ROZSUDOK SÚDNEHO DVORA (tretia komora)
z 22. novembra 2012 (*)
„Elektronické komunikácie – Smernica 2002/58/ES – Článok 6 ods. 2 a 5 – Spracovávanie osobných údajov – Údaje o prenose dát potrebné na vystavenie a vymáhanie faktúr – Vymáhanie pohľadávok treťou spoločnosťou – Osoby konajúce na pokyn poskytovateľov verejných komunikačných sietí a verejne dostupných elektronických komunikačných služieb“
Vo veci C‑119/12,
ktorej predmetom je návrh na začatie prejudiciálneho konania podľa článku 267 ZFEÚ, podaný rozhodnutím Bundesgerichtshof (Nemecko) zo 16. februára 2012 a doručený Súdnemu dvoru 6. marca 2012, ktorý súvisí s konaním:
Josef Probst
proti
mr.nexnet GmbH,
SÚDNY DVOR (tretia komora),
v zložení: sudcovia K. Lenaerts (spravodajca), vykonávajúci funkciu predsedu tretej komory, E. Juhász, G. Arestis, T. von Danwitz a D. Šváby,
generálny advokát: P. Cruz Villalón,
tajomník: A. Calot Escobar,
so zreteľom na písomnú časť konania,
so zreteľom na pripomienky, ktoré predložili:
– mr.nexnet GmbH, v zastúpení: P. Wassermann, Rechtsanwalt,
– Európska komisia, v zastúpení: F. Wilman a F. Bulst, splnomocnení zástupcovia,
so zreteľom na rozhodnutie prijaté po vypočutí generálneho advokáta, že vec bude prejednaná bez jeho návrhov,
vyhlásil tento
Rozsudok
1 Návrh na začatie prejudiciálneho konania sa týka výkladu článku 6 ods. 2 a 5 smernice Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002 týkajúcej sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách) (Ú. v. ES L 201, s. 37; Mim. vyd. 13/029, s. 514).
2 Tento návrh bol podaný v rámci sporu medzi spoločnosťou mr.nexnet GmbH (ďalej len „nexnet), ktorá je postupníčkou pohľadávok vyplývajúcich z poskytovania služieb prístupu k internetu spoločnosťou Verizon Deutschland GmbH (ďalej len „Verizon“), a pánom Probstom, príjemcom uvedených služieb.
Právny rámec
Smernica 95/46/ES
3 Článok 16 smernice Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov (Ú. v. ES L 281, s. 31; Mim. vyd. 13/015, s. 355) stanovuje:
„Akákoľvek osoba konajúca v právomoci [na pokyn – neoficiálny preklad] kontrolóra alebo spracovávateľa, vrátane samotného spracovateľa, ktorá má prístup k osobným údajom, nesmie tieto údaje spracovať s výnimkou toho, keď koná [na] základe pokynov kontrolóra, pokiaľ sa podľa zákona nepožaduje, aby tak konala.“
4 Článok 17 smernice 95/46 stanovuje:
„1. Členské štáty zabezpečia, zavedenie príslušných technických a organizačných opatrení na ochranu osobných údajov pred náhodným alebo nezákonným poškodením alebo náhodnej strate, zmene, neoprávnenému prezradeniu alebo sprístupneniu, najmä, kde spracovanie obsahuje prenos údajov cez sieť a proti všetkým iným nezákonným formám spracovania.
So zreteľom na stav techniky a cenu jej zavedenia takéto opatrenia zabezpečia úroveň bezpečnosti primeranú pre riziká, ktoré predstavuje spracovanie a charakter údajov, ktoré sa majú chrániť.
2. Členské štáty zabezpečia, aby kontrolór musel tam, kde sa spracovávanie vykonáva v jeho mene, vybrať spracovateľa, ktorý poskytne dostatočné záruky vzhľadom na technické bezpečnostné opatrenia a organizačné opatrenia riadiace spracovanie, ktoré sa má vykonať a aby musel zabezpečiť zhodu s týmito opatreniami.
3. Vykonanie spracovania spracovateľom sa musí riadiť zmluvou alebo právnym aktom, ktorý najmä zaväzuje spracovateľa kontrolórovi a stanovuje, že:
– spracovateľ koná len na základe pokynov kontrolóra,
– povinnosti stanovené v odseku 1, ako definuje právo členského štátu, v ktorom má spracovateľ sídlo, tiež musia pripadať spracovateľovi.
4. Na účel zachovania dôkazu musia byť časti zmluvy alebo právny akt týkajúci sa ochrany údajov a požiadaviek týkajúcich sa opatrení spomenutých v odseku 1 v písomnej alebo v inej identickej forme.“
Smernica 2002/58/ES
5 Článok 1 ods. 1 a 2 smernice 2002/58 stanovuje:
„1. Táto smernica harmonizuje ustanovenia členských štátov požadované na zabezpečenie primeranej úrovne ochrany základných práv a slobôd a najmä práva na súkromie, z hľadiska spracovávania osobných údajov v elektronickom komunikačnom sektore a zabezpečenia voľného pohybu takých údajov a elektronického komunikačného zariadenia a služieb v [Európskej únii].
2. Ustanovenia tejto smernice spodrobňujú a dopĺňajú [smernicu 95/46] na účely uvedené v odseku 1. …“
6 Článok 2 druhý odsek písm. b) tejto smernice definuje „prevádzkové dáta“ [údaje o prenose dát – neoficiálny preklad] ako „akékoľvek údaje spracovávané na účely prenosu správy v elektronickej komunikačnej sieti alebo na účely fakturácie prenosu“.
7 Článok 5 ods. 1 smernice 2002/58 stanovuje:
„Členské štáty vnútroštátnymi právnymi predpismi zabezpečia dôvernosť správ a príslušných prevádzkových dát [údajov o prenose dát – neoficiálny preklad] prenášaných pomocou verejnej komunikačnej siete a verejne dostupných elektronických komunikačných sietí. …“
8 Článok 6 tej istej smernice stanovuje:
„1. Prevádzkové dáta [údaje o prenose dát – neoficiálny preklad] týkajúce sa účastníkov a užívateľov, spracovávané a uložené poskytovateľom verejnej komunikačnej siete alebo verejne dostupnej elektronickej komunikačnej služby, sa musia vymazať alebo zanonymniť, ak už naďalej nie sú potrebné na účely prenosu správy, bez vplyvu na odseky 2, 3 a 5 tohto článku…
2. Prevádzkové dáta [údaje o prenose dát – neoficiálny preklad] potrebné na účely fakturácie účastníka a platby za spojenie sa môžu spracovávať. Také spracovanie je povolené len do konca obdobia, počas ktorého môže byť faktúra právne napadnutá alebo sa môže uplatniť nárok na platbu.
…
5. Spracovávanie prevádzkových dát [údajov o prenose dát – neoficiálny preklad], v súlade s odsekmi 1, 2, 3 a 4, sa musí obmedziť na osoby konajúce na pokyn poskytovateľa verejných komunikačných sietí a verejne dostupných elektronických komunikačných služieb, ktoré sú zodpovedné za fakturovanie alebo riadenie prevádzky, vybavovanie dotazov zákazníkov, odhaľovanie podvodov, marketing elektronických komunikačných služieb alebo poskytovanie služby s pridanou hodnotou, a musí sa obmedziť na to, čo je nevyhnutné na účely takých činností.
…“
Nemecké právo
9 § 97 ods. 1 tretia a štvrtá veta telekomunikačného zákona (Telekommunikationsgesetz) z 22. júna 2004 (BGBl. 2004 I, s. 1190, ďalej len „TKG“) stanovuje:
„Určenie výšky a fakturácia odmeny poskytovateľa
… Ak poskytovateľ služieb uzavrel s treťou osobou zmluvu o výbere peňažných pohľadávok, môže jej preniesť údaje [o prenose dát], ak je toto prenesenie nevyhnutné na výber pohľadávky a vystavenie podrobnej faktúry. Tretia osoba musí byť zmluvne viazaná povinnosťou zachovávať telekomunikačné tajomstvo v súlade s § 88 a dodržiavať ochranu údajov podľa § 93, 95, 96, 97, 99 a 100.
…“
10 Podľa vnútroštátneho súdu oprávnenie uvedené v § 97 ods. 1 tretej vete TKG v oblasti prenosu údajov platí nielen pre zmluvy o vymáhaní pohľadávok, ak tieto pohľadávky sa naďalej nachádzajú v majetku ich pôvodných majiteľov, ale aj pre ostatné zmluvy o postúpení pohľadávok, najmä zmluvy, ktoré sa týkajú nadobudnutia pohľadávok a ktoré stanovujú, že postúpené právo patrí s konečnou platnosťou postupníkovi, tak z právneho, ako aj ekonomického hľadiska.
Spor vo veci samej a prejudiciálna otázka
11 Pán Probst má telefónnu prípojku od Deutsche Telekom AG, cez ktorú je jeho počítač pripojený na internet. V období od 28. júna do 6. septembra 2009 používal telefónne číslo, ktoré mu poskytla spoločnosť Verizon, na získanie jednorazového prístupu na internet. Najprv Deutsche Telekom AG za tieto pripojenia vyúčtovala pánovi Probstovi poplatky pod názvom „poplatky iných poskytovateľov“. V dôsledku nezaplatenia pánom Probstom týchto poplatkov spoločnosť nexnet, postupníčka tejto pohľadávky na základe faktoringovej zmluvy, ktorú uzavreli právni predchodcovia spoločností Verizon a nexnet, od neho požadovala zaplatenie vyúčtovaných súm zvýšených o rôzne výdavky. V súlade s faktoringovou zmluvou spoločnosť nexnet znáša riziko, že sa jej ich nepodarí vymôcť.
12 Právni predchodcovia spoločností Verizon a nexnet okrem toho uzavreli „dohodu o ochrane údajov a o dôvernosti“, ktorá stanovuje:
„I. Ochrana údajov
…
5. Zmluvné strany sa zaväzujú spracovávať a používať chránené údaje iba v rámci ich spolupráce a výlučne na cieľ sledovaný touto zmluvou a spôsobom, ktorý sa v nej uvádza.
6. Akonáhle už chránené údaje nebudú potrebné na naplňovanie tohto cieľa, všetky údaje získané v tejto súvislosti musia byť nenávratne vymazané alebo vrátené. …
7. Zmluvné strany sú oprávnené kontrolovať dodržiavanie ochrany a bezpečnosti údajov druhou zmluvnou stranou v zmysle tejto dohody. …
II. Dôvernosť
…
2. Zmluvné strany budú spracovávať a používať dokumenty a dôverné informácie výlučne na plnenie zmluvy, ktorú uzavreli. Sprístupnia ich iba tým zamestnancom, ktorí ich potrebujú na plnenie zmluvy. Zmluvné strany zaviažu svojich zamestnancov na zachovávanie dôvernosti, tak ako je to uvedené v tejto dohode.
3. Na žiadosť niektorej zo zmluvných strán alebo najneskôr pri ukončení spolupráce zmluvných strán musia byť všetky dôverné informácie, ktoré boli v tejto súvislosti získané, nenávratne vymazané alebo vrátené druhej zmluvnej strane. …
…“
13 Podľa pána Probsta je faktoringová zmluva neplatná v rozsahu, v akom je v rozpore najmä s § 97 ods. 1 TKG. Amtsgericht zamietol žalobu o zaplatenie podanú spoločnosťou nexnet, zatiaľ čo odvolací súd jej v zásade vyhovel. Na Bundesgerichtshof bol podaný opravný prostriedok „Revision“.
14 Vnútroštátny súd sa domnieva, že článok 6 ods. 2 a 5 smernice 2002/58 je relevantný pre výklad § 97 ods. 1 TKG. Na jednej strane zdôrazňuje, že „vystavenie faktúr“, ktoré predstavuje jeden z dôvodov, pre ktorý článok 6 ods. 2 a 5 tejto smernice umožňuje spracovávať údaje o prenose dát, nevyhnutne nezahŕňa vymáhanie fakturovanej sumy. Tvrdí však, že neexistuje žiadny objektívny dôvod na odlišné zaobchádzanie s ochranou údajov pri fakturácii peňažnej pohľadávky a pri jej vymáhaní. Na druhej strane sa domnieva, že článok 6 ods. 5 uvedenej smernice vyhradzuje spracovanie údajov o prenose dát iba osobám, ktoré konajú „na pokyn“ poskytovateľa verejných komunikačných sietí a verejne dostupných elektronických komunikačných služieb (ďalej len „poskytovateľ služieb“). Podľa vnútroštátneho súdu tento pojem neumožňuje určiť, či poskytovateľovi služieb musí ostať počas celého procesu spracovania údajov konkrétna možnosť rozhodnúť o použití údajov, a to v každom jednotlivom prípade, alebo či stačí upraviť všeobecné pravidlá týkajúce sa dodržovania telekomunikačného tajomstva a ochrany údajov, ako sú v tejto veci upravené v zmluvných ustanoveniach, ako aj možnosť jednoduchou požiadavkou nechať údaje vymazať alebo vrátiť.
15 Za týchto okolností Bundesgerichtshof rozhodol prerušiť konanie a položiť Súdnemu dvoru túto prejudiciálnu otázku:
„Umožňuje článok 6 ods. 2 a 5 smernice 2002/58/ES poskytovateľovi služieb preniesť údaje o prenose dát na postupníka nadobúdajúceho pohľadávku vyplývajúcu z odmeny za telekomunikačné služby, ak je postúpenie uskutočnené na účel vymáhania spätne postúpených pohľadávok, okrem všeobecnej povinnosti zachovávať telekomunikačné tajomstvo a ochranu údajov v zmysle platnej zákonnej úpravy, založené na nasledujúcich zmluvných podmienkach:
– poskytovateľ služieb a postupník sa zaviažu spracovávať a používať chránené údaje iba v rámci ich spolupráce a výlučne na cieľ sledovaný touto zmluvou a spôsobom, ktorý sa v nej uvádza,
– len čo už chránené údaje nebudú potrebné na spĺňanie tohto cieľa, všetky údaje získané v tejto súvislosti musia byť nenávratne vymazané alebo vrátené,
– zmluvné strany sú oprávnené kontrolovať dodržiavanie ochrany a bezpečnosti údajov druhou zmluvnou stranou v zmysle tejto dohody,
– odovzdané dôverné dokumenty a informácie môžu byť sprístupnené iba tým zamestnancom, ktorí ich potrebujú na plnenie zmluvy,
– zmluvné strany zaviažu svojich zamestnancov na zachovávanie dôvernosti, tak ako je to uvedené v tejto dohode,
– na žiadosť niektorej zo zmluvných strán alebo najneskôr pri ukončení ich spolupráce musia byť všetky dôverné informácie, ktoré boli v tejto súvislosti získané, nenávratne vymazané alebo vrátené druhej zmluvnej strane?“
O prejudiciálnej otázke
16 Svojou otázkou sa vnútroštátny súd v podstate pýta, či a za akých podmienok umožňuje článok 6 ods. 2 a 5 smernice 2002/58 poskytovateľovi služieb preniesť údaje o prenose dát na postupníka, na ktorého postúpil svoje pohľadávky, a tomuto postupníkovi spracovávať uvedené údaje.
17 Na jednej strane sa môžu v súlade s článkom 6 ods. 2 smernice 2002/58 spracovávať údaje o prenose dát potrebné na účely fakturácie účastníka. Ako zdôrazňujú spoločnosť nexnet a Európska komisia, toto ustanovenie uvedenej smernice umožňuje spracovávať údaje o prenose dát nielen na účely vystavenia faktúr, ale aj na účely ich vymáhania. Uvedené ustanovenie totiž tým, že umožňuje spracovanie údajov o prenose dát „do konca obdobia, počas ktorého môže byť faktúra právne napadnutá alebo sa môže uplatniť nárok na platbu“, sa nevzťahuje iba na spracovanie údajov v okamihu vystavenia faktúr, ale aj na spracovanie, ktoré je potrebné na dosiahnutie ich zaplatenia.
18 Na druhej strane v súlade s článkom 6 ods. 5 smernice 2002/58 spracovanie údajov o prenose dát, ktoré umožňuje článok 6 ods. 2 tejto smernice, „sa musí obmedziť na osoby konajúce na pokyn poskytovateľa [služieb], ktoré sú zodpovedné za fakturovanie“, a „musí sa obmedziť na to, čo je nevyhnutné“ na účely takej činnosti.
19 Z celkového znenia ustanovení smernice 2002/58 vyplýva, že poskytovateľ služieb môže preniesť údaje o prenose dát na postupníka, na ktorého postúpil svoje pohľadávky na ich vymáhanie, a ten ich môže spracovávať pod podmienkou, že jednak uvedené údaje spracováva „na pokyn“ poskytovateľa služieb a jednak spracováva len údaje o prenose dát, ktoré sú nevyhnutné na vymáhanie uvedených pohľadávok.
20 Treba konštatovať, že ani smernica 2002/58, ani dokumenty relevantné pre jej výklad, akými sú travaux préparatoires, neposkytujú vysvetlenia presného dosahu pojmu „na pokyn“. Za týchto okolností v súlade s judikatúrou Súdneho dvora sa význam tohto pojmu musí určiť podľa jeho obvyklého významu v bežnom jazyku, pričom sa zároveň zohľadnia súvislosti, v ktorých sa používa, ako aj účel sledovaný právnou úpravou, v ktorej sa nachádza (pozri v tomto zmysle rozsudky z 10. marca 2005, easyCar, C‑336/03, Zb. s. I‑1947, body 20 a 21, ako aj z 5. júla 2012, Content Services, C‑49/11, bod 32).
21 Pokiaľ ide o obvyklý význam tohto pojmu v bežnom jazyku, treba sa domnievať, že osoba koná na pokyn inej osoby vtedy, keď prvá osoba koná na základe pokynov a pod dohľadom druhej osoby.
22 Čo sa týka súvislostí, do ktorých patrí článok 6 smernice 2002/58, treba pripomenúť, že článok 5 ods. 1 tejto smernice stanovuje, že členské štáty sú povinné zabezpečiť dôvernosť správ a príslušných údajov o prenose dát prenášaných pomocou verejnej komunikačnej siete a verejne dostupných elektronických komunikačných služieb.
23 Článok 6 ods. 2 a 5 smernice 2002/58 obsahuje výnimku z povinnosti zabezpečiť dôvernosť správ stanovenej v článku 5 ods. 1 tejto smernice tým, že povoľuje spracovávať údaje o prenose dát v súvislosti s požiadavkami spojenými s činnosťami fakturácie služieb (pozri v tomto zmysle rozsudok z 29. januára 2008, Promusicae, C‑275/06, Zb. s. I‑271, bod 48). Keďže ide o výnimku, toto ustanovenie smernice, a teda aj pojem „na pokyn“, treba vykladať doslovne [pozri rozsudok zo 17. februára 2011, The Number (UK) a Conduit Enterprises, C‑16/10, Zb. s. I‑691, bod 31]. Takýto výklad znamená, že poskytovateľ služieb musí mať možnosť vykonávať účinný dohľad, ktorý mu umožňuje overiť, či postupník pohľadávok dodržiava povinnosti, ktoré má pri spracovaní údajov o prenose dát.
24 Tento výklad je všeobecne podporený cieľom smernice 2002/58, a konkrétne jej článkom 6 ods. 5. Ako vyplýva z článku 1 ods. 1 a 2 smernice 2002/58, táto smernica spresňuje a dopĺňa v sektore elektronických komunikácií smernicu 95/46 predovšetkým na účely zabezpečenia primeranej úrovne ochrany základných práv a slobôd v členských štátoch, a najmä práva na súkromie, z hľadiska spracovávania osobných údajov v elektronickom komunikačnom sektore.
25 Za týchto podmienok sa má článok 6 ods. 5 smernice 2002/58 vykladať s ohľadom na podobné ustanovenia smernice 95/46. Z článkov 16 a 17 smernice 95/46 spresňujúcich úroveň dohľadu, ktorý musí prevádzkovateľ vykonávať nad spracovateľom, ktorého určí, pritom vyplýva, že spracovateľ koná len na základe pokynov prevádzkovateľa a že uvedený prevádzkovateľ dohliada na dodržiavanie opatrení dohodnutých na zabezpečenie ochrany osobných údajov proti všetkým nezákonným formám spracovania.
26 Pokiaľ ide o cieľ sledovaný článkom 6 ods. 5 smernice 2002/58, treba konštatovať, že hoci toto ustanovenie umožňuje spracovávať údaje o prenose dát niektorými tretími osobami, ktoré sú nezávislé od poskytovateľa služieb, najmä na účely vymáhania pohľadávok poskytovateľa, čo tomuto poskytovateľovi umožňuje sústrediť sa na poskytovanie elektronických komunikačných služieb, cieľom uvedeného ustanovenia, ktoré upravuje, že spracovanie údajov o prenose dát sa musí obmedziť na osoby konajúce „na pokyn“ poskytovateľa služieb, je zabezpečiť, aby také prenesenie na externých poskytovateľov týchto služieb nemalo vplyv na úroveň ochrany osobných údajov zaručenej používateľovi.
27 Z vyššie uvedeného vyplýva, že bez ohľadu na kvalifikáciu zmluvy o postúpení pohľadávok na účely ich vymáhania koná postupník pohľadávky vyplývajúcej z poskytovania telekomunikačných služieb „na pokyn“ poskytovateľa uvedených služieb v zmysle článku 6 ods. 5 smernice 2002/58, ak pri spracovaní údajov o prenose dát, ktoré taká činnosť zahŕňa, koná tento postupník len na základe pokynov a pod dohľadom daného poskytovateľa. Zmluva uzavretá medzi poskytovateľom služieb, ktorý postupuje svoje pohľadávky, a postupníkom týchto pohľadávok musí najmä obsahovať ustanovenia, ktoré zabezpečujú, že postupník bude spracovávať údaje o prenose dát v súlade so zákonom, a umožňujú poskytovateľovi služieb kedykoľvek sa ubezpečiť, či postupník dodržiava tieto ustanovenia.
28 Vnútroštátnemu súdu prináleží vzhľadom na skutočnosti v spise overiť, či sú tieto podmienky splnené v konaní vo veci samej. Skutočnosť, že faktoringová zmluva má vlastnosti, ktoré sú opísané v položenej otázke, svedčí v prospech toho, že táto zmluva spĺňa uvedené podmienky. Takáto zmluva totiž umožňuje spracovanie údajov o prenose dát postupníkom pohľadávok len v rozsahu, v akom je takéto spracovanie nevyhnutné na účely vymáhania týchto pohľadávok, a ukladá uvedenému postupníkovi povinnosť nenávratne vymazať alebo vrátiť uvedené údaje, len čo už nebudú potrebné na vymáhanie dotknutých pohľadávok. Navyše umožňuje poskytovateľovi služieb kontrolovať dodržiavanie pravidiel v oblasti bezpečnosti a ochrany údajov postupníkom, ktorého môže jednoduchou požiadavkou vyzvať na vymazanie alebo vrátenie údajov o prenose dát.
29 So zreteľom na predchádzajúce úvahy treba na položenú otázku odpovedať tak, že článok 6 ods. 2 a 5 smernice 2002/58 sa má vykladať v tom zmysle, že poskytovateľovi služieb umožňuje preniesť údaje o prenose dát na postupníka, na ktorého postúpil svoje pohľadávky vyplývajúce z poskytovania telekomunikačných služieb na ich vymáhanie, pričom tento postupník môže dané údaje spracovávať pod podmienkou, že ich jednak spracováva na pokyn poskytovateľa služieb a jednak spracováva len údaje o prenose dát, ktoré sú nevyhnutné na vymáhanie postúpených pohľadávok.
30 Bez ohľadu na kvalifikáciu zmluvy o postúpení pohľadávok sa má postupník považovať za osobu konajúcu na pokyn poskytovateľa služieb v zmysle článku 6 ods. 5 smernice 2002/58, ak pri spracovaní údajov o prenose dát koná len na základe pokynov a pod dohľadom daného poskytovateľa. Zmluva uzavretá medzi nimi musí najmä obsahovať ustanovenia, ktoré zabezpečujú, že údaje o prenose dát budú spracovávané v súlade so zákonom, a umožňujú poskytovateľovi služieb kedykoľvek sa ubezpečiť, že postupník dodržiava tieto ustanovenia.
O trovách
31 Vzhľadom na to, že konanie pred Súdnym dvorom má vo vzťahu k účastníkom konania vo veci samej incidenčný charakter a bolo začaté v súvislosti s prekážkou postupu v konaní pred vnútroštátnym súdom, o trovách konania rozhodne tento vnútroštátny súd. Iné trovy konania, ktoré vznikli v súvislosti s predložením pripomienok Súdnemu dvoru a nie sú trovami uvedených účastníkov konania, nemôžu byť nahradené.
Z týchto dôvodov Súdny dvor (tretia komora) rozhodol takto:
Článok 6 ods. 2 a 5 smernice Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002 týkajúcej sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách) sa má vykladať v tom zmysle, že poskytovateľovi verejných komunikačných sietí a verejne dostupných elektronických komunikačných služieb umožňuje preniesť údaje o prenose dát na postupníka, na ktorého postúpil svoje pohľadávky vyplývajúce z poskytovania telekomunikačných služieb na ich vymáhanie, pričom tento postupník môže dané údaje spracovávať pod podmienkou, že ich jednak spracováva na pokyn poskytovateľa služieb a jednak spracováva len údaje o prenose dát, ktoré sú nevyhnutné na vymáhanie postúpených pohľadávok.
Bez ohľadu na kvalifikáciu zmluvy o postúpení pohľadávok sa má postupník považovať za osobu konajúcu na pokyn poskytovateľa služieb v zmysle článku 6 ods. 5 smernice 2002/58, ak pri spracovaní údajov o prenose dát koná len na základe pokynov a pod dohľadom daného poskytovateľa. Zmluva uzavretá medzi nimi musí najmä obsahovať ustanovenia, ktoré zabezpečujú, že údaje o prenose dát budú spracovávané v súlade so zákonom, a umožňujú poskytovateľovi služieb kedykoľvek sa ubezpečiť, že postupník dodržiava tieto ustanovenia.
Podpisy