TSUE: dane osobowe pracowników i RODO w procesie uzyskiwania pozwolenia AEO

AEO (upoważniony przedsiębiorca) jest jednym z najistotniejszych pozwoleń celnych i umożliwia korzystanie z wielu uproszczeń celnych oraz ułatwień dotyczących bezpieczeństwa i ochrony. Uzyskanie i utrzymanie tego pozwolenia wymaga jednak udostępnienia organom celnym licznych informacji na temat przedsiębiorstwa i jego pracowników.

Jednym z kryteriów przyznania AEO jest brak poważnego naruszenia lub powtarzających się naruszeń przepisów prawa celnego i przepisów podatkowych, w tym brak skazania za poważne przestępstwo karne związane z działalnością gospodarczą wnioskodawcy. Zakres tego kryterium został uszczegółowiony przez Trybunał Sprawiedliwości Unii Europejskiej (TSUE) w sprawie Deutsche Post AG.

Niemiecki operator pocztowy wszedł w spór z Głównym Urzędem ds. Celnych z Kolonii, w kwestii zakresu danych osobowych pracowników oraz członków rady nadzorczej Spółki, które miałyby być przekazane ww. organowi w ramach ponownej oceny pozwolenia AEO (Unijny Kodeks Celny wywołał proces ponownej oceny pozwoleń celnych wydanych na podstawie Wspólnotowego Kodeksu Celnego, w tym pozwolenia AEO).

Stanowiska stron w sporze:

• Główny Urząd ds. Celnych z Kolonii uznał, że Deutsche Post AG jest zobowiązana wskazać członków komitetów doradczych oraz członków zarządu, głównych pracowników szczebla kierowniczego (dyrektorów zarządzających, kierowników działów, głównych księgowych, kierowników działu celnego itp.), osób odpowiedzialnych za administrowanie sprawami celnymi lub tych, które są odpowiedzialne za ich prowadzenie;

• ponadto organ celny zażądał numerów identyfikacji podatkowej każdej z ww. osób oraz danych adresowych organów administracji skarbowej właściwych dla nich;

• Deutsche Post podniosła, że część z tych osób nie jest skłonna zgodzić się na przekazanie tych danych ze względu na ochronę danych osobowych, a lista wykracza poza krąg osób wymienionych w przepisach;

• według Deutsche Post podawanie numerów identyfikacji podatkowej nie jest ani wymagane ani odpowiednie w celu ustalania rzetelności osób zajmujących się sprawami celnymi, a weryfikowanie osobistej sytuacji podatkowej wszystkich osób objętych pytaniami ma charakter nieproporcjonalny z punktu widzenia tego celu.

TSUE podzielił stanowisko niemieckiego organu celnego, stwierdzając jednocześnie, że:

• dane w zakresie zarówno numerów identyfikacji podatkowej poszczególnych osób oraz danych adresowych organów administracji skarbowej właściwych dla nich są danymi osobowymi i podlegają ochronie na podstawie przepisów o RODO (na podstawie przepisów rozporządzenia 2016/679 oraz obowiązującej wcześniej dyrektywy 95/46/WE);

• gromadzenie przez organy celne numerów identyfikacji podatkowej określonego w przepisach celnych kręgu osób fizycznych oraz danych kontaktowych urzędów skarbowych właściwych dla takich osób jest dozwolone w świetle RODO i przepisów celnych;

• jednakże czynności te są dozwolone jedynie w zakresie, w jakim dane te umożliwiają organom celnym uzyskanie informacji dotyczących poważnych lub powtarzających się naruszeń przepisów celnych lub przepisów podatkowych albo popełnionych przez wskazane w przepisach celnych osoby fizyczne poważnych przestępstw karnych związanych z ich działalnością gospodarczą.

Zarówno duże przedsiębiorstwa, jak i mniejsze organizacje spotykają się w praktyce z problemami w zdefiniowaniu kręgu osób, które zajmują się wewnętrznie sprawami celnymi – w rozumieniu przepisów Unijnego Kodeksu Celnego. Trybunał w tej kwestii powołał się na brzmienie przepisów, nie rozwiązując praktycznych problemów.

Niemniej jednak, na podstawie wyroku TSUE, podmioty posiadające AEO i kandydaci do uzyskania tego pozwolenia w Unii Europejskiej powinni mieć na uwadze, że mimo regulacji RODO, na żądanie organu celnego, należy udostępnić temu organowi dane na temat numerów identyfikacji podatkowej, jak również dane adresowe właściwych organów administracji skarbowej w odniesieniu do rozliczeń podatkowych wskazanych w przepisach celnych osób, tj. wnioskodawcy, osoby kierującej wnioskodawcą lub sprawującej kontrolę nad jego kierownictwem oraz pracownika odpowiedzialnego za sprawy celne.

Summary 

Based on the ruling of the Court of Justice of the European Union (CJEU) in the case C-496/17, Deutsche Post AG, AEO holders and candidates should take into account that despite General Data Protection Regulation (GDPR), customs authorities may require to send to them certain data regarding natural persons indicated by the customs law.

The scope of data which might be required by the customs authorities:

• the tax identification numbers, allocated for the purposes of collection of income tax, concerning solely the natural persons who are in charge of the applicant or who exercise control over its management and those who are in charge of the applicant’s customs matters, and
• the details of the tax offices responsible for the taxation of all those persons.

According to the Court of Justice, the abovementioned data enables customs authorities to obtain information on serious or repeated infringements of customs legislation or taxation rules or on serious criminal offences, committed by those natural persons and relating to their economic activity.

Wyrok TSUE w sprawie C-496/17, Deutsche Post AG przeciwko Hauptzollamt Köln, z 16 stycznia 2019 r.