13.3.2012   

SL

Uradni list Evropske unije

C 74/1

1.

Komisija je 14. novembra 2011 sprejela predlog uredbe Sveta o upravnem sodelovanju na področju trošarin (3) (v nadaljnjem besedilu: predlog).

2.

Komisija je predlog istega dne poslala ENVP. Ta to sporočilo razume kot prošnjo za svetovanje institucijam in organom Unije, kot je predvideno v členu 28(2) Uredbe (ES) št. 45/2001.

3.

Komisija je pred sprejetjem predloga ENVP dala možnost, da predloži neuradne pripombe. ENVP je zadovoljen s postopkom, ki je že na začetku prispeval k izboljšanju besedila z vidika varstva podatkov. Nekatere od teh pripomb so bile upoštevane v predlogu. ENVP pozdravlja sklic na to posvetovanje v preambuli predloga.

4.

ENVP vseeno želi poudariti nekatere elemente, ki bi jih bilo mogoče z vidika varstva podatkov v besedilu še izboljšati.

5.

Cilj predloga je posodobiti določbe Uredbe (ES) št. 2073/2004, v kateri je bil določen pravni okvir za upravno sodelovanje med nacionalnimi davčnimi organi na področju trošarin (za alkohol, tobak in energetske proizvode) za preprečevanje goljufij na področju trošarin. V Uredbi so bila določena zavezujoča pravila o sodelovanju med državami članicami, uvedene samodejne in spontane izmenjave informacij (poleg izmenjave informacij na zahtevo), nacionalnim pristojnim organom pa je bila omogočena tudi medsebojna izmenjava informacij, zlasti z elektronskimi sredstvi. Poleg tega so bili v Uredbi določeni pogoji za sodelovanje s Komisijo.

6.

Te določbe je treba pregledati in spremeniti, da bodo upoštevane spremembe računalniško podprtega sistema za gibanje in nadzor trošarinskega blaga (v nadaljnjem besedilu: EMCS), namenjene informatizaciji gibanja in nadzora trošarinskih izdelkov. Namen predloga je tudi (i) posodobiti besedilo v Uredbi, (ii) izločiti določbe, ki niso več ustrezne, in zagotoviti bolj logično strukturo besedila ter (iii) poenostaviti regulativni okvir, da bo učinkovitejši.

7.

V zvezi s tem poteka obdelava osebnih podatkov na različne načine. Države članice med seboj, s Komisijo in tudi s tretjimi državami (4) izmenjujejo informacije o trgovcih s trošarinskim blagom, ki so lahko fizične ali pravne osebe, in druge poslovne informacije skupaj z informacijami o domnevnih ali potrjenih kaznivih dejanjih v zvezi s kršitvami zakonodaje o trošarinah.

8.

To mnenje je osredotočeno na vidike predloga, ki vplivajo na varstvo podatkov.

9.

ENVP pozdravlja dejstvo, da je v uvodni izjavi 18 predloga izrecno navedeno, da mora Komisija osebne podatke obdelati v skladu z Uredbo (ES) št. 45/2001, pristojni organi držav članic pa v skladu z Direktivo 95/46/ES.

10.

Prav tako pozdravlja sklicevanje na uporabo nacionalnih zakonov o varstvu podatkov v členu 28(4) predloga. Vendar se mora določba natančneje sklicevati na „obdelavo osebnih podatkov“ in ne na „vsako shranjevanje ali izmenjavo informacij“. Tako sklicevanje je najustreznejše, ker se izraz „obdelava“ nanaša na vse dejavnosti v zvezi z operacijami, torej vključuje tudi vse faze uporabe informacij, od zbiranja do vseh nadaljnjih uporab v skladu z odstavkoma 2 in 3. To je pomembno, ker se za uporabo osebnih podatkov za namene, ki niso enaki tistim, za katere so bili podatki prvotno zbrani, uporabljajo strogi pogoji na podlagi členov 6 in 7 Direktive 95/46/ES.

11.

Predlog razlikuje med dvema vrstama izmenjave informacij: „sodelovanjem na zahtevo“ (poglavje II) in „izmenjavo informacij brez predhodnega zahtevka“ (poglavje III). Vendar ENVP ugotavlja, da v besedilu Uredbe niso natančno opredeljene kategorije podatkov, ki se bodo izmenjevale. V obeh primerih (na zahtevo in brez predhodnega zahtevka) je navedeno, da bo Komisija z izvedbenimi akti (člen 9(2) in člen 16(3)) sprejela vsebino dokumentov za medsebojno upravno pomoč.

12.

ENVP priporoča, da se v predlog vključi splošen opis kategorij podatkov, ki si jih pristojni organi lahko izmenjajo, saj je v predlogu določen obseg uporabe bistvenih elementov Uredbe. Tega ni mogoče obravnavati v izvedbenem aktu.

13.

Poleg tega se je pred sprejetjem izvedbenih ukrepov, ki lahko vplivajo na varstvo osebnih podatkov, treba posvetovati z ENVP. To obveznost je treba opredeliti v besedilu predloga.

14.

Ob upoštevanju cilja predloga je verjetno, da se bodo obdelovali podatki v zvezi z domnevnimi goljufijami. ENVP poudarja, da je podatke o domnevnih kršitvah mogoče obdelati le pod nadzorom uradnega organa (5) ali na podlagi posebnih zaščitnih ukrepov, ki jih določa zakonodaja (6), saj veljajo za občutljive podatke, za katere je potrebno posebno varstvo. V Uredbo je treba vključiti zaščitne ukrepe o dovoljeni uporabi teh informacij (kot so strožje pravice dostopa, okrepljeni varnostni ukrepi, vključno z oceno učinka na zasebnost, varnostnim načrtom in rednimi revizijami).

15.

ENVP želi poleg tega opozoriti na dejstvo, da je lahko obdelava teh občutljivih podatkov predmet predhodnega preverjanja, ki ga opravi ENVP ali nacionalni organi za varstvo podatkov.

16.

V predlogu je uvedena obveznost, da morajo države članice v elektronski zbirki podatkov voditi evidenco o vseh gospodarskih subjektih, ki so imetniki trošarinskih skladišč, ki imajo dovoljenje, ali ki so registrirani prejemniki ali pošiljatelji. Informacije iz evidenc bi se samodejno izmenjale med državami članicami prek centralne evidence, ki jo upravlja Komisija (glej člen 19(4)).

17.

Člen 19(3) določa, da mora centralni trošarinski urad za zvezo ali služba za zvezo vsake države članice zagotoviti, da so informacije v nacionalnih evidencah popolne, točne in posodobljene. ENVP pozdravlja to določbo, ki je v skladu z načelom kakovosti podatkov iz Direktive 95/46/ES (7) in Uredbe (ES) št. 45/2001 (8).

18.

V členu 20 predloga je pojasnjeno, da imajo gospodarski subjekti pravico do preverjanja javno dostopnih informacij v centralni podatkovni zbirki, ki jo upravlja Komisija (storitev SEED na portalu Europa), v zvezi s podrobnostmi svojega dovoljenja, če vpišejo številko trošarinskega dovoljenja. Poleg tega jim je izrecno podeljena pravica, da od države članice, ki je izdala dovoljenje, zahtevajo popravek morebitnih napačnih objavljenih informacij. Komisija se zavezuje, da bo zahteve za popravke posredovala ustreznemu pristojnemu organu. Gospodarski subjekt mora zahteve za dostop do informacij o gospodarskih subjektih, ki niso javno dostopne in do katerih Komisija nima dostopa, ter njihove popravke še naprej predložiti ustreznemu pristojnemu organu. ENVP pozdravlja dejstvo, da so v predlogu izrecno podeljene in urejene pravice posameznikov, na katere se nanašajo osebni podatki, do dostopa in popravka osebnih podatkov, ki se nanašajo nanje.

19.

Vendar je v drugem pododstavku člena 28(4) navedeno, da države članice omejijo pravice do obveščenosti in dostopa ter objavo dejavnosti obdelave (9) na obseg, ki je potreben za zaščito „pomembnega gospodarskega ali finančnega interesa države članice ali Evropske unije, vključno z denarnimi, proračunskimi in davčnimi zadevami“ (10). To pomeni omejitev nekaterih pomembnih elementov pravice do varstva podatkov, kot je določena v členu 8 Listine Evropske unije o temeljnih pravicah. Zakonodajalec mora jasno dokazati potrebo po teh omejitvah in njihovo sorazmernost. Poleg tega je treba v besedilu predloga ali v uvodni izjavi opredeliti posebne okoliščine, v katerih so potrebne take omejitve.

20.

V členu 21(1) predloga je uvedena obveznost hrambe informacij o gibanjih znotraj Skupnosti najmanj tri leta, odvisno od politike pristojnega organa glede hrambe podatkov, da se dovoli uporaba informacij za postopke, opredeljene v Uredbi.

21.

ENVP pozdravlja obveznost izbrisa ali anonimiziranja vseh osebnih podatkov po preteku tega obdobja (glej člen 21(2)). Vendar je treba v predlogu poleg najkrajšega opredeliti tudi najdaljše obdobje hrambe teh podatkov. Poleg tega je treba vsaj v uvodnih izjavah predloga utemeljiti in dokazati potrebo po hrambi osebnih podatkov v tem obdobju.

22.

V členu 32(1) je navedeno, da se lahko informacije, pridobljene v skladu s tem predlogom, v primeru transakcij, za katere se zdi, da so v nasprotju s trošarinsko zakonodajo, posredujejo tretji državi, kadar veljajo vsi naslednji pogoji:

23.

ENVP pozdravlja sklic na uporabo zakonodaje o varstvu podatkov in omejitev obsega prenosov na podatke o posebnih transakcijah, v zvezi s katerimi obstaja sum, da so v nasprotju s trošarinsko zakonodajo. Ker pa bo to pomenilo obdelavo občutljivih podatkov, bo moral biti prenos tudi v skladu z nacionalno zakonodajo, s katero se izvaja člen 8 Direktive 95/46/ES (glej odstavek 2.3).

24.

ENVP pozdravlja tudi dejstvo, da se lahko podatki prenašajo le za iste namene, za katere so bili zbrani. Vendar je treba v predlogu izrecno navesti posebne namene, za katere je mogoče podatke prenašati tretjim državam, in kategorije podatkov, ki jih je mogoče prenašati, ter jih načeloma omejiti na preprečevanje kršitev zakonodaje o trošarinah. Poleg tega je treba tudi opredeliti, da lahko osebne podatke tretjim državam prenašajo le nacionalni davčni organi.

25.

ENVP poleg tega opozarja, da so v skladu z Direktivo 95/46/ES prenosi tretjim državam načeloma dovoljeni le, če je v državi prejemnici zagotovljena primerna raven varstva. Prenos državam, ki ne zagotavljajo primernega varstva, je mogoče utemeljiti le, če se uporablja katera koli izjema iz člena 26 Direktive 95/46/ES, na primer, če je prenos potreben oziroma ga zahteva zakon na podlagi pomembnega javnega interesa (11). Vendar je to izjemo mogoče uporabljati le, če je prenos v interesu organov države članice EU in ne le organov države prejemnice (12). V vsakem primeru je treba izjeme uporabljati le za vsak primer posebej, kar pomeni, da obsežni ali sistematični prenosi podatkov ne smejo temeljiti na izjemi na podlagi javnega interesa.

26.

Poleg tega mora ustrezna pravna zaveza tretje države vključevati posebne zaščitne ukrepe v zvezi z varstvom zasebnosti in osebnih podatkov ter uresničevanjem pravic s strani posameznikov, na katere se nanašajo osebni podatki.

27.

ENVP pozdravlja poseben sklic predloga na uporabo Direktive 95/46/ES in Uredbe (ES) št. 45/2001 za dejavnosti obdelave osebnih podatkov, zajete v Uredbi. ENVP predlaga natančnejšo opredelitev tega sklica.

28.

ENVP za izboljšanje besedila z vidika varstva podatkov priporoča naslednje točke: