veiklą, mokesčių mokėtojų identifikaciniais numeriais ir informacija apie jų mokesčių tarnybas. Ji teigia, kad tik taip gali konstatuoti, ar jie įvykdė reikšmingus arba kartotinius mokesčių taisyklių pažeidimus, nes Vokietijoje daug mokesčių administruoja regioninės institucijos. Mokesčių mokėtojo identifikacinis numeris būtų pagrindinis duomuo, kuriuo remiantis iš šių institucijų būtų galima prašyti reikiamos informacijos apie šiuos asmenis.

48.

Atvirkščiai, Deutsche Post tvirtina, kad jos darbuotojų padėtis, kiek tai susiję su pajamų mokesčių, nereikšminga siekiant įvertinti, ar buvo įvykdyti reikšmingi ar kartotiniai mokesčių taisyklių pažeidimai. Taigi, mokesčių mokėtojo identifikacinio numerio atskleidimas nėra nei būtina, nei tinkama priemonė siekiant konstatuoti jos patikimumą, kiek tai susiję su muitų administravimu.

49.

Iš rašytinių pastabų ir per teismo posėdį pateiktų paaiškinimų matyti, kad mokesčių mokėtojo identifikacinis numeris yra asmeninis identifikatorius, įvairiais klausimais naudojamas fiziniams asmenims bendraujant su Vokietijos mokesčių administracija. Sutariama, kad jis iš esmės naudojamas administruojant pajamų mokestį, o tai paaiškina jo ir informacijos, apie šiuos mokesčius rinkti kompetentingas mokesčių tarnybas, ryšį pagrindinėje byloje.

50.

Aiškinti Vokietijos teisę turi ne Teisingumo Teismas, o prašymą priimti prejudicinį sprendimą pateikęs teismas. Šis tvirtina, kad informacija apie mokesčių mokėtojų identifikacinius numerius, kuriuos Deutsche Post darbuotojams suteikia Federalinė centrinė mokesčių tarnyba (Mokesčių kodekso 139a straipsnio 1 dalies pirmas sakinys), gali būti renkama ir kaupiama tik siekiant surinkti pajamų mokestį, išskaičiuojant jį iš darbuotojų atlyginimo (Pajamų mokesčio įstatymo 39e straipsnio 4 dalies, pirmo sakinio 1 punktas).

51.

Deutsche Post darbuotojų asmens duomenys, surinkti siekiant minėto tikslo, prašymą priimti prejudicinį sprendimą pateikusio teismo nuomone, neturi tiesioginio ryšio su šios įmonės ekonomine veikla, taigi nėra reikšmingi siekiant įvertinti jos patikimumą muitinės požiūriu ( 23 ).

52.

Vis dėlto manau, kad, atsižvelgiant į muitų teisės aktus, nėra jokių kliūčių Vokietijos administracijai prašyti pateikti įmonės, siekiančios gauti AEO statusą, vadovo ir asmens, atsakingo už muitinės klausimus, mokesčių mokėtojo identifikacinį numerį (ir nurodyti pajamų mokestį rinkti kompetentingą tarnybą). Nedarant poveikio tam, ką toliau išdėstysiu dėl šių asmens duomenų apsaugos, jų rinkimas gali būti naudingas siekiant nustatyti šių asmenų įvykdytų pažeidimų buvimą.

53.

Prašymą priimti prejudicinį sprendimą pateikusio teismo argumentas gali būti reikšmingas, jei informacija, kurią galima gauti pasinaudojant mokesčių mokėtojo identifikaciniu numeriu, neišvengiamai susietu su kiekvienu fiziniu asmeniu, yra atskirta nuo įmonės ekonominės veiklos (kaip, atrodo, jis ir nurodo). Tačiau šis patikrinimas yra būtent siekis įvertinti, ar fiziniai asmenys, vykdantys atitinkamas funkcijas suteikti AEO statusą prašančioje įmonėje, per tris pastaruosius metus patys (o ne įmonė) veikė taip, kad mažėjo jų patikimumas, t. y. jei buvo bausti praeityje, jie perdavė savo negarbę įmonei, kurios bendrą ar su muitine susijusį valdymą vykdo.

B.   Reglamento (ES) Nr. 2015/2447 24 straipsnis ir Sąjungos teisės aktai, susiję su asmens duomenų apsauga

54.

Kaip ir kiti analogiški su mokesčiais susiję duomenys, kuriuos taip kvalifikavo Teisingumo Teismas ( 24 ), mokesčių mokėtojo identifikacinis numeris yra asmens duomuo, kaip tai suprantama pagal DAR, kiek tai susiję su informacija apie nustatytos arba galimos nustatyti tapatybės asmeniu ( 25 ).

55.

Iš tam tikro asmens pajamų mokestį rinkti kompetentingų mokesčių tarnybų nustatymas pagrindinėje byloje atrodo glaudžiai susijęs su mokesčių mokėtojo identifikaciniu numeriu dėl Vokietijos federalinės mokesčių sistemos. Tokiomis aplinkybėmis su mokesčiais susijusi informacija apie asmenį, kurio tapatybė nustatyta arba ją galima nustatyti, gali būti laikoma papildoma.

56.

Kaip pažymi prašymą priimti prejudicinį sprendimą pateikęs teismas, dėl automatinio susipažinimo su mokesčių mokėtojo identifikaciniu numeriu yra galimybė susipažinti su ypač jautria informacija ( 26 ). Taigi tai yra priemonė, leidžianti nustatyti mokesčių mokėtojo identifikacinio numerio turėtoją ir gauti tam tikros informacijos apie jo asmeninį ir šeiminį gyvenimą, kurią turi administracija.

57.

Veikla, susijusi su mokesčių mokėtojo identifikaciniais numeriais, kuri įgyvendinama bendraujant muitinės administracijai ir įmonei, prašančiai suteikti AEO statusą, gali būti kvalifikuojama kaip duomenų rinkimas arba prašymas juos perduoti. Abiem atvejais vykdomas duomenų tvarkymas, kaip tai suprantama pagal DAR 4 straipsnio 2 dalį. Vokietijos muitinės administracija prašo nurodyti mokesčių mokėtojų identifikacinius numerius ir juos sistemina bei naudoja tam, kad paprašytų kompetentingų mokesčių tarnybų suteiki informacijos apie šių asmenų galimai padarytus reikšmingus arba kartotinius pažeidimus. Paprasčiausias šių duomenų gavimas jau reiškia tvarkymą, ir juo labiau jų sisteminimą ir vėlesnį naudojimą siekiant gauti informacijos apie šiuos asmenis ( 27 ).

58.

Teisingumo Teismas taip pat nusprendė, kad duomenys yra tvarkomi, kai jie perduodami iš vienos viešosios institucijos į kitą ( 28 ), taip pat, kai darbdavys perduoda asmens duomenis nacionalinei institucijai ( 29 ). Taigi Deutsche Post vadovų ir darbuotojų asmens duomenų perdavimas Centrinei muitinės administracijai yra „duomenų tvarkymas“, kaip tai suprantama pagal DAR.

59.

Pagal DAR 5 straipsnio 1 dalies b punktą pagrindinis duomenų tvarkymo principas – tikslo apribojamas, pagal kurį „asmens duomenys renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu“ ( 30 ).

60.

Taigi pažymėtina, kad Vokietijos muitinės vykdomas Deutsche Post vadovų ir darbuotojų, atsakingų už muitinės klausimus, mokesčių mokėtojų identifikacinių numerių, kurių prašo, naudojimas atitinka šių asmens duomenų rinkimo tikslą, nustatytą vidaus teisės aktuose.

61.

Prašymą priimti prejudicinį sprendimą pateikusiam teismui šiuo klausimu ( 31 ) kyla abejonių ir jis mano, kad nėra tiesioginio ryšio tarp mokesčių mokėtojo identifikacinio numerio ir rinkti pajamų mokestį iš Deutsche Post vadovų ir darbuotojų, atsakingų už muitinės klausimus, kompetentingų mokesčių institucijų. Kaip nurodyta vykstant teismo procesui ir matyti iš to, kas išdėstyta, pagal Vokietijos teisę numatyta, kad šie su mokesčiais susiję duomenys iš esmės, tačiau ne vien, naudojami siekiant surinkti pajamų mokestį, kiek tai susiję su darbdavio ir darbuotojo santykiais.

62.

Taigi mokesčių mokėtojų identifikaciniai numeriai (papildomai – mokesčių tarnybų, kompetentingų rinkti pajamų mokestį, nurodymas) yra asmens duomenys, kurie nebuvo sukurti naudoti bendraujant įmonei ir Vokietijos muitinės administracijai, kai siekiama gauti ar išlaikyti AEO statusą. Todėl asmens duomenys iš esmės būtų tvarkomi ne tuo tikslu, dėl kurio buvo renkami, pažeidžiant DAR 5 straipsnio 1 dalies b punktą.

63.

Vis dėlto šios rūšies asmens duomenų tvarkymas galėtų būti pagrįstas. Pavyzdžiui, pakaktų, kad atitinkami fiziniai asmenys duotų sutikimą pagal DAR 6 straipsnio 1 dalies a punktą. Tačiau iš bylos medžiagos matyti, kad Deutsche Post darbuotojai tam prieštarauja, todėl toks sprendimas atmestinas.

64.

Kiti galimi pagrindai kyla iš 6 straipsnio 1 dalies ( 32 ), kurioje numatyta, kad duomenų tvarkymas yra teisėtas, kai „[tvarkyti duomenis] būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė“ [c punktas], arba „būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas“ [e punktas] ( 33 ). Abiem atvejais DAR 6 straipsnio 3 dalyje numatyta, kad duomenų tvarkymo pagrindas turi būti nustatytas Sąjungos arba valstybių narių teisėje, taikytinoje subjektui, atsakingam už duomenų tvarkymą.

65.

Muitinės administracijos Deutsche Post pateikto prašymo suteikti asmens duomenis ir jų tvarkymo teisėtumas grindžiamas šios administracijos teisine prievole ( 34 ) įsitikinti, kad AEO statusas būtų suteikiamas tik įmonėms, kurių vadovai ir darbuotojai, atsakingi už muitinės klausimus, nepadarė minėtų pažeidimų. Galiausiai ši teisinė pareiga kyla iš Reglamento (ES) Nr. 2015/2447 24 straipsnio. Todėl manau, kad taikomas DAR 6 straipsnio 1 dalies c punkte įtvirtintas pagrindas.

66.

Įmonės vadovų ir darbuotojų, atsakingų už muitinės klausimus, mokesčių mokėtojų identifikacinių numerių tvarkymo siekiant suteikti AEO statusą teisėtumo pagrindas gali atsirasti „vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas“ [DAR 6 straipsnio 1 dalies e punktas] ( 35 ), nes Muitinės administracija neišvengiamai vykdo viešosios valdžios funkcijas, kurios jai suteiktos siekiant kontroliuoti įmones, turinčias AEO statusą. Iš šios bylos matyti, kad tam tikros muitinės patikrinimo funkcijos perduotos AEO, o tai prieštarauja visapusiškai administracijos teisei tikrinti ir stebėti jų patikimumą.

67.

Dėl prašymo suteikti duomenis ir jų tvarkymo, su kuriais susijęs ginčas (jie teisėti, nes pagrįsti 6 straipsnio 1 dalies c ir e punktais), gali kilti tam tikrų teisių, kurios šių asmens duomenų turėtojams pripažįstamos pagal DAR 12–22 straipsnius, apribojimų. Prašymą priimti prejudicinį sprendimą pateikęs teismas turi nustatyti, ar Centrinė mokesčių tarnyba, tvarkydama šiuos duomenis, apriboja kurią nors atitinkamų asmenų teisę, pavyzdžiui, teisę susipažinti su duomenimis, teisę į duomenų ištaisymą ir ištrynimą bei teisę nesutikti.

68.

Jeigu būtų šie apribojimai, jie galėtų būti grindžiami kai kuriais „Sąjungos ar valstybės narės svarb[ias] tiksl[ais], susij[usiais] su bendrais viešaisiais interesais, visų pirma svarbiu ekonominiu ar finansiniu Sąjungos ar valstybės narės interesu, įskaitant pinigų, biudžeto bei mokesčių klausimus, visuomenės sveikatą ir socialinę apsaugą“ [DAR 23 straipsnio 1 dalies c punktas]. Be to, priemone, kuria jie nustatomi, turi būti paisoma „pagrindinių teisių ir laisvių esm[ės]“ ir ji „demokratinėje visuomenėje [turi būti] būtina ir proporcinga“ ( 36 ).

69.

Mano nuomone, siekis užtikrinti įmonės vadovų ir atsakingų už muitinės klausimus asmenų patikimumą muitinės požiūriu siekiant suteikti AEO statusą atitinka su viešuoju interesu susijusius Sąjungos ir Vokietijos valstybės ekonominius, mokesčių ir biudžeto tikslus. AEO patikimumo kontrolė palengvina muito mokesčių rinkimą, kurie yra Sąjungos nuosavi ištekliai, valstybių narių mokami į Sąjungos iždą, prieš tai atskaičius procentinę dalį už administracinį valdymą.

70.

Įmonės vadovo ar atsakingo už muitinės klausimus asmens nesąžiningumas gali pakenkti minėtos įmonės patikimumui muitinės požiūriu ir turėti tiesioginį poveikį AEO statuso suteikimui ( 37 ). Kaip nurodžiau savo išvadoje byloje Impresa di Costruzioni Ing. E. Mantovani ir Guerrato ( 38 ), logiška, kad vertinamas įmonės nepatikimumas atsižvelgiant į neteisėtus veiksmus, kuriuos įvykdė atsakingi vadovai.

71.

Ši aplinkybė pateisina tai, kad Muitinės administracija gali nagrinėti šių vadovų mokesčių istoriją, kuri apima jų elgesį, susijusį su pajamų mokesčiu. Jei įmonės vadovas ar už muitinės klausimus atsakingas asmuo padarė pažeidimus, susijusius su šio ar bet kurio kito mokesčio rinkimu, manau, kad Muitinės administracija turi turėti galimybę gauti apie juos informaciją.

72.

Taigi šios rūšies duomenų rinkimas ir naudojimas yra proporcingos priemonės siekiant Reglamento (ES) Nr. 2015/2447 24 straipsnio 1 dalyje įtvirtinto tikslo ( 39 ). Remiantis argumentais, kuriuos vykstant teismo posėdžiui pateikė Federalinė centrinė mokesčių tarnyba, Vokietijos teisėje nėra kitų mažiau ribojančių alternatyvų, nes Vokietijos valstybės federalinė sistema lemia, kad kai kuriuos mokesčius, kaip antai pajamų mokestį, administruoja regioninės institucijos. Mokesčių mokėtojo identifikacinis numeris yra tinkamiausia priemonė, kuria naudodamasi (federalinė) Muitinės administracija gali rinkti ir gauti mokestinę informaciją iš įvairių regioninių institucijų ( 40 ).

73.

Reikia dar patikslinti du dalykus:

Pagal DAR 13 ir 14 straipsnius Muitinės administracija turi pareigą suteikti įmonės, turinčios AEO statusą, vadovui ar už muitinės klausimus atsakingam asmeniui informaciją apie vykdomą jų asmens duomenų (mokesčių mokėtojo identifikacinio numerio ir mokesčių tarnybos) tvarkymą, kad galėtų pasinaudoti teisėmis, kurios jiems pripažįstamos pagal DAR 15–22 straipsnius.

Teisingumo Teismas konstatavo, kad teisėto duomenų tvarkymo reikalavimas viešosios valdžios instituciją įpareigoja informuoti duomenų subjektus apie šių duomenų perdavimą kitai viešosios valdžios institucijai tam, kad ji juos tvarkytų kaip šių duomenų gavėja ( 41 ).

IV. Išvada

74.

Atsižvelgdamas į tai, kas išdėstyta, Teisingumo Teismui siūlau taip atsakyti į Finanzgericht Düsseldorf (Diuseldorfo finansų teismas, Vokietija) pateiktą prejudicinį klausimą:

„1.

2015 m. lapkričio 24 d. Įgyvendinimo reglamento (ES) 2015/2447, kuriuo nustatomos išsamios tam tikrų Europos Parlamento ir Tarybos reglamento Nr. 952/2013, kuriuo nustatomas Sąjungos muitinės kodeksas, nuostatų įgyvendinimo taisyklės, 24 straipsnio 1 dalies antra pastraipa aiškintina taip, kad:

pagal ją Muitinės administracijai leidžiama reikalauti, kad įmonė, siekianti gauti įgaliotojo ekonominės veiklos vykdytojo statusą, nurodytų mokesčių mokėtojo identifikacinį numerį ir mokesčių tarnybą, kompetentingą rinkti pajamų mokestį, susijusius tik su „pareiškėjai vadovaujančiu ar jos valdymą kontroliuojančiu asmeniu ir pareiškėjo darbuotoju, atsakingu už muitinės klausimus“,

pagal ją neleidžiama prašyti šių duomenų apie pareiškėjo patariamosios ir stebėtojų tarybos narius ir kitus vadovus bei darbuotojus.

2.

Pagal 2016 m. kovo 27 d. Europos Parlamento ir Tarybos reglamento (ES) Nr. 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB 6 straipsnio 1 dalies c ir e punktus leidžiama Muitinės administracijai rinkti ir tvarkyti asmens duomenis, kaip antai mokesčių mokėtojo identifikacinį numerį ir informaciją apie mokesčių tarnybą, kompetentingą rinkti pajamų mokestį, apie įmonės, siekiančios įgyti įgaliotojo ekonominės veiklos vykdytojo statusą, sprendimus priimantį vadovą ir asmenį, atsakingą už muitinės klausimus, nors šie nedavė sutikimo, siekiant įvykdyti teisinę prievolę patikrinti tokios įmonės patikimumą muitinės tikslais, numatytą Įgyvendinimo reglamento Nr. 2015/2447 24 straipsnio 1 dalies antroje pastraipoje.“


( 1 ) Originalo kalba: ispanų.

( 2 ) 2013 m. spalio 9 d. Europos Parlamento ir Tarybos reglamentas, kuriuo nustatomas Sąjungos muitinės kodeksas (OL L 269, 2013, p. 1, toliau – Muitinės kodeksas).

( 3 ) 2015 m. lapkričio 24 d. Komisijos reglamentas, kuriuo nustatomos išsamios tam tikrų Europos Parlamento ir Tarybos reglamento Nr. 952/2013 nuostatų įgyvendinimo taisyklės (OL L 343, 2015, p. 558; toliau – Reglamentas (ES) Nr. 2015/2447).

( 4 ) 2015 m. gruodžio 17 d. Komisijos reglamentas, kuriuo Reglamentas Nr. 952/2013 papildomas tam tikrų Sąjungos muitinės kodekso nuostatų taikymo pereinamuoju laikotarpiu, kol bus įdiegtos tam tikros elektroninės sistemos, taisyklėmis ir iš dalies keičiamas Deleguotasis reglamentas (ES) 2015/2446 (OL L 69, 2016, p. 1).

( 5 ) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (OL L 119, 2016, p. 1, toliau – DAR).

( 6 ) 1992 m. spalio 12 d. Tarybos reglamentas, nustatantis Bendrijos muitinės kodeksą (OL L 302, 1992, p. 1; 2004 m. specialusis leidimas lietuvių k., 2 sk., 4 t., p. 307).

( 7 ) 1993 m. liepos 2 d. Komisijos reglamentas, išdėstantis Tarybos reglamento (EEB) Nr. 2913/92, nustatančio Bendrijos muitinės kodeksą, įgyvendinimo nuostatas (OL L 253, 1993, p. 1; 2004 m. specialusis leidimas lietuvių k., 2 sk., 6 t., p. 3).

( 8 ) 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyva 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (OL L 281, 1995, p. 31; 2004 m. specialusis leidimas lietuvių k., 13 sk., 15 t., p. 355).

( 9 ) Pagal nutarties dėl prašymo priimti prejudicinį sprendimą 5 punktą „ieškovė prašo pripažinti, kad <…>“.

( 10 ) Bet kuriuo atveju, nepaisant to, ar bus taikomas reglamentas, ar direktyva, sprendimas iš esmės nesiskirs, nes į DAR perkelta daug Direktyvos 95/46, kuri juo pakeista, nuostatų.

( 11 ) Teisingumo Teismas jau yra nusprendęs, „kad Direktyvos 95/46 nuostatos, reglamentuojančios asmens duomenų tvarkymą, dėl kurio gali būti pažeistos pagrindinės laisvės, ypač teisė į privataus gyvenimo gerbimą, būtinai turi būti aiškinamos atsižvelgiant į pagal Chartiją užtikrinamas pagrindines teises (žr. 2015 m. spalio 6 d. Sprendimo Schrems, C‑362/14, EU:C:2015:650, 38 punktą ir 2017 m. kovo 9 d. Sprendimo Manni, C‑398/15, EU:C:2017:197, 39 punktą).

( 12 ) Kai kurie iš suteikiamų pranašumų: galimybė pasinaudoti supaprastintomis muitinės procedūromis; išankstinis pranešimas apie muitinės patikrinimo įgyvendinimą; atliekama mažiau fizinių ir dokumentų patikrinimų, palyginti su kitais ekonominės veiklos vykdytojais, kiek tai susiję su muitinės patikrinimais; siuntoms, pasirinktoms tikrinti, teikiama pirmenybė; galimybė pasirinkti patikrinimo vietą; ir „netiesioginiai“ pranašumai, aiškiai nenurodyti muitų teisės aktuose, tačiau kurie gali daryti labai teigiamą poveikį AEO bendrai komercinei veiklai. Tai, kad AEO atitinka saugos ir saugumo kriterijus, reiškia, kad ji užtikrina saugumą ir saugą tiekimo grandinėje.

( 13 ) Pagal Muitinės kodekso 38 straipsnio 4 dalį visų valstybių narių muitinės pripažįsta valstybėje narėje suteiktą AEO statusą.

( 14 ) Manau, kad, be darbuotojų, pati įmonė pareiškėja turi atitikti tuos pačius reikalavimus.

( 15 ) Muitinės kodekso 41 straipsnio pirmoje pastraipoje įtvirtinta, kad „Komisija įgyvendinimo aktais patvirtina 39 straipsnyje nurodytų kriterijų taikymo sąlygas“.

( 16 ) Deleguotojo reglamento 2016/341 5 straipsnyje numatyta, kad prašymai suteikti AEO statusą teikiami naudojantis 6 priede nustatyta forma. Šiomis aplinkybėmis paaiškinimų 19 punkte įtvirtinta, kad pasirašyti visada turi asmuo, visapusiškai atstovaujantis pareiškėjui, nurodydamas savo pareigas, vardą, pavardę ir uždėdamas antspaudą. Be to, pareiškėjas turi suteikti, be kitų, šiuos duomenis: „Nurodyti pagrindinių vadovų (generalinių direktorių, padalinių vadovų, apskaitos vadovų, už muitinės klausimus atsakingo padalinio vadovo ir kt.) vardus ir pavardes. Aprašyti tvarką, kuri taikoma, kai kompetentingo darbuotojo laikinai ar nuolat nėra darbe.“

( 17 ) Siekdamas, kad būtų paprasčiau, toliau kalbėsiu tik apie AEO statuso suteikimą, tačiau šie argumentai taikytini ir minėto statuso išlaikymui.

( 18 ) Žr. 2016 m. kovo 11 d. Europos Komisijos gairių dėl įgaliotųjų ekonominės veiklos vykdytojų, TAXUD/B2/047/2011-REV6, p. 126 ir 127, kuriuose nurodyta informacija, kurią savęs įvertinimo klausimynuose turi pateikti AEO statuso siekiančios įmonės.

( 19 ) Jei ši vadovavimo funkcija būtų vykdoma bendrai, logiška, kad prašymas suteikti duomenis būtų taikomas ir tiems, kas ją kartu įgyvendina pagal bendrą režimą.

( 20 ) Tai yra „teisės aktų visuma, kurią sudaro visi šie aktai: a) Kodeksas ir jį papildančios ar įgyvendinančios nuostatos, priimtos Sąjungos arba nacionaliniu lygiu; b) Bendrasis muitų tarifas; c) teisės aktai, kuriais nustatoma Sąjungos atleidimo nuo muito sistema; ir d) tarptautiniai susitarimai, kuriuose yra su muitų teise susijusių nuostatų, tiek, kiek jie taikomi Sąjungoje“.

( 21 ) Be kita ko, mokesčiai, susiję su prekių ir paslaugų judėjimu, tiesiogiai susiję su pareiškėjo ekonomine veikla (pavyzdžiui, PVM), akcizo mokesčiai ir mokesčiai, susiję su įmonių apmokestinimu.

( 22 ) 2016 m. kovo 11 d. Europos Komisijos gairėse dėl įgaliotųjų ekonominės veiklos vykdytojų, TAXUD/B2/047/2011-REV6, p. 37 nurodyti pažeidimai, kaip antai tyčinis bankrotas (nemokumas), bet koks sveikatos teisės aktų pažeidimas, aplinkosaugos teisės aktų pažeidimai, pvz., neteisėtas tarpvalstybinis pavojingų atliekų gabenimas, sukčiavimas, susijęs su Dvejopo naudojimo prekių reglamentu, dalyvavimas nusikalstamoje organizacijoje, kyšininkavimas ir korupcija, elektroniniai nusikaltimai, pinigų plovimas, tiesioginis ar netiesioginis dalyvavimas teroristinėje veikloje ar tiesioginis arba netiesioginis dalyvavimas skatinant arba padedant vykdyti neteisėtą migraciją į ES.

( 23 ) Nutarties dėl prašymo priimti prejudicinį sprendimą 16 punktas.

( 24 ) 2015 m. spalio 1 d. Sprendimo Bara ir kt. (C‑201/14, EU:C:2015:638), 29 punktas ir 2017 m. rugsėjo 27 d. Sprendimo Puškár (C‑73/16, EU:C:2017:725), 41 punktas.

( 25 ) Pagal suformuotą jurisprudenciją privataus gyvenimo gerbimas tvarkant asmens duomenis susijęs su visa informacija apie fizinį asmenį, kurio tapatybė nustatyta arba gali būti nustatyta (2010 m. lapkričio 9 d.Volker und Markus Schecke ir Eifert, C‑92/09 ir C‑93/09, EU:C:2010:662, 52 punktas ir 2013 m. spalio 17 d.Schwartz, C‑291/12, EU:C:2013:670, 26 punktas).

( 26 ) Pagal nutartį dėl prašymo priimti prejudicinį sprendimą, be kita ko, priklausomybė pagal teisės aktus mokesčius renkančiai religinei bendruomenei ir įstojimo bei išstojimo data; galimi darbuotojo mokesčių mokėtojo sutuoktinio ir vaikų identifikaciniai numeriai, kiek tai susiję su mokesčių lengvatomis.

( 27 ) 2017 m. rugsėjo 27 d. Sprendimo Puškár (C‑73/16, EU:C:2017:725) 34 punkte Teisingumo Teismas pripažino, kad „duomenų tvarkymas“ yra asmenų, užimančių vadovaujančias pareigas, kaip antai fiktyvaus vadovo, vardo, nacionalinio identifikacinio kodo ir mokesčių mokėtojo identifikacinio numerio įtraukimas į sąrašą. Šį sąrašą parengė Slovakijos Respublikos Finansų direktoratas ir Kovos su finansiniais nusikaltimais tarnyba, ir tiek jų rinkimas, tiek naudojamas, vykdomas skirtingų mokesčių organų, yra duomenų tvarkymas.

( 28 ) 2015 m. spalio 1 d. Sprendimo Bara ir kt. (C‑201/14, EU:C:2015:638) 29 punktas.

( 29 ) „Darbdavio vykdomas tokių duomenų rinkimas, įrašymas, rūšiavimas, saugojimas, susipažinimas su jais, jų naudojimas ir perdavimas institucijoms, atsakingoms už darbo sąlygų laikymosi priežiūrą, yra „asmens duomenų tvarkymas“, kaip tai suprantama pagal Direktyvos 95/46 2 straipsnio b punktą (išskirta mano) (2013 m. gegužės 30 d. Sprendimo Worten, C‑342/12, EU:C:2013:355, 20 punktas).

( 30 ) Šiame straipsnyje taip pat įtvirtinta, kad „tolesnis duomenų tvarkymas archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais pagal 89 straipsnio 1 dalį nėra laikomas nesuderinamu su pirminiais tikslais (tikslo apribojimo principas)“.

( 31 ) Pagal teismą a quo, „pareiškėjos įmonėje dirbančių darbuotojų mokesčių identifikaciniai numeriai, kuriuos suteikė Federaline centrinė mokesčių tarnyba (Mokesčių kodekso 139a straipsnio 1 dalies pirmas sakinys), yra renkami ir išsaugomi siekiant surinkti pajamų mokesčius, kurie renkami kaip iš darbo užmokesčio išskaičiuojami mokesčiai (Pajamų mokesčio įstatymo 39e straipsnio 4 dalies pirmo sakinio 1 punktas). Todėl šiuo tikslu renkami pareiškėjos darbuotojų asmens duomenys nėra tiesiogiai susiję su jų patikimumo muitinės požiūriu vertinimu. Pirmiausia pareiškėjos darbuotojų asmens duomenys, kurie renkami siekiant rinkti pajamų mokesčius išskaitant iš darbo užmokesčio, nėra susiję su pačios pareiškėjos ekonomine veikla“.

( 32 ) Taip pat svarbu priminti, kad iš šia direktyva siekiamo tikslo užtikrinti vienodą apsaugos lygį visose valstybėse narėse matyti, kad jos 7 straipsnyje numatytas išsamus ir baigtinis atvejų, kai asmens duomenų tvarkymas gali būti laikomas neteisėtu, sąrašas (2011 m. lapkričio 24 d. Sprendimo Asociación Nacional de Establecimientos Financieros de Crédito, C‑468/10 ir C‑469/10, EU:C:2011:777, 30 punktas ir 2017 m. rugsėjo 27 d. Sprendimo Puškár, C‑73/16, EU:C:2017:725, 105 punktas). Šis teiginys taikytinas DAR 6 straipsnio 1 dalyje pateiktam sąrašui.

( 33 ) 2003 m. gegužės 20 d. Sprendimo Österreichischer Rundfunk ir kt. (C‑139/01, EU:C:2003:294), 64 punktas ir 2013 m. gegužės 30 d. Sprendimo Worten (C‑342/12, EU:C:2013:355), 36 punktas.

( 34 ) Pagal Teisingumo Teismo jurisprudenciją „reikalavimas, kad visi šios teisės įgyvendinimo apribojimai būtų numatyti įstatyme, reiškia, kad pačiame teisiniame pagrinde, kuriuo leidžiamas šių teisių apribojimas, būtų apibrėžta atitinkamos teisės įgyvendinimo apribojimo apimtis“ (šiuo klausimu žr. 2017 m. liepos 26 d. Nuomonės 1/15 (ES ir Kanados PNR susitarimas) (EU:C:2017:592) 139 punktą ir 2015 m. gruodžio 17 d. Sprendimo WebMindLicenses (C‑419/14, EU:C:2015:832) 81 punktą).

( 35 ) 2017 m. rugsėjo 27 d. Sprendimo Puškár (C‑73/16, EU:C:2017:725) 106–109 punktuose patvirtinta, kad asmenų, kuriuos Slovakijos finansų direktoratas pripažino fiktyviais vadovais, sąrašas parengtas siekiant pagerinti mokesčių rinkimą ir kovoti su mokesčių slėpimu, pateko į Direktyvos 95/46 7 straipsnio e punkto (DAR 6 straipsnio 1 dalies e punkte įtvirtinta nuostata) taikymo sritį, nes jos siekiami tikslai iš tikrųjų buvo su viešuoju interesu susijusios užduotys.

( 36 ) Pagal Chartijos 52 straipsnio 1 dalies antrą sakinį 8 straipsnio 1 dalyje užtikrintos asmens duomenų apsaugos apribojimai remiantis proporcingumo principu galimi tik tuo atveju, kai jie būtini (2014 m. balandžio 8 d. Sprendimo Digital Rights Ireland ir kt.C‑293/12 ir C‑594/12, ECU:EU:C:2014:238, 52 punktas; 2014 m. gruodžio 11 d. Sprendimo RynešC‑212/13, ECLI:EU:C:2014:2428, 28 punktas ir 2015 m. spalio 6 d. Sprendimo SchremsC‑362/14, ECLI:EU:C:2015:650, 92 punktas).

( 37 ) Kitose Sąjungos teisės srityse taip pat yra atvejų, kai įmonės vadovų negarbingi poelgiai ir nesąžiningumas darė poveikį šios galimybei vykdyti ekonominę veiklą ar pasinaudoti privilegija. Pavyzdžiui, 2013 m. birželio 26 d. Europos Parlamento ir Tarybos direktyvos 2013/36/ES dėl galimybės verstis kredito įstaigų veikla ir dėl riziką ribojančios kredito įstaigų ir investicinių įmonių priežiūros, kuria iš dalies keičiama Direktyva 2002/87/EB ir panaikinamos direktyvos 2006/48/EB bei 2006/49/EB (OL L 176, 2013, p. 338), 23 straipsnio 1 dalies b punkte nustatyta, kad, įgyjant kredito įstaigų kvalifikuotųjų akcijų, „valdžios institucijos, siekdamos užtikrinti patikimą ir riziką ribojantį kredito įstaigos, kurios akcijų paketą siūloma įsigyti, valdymą ir atsižvelgdamos į galimą siūlomo įsigyjančio asmens įtaką tai kredito įstaigai, vertina siūlomo įsigyjančio asmens tinkamumą ir siūlomo įsigijimo finansinį patikimumą pagal šiuos kriterijus: <…> b) valdymo organo nario ir vyresniosios vadovybės nario, kuris vadovaus kredito įstaigos veiklai po siūlomo įsigijimo, reputaciją, žinias, įgūdžius ir patirtį, kaip nurodyta 91 straipsnio 1 dalyje“. Šiuo klausimu žr. mano 2018 m. birželio 27 d.Išvadą Berlusconi ir Fininvest, C‑219/17, EU:C:2018:502.

( 38 ) Bylos C‑178/16 (EU:C:2017:487) 54 punktas. Šioje byloje 2017 m. gruodžio 20 d. priimto sprendimo (EU:C:2017:1000) 34 punkte Teisingumo Teismas konstatavo, jog „Sąjungos teisėje daroma prielaida, kad juridiniai asmenys veikia tarpininkaujant jų atstovams. Jų veiksmai, kuriais nesilaikyta profesinės etikos normų, gali būti svarbus veiksnys vertinant tam tikros įmonės profesinę etiką. Taigi visiškai leistina valstybėms narėms, naudojantis savo kompetencija, nustatyti fakultatyvių pašalinimo pagrindų taikymo sąlygas ir, vertinant visą konkurse dalyvaujančią įmonę, kaip į reikšmingą elementą atsižvelgti į galimus šios įmonės direktorių veiksmus, prieštaraujančius profesinei etikai“.

( 39 ) Kiek tai susiję su rėmimusi proporcingumo principu, pabrėžtina, kad pagal suformuotą Teisingumo Teismo jurisprudenciją pagrindinės teisės į privataus gyvenimo gerbimą apsauga Sąjungos lygiu reikalauja, kad nukrypti nuo asmens duomenų apsaugos leidžiančios nuostatos ir jos apribojimai neviršytų to, kas yra griežtai būtina (2014 m. balandžio 8 d. Sprendimo Digital Rights Ireland ir kt., C‑293/12 ir C‑594/12, EU:C:2014:238, 51 ir 52 punktai; 2015 m. spalio 6 d. Sprendimo Schrems, C‑362/14, EU:C:2015:650, 92 punktas, 2016 m. gruodžio 21 d. Sprendimo Tele2 Sverige ir Watson ir kt., C‑203/15 ir C‑698/15, EU:C:2016:970, 96 punktas ir 2017 m. rugsėjo 27 d. Sprendimo Puškár, C‑73/16, EU:C:2017:725 112 punktas).

( 40 ) Vykstant teismo posėdžiui buvo diskutuojama, ar vadovo arba už muitinės klausimus atsakingo asmens mokestinės atitikties pažymos, kurias pateiktų įmonė, galėtų būti mažiau ribojanti priemonė. Kaip paaiškino Centrinė muitinės tarnyba, taip nėra, nes šių pažymų reikia prašyti tiesiogiai ir už jas atsakingi minėti asmenys, be to, jose yra daugiau informacijos, nei būtina, AEO statuso suteikimo tikslais. Prašymą priimti prejudicinį sprendimą pateikęs teismas šiuo klausimu turi įvertinti šiuos ir kitus argumentus.

( 41 ) 2015 m. spalio 1 d. Sprendimo Bara ir kt. (C‑201/14, EU:C:2015:638) 40 punktas.