13.3.2012   

SK

Úradný vestník Európskej únie

C 74/1

1.

Dňa 14. novembra 2011 Komisia prijala návrh nariadenia Rady o administratívnej spolupráci v oblasti spotrebných daní (3) (ďalej len „návrh“).

2.

Komisia návrh v ten istý deň odoslala európskemu dozornému úradníkovi pre ochranu údajov. Európsky úradník pre ochranu údajov toto oznámenie chápe ako požiadavku o poskytnutie poradenstva inštitúciám a orgánom Únie podľa ustanovenia článku 28 ods. 2 nariadenia (ES) č. 45/2001.

3.

Európsky dozorný úradník pre ochranu údajov mal pred prijatím návrhu možnosť poskytnúť svoje neformálne pripomienky. Európsky dozorný úradník pre ochranu údajov je spokojný s postupom, ktorý z hľadiska ochrany údajov pomohol v skorom štádiu zlepšiť text. Niektoré z týchto pripomienok boli v návrhu zohľadnené. Európsky dozorný úradník pre ochranu údajov víta odkaz na tieto konzultácie v preambule návrhu.

4.

Európsky dozorný úradník pre ochranu údajov by však predsa rád zdôraznil niektoré prvky, ktoré v texte z hľadiska ochrany údajov možno ešte zlepšiť.

5.

Cieľom návrhu je aktualizovať ustanovenia nariadenia (ES) č. 2073/2004, ktorými sa ustanovuje právny rámec pre administratívnu spoluprácu medzi vnútroštátnymi daňovými orgánmi v oblasti spotrebných daní (z alkoholu, tabaku a energetických výrobkov) s cieľom bojovať proti podvodom so spotrebnými daňami. Týmto nariadením sa zriadili záväzné pravidlá spolupráce medzi členskými štátmi, zaviedli sa automatické a spontánne výmeny informácií (popri výmene informácií na základe žiadosti) a vnútroštátnym príslušným orgánom sa umožnilo vymieňať si informácie, najmä elektronickými prostriedkami. Nariadením sa stanovili aj podmienky spolupráce s Komisiou.

6.

Tieto ustanovenia je potrebné revidovať, aby sa zohľadnili úpravy počítačového systému kontroly pohybu tovaru podliehajúceho spotrebnej dani (Excise Movement and Control System – ďalej len „EMCS“), ktorého cieľom je informatizácia pohybu a kontroly tovaru podliehajúceho spotrebnej dani. Zámerom návrhu je aj i) aktualizovať jazyk v nariadení; ii) vyňať ustanovenia, ktoré už nie sú relevantné, a upraviť štruktúru textu do logickejšej podoby; iii) zjednodušiť regulačný rámec, aby sa stal účinnejší.

7.

V tejto súvislosti sa osobné údaje spracúvajú rôznymi spôsobmi. Členské štáty si medzi sebou, s Komisiou a aj s tretími krajinami (4) vymieňajú informácie o obchodníkoch s tovarom podliehajúcim spotrebnej dani, ktorými môžu byť fyzické alebo právnické osoby, ako aj ďalšie obchodné informácie popri informáciách o domnelých alebo potvrdených priestupkoch súvisiacich s porušením právnych predpisov o spotrebných daniach.

8.

Predkladané stanovisko sa zameriava na aspekty návrhu, ktoré sa týkajú ochrany údajov.

9.

Európsky dozorný úradník pre ochranu údajov víta skutočnosť, že odôvodnenie č. 18 návrhu výslovne uvádza, že spracovanie osobných údajov Komisiou upravuje nariadenie (ES) č. 45/2001 a spracovanie príslušnými orgánmi členských štátov upravuje smernica 95/46/ES.

10.

Európsky dozorný úradník pre ochranu údajov takisto víta odkaz na uplatniteľnosť vnútroštátnych právnych predpisov o ochrane údajov v článku 28 ods. 4 návrhu. V ustanovení by však malo byť presnejšie uvedené „spracovanie osobných údajov“ namiesto „každé uchovávanie alebo výmena informácií“. Takýto odkaz je vhodnejší, pretože pojem „spracovanie“ sa vzťahuje na akúkoľvek činnosť týkajúcu sa informácií, zahŕňa teda aj všetky kroky používania informácií, od ich zberu po akékoľvek ďalšie použitie podľa odsekov 2 a 3. Je to dôležité, pretože použitie osobných údajov na iné účely ako na tie, na ktoré boli pôvodne zhromaždené, podlieha prísnym podmienkam podľa článkov 6 a 7 smernice 95/46/ES.

11.

V návrhu sa rozlišujú dva typy výmeny informácií: „spolupráca na základe žiadosti“ (kapitola II) a „výmena informácií bez predchádzajúcej žiadosti“ (kapitola III). Európsky dozorný úradník pre ochranu údajov však poznamenáva, že v nariadení nie sú bližšie určené kategórie vymieňaných údajov. V obidvoch prípadoch (na základe žiadosti a bez predchádzajúcej žiadosti) je uvedené, že obsah dokumentov týkajúcich sa vzájomnej administratívnej pomoci schváli Komisia prostredníctvom vykonávacích aktov (článok 9 ods. 2 a článok 16 ods. 3).

12.

Európsky dozorný úradník pre ochranu údajov odporúča, aby sa do návrhu začlenil všeobecný opis kategórií údajov, ktoré si príslušné orgány môžu vymieňať, keďže sa tým určí rozsah uplatňovania podstatných prvkov nariadenia. Túto oblasť nie je možné upraviť vykonávacími aktmi.

13.

Navyše by sa s európskym dozorným úradníkom pre ochranu údajov mali vykonať konzultácie pred prijatím vykonávacích opatrení, ktoré by mohli mať dosah na ochranu osobných údajov. Táto povinnosť by mala byť vymedzená v texte návrhu.

14.

Vzhľadom na cieľ návrhu je pravdepodobné, že sa budú spracúvať údaje súvisiace s domnelými prípadmi podvodu. Európsky dozorný úradník pre ochranu údajov zdôrazňuje, že údaje o domnelých priestupkoch sa môžu spracovávať len pod dozorom oficiálneho orgánu (5) alebo musia podliehať osobitným ochranným opatreniam stanoveným právnymi predpismi (6), pretože sa považujú za citlivé údaje, ktoré si vyžadujú osobitnú ochranu. Do textu nariadenia by sa mali začleniť ochranné opatrenia týkajúce sa povoleného použitia týchto informácií (ako napríklad prísnejšie prístupové práva, väčšie bezpečnostné opatrenia vrátane posúdenia vplyvu na súkromie, bezpečnostného plánu a pravidelných auditov).

15.

Európsky dozorný úradník pre ochranu údajov by ďalej chcel upozorniť na skutočnosť, že spracovanie týchto citlivých údajov môže podliehať predchádzajúcemu overeniu európskym dozorným úradníkom pre ochranu údajov alebo vnútroštátnymi orgánmi pre ochranu údajov.

16.

V návrhu sa zavádza povinnosť, že členské štáty musia v elektronickej databáze viesť register všetkých hospodárskych subjektov, ktoré sú oprávnenými prevádzkovateľmi daňových skladov, registrovanými príjemcami alebo registrovanými odosielateľmi. Informácie obsiahnuté v registroch sa medzi členskými štátmi automaticky vymieňajú prostredníctvom centrálneho registra, ktorý bude spravovať Komisia (pozri článok 19 ods. 4).

17.

V článku 19 ods. 3 sa od ústredných kontaktných úradov pre spotrebné dane alebo kontaktných oddelení jednotlivých členských štátov požaduje, aby zabezpečili úplnosť, presnosť a aktuálnosť informácií obsiahnutých vo vnútroštátnych registroch. Európsky dozorný úradník pre ochranu údajov víta toto ustanovenie, ktoré je v súlade so zásadou kvality údajov stanovenou v smernici 95/46/ES (7) a v nariadení (ES) č. 45/2001 (8).

18.

V článku 20 sa objasňuje, že hospodárske subjekty majú právo kontrolovať verejne dostupné informácie v centrálnej databáze spravovanej Komisiou (SEED-on-Europa) o údajoch svojho povolenia tak, že zadajú svoje číslo povolenia pre spotrebnú daň. Zároveň majú právo na to, aby členský štát vydávajúci povolenie opravil všetky chyby vo verejných informáciách. Komisia sa zaväzuje posielať takéto žiadosti o opravu príslušnému orgánu. V prípade prístupu k neverejným informáciám o hospodárskych subjektoch a opráv týchto informácií, ku ktorým Komisia nemá prístup, sa musí hospodársky subjekt naďalej obracať na príslušný orgán. Európsky dozorný úradník pre ochranu údajov víta skutočnosť, že v návrhu sú výslovne priznané a upravené práva dotknutých osôb na prístup a opravu ich osobných údajov.

19.

V článku 28 ods. 4 druhom pododseku sa však uvádza, že členský štát obmedzí právo na informácie a na prístup a uverejnenie operácií spracovania (9) na rozsah, ktorý je potrebný na ochranu „dôležitých alebo hospodárskych finančných záujmov“ členských štátov a Európskej únie vrátane menových, rozpočtových a daňových otázok (10). Predstavuje to obmedzenie niektorých dôležitých prvkov práva na ochranu údajov stanovenom v článku 8 Charty základných práv Únie. Zákonodarca musí jasne preukázať nevyhnutnosť a primeranosť týchto obmedzení. Ďalej sa musia v texte návrhu alebo v odôvodnení uviesť konkrétne situácie, v ktorých sú takéto obmedzenia nevyhnutné.

20.

V článku 21 ods. 1 návrhu sa zavádza povinnosť uchovávať informácie o pohyboch v rámci Únie najmenej tri roky v závislosti od pravidiel uchovávania uplatňovaných príslušným orgánom s cieľom povoliť používanie informácií na účely postupov podľa tohto nariadenia.

21.

Európsky dozorný úradník pre ochranu údajov víta povinnosť po uplynutí tohto obdobia vymazať alebo upraviť všetky osobné údaje (pozri článok 21 ods. 2). V návrhu by sa však nemalo stanovovať len minimálne obdobie uchovávania, ale aj maximálna dĺžka obdobia, počas ktorého môžu byť tieto údaje uchovávané. Navyše by sa prinajmenšom v odôvodneniach návrhu mala objasniť a preukázať nevyhnutnosť uchovávania osobných údajov počas tohto obdobia.

22.

V článku 32 ods. 1 návrhu je uvedené, že v prípade transakcií, ktoré sa javia ako porušenie právnych predpisov o spotrebnej dani, môžu byť informácie získané na základe tohto návrhu oznámené tretej krajine, ak sú splnené všetky tieto podmienky:

23.

Európsky dozorný úradník pre ochranu údajov víta odkaz na uplatniteľnosť právnych predpisov o ochrane údajov a obmedzenie rozsahu prenosov na údaje o špecifických transakciách, pri ktorých existuje podozrenie, že porušujú právne predpisy o spotrebných daniach. Keďže to však znamená spracovanie citlivých údajov, prenos musí byť aj v súlade s vnútroštátnymi právnymi predpismi, ktorými sa vykonáva článok 8 smernice 95/46/ES (pozri odsek 2.3).

24.

Európsky dozorný úradník pre ochranu údajov víta aj skutočnosť, že údaje môžu byť prenášané len na rovnaké účely, na aké boli zhromaždené. V návrhu by sa však mali jasne určiť konkrétne účely, na aké sa môžu údaje poskytnúť tretím krajinám, a kategórie údajov, ktoré sa môžu poskytnúť, a v zásade by sa mali obmedziť na boj proti porušeniam právnych predpisov o spotrebných daniach. Malo by sa tiež určiť, že osobné údaje môžu tretím krajinám poskytovať len vnútroštátne daňové orgány.

25.

Európsky dozorný úradník pre ochranu údajov tiež pripomína, že podľa smernice 95/46/ES môžu byť prenosy tretím krajinám v zásade povolené, len ak je v týchto krajinách zabezpečená primeraná úroveň ochrany. Prenosy do krajín, v ktorých nie je zabezpečená primeraná ochrana, môžu byť oprávnené len vtedy, ak sa na takýto prenos vzťahujú výnimky článku 26 smernice 95/46/ES, napríklad ak je prenos potrebný alebo sa zákonne vyžaduje z dôvodu dôležitého verejného záujmu (11). Táto výnimka sa však môže uplatniť len v prípade, ak je prenos v záujme orgánov členského štátu EÚ a nielen orgánov prijímajúcej krajiny (12). V každom prípade by sa výnimky mali uplatňovať len podľa jednotlivých prípadov, čo znamená, že výnimkou z dôvodu verejného záujmu by nemali byť odôvodnené nijaké hromadné alebo systematické prenosy údajov.

26.

Právne záväzky tretej krajiny by okrem toho mali obsahovať konkrétne ochranné opatrenia na ochranu súkromia a osobných údajov, ako aj na vykonávanie týchto práv dotknutými osobami.

27.

Európsky dozorný úradník pre ochranu údajov víta konkrétny odkaz v návrhu na uplatniteľnosť smernice 95/46/ES a nariadenia (ES) č. 45/2001 na činnosti spracovania osobných údajov zahrnuté v nariadení. Navrhuje spresnenie tohto odkazu.

28.

Európsky dozorný úradník pre ochranu údajov odporúča tieto body s cieľom zlepšiť text z hľadiska ochrany údajov: