A BÍRÓSÁG ÍTÉLETE (harmadik tanács)
2012. november 22.(*)
„Elektronikus hírközlés – 2002/58/EK irányelv – 6. cikk, (2) és (5) bekezdés – Személyes adatok kezelése – A számlázáshoz és a számlák behajtásához szükséges forgalmi adatok – Harmadik társaság útján történő követelésbehajtás – A nyilvános hírközlő hálózatokat és nyilvánosan elérhető elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók irányítása alatt eljáró személyek”
A C‑119/12. sz. ügyben,
az EUMSZ 267. cikk alapján benyújtott előzetes döntéshozatal iránti kérelem tárgyában, amelyet a Bundesgerichtshof (Németország) a Bírósághoz 2012. március 6‑án érkezett, 2012. február 16‑i határozatával terjesztett elő az előtte
Josef Probst
és
a mr.nexnet GmbH
között folyamatban lévő eljárásban,
A BÍRÓSÁG (harmadik tanács),
tagjai: K. Lenaerts, a harmadik tanács elnökeként eljáró bíró (előadó), Juhász E., G. Arestis, T. von Danwitz és D. Šváby bírák,
főtanácsnok: P. Cruz Villalón,
hivatalvezető: A. Calot Escobar,
tekintettel az írásbeli szakaszra,
figyelembe véve a következők által előterjesztett észrevételeket:
– a mr.nexnet GmbH képviseletében P. Wassermann Rechtsanwalt,
– az Európai Bizottság képviseletében F. Wilman és F. Bulst, meghatalmazotti minőségben,
tekintettel a főtanácsnok meghallgatását követően hozott határozatra, miszerint az ügy elbírálására a főtanácsnok indítványa nélkül kerül sor,
meghozta a következő
Ítéletet
1 Az előzetes döntéshozatal iráni kérelem az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről szóló, 2002. július 12‑i 2002/58/EK európai parlamenti és tanácsi irányelv („Elektronikus hírközlési adatvédelmi irányelv”) (HL L 201., 37. o.; magyar nyelvű különkiadás 13. fejezet, 29. kötet, 514. o.) 6. cikke (2) és (5) bekezdésének értelmezésére vonatkozik.
2 Ezt a kérelmet a mr.nexnet GmbH (a továbbiakban: nexnet) – a Verizon Deutschland GmbH (a továbbiakban: Verizon) által nyújtott internethozzáférési‑szolgáltatással kapcsolatos követelések engedményese – és J. Probst, az említett szolgáltatások igénybe vevője közötti jogvitában terjesztették elő.
Jogi háttér
A 95/46/EK irányelv
3 A személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24‑i 95/46/EK európai parlamenti és tanácsi irányelv (HL L 281., 31. o.; magyar nyelvű különkiadás 13. kötet, 15. fejezet, 355. o.) 16. cikke ekként rendelkezik:
„Bármely, az adatkezelő vagy az adatfeldolgozó meghatalmazásával eljáró személy, beleértve magát az adatfeldolgozót is, aki a személyes adatokhoz hozzáféréssel rendelkezik, kizárólag az adatkezelő utasítása alapján dolgozhatja fel ezeket az adatokat, kivéve, ha erre őt jogszabály kötelezi.”
4 A 95/46 irányelv 17. cikke szerint:
„(1) A tagállamoknak rendelkezniük kell arról, hogy az adatkezelő végrehajtsa a megfelelő technikai és szervezési intézkedéseket a személyes adatok véletlen vagy jogellenes megsemmisülése, véletlen elvesztése, megváltoztatása, jogosulatlan nyilvánosságra hozatala vagy hozzáférése elleni védelme érdekében, különösen, ha a feldolgozás közben az adatokat hálózaton keresztül továbbítják, továbbá a feldolgozás minden más jogellenes formája ellen.
Tekintettel a technika vívmányaira és alkalmazásuk költségeire, ezen intézkedéseknek olyan szintű biztonságot kell nyújtaniuk, amely megfelel az adatfeldolgozás által jelentett kockázatoknak és a védendő adatok jellegének.
(2) A tagállamoknak rendelkezniük kell arról, hogy az adatkezelő – amennyiben az adatfeldolgozás az ő nevében történik – köteles olyan adatfeldolgozót választani, aki a technikai biztonsági intézkedések és az elvégzendő adatfeldolgozásra vonatkozó szervezési intézkedések tekintetében megfelelő garanciákat nyújt, továbbá köteles biztosítani az említett intézkedések teljesítését.
(3) Adatfeldolgozón keresztül történő adatfeldolgozásra olyan szerződésnek vagy jogi aktusnak kell vonatkoznia, amely az adatfeldolgozót az adatkezelővel szemben köti, és amely különösen a következőket tartalmazza:
– az adatfeldolgozó kizárólag az adatkezelő utasítása alapján járhat el,
– az (1) bekezdésben megállapított kötelezettségek annak a tagállamnak a jogszabályai szerint kerülnek meghatározásra, amelyben a feldolgozó letelepedett, és azok a feldolgozóra is vonatkoznak.
(4) A bizonyítékok megőrzése céljából az adatvédelemre és az (1) bekezdésben említett intézkedésekkel kapcsolatos előírásokra vonatkozó szerződés vagy jogi aktus részeit írásba vagy egyéb, azzal egyenértékű formába kell foglalni.”
A 2002/58/EK irányelv
5 A 2002/58 irányelv 1. cikkének (1) és (2) bekezdése szerint:
„(1) Ez az irányelv harmonizálja azokat a tagállami rendelkezéseket, amelyekre azért van szükség, hogy biztosítsák az elektronikus hírközlési ágazatban a személyes adatok kezelése vonatkozásában az alapvető jogok és szabadságok védelmének egyenértékű szintjét, valamint biztosítsák az ilyen adatoknak, az elektronikus hírközlő berendezéseknek és az elektronikus hírközlési szolgáltatásoknak a[z Európai Unión] belüli szabad mozgását. [helyesen: Ez az irányelv harmonizálja azokat a tagállami rendelkezéseket, amelyekre azért van szükség, hogy biztosítsák az elektronikus hírközlési ágazatban a személyes adatok kezelése vonatkozásában az alapvető jogok és szabadságok – különösen a magánélethez való jog – egyenértékű szintjét, valamint biztosítsák az ilyen adatoknak, az elektronikus hírközlő berendezéseknek és az elektronikus hírközlési szolgáltatásoknak a[z Európai Unión] belüli szabad mozgását.]
(2) Ennek az irányelvnek a rendelkezései az (1) bekezdésben említett célok érdekében pontosítják és kiegészítik a [95/46] irányelvet. […]”
6 Ezen irányelv 2. cikke második bekezdésének b) pontja úgy határozza meg a „forgalmi adatot”, hogy az „egy közlésnek az elektronikus hírközlő hálózaton keresztül történő továbbítása vagy erre vonatkozó számlázás céljából kezelt minden adat”.
7 A 2002/58 irányelv 5. cikke (1) bekezdése pontosítja:
„A tagállamok nemzeti jogszabályok révén biztosítják a nyilvános hírközlő hálózatok és a nyilvánosan elérhető elektronikus hírközlési szolgáltatások segítségével történő közlések és az azokra vonatkozó forgalmi adatok titkosságát. […]”
8 Ugyanezen irányelv 6. cikke ekként rendelkezik:
„(1) E cikk (2), (3) és (5) bekezdésének […] sérelme nélkül, az előfizetőkre és felhasználókra vonatkozó, a nyilvános hírközlő hálózat vagy nyilvánosan elérhető elektronikus hírközlési szolgáltatás nyújtója által feldolgozott és tárolt forgalmi adatokat törölni kell, vagy anonimmé kell tenni, ha a közlés továbbításához ezek már nem szükségesek […]
(2) Az előfizetői számlázás és az összekapcsolási díjak megállapítása céljából szükséges forgalmi adatok kezelhetők. Az ilyen adatkezelés kizárólag annak az időszaknak a végéig megengedett, ameddig a számla jogszerűen megtámadható, illetve a kifizetés követelhető.
[…]
(5) A forgalmi adatoknak az (1), (2), (3), és (4) bekezdéssel összhangban történő feldolgozását csak olyan személy végezheti, aki a nyilvános hírközlő hálózatokat és nyilvánosan elérhető elektronikus hírközlési szolgáltatásokat nyújtó szolgáltató irányítása alatt számlakezeléssel vagy forgalomirányítással foglalkozik, vagy ügyfélszolgálatot lát el, vagy csalások felderítésével, az elektronikus hírközlési szolgáltatások értékesítésével vagy értéknövelt szolgáltatások nyújtásával foglalkozik; ezt az adatfeldolgozást az említett tevékenységek céljának megfelelő mértékre kell korlátozni.
[…]”
A német jog
9 A 2004. június 22‑i távközlési törvény (Telekommunikationsgesetz) (BGBl. 2004. I., 1190. o., a továbbiakban: TKG) 97. §‑a (1) bekezdésének harmadik és negyedik mondata a következőképpen fogalmaz:
„A szolgáltató díjának meghatározása és számlázása
[…] Ha a szolgáltató valamely harmadik személlyel szerződést kötött a díj beszedéséről, jogosult az utóbbi számára átadni a [forgalmi] adatokat, amennyiben az szükséges a díj beszedése vagy a részletes számla kiállítása érdekében. A harmadik személyt szerződésben kell kötelezni a 88. § alapján a távközlési titoknak, a 93. §, 95. §, 96. §, 97. §, 99. § és 100. § alapján pedig az adatok védelmének a tiszteletben tartására.
[…]”
10 A kérdést előterjesztő bíróság szerint a TKG 97. §‑a (1) bekezdésének harmadik mondatában foglalt, az adatok továbbítására vonatkozó felhatalmazás nemcsak azokra a követelések behajtása iránti szerződésekre érvényes, amelyeknél a követelések az eredeti jogosultak tulajdonában maradnak, hanem azokra az egyéb engedményezési szerződésekre is, amelyek magukban foglalják a követelés megvételét, és amelyek alapján az engedményezett jog jogilag és gazdaságilag véglegesen az engedményest illeti meg.
Az alapeljárás és az előzetes döntéshozatalra előterjesztett kérdés
11 J. Probst tulajdonában áll a Deutsche Telekom AG egyik telefonvonala, amelynek segítségével a számítógépe az internethez csatlakozik. 2009. június 28‑a és 2009. szeptember 6‑a között J. Probst a betárcsázásos internet‑hozzáféréshez a Verizon Deutschland GmbH által biztosított számot használta. A Deutsche Telekom AG az ennek fejében igényelt díjat „más szolgáltatókat megillető összegekként” először J. Probstnak számlázta ki. Miután J. Probst e számlák alapján nem fizetett, a nexnet –amely e követelés engedményese a Verizon és a nexnet jogelődjei között létrejött követelésvételi szerződés alapján – a kiszámlázott összegek, valamint a járulékos költségek megfizetését kéri. A követelésvételi szerződés alapján a nexnet viseli a del credere kockázatot.
12 A nexnet és a Verizon jogelődjei ezenkívül „[a]datvédelmi és titoktartási megállapodást” kötöttek, amely szerint:
„I. Adatvédelem
[…]
(5) A szerződő felek kötelezettséget vállalnak arra, hogy a védett adatokat csak fent ismertetett együttműködésük keretében és kizárólag a szerződéskötés alapjául szolgáló célból, valamint a megjelölt módon fogják feldolgozni és felhasználni.
(6) Ha a védett adatok ismerete e cél megvalósításához már nem szükséges, az azzal összefüggésben tárolt valamennyi védett adatot haladéktalanul véglegesen törölni kell, illetve vissza kell szolgáltatni. […]
(7) A szerződő felek az adatvédelem és az adatbiztonság tiszteletben tartását jogosultak e megállapodás szerint a másik szerződő félnél ellenőrizni. […]
II. Titoktartás
[…]
(2) A szerződő felek az átadott bizalmas dokumentumokat és információkat kizárólag a szerződő felek között létrejött szerződés teljesítése céljából jogosultak feldolgozni és felhasználni. Azokat továbbá csak olyan alkalmazottak számára teszik hozzáférhetővé, akiknek azokra a szerződés teljesítéséhez szükségük van. A szerződő felek ezen alkalmazottakat a jelen megállapodásnak megfelelően titoktartásra kötelezik.
(3) Valamely fél kérésére, de legkésőbb a szerződő felek közötti együttműködés befejezésekor az azzal összefüggésben tárolt valamennyi bizalmas információt véglegesen törölni kell, vagy vissza kell szolgáltatni a másik szerződő fél számára.
[…]”
13 J. Probst szerint a követelésvételi szerződés érvénytelen, mivel az sérti többek között a TKG 97. §‑ának (1) bekezdését. Az Amtsgericht elutasította a nexnet kifizetés iránti kérelmét, míg a fellebbviteli bíróság annak lényegében helyt adott. Az ügyben felülvizsgálati kérelmet terjesztettek a Bundesgerichtshof elé.
14 A kérdést előterjesztő bíróság álláspontja szerint a TKG 97. §‑a (1) bekezdésének értelmezéséhez a 2002/58 irányelv 6. cikkének (2) és (5) bekezdése az irányadó. Ez a bíróság hangsúlyozza egyrészt, hogy a „előfizetői számlázás”, amely azon célok egyikének minősül, amelynek érdekében ezen irányelv 6. cikkének (2) és (5) bekezdése lehetővé teszi a forgalmi adatok feldolgozását, nem szükségszerűen foglalja magában a kiszámlázott díjak behajtását. Mindazonáltal álláspontja szerint egyáltalán nincs objektív oka annak, hogy adatvédelmi szempontból eltérően kezeljék a díjkövetelés kiszámlázását és behajtását. Másrészt az említett irányelv 6. cikkének (5) bekezdése a forgalmi adatok feldolgozását kizárólag olyan személyek számára tartja fenn, akik a nyilvános hírközlő hálózatokat és nyilvánosan elérhető elektronikus hírközlési szolgáltatásokat nyújtó szolgáltató (a továbbiakban: szolgáltató) „irányítása alatt” járnak el. A kérdést előterjesztő bíróság szerint e fogalom nem ad választ arra, hogy a szolgáltatónak a teljes adatfeldolgozási folyamat alatt rendelkeznie kell‑e az adatok akár egyes esetekben történői felhasználásának meghatározására vonatkozó konkrét lehetőséggel, vagy hogy elegendőek‑e a távközlési titok és az adatvédelem tiszteletben tartására vonatkozó – a jelen ügyben szóban forgó megállapodásokban foglaltakhoz hasonló – általános szabályok, valamint az adatok kérésre történő törlésére vagy visszaszolgáltatására vonatkozó lehetőség.
15 E körülmények között a Bundesgerichtshof felfüggesztette az eljárást, és előzetes döntéshozatal céljából a következő kérdést terjesztette a Bíróság elé:
„Lehetővé teszi‑e a 2002/58 tanácsi irányelv 6. cikkének (2) és (5) bekezdése, hogy a szolgáltató továbbítsa a forgalmi adatokat a távközlési szolgáltatásokért fizetendő díjjal kapcsolatos követelés engedményesének, ha az engedményezett követelések behajtása céljából történt engedményezés alapjául a távközlési titokra és az adatvédelemre vonatkozó – a hatályos jogszabályi rendelkezések szerinti – általános kötelezettségen kívül az alábbi szerződési feltételek szolgálnak:
– a szolgáltató és az engedményes kötelezettséget vállal arra, hogy a védett adatokat csak együttműködésük keretében és kizárólag a szerződéskötés alapjául szolgáló célból, valamint a megjelölt módon dolgozzák és használják fel;
– ha a védett adatok ismerete e cél megvalósításához már nem szükséges, az azzal összefüggésben tárolt valamennyi védett adatot véglegesen törölni kell, vagy vissza kell szolgáltatni;
– a szerződő felek az adatvédelem és az adatbiztonság betartását jogosultak e megállapodás szerint a másik szerződő félnél ellenőrizni;
– az átadott bizalmas dokumentumok és információk csak olyan alkalmazottak számára tehetők hozzáférhetővé, akiknek azokra a szerződés teljesítéséhez szükségük van;
– a szerződő felek ezen alkalmazottakat e megállapodásnak megfelelően titoktartásra kötelezik;
– valamely fél kérésére, de legkésőbb a szerződő felek közötti együttműködés befejezésekor az azzal összefüggésben tárolt valamennyi bizalmas információt véglegesen törölni kell, vagy vissza kell szolgáltatni a másik szerződő fél számára?”
Az előzetes döntéshozatalra előterjesztett kérdésről
16 Kérdésével a kérdést előterjesztő bíróság lényegében arra vár választ, hogy a 2002/58 tanácsi irányelv 6. cikkének (2) és (5) bekezdése lehetővé teszi‑e, és ha igen, milyen körülmények között, hogy a szolgáltató a forgalmi adatokat a követelései engedményesének továbbítsa, és az utóbbi az említett adatokat feldolgozza.
17 Egyrészt, a 2002/58 irányelv 6. cikke (2) bekezdésének megfelelően az előfizetői számlázás és az összekapcsolási díjak megállapítása céljából szükséges forgalmi adatok kezelhetők. Ahogyan azt a nexnet és az Európai Bizottság hangsúlyozza, az említett irányelv ezen rendelkezése a forgalmi adatok kezelését nemcsak az előfizetői számlázás, hanem a követelések behajtása céljából is lehetővé teszi. Ugyanis azáltal, hogy lehetővé teszi, hogy a forgalmi adatok feldolgozása „annak az időszaknak a végéig megengedett, ameddig a számla jogszerűen megtámadható, illetve a kifizetés követelhető” az említett rendelkezés nem kizárólag a számla kiállításának időpontjában történő adatfeldolgozásra vonatkozik, hanem a számlák kifizetésének követelése céljából történő adatfeldolgozásra is.
18 Másrészt a 2002/58 irányelv 6. cikke (5) bekezdésének értelmében a forgalmi adatok feldolgozását, amelyet ezen irányelv 6. cikkének (2) bekezdése tesz lehetővé, „csak olyan személy végezheti, aki […] a szolgáltató irányítása alatt számlakezeléssel […] foglalkozik” és azt az ilyen tevékenység „céljának megfelelő mértékre kell korlátozni”.
19 A 2002/58 irányelv ezen rendelkezéseinek együttes olvasatából az következik, hogy azzal a feltétellel teszi lehetővé a szolgáltatónak, hogy a forgalmi adatokat a követelései engedményesének a követelései behajtása céljából továbbítsa, és ennek az engedményesnek, hogy az említett adatokat feldolgozza, először is, hogy az engedményes ezen adatok feldolgozását illetően a szolgáltató „irányítása alatt” járjon el, másodszor, hogy az említett engedményes az engedményezett követelések behajtása céljából szükséges forgalmi adatok feldolgozására szorítkozzon.
20 Meg kell állapítani, hogy sem a 2002/58 irányelv, sem az annak értelmezése szempontjából releváns dokumentumok, például az előkészítő munkálatok, nem szolgálnak felvilágosítással az „irányítása alatt” kifejezés pontos terjedelmét illetően. E körülmények között, a Bíróság ítélkezési gyakorlatának megfelelően, a kifejezések jelentésének meghatározása érdekében az általános nyelvhasználatban elfogadott szokásos jelentésüket kell alapul venni, figyelembe véve azon szövegkörnyezetet, amelyben e kifejezéseket használják, és azon szabályozás célkitűzéseit, amelynek e kifejezések részét képezik (lásd ebben az értelemben a C‑336/03. sz. easyCar‑ügyben 2005. március 10‑én hozott ítélet [EBHT 2005., I‑1947. o.] 20. és 21. pontját, valamint a C‑49/11. sz. Content Services ügyben 2012. július 5‑én hozott ítélet 32. pontját).
21 E kifejezéseknek az általános nyelvhasználatban elfogadott szokásos jelentését illetően meg kell állapítani, hogy valamely személy akkor jár el egy másik személy „irányítása alatt”, ha az első személy a második személy utasításai alapján és ellenőrzése mellett jár el.
22 Azon összefüggést illetően, amelybe a 2002/58 irányelv 6. cikke illeszkedik, emlékeztetni kell arra, hogy ezen irányelv 5. cikkének (1) bekezdése szerint a tagállamoknak biztosítniuk kell a nyilvános hírközlő hálózatok és a nyilvánosan elérhető elektronikus hírközlési szolgáltatások segítségével történő közlések és az azokra vonatkozó forgalmi adatok titkosságát.
23 A 2002/58 irányelv 6. cikkének (2) és (5) bekezdése kivételt tartalmaz az ezen irányelv 5. cikkének (1) bekezdése szerinti titkosság alól, amennyiben az a szolgáltatások számlázásával összefüggő követelményekre tekintettel lehetővé teszi a forgalmi adatok feldolgozását (lásd ebben a tekintetben a C‑275/06. sz. Promusicae‑ügyben 2008. január 29‑én hozott ítélet [EBHT 2008., I‑271. o.] 48. pontját). Az említett irányelv ezen rendelkezését, mint kivételt, és ebből következően az „irányítása alatt” kifejezést is szigorúan kell értelmezni (lásd a C‑16/10. sz. The Number (UK) és Conduit Enterprises ügyben 2011. február 17‑én hozott ítélet [EBHT 2011., I‑691. o.] 31. pontját). Az ilyen értelmezés magában foglalja, hogy a szolgáltató tényleges ellenőrzési jogkörrel rendelkezik, amely lehetővé teszi számára annak felülvizsgálatát, hogy a követelések engedményese tiszteletben tartja‑e a számára a forgalmi adatok feldolgozására vonatkozóan előírt feltételeket.
24 Ezt az értelmezést a 2002/58 irányelv célkitűzése általánosan, az irányelv 6. cikkének (5) bekezdése pedig különösen támasztja alá. Amint az az 1. cikkének (1) és (2) bekezdéséből kitűnik, a 2002/58 irányelv az elektronikus hírközlési ágazatban pontosítja és kiegészíti a 95/46 irányelvet többek között abból a célból, hogy a tagállamokban biztosítsa az elektronikus hírközlési ágazatban a személyes adatok feldolgozása vonatkozásában az alapvető jogok és szabadságok –különösen a magánélethez való jog – védelmének egyenértékű szintjét.
25 E körülmények között a 2002/58 irányelv 6. cikkének (5) bekezdését a 95/46 irányelv hasonló rendelkezéseinek fényében kell értelmezni. Márpedig az tűnik ki az utóbbi irányelv 16. és 17. cikkéből – amelyek közelebbről meghatározzák azon ellenőrzés szintjét, amelyet az adatkezelőnek az általa kijelölt adatfeldolgozó felett kell gyakorolnia – hogy az adatfeldolgozó kizárólag az adatkezelő utasítása alapján járhat el, és hogy az említett adatfeldolgozónak ügyelnie kell a személyes adatok védelmére, és a feldolgozás minden jogellenes formája ellen irányuló megfelelő intézkedések betartására.
26 Így különösen a 2002/58 irányelv 6. cikkének (5) bekezdése által követett célkitűzést illetően meg kell állapítani, hogy noha ez a rendelkezés megengedi, hogy egyes, a szolgáltatótól eltérő személyek a forgalmi adatokat többek között a szolgáltató követeléseinek behajtása céljából feldolgozzák, lehetővé téve ezáltal, hogy a szolgáltató az elektronikus hírközlési szolgáltatások nyújtására összpontosítson, az említett rendelkezés – annak előírásával, hogy a forgalmi adatok feldolgozását csak olyan személy végezheti, aki a szolgáltató „irányítása alatt” jár el – annak biztosítására irányul, hogy az ilyen kiszervezés ne befolyásolja a felhasználót a személyes adatok vonatkozásában megillető védelem szintjét.
27 A fentiekből következik, hogy a követelés behajtására irányuló követelés‑engedményezési szerződés minősítésétől függetlenül a távközlési szolgáltatásokért fizetendő díjjal kapcsolatos követelés engedményese a 2002/58 irányelv 6. cikke (5) bekezdésének értelmében az említett szolgáltatások nyújtójának „irányítása alatt” jár el, ha az ilyen tevékenység forgalmi adatainak feldolgozása során az engedményes kizárólag az említett szolgáltató utasítása alapján és ellenőrzése mellett jár el. Így különösen, a követeléseit engedményező szolgáltató,és a követelések engedményese között létrejött szerződésnek olyan rendelkezéseket kell magában foglalnia, amelyek alkalmasak annak biztosítására, hogy az engedményes jogszerűen dolgozza fel a forgalmi adatokat, és lehetővé kell tennie, hogy a szolgáltató bármikor megbizonyosodhasson arról, hogy az engedményes tiszteletben tartja az említett rendelkezéseket.
28 A nemzeti bíróság feladata, hogy az ügy irataiban szereplő valamennyi körülményre tekintettel megvizsgálja, hogy az alapeljárásban teljesültek‑e ezek a feltételek. Márpedig az a tény, hogy a követelésvételi szerződés rendelkezik az előterjesztett kérdésben leírt jellemzőkkel, amellett szól, hogy ez a szerződés eleget tesz az említett feltételeknek. Az ilyen szerződés ugyanis csak annyiban teszi lehetővé a forgalmi adatoknak a követelés engedményese általi feldolgozását, amennyiben erre az adatfeldolgozásra a követelések behajtásához szükség van, és az említett engedményes kötelességévé teszi, hogy haladéktalanul véglegesen törölje vagy szolgáltassa vissza az említett adatokat, amennyiben azok ismerete az érintett követelések behajtásához már nem szükséges. Ezenkívül ez a szerződés a szolgáltató számára lehetővé teszi annak ellenőrzését, hogy az engedményes tiszteletben tartja‑e az adatvédelmi és az adatbiztonsági szabályokat, amely engedményest egyszerű kérelemre kötelezni lehet a forgalmi adatok törlésére vagy visszaszolgáltatására.
29 A fenti megfontolásokra tekintettel az előterjesztett kérdésre azt a választ kell adni, hogy a 2002/58 irányelv 6. cikkének (2) és (5) bekezdését úgy kell értelmezni, hogy az lehetővé teszi a szolgáltatónak, hogy a forgalmi adatokat a távközlési szolgáltatás nyújtására vonatkozó követelései engedményesének a követelései behajtása céljából továbbítsa, és ennek az engedményesnek, hogy az említett adatokat feldolgozza, feltéve hogy, először is, az engedményes ezen adatok feldolgozását illetően a szolgáltató „irányítása alatt” jár el, másodszor, hogy az említett engedményes az engedményezett követelések behajtása céljából szükséges forgalmi adatok feldolgozására szorítkozik.
30 A követelésengedményezési szerződés minősítésétől függetlenül abból kell kiindulni, hogy az engedményes a 2002/58 irányelv 6. cikke (5) bekezdésének értelmében a szolgáltató „irányítása alatt” jár el, ha az ilyen tevékenység forgalmi adatainak feldolgozása során az engedményes kizárólag az említett szolgáltató utasítása alapján és ellenőrzése mellett jár el. Így különösen, az általuk kötött szerződésnek olyan rendelkezéseket kell magában foglalnia, amelyek alkalmasak annak biztosítására, hogy az engedményes jogszerűen dolgozza fel a forgalmi adatokat, és annak lehetővé tételére, hogy a szolgáltató bármikor megbizonyosodhasson arról, hogy az említett engedményes tiszteletben tartja ezeket a rendelkezéseket.
A költségekről
31 Mivel ez az eljárás az alapeljárásban részt vevő felek számára a kérdést előterjesztő bíróság előtt folyamatban lévő eljárás egy szakaszát képezi, ez a bíróság dönt a költségekről. Az észrevételeknek a Bíróság elé terjesztésével kapcsolatban felmerült költségek, az említett felek költségeinek kivételével, nem téríthetők meg.
A fenti indokok alapján a Bíróság (harmadik tanács) a következőképpen határozott:
Az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről szóló, 2002. július 12‑i 2002/58/EK európai parlamenti és tanácsi irányelv (elektronikus hírközlési adatvédelmi irányelv) 6. cikkének (2) és (5) bekezdését úgy kell értelmezni, hogy az lehetővé teszi a szolgáltatónak, hogy a forgalmi adatokat a távközlési szolgáltatás nyújtására vonatkozó követelései engedményesének a követelései behajtása céljából továbbítsa, és ennek az engedményesnek, hogy az említett adatokat feldolgozza, feltéve hogy, először is, az engedményes ezen adatok feldolgozását illetően a szolgáltató „irányítása alatt” jár el, másodszor, hogy az említett engedményes az engedményezett követelések behajtása céljából szükséges forgalmi adatok feldolgozására szorítkozik.
A követelésengedményezési szerződés minősítésétől függetlenül abból kell kiindulni, hogy az engedményes a 2002/58 irányelv 6. cikke (5) bekezdésének értelmében a szolgáltató „irányítása alatt” jár el, ha az ilyen tevékenység forgalmi adatainak feldolgozása során az engedményes kizárólag az említett szolgáltató utasítása alapján és ellenőrzése mellett jár el. Így különösen, az általuk kötött szerződésnek olyan rendelkezéseket kell magában foglalnia, amelyek alkalmasak annak biztosítására, hogy az engedményes jogszerűen dolgozza fel a forgalmi adatokat, és annak lehetővé tételére, hogy a szolgáltató bármikor megbizonyosodhasson arról, hogy az említett engedményes tiszteletben tartja ezeket a rendelkezéseket.
Aláírások