Opinia w sprawie wniosku dotyczącego dyrektywy Rady w sprawie współpracy administracyjnej w dziedzinie opodatkowania.

(2010/C 101/01)

(Dz.U.UE C z dnia 20 kwietnia 2010 r.)

EUROPEJSKI INSPEKTOR OCHRONY DANYCH,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 16,

uwzględniając Kartę praw podstawowych Unii Europejskiej, w szczególności jej art. 8,

uwzględniając dyrektywę 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych⁽¹⁾,

uwzględniając rozporządzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych, w szczególności jego art. 41⁽²⁾,

PRZYJMUJE NASTĘPUJĄCĄ OPINIĘ:

I. WPROWADZENIE

1. W dniu 2 lutego 2009 r. Komisja przyjęła wniosek dotyczący dyrektywy Rady w sprawie współpracy administracyjnej w dziedzinie opodatkowania⁽³⁾. Celem wnioskowanej dyrektywy Rady jest zastąpienie dyrektywy Rady 77/799/EWG dotyczącej wzajemnej pomocy właściwych władz państw członkowskich w dziedzinie podatków bezpośrednich⁽⁴⁾.

2. Po wejściu w życie traktatu lizbońskiego w dniu 1 grudnia 2009 r. podstawy prawne wniosku stanowią art. 113 i 115 TFUE⁽⁵⁾. Decyzje w sprawie tych podstaw prawnych są przyjmowane zgodnie ze specjalną procedurą ustawodawczą. Oznacza to, że Rada jednomyślnie podejmuje decyzje w sprawie wniosku Komisji po konsultacji z Parlamentem Europejskim i Europejskim Komitetem Ekonomiczno-Społecznym.

3. Nie skonsultowano się z EIOD zgodnie z wymogami art. 28 ust. 2 rozporządzenia (WE) nr 45/2001. Obecna opinia opiera się zatem na art. 41 ust. 2 tego samego rozporządzenia. EIOD zaleca włączenie odniesienia do niniejszej opinii w preambułę wniosku.

4. Jednym z głównych celów wniosku jest poprawa procesu wymiany informacji, które w większości przypadków są informacjami odnoszącymi się (również) do osób fizycznych. EIOD zdaje sobie sprawę ze znaczenia, jakie ma zwiększenie skuteczności współpracy administracyjnej między państwami członkowskimi w dziedzinie opodatkowania. EIOD rozumie ponadto konieczność i korzyści z dzielenia się informacjami, ale chciałby podkreślić, że przetwarzanie takich danych musi odbywać się w sposób zgodny z przepisami UE dotyczącymi ochrony danych.

5. Szczególną uwagę należy zwrócić na przypadki transgranicznej wymiany danych osobowych w UE, ponieważ oznaczają one przetwarzanie danych na większą skalę, co z pewnością prowadzi do większego zagrożenia praw i interesów danych osób fizycznych, ponieważ te same dane osobowe są przetwarzane w ramach więcej niż jednej jurysdykcji. Oznacza to konieczność podjęcia większych starań w celu zapewnienia zgodności z wymogami prawodawstwa UE dotyczącego ochrony danych. Ponadto prowadzi to do niepewności prawa w odniesieniu do osób, których dane dotyczą - możliwe jest zaangażowanie podmiotów ze wszystkich innych państw członkowskich, może mieć zastosowanie prawo krajowe tych innych państw członkowskich i może się ono nieznacznie różnić od prawa, jakie znają osoby, których dane dotyczą, lub mieć zastosowanie w systemie prawnym, który nie jest znany osobie, której dane dotyczą. Należy wyraźnie określić zobowiązania różnych podmiotów w kontekście transgranicznym, również w celu ułatwienia prowadzenia w innych kontekstach nadzoru przez właściwe organy i kontroli sądowej.

6. Niestety o obecnym wniosku EIOD dowiedział się dopiero niedawno. Można to wytłumaczyć faktem, że znajomość wymogów w zakresie ochrony danych w odniesieniu do kwestii opodatkowania jest nadal niska. EIOD zauważa, że znajomość ta wzrasta, ale podkreśla, że można i należy w tym zakresie osiągnąć znacznie lepsze wyniki.

7. Obecny wniosek wyraźnie świadczy o braku znajomości wymogów w zakresie ochrony danych, ponieważ niemal zupełnie zignorowano kwestię ochrony danych. W rezultacie wniosek zawiera kilka elementów niezgodnych z mającymi zastosowanie wymogami w zakresie ochrony danych.

8. EIOD zdaje sobie sprawę z tego, że procedura w Parlamencie Europejskim prawie osiągnęła ostateczny etap na poziomie komisji. Jednak ze względu na fakt, że nie udało się odpowiednio rozwiązać kwestii wpływu proponowanej współpracy na ochronę danych, EIOD nadal uważa, że powinien przedstawić swoje stanowisko w tej sprawie. EIOD pragnąłby, aby wnioski sformułowane w niniejszej opinii zostały uwzględnione i aby pomagały w rozwoju systemu współpracy administracyjnej w sposób zapewniający poszanowanie prawa obywateli Europy do ochrony danych⁽⁶⁾.

II. WSPÓŁPRACA UE W DZIEDZINIE OPODATKOWANIA

II.1. Kontekst i zakres wniosku

9. Jak już wspomniano, celem obecnego wniosku jest zastąpienie dyrektywy 77/799/EWG. Dyrektywa ta, przyjęta w dniu 19 grudnia 1977 r., dotyczy wymiany informacji odnośnie do podatków od dochodu i majątku.

10. Współpraca administracyjna związana z VAT i podatkami akcyzowymi początkowo wchodziła w zakres dyrektywy 77/799/EWG. Jednak odpowiednio od dnia 7 października 2003 r. i 16 listopada 2004 r. kwestie te są regulowane oddzielnymi aktami prawnymi, tj. rozporządzeniem (WE) nr 1798/2003 i rozporządzeniem (WE) nr 2073/2004⁽⁷⁾.W dniu 18 sierpnia 2009 r. Komisja opublikowała wniosek o dokonanie przekształcenia rozporządzenia (WE) nr 1798/2003⁽⁸⁾. EIOD przedstawił opinię w sprawie tego wniosku w dniu 30 października 2009 r.⁽⁹⁾.

11. Komisja wnioskuje, aby zakresem nowej dyrektywy objęto nie tylko podatki od dochodu i majątku, lecz wszystkie podatki pośrednie. VAT i podatki akcyzowe pozostają poza jej zakresem. Celem wniosku jest również ujednolicenie zasad współpracy na podstawie nowej dyrektywy z zasadami współpracy w ramach tych dwóch określonych obszarów. Dlatego też niektóre wnioski sformułowane w części III niniejszej opinii będą podobne do wniosków zamieszczonych w opinii z dnia 30 października 2009 r.

II.2. Treść wniosku

12. Pierwszy rozdział wniosku zawiera kilka przepisów ogólnych, rozdział drugi dotyczy natomiast wymiany informacji między państwami członkowskimi. Wymiana informacji odbywa się za pośrednictwem biur łącznikowych właściwych organów wyznaczonych przez każde państwo członkowskie do stosowania dyrektywy. Informacje można wymieniać na wniosek, automatycznie lub spontanicznie.

13. Rozdział III obejmuje przepisy dotyczące form współpracy administracyjnej innych niż wymiana informacji, takich jak: kontrole równoległe, powiadamianie o środkach i decyzjach administracyjnych oraz wymiana doświadczeń i najlepszych praktyk. W rozdziale IV określono warunki współpracy administracyjnej. Obejmuje on przepisy dotyczące ujawniania informacji i dokumentów innym organom, wymogów dobrej współpracy, standardowych formularzy i elektronicznych formatów oraz stosowania wspólnej sieci łączności/wspólnego systemu połączeń (sieć CCN).

14. Rozdział V zawiera przepisy dotyczące oceny współpracy administracyjnej, a rozdział VI dotyczy wymiany informacji z państwami trzecimi. W rozdziale VII wprowadzono procedurę komitetową w celu przyjęcia bardziej szczegółowych przepisów.

III. SZCZEGÓŁOWA ANALIZA WNIOSKU

III.1. Mające zastosowanie przepisy dotyczące ochrony danych

15. W przepisach dotyczących ochrony danych "dane osobowe" są ogólnie definiowane jako "wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej"⁽¹⁰⁾. Oczywiste jest, że w ramach wnioskowanej dyrektywy dane osobowe będą przetwarzane i wymieniane przez właściwe organy różnych państw członkowskich. W takim przypadku mają zastosowanie krajowe przepisy wykonawcze do dyrektywy 95/46/WE i należy ich przestrzegać. Chociaż jest to oczywiste, w celu zachowania jasności EIOD nalega, aby prawodawca zamieścił przynajmniej w motywach tego wniosku, a najlepiej również w przepisie materialnym, odniesienie do dyrektywy 95/46/WE stwierdzające, że przepisy dyrektywy pozostają bez uszczerbku dla krajowych przepisów wykonawczych do dyrektywy 95/46/WE.

16. Chociaż Komisja nie jest bezpośrednio zaangażowana w wymianę danych odbywającą się między właściwymi organami, zgodnie z wnioskowaną dyrektywą Komisja w pewnych sytuacjach będzie na jej podstawie przetwarzać dane osobowe. Zgodnie z art. 20 ust. 2 wniosku Komisja jest odpowiedzialna za "dalsze rozwijanie sieci CCN konieczne dla umożliwienia wymiany informacji między państwami członkowskimi". Jak wynika z art. 20 ust. 3, odpowiedzialność ta może w pewnych przypadkach wymagać dostępu do informacji wymienianych za pośrednictwem systemu.

17. Nie można wykluczyć, że inne przepisy również przewidują przetwarzanie danych osobowych przez Komisję. Na przykład zgodnie z art. 22 Komisja będzie otrzymywać "wszelkie istotne informacje" niezbędne do dokonania oceny skuteczności współpracy administracyjnej prowadzonej zgodnie z dyrektywą. Komisja będzie ponadto otrzymywać "dane statystyczne", których wykaz zostanie przyjęty zgodnie z procedurą komitetową określoną w art. 24 wniosku.

18. Przy przetwarzaniu danych osobowych Komisja podlega przepisom o ochronie danych mającym zastosowanie do instytucji i organów UE określonych w rozporządzeniu (WE) nr 45/2001 i nadzorowi EIOD⁽¹¹⁾. W celu zachowania jasności i uniknięcia wszelkich wątpliwości dotyczących stosowania rozporządzenia (WE) nr 45/2001 EIOD nalega, aby prawodawca zamieścił przynajmniej w uzasadnieniu wnioskowanej dyrektywy, a najlepiej również w przepisie materialnym, odniesienie do rozporządzenia wskazujące, że Komisja, przetwarzając dane osobowe na podstawie dyrektywy, podlega przepisom rozporządzenia (WE) nr 45/2001.

19. Jeżeli przetwarza się dane osobowe, zgodnie z wymogami art. 16 i 17 dyrektywy 95/46/WE oraz art. 21 i 22 rozporządzenia (WE) nr 45/2001 należy zapewnić poufność i bezpieczeństwo. W wyżej wspomnianym art. 20 nie określono, czy Komisja jest odpowiedzialna za konserwację i bezpieczeństwo sieci CCN⁽¹²⁾. W celu uniknięcia wątpliwości dotyczących odpowiedzialności za zapewnienie poufności i bezpieczeństwa EIOD nalega, aby prawodawca jaśniej określił odpowiedzialność Komisji w tym zakresie, podkreślił obowiązki państw członkowskich i uwzględnił przy tym wymogi wynikające z dyrektywy 95/46/WE i rozporządzenia (WE) nr 45/2001.

III.2. Celowość, konieczność i jakość danych

20. Zgodnie z podstawowym wymogiem przepisów o ochronie danych, informacje należy przetwarzać w określonych, jednoznacznych i legalnych celach i nie można ich dalej przetwarzać w sposób niezgodny z tymi celami⁽¹³⁾. Dane, jakie wykorzystano do osiągnięcia takich celów, powinny być również konieczne i prawidłowe, stosowne oraz nienadmierne ilościowo w stosunku do danego celu⁽¹⁴⁾. Po dokonaniu analizy wnioskowanej dyrektywy EIOD stwierdza, że określony w dyrektywie system wymiany informacji nie spełnia tych wymogów.

21. Jeżeli chodzi o zasadę celowości, art. 5 ust. 1 wniosku dotyczący wymiany informacji na wniosek odnosi się do wymiany informacji, które mogą być istotne dla "prawidłowego naliczenia podatków" określonych w art. 2. W art. 2 ustanowiono zakres dyrektywy poprzez określenie, w odniesieniu do jakich podatków ma ona zastosowanie. EIOD uważa, że określenie prawidłowego naliczenia podatków, o którym mowa, nie jest dostatecznie precyzyjne. Ponadto art. 2 nie wskazuje na potrzebę dokonywania oceny konieczności wymiany informacji.

22. W art. 5 ust. 1 nie określono ponadto ani nie ograniczono rodzajów danych, jakie można wymieniać. Jak wspomniano powyżej, odnosi się on do "informacji, które mogą być istotne" dla prawidłowego naliczenia określonych podatków. Zgodnie z art. 5 ust. 1 informacje te obejmują "wszelkie informacje dotyczące konkretnego przypadku lub przypadków". W art. 17 ust. 1 wniosku podkreślono, że informacje takie obejmują również informacje, które nie są potrzebne współpracującemu państwu członkowskiemu do własnych celów podatkowych. Zgodnie z art. 5 ust. 2 organ współpracujący jest ponadto zobowiązany do przekazywania organowi wnioskującemu wszelkich stosownych informacji znajdujących się w jego posiadaniu lub uzyskanych przez niego w wyniku postępowania administracyjnego. Również w art. 9 wniosku dotyczącym spontanicznej wymiany informacji jest mowa o wymianie "wszelkich informacji", które uściślono poprzez dodanie wyrażenia "określone w art. 1". W art. 1 nie zamieszczono jednak żadnego istotnego wyjaśnienia. Zastosowanie ogólnych pojęć w art. 5, 9 i 17 zdaje się zachęcać do wymiany danych wykraczającej poza zakres konieczny do osiągnięcia danych celów, a więc sprzecznej z zasadą jakości danych.

23. Artykuł 8 wniosku umożliwia spełnienie norm określonych w pkt 20 powyżej, lecz wyłącznie w odniesieniu do automatycznej obowiązkowej wymiany informacji bez uprzedniego wniosku. Zgodnie z art. 8 rodzaj informacji podlegających wymianie będzie określany w drodze procedury komitetowej. Umożliwia to Komisji ograniczenie i określenie danych podlegających wymianie, czego należy dokonać zgodnie z wymogami w zakresie ochrony danych. W art. 8 odniesiono się ponadto do konieczności wymiany informacji w celu prawidłowego naliczania podatków, o których mowa w art. 2, oraz wymieniono kilka konkretnych przypadków. Jednak jak już wspomniano, art. 8 dotyczy jedynie obowiązkowej automatycznej wymiany informacji i nie wprowadza ograniczeń odnośnie do wymiany informacji na wniosek lub dokonywanej spontanicznie. Powyższa krytyka w odniesieniu do art. 5, 9 i 17 wniosku jest zatem podtrzymana.

24. W związku z powyższym EIOD nalega, aby w odniesieniu do wymiany danych odbywającej się między właściwymi organami na wniosek lub spontanicznie prawodawca uściślił, jaki rodzaj danych osobowych można wymieniać, dokładniej określił cele, w jakich można wymieniać dane osobowe oraz aby dokonał oceny konieczności takiego przekazania, lub przynajmniej zapewnił przestrzeganie zasady konieczności.

25. Zasada celowości jest również naruszana w art. 15 ust. 1 wniosku. Zgodnie z tym art. informacje i dokumenty uzyskane przez właściwy organ zgodnie z dyrektywą można ujawnić innym organom w tym samym państwie członkowskim w zakresie, w jakim jest to dopuszczalne na mocy prawa krajowego tego państwa członkowskiego, "nawet jeżeli informacje te mogłyby zostać wykorzystane do celów innych niż wymienione w art. 2". EIOD chciałby podkreślić, że ostatnia część tego przepisu jest całkowicie sprzeczna z zasadą celowości. Przetwarzanie danych osobowych w celach innych niż początkowe jest dozwolone wyłącznie, gdy spełnione są rygorystyczne warunki. Odstępstwo od zasady celowości jest możliwe wyłącznie, gdy jest to przewidziane przez prawo i gdy jest to konieczne z ważnych powodów, które w sposób wyczerpujący wymieniono w art. 13 dyrektywy 95/46/WE. Odniesienie do prawodawstwa danego państwa członkowskiego zawarte w art. 15 ust. 1 może oznaczać taki wymóg, ale nie jest to dostatecznie jasno sprecyzowane. EIOD nalega zatem, aby do art. 15 ust. 1 wniosku prawodawca dodał, że przetwarzanie informacji do celów innych niż określone w art. 2 "podlega warunkom określonym w art. 13 dyrektywy 95/46/WE".

III.3. Przejrzystość i prawa osoby, której dane dotyczą

26. Artykuł 10 i 11 dyrektywy 95/46/WE nakładają na osobę lub podmiot odpowiedzialny za przetwarzanie danych - w terminologii dotyczącej ochrony danych zwany "administratorem danych"⁽¹⁵⁾ - obowiązek poinformowania osoby, której dane dotyczą, zanim dane zostaną pozyskane lub w chwili wprowadzenia danych do rejestru w przypadku gdy dane nie są uzyskane od osoby, której dotyczą. Osobę, której dane dotyczą, należy poinformować o tożsamości administratora danych i celu przetwarzania danych oraz udzielić dalszych informacji dotyczących odbiorców danych i prawa do dostępu do swoich danych oraz do sprostowania ich. Artykuł 10 i 11 dyrektywy 95/46/WE można uznać za omówienie ogólnej zasady przejrzystości w ramach rzetelności przetwarzania danych zgodnie z wymogami art. 6 ust. 1 lit. a) dyrektywy 95/46/WE.

27. EIOD zauważył, że wniosek nie zawiera przepisów dotyczących zasady przejrzystości, na przykład sposobu informowania społeczeństwa o wymianie informacji czy sposobu informowania osób, których dane dotyczą, o przetwarzaniu danych. EIOD nalega zatem, aby prawodawca przyjął przepis dotyczący kwestii przejrzystości wymiany informacji.

III.4. Przekazanie informacji państwu trzeciemu

28. W art. 23 przewidziano możliwość wymiany informacji z państwami trzecimi. Na jego podstawie "właściwe organy mogą przekazać informacje uzyskane zgodnie z niniejszą dyrektywą do kraju trzeciego, zgodnie z ich krajowymi przepisami dotyczącymi przekazywania danych osobowych do krajów trzecich". EIOD z zadowoleniem stwierdza, że Komisja jest świadoma istnienia określonych przepisów dotyczących ochrony danych mających zastosowanie do wymiany danych osobowych z krajami nienależącymi do UE. EIOD chciałby jednak podkreślić, że takie informacje muszą być najpierw wymieniane między państwami członkowskimi zgodnie z przepisami dotyczącymi ochrony danych, zanim będzie można dokonać analizy ochrony danych w celu stwierdzenia, czy dane te można przekazać państwu trzeciemu.

29. W celu zachowania jasności do tekstu można wprowadzić wyraźnie odniesienie do dyrektywy 95/46/WE wskazujące, że takie przekazanie danych powinno być zgodne z krajowymi przepisami wykonawczymi do rozdziału IV dyrektywy 95/46/WE dotyczącego przekazywania danych osobowych do państw trzecich.

III.5. Procedura komitetowa

30. Kilka istotnych kwestii w zakresie ochrony danych zostanie omówionych dalej w przepisach przyjętych zgodnie z procedurą komitetową określoną w art. 24 wniosku. Chociaż EIOD rozumie praktyczną potrzebę stosowania takiej procedury, chciałby podkreślić, że główne przepisy i gwarancje dotyczące ochrony danych należy ustanowić w podstawowym prawodawstwie.

31. EIOD chciałby podkreślić, że jeżeli w ramach procedury komitetowej będą omawiane dalsze przepisy, należy tego dokonać z uwzględnieniem wymogów w zakresie ochrony danych wynikających z dyrektywy 95/46/WE i rozporządzenia (WE) nr 45/2001. EIOD nalega również, aby Komisja włączyła go w swoje działania i zwróciła się do niego o poradę, jeżeli omawiane będą dalsze przepisy istotne w zakresie ochrony danych.

32. W celu zapewnienia włączenia EIOD w przypadku przyjmowania w oparciu o procedurę komitetową dalszych przepisów istotnych w zakresie ochrony danych, EIOD zaleca, aby prawodawca do art. 24 dodał ust. 4 mówiący, że "w przypadku gdy środki wykonawcze dotyczą przetwarzania danych osobowych, należy skonsultować się z Europejskim Inspektorem Ochrony Danych".

IV. WNIOSKI I ZALECENIA

33. W niniejszej opinii EIOD zalecił prawodawcy:

– zamieszczenie przynajmniej w uzasadnieniu wnioskowanej dyrektywy, a najlepiej również w przepisie materialnym, odniesienia do dyrektywy 95/46/WE wskazującego, że przepisy dyrektywy pozostają bez uszczerbku dla krajowych przepisów wykonawczych do dyrektywy 95/46/WE,

– zamieszczenie przynajmniej w uzasadnieniu wnioskowanej dyrektywy, a najlepiej również w przepisie materialnym, odniesienia do rozporządzenia (WE) nr 45/2001 wskazującego, że Komisja przetwarzając dane osobowe na podstawie dyrektywy podlega przepisom rozporządzenia (WE) nr 45/2001,

– jaśniejsze określenie odpowiedzialności Komisji za konserwację i bezpieczeństwo sieci CCN i podkreślenie obowiązków państw członkowskich w tym zakresie oraz uwzględnienie przy tym wymogów wynikających z dyrektywy 95/46/WE i rozporządzenia (WE) nr 45/2001,

– w odniesieniu do wymiany danych odbywającej się między właściwymi organami na wniosek lub spontanicznie - uściślenie, jaki rodzaj danych osobowych można wymieniać, dokładniejsze określenie celów, w jakich można wymieniać dane osobowe oraz dokonanie oceny konieczności takiego przekazania, lub przynajmniej zapewnienie przestrzegania zasady konieczności,

– dodanie do art. 15 ust. 1 wniosku przepisu mówiącego, że przetwarzanie informacji do celów innych niż określone w art. 2 "podlega warunkom określonym w art. 13 dyrektywy 95/46/WE",

– przyjęcie przepisu dotyczącego kwestii przejrzystości wymiany informacji,

– jasne określenie w art. 23 ust. 2, że przekazanie danych osobowych państwu trzeciemu powinno być zgodne z krajowymi przepisami wykonawczymi do rozdziału IV dyrektywy 95/46/WE,

– dodanie w art. 24 ust. 4 mówiącego, że "w przypadku gdy środki wykonawcze dotyczą przetwarzania danych osobowych, należy skonsultować się z Europejskim Inspektorem Ochrony Danych".

Sporządzono w Brukseli dnia 6 stycznia 2010 r.

______

⁽¹⁾ Dz.U. L 281 z 23.11.1995, s. 31.

⁽²⁾ Dz.U. L 8 z 12.1.2001, s. 1.

⁽³⁾ COM(2009) 29 wersja ostateczna z dnia 2 lutego 2009 r.

⁽⁴⁾ Dyrektywa Rady 77/799/EWG z dnia 19 grudnia 1977 r. (Dz.U. L 336 z 27.12.1977, s. 15).

⁽⁵⁾ Zob. COM(2009) 655 wersja ostateczna z dnia 11 grudnia 2009 r., załącznik IV, s. 45.

⁽⁶⁾ Zob. również art. 8 Karty praw podstawowych Unii Europejskiej i art. 16 ust. 1 TFUE, które są wiążące dla instytucji UE i państw członkowskich wdrażających prawo unijne.

⁽⁷⁾ Zob. rozporządzenie Rady (WE) nr 1798/2003 z dnia 7 października 2003 r. (Dz.U. L 264 z 15.10.2003, s. 1) i rozporządzenie Rady (WE) nr 2073/2004 z dnia 16 listopada 2004 r. (Dz.U. L 359 z 4.12.2004, s. 1).

⁽⁸⁾ COM(2009)427 wersja ostateczna z dnia 18 sierpnia 2009 r.

⁽⁹⁾ Zob. opinia EIOD z dnia 30 października 2009 r., która jest dostępna na stronie internetowej: http://www.edps.europa.eu/ EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2009/09-10-30_tax_fraud_EN.pdf

⁽¹⁰⁾ Zob. art. 2 lit. a) dyrektywy 95/46/WE i art. 2 lit. a) rozporządzenia (WE) nr 45/2001. Zob. opinia 4/2007 z dnia 20 czerwca 2007 r. grupy roboczej art. 29, w której zamieszczono definicję "danych osobowych" (dostępna na stronie internetowej: http://ec.europa.eu/ justice_home/fsj/privacy/docs/wpdocs/2007/wp136_pl.pdf).

⁽¹¹⁾ Odnośnie do przetwarzania danych statystycznych zob. opinia EIOD z dnia 20 maja 2008 r. (Dz.U. C 308 z 3.12.2008, s. 1).

⁽¹²⁾ Istotne uwagi można znaleźć również w opinii EIOD z dnia 16 września 2008 r. na temat wniosku dotyczącego decyzji Rady w sprawie ustanowienia europejskiego systemu przekazywania informacji z rejestrów karnych (ECRIS) (Dz.U. C 42 z 20.2.2009, s. 1), pkt 23 i nast.

⁽¹³⁾ Zob. art. 6 lit. b) dyrektywy 95/46/WE i art. 4 ust. 1 lit. b) rozporządzenia (WE) nr 45/2001.

⁽¹⁴⁾ Pojęcie "konieczności" można znaleźć w dyrektywie 95/46/WE i rozporządzeniu (WE) nr 45/2001. Zob. art. 7 dyrektywy 95/46/WE i art. 5 rozporządzenia (WE) nr 45/2001. Wymogi w zakresie jakości danych są zawarte w art. 6 lit. d) dyrektywy 95/46/WE i art. 4 lit. c) rozporządzenia (WE) nr 45/2001.

⁽¹⁵⁾ Zob. art. 2 lit. d) dyrektywy 95/46/WE i art. 2 lit. d) rozporządzenia (WE) nr 45/2001. Oba przepisy przewidują możliwość samodzielnej lub wspólnej administracji danych ("[...] samodzielnie lub wspólnie z innymi [...]").