20.4.2010   

SL

Uradni list Evropske unije

C 101/1

1.

Komisija je 2. februarja 2009 sprejela predlog direktive Sveta o upravnem sodelovanju na področju obdavčenja. (3) S predlagano direktivo Sveta naj bi nadomestili Direktivo Sveta št. 77/799/EGS o medsebojni pomoči pristojnih organov držav članic na področju neposrednega obdavčevanja. (4)

2.

Po začetku veljavnosti Lizbonske pogodbe 1. decembra 2009 sta pravna podlaga predloga člena 113 in 115 Pogodbe o delovanju Evropske unije. (5) Odločitve na tej pravni podlagi se sprejemajo po posebnem zakonodajnem postopku. To pomeni, da Svet odloča o predlogu Komisije soglasno ter po posvetovanju z Evropskim parlamentom in Evropskim ekonomsko-socialnim odborom.

3.

Komisija se ni posvetovala z Evropskim nadzornikom za varstvo podatkov (ENVP), kot to zahteva člen 28(2) Uredbe (ES) št. 45/2001. To mnenje zato temelji na členu 41(2) iste uredbe. ENVP priporoča, da se v preambulo predloga vključi sklic na to mnenje.

4.

Eden poglavitnih namenov predloga je izboljšanje izmenjave informacij, pri čemer gre večinoma za informacije, ki se nanašajo (tudi) na fizične osebe. ENVP se zaveda pomembnosti tega, da se okrepi učinkovitost upravnega sodelovanja med državami članicami na področju obdavčenja. ENVP prav tako razume prednosti izmenjave informacij in potrebo po tem, vendar želi poudariti, da mora biti obdelava teh podatkov usklajena s pravili EU o varstvu podatkov.

5.

Okoliščine, ki vključujejo čezmejno izmenjavo osebnih podatkov znotraj EU, zahtevajo posebno pozornost, ker pomenijo povečanje obsega obdelovanja podatkov, kar neizogibno bolj ogroža pravice in interese zadevnih fizičnih oseb, saj se isti osebni podatki v vsakem primeru obdelujejo v več kot eni jurisdikciji. To pomeni, da je treba vložiti več truda v zagotovitev skladnosti z zahtevami, izhajajočimi iz zakonodaje EU o varstvu podatkov. Poleg tega se tako povzroča pravna negotovost posameznikov, na katere se podatki nanašajo: lahko se zgodi, da so vpleteni akterji iz vseh drugih držav članic, morda se uporablja nacionalna zakonodaja teh držav članic, ki se morda rahlo razlikuje od zakonodaje, kakršne so vajeni posamezniki, na katere se podatki nanašajo, ali pa se uporablja v pravnem sistemu, ki ga posameznik, na katerega se podatki nanašajo, ne pozna. V čezmejnem kontekstu je treba tudi jasno določiti odgovornost različnih udeleženih akterjev, s čimer se omogoči tudi nadzor pristojnih organov in sodni nadzor v različnih okoliščinah.

6.

Na žalost se je ENVP šele pred nedavnim seznanil s sedanjim predlogom. To je mogoče pojasniti z dejstvom, da je poznavanje zahtev o varstvu podatkov na področju obdavčenja še na nizki ravni. ENVP sicer opaža, da se poznavanje krepi, vendar poudarja, da je glede tega mogoče in nujno doseči veliko več.

7.

Sedanji predlog je jasen primer pomanjkanja zavedanja o varstvu podatkov, saj je v njem vprašanje varstva podatkov skoraj povsem zanemarjeno. Predlog zaradi tega vsebuje več elementov, ki niso skladni z veljavnimi zahtevami o varstvu podatkov.

8.

ENVP se zaveda, da je postopek v Evropskem parlamentu že skoraj dosegel sklepno fazo, ko ga obravnava Ekonomsko-socialni odbor. Ker pa v njem ni ustrezno obravnavan učinek predlaganega sodelovanja na varstvo podatkov, ENVP kljub vsemu meni, da mora predložiti svoje mnenje o tem vprašanju. ENVP izraža željo, da bi se komentarji, podani v tem mnenju, kljub vsemu upoštevali in da bi prispevali k takšnemu razvoju sistema upravnega sodelovanja, pri katerem se upošteva pravica evropskih državljanov do varstva podatkov. (6)

9.

Kot je bilo že navedeno, naj bi s sedanjim predlogom nadomestili Direktivo št. 77/799/EGS. Ta direktiva, sprejeta 19. decembra 1977, obravnava izmenjavo informacij o davkih na dohodek in premoženje.

10.

Prvotno je upravno sodelovanje v zvezi z DDV in trošarinami sodilo na področje uporabe Direktive št. 77/799/EGS. Vendar pa od 7. oktobra 2003 oziroma 16. novembra 2004 ta vprašanja urejata ločena pravna instrumenta, in sicer Uredba (ES) št. 1798/2003 in Uredba (ES) št. 2073/2004. (7) Komisija je objavila predlog o prenovi Uredbe (ES) št. 1798/2003 18. avgusta 2009. (8) ENVP je predložil mnenje o tem predlogu 30. oktobra 2009. (9)

11.

Komisija predlaga, da se področje uporabe nove direktive razširi z obdavčenja dohodka in premoženja na vsa neposredna obdavčenja. DDV in trošarine so še naprej izključeni iz področja uporabe direktive. S predlogom naj bi kljub temu uskladili sodelovanje na podlagi nove direktive s sodelovanjem na teh dveh posebnih področjih. Komentarji iz dela III tega mnenja bodo zato delno podobni komentarjem, ki so bili izraženi že v mnenju z dne 30. oktobra 2009.

12.

Po prvem poglavju, ki vsebuje nekaj splošnih določb, poglavje II predloga obravnava izmenjavo informacij med državami članicami. Ta poteka prek uradov za zvezo pristojnih organov, ki jih za namene uporabe direktive imenuje vsaka država članica. Informacije se lahko izmenjujejo na zahtevo, avtomatično ali na lastno pobudo.

13.

Poglavje III predloga vsebuje določbe o drugih oblikah upravnega sodelovanja poleg izmenjave informacij, kot so sočasne kontrole, upravna obvestila ter izmenjava najboljših praks in izkušenj. V poglavju IV so navedeni pogoji, ki urejajo upravno sodelovanje. Vsebuje določbe o razkritju informacij in dokumentov drugim organom, o pogojih dobrega sodelovanja, o standardnih obrazcih in elektronski obliki za izmenjavo informacij ter o uporabi skupnega komunikacijskega omrežja/skupnega sistemskega vmesnika (omrežje CCN).

14.

Poglavje V vsebuje določbo o ocenjevanju upravnega sodelovanja in poglavje VI obravnava izmenjavo informacij s tretjimi državami. Poglavje VII, ki je zadnje, uvaja postopek komitologije za sprejemanje podrobnejših pravil.

15.

V zakonodaji s področja varstva podatkov so „osebni podatki“ na splošno opredeljeni kot „katera koli informacija, ki se nanaša na določeno ali določljivo fizično osebo“. (10) Očitno je, da bodo v skladu s predlagano direktivo osebne podatke obdelovali in si jih izmenjavali pristojni organi različnih držav članic. V takšnem primeru se uporabljajo nacionalna pravila o izvajanju Direktive 95/46/ES in je treba ravnati v skladu z njimi. Čeprav je to samoumevno, bi ENVP rad odpravil vsakršen dvom in poziva zakonodajalca, naj vključi sklic na Direktivo 95/46/ES vsaj v uvodne izjave sedanjega predloga in po možnosti še v materialno določbo, v kateri naj navede, da določbe direktive ne posegajo v nacionalna pravila za izvajanje Direktive 95/46/ES.

16.

Čeprav Komisija ni neposredno vključenja v izmenjevanje podatkov med pristojnimi organi, predlagana direktiva kaže, da bo Komisija v določenih okoliščinah obdelovala osebne podatke na podlagi direktive. V skladu s členom 20(2) predloga je Komisija odgovorna za „za celoten razvoj omrežja CCN, ki je potreben za omogočanje izmenjave teh informacij med državami članicami“. Kot je razvidno iz člena 20(3), ta odgovornost lahko v nekaterih okoliščinah vključuje dostop do informacij, ki se izmenjujejo prek sistema.

17.

Ni izključeno, da obdelovanja osebnih podatkov s strani Komisije ne vključujejo še druge določbe. Člen 22, na primer, navaja, da Komisija prejme „vse ustrezne informacije“, potrebne za oceno učinkovitosti upravnega sodelovanja v skladu z direktivo. Komisija bo poleg tega prejemala „statistične podatke“, seznam katerih bo sprejet po postopku komitologije iz člena 24 predloga.

18.

Kadar Komisija obdeluje osebne podatke, mora upoštevati pravila o varstvu podatkov, ki veljajo za institucije in organe EU in so določena v Uredbi (ES) št. 45/2001, in poskrbeti, da obdelava poteka pod nadzorom ENVP. (11) Da bi bilo to jasno in da bi se izognili vsakršnemu dvomu o veljavnosti Uredbe (ES) št. 45/2001, ENVP poziva zakonodajalca, naj vključi sklic na Uredbo vsaj v uvodne izjave predlagane direktive in po možnosti še v materialno določbo, kjer naj navede, da Komisijo pri obdelovanju osebnih podatkov na podlagi Direktive zavezujejo določbe Uredbe (ES) št. 45/2001.

19.

Člena 16 in 17 Direktive 95/46/ES ter člena 21 in 22 Uredbe (ES) št. 45/2001 zahtevajo, da se pri obdelavi osebnih podatkov zagotovita zaupnost in varnost obdelave podatkov. V pravkar navedenem členu 20 ni tako obširno navedeno, ali je Komisija odgovorna za vzdrževanje in varnost omrežja CCN. (12) Da ne bi bilo nobenega dvoma, kdo je odgovoren za zagotavljanje take zaupnosti in varnosti, ENVP poziva zakonodajalca, naj jasneje opredeli odgovornost Komisije glede tega, naj poudari dolžnosti držav članic in naj navede, da te zahteve izhajajo iz Direktive 95/46/ES in Uredbe (ES) št. 45/2001.

20.

Osnovna zahteva zakonodaje o varstvu podatkov je, da se morajo informacije obdelovati za določene, izrecne in zakonite namene in se ne smejo naprej obdelovati na način, ki je nezdružljiv s temi nameni. (13) Poleg tega morajo biti podatki, ki se zbirajo za določene namene, potrebni ter primerni, ustrezni in ne pretirani glede na namene. (14) ENVP po analizi predlagane direktive ugotavlja, da sistem za izmenjavo informacij, kot je določen v Direktivi, na splošno ne ustreza tem zahtevam.

21.

Kar zadeva omejitev namena, se člen 5(1) predloga, ki obravnava izmenjavo informacij na zahtevo, nanaša na izmenjavo informacij, ki so lahko pomembne za „pravilno odmero davkov iz člena 2“. Področje uporabe Direktive je opredeljeno v členu 2, kjer je navedeno, za katere davke se uporablja direktiva. ENVP meni, da pravilna ocena navedenih davkov ni dovolj natančna. Poleg tega v členu ni navedena potreba po oceni potrebe po izmenjavi informacij.

22.

Člen 5(1) poleg tega ne navaja natančno oziroma ne omejuje vrst podatkov, ki jih je mogoče izmenjevati. Nanaša se, kot je bilo pravkar navedeno, na „informacije, ki so lahko pomembne“ za pravilno odmero navedenih davkov. V skladu s členom 5(1) te informacije vključujejo „informacije, ki se nanašajo na poseben primer ali primere“. Člen 17(1) predloga poudarja, da te informacije vključujejo tudi informacije, ki jih zaprošena država članica ne potrebuje za lastne davčne namene. Člen 5(2) poleg tega obvezuje zaprošeni organi, da organu prosilcu sporoči vse pomembne informacije, ki jih ima ali pridobi z rezultati uradne preiskave. Poleg tega je v členu 9 predloga, ki obravnava izmenjavo informacij na lastno pobudo, omenjena izmenjava „vseh informacij“, k čemur je dodano „iz člena 1“. Vendar pa člen 1 ne vsebuje ustreznih pojasnil. Zdi se, da uporaba splošnih pojmov v členih 5, 9 in 17 spodbuja izmenjavo podatkov, ki je glede na namene pretirana in je zato v nasprotju z načelom kakovosti podatkov.

23.

Člen 8 predloga omogoča izpolnjevanje standardov iz točke 20 zgoraj, a le za avtomatično obvezno izmenjavo informacij brez predhodnega zahtevka. Ta člen določa, da bo vrsta informacij za izmenjavo določena s postopkom komitologije. To Komisiji omogoča, da omeji in opredeli podatke za izmenjavo, kar bi pravzaprav moralo potekati v skladu z zahtevami o varstvu podatkov. Poleg tega se člen sklicuje na potrebnost izmenjave informacij za pravilno odmero davka iz člena 2, naštetih je tudi več posebnih okoliščin. Vendar pa se, kot je bilo že navedeno, člen 8 nanaša le na obvezno avtomatično izmenjavo informacij in ne določa omejitev pri izmenjavi informacij na zahtevo ali na lastno pobudo. Zgoraj izražena kritika členov 5, 9 in 17 je torej še vedno upravičena.

24.

ENVP na podlagi doslej navedenega poziva zakonodajalca, naj v zvezi z izmenjavo podatkov med pristojnimi organi na zahtevo ali na lastno pobudo natančneje opredeli vrsto osebnih podatkov, ki si jih je mogoče izmenjavati, bolje opredeli namene, za katere si je mogoče izmenjevati osebne podatke, in oceni potrebo po prenosu ali vsaj zagotovi, da se upošteva načelo potrebe.

25.

Načelo omejitve namena je še bolj ogroženo v členu 15(1) predloga. V skladu s tem členom se informacije in dokumenti, ki jih je v skladu s to direktivo pridobil pristojni organ, lahko razkrijejo drugim organom znotraj iste države članice, če to dovoljuje zakonodaja te države članice, „kljub temu da bi se navedene informacije lahko uporabile za drugačne namene, kot so nameni iz člena 2“. ENVP bi rad poudaril, da je zadnji del te določbe v popolnem nasprotju z načelom omejitve namena. Obdelovanje informacij za drugačne namene od prvotnih je dovoljeno le pod strogo določenimi pogoji. Načelo omejitve namena je mogoče zanemariti, samo če tako določa zakonodaja in če je to potrebno iz pomembnih razlogov, ki so podrobno našteti v členu 13 Direktive 95/46/ES. Tej zahtevi bi lahko ustrezalo sklicevanje na zakonodajo države članice iz člena 15(1), vendar to ni dovolj jasno navedeno. ENVP zato poziva zakonodajalca, naj v člen 15(1) predloga doda, da za obdelovanje informacij za drugačne namene, kot so tisti iz člena 2, „veljajo pogoji iz člena 13 Direktive 95/46/ES“.

26.

Člena 10 in 11 Direktive 95/46/ES določata, da morata oseba ali subjekt, odgovorna za obdelavo podatkov – na področju varstva podatkov se uporablja izraz „upravljavec“ (15) – obvestiti posameznika, na katerega se osebni podatki nanašajo, o zbiranju podatkov, pred ali, kadar podatki niso pridobljeni od posameznika, na katerega se osebni podatki nanašajo, med zbiranjem podatkov. Posameznika, na katerega se osebni podatki nanašajo, je treba obvestiti o istovetnosti upravljavca, o namenu obdelave podatkov in nadaljnjih informacijah, kot so prejemniki podatkov, obstoj pravice do dostopa in pravice do popravka podatkov, ki se nanašajo nanj. Člena 10 in 11 Direktive 95/46/ES lahko razumemo kot podrobnejši razlagi splošnega načela preglednosti, ki sodi na področje poštenosti obdelave, kot jo zahteva člen 6(1)(a) Direktive 95/46/ES.

27.

ENVP ugotavlja, da predlog ne vsebuje določb, ki bi se nanašale na načelo preglednosti, na primer o tem, kako se o izmenjavi informacij obvešča širša javnost ali kako bodo o obdelovanju podatkov obveščeni posamezniki, na katere se osebni podatki nanašajo. ENVP zato poziva zakonodajalca, naj sprejme določbo o preglednosti izmenjave informacij.

28.

Člen 23 predvideva možnost izmenjave informacij s tretjimi državami. Kot določa, „v skladu z njihovimi domačimi določbami o sporočanju osebnih podatkov tretjim državam, lahko pristojni organi (…) sporočijo informacije, pridobljene v skladu s to direktivo“. ENVP z zadovoljstvom ugotavlja, da je Komisija seznanjena s posebnimi pravili o varstvu podatkov, ki veljajo za izmenjavo osebnih podatkov z državami zunaj EU. Kljub temu pa bi rad poudaril, da je treba najprej poskrbeti za izmenjavanje teh informacij med državami članicami v skladu s pravili o varstvu podatkov in šele nato lahko opravimo analizo s stališča varstva podatkov, ali je takšne podatke dovoljeno prenašati tretji državi.

29.

Zaradi jasnosti bi v besedilo lahko vključili izrecen sklic na Direktivo 95/46/ES in navedli, da mora tak prenos potekati v skladu z domačimi pravili o izvajanju določb poglavja IV Direktive 95/46/ES, ki obravnava prenos osebnih podatkov v tretje države.

30.

Obstaja več vprašanj, pomembnih za varstvo podatkov, ki bodo podrobneje opredeljena v pravilih, sprejetih po postopku komitologije iz člena 24 predloga. Čeprav ENVP razume praktično potrebo po takem postopku, bi rad poudaril, da bi bilo treba osnovna pravila in zagotovila o varstvu podatkov določiti v osnovni zakonodaji.

31.

ENVP bi rad poudaril, da se med morebitno komitološko razpravo o drugih pravilih ne sme pozabiti na zahteve o varstvu podatkov, ki izhajajo iz Direktive 95/46/ES in Uredbe (ES) št. 45/2001. ENVP tudi poziva Komisijo, naj se posvetuje z njim in ga prosi za svetovanje, če bo v resnici razpravljala o nadaljnjih pravilih, povezanih z varstvom podatkov.

32.

Da se zagotovi vključitev ENVP v sprejemanje nadaljnjih pravil, ki so pomembna za varstvo podatkov, na podlagi komitološkega postopka, ENVP zakonodajalcu predlaga, naj v člen 24 vključi četrti odstavek z navedbo, da „se je pri izvedbenih ukrepih, ki se nanašajo na obdelavo osebnih podatkov, treba posvetovati z Evropskim nadzornikom za varstvo podatkov“.

33.

ENVP v pričujočem mnenju zakonodajalcu svetuje, naj: