ROZSUDOK SÚDNEHO DVORA (veľká komora)
z 2. októbra 2018 (*)
„Návrh na začatie prejudiciálneho konania – Elektronické komunikácie – Spracovávanie osobných údajov – Smernica 2002/58/ES – Články 1 a 3 – Pôsobnosť – Dôvernosť elektronických komunikácií – Ochrana – Článok 5 a článok 15 ods. 1 – Charta základných práv Európskej únie – Články 7 a 8 – Údaje spracovávané v rámci poskytovania elektronických komunikačných služieb – Prístup vnútroštátnych orgánov k údajom na účely vyšetrovania – Hranica závažnosti trestného činu spôsobilá odôvodniť prístup k údajom“
Vo veci C‑207/16,
ktorej predmetom je návrh na začatie prejudiciálneho konania podľa článku 267 ZFEÚ, podaný rozhodnutím Audiencia Provincial de Tarragona (Provinčný odvolací súd Tarragona, Španielsko) zo 6. apríla 2016 a doručený Súdnemu dvoru 14. apríla 2016, ktorý súvisí s konaním začatým na návrh
Ministerio Fiscal,
SÚDNY DVOR (veľká komora),
v zložení: predseda K. Lenaerts, podpredseda A. Tizzano, predsedovia komôr R. Silva de Lapuerta, T. von Danwitz (spravodajca), J. L. da Cruz Vilaça, C. G. Fernlund a C. Vajda, sudcovia E. Juhász, A. Borg Barthet, C. Toader, M. Safjan, D. Šváby, M. Berger, E. Jarašiūnas a E. Regan,
generálny advokát: H. Saugmandsgaard Øe,
tajomník: L. Carrasco Marco, referentka,
so zreteľom na písomnú časť konania a po pojednávaní z 29. januára 2018,
so zreteľom na pripomienky, ktoré predložili:
– Ministerio Fiscal, v zastúpení: E. Tejada de la Fuente,
– španielska vláda, v zastúpení: M. Sampol Pucurull, splnomocnený zástupca,
– česká vláda, v zastúpení: M. Smolek, J. Vláčil a A. Brabcová, splnomocnení zástupcovia,
– dánska vláda, v zastúpení: J. Nymann‑Lindegren a M. Wolff, splnomocnení zástupcovia,
– estónska vláda, v zastúpení: N. Grünberg, splnomocnená zástupkyňa,
– Írsko, v zastúpení: M. Browne, L. Williams, E. Creedon a A. Joyce, splnomocnení zástupcovia, za právnej pomoci E. Gibson, BL,
– francúzska vláda, v zastúpení: D. Colas, E. de Moustier a E. Armoet, splnomocnení zástupcovia,
– lotyšská vláda, v zastúpení: I. Kucina a J. Davidoviča, splnomocnené zástupkyne,
– maďarská vláda, v zastúpení: M. Fehér a G. Koós, splnomocnení zástupcovia,
– rakúska vláda, v zastúpení: C. Pesendorfer, splnomocnená zástupkyňa,
– poľská vláda, v zastúpení: B. Majczyna, D. Lutostańska a J. Sawicka, splnomocnení zástupcovia,
– vláda Spojeného kráľovstva, v zastúpení: S. Brandon a C. Brodie, splnomocnení zástupcovia, za právnej pomoci C. Knight, barrister, a G. Facenna, QC,
– Európska komisia, v zastúpení: I. Martínez del Peral, P. Costa de Oliveira, R. Troosters a D. Nardi, splnomocnení zástupcovia,
po vypočutí návrhov generálneho advokáta na pojednávaní 3. mája 2018,
vyhlásil tento
Rozsudok
1 Návrh na začatie prejudiciálneho konania sa v podstate týka výkladu článku 15 ods. 1 smernice Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002, týkajúcej sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách) (Ú. v. ES L 201, 2002, s. 37; Mim. vyd. 13/029, s. 514), zmenenej smernicou Európskeho parlamentu a Rady 2009/136/ES z 25. novembra 2009 (Ú. v. EÚ L 337, 2009, s. 11) (ďalej len „smernica 2002/58“), v spojení s článkami 7 a 8 Charty základných práv Európskej únie (ďalej len „Charta“).
2 Tento návrh bol podaný v rámci odvolania, ktoré podala Ministerio Fiscal (prokuratúra, Španielsko) proti rozhodnutiu Juzgado de Instrucción no 3 de Tarragona (Vyšetrovací súd č. 3 Tarragona, ďalej len „vyšetrovací súd“), ktorým sa zamieta žiadosť kriminálnej polície o prístup k osobným údajom uchovávaným poskytovateľmi elektronických komunikačných služieb.
Právny rámec
Právo Únie
Smernica 95/46
3 Podľa článku 2 písm. b) smernice Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov (Ú. v. ES L 281, 1995, s. 31; Mim. vyd. 13/015, s. 355) na účely tejto smernice „spracovanie osobných údajov“ „znamená akúkoľvek operáciu alebo komplex operácií, ktorá sa vykonáva na osobných údajoch, či už automatickými prostriedkami, alebo nie, ako je zber, zaznamenávanie, organizácia, uskladnenie, úprava alebo nahradenie, vyhľadávanie, nahliadnutie, používanie, odhalenie prenosom, šírenie alebo sprístupnenie iným spôsobom, upravenie alebo kombinácia, blokovanie, vymazanie alebo zničenie“.
4 Článok 3 tejto smernice, nazvaný „Rozsah“, stanovuje:
„1. Táto smernica sa uplatňuje na spracovanie osobných údajov vcelku alebo čiastočných údajov, automatickými prostriedkami, a na spracovanie osobných údajov inými, ako automatickými prostriedkami, ktoré tvoria časť registračného systému alebo určených pre to, aby tvorili časť registračného systému.
2. Táto smernica sa neuplatňuje na spracovanie osobných údajov:
– v priebehu činností, ktoré sú mimo rozsahu zákona Spoločenstva, ako sú tie, ktoré sú uvedené v hlave V a VI Zmluvy o Európskej únii a v žiadnom prípade sa neuplatňujú na operácie spracovania týkajúce sa verejnej bezpečnosti, obrany, bezpečnosti štátu (vrátane hospodárskej prosperity štátu, keď sa operácia spracovania týka záležitostí bezpečnosti štátu) a činností štátu v oblastiach trestného zákona,
– fyzickou osobou v priebehu osobnej činnosti, alebo činnosti týkajúcej sa domácnosti.“
Smernica 2002/58
5 Odôvodnenia 2, 11, 15 a 21 smernice 2002/58 uvádzajú:
„(2) Táto smernica sa snaží rešpektovať základné práva a dodržiavať princípy uznané najmä [Chartou]. Táto smernica sa snaží najmä o plné zabezpečenie práv stanovených v [jej] článkoch 7 a 8.
…
(11) Podobne ako smernica [95/46] sa táto smernica netýka otázok ochrany základných práv a slobôd vzťahujúcich sa k činnostiam, ktoré nie sú upravené právom Spoločenstva. Preto nemení existujúcu rovnováhu medzi právami jednotlivca na súkromie a možnosťami členských štátov prijať opatrenia uvedené v článku 15 ods. 1 tejto smernice, ktoré sú potrebné na ochranu verejnej bezpečnosti, obrany, bezpečnosti štátu (vrátane ekonomického blahobytu štátu, keď sa činnosti týkajú záležitostí bezpečnosti štátu) a presadzovanie trestného práva. Následne táto smernica nemá vplyv na možnosť členských štátov zachytávať elektronické správy alebo prijímať iné opatrenia, ak je to nevyhnutné z akýchkoľvek iných dôvodov a v súlade s Európskym dohovorom na ochranu ľudských práv a základných slobôd, interpretovaným rozsudkami súdneho dvora týkajúcimi sa ľudských práv; také opatrenia musia byť primerané, prísne proporcionálne vo vzťahu k zamýšľanému účelu a potrebné v rámci demokratickej spoločnosti a mali by byť predmetom primeranej ochrany v súlade s Európskym dohovorom na ochranu ľudských práv a základných slobôd.
…
(15) Správa môže zahŕňať všetky informácie o mene, číslach alebo adresách poskytnutých odosielateľom správy alebo užívateľom spojenia na účely oznámenia správy. Prevádzkové dáta môžu zahŕňať akúkoľvek zmenu tejto informácie v sieti, na ktorej je správa prenášaná, s cieľom uskutočnenia prenosu. …
…
(21) Mali by sa prijať opatrenia na zabránenie neoprávneného prístupu k správam, vrátane prístupu k obsahu a k akýmkoľvek údajom takých správ pomocou verejných komunikačných sietí a verejne dostupných elektronických komunikačných služieb. Vnútroštátne právne predpisy v niektorých členských štátoch len zakazujú úmyselný neoprávnený prístup k správam.“
6 Článok 1 smernice 2002/58, nazvaný „Rozsah platnosti a cieľ“, stanovuje:
„1. Touto smernicou sa ustanovuje harmonizácia vnútroštátnych ustanovení požadovaných na zabezpečenie primeranej úrovne ochrany základných práv a slobôd, a najmä práva na súkromie a dôvernosť, z hľadiska spracúvania osobných údajov v elektronickom komunikačnom sektore a zabezpečenia voľného pohybu takých údajov a elektronických komunikačných zariadení a služieb v Spoločenstve.
2. Ustanovenia tejto smernice spodrobňujú a dopĺňajú smernicu [95/46] na účely uvedené v odseku 1. Okrem toho poskytujú ochranu legitímnych záujmov účastníkov, ktorí sú právnickými osobami.
3. Táto smernica sa nevzťahuje na činnosti, ktoré sú mimo pôsobnosti zmluvy o založení Európskych spoločenstiev, ako sú činnosti podľa hlavy V a VI Zmluvy o Európskej únii a v žiadnom prípade na činnosti týkajúce sa verejnej bezpečnosti, obrany, bezpečnosti štátu (vrátane ekonomického blahobytu štátu, keď sa činnosti týkajú záležitostí bezpečnosti štátu) a činnosti [štátu – neoficiálny preklad] v oblasti trestného práva.“
7 Podľa článku 2 smernice 2002/58 s názvom „Definície“:
„Pokiaľ nie je stanovené inak, platia definície v smernici [95/46] a v smernici Európskeho parlamentu a Rady 2002/21/ES zo 7. marca 2002 o spoločnom regulačnom rámci pre elektronické komunikačné siete a služby (rámcová smernica) [Ú. v. ES L 108, 2002, s. 33; Mim. vyd. 13/029, s. 349].
Platia aj tieto definície:
…
b) ‚prevádzkové dáta‘ znamenajú akékoľvek údaje spracovávané na účely prenosu správy v elektronickej komunikačnej sieti alebo na účely fakturácie prenosu,
c) ‚lokalizačné dáta‘ znamenajú akékoľvek údaje spracúvané v elektronickej komunikačnej sieti alebo prostredníctvom elektronickej komunikačnej služby, udávajúce geografickú polohu koncového zariadenia užívateľa verejne dostupnej elektronickej komunikačnej služby,
d) ‚správa‘ znamená akékoľvek informácie vymieňané alebo prenášané medzi konečným počtom účastníkov pomocou verejne dostupnej elektronickej komunikačnej služby. Toto nezahŕňa akékoľvek informácie prenášané ako časť rozhlasových služieb pre verejnosť v elektronickej komunikačnej sieti, pokiaľ sa informácie nemôžu spájať s identifikovateľným účastníkom alebo užívateľom prijímajúcim informácie;
…“
8 Článok 3 smernice 2002/58, nazvaný „Dotknuté služby“, stanovuje:
„Táto smernica sa vzťahuje na spracúvanie osobných údajov v súvislosti s poskytovaním verejne dostupných elektronických komunikačných služieb vo verejných komunikačných sieťach v Spoločenstve vrátane verejných komunikačných sietí, ktoré podporujú zariadenia na zber údajov a identifikáciu.“
9 Podľa článku 5 smernice 2002/58, nazvaného „Dôvernosť správy“:
„1. Členské štáty vnútroštátnymi právnymi predpismi zabezpečia dôvernosť správ a príslušných prevádzkových dát prenášaných pomocou verejnej komunikačnej siete a verejne dostupných elektronických komunikačných sietí. Zakážu najmä počúvanie, odpočúvanie, [Zakážu najmä počúvanie, odpočúvanie, uchovávanie – neoficiálny preklad] a iné druhy narušovania alebo dohľadu nad správami a príslušnými prevádzkovými dátami zo strany iných osôb než sú užívatelia bez súhlasu príslušných užívateľov, pokiaľ to nie je zákonne oprávnené v súlade s článkom 15 ods. 1 …
…
3. Členské štáty zabezpečia, aby sa ukladanie informácií alebo získavanie prístupu k informáciám, ktoré už boli uložené, v koncovom zariadení účastníka alebo užívateľa povolilo len pod podmienkou, že dotknutý účastník alebo užívateľ dal na to vopred súhlas na základe jasných a komplexných informácií v súlade so smernicou [95/46], okrem iného aj o účeloch spracovania. …“
10 Článok 6 smernice 2002/58 s názvom „Prevádzkové dáta“ stanovuje:
„1. Prevádzkové dáta týkajúce sa účastníkov a užívateľov, spracovávané a uložené poskytovateľom verejnej komunikačnej siete alebo verejne dostupnej elektronickej komunikačnej služby, sa musia vymazať alebo zanonymniť, ak už naďalej nie sú potrebné na účely prenosu správy, bez vplyvu na odseky 2, 3 a 5 tohto článku a článku 15 ods. 1.
2. Prevádzkové dáta potrebné na účely fakturácie účastníka a platby za spojenie sa môžu spracovávať. Také spracovanie je povolené len do konca obdobia, počas ktorého môže byť faktúra právne napadnutá alebo sa môže uplatniť nárok na platbu.
…“
11 Článok 15 uvedenej smernice, nazvaný „Uplatňovanie niektorých ustanovení smernice [95/46]“, vo svojom odseku 1 stanovuje:
„Členské štáty môžu prijať legislatívne opatrenia na obmedzenie rozsahu práv a povinností uvedených v článku 5, článku 6, článku 8 ods. 1, 2, 3 a 4 a článku 9 tejto smernice, ak také obmedzenie predstavuje nevyhnutné, vhodné a primerané opatrenie v demokratickej spoločnosti na zabezpečenie národnej bezpečnosti (t. j. bezpečnosti štátu), obrany, verejnej bezpečnosti a na zabránenie, vyšetrovanie, odhaľovanie a stíhanie trestných činov alebo neoprávnené používanie elektronického komunikačného systému podľa článku 13 ods. 1 smernice [95/46]. Na tento účel členské štáty môžu, medzi iným, prijať legislatívne opatrenia umožňujúce zadržanie údajov na limitované obdobie, oprávnené z dôvodov stanovených v tomto odseku. Všetky opatrenia uvedené v tomto odseku musia byť v súlade so všeobecnými princípmi práva spoločenstva vrátane tých, ktoré sú uvedené v článku 6 ods. 1 a 2 Zmluvy o Európskej únii.“
Španielske právo
Zákon č. 25/2007
12 Článok 1 Ley 25/2007 de conservación de datos relativos a las comunicaciones electrónicas y a la redes públicas de comunicaciones (zákon č. 25/2007 o uchovávaní údajov v súvislosti s elektronickými komunikáciami a verejnými komunikačnými sieťami) z 18. októbra 2007 (BOE č. 251, z 19. októbra 2007, s. 42517), stanovuje:
„1. Predmetom tohto zákona je úprava povinnosti prevádzkovateľov uchovávať údaje vytvárané alebo spracúvané v rámci poskytovania elektronických komunikačných služieb alebo v rámci verejných komunikačných sietí, ako aj povinnosť postúpiť tieto údaje oprávneným subjektom za predpokladu, že budú od nich požadované na základe príslušného povolenia súdneho orgánu na účely odhaľovania, vyšetrovania a stíhania závažných trestných činov uvedených v trestnom zákone alebo v osobitných právnych predpisoch z oblasti trestného práva.
2. Tento zákon sa uplatňuje na prevádzkové a lokalizačné údaje týkajúce sa fyzických a právnických osôb, ako aj na súvisiace údaje potrebné na identifikáciu účastníka alebo registrovaného užívateľa.
…“
Trestný zákon
13 Článok 13 ods. 1 Ley Orgánica 10/1995 del Código Penal (Trestný zákon) z 23. novembra 1995 (BOE č. 281, z 24. novembra 1995, s. 33987), znie:
„Závažnými trestnými činmi sú trestné činy, za ktoré zákon ukladá prísny trest.“
14 Článok 33 uvedeného zákona stanovuje:
„1 V závislosti od ich povahy a ich trvania sa tresty považujú za prísne, menej prísne a mierne.
2. Prísnymi trestami sú:
a) trest odňatia slobody na doživotie s možnosťou opätovného preskúmania,
b) trest odňatia slobody na viac ako päť rokov.
…“
Trestný poriadok
15 Po spáchaní skutkov vo veci samej bol Ley de Enjuiciamiento Criminal (Trestný poriadok) zmenený prostredníctvom Ley Orgánica 13/2015 de modificación de la Ley de Enjuiciamiento Criminal para el fortalecimiento de las garantías procesales y la regulación de las medidas de investigación tecnológica (organický zákon č. 13/2015, ktorým sa mení trestný poriadok na účely posilnenia procesných záruk a úpravy technologických vyšetrovacích úkonov) z 5. októbra 2015 (BOE č. 239, zo 6. októbra 2015, s. 90192).
16 Tento zákon nadobudol účinnosť 6. decembra 2015. Do Trestného poriadku začleňuje oblasť prístupu k údajom súvisiacim s telefonickými a telematickými komunikáciami, ktoré sú uchovávané poskytovateľmi elektronických komunikačných služieb.
17 Článok 579 ods. 1 Trestného poriadku v znení vyplývajúcom z organického zákona č. 13/2015 stanovuje:
„1. Súd môže povoliť zadržanie súkromnej poštovej a telegrafickej korešpondencie vrátane faxov, registrovaných faxov a medzinárodných poštových poukazov, ktoré podozrivý odosiela alebo prijíma, ako aj jej otvorenie a preskúmanie, ak existujú nepriame dôkazy umožňujúce domnievať sa, že to umožní zistiť alebo overiť skutočnosť alebo okolnosť relevantnú pre vec v prípade, ak je predmetom vyšetrovania niektorý z týchto trestných činov:
1°) Úmyselné trestné činy, za ktoré sa ukladá trest odňatia slobody s hornou hranicou najmenej tri roky;
2°) Trestné činy spáchané v rámci zločineckej organizácie;
3°) Teroristické trestné činy.
…“
18 Článok 588b uvedeného poriadku stanovuje:
„1. Elektronické údaje uchovávané poskytovateľmi služieb alebo osobami poskytujúcimi komunikáciu podľa právnych predpisov o uchovávaní údajov súvisiacich s elektronickými komunikáciami alebo z vlastného podnetu z komerčných alebo iných dôvodov, a súvisiace s komunikačnými procesmi, sa môžu oznámiť na účely ich zahrnutia do konania iba s povolením súdu.
2. Ak oboznámenie sa s týmito údajmi je nevyhnutné pre vyšetrovanie, treba požiadať príslušný súd, aby vydal povolenie na prístup k informáciám nachádzajúcim sa v automatizovaných súboroch poskytovateľov služieb, vrátane krížového alebo inteligentného prehľadávania údajov za predpokladu, že sa presne uvedie povaha údajov, s ktorými je potrebné sa oboznámiť, a dôvody, ktoré opodstatňujú ich oznámenie.“
Spor vo veci samej a prejudiciálne otázky
19 Pán Hernandez Sierra podal na polícii trestné oznámenie pre lúpež, ku ktorej malo dôjsť 16. februára 2015, a počas ktorej bol zranený a boli mu odcudzené peňaženka, ako aj mobilný telefón.
20 Dňa 27. februára 2015 sa kriminálna polícia obrátila na vyšetrovací súd so žiadosťou, aby bolo rôznym poskytovateľom elektronických komunikačných služieb nariadené, aby oznámili jednak telefónne čísla, ktoré boli aktivované od 16. februára do 27. februára 2015 s kódom medzinárodnej identity mobilného zariadenia (ďalej len „IMEI“) odcudzeného mobilného telefónu, a jednak osobné údaje týkajúce sa občianskej totožnosti držiteľov alebo užívateľov telefónnych čísel patriacich k SIM kartám aktivovaným s uvedeným kódom, ako je ich meno, priezvisko a prípadne adresa.
21 Uznesením z 5. mája 2015 vyšetrovací súd túto žiadosť zamietol. Na jednej strane rozhodol, že požadované opatrenie nebolo možné využiť na identifikáciu páchateľov trestného činu. Na druhej strane odmietol žiadosti vyhovieť z dôvodu, že zákon č. 25/2007 obmedzoval oznámenie údajov uchovávaných poskytovateľmi elektronických komunikačných služieb na závažné trestné činy. Podľa Trestného zákona sú závažné trestné činy tie trestné činy, za ktoré možno uložiť trest odňatia slobody v trvaní viac ako päť rokov, zatiaľ čo skutky, o ktoré ide vo veci samej, zrejme nepredstavujú takýto čin.
22 Prokuratúra podala odvolanie proti tomuto uzneseniu na vnútroštátny súd, pričom tvrdila, že dotknuté údaje mali byť oznámené na základe povahy skutkov a rozsudku Tribunal Supremo (Najvyšší súd, Španielsko) z 26. júla 2010 týkajúceho sa podobného prípadu.
23 Vnútroštátny súd vysvetľuje, že po vydaní tohto uznesenia španielsky zákonodarca zmenil Trestný poriadok prijatím organického zákona č. 13/2015. Tento zákon, ktorý je relevantný na vyriešenie odvolania vo veci samej, zaviedol dve nové alternatívne kritériá na účely určenia stupňa závažnosti trestného činu. Na jednej strane ide o materiálne kritérium identifikované konaniami, ktoré zodpovedajú trestným kvalifikáciám, ktorých protiprávna povaha je špecifická a závažná a ktoré sú osobitne škodlivé pre individuálne a kolektívne právne záujmy. Na druhej strane vnútroštátny zákonodarca uplatnil formálne normatívne kritérium, ktoré sa zakladá na treste stanovenom za daný trestný čin. Hranica troch rokov odňatia slobody, ktorú toto kritérium stanovuje, však môže zahŕňať veľkú väčšinu trestných činov. Vnútroštátny súd navyše poznamenáva, že záujem na tom, aby štát potláčal protiprávne konania, nemôže legitimizovať neprimerané zásahy do základných práv stanovených Chartou.
24 V tomto ohľade sa uvedený súd domnieva, že v spore vo veci samej smernice 95/46 a 2002/58 zakladajú vzťah s Chartou. Na vnútroštátnu právnu úpravu dotknutú vo veci samej sa tak v súlade s článkom 51 ods. 1 Charty vzťahuje jej pôsobnosť, napriek vyhláseniu neplatnosti smernice Európskeho parlamentu a Rady 2006/24/ES z 15. marca 2006 o uchovávaní údajov vytvorených alebo spracovaných v súvislosti s poskytovaním verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí a o zmene a doplnení smernice 2002/58/ES (Ú. v. EÚ L 105, 2006, s. 54) rozsudkom z 8. apríla 2014, Digital Rights Ireland a i. (C‑293/12 a C‑594/12, EU:C:2014:238).
25 V tomto rozsudku Súdny dvor uznal, že uchovanie a oznámenie prevádzkových údajov predstavuje zvlášť závažný zásah do práv zakotvených v článkoch 7 a 8 Charty a identifikoval kritériá posúdenia dodržiavania zásady proporcionality, medzi ktorými je závažnosť trestných činov odôvodňujúca uchovanie týchto údajov a prístup k týmto údajom na účely vyšetrovania.
26 Za týchto podmienok Audiencia Provincial de Tarragona (Provinčný odvolací súd Tarragona) rozhodol prerušiť konanie a položiť Súdnemu dvoru tieto prejudiciálne otázky:
„1. Možno dostatočnú závažnosť trestných činov ako kritérium, ktoré odôvodňuje zásah do základných práv priznaných v článkoch 7 a 8 [Charty], identifikovať výlučne s ohľadom na trest, ktorý je možné uložiť za trestný čin, ktorý sa vyšetruje, alebo je okrem toho nevyhnutné identifikovať v protiprávnom konaní osobitnú škodlivosť pre individuálne a/alebo kolektívne právne záujmy?
2. Ak by určenie závažnosti trestného činu výlučne s ohľadom na trest, ktorý možno uložiť, prípadne vyhovovalo základným zásadám Únie, ktoré Súdny dvor Európskej únie použil v rozsudku [z 8. apríla 2014, Digital Rights Ireland a i., C‑293/12 a C‑594/12, EU:C:2014:238] ako štandardy prísnej kontroly smernice [2002/58], aká by mala byť minimálna výška tohto trestu? Bola by zlučiteľná výška stanovená všeobecným spôsobom na minimálne tri roky odňatia slobody?“
Konanie pred Súdnym dvorom
27 Rozhodnutím predsedu Súdneho dvora z 23. mája 2016 bolo konanie pred Súdnym dvorom prerušené až do vyhlásenia rozsudku v spojených veciach Tele2 Sverige a Watson a i., C‑203/15 a C‑698/15 (rozsudok 21. decembra 2016, EU:C:2016:970, ďalej len „rozsudok Tele2 Sverige a Watson a i.“). V nadväznosti na vyhlásenie tohto rozsudku bol vnútroštátny súd vyzvaný, aby oznámil, či trvá na svojom návrhu na začatie prejudiciálneho konania, alebo ho chce vziať späť. Vnútroštátny súd v odpovedi listom z 30. januára 2017 doručeným Súdnemu dvoru 14. februára 2017 oznámil, že sa domnieva, že tento rozsudok mu neumožňuje posúdiť s dostatočnou istotou vnútroštátnu právnu úpravu dotknutú vo veci samej z hľadiska práva Únie. V nadväznosti na túto odpoveď konanie na Súdnom dvore 16. februára 2017 pokračovalo.
O prejudiciálnych otázkach
28 Španielska vláda namieta na jednej strane nedostatok právomoci Súdneho dvora odpovedať na návrh na začatie prejudiciálneho konania a na druhej strane neprípustnosť tohto návrhu.
O právomoci Súdneho dvora
29 Vo svojich písomných pripomienkach predložených Súdnemu dvoru španielska vláda vyjadrila názor, ku ktorému sa na pojednávaní pripojila vláda Spojeného kráľovstva, podľa ktorého Súdny dvor nemá právomoc odpovedať na návrh na začatie prejudiciálneho konania z dôvodu, že vec sama je v súlade s článkom 3 ods. 2 prvou zarážkou smernice 95/46 a článkom 1 ods. 3 smernice 2002/58 vylúčená z pôsobnosti týchto dvoch smerníc. Na túto vec sa preto nevzťahuje pôsobnosť práva Únie, takže Charta nie je v súlade s jej článkom 51 ods. 1 uplatniteľná.
30 Podľa španielskej vlády je pravda, že Súdny dvor v rozsudku Tele2 Sverige a Watson a i. rozhodol, že na legislatívne opatrenie, ktoré upravuje prístup vnútroštátnych orgánov k údajom uchovávaným poskytovateľmi elektronických komunikačných služieb, sa vzťahuje pôsobnosť smernice 2002/58. Napriek tomu v predmetnej veci ide o žiadosť o prístup orgánu verejnej moci na základe súdneho rozhodnutia v rámci trestnoprávneho vyšetrovania k osobným údajom uchovávaným poskytovateľmi elektronických komunikačných služieb. Španielska vláda z toho vyvodzuje, že táto žiadosť o prístup patrí do výkonu ius puniendi vnútroštátnymi orgánmi, takže predstavuje činnosť štátu týkajúcu sa oblastí trestného práva, na ktoré sa vzťahuje výnimka stanovená v článku 3 ods. 2 prvej zarážke smernice 95/46 a článku 1 ods. 3 smernice 2002/58.
31 Na účely posúdenia tejto námietky nedostatku právomoci treba uviesť, že článok 1 smernice 2002/58 vo svojom odseku 1 stanovuje, že touto smernicou sa stanovuje harmonizácia vnútroštátnych ustanovení požadovaných na zabezpečenie primeranej úrovne ochrany základných práv a slobôd, a najmä práva na súkromie a dôvernosť, z hľadiska spracúvania osobných údajov v elektronickom komunikačnom sektore. V súlade s jej článkom 1 ods. 2 uvedenej smernice táto smernica spresňuje a dopĺňa smernicu 95/46 na účely uvedené v odseku 1.
32 Článok 1 ods. 3 smernice 2002/58 vylučuje z jej pôsobnosti „činnosti štátu“ v oblastiach, ktoré sú v ňom vymenované, medzi ktorými sa nachádzajú činnosti štátu v oblasti trestného práva a činnosti týkajúce sa verejnej bezpečnosti, obrany, bezpečnosti štátu vrátane ekonomického blahobytu štátu, keď sa činnosti týkajú záležitostí bezpečnosti štátu (rozsudok Tele2 Sverige a Watson a i., bod 69 a citovaná judikatúra). Činnosti demonštratívne uvedené v tomto ustanovení sú v každom prípade činnosti patriace štátu alebo štátnym orgánom a nepatria do oblasti činností jednotlivcov (pozri analogicky, pokiaľ ide o článok 3 ods. 2 prvú zarážku smernice 95/46, rozsudok z 10. júla 2018, Jehovan Todistajat, C‑25/17, EU:C:2018:551, bod 38 a citovanú judikatúru).
33 Článok 3 smernice 2002/58 stanovuje, že táto smernica sa vzťahuje na spracúvanie osobných údajov v súvislosti s poskytovaním verejne dostupných elektronických komunikačných služieb vo verejných komunikačných sieťach v Únii vrátane verejných komunikačných sietí, ktoré podporujú zariadenia na zber údajov a identifikáciu (ďalej len „elektronické komunikačné služby“). Z toho vyplýva, že uvedenú smernicu treba považovať za upravujúcu činnosti poskytovateľov takýchto služieb (rozsudok Tele2 Sverige a Watson a i., bod 70).
34 Pokiaľ ide o článok 15 ods. 1 smernice 2002/58, Súdny dvor už rozhodol, že legislatívne opatrenia uvedené v tomto ustanovení patria do pôsobnosti tejto smernice, aj keď predstavujú činnosti štátu alebo štátnych orgánov a nepatria do oblasti činností jednotlivcov, a aj keď účely, ktoré musia tieto opatrenia spĺňať, sa výrazne prekrývajú s cieľmi sledovanými činnosťami uvedenými v článku 1 ods. 3 smernice 2002/58. Článok 15 ods. 1 tejto smernice totiž nevyhnutne predpokladá, že opatrenia, ktoré sú v ňom uvedené, patria do pôsobnosti uvedenej smernice, pretože táto smernica výslovne dovoľuje členským štátom prijať také opatrenia len za podmienok, ktoré sú v nej stanovené. Okrem toho na účely článku 15 ods. 1 smernice 2002/58 legislatívne opatrenia uvedené v tomto ustanovení upravujú činnosť poskytovateľov elektronických komunikačných služieb (pozri v tomto zmysle rozsudok Tele2 Sverige a Watson a i., body 72 až 74).
35 Súdny dvor dospel k záveru, že uvedený článok 15 ods. 1 v spojení s článkom 3 smernice 2002/58 sa má vykladať v tom zmysle, že do pôsobnosti tejto smernice patrí nielen legislatívne opatrenie, ktoré poskytovateľom elektronických komunikačných služieb ukladá povinnosť uchovávať prevádzkové údaje a údaje o polohe, ale tiež legislatívne opatrenie, ktoré sa týka prístupu vnútroštátnych orgánov k údajom uchovávaným uvedenými poskytovateľmi (pozri v tomto zmysle rozsudok Tele2 Sverige a Watson a i., body 75 a 76).
36 Ochrana dôvernosti elektronických komunikácií a prevádzkových údajov súvisiacich s elektronickými komunikáciami, ktorá je zaručená v článku 5 ods. 1 smernice 2002/58, sa totiž vzťahuje na opatrenia, ktoré prijali osoby iné než používatelia, či už ide o súkromné fyzické alebo právnické osoby alebo štátne subjekty. Ako potvrdzuje odôvodnenie 21 tejto smernice, jej cieľom je zabrániť „[akémukoľvek]“ neoprávnenému prístupu k obsahu a k „akýmkoľvek údajom takých správ“ s cieľom chrániť dôvernosť elektronických komunikácií (rozsudok Tele2 Sverige a Watson a i., bod 77).
37 Treba doplniť, že legislatívne opatrenia uložené poskytovateľom elektronických komunikačných služieb uchovávať osobné údaje alebo priznať príslušným vnútroštátnym orgánom prístup k týmto údajom nevyhnutne zahŕňajú spracúvanie týchto údajov uvedenými poskytovateľmi (pozri v tomto zmysle rozsudok Tele2 Sverige a Watson a i., body 75 a 78). Takéto opatrenia v rozsahu, v akom upravujú činnosti uvedených poskytovateľov, teda nemožno zamieňať s činnosťami štátu uvedenými v článku 1 ods. 3 smernice 2002/58.
38 V predmetnej veci, ako vyplýva z vnútroštátneho rozhodnutia, základom žiadosti dotknutej vo veci samej, ktorou kriminálna polícia žiada o povolenie súdu na účely získania prístupu k osobným údajom uchovávaným poskytovateľmi elektronických komunikačných služieb, je zákon č. 25/2007 v spojení s Trestným poriadkom v znení uplatniteľnom na skutky vo veci samej, ktorý upravuje prístup orgánov verejnej moci k takýmto údajom. Táto právna úprava umožňuje kriminálnej polícii v prípade získania požadovaného povolenia súdu na jej základe vyžadovať od poskytovateľov elektronických komunikačných služieb, aby jej sprístupnili osobné údaje, čo sa vzhľadom na definíciu uvedenú v článku 2 písm. b) smernice 95/46 uplatniteľnej v kontexte smernice 2002/58 podľa jej článku 2 prvého odseku považuje za „spracovávanie“ takýchto údajov v zmysle týchto dvoch smerníc. Uvedená právna úprava tak upravuje činnosti poskytovateľov elektronických komunikačných služieb a patrí v dôsledku toho do pôsobnosti smernice 2002/58.
39 Za týchto podmienok okolnosť uvedená španielskou vládou, podľa ktorej je táto žiadosť o prístup podaná v rámci trestnoprávneho vyšetrovania, nemôže mať za následok neuplatniteľnosť smernice 2002/58 na vec samu podľa jej článku 1 ods. 3.
40 Rovnako je v tomto ohľade bezvýznamné, že žiadosť o prístup dotknutá vo veci samej má za cieľ, ako vyplýva z písomnej odpovede španielskej vlády na otázku položenú Súdnym dvorom a ako to potvrdili jednak táto vláda a jednak prokuratúra na pojednávaní, umožniť iba prístup k telefónnym číslam zodpovedajúcim SIM kartám aktivovaným s kódom IMEI odcudzeného mobilného telefónu, ako aj k údajom týkajúcim sa občianskej totožnosti držiteľov týchto kariet, ako je ich meno, priezvisko a prípadne adresa, s výnimkou údajov týkajúcich sa komunikácií vykonaných s uvedenými SIM kartami a lokalizačných údajov týkajúcich sa odcudzeného mobilného telefónu.
41 Ako totiž uviedol generálny advokát v bode 54 svojich návrhov, smernica 2002/58 upravuje podľa svojho článku 1 ods. 1 a svojho článku 3 akékoľvek spracúvanie osobných údajov v rámci poskytovania elektronických komunikačných služieb. Okrem toho v súlade s článkom 2 druhým odsekom písm. b) tejto smernice pojem „prevádzkové dáta“ pokrýva „akékoľvek údaje spracovávané na účely prenosu správy v elektronickej komunikačnej sieti alebo na účely fakturácie prenosu“.
42 V tomto poslednom ohľade, pokiaľ ide konkrétnejšie o údaje týkajúce sa občianskej totožnosti držiteľov SIM kariet, z odôvodnenia 15 smernice 2002/58 vyplýva, že prevádzkové dáta môžu najmä zahŕňať meno a adresu osoby, ktorá odosiela správu alebo ktorá používa spojenie na oznámenie správy. Údaje týkajúce sa občianskej totožnosti držiteľov SIM kariet sa môžu okrem toho ukázať ako nevyhnutné na fakturáciu poskytnutých elektronických komunikačných služieb a sú teda súčasťou prevádzkových dát tak, ako sú definované v článku 2 druhom odseku písm. b) tejto smernice. Na tieto údaje sa preto vzťahuje pôsobnosť smernice 2002/58.
43 V dôsledku toho má súd právomoc odpovedať na otázku položenú vnútroštátnym súdom.
O prípustnosti
44 Španielska vláda uvádza, že návrh na začatie prejudiciálneho konania je neprípustný z dôvodu, že jasne neidentifikuje ustanovenia práva Únie, ku ktorým sa má Súdny dvor vyjadriť. Navyše žiadosť kriminálnej polície dotknutá vo veci samej sa netýka odpočúvania komunikácií vykonaných prostredníctvom SIM kariet aktivovaných s kódom IMEI odcudzeného mobilného telefónu, ale prepojenia týchto kariet a ich držiteľov, takže dôvernosť komunikácií nie je dotknutá. Článok 7 Charty dotknutý prejudiciálnymi otázkami je tak v kontexte tejto veci irelevantný.
45 V súlade s ustálenou judikatúrou Súdneho dvora prináleží výlučne vnútroštátnemu súdu, ktorý vec prejednáva a musí prevziať zodpovednosť za rozhodnutie sporu, aby s prihliadnutím na osobitosti veci posúdil potrebu rozhodnutia o prejudiciálnej otázke pre vydanie svojho rozhodnutia, ako aj relevantnosť otázok, ktoré položí Súdnemu dvoru. Preto ak sa položené otázky týkajú výkladu práva Únie, Súdny dvor je v zásade povinný rozhodnúť. Súdny dvor môže odmietnuť návrh na začatie prejudiciálneho konania podaný vnútroštátnym súdom len vtedy, ak je zjavné, že požadovaný výklad práva Únie nemá nijakú súvislosť s existenciou alebo predmetom sporu vo veci samej, pokiaľ ide o hypotetický problém alebo ak Súdny dvor nedisponuje skutkovými ani právnymi okolnosťami potrebnými na užitočnú odpoveď na otázky, ktoré mu boli položené (rozsudok z 10. júla 2018, Jehovan Todistajat, C‑25/17, EU:C:2018:551, bod 31 a citovaná judikatúra).
46 V predmetnej veci rozhodnutie vnútroštátneho súdu obsahuje skutkové a právne okolnosti, ktoré postačujú na identifikáciu ustanovení práva Únie dotknutých prejudiciálnymi otázkami, ako aj pre pochopenie ich rozsahu. Osobitne z vnútroštátneho rozhodnutia vyplýva, že prejudiciálne otázky majú umožniť vnútroštátnemu súdu posúdiť otázku, či a v akom rozsahu vnútroštátna právna úprava, na ktorej je založená žiadosť kriminálnej polície dotknutá vo veci samej, sleduje cieľ, ktorý je spôsobilý odôvodniť zásah do základných práv upravených v článkoch 7 a 8 Charty. Podľa informácií toho istého súdu táto vnútroštátna právna úprava patrí do pôsobnosti smernice 2002/58, takže Charta je uplatniteľná na vec samu. Prejudiciálne otázky tak majú priamy vzťah s predmetom sporu vo veci samej a nemožno ich preto považovať za hypotetické.
47 Za týchto podmienok sú prejudiciálne otázky prípustné.
O veci samej
48 Svojimi dvoma otázkami, ktoré treba preskúmať spoločne, sa vnútroštátny súd v podstate pýta, či sa článok 15 ods. 1 smernice 2002/58 v spojení s článkami 7 a 8 Charty má vykladať v to zmysle, že prístup orgánov verejnej moci k údajom týkajúcim sa identifikácie držiteľov SIM kariet aktivovaných s odcudzeným mobilným telefónom, ako sú meno, priezvisko a prípadne adresa týchto držiteľov, predstavuje zásah do ich základných práv upravených v uvedených článkoch Charty, ktorý je tak závažný, že by mal byť tento prístup obmedzený v oblasti prevencie, vyšetrovania, odhaľovania a stíhania trestných činov na boj proti závažnej kriminalite a v prípade kladnej odpovede, na základe akých kritérií má byť závažnosť dotknutého trestného činu posúdená.
49 V tejto súvislosti z rozhodnutia vnútroštátneho súdu vyplýva, že ako v podstate uviedol generálny advokát v bode 38 svojich návrhov, cieľom návrhu na začatie prejudiciálneho konania nie je určiť, či osobné údaje dotknuté vo veci samej boli uchovávané poskytovateľmi elektronických komunikačných služieb v súlade s podmienkami uvedenými v článku 15 ods. 1 smernice 2002/58 v spojení v článkami 7 a 8 Charty. Tento návrh sa týka, ako vyplýva z bodu 46 tohto rozsudku, výlučne otázky, či a v akej miere cieľ sledovaný vnútroštátnou právnou úpravou môže odôvodniť prístup orgánov verejnej moci, ako je kriminálna polícia, k takýmto údajom bez toho, aby ostatné podmienky prístupu vyplývajúce z tohto článku 15 ods. 1 boli predmetom tejto žiadosti.
50 Konkrétne sa tento súd pýta na okolnosti, ktoré sa majú zohľadniť na účely posúdenia, či trestné činy, vo vzťahu ku ktorým môžu mať policajné orgány prístup k osobným údajom uchovávaným poskytovateľmi elektronických komunikačných služieb na účely vyšetrovania, sú dostatočne závažné na odôvodnenie zásahu, ktorý v sebe zahŕňa takýto prístup, do základných práv zaručených článkami 7 a 8 Charty tak, ako sú vykladané Súdnym dvorom v jeho rozsudkoch z 8. apríla 2014, Digital Rights Ireland a i. (C‑293/12 a C‑594/12, EU:C:2014:238), a Tele2 Sverige a Watson a i.
51 Pokiaľ ide o existenciu zásahu do týchto základných práv, treba pripomenúť, že ako uviedol generálny advokát v bodoch 76 a 77 svojich návrhov, prístup orgánov verejnej moci k takýmto údajom predstavuje zásah do základného práva na rešpektovanie súkromného života upraveného v článku 7 Charty aj v prípade neexistencie okolností umožňujúcich posúdiť tento zásah ako „závažný“ a bez toho, aby bolo dôležité, či dotknuté informácie týkajúce sa súkromného života majú alebo nemajú citlivú povahu alebo či pre dotknuté osoby z dôvodu tohto zásahu vyplynuli alebo nevyplynuli prípadné nepriaznivé následky. Takýto prístup zasahuje tiež do základného práva na ochranu osobných údajov zaručeného článkom 8 Charty, pretože predstavuje spracovávanie osobných údajov [pozri v tomto zmysle stanovisko 1/15 (Dohoda PNR medzi EÚ a Kanadou), z 26. júla 2017, EU:C:2017:592, body 124 a 126, ako aj citovanú judikatúru].
52 Pokiaľ ide o ciele, ktoré môžu odôvodňovať vnútroštátnu právnu úpravu, akou je právna úprava dotknutá vo veci samej, upravujúcu prístup orgánov verejnej moci k údajom uchovávaným poskytovateľmi elektronických komunikačných služieb a odchyľujúcu sa tak od zásady dôvernosti elektronických komunikácií, treba pripomenúť, že vzhľadom na to, že výpočet cieľov uvedených v článku 15 ods. 1 prvej vete smernice 2002/58 je taxatívny, tento prístup musí skutočne a výlučne zodpovedať jednému z týchto cieľov (pozri v tomto zmysle rozsudok Tele2 Sverige a Watson a i., body 90 a 115).
53 Pokiaľ ide o cieľ prevencie, vyšetrovania, odhaľovania a stíhania trestných činov, treba uviesť, že znenie článku 15 ods. 1 prvej vety smernice 2002/58 neobmedzuje tento cieľ iba na boj proti závažným trestným činom, ale vzťahuje sa na „trestné činy“ vo všeobecnosti.
54 V tomto ohľade Súdny dvor nepochybne rozhodol, že v oblasti prevencie, vyšetrovania, odhaľovania a stíhania trestných činov iba boj proti závažnej kriminalite môže odôvodniť prístup orgánov verejnej moci k osobným údajom uchovávaným poskytovateľmi elektronických komunikačných služieb, ktoré ako celok umožňujú vyvodiť presné závery o súkromnom živote osôb, ktorých údaje sú dotknuté (pozri v tomto zmysle rozsudok Tele2 Sverige a Watson a i., bod 99).
55 Súdny dvor však odôvodnil tento výklad skutočnosťou, že cieľ sledovaný právnou úpravou upravujúcou tento prístup musí byť priamo úmerný závažnosti zásahu do dotknutých základných práv, ktoré spôsobí tento zásah (pozri v tomto zmysle rozsudok Tele2 Sverige a Watson a i., bod 115).
56 V súlade so zásadou proporcionality totiž možno závažný zásah v oblasti prevencie, vyšetrovania, odhaľovania a stíhania trestných činov odôvodniť iba cieľom boja proti kriminalite, ktorá musí byť tiež považovaná za „závažnú“.
57 Naopak, ak zásah, ktorý takýto prístup v sebe zahŕňa, nie je závažný, uvedený prístup môže byť odôvodnený cieľom prevencie, vyšetrovania, odhaľovania a stíhania „trestných činov“ vo všeobecnosti.
58 Treba preto predovšetkým určiť, či sa v predmetnej veci v závislosti od okolností danej veci zásah do základných práv upravených v článkoch 7 a 8 Charty, ktorý prístup kriminálnej polície k údajom dotknutým vo veci samej v sebe zahŕňa, má považovať za „závažný“.
59 V tomto ohľade je jediným predmetom žiadosti dotknutej vo veci samej, ktorou kriminálna polícia žiada pre potreby trestnoprávneho vyšetrovania o povolenie súdu na prístup k osobným údajom uchovávaným poskytovateľmi elektronických komunikačných služieb, identifikácia držiteľov SIM kariet aktivovaných počas obdobia dvanástich dní s kódom IMEI odcudzeného mobilného telefónu. Ako sa uviedlo v bode 40 tohto rozsudku, predmetom tejto žiadosti je výlučne prístup k telefónnym číslam zodpovedajúcim týmto SIM kartám, ako aj k údajom týkajúcim sa občianskej totožnosti držiteľov uvedených kariet, ako sú ich meno, priezvisko a prípadne adresa. Naopak, tieto údaje sa netýkajú, ako to potvrdili španielska vláda a prokuratúra na pojednávaní, komunikácií uskutočnených s odcudzeným mobilným telefónom ani jeho lokalizácie.
60 Zdá sa teda, že údaje, ktorých sa týka žiadosť o prístup dotknutá vo veci samej, umožňujú len prepojiť počas určitého obdobia SIM kartu alebo SIM karty aktivované s odcudzeným mobilným telefónom s občianskou totožnosťou držiteľov týchto SIM kariet. Bez porovnania s údajmi vzťahujúcimi sa na komunikácie uskutočnené s uvedenými SIM kartami a lokalizačnými údajmi tieto údaje neumožňujú dozvedieť sa ani dátum, hodinu, trvanie a adresátov komunikácií uskutočnených s dotknutou SIM kartou alebo SIM kartami a ani miesta, kde k týmto komunikáciám došlo alebo ich frekvenciu s určitými osobami počas daného obdobia. Uvedené údaje teda neumožňujú vyvodiť presné závery o súkromnom živote osôb, ktorých údaje sú dotknuté.
61 Za týchto podmienok nemožno prístup výlučne k údajom, ktoré sú predmetom žiadosti dotknutej vo veci samej, považovať za „závažný“ zásah do základných práv osôb, ktorých údaje sú dotknuté.
62 Ako teda vyplýva z bodov 53 až 57 tohto rozsudku, zásah, ktorý predstavuje prístup k takýmto údajom, môže byť odôvodnený cieľom prevencie, vyšetrovania, odhaľovania a stíhania „trestných činov“ vo všeobecnosti, na ktorý odkazuje článok 15 ods. 1 prvá veta smernice 2002/58 bez nutnosti, aby boli tieto trestné činy považované za „závažné“.
63 Vzhľadom na vyššie uvedené úvahy treba na položené otázky odpovedať tak, že článok 15 ods. 1 smernice 2002/58 v spojení s článkami 7 a 8 Charty sa má vykladať v tom zmysle, že prístup orgánov verejnej moci k údajom týkajúcim sa identifikácie držiteľov SIM kariet aktivovaných s odcudzeným mobilným telefónom, ako sú meno, priezvisko a prípadne adresa týchto držiteľov, predstavuje zásah do ich základných práv upravených v uvedených článkoch Charty, ktorý nie je tak závažný, že by mal byť tento prístup obmedzený v oblasti prevencie, vyšetrovania, odhaľovania a stíhania trestných činov na boj proti závažnej kriminalite.
O trovách
64 Vzhľadom na to, že konanie pred Súdnym dvorom má vo vzťahu k účastníkom konania vo veci samej incidenčný charakter a bolo začaté v súvislosti s prekážkou postupu v konaní pred vnútroštátnym súdom, o trovách konania rozhodne tento vnútroštátny súd. Iné trovy konania, ktoré vznikli v súvislosti s predložením pripomienok Súdnemu dvoru a nie sú trovami uvedených účastníkov konania, nemôžu byť nahradené.
Z týchto dôvodov Súdny dvor (veľká komora) rozhodol takto:
Článok 15 ods. 1 smernice Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002, týkajúcej sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách), zmenenej smernicou Európskeho parlamentu a Rady 2009/136/ES z 25. novembra 2009, v spojení s článkami 7 a 8 Charty základných práv Európskej únie sa má vykladať v tom zmysle, že prístup orgánov verejnej moci k údajom týkajúcim sa identifikácie držiteľov SIM kariet aktivovaných s odcudzeným mobilným telefónom, ako sú meno, priezvisko a prípadne adresa týchto držiteľov, predstavuje zásah do ich základných práv upravených v uvedených článkoch Charty základných práv, ktorý nie je tak závažný, že by mal byť tento prístup obmedzený v oblasti prevencie, vyšetrovania, odhaľovania a stíhania trestných činov na boj proti závažnej kriminalite.
Podpisy