Petición de decisión prejudicial planteada por el Administratīvā apgabaltiesa (Letonia) el 14 de abril de 2020 — SIA SS / Valsts ieņēmumu dienests
(Asunto C-175/20)
Lengua de procedimiento: letón
Órgano jurisdiccional remitente
Administratīvā apgabaltiesa
Partes en el procedimiento principal
Demandante y recurrente: SIA SS
Demandada y otra parte en el procedimiento de apelación: Valsts ieņēmumu dienests
Cuestiones prejudiciales
¿Deben interpretarse los requisitos establecidos en el Reglamento general de protección de datos 1 en el sentido de que una solicitud de información emitida por la Administración tributaria, como la controvertida en el presente asunto, mediante la que se solicita que se aporte información que contiene una cantidad considerable de datos personales, debe cumplir los requisitos establecidos en el Reglamento general de protección de datos (en particular, en su artículo 5, apartado 1)?
¿Deben interpretarse los requisitos establecidos en el Reglamento general de protección de datos en el sentido de que la Administración tributaria puede apartarse de lo dispuesto en el artículo 5, apartado 1, de dicho Reglamento, aun cuando la normativa vigente en la República de Letonia no confiere tal facultad a la referida Administración?
¿Puede considerarse, al interpretar los requisitos establecidos en el Reglamento general de protección de datos, que existe un objetivo legítimo que justifique la obligación, impuesta mediante una solicitud de información como la controvertida en el presente asunto, de facilitar todos los datos solicitados en una cantidad y un período de tiempo no delimitados, sin que se establezca una fecha de expiración para la ejecución de dicha solicitud de información?
¿Puede considerarse, al interpretar los requisitos establecidos en el Reglamento general de protección de datos, que existe un objetivo legítimo que justifique la obligación, impuesta mediante una solicitud de información como la controvertida en el presente asunto, de facilitar todos los datos solicitados, aun cuando en la solicitud de información no se indique (o se indique de manera incompleta) la finalidad de la comunicación de la información?
¿Puede considerarse, al interpretar los requisitos establecidos en el Reglamento general de protección de datos, que existe un objetivo legítimo que justifique la obligación, impuesta mediante una solicitud de información como la controvertida en el presente asunto, de facilitar todos los datos solicitados, aun cuando en la práctica ello se refiera absolutamente a todos los interesados que hayan publicado anuncios en la sección «Turismos» de un portal?
¿Qué criterios deben aplicarse para verificar si la Administración tributaria, actuando como responsable del tratamiento, garantiza debidamente que el tratamiento de datos (incluida, asimismo, la obtención de la información) es conforme a los requisitos establecidos en el Reglamento general de protección de datos?
¿Qué criterios deben aplicarse para verificar si una solicitud de información como la controvertida en el presente asunto está debidamente motivada y tiene carácter ocasional?
¿Qué criterios deben aplicarse para verificar si el tratamiento de datos personales se lleva a cabo en la medida necesaria y de manera compatible con los requisitos establecidos en el Reglamento general de protección de datos?
¿Qué criterios deben aplicarse para verificar si la Administración tributaria, actuando como responsable del tratamiento, garantiza la conformidad del tratamiento de datos con los requisitos establecidos en el artículo 5, apartado 1, del Reglamento general de protección de datos (responsabilidad proactiva)?
____________
1 Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO 2016, L 119, p. 1).