Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie pakietu wniosków ustawodawczych dotyczących inicjatywy „VAT w epoce cyfrowej”

(2023/C 113/11)

(Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD https://edps.europa.eu)

8 grudnia 2022 r. Komisja Europejska wydała pakiet wniosków ustawodawczych dotyczących inicjatywy „VAT w epoce cyfrowej” składający się z następujących aktów prawnych: wniosku dotyczącego dyrektywy Rady zmieniającej dyrektywę 2006/112/WE w odniesieniu do przepisów dotyczących VAT w epoce cyfrowej (1); wniosku dotyczącego rozporządzenia Rady zmieniającego rozporządzenie (UE) nr 904/2010 w odniesieniu do ustaleń dotyczących współpracy administracyjnej w dziedzinie VAT niezbędnych w epoce cyfrowej (2); oraz wniosku dotyczącego rozporządzenia wykonawczego Rady zmieniającego rozporządzenie wykonawcze (UE) nr 282/2011 w odniesieniu do wymogów informacyjnych dotyczących niektórych procedur VAT (3).

Europejski Inspektor Ochrony Danych (EIOD) z zadowoleniem przyjmuje cele pakietu dotyczącego inicjatywy „VAT w epoce cyfrowej”, w szczególności modernizację obowiązków sprawozdawczych w zakresie VAT, dostosowanie przepisów dotyczących VAT mających zastosowanie do gospodarki opartej na platformach cyfrowych oraz wprowadzenie jednej rejestracji VAT. Mając na uwadze nowe przepisy dotyczące sprawozdawczości cyfrowej przewidziane we wniosku dotyczącym dyrektywy Rady, EIOD przypomina, że wszelkie przetwarzanie danych osobowych musi być w pełni zgodne z RODO (4) i EUDPR (5), w tym z zasadami ograniczenia celu i minimalizacji danych. Aby zapewnić zgodność z zasadą ograniczenia celu, EIOD zaleca wyraźne określenie w części normatywnej wniosku, że zgromadzone informacje mogą być przetwarzane wyłącznie do celów zwalczania oszustw związanych z VAT przez właściwe organy podatkowe.

Informacje zawarte w fakturach mogą ujawniać informacje szczególnie chronione dotyczące konkretnych osób fizycznych, takie jak informacje dotyczące nabytych towarów (w tym produktów intymnych), ustaleń dotyczących podróży lub usług prawnych. EIOD z zadowoleniem przyjmuje fakt, że informacje, które należy przedstawić organom podatkowym na podstawie wymogów w zakresie sprawozdawczości cyfrowej, stanowią wyciąg (określony podzbiór) informacji z faktury, a nie całą fakturę jako taką. Jest to kluczowe zabezpieczenie mające na celu zapewnienie zgodności z zasadą minimalizacji danych na mocy art. 5 ust. 1 lit. c) RODO i art. 4 ust. 1 lit. c) EUDPR oraz ograniczenie wpływu przetwarzania danych osobowych na prawa i wolności osób, których dane dotyczą. W tym względzie EIOD z zadowoleniem przyjmuje fakt, że we wniosku dotyczącym dyrektywy Rady z informacji, które mają być przekazywane, wyłączono nazwę (imię i nazwisko) i adres klienta oraz podatnika.

EIOD z zadowoleniem przyjmuje również fakt, że we wniosku dotyczącym rozporządzenia Rady wyraźnie wskazano role państw członkowskich i Komisji na mocy unijnych przepisów o ochronie danych. Jednocześnie EIOD przypomina, że wskazanie musi być zgodne z obowiązkami nałożonymi na każdy podmiot. Ponadto wszelkie dalsze doprecyzowanie obowiązków państw członkowskich i Komisji w drodze aktów wykonawczych musi być w pełni zgodne z rolami ustanowionymi w akcie ustawodawczym.

Dodatkowo EIOD podkreśla, że zabezpieczenia określone w rozdziale XV rozporządzenia Rady (UE) nr 904/2010 (6) („Zasady regulujące wymianę informacji”) powinny nadal mieć zastosowanie do przetwarzania danych osobowych określonego we wniosku dotyczącym rozporządzenia Rady.

1. WPROWADZENIE

8 grudnia 2022 r. Komisja Europejska („Komisja”) przedstawiła wniosek dotyczący dyrektywy Rady zmieniającej dyrektywę 2006/112/WE w odniesieniu do przepisów dotyczących VAT w epoce cyfrowej („wniosek dotyczący dyrektywy Rady”); wniosek dotyczący rozporządzenia Rady zmieniającego rozporządzenie (UE) nr 904/2010 w odniesieniu do ustaleń dotyczących współpracy administracyjnej w dziedzinie VAT niezbędnych w epoce cyfrowej („wniosek dotyczący rozporządzenia Rady”); wniosek dotyczący rozporządzenia wykonawczego Rady zmieniającego rozporządzenie wykonawcze (UE) nr 282/2011 w odniesieniu do wymogów informacyjnych dotyczących niektórych procedur VAT („wniosek dotyczący rozporządzenia wykonawczego Rady”). W kontekście niniejszej opinii te trzy wnioski ustawodawcze nazywamy pakietem dotyczących inicjatywy „VAT w epoce cyfrowej”.

Pakiet dotyczący inicjatywy „VAT w epoce cyfrowej” jest częścią planu działania Komisji na 2020 r. na rzecz sprawiedliwego i prostego opodatkowania wspierającego odbudowę gospodarczą (7). Ma on trzy główne cele (8):

modernizację obowiązków sprawozdawczych w zakresie VAT polegająca na wprowadzeniu wymogów w zakresie sprawozdawczości cyfrowej, za pomocą których ujednolicone zostaną informacje, które podatnicy muszą przedstawić organom podatkowym w formacie elektronicznym na temat każdej transakcji; jednocześnie narzucone zostanie w ten sposób stosowanie fakturowania elektronicznego w odniesieniu do transakcji transgranicznych;

2)	aktualizację przepisów dotyczących VAT mających zastosowanie do gospodarki opartej na platformach cyfrowych, w szczególności poprzez zwiększenie roli platform w poborze VAT;

uniknięcie konieczności posiadania wielu numerów identyfikacyjnych VAT w UE i poprawa funkcjonowania narzędzia wdrożonego na potrzeby deklarowania i odprowadzania VAT należnego z tytułu sprzedaży towarów na odległość za pomocą wprowadzenia jednej rejestracji VAT; udoskonalenie i rozszerzenie istniejących systemów OSS (punkt kompleksowej obsługi) / IOSS (punkt kompleksowej obsługi importu) oraz odwrotnego obciążenia w celu ograniczenia do minimum przypadków, w których podatnik jest zobowiązany do rejestracji w innym państwie członkowskim.

Ponadto we wniosku dotyczącym rozporządzenia Rady wprowadza się szereg zmian do rozporządzenia (UE) nr 904/2010, ustanawiając m.in. nowy centralny system na szczeblu UE służący wymianie informacji VAT między organami podatkowymi państw członkowskich, dostosowany do specyfiki wymogów w zakresie sprawozdawczości cyfrowej („centralny VIES”) (9).

Niniejszą opinię EIOD wydano w odpowiedzi na konsultacje przeprowadzone przez Komisję Europejską 10 stycznia 2023 r. zgodnie z art. 42 ust. 1 EUDPR. EIOD z zadowoleniem przyjmuje odniesienie do tych konsultacji w motywie 25 wniosku dotyczącego rozporządzenia Rady. Odniesienie do tych konsultacji nie widnieje jednak w motywach wniosku dotyczącego dyrektywy Rady ani w motywach wniosku dotyczącego rozporządzenia wykonawczego Rady. W związku z tym EIOD zaleca dodanie odniesienia do tych konsultacji w obu wnioskach.

4. WNIOSKI

28.

W świetle powyższego EIOD wydaje następujące zalecenia:

—

w odniesieniu do wniosku dotyczącego dyrektywy Rady:

(1)	dodanie motywu przypominającego, że wniosek zapewnia pełne poszanowanie podstawowych praw do prywatności i ochrony danych osobowych, a także stosowanie RODO i EUDPR do przetwarzania danych osobowych w kontekście wniosku;

(2)	wyraźne zaznaczenie w części normatywnej wniosku, że zgromadzone informacje mogą być przetwarzane wyłącznie do celów zwalczania oszustw związanych z VAT przez właściwe organy podatkowe;

—

w odniesieniu do wniosku dotyczącego rozporządzenia Rady:

(3)	usunięcie w motywie 24 słów „ma na celu” w celu wyraźnego zaznaczenia, że rozporządzenie to „zapewnia” pełne poszanowanie prawa do ochrony danych osobowych określonego w art. 8 Karty, oraz wyraźne przypomnienie stosowania RODO i EUDPR do przetwarzania danych osobowych w kontekście wniosku.

Bruksela, 3 marca 2023 r.

Wojciech Rafał WIEWIÓROWSKI

(1) COM(2022) 701 final.

(2) COM(2022) 703 final.

(3) COM(2022) 704 final.

(4) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1.).

(5) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39.).

(6) Rozporządzenie Rady (UE) nr 904/2010 z dnia 7 października 2010 r. w sprawie współpracy administracyjnej oraz zwalczania oszustw w dziedzinie podatku od wartości dodanej (Dz.U. L 268 z 12.10.2010, s. 1.).

(7) COM(2022) 701 final, s. 1.

(8) COM(2022) 701 final, s. 2.

(9) COM(2022) 703 final, s. 3.