Pöördumine

Saatja: Inga Intė <[email protected]>

Saadetud: 13.05.2022 12:03

Adressaat: AKI info <[email protected]>

Koopia: Martin Tomberg <[email protected]>

Teema: KonsulteerimiseTere päevast

Tähelepanu! Tegemist on välisvõrgust saabunud kirjaga.Tundmatu saatja

korral palume linke ja faile mitte avada.

Tere päevast,

Palun andke nõu.

Best Regards

Inga Intë

Legal and Data Protection Specialist IKEA Baltics

UAB FELIT (IKEA Lithuania)

1 Vikingø st., LT - 02182 Vilnius

Mobile &#43;370 636 26503

| |

The information in this e-mail is confidential and may be legally

privileged. It is intended solely for the addressee. Access to this e-

mail by anyone else is unauthorized. If you are not the intended

recipient, any disclosure, copying, distribution, or any action taken or

omitted to be taken in reliance on it, is prohibited and may be unlawful.

In certain cases, with reasonable suspicion and in order to ensure the

protection of reputation, confidential companys data, to ensure

compliance with competition and other laws, prevent the potential

criminal acts or infringement of work duties, to ensure security of the

systems against break-in, data theft, viruses, dangerous web pages,

malware, company has the right to access the content of this electronic

communication. Privacy notice: Information on how we process your

personal data can be found

13 May 2022 1 (2)

Notice/ Inga Inte

© Inter IKEA System

s B.V. 2020

Eesti Andmekaitse Inspektsioon

e-post: [email protected]

Konsulteerimise taotlus

Soovime teiega konsulteerida seoses personali kandidaatide ja olemasoleva personali turvakontrolliga (turvakontroll puudutab majandustegevusega seotud kuritegusid ning andmete kogumist ja hindamist tolli- ja maksuõigusaktide rikkumiste olemasolu kohta, et täita Euroopa Parlamendi ja nõukogu 2013. aasta 10. oktoobri määrusest (EL) nr 952/2013, millega kehtestatakse Euroopa Liidu tolliseadustik (edaspidi „Euroopa Liidu tolliseadustik“) tulenevad nõuded ja saada volitatud ettevõtja staatus). Kas AEO-luba, st volitatud ettevõtja staatust saada sooviv ettevõte võib teha teatud ametikohtade töötajate turvakontrolli, kogudes andmeid nende karistatuse ja/või teavet kuritegude ja halduskuritegude kohta? Kui jah, siis millises ulatuses võib seda teha ja kas õiguslikuks aluseks loetakse õigusaktides sätestatud õigusliku kohustuse täitmine või tuleks nõuetekohase õigusliku alusena kasutada tööandja (ettevõtte) õigustatud huvi?

Volitatud ettevõtja tõendi (volitatud ettevõtja staatuse) andmise regulatsioon. Kohustus teha seoses volitatud ettevõtja staatusega taustakontrolli.

Euroopa Liidu tolliseadustiku artiklis 39 on sätestatud kriteeriumid, mille ettevõte peab selle staatuse saamiseks täitma. Üks kriteeriumitest on tolli- ja maksuõigusaktide mis tahes tõsiste rikkumiste ja korduvate rikkumiste puudumine ning taotleja majandustegevusega seotud raskete kuritegude puudumine.

Euroopa Komisjoni 2015. aasta 24. novembri rakendusmääruses (EL) 2015/2447, millega nähakse ette Euroopa Parlamendi ja nõukogu määruse (EL) nr 952/2013 (millega kehtestatakse Euroopa Liidu tolliseadustik) teatud rakenduseeskirjad (edaspidi „määrus 2015/2447“) sätestatakse Euroopa Liidu tolliseadustiku artikli 39 punkti a üksikasjalikud rakenduseeskirjad, st see, millises ulatuses hinnatakse ettevõtte vastavust mainitud kriteeriumile. Määruse 2015/2447 artiklis 24 sätestatakse, et kui taotleja ei ole füüsiline isik, siis loetakse tolliseadustiku artikli 39 punktis a sätestatud kriteerium täidetuks, kui ükski järgnevalt nimetatud isik ei ole kolme viimase aasta jooksul oluliselt ega korduvalt rikkunud tollialaseid õigusakte ja maksueeskirju ning registreeritud ei ole mitte ühtegi selle isiku majandustegevusega seotud rasket kuritegu:

a) taotleja(d);

(b) taotleja ettevõtte eest vastutav või tema juhtimist kontrolliv isik (juhtivad ja kontrollivad ametikohad);

(c) taotleja tolliküsimuste eest vastutav töötaja.

Kontrollitavaid ametikohti on käsitletud laiemalt Euroopa Liidu Kohtu otsuses kohtuasjas C- 496/17.

Kooskõlas eespool mainitud sätete ja väljakujunenud tavaga kontrollib Eesti Maksu- ja Tolliamet selle staatuse andmisel mitte ainult ettevõtte karistusi ja rikkumisi, vaid ka ettevõtte juhtkonda ning oluliste rahasummadega tegelevaid ja tolliküsimuste eest vastutavaid töötajaid. Tolliosakond nõuab asjaomaste töötajate ees- ja perekonnanime ning

13 May 2022 2 (2)

Notice/ Inga Inte

© Inter IKEA System

s B.V. 2020

isikukoodi. Kontrolli viib läbi Eesti Maksu- ja Tolliamet, ent ettevõttelt nõutakse ka teabe ja tõendite esitamist sellistesse ametitesse kandideerivate töötajate ja olemasolevate töötajate osas tehtud turvakontrollide kohta, nagu on sätestatud allpool Euroopa Liidu tolliseadustiku artikli 39 punktis e ja määruse 2015/2447 artiklis 28.

Euroopa Liidu tolliseadustiku artikli 39 punktis e on sätestatud, et Euroopa Liidu tolliseadustiku artikli 38 lõike 2 punktis b mainitud loa andmise otsustamisel loetakse asjakohased turvalisus- ja julgeolekustandardid vastavaks, kui volitatud ettevõtja staatuse taotleja näitab, et ta on võtnud asjakohased meetmed rahvusvahelise tarneahela turvalisuse ja julgeoleku tagamiseks, sealhulgas füüsilise puutumatuse ja juurdepääsukontrolli, logistiliste protsesside ja teatavat liiki kauba käsitlemise ning oma personali ja äripartnerite tuvastamise valdkonnas. Selle kriteeriumi rakendamist täpsustakse määruse 2015/2447 artiklis 28.

Üks tingimusi on, et taotleja teeb korrapäraselt ja siis, kui olukord seda nõuab, turvalisuse seisukohast tundlikele ametikohtadele kandideerijatele turvakontrolle ja juba sellistel ametikohtadel töötavate isikute taustauuringuid riikliku õigusega lubatud ulatuses.

Volitatud ettevõtja staatuse (AEO-loa) taotluse esitamisel peab ettevõte vastama enesehindamise küsimustikus (https://ec.europa.eu/taxation_customs/document/download/1268be1d-1203-4375-a729- 0186974ba49b_en?filename=aeo_guidelines_en.pdf) esitatud küsimustele. Üks neist on punkti 6.11.2 alapunkt a: mil määral tehakse järgmiste töötajate turvakontrolli (nt politseikontroll isiku karistusregistri andmete puudumise kohta): a) uued töötajad, kes asuvad tööle turvalisuse seisukohalt tundlikel ametikohtadel, b) olemasolevad töötajad, kes juba töötavad turvalisuse seisukohalt tundlikel ametikohtadel.

Taustauuringute tegemisel kriminaalkaristuste ja rikkumistega seotud isikuandmete töötlemisel kohaldub isikuandmete kaitse üldmääruse artikkel 10 ja Eesti karistusregistri seadus (KRS). Üldmääruse artiklis 10 on sätestatud süütegudega seotud andmete töötlemise piirang, mille kohaselt töötlemine peab olema lubatud Euroopa Liidu või liikmesriigi õigusega.

KRS-i § 7 kohaselt on registrisse kantud andmed avalikud, kuni need kooskõlas KRS-i § 24

sätestatud kustutamise tingimustega kustutatakse. KRS-i § 15 lõike 1 kohaselt tuleb karistusregistrist teise

inimese kohta andmete küsimisel päringus kinnitada andmete küsimise õiguslikku alust või eesmärki.

Eesti siseriiklikes tollialastes õigusaktides ei ole sätestatud volitatud ettevõtja staatusega tööandjale sõnaselget õiguslikku alust karistusregistri andmete töötlemiseks. Seega võib tööandja töödelda karistusregistrisse kantud andmeid üksnes ulatuses, milles tööandja põhjendab oma õigustatud huvi. Peamine küsimus on siin see, kas tööandja (ettevõtte) õigustatud huvi on käesoleval juhul nõuetekohane õiguslik alus või mitte. Või kas käesoleval juhul on mainitud tollialaste õigusaktide sätted nõuetekohasem õiguslik alus isikute (ettevõtte juhtkonna, finantsjuhi, tolliküsimuste eest vastutava isiku) Euroopa Liidu tolliseadustiku artikli 39 nõuetele vastavuse kontrollimiseks.

Mõlema valdkonna regulatsioonid on meie jaoks tähtsad ja me püüame tagada, et meie tegevus ei riku ühtegi neist.

Andmekaitsespetsialist Inga Inte