20.4.2010   

SK

Úradný vestník Európskej únie

C 101/1

1.

Komisia prijala 2. februára 2009 návrh smernice Rady o administratívnej spolupráci v oblasti daní. (3) Navrhovaná smernica Rady má nahradiť smernicu Rady 77/799/EHS o vzájomnej pomoci príslušných úradov členských štátov v oblasti priamych daní. (4)

2.

Po nadobudnutí platnosti Lisabonskej zmluvy 1. decembra 2009 právnymi základmi návrhu sú články 113 a 115 ZFEÚ. (5) Rozhodnutia o týchto právnych základoch sú prijaté v súlade s mimoriadnym legislatívnym postupom. To znamená, že Rada o návrhu Komisie rozhodne jednomyseľne po konzultácii s Európskym parlamentom a Európskym hospodárskym a sociálnym výborom.

3.

S európskym dozorným úradníkom pre ochranu údajov (ďalej len „EDPS“) sa nekonzultovalo, ako sa vyžaduje podľa článku 28 ods. 2 nariadenia (ES) č. 45/2001. Toto stanovisko sa preto zakladá na článku 41 ods. 2 toho istého nariadenia. EDPS odporúča, aby sa odkaz na toto stanovisko zahrnul do preambuly návrhu.

4.

Jedným z hlavných cieľov návrhu je zlepšenie výmeny informácií, ktoré vo väčšine prípadov predstavujú informácie týkajúce sa (aj) fyzických osôb. EDPS si je vedomý významu zvýšenia účinnosti administratívnej spolupráce medzi členskými štátmi v oblasti zdaňovania. EDPS si navyše uvedomuje výhody a potrebu výmeny informácií, chce však zdôrazniť, že spracovanie takýchto údajov musí byť v súlade s pravidlami EÚ o ochrane údajov.

5.

Situácie, pri ktorých dochádza k cezhraničnej výmene osobných údajov v rámci EÚ, si vyžadujú osobitnú pozornosť, pretože znamenajú zvýšenie rozsahu spracovávania údajov, čo nevyhnutne vedie k väčším rizikám pre práva a záujmy fyzických osôb, ktorých sa to týka, pretože – v každom prípade – sa tie isté osobné údaje spracovávajú vo viac ako jednej jurisdikcii. Znamená to viac úsilia na zabezpečenie súladu s požiadavkami vyplývajúcimi z právnych predpisov EÚ o ochrane údajov. Okrem toho to vedie k právnej neistote dotknutých osôb: zainteresované môžu byť subjekty zo všetkých ostatných členských štátov, mohli by sa uplatňovať vnútroštátne právne predpisy týchto ostatných členských štátov a mohli by sa mierne odlišovať od právnych predpisov, na ktoré sú dotknuté subjekty zvyknuté, alebo by sa mohli uplatňovať v právnom systéme, s ktorým dotknutý subjekt nie je oboznámený. V cezhraničných súvislostiach sa musia povinnosti rôznych subjektov jasne určiť, musí sa tiež umožniť dohľad príslušnými orgánmi, ako aj súdna kontrola v jednotlivých prípadoch.

6.

EDPS sa žiaľ len nedávno dozvedel o súčasnom návrhu. Je to možné vysvetliť skutočnosťou, že informovanosť o požiadavkách ochrany údajov vo vzťahu k záležitostiam zdaňovania, je ešte stále v počiatočnej fáze. EDPS pozoruje náznaky zvyšovania informovanosti o tejto problematike, upozorňuje však na to, že v tomto ohľade sa dá a musí dať dosiahnuť viac.

7.

Súčasný návrh je jasným príkladom nedostatočnej informovanosti o ochrane údajov, pretože otázka ochrany údajov sa takmer úplne zanedbala. V dôsledku toho návrh obsahuje niektoré prvky, ktoré nie sú v súlade s platnými požiadavkami na ochranu údajov.

8.

EDPS si je vedomý skutočnosti, že postup v Európskom parlamente na úrovni výborov sa dostal takmer do záverečnej fázy. Keďže sa žiaľ vplyv ochrany údajov v súvislosti s navrhovanou spoluprácou riadne neriešil, EDPS predsa len považuje za potrebné predložiť svoje stanovisko k tejto záležitosti. EDPS si želá, aby sa ešte prihliadlo na pripomienky uvedené v tomto stanovisku a aby tieto pripomienky pomohli rozvinúť systém administratívnej spolupráce takým spôsobom, ktorým sa zohľadňujú práva na ochranu údajov európskych občanov. (6)

9.

Ako bolo uvedené, súčasný návrh má nahradiť smernicu 77/799/EHS. Táto smernica, ktorá bola prijatá 19. decembra 1977, sa zaoberá výmenou informácií o daniach z príjmu a kapitálu.

10.

Administratívna spolupráca v oblasti DPH a spotrebných daní bola spočiatku v rozsahu pôsobnosti smernice 77/799/EHS. Od 7. októbra 2003 resp. od 16. novembra 2004 sa týmito témami zaoberajú samostatné právne nástroje, a to nariadenie (ES) č. 1798/2003 a nariadenie (ES) č. 2073/2004. (7) Návrh na prepracovanie nariadenia (ES) č. 1798/2003 Komisia uverejnila 18. augusta 2009. (8) EDPS predložil stanovisko k tomuto návrhu 30. októbra 2009. (9)

11.

Komisia navrhuje rozšíriť rozsah pôsobnosti novej smernice z daní z príjmu a kapitálu na všetky nepriame dane. DPH a spotrebné dane sú aj naďalej vyňaté z rozsahu pôsobnosti. Cieľom návrhu je však zosúladiť spoluprácu na základe novej smernice so spoluprácou v týchto dvoch konkrétnych oblastiach. Časť pripomienok uvedená v časti III tohto stanoviska bude preto pripomínať pripomienky zo stanoviska z 30. októbra 2009.

12.

Po prvej kapitole, ktorá obsahuje niektoré všeobecné ustanovenia, sa kapitola II návrhu zaoberá výmenou informácií medzi členskými štátmi. Táto výmena sa uskutočňuje prostredníctvom kontaktných úradov príslušných orgánov, ktoré sú určené v každom členskom štáte na uplatňovanie smernice. Informácie možno vymieňať na základe požiadavky, automaticky alebo spontánne.

13.

Kapitola III návrhu obsahuje ustanovenia o iných formách administratívnej spolupráce ako výmena informácií, ako napríklad súčasne vykonávané kontroly, administratívne oznamovania a výmena skúseností a osvedčených postupov. V kapitole IV sú ustanovené podmienky, ktorými sa riadi administratívna spolupráca. Obsahuje ustanovenia o poskytovaní informácií a dokumentov iným orgánom, požiadavkách týkajúcich sa dobrej spolupráce, štandardných formulároch a elektronických formátoch, spoločnej komunikačnej siete/spoločného systémového rozhrania (siete CCN).

14.

Kapitola V obsahuje ustanovenie o hodnotení administratívnej spolupráce a kapitola VI sa zaoberá výmenou informácií s tretími krajinami. V záverečnej kapitole VII sa na prijatie podrobnejších pravidiel zavádza komitologický postup.

15.

V právnych predpisoch na ochranu údajov sú „osobné údaje“ vymedzené všeobecne ako „akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby“. (10) Je zrejmé, že podľa navrhovanej smernice osobné údaje budú spracovávať a vymieňať si príslušné orgány jednotlivých členských štátov. V takejto situácii sa uplatňujú vnútroštátne pravidlá na vykonávanie smernice 95/46/ES a mali by sa dodržiavať. Aj keď je to samozrejmé v záujme zrozumiteľnosti, EDPS vyzýva zákonodarcu, aby zahrnul odkaz na smernicu 95/46/ES aspoň do odôvodnení súčasného návrhu a pokiaľ možno aj do základného ustanovenia, pričom sa uvedie, že ustanoveniami smernice sa uplatňujú bez toho, aby boli dotknuté vnútroštátne pravidlá, ktorými sa vykonáva smernica 95/46/ES.

16.

Aj keď Komisia nie je priamo zapojená do výmeny údajov medzi príslušnými orgánmi, z navrhovanej smernice vyplýva, že Komisia bude v určitých situáciách spracovávať osobné údaje na základe smernice. Podľa článku 20 ods. 2 návrhu Komisia zodpovedá za „akýkoľvek vývoj siete CCN nevyhnutný na umožnenie výmeny uvedených informácií medzi členskými štátmi“. Ako vyplýva z článku 20 ods. 3 táto zodpovednosť môže za určitých okolností znamenať prístup k informáciám, ktoré sa vymieňajú cez systém.

17.

Nie je vylúčené, že ostatné ustanovenia zahŕňajú spracovanie osobných údajov aj Komisiou. Napríklad v článku 22 je ustanovené, že Komisia dostane „všetky príslušné informácie“ potrebné na hodnotenie účinnosti administratívnej spolupráce v súlade so smernicou. Komisia okrem toho získa „štatistické údaje“, ktorých zoznam sa prijme na základe komitologického postupu ustanoveného v článku 24 návrhu.

18.

V prípade Komisie je spracovanie osobných údajov viazané predpismi o ochrane údajov týkajúcich sa inštitúcií a orgánov EÚ, ktoré sú ustanovené v nariadení (ES) č. 45/2001 a na ktoré dohliada EDPS. (11) V záujme zrozumiteľnosti a s cieľom zabrániť akýmkoľvek pochybnostiam o uplatniteľnosti nariadenia (ES) č. 45/2001, EDPS vyzýva zákonodarcu, aby zahrnul odkaz na nariadenie aspoň do odôvodnení navrhovanej smernice a pokiaľ možno aj do základného ustanovenia, pričom sa uvedie, že Komisia je pri spracovávaní osobných údajov na základe smernice viazaná ustanoveniami nariadenia (ES) č. 45/2001.

19.

V prípade spracovávania osobných údajov sa podľa článku 16 a 17 smernice 95/46/ES a článku 21 a 22 nariadenia (ES) č. 45/2001 vyžaduje, aby sa zabezpečila dôvernosť a bezpečnosť. Výslovne sa neuvádza v práve citovanom článku 20, či Komisia je zodpovedná za údržbu a bezpečnosť siete CCN. (12) Na zabránenie akýmkoľvek pochybnostiach o zodpovednosti za zabezpečenie takejto dôvernosti a bezpečnosti, EDPS vyzýva zákonodarcu, aby jasnejšie vymedzil zodpovednosť Komisie v tomto ohľade, zdôraznil povinnosti členských štátov a zohľadnil toto všetko vzhľadom na požiadavky vyplývajúce zo smernice 95/46/ES a nariadenia (ES) č. 45/2001.

20.

Základnou požiadavkou práva ochrany údajov je, že informácie sa musia spracovávať na konkrétne, explicitné a legitímne účely a nesmú sa ďalej spracovávať spôsobom nezlučiteľným s týmito účelmi. (13) Údaje použité na dosiahnutie týchto cieľov by mali byť okrem toho nevyhnutné a primerané, podstatné a nie nadbytočné vo vzťahu k účelu. (14) Po analýze navrhovanej smernice EDPS dospel k záveru, že systém výmeny informácií stanovený v smernici celkove týmto požiadavkám nezodpovedá.

21.

Pokiaľ ide o obmedzenie účelu, článok 5 ods. 1 návrhu, ktorý sa zaoberá výmenou informácií na požiadanie, sa vzťahuje na výmenu informácií, ktoré sa môžu týkať „správneho vymerania daní uvedených v článku 2“. V článku 2 sa stanovuje rozsah pôsobnosti smernice a uvádza sa, na ktoré dane sa smernica uplatňuje. EDPS sa domnieva, že uvedené správne vymeranie daní nie je dostatočne presné. Navyše v článku sa neuvádza potreba posudzovať nevyhnutnosť výmeny informácií.

22.

Okrem toho sa v článku 5 ods. 1 nešpecifikuje ani neobmedzuje druh údajov, ktoré sa môžu vymieňať. Vzťahuje sa, ako sa cituje, na „príslušné informácie“ na správne vymeranie uvedených daní. Podľa článku 5 ods. 1 tieto informácie zahŕňajú „informácie týkajúce sa osobitného prípadu alebo prípadov“. V článku 17 ods. 1 návrhu sa zdôrazňuje, že takéto informácie zahŕňajú aj informácie, ktoré požiadaný členský štát nepotrebuje na svoje vlastné daňové účely. V článku 5 ods. 2 sa okrem toho ukladá povinnosť, aby požiadaný orgán oznámil žiadajúcemu orgánu všetky príslušné informácie, ktoré má alebo ktoré získa zo správneho prešetrenia. Aj v článku 9 návrhu, ktorý sa zaoberá spontánnou výmenou informácií, sa hovorí o výmene „informácií“, ku ktorým sa dodáva „uvedené v článku 1“. V článku 1 sa však neuvádza žiadne príslušné vysvetlenie. Používanie všeobecných pojmov v článkoch 5, 9 a 17 podľa všetkého podporuje výmenu údajov, ktoré sú nadbytočné vo vzťahu k účelom, a teda v rozpore so zásadou kvality údajov.

23.

Článok 8 návrhu umožňuje splniť požiadavky stanovené v už uvedenom bode 20, ale len pokiaľ ide o automatickú povinnú výmenu informácií bez predchádzajúcej žiadosti. V článku je stanovené, že druh informácií, ktoré sa majú vymieňať, sa určí komitologickým postupom. To Komisii umožňuje obmedziť a špecifikovať údaje, ktoré sa majú vymieňať, čo by sa skutočne malo robiť v súlade s požiadavkami na ochranu údajov. V článku sa ďalej odkazuje na nevyhnutnosť výmeny informácií na správne vymeranie daní uvedených v článku 2 a vymenúvajú sa niektoré konkrétne situácie. Ako však bolo uvedené, článok 8 sa týka len povinnej automatickej výmeny informácií a nekladie obmedzenia na výmenu informácií na požiadanie alebo na spontánnu výmenu informácií. Kritické pripomienky vyjadrené vyššie, pokiaľ ide o články 5, 9 a 17 návrhu, preto stále platia.

24.

Na základe uvedeného EDPS vyzýva zákonodarcu, aby v súvislosti s výmenou údajov medzi príslušnými orgánmi na požiadanie alebo spontánnou výmenou špecifikoval druh osobných informácií, ktoré možno vymieňať, aby lepšie vymedzil účely, na ktoré sa osobné údaje môžu vymieňať a posúdil potrebu presunu, alebo aspoň zaistil dodržanie zásady nevyhnutnosti.

25.

Na účel zásady obmedzenia sa v článku 15 ods. 1 návrhu kladie ešte väčší tlak. Podľa tohto článku informácie a dokumenty, ktoré získal príslušný orgán podľa tejto smernice, sa môžu poskytovať ďalším orgánom v rámci toho istého členského štátu, pokiaľ to umožňujú právne predpisy daného členského štátu, „aj keby uvedené informácie mohli byť použité na iné účely ako tie, ktoré sú uvedené v článku 2“. EDPS chce zdôrazniť, že posledná časť tohto ustanovenia je úplne v protiklade k účelu zásady obmedzenia. Spracovanie osobných údajov na iné účely než pôvodný účel je povolené len na základe prísnych podmienok. Účel zásady obmedzenia možno nezohľadniť len vtedy, ak je to ustanovené právnym predpisom a je to nevyhnutné z významných dôvodov, ktoré sú vyčerpávajúco vymenované v článku 13 smernice 95/46/ES. Odkaz na právne predpisy členského štátu obsiahnutý v článku 15 ods. 1 by mohol znamenať takúto požiadavku, nie je však dostatočne jasný. EDPS preto vyzýva zákonodarcu, aby doplnil do článku 15 ods. 1 návrhu, že spracovanie informácií na iné účely, ako je uvedené v článku 2 „podlieha podmienkam uvedeným v článku 13 smernice 95/46/ES“.

26.

V článkoch 10 a 11 smernice 95/46/EC sa uvádza, že osoby alebo subjekty zodpovedné za spracovanie údajov – v terminológii v oblasti ochrany údajov „prevádzkovateľ“ (15) – sú povinné informovať dotknutú osobu pred zhromaždením údajov alebo v prípade, keď údaje sa údaje nezískavajú od dotknutej osoby v čase zaznamenávania údajov. Dotknuté osoby je potrebné informovať o totožnosti prevádzkovateľa, účele spracovania údajov a ďalších informáciách, ako napríklad príjemcoch údajov a existencii práva na prístup a práva na opravu údajov, ktoré sa týkajú dotknutej osoby. Články 10 a 11 smernice 95/46/ES možno pokladať za spracovanie všeobecnej zásady transparentnosti, ktorá je súčasťou spravodlivosti spracovania, ako sa vyžaduje v článku 6 ods. 1 písm. a) smernice 95/46/ES.

27.

EDPS poznamenal, že návrh neobsahuje žiadne ustanovenia, ktoré sa zaoberajú zásadou transparentnosti, napríklad o tom, ako sa výmena informácií oznámi širokej verejnosti, alebo ako budú dotknuté osoby informované o spracovaní údajov. EDPS preto vyzýva zákonodarcu, aby prijal ustanovenie, ktoré bude zamerané na transparentnosť informácií.

28.

V článku 23 sa predpokladá možnosť výmeny informácií s tretími krajinami. Ustanovuje sa v ňom, že „v súlade so svojimi domácimi ustanoveniami o oznamovaní osobných údajov tretím krajinám môžu príslušné orgány oznámiť informácie získané v súlade s touto smernicou“. EDPS s potešením konštatuje, že Komisia je oboznámená s osobitnými predpismi o ochrane údajov, ktoré sa uplatňujú na výmenu osobných údajov do krajín mimo EÚ. EDPS chce však zdôrazniť, že takéto informácie sa musia v prvom rade vymieňať medzi členskými štátmi v súlade s predpismi na ochranu údajov pred uskutočnením analýzy ochrany údajov, či takéto údaje možno postúpiť tretej krajine.

29.

V záujme zrozumiteľnosti by sa do textu mal zahrnúť výslovný odkaz na smernicu 95/46/ES, v ktorom sa uvedie, že takýto presun by mal byť v súlade s domácimi pravidlami, ktorými sa vykonávajú ustanovenia kapitoly IV smernice 95/46/ES, ktorá sa zaoberá prenosom osobných údajov do tretích krajín.

30.

Existuje niekoľko otázok s súvislosti s ochranou údajov, ktoré sa ďalej rozpracujú v pravidlách prijatých na základe komitologického postupu, ako je ustanovené v článku 24 návrhu. Aj keď EDPS rozumie praktickej potrebe použitia takéhoto postupu, chce poukázať na to, že hlavné predpisy ochrany údajov a záruky by mali byť ustanovené v základnom práve.

31.

EDPS chce zdôrazniť, že ak sa má o ďalších pravidlách rokovať v rámci komitológie, malo by sa pri tom pamätať na požiadavky na ochranu údajov vyplývajúce zo smernice 95/46/ES a nariadenia (ES) č. 45/2001. EDPS ďalej vyzýva Komisiu, aby zapojila EDPS a požiadala o jeho radu v prípade, keď sa skutočne bude rokovať o ďalších pravidlách s významom pre ochranu údajov.

32.

Na zabezpečenie účasti EDPS na prijímaní ďalších pravidiel na základe komitologického postupu s významom pre ochranu údajov, EDPS odporúča zákonodarcovi, aby zahrnul do článku 24 štvrtého odseku, že „ak sa vykonávacie pravidlá týkajú spracovania osobných údajov, uskutočnia sa konzultácie s európskym dozorným úradníkom pre ochranu údajov“.

33.

V súčasnom stanovisku EDPS odporučil zákonodarcovi: