TEISINGUMO TEISMO (trečioji kolegija) SPRENDIMAS
2012 m. lapkričio 22 d.(*)
„Elektroniniai ryšiai – Direktyva 2002/58/EB – 6 straipsnio 2 ir 5 dalys – Asmens duomenų tvarkymas – Srauto duomenys, reikalingi sąskaitoms pateikti ir mokėjimams išieškoti – Trečiosios bendrovės atliekamas sumų pagal skolinius reikalavimus išieškojimas – Asmenys, veikiantys pagal viešųjų ryšių tinklo ar viešai prieinamų elektroninių ryšių paslaugų teikėjų įgaliojimą“
Byloje C‑119/12
dėl Bundesgerichtshof (Vokietija) 2012 m. vasario 16 d. nutartimi, kurią Teisingumo Teismas gavo 2012 m. kovo 6 d., pagal SESV 267 straipsnį pateikto prašymo priimti prejudicinį sprendimą byloje
Josef Probst
prieš
mr.nexnet GmbH
TEISINGUMO TEISMAS (trečioji kolegija),
kurį sudaro trečiosios kolegijos pirmininko pareigas einantis K. Lenaerts (pranešėjas), teisėjai E. Juhász, G. Arestis, T. von Danwitz ir D. Šváby,
generalinis advokatas P. Cruz Villalón,
kancleris A. Calot Escobar,
atsižvelgęs į rašytinę proceso dalį,
išnagrinėjęs pastabas, pateiktas:
– mr.nexnet GmbH, atstovaujamos Rechtsanwalt P. Wassermann,
– Europos Komisijos, atstovaujamos F. Wilman ir F. Bulst,
atsižvelgęs į sprendimą, priimtą išklausius generalinį advokatą, nagrinėti bylą be išvados,
priima šį
Sprendimą
1 Prašymas priimti prejudicinį sprendimą pateiktas dėl 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyvos 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, p. 37; 2004 m. specialusis leidimas lietuvių k., 13 sk., 29 t., p. 514) 6 straipsnio 2 ir 5 dalių išaiškinimo.
2 Šis prašymas pateiktas nagrinėjant ginčą tarp mr.nexnet GmbH (toliau – nexnet), su Verizon Deutschland GmbH (toliau – Verizon) teikiamomis interneto prieigos paslaugomis susijusių skolinių reikalavimų perėmėjos, ir J. Probst, šių paslaugų gavėjo.
Teisinis pagrindas
Direktyva 95/46/EB
3 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvos 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (OL L 281, p. 31; 2004 m. specialusis leidimas lietuvių k., 13 sk., 15 t., p. 355) 16 straipsnyje numatyta:
„Bet kuriam asmeniui, veikiančiam pagal duomenų valdytojo ar duomenų tvarkytojo įgaliojimus, įskaitant ir patį duomenų tvarkytoją, galinčiam gauti asmens duomenų, draudžiama tvarkyti juos kitaip, kaip tiktai duomenų valdytojo nurodymu, nebent jo tai padaryti reikalautų įstatymas.“
4 Direktyvos 95/46 17 straipsnyje numatyta:
„1. Valstybės narės numato, kad duomenų valdytojas privalo įgyvendinti tinkamas technines ir organizacines priemones, skirtas apsaugoti, kad asmens duomenys nebūtų netyčia ar neteisėtai sunaikinti ar netyčia prarasti, pakeisti, neleistinai atskleisti ar palikti prieinami, ypač kai tvarkomus duomenis tenka perduoti tinklu, taip pat apsaugoti nuo bet kokių kitų neteisėtų tvarkymo būdų.
Atsižvelgus į technologijų lygį ir jų įdiegimo išlaidas, minėtos priemonės turi užtikrinti tokį saugumo lygį, kuris atitiktų tvarkymo keliamą riziką ir saugotinų duomenų pobūdį.
2. Valstybės narės numato, kad kai duomenys tvarkomi duomenų valdytojo vardu, jis privalo parinkti tokį kitą duomenų tvarkytoją, kuris garantuotų reikiamas techninio saugumo ir organizacines priemones, taikomas tvarkant numatytus duomenis, ir privalo užtikrinti, kad tokių priemonių būtų laikomasi.
3. Kai duomenys tvarkomi su bet kurio duomenų tvarkytojo pagalba, tai turi reglamentuoti sutartis arba teisės aktas, kuriuo nustatomas duomenų tvarkytojo prievolės duomenų valdytojui ir kuris ypač aiškiai numato, kad:
– duomenų tvarkytojas gali veikti tiktai pagal duomenų valdytojo nurodymus,
– šio straipsnio 1 dalyje išdėstytos prievolės, kaip jas apibrėžia valstybės narės, kurioje įsikūręs duomenų tvarkytojas, įstatymai, taip pat yra privalomos duomenų tvarkytojui.
4. Kad vėliau būtų galima pasiremti įrodymais, sutarties ar teisės akto dalys, susijusios su duomenų apsauga, ir reikalavimai, susiję su šio straipsnio 1 dalyje nurodytomis priemonėmis, turi būti sudaryti raštu ar turėti kitą lygiavertį pavidalą.“
Direktyva 2002/58/EB
5 Direktyvos 2002/58 1 straipsnio 1 ir 2 dalyse numatyta:
„1. Ši direktyva suderina valstybių narių nuostatas, užtikrinančias vienodą pagrindinių teisių ir laisvių apsaugos lygį, ypač teisę į privatumą, susijusį su asmens duomenų tvarkymu elektroninių ryšių sektoriuje, ir užtikrinančias laisvą tokių duomenų judėjimą ir laisvą elektroninių ryšių įrangos ir paslaugų judėjimą [Europos Sąjungoje].
2. Šios direktyvos nuostatos smulkiau išaiškina ir papildo Direktyvą 95/46/EB šio straipsnio pirmoje dalyje nurodytais tikslais. <...>“
6 Šios direktyvos 2 straipsnio antros pastraipos b punkte „srauto duomenys“ apibrėžiami kaip „duomenys, tvarkomi pranešimui perduoti elektroninių ryšių tinklu, taip pat sąskaitoms už tokį perdavimą pateikti“.
7 Direktyvos 2002/58 5 straipsnio 1 dalyje nurodyta:
„Valstybės narės užtikrina pranešimų ir su jais susijusių srauto duomenų, perduodamų per viešųjų ryšių tinklą ir teikiant viešai teikiamas elektroninių ryšių paslaugas, konfidencialumą, taikydamos nacionalinės teisės aktus. <...>“
8 Šios direktyvos 6 straipsnyje nustatyta:
„1. Su abonentais ir naudotojais susiję srauto duomenys, kuriuos tvarko ir saugo viešųjų ryšių tinklo ar viešai prieinamų elektroninių ryšių paslaugų teikėjas, turi būti sunaikinti arba pakeisti taip, kad taptų anoniminiais, kai šie duomenys nebėra reikalingi pranešimui perduoti, jeigu nepažeidžiamos šio straipsnio 2, 3 ir 5 dalių <...> nuostatos.
2. Srauto duomenys gali būti tvarkomi, kai reikia abonentams pateikti sąskaitas ir atsiskaityti už tinklų sujungimą. Toks tvarkymas leistinas tol, kol nepasibaigęs terminas, per kurį sąskaita gali būti teisėtai užginčyta ar išieškotas apmokėjimas.
<...>
5. Tvarkyti srauto duomenis pagal šio straipsnio 1, 2, 3 ir 4 dalis leidžiama tik asmenims, kurie veikdami pagal viešųjų ryšių tinklų ar viešai prieinamų elektroninių ryšių paslaugų teikėjų įgaliojimą pateikia sąskaitas, valdo srautą, teikia informaciją klientams, nustato sukčiavimo atvejus, vykdo elektroninių ryšių paslaugų rinkodarą arba teikia pridėtinės vertės paslaugas. Šie asmenys gali atlikti tik tokius veiksmus, kurie yra būtini minėtos veiklos tikslams pasiekti.
<...>“
Vokietijos teisė
9 2004 m. birželio 22 d. Telekomunikacijų įstatymo (Telekommunikationsgesetz, BGBl. 2004 I, p. 1190, toliau – TKG), 97 straipsnio 1 dalies trečias ir ketvirtas sakiniai suformuluoti taip:
„Paslaugų teikėjo atlyginimo nustatymas ir sąskaitų išrašymas:
<...> Jeigu paslaugų teikėjas su trečiuoju asmeniu sudaro sutartį dėl atlyginimo mokėjimo, jis gali jam perduoti [srauto] duomenis, jeigu toks perdavimas yra būtinas atlyginimui sumokėti ir detaliai sąskaitai parengti. Trečiasis asmuo pagal sutartį privalo laikytis telekomunikacijų slaptumo, kaip numatyta 88 straipsnyje, ir duomenų apsaugos, kaip numatyta 93, 95, 96, 97, 99 ir 100 straipsniuose.
<...>“
10 Pasak prašymą priimti prejudicinį sprendimą pateikusio teismo, TKG 97 straipsnio 1 dalies trečiame sakinyje įtvirtintas įgaliojimas perduoti duomenis galioja ne tik sutartims dėl sumų pagal skolinius reikalavimus išieškojimo, kai šie ir toliau priklauso pirminiam jų turėtojui, bet ir kitokioms perleidimo sutartims, visų pirma sudarytoms dėl skolinių reikalavimų įsigijimo, pagal kurias perleista teisė teisiškai ir ekonomiškai galutinai priklauso perėmėjui.
Pagrindinė byla ir prejudicinis klausimas
11 J. Probst turi Deutsche Telekom AG telefono liniją, kurią naudojant jo kompiuteris jungiamas prie interneto. Laikotarpiu nuo 2009 m. birželio 28 d. iki 2009 m. rugsėjo 6 d. jis naudojo Verizon suteiktą prieigos numerį vienkartiniams prisijungimams prie interneto. Iš pradžių už šiuos prisijungimus iš J. Probst reikalaujamą mokestį Deutsche Telekom AG sąskaitoje nurodydavo kaip „kitiems paslaugų teikėjams mokėtiną sumą“. J. Probst nesumokėjus mokėtinos sumos, nexnet, šio skolinio reikalavimo perėmėja pagal Verizon ir nexnet teisinių pirmtakių sudarytą faktoringo sutartį, pareikalavo iš jo sumokėti priskaičiuotas sumas ir papildomas išlaidas. Pagal faktoringo sutartį nexnet prisiima nemokumo riziką.
12 nexnet ir Verizon Deutschland GmbH teisinės pirmtakės taip pat sudarė „susitarimą dėl duomenų apsaugos ir konfidencialumo“, kuriame numatyta:
„I. Duomenų apsauga
<...>
5. Sutarties šalys įsipareigoja saugomus duomenis tvarkyti ir naudoti tik bendradarbiaudamos ir tik siekdamos tikslo, dėl kurio buvo sudaryta sutartis, bei joje nurodytu būdu.
6. Kai tik žinoti saugomus duomenis tampa nebereikalinga šiam tikslui pasiekti, visi su tuo susiję saugomi duomenys nedelsiant turi būti negrįžtamai sunaikinami arba grąžinami. <…>
7. Sutarties šalys gali patikrinti, kaip kita sutarties šalis laikosi duomenų apsaugos ir duomenų saugumo pagal šį susitarimą. <…>
II. Konfidencialumas
<...>
2. Sutarties šalys konfidencialius dokumentus ir konfidencialią informaciją tvarko ir naudoja tik siekdamos įvykdyti tarp jų sudarytą sutartį. Šie dokumentai ir informacija turi būti prieinami tik darbuotojams, kuriems tokia prieiga reikalinga sutarčiai įvykdyti. Sutarties šalys privalo įpareigoti savo darbuotojus laikytis konfidencialumo pagal šį susitarimą.
3. Kitai šaliai pareikalavus arba ne vėliau kaip pasibaigus sutarties šalių bendradarbiavimui, visa turima konfidenciali informacija turi būti negrįžtamai sunaikinama arba grąžinta kitai sutarties šaliai <…>.
<...>“
13 J. Probst tvirtina, kad perleidimo sutartis negalioja, nes ja pažeidžiama, be kita ko, TKG 97 straipsnio 1 dalis. Amtsgericht atmetė nexnet reikalavimą dėl mokėjimo, o apeliacinis teismas jį iš esmės patenkino. Buvo pateiktas kasacinis skundas Bundesgerichtshof.
14 Prašymą priimti prejudicinį sprendimą pateikęs teismas mano, kad Direktyvos 2002/58 6 straipsnio 2 ir 5 dalys turi reikšmės aiškinant TKG 97 straipsnio 1 dalį. Jis pabrėžia, pirma, kad „sąskaitų pateikimas“, kuris yra vienas iš tikslų, kuriais pagal šios direktyvos 6 straipsnio 2 ir 5 dalis gali būti tvarkomi srauto duomenys, nebūtinai apima apskaičiuotos sumos išieškojimą. Tačiau jis mano, jog nėra jokio objektyvaus pagrindo skolinio reikalavimo apskaičiavimą ir jį atitinkančios sumos išieškojimą duomenų apsaugos požiūriu traktuoti skirtingai. Kita vertus, pagal šios direktyvos 6 straipsnio 5 dalį tvarkyti srauto duomenis leidžiama tik asmenims, kurie veikia pagal viešųjų ryšių tinklų ar viešai prieinamų elektroninių ryšių paslaugų teikėjų (toliau – paslaugų teikėjų) „įgaliojimą“. Prašymą priimti prejudicinį sprendimą pateikusio teismo nuomone, iš šios sąvokos neaišku, ar paslaugų teikėjas turi turėti konkrečią galimybę per visą duomenų tvarkymo procesą nustatyti duomenų naudojimą, įskaitant ir kiekvienu konkrečiu atveju, ar vis dėlto pakanka bendrų taisyklių dėl telekomunikacijų slaptumo ir duomenų apsaugos užtikrinimo, kaip antai nagrinėjamu atveju įtvirtintosios sutarties nuostatomis, ir galimybės, kad paprašius duomenys būtų sunaikinti arba grąžinti.
15 Tokiomis aplinkybėmis Bundesgerichtshof nusprendė sustabdyti bylos nagrinėjimą ir pateikti Teisingumo Teismui tokį prejudicinį klausimą:
„Ar pagal Direktyvos 2002/58/EB 6 straipsnio 2 ir 5 dalis paslaugų teikėjui leidžiama perduoti srauto duomenis skolinio reikalavimo, susijusio su atlyginimu už telekomunikacijų paslaugas, perėmėjui, kai perleidimas atliktas siekiant išieškoti sumas pagal ankstesnius neapmokėtus skolinius reikalavimus ir, be bendrųjų įsipareigojimų laikytis telekomunikacijų slaptumo ir duomenų apsaugos pagal galiojančius teisės aktus, reglamentuojamas tokiomis sutarties sąlygomis:
– paslaugų teikėjas ir perėmėjas įsipareigoja saugomus duomenis tvarkyti ir naudoti tik bendradarbiaudami ir tik siekdami tikslo, dėl kurio buvo sudaryta sutartis, ir joje nurodytu būdu,
– kai tik žinoti saugomus duomenis tampa nebereikalinga šiam tikslui pasiekti, visi su tuo susiję saugomi duomenys turi būti negrįžtamai sunaikinami arba grąžinami,
– sutarties šalys turi teisę patikrinti, kaip kita sutarties šalis laikosi duomenų apsaugos ir duomenų saugumo taisyklių pagal šią sutartį,
– perduoti konfidencialūs dokumentai ir konfidenciali informacija turi būti prieinami tik darbuotojams, kuriems jų reikia sutarčiai įvykdyti,
– sutarties šalys privalo įpareigoti savo darbuotojus laikytis konfidencialumo pagal šią sutartį,
– sutarties šaliai pareikalavus arba ne vėliau kaip pasibaigus sutarties šalių bendradarbiavimui, visa turima konfidenciali informacija turi būti negrįžtamai sunaikinama arba grąžinta kitai sutarties šaliai?“
Dėl prejudicinio klausimo
16 Pateikdamas klausimą, prašymą priimti prejudicinį sprendimą pateikęs teismas iš esmės siekia sužinoti, ar ir kokiomis sąlygomis pagal Direktyvos 2002/58 6 straipsnio 2 ir 5 dalis leidžiama paslaugų teikėjui perduoti srauto duomenis jo skolinių reikalavimų perėmėjui, o šiam – tvarkyti šiuos duomenis.
17 Viena vertus, pagal Direktyvos 2002/58 6 straipsnio 2 dalį srauto duomenys gali būti tvarkomi, kai reikia abonentams pateikti sąskaitas. Kaip pažymi nexnet ir Europos Komisija, pagal šią minėtos direktyvos nuostatą leidžiama tvarkyti srauto duomenis ne tik siekiant parengti sąskaitas, bet ir siekiant išieškoti mokėtinas sumas. Kadangi šioje nuostatoje leidžiama tvarkyti srauto duomenis „tol, kol nepasibaigęs terminas, per kurį sąskaita gali būti teisėtai užginčyta ar išieškotas apmokėjimas“, ji susijusi ne tik su duomenų tvarkymu sąskaitų išrašymo momentu, bet ir su jų tvarkymu, kai reikia gauti apmokėjimą už jas.
18 Kita vertus, vadovaujantis Direktyvos 2002/58 6 straipsnio 5 dalimi, tvarkyti srauto duomenis pagal jos 6 straipsnio 2 dalį leidžiama „tik asmenims, kurie veikdami pagal [paslaugų] teikėjų įgaliojimą pateikia sąskaitas“ ir „šie asmenys gali atlikti tik tokius veiksmus, kurie yra būtini“ tokiai veiklai.
19 Iš kartu skaitomų šių Direktyvos 2002/58 nuostatų matyti, kad paslaugų teikėjui leidžiama perduoti srauto duomenis jo skolinių reikalavimų perėmėjui tam, kad šis išieškotų juos atitinkančias sumas, o pastarajam leidžiama šiuos duomenis tvarkyti su sąlyga, kad, pirma, tvarkydamas šiuos duomenis jis veiks pagal paslaugų teikėjo „įgaliojimą“ ir, antra, tvarkys tik tuos srauto duomenis, kurių reikia šioms sumoms išieškoti.
20 Reikia konstatuoti, kad nei Direktyvoje 2002/58, nei jai aiškinti reikšminguose dokumentuose, pavyzdžiui, parengiamuosiuose dokumentuose, nėra jokių paaiškinimų dėl tikslios žodžių „pagal įgaliojimą“ reikšmės. Tokiomis aplinkybėmis, vadovaujantis Teisingumo Teismo praktika, nustatant šių sąvokų reikšmę reikia remtis jų įprasta reikšme bendrinėje kalboje ir atsižvelgti į kontekstą, kuriam esant jos vartojamos, ir teisės aktų, kuriuose jos įtvirtintos, tikslus (šiuo klausimu žr. 2005 m. kovo 10 d. Sprendimo easyCar, C‑336/03, Rink. p. I‑1947, 20 ir 21 punktus ir 2012 m. liepos 5 d. Sprendimo Content Services, C‑49/11, 32 punktą).
21 Kalbant apie įprastą šių žodžių reikšmę bendrinėje kalboje, reikia manyti, kad asmuo veikia pagal kito asmens įgaliojimą tuomet, kai jis veikia pagal kito asmens nurodymus ir šiam prižiūrint.
22 Kalbant apie Direktyvos 2002/58 6 straipsnio kontekstą, reikia priminti, kad jos 5 straipsnio 1 dalyje numatyta, jog valstybės narės privalo užtikrinti pranešimų ir su jais susijusių srauto duomenų, perduodamų per viešųjų ryšių tinklą ir teikiant viešai teikiamas elektroninių ryšių paslaugas, konfidencialumą.
23 Direktyvos 2002/58 6 straipsnio 2 ir 5 dalyse įtvirtinta jos 5 straipsnio 1 dalyje numatyto pranešimų konfidencialumo išimtis: joje leidžiama tvarkyti srauto duomenis, atsižvelgiant į poreikius, susijusius su sąskaitų už paslaugas pateikimu (šiuo klausimu žr. 2008 m. sausio 29 d. Sprendimo Promusicae, C‑275/06, Rink. p. I‑271, 48 punktą). Kaip numatanti išimtį, ši direktyvos nuostata, taigi ir žodžiai „pagal įgaliojimą“, aiškintina griežtai (žr. 2011 m. vasario 17 d. Sprendimo The Number (UK) ir Conduit Enterprises, C‑16/10, Rink. p. I‑691, 31 punktą). Toks aiškinimas suponuoja, kad paslaugų teikėjas turi faktinę kontrolės galią ir dėl to gali patikrinti, kaip skolinių reikalavimų perėmėjas laikosi jam nustatytų reikalavimų dėl srauto duomenų tvarkymo.
24 Šį aiškinimą patvirtina Direktyvos 2002/58 apskritai ir jos 6 straipsnio 5 dalies konkrečiai tikslas. Kaip matyti iš Direktyvos 2002/58 1 straipsnio 1 ir 2 dalių, ji patikslina ir papildo Direktyvą 95/46, siekiant, be kita ko, užtikrinti vienodą pagrindinių teisių ir laisvių, ypač teisės į privatumą, apsaugos lygį, susijusį su asmens duomenų tvarkymu elektroninių ryšių sektoriuje.
25 Tokiomis aplinkybėmis Direktyvos 2002/58 6 straipsnio 5 dalis turi būti aiškinama atsižvelgiant į panašias Direktyvos 95/46 nuostatas. Pažymėtina, kad iš pastarosios direktyvos 16 ir 17 straipsnių, kuriuose nurodytas duomenų valdytojo vykdomos kontrolės jo paskirto duomenų tvarkytojo atžvilgiu lygis, matyti, kad duomenų tvarkytojas gali veikti tiktai pagal duomenų valdytojo nurodymus, o duomenų valdytojas užtikrina, kad būtų laikomasi sutartų priemonių, skirtų apsaugoti asmens duomenis nuo bet kokios formos neteisėto tvarkymo.
26 Konkrečiai kalbant apie Direktyvos 2002/58 6 straipsnio 5 dalies tikslą, reikia konstatuoti, kad nors pagal šią nuostatą leidžiama tvarkyti srauto duomenis tam tikriems tretiesiems paslaugų teikėjo atžvilgiu asmenims, visų pirma siekiant išieškoti sumas pagal paslaugų teikėjo skolinius reikalavimus, kad šis galėtų sutelkti dėmesį į elektroninių ryšių paslaugų teikimą, šia nuostata, kurioje numatyta, jog srauto duomenis galima tvarkyti tik asmenims, veikiantiems pagal paslaugų teikėjo įgaliojimą, siekiama užtikrinti, kad toks paslaugų iš išorės pirkimas neturėtų įtakos naudotojui suteikiamam asmens duomenų apsaugos lygiui.
27 Iš to, kas pasakyta, matyti: kad ir kaip būtų kvalifikuota sutartis dėl skolinių reikalavimų perleidimo siekiant išieškoti juos atitinkančias sumas, skolinio reikalavimo, susijusio su atlyginimu už telekomunikacijų paslaugas, perėmėjas veikia „pagal [šių paslaugų teikėjo] įgaliojimą“, kaip tai suprantama pagal Direktyvos 2002/58 6 straipsnio 5 dalį, tuomet, kai tvarkydamas tokiai veiklai reikalingus srauto duomenis jis veikia vien pagal šio paslaugų teikėjo nurodymus ir jam prižiūrint. Konkrečiai tariant, paslaugų teikėjo, kuris perleidžia savo skolinius reikalavimus, su šių reikalavimų perėmėju sudarytoje sutartyje turi būti numatytos nuostatos, leidžiančios užtikrinti, kad šis perėmėjas teisėtai tvarkys srauto duomenis, ir ja turi būti sudarytos sąlygos paslaugų teikėjui bet kuriuo momentu patikrinti, kaip perėmėjas laikosi šių nuostatų.
28 Nacionalinis teismas, atsižvelgdamas į visas bylos aplinkybes, turi patikrinti, ar pagrindinėje byloje šios sąlygos yra įvykdytos. Tai, kad faktoringo sutartis turi pateiktame klausime apibūdintų požymių, leidžia manyti, kad ši sutartis atitinka šias sąlygas. Tokia sutartimi skolinių reikalavimų perėmėjui leidžiama tvarkyti srauto duomenis tik tiek, kiek toks tvarkymas yra reikalingas sumoms pagal šiuos skolinius reikalavimus išieškoti, ir jis įpareigojamas nedelsiant ir negrįžtamai sunaikinti arba grąžinti šiuos duomenis, kai tik žinoti juos tampa nebereikalinga atitinkamoms sumoms išieškoti. Be to, ja paslaugų teikėjui sudaromos sąlygos kontroliuoti, kaip perėmėjas laikosi duomenų saugumo ir apsaugos taisyklių: perėmėjas paprašius gali būti įpareigotas srauto duomenis ištrinti arba grąžinti.
29 Atsižvelgiant į tai, kas išdėstyta, į pateiktą klausimą reikia atsakyti, jog Direktyvos 2002/58 6 straipsnio 2 ir 5 dalys turi būti aiškinamos taip, kad pagal jas paslaugų teikėjui leidžiama perduoti srauto duomenis jo skolinių reikalavimų, susijusių su atlyginimu už telekomunikacijų paslaugas, perėmėjui tam, kad šis išieškotų skolinius reikalavimus atitinkančias sumas, o pastarajam leidžiama šiuos duomenis tvarkyti su sąlyga, kad, pirma, tvarkydamas šiuos duomenis jis veiks pagal paslaugų teikėjo „įgaliojimą“ ir, antra, šis perėmėjas tvarkys tik tuos srauto duomenis, kurių reikia sumoms pagal perleistus skolinius reikalavimus išieškoti.
30 Kad ir kaip būtų kvalifikuota perleidimo sutartis, laikytina, kad perėmėjas veikia pagal paslaugų teikėjo įgaliojimą, kaip tai suprantama pagal Direktyvos 2002/58 6 straipsnio 5 dalį, tuomet, kai tvarkydamas srauto duomenis jis veikia vien pagal šio teikėjo nurodymus ir jam prižiūrint. Konkrečiai tariant, jų sudarytoje sutartyje turi būti numatytos nuostatos, leidžiančios užtikrinti, kad perėmėjas teisėtai tvarkys srauto duomenis, ir sudarančios sąlygas paslaugų teikėjui bet kuriuo momentu patikrinti, kaip perėmėjas laikosi šių nuostatų.
Dėl bylinėjimosi išlaidų
31 Kadangi šis procesas pagrindinės bylos šalims yra vienas iš etapų prašymą priimti prejudicinį sprendimą pateikusio teismo nagrinėjamoje byloje, bylinėjimosi išlaidų klausimą turi spręsti šis teismas. Išlaidos, susijusios su pastabų pateikimu Teisingumo Teismui, išskyrus tas, kurias patyrė minėtos šalys, nėra atlygintinos.
Remdamasis šiais motyvais, Teisingumo Teismas (trečioji kolegija) nusprendžia:
2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyvos 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) 6 straipsnio 2 ir 5 dalys turi būti aiškinamos taip, kad pagal jas viešųjų ryšių tinklo ar viešai prieinamų elektroninių ryšių paslaugų teikėjui leidžiama perduoti srauto duomenis jo skolinių reikalavimų, susijusių su atlyginimu už telekomunikacijų paslaugas, perėmėjui tam, kad šis išieškotų skolinius reikalavimus atitinkančias sumas, o šiam perėmėjui leidžiama šiuos duomenis tvarkyti su sąlyga, kad, pirma, tvarkydamas šiuos duomenis jis veiks pagal paslaugų teikėjo įgaliojimą ir, antra, šis perėmėjas tvarkys tik tuos srauto duomenis, kurių reikia sumoms pagal perleistus skolinius reikalavimus išieškoti.
Kad ir kaip būtų kvalifikuota perleidimo sutartis, laikytina, kad perėmėjas veikia pagal paslaugų teikėjo įgaliojimą, kaip tai suprantama pagal Direktyvos 2002/58 6 straipsnio 5 dalį, tuomet, kai tvarkydamas srauto duomenis jis veikia vien pagal šio teikėjo nurodymus ir jam prižiūrint. Konkrečiai tariant, jų sudarytoje sutartyje turi būti numatytos nuostatos, leidžiančios užtikrinti, kad perėmėjas teisėtai tvarkys srauto duomenis, ir sudarančios sąlygas paslaugų teikėjui bet kuriuo momentu patikrinti, kaip perėmėjas laikosi šių nuostatų.
Parašai.