Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie dwóch wniosków ustawodawczych dotyczących zwalczania oszustw związanych z VAT.
Dz.U.UE.C.2019.140.4
Akt nienormatywnyStreszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie dwóch wniosków ustawodawczych dotyczących zwalczania oszustw związanych z VAT
(2019/C 140/04)
(Dz.U.UE C z dnia 16 kwietnia 2019 r.)
Streszczenie
W niniejszej opinii wydanej na podstawie art. 42 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 1 EIOD przedstawia zalecenia służące ograniczeniu do minimum skutków dwóch wniosków Komisji dotyczących zwalczania oszustw związanych z VAT w kontekście handlu elektronicznego dla podstawowego prawa do prywatności oraz dla ochrony danych osobowych, a przez to zapewnieniu zgodności z obowiązującymi ramami prawnymi ochrony danych.
W ten sposób EIOD podkreśla konieczność ścisłego ograniczenia operacji przetwarzania przewidzianych we wnioskach mających na celu zwalczanie oszustwa podatkowego oraz ograniczenia zbierania i wykorzystywania danych osobowych wyłącznie do tych niezbędnych i proporcjonalnych dla tego celu. W szczególności zwracamy uwagę, że w kontekście omawianych wniosków przetwarzane dane nie powinny dotyczyć konsumentów (dokonujących płatności), ale przedsiębiorstw internetowych (odbiorców płatności). Ograniczyłoby to ryzyko wykorzystywania informacji w innych celach takich jak kontrolowanie zachowań zakupowych konsumentów. Doceniamy fakt, iż Komisja kierowała się tym podejściem i zdecydowanie zalecamy jego utrzymanie podczas negocjacji ze współustawodawcami, które mają doprowadzić do ostatecznego zatwierdzenia wniosków.
Ponadto EIOD pragnie podkreślić, że na podstawie art. 42 ust. 1 rozporządzenia (UE) 2018/1725 oczekuje konsultacji w sprawie aktu wykonawczego, który w przyszłości określi standardowy format przesyłania informacji płynących od dostawców usług płatniczych do krajowych organów podatkowych, przed przyjęciem tego aktu przez Komisję.
Ponieważ wnioski przewidywałyby stworzenie poza krajowymi bazami danych centralnej elektronicznej bazy danych (CESOP) rozwijanej, utrzymywanej, hostowanej i zarządzanej przez Komisję, EIOD przypomina o swoich wytycznych dotyczących administrowania i zarządzania informatycznego. Europejski Inspektor Ochrony Danych będzie śledził tworzenie takiego systemu informacyjnego jako właściwy organ nadzorczy na podstawie rozporządzenia (UE) 2018/1725.
Wreszcie niniejsza opinia zawiera wytyczne dotyczące warunków i ograniczeń dotyczących zgodnego z prawem i właściwego ograniczania praw osób, których dane dotyczą, zgodnie z RODO oraz rozporządzeniem (UE) 2018/1725.