Informacijski pooblaščenec Republika Slovenija
   
dekorativna slika

CIS

+ -

Carinski informacijski sistem (CIS) je skupni avtomatizirani informacijski sistem za carinske namene, ki omogoča bolj učinkovito preganjanje in preiskovanje kršitev carinske in kmetijske zakonodaje. Cilj CIS je s hitrim razširjanjem informacij pomagati pri preprečevanju, preiskovanju in preganjanju hudih kršitev nacionalnih zakonov, tako da se poveča učinkovitost sodelovanja in nadzornih postopkov carinskih uprav držav članic.

S CIS upravlja OLAF (the European Anti-Fraud Office - Evropskega urada za boj proti goljufijam). Informacije se izmenjujejo preko AFIS (anti-fraud information system) terminalov v državah članicah.

Neposredni dostop do podatkov CIS imajo izključno nacionalni organi, ki jih imenuje posamezna država članica, in službe, ki jih imenuje Komisija. Ti nacionalni organi so carinske uprave, lahko pa vključujejo tudi druge organe, ki so skladno z zakoni, predpisi in postopki zadevne države članice, pooblaščeni za ukrepanje. Svet lahko s soglasno odločitvijo dovoli dostop do carinskega informacijskega sistema tudi mednarodnim ali regionalnim organizacijam.

CIS je bil ustanovljen v skladu s Konvencijo o uporabi informacijske tehnologije za carinske namene (CIS konvencija), sprejeto leta 1995. CIS konvencija določa delovanje CIS in uporabo carinskih informacij, varstvo osebnih podatkov, varnost CIS, ipd. CIS konvencija je prenehala veljati 27. 5. 2011, ko se je začel uporabljati Sklep Sveta 2009/917/PNZ o uporabi informacijske tehnologije za carinske namene (CIS sklep). Namen CIS sklepa je okrepiti sodelovanje med carinskimi upravami, in sicer z določitvijo postopkov, s katerimi bodo lahko carinske uprave skupno ukrepale ter si izmenjavale osebne in druge podatke v zvezi z nedovoljenim prometom, z uporabo novih tehnologij za upravljanje in prenos takšnih informacij. Poleg tega je namen novega sklepa tudi v zagotovitvi boljšega dopolnjevanja z ukrepi v okviru sodelovanja z Europol-om in Eurojust-om tako, da se jima omogoči dostop do podatkov iz CIS, in sicer tudi do identifikacijske podatkovne baze carinskih datotek, da lahko svoje naloge izvajata v okviru svojih pristojnosti. CIS sklep določa, da se, če v njem ni drugače določeno, za varstvo podatkov, ki se izmenjujejo, uporablja Okvirni sklep Sveta 2008/977/PNZ z dne 27. novembra 2008 o varstvu osebnih podatkov, ki se obdelujejo v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah (Okvirni sklep 2008/977/PNZ). Ta sklep je bil razveljavljen z Direktivo (EU) 2016/680 o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov ter o razveljavitvi Okvirnega sklepa Sveta 2008/977/PNZ z učinkom od 6.maja 2018. Od tedaj dalje se sklicevanja na razveljavljeni sklep štejejo kot sklicevanja na to direktivo.

Drugi pomemben dokument v povezavi s CIS je Uredba Sveta (ES) št. 515/97 z dne 13. marca 1997 o medsebojni pomoči med upravnimi organi držav članic in o sodelovanju med njimi in Komisijo zaradi zagotavljanja pravilnega izvajanja carinske in kmetijske zakonodaje (Uredba 515/97). Namen uredbe je vzpostavitev centralnega računalniškega sistema za carinske informacije s ciljem pomagati pri preprečevanju, odkrivanju in preganjanju dejanj, ki so v nasprotju s carinsko ali kmetijsko zakonodajo, ter s hitrejšim razširjanjem informacij povečati uspešnost postopkov sodelovanja in nadzora pristojnih organov.

Uredba 515/97 je bila leta 2008 spremenjena z Uredbo (ES) št. 766/2008 Evropskega parlamenta in Sveta z dne 9. julija 2008 o spremembi Uredbe Sveta (ES) št. 515/97 o medsebojni pomoči med upravnimi organi držav članic in o sodelovanju med njimi in Komisijo zaradi zagotavljanja pravilnega izvajanja carinske in kmetijske zakonodaje (Uredba 766/2008). Spremembe se nanašajo predvsem na sodelovanje med carinskimi organi in bolj splošno ter učinkovito rabo informacijskega sistema. Z vidika varstva osebnih podatkov se spremembe osredotočajo na:

  • okrepljen nadzor nad CIS;

  • izboljšanje sodelovanja med nacionalnimi nadzornimi organi za varstvo podatkov ter med Evropskim nadzornikom za varstvo podatkov in nacionalnimi nadzornimi organi za varstvo podatkov;

  • zagotovitev večjega varstva posameznikovih pravic glede obdelave osebnih podatkov;

  • večje varstvo osebnih podatkov pri izmenjavi s tretjimi državami;

  • prenos pristojnosti glede varstva osebnih podatkov od Evropskega varuha človekovih pravic k EDPS;

  • vzpostavitev FIDE (Customs files identification database - identifikacijska podatkovna baza carinskih datotek) in uveljavitev okvira za varstvo osebnih podatkov vsebovanih v FIDE.

1. CIS in osebni podatki

CIS sestavlja centralna zbirka podatkov, ki je dostopna preko terminalov v vsaki državi članici ter Komisiji. Vsebuje izključno podatke, vključno z osebnimi podatki, ki so potrebni za doseganje njegovega cilja, po naslednjih kategorijah:

(a)   blago;

(b)   prevozna sredstva;

(c)   podjetja;

(d)   osebe;

(e)   trendi pri goljufijah;

(f)    razpoložljivost strokovnega znanja

(g) pridržanje, zaseg ali odvzem blaga;

(h) pridržanje, zaseg ali odvzem gotovine.

V kategoriji (e) ne smejo biti v nobenem primeru vneseni osebni podatki. V kategorijah (a) do (d) se informacije glede osebnih podatkov omejijo na naslednje:

·         priimek, dekliški priimek, imena, nekdanje priimke in vzdevke ;

·         datum in kraj rojstva;

·         državljanstvo;

·         spol;

·         številko, kraj in datum izdaje osebnih dokumentov (potni listi, osebne izkaznice, vozniška dovoljenja)

·         posebne objektivne in stalne fizične značilnosti;

·         razlog za vnos podatkov;

·         predlagani ukrep;

·         opozorilno kodo, ki opozarja, da je oseba nosila orožje, ravnala nasilno ali pobegnila organom;

·         registracijsko številko prevoznega sredstva.

V nobenem primeru se ne smejo vnesti osebni podatki, ki razkrivajo rasno ali etnično poreklo, politična mnenja, verska ali filozofska prepričanja, članstvo v sindikatu, genetski ali biometrični podatki, podatki o zdravju ali spolnem življenju in spolni usmerjenosti.

Vnos podatkov v CIS ter njihovo obdelavo urejajo zakoni, predpisi in postopki države članice, ki jih zagotovi, in po potrebi ustrezne določbe, ki veljajo v tej zvezi za Komisijo. Samo uporabnica CIS, ki je zagotovila podatke, ima pravico spreminjati, dopolnjevati, popravljati ali brisati podatke, ki jih je vnesla v CIS.

2. Nadzor nad varstvom osebnih podatkov

Uredba 766/2008 je uvedla novo določbo, da Evropski nadzornik za varstvo podatkov nadzoruje skladnost CIS z Uredbo (ES) št. 45/2001.

Z namenom okrepitve sodelovanja med nacionalnimi nadzornimi organi za varstvo podatkov ter med Evropskim nadzornikom za varstvo podatkov (EDPS) in nacionalnimi nadzornimi organi za varstvo podatkov, EDPS vsaj enkrat na leto skliče sestanek z vsemi nacionalnimi nadzornimi organi za varstvo podatkov, pristojnimi za vprašanja, povezana z nadzorom CIS.

Nacionalni nadzorni organi, pristojni za vprašanja z nadzorom CIS, trenutno sodelujejo na podlagi 25. člena CIS sklepa, ki ustanavlja Skupni nadzorni organ za carino (JSA Customs). Skupni nadzorni organ sestavljata po dva predstavnika iz neodvisnega nacionalnega nadzornega organa ali organov vsake posamezne države članice.

Skupni nadzorni organ je pristojen za:

  • nadzor delovanja CIS,

  • preučitev vseh morebitnih težav pri uporabi ali razlaganju, ki se lahko pojavijo med njegovim delovanjem,

  • preučitev težav, ki lahko nastanejo v zvezi z izvajanjem neodvisnega nadzora s strani nacionalnih nadzornih organov držav članic ali pri izvajanju pravice posameznikov do dostopa do sistema, ter

  • pripravo predlogov za skupno reševanje težav.

Za izpolnjevanje svojih obveznosti ima Skupni nadzorni organ dostop do CIS.

Poročila, ki jih pripravi Skupni nadzorni organ, se pošljejo organom, ki jim nacionalni nadzorni organi posredujejo svoja poročila, Evropskemu parlamentu in Svetu.

Skupni nadzorni organ in EDPS, vsak v okviru svojih pristojnosti, dejavno sodelujeta in zagotavljata usklajen nadzor nad CIS, vključno z izdajanjem ustreznih priporočil. Skupni nadzorni organ in EDPS se v ta namen sestaneta najmanj enkrat na leto. Stroške in organizacijo teh sestankov prevzame EDPS.Nacionalni nadzorni organi (v Sloveniji je to Informacijski pooblaščenec) v skladu s svojimi nacionalnimi zakoni izvajajo neodvisen nadzor in preglede, da zagotovijo, da obdelava podatkov, ki so v CIS, ne krši pravic zadevne osebe.

3. Hramba podatkov

Rok hrambe podatkov, vnesenih v CIS, urejajo zakoni, predpisi in postopki države članice, ki jih je vnesla v sistem. V nadaljevanju navedeni roki so maksimalni roki, ki se računajo od datuma vnosa podatkov v bazo in ki se ne smejo prekoračiti:

  • podatki, ki se nanašajo na datoteke tekočih preiskav, se lahko hranijo največ tri leta, če ni bilo ugotovljena nobena kršitev v tem obdobju; podatke je treba izbrisati pred navedenim rokom, če je poteklo eno leto od zadnjega preiskovalnega dejanja;

  • podatki, ki se nanašajo na preiskovalne datoteke, pri katerih je bila ugotovljena kršitev, za katero pa ni bila izrečena obsodba ali naložena denarna kazen, se lahko hranijo največ 6 let;

  • podatki, ki se nanašajo na preiskovalne datoteke, za katere je bila izrečena obsodba ali naložena denarna kazen, se lahko hranijo največ 10 let.

4. Vzpostavitev FIDE

Uredba 766/2008 je uvedla nov podatkovno bazo - identifikacijsko podatkovno bazo carinskih datotek (FIDE). CIS tako danes vključuje tudi FIDE, za katero se uporabljajo vse določbe Uredbe 766/2008 o CIS. Cilj FIDE je pomagati pri preprečevanju dejanj, ki so v nasprotju s carinsko zakonodajo in kmetijsko zakonodajo, ki se uporablja za blago, ki vstopa ali zapušča carinsko območje Skupnosti, ter olajšati in pospeševati odkrivanje in preganjanje takšnih dejanj. Namen FIDE pa je omogočiti, da Komisija in pristojni organi države članice pri odprtju preiskovalne datoteke ali pri preiskavi ene ali več oseb ali podjetij, ugotovijo, kateri pristojni organi drugih držav članic ali služb Komisije izvajajo ali so izvedli preiskavo o zadevnih osebah ali podjetjih, da bi se s tem na podlagi informacij o obstoju preiskovalnih datotek dosegli zgoraj navedeni cilji. Pristojni organi lahko vnesejo v FIDE podatke iz preiskovalnih datotek v zvezi s primeri, ki so v nasprotju s carinsko zakonodajo ali kmetijsko zakonodajo, ki se uporablja za blago, ki vstopa ali zapušča carinsko območje Skupnosti, in ki so posebnega pomena na ravni Skupnosti. Podatki zajemajo samo naslednje kategorije:

 

  • osebe in podjetja, ki so ali so bila predmet upravne poizvedbe ali kriminalistične preiskave, ki jo vodi pristojna služba države članice, in:
    • za katere se sumi, da ravnajo ali so ravnali v nasprotju s carinsko ali kmetijsko zakonodajo oziroma sodelujejo ali       so sodelovali pri dejanju, ki je v nasprotju s takšno zakonodajo,
    • za katere je bilo ugotovljeno, da so storili takšno dejanje, ali
    • ki jim je bila izrečena upravna odločba ali naložena upravna ali sodna kazen zaradi takšnega dejanja;
  • področje, na katerega se nanaša preiskovalna datoteka;
  • ime, državljanstvo ter podatki o zadevni službi v državi članici ter številka datoteke.

 

Podatki iz zgoraj navedenih točk se za vsako osebo ali podjetje vnesejo ločeno. Vzpostavitev povezav med temi podatki je prepovedana.

Osebni podatki iz prve točke so omejeni na priimek, dekliški priimek, ime, nekdanje priimke in vzdevke, datum in kraj rojstva, državljanstvo in spol.

5. Pravice posameznikov v zvezi z obdelavo njihovih osebnih podatkov v CIS

Pravice oseb glede osebnih podatkov v CIS, zlasti njihova pravica do dostopa, popravljanja, izbrisa ali blokiranja teh podatkov, se uveljavljajo v skladu z zakoni, predpisi in postopki, s katerimi država članica, v kateri se nanje sklicujejo, izvaja Direktivo (EU) 2016/680 o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov ter o razveljavitvi Okvirnega sklepa Sveta 2008/977/PNZ

Dostop se zavrne, če je to potrebno in sorazmerno, da se ne bi ogrozila katera od tekočih nacionalnih preiskav, ali med prikritim nadzorom ali vpogledom in poročanjem. Pri presoji, ali je možno odobriti takšno izjemo, se upoštevajo zakoniti interesi zadevne osebe. Na ozemlju posamezne države članice lahko vsakdo skladno z zakoni, predpisi in postopki zadevne države članice vloži tožbo ali, če je ustrezno, pritožbo na sodišču ali pri za to pooblaščenem organu skladno z zakoni, predpisi in postopki, v zvezi z osebnimi podatki v CIS, ki se nanašajo naj, zato da:

·         se popravijo ali izbrišejo netočni osebni podatki;

·         se popravijo ali izbrišejo osebni podatki, ki so bili vneseni v CIS ali se v njem hranijo v nasprotju s CIS sklepom;

·         pridobi dostop do osebnih podatkov;

·         blokirajo osebni podatki;

·         dobi odškodnino.

 

Vodič za izvajanje pravice do seznanitve z lastnimi osebnimi podatki v CIS