Language of document : ECLI:EU:C:2016:652

OPINIA RZECZNIKA GENERALNEGO

YVES’A BOTA

przedstawiona w dniu 8 września 2016 r.(1)

Sprawa C‑398/15

Camera di Commercio, Industria, Artigianato e Agricoltura di Lecce

przeciwko

Salvatore Manni

[wniosek o wydanie orzeczenia w trybie prejudycjalnym złożony przez Corte suprema di cassazione (trybunał kasacyjny, Włochy)]

Odesłanie prejudycjalne – Dane osobowe – Ochrona osób fizycznych w zakresie przetwarzania tych danych – Dyrektywa 95/46/WE – Artykuł 6 ust. 1 lit. e) oraz art. 7 lit. c), e) i f) – Dane podlegające ujawnieniu w rejestrze spółek – Pierwsza dyrektywa 68/151/EWG – Artykuł 2 ust. 1 lit. d) i j) oraz art. 3 – Prawo do bycia zapomnianym – Karta praw podstawowych Unii Europejskiej – Artykuły 7 i 8





1.        W następstwie wyroku wydanego w dniu 13 maja 2014 r. w sprawie Google Spain i Google (C‑131/12, EU:C:2014:317), zwrócono się do Trybunału o dokładne określenie zakresu prawa osób fizycznych do usunięcia lub poddania anonimizacji swoich danych osobowych, tym razem w szczególnym kontekście przewidzianej prawem jawności informacji dotyczących spółek.

2.        W ramach niniejszej sprawy Trybunał powinien dokonać wykładni postanowień dwóch dyrektyw w świetle Karty praw podstawowych Unii Europejskiej (zwanej dalej „kartą”), w taki sposób, aby uzyskać ich zgodność.

3.        Mowa o pierwszej dyrektywie Rady 68/151/EWG z dnia 9 marca 1968 r. w sprawie koordynacji gwarancji, jakie są wymagane w państwach członkowskich od spółek w rozumieniu art. 58 akapit drugi traktatu, w celu uzyskania ich równoważności w całej Wspólnocie dla zapewnienia ochrony interesów zarówno wspólników, jak i osób trzecich(2), zmienionej dyrektywą 2003/58/WE Parlamentu Europejskiego i Rady z dnia 15 czerwca [lipca] 2003 r.(3) (zwanej dalej „dyrektywą 68/151”), oraz o dyrektywie 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych(4).

4.        Niniejszy wniosek o wydanie orzeczenia w trybie prejudycjalnym został złożony w ramach sporu między Camera di Commercio, Industria, Artigianato e Agricoltura di Lecce (izba handlowa, przemysłowa, rzemieślnicza i rolna w Lecce, Włochy, zwana dalej „Camera di commercio di Lecce”) a Salvatorem Mannim, w przedmiocie odmowy przez Camera di commercio di Lecce wykreślenia z rejestru spółek niektórych danych osobowych dotyczących S. Manniego(5).

5.        W niniejszej opinii zaproponuję Trybunałowi, aby odpowiedział Corte suprema di cassazione (trybunałowi kasacyjnemu, Włochy), że art. 2 ust. 1 lit. d) i j) oraz art. 3 dyrektywy 68/151 i art. 6 ust. 1 lit. e), a także art. 7 lit. c), e) i f) dyrektywy 95/46 w związku z art. 7 i 8 karty, powinny być interpretowane w ten sposób, że sprzeciwiają się one temu, aby dane osobowe, które zostały wpisane do rejestru spółek mogły zostać, po pewnym czasie i na wniosek zainteresowanej osoby, albo wykreślone, poddane anonimizacji lub zablokowane albo udostępnione wyłącznie ograniczonemu kręgowi osób trzecich, to znaczy tym, które wykażą uzasadniony interes w uzyskaniu dostępu do takich danych.

I –    Ramy prawne

A –    Prawo Unii

1.      Dyrektywa 68/151

6.        Na mocy art. 1 dyrektywy 68/151 środki koordynujące, zapisane w tej dyrektywie stosuje się do przepisów ustawowych, wykonawczych i administracyjnych w państwach członkowskich, odnoszących się do następujących typów spółek, a mianowicie w przypadku Republiki Włoskiej „società per azioni [spółka akcyjna], società in accomandita per azioni [spółka komandytowo-akcyjna] [i] società a responsabilità limitata [spółka z ograniczoną odpowiedzialnością]”.

7.        Artykuły 2 i 3 tej dyrektywy, zawarte w jej sekcji 1, zatytułowanej „Jawność”, stanowią:

„Artykuł 2

1.      Państwa członkowskie podejmują niezbędne środki w celu zapewniania obowiązkowej jawności w odniesieniu do spółek w stosunku co najmniej do następujących dokumentów i informacji:

a)      aktu założycielskiego oraz statutu, jeśli są one oddzielnymi aktami;

[…]

d)      powołania, zakończenia sprawowania funkcji, jak też danych osób, które jako organ przewidziany w prawie albo członkowie takiego organu:

(i)      są upoważnione do reprezentowania spółki wobec osób trzecich oraz do reprezentowania jej w postępowaniu sądowym;

(ii)      uczestniczą w zarządzaniu, nadzorowaniu lub kontrolowaniu spółki.

[…]

h)      likwidacji spółki;

[…]

j)      powołania likwidatorów, danych ich dotyczących oraz ich odpowiednich uprawnień, chyba że uprawnienia te wynikają w sposób wyraźny i wyłączny z przepisów prawa lub przepisów statutowych;

k)      zakończenia postępowania likwidacyjnego i wykreślenie [wykreślenia] z rejestru w państwach członkowskich, w których powoduje to skutki prawne.

Artykuł 3

1.      W każdym państwie członkowskim prowadzona jest dokumentacja w rejestrze centralnym, rejestrze handlowym lub rejestrze spółek dla każdej ze spółek, które są w nim zarejestrowane.

2.      Wszelkie dokumenty i informacje, które muszą zostać ujawnione na podstawie art. 2, znajdują się w dokumentacji lub są wpisywane do rejestru; w każdym przypadku przedmiot wpisu do rejestru musi być wykazany w dokumentacji.

[…]

3.      Pełna lub częściowa kopia każdego dokumentu lub każdej informacji, określonych w art. 2, musi być udostępniona na wniosek. Od dnia 1 stycznia 2007 r. wnioski mogą być składane w rejestrze w formie papierowej lub elektronicznej zgodnie z wyborem wnioskodawcy.

[…]”.

8.        Dyrektywa 68/151 została uchylona i zastąpiona dyrektywą 2009/101/WE Parlamentu Europejskiego i Rady z dnia 16 września 2009 r. w sprawie koordynacji gwarancji, jakie są wymagane w państwach członkowskich od spółek w rozumieniu art. 48 akapit drugi traktatu, w celu uzyskania ich równoważności dla zapewnienia ochrony interesów zarówno wspólników, jak i osób trzecich(6).

9.        Z kolei dyrektywa 2009/101 została zmieniona dyrektywą Parlamentu Europejskiego i Rady 2012/17/UE z dnia 13 czerwca 2012 r.(7).

10.      Z motywu 9 dyrektywy 2012/17 wynika, że jej celem jest poprawa w zakresie transgranicznego dostępu do informacji o spółkach i ich oddziałach utworzonych w innych państwach członkowskich poprzez zapewnienie interoperacyjności rejestrów.

11.      Według motywu 25 tej dyrektywy wszelkie przetwarzanie danych osobowych przez rejestry państw członkowskich, przez Komisję i, w stosownych przypadkach, przez jakąkolwiek osobę trzecią zaangażowaną w prowadzenie platformy ustanowionej w niniejszej dyrektywie powinno odbywać się zgodnie z dyrektywą 95/46.

12.      W tym celu dyrektywa 2012/17 wprowadziła do dyrektywy 2009/101 między innymi art. 7a, który stanowi:

„Przetwarzanie danych osobowych prowadzone w ramach niniejszej dyrektywy podlega przepisom dyrektywy 95/46[…]”.

13.      Jednakże ze względu na datę wystąpienia okoliczności faktycznych będących przedmiotem postępowania głównego do postępowania tego znajduje zastosowanie dyrektywa 68/151.

2.      Dyrektywa 95/46

14.      W dyrektywie 95/46, której celem określonym w jej art. 1 jest ochrona podstawowych praw i wolności osób fizycznych, w szczególności ich prawa do prywatności w zakresie przetwarzania danych osobowych, a także usuwanie przeszkód w swobodnym przepływie tych danych, wskazano w motywach 2, 8–10, 25, 28 i 29 co następuje:

„(2)      Systemy przetwarzania danych są tworzone po to, aby służyły człowiekowi; muszą one, niezależnie od obywatelstwa czy miejsca stałego zamieszkania osób fizycznych, szanować ich podstawowe prawa i wolności, szczególnie prawo do prywatności, oraz przyczyniać się do postępu gospodarczego i społecznego, rozwoju handlu oraz dobrobytu jednostek.

[…]

(8)      W celu zniesienia przeszkód w przepływie danych osobowych, stopień ochrony praw i wolności jednostek w zakresie przetwarzania tych danych musi być jednakowy we wszystkich państwach członkowskich […].

(9)      Biorąc pod uwagę równoważną ochronę wynikającą ze zbliżania ustawodawstw krajowych, państwa członkowskie nie będą już mogły utrudniać między sobą swobodnego przepływu danych osobowych na podstawie ochrony praw i wolności jednostek, a zwłaszcza prawa do prywatności […].

(10)      Celem krajowych przepisów prawa dotyczących przetwarzania danych osobowych jest ochrona podstawowych praw i wolności, szczególnie prawa do prywatności, które zostało uznane zarówno w art. 8 Europejskiej Konwencji o ochronie praw człowieka i podstawowych wolności[, podpisanej w Rzymie w dniu 4 listopada 1950 r.] oraz [jak i] w zasadach ogólnych prawa wspólnotowego; z tego powodu zbliżanie przepisów prawa nie powinno wpłynąć na zmniejszenie ochrony, jaką gwarantują, lecz przeciwnie, musi dążyć do zapewnienia jak najwyższego stopnia ochrony we Wspólnocie.

[…]

(25)      Zasady ochrony muszą znajdować odzwierciedlenie, z jednej strony w obowiązkach nałożonych na osoby […] odpowiedzialne za przetwarzanie danych, zwłaszcza w zakresie jakości danych, bezpieczeństwa technicznego, zawiadamiania organu nadzorczego oraz okoliczności, w których może odbywać się przetwarzanie danych, jak również, z drugiej strony, w prawie osób, których dane są przedmiotem przetwarzania, do uzyskania informacji, że takie przetwarzanie danych ma miejsce, do konsultowania danych, żądania poprawek lub nawet sprzeciwu wobec przetwarzania danych w niektórych przypadkach.

[…]

(28)      Przetwarzanie danych osobowych musi być zgodne z prawem i rzetelne wobec zainteresowanych osób; w szczególności dane muszą być adekwatne, właściwe i nie wykraczać poza cele, dla których są przetwarzane; cele takie muszą być jednoznaczne i uzasadnione oraz określone w czasie gromadzenia danych; potrzeby dalszego przetwarzania danych dla potrzeb ich gromadzenia nie mogą być niezgodne z pierwotnie określonymi celami.

(29)      Dalsze przetwarzanie danych osobowych do celów historycznych, statystycznych i naukowych nie jest na ogół uważane za niezgodne z celami, dla których dane były pierwotnie gromadzone, pod warunkiem zapewnienia przez państwo członkowskie odpowiednich środków zabezpieczających; środki te muszą w szczególności wykluczać wykorzystywanie danych na rzecz działań lub decyzji dotyczących konkretnej osoby”.

15.      Artykuł 2 dyrektywy 95/46 stanowi:

„Do celów niniejszej dyrektywy:

a)      »dane osobowe«: oznacza[ją] wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (»osoby, której dane dotyczą«); osoba możliwa do zidentyfikowania to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio, szczególnie przez powołanie się na numer identyfikacyjny lub jeden bądź kilka szczególnych czynników określających jej fizyczną, fizjologiczną, umysłową, ekonomiczną, kulturową lub społeczną tożsamość;

b)      »przetwarzanie danych osobowych« (»przetwarzanie«) oznacza każdą operację lub zestaw operacji dokonywanych na danych osobowych, przy pomocy środków zautomatyzowanych lub innych, jak np. gromadzenie, rejestracja, porządkowanie, przechowywanie, adaptacja lub modyfikacja, odzyskiwanie, konsultowanie, wykorzystywanie, ujawnianie poprzez transmisję, rozpowszechnianie lub udostępnianie w inny sposób, układanie lub kompilowanie, blokowanie, usuwanie lub niszczenie;

[…]

d)      »administrator danych«: oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ, który samodzielnie lub wspólnie z innymi podmiotami określa cele i sposoby przetwarzania danych; jeżeli cele i sposoby przetwarzania danych są określane w przepisach ustawowych i wykonawczych lub przepisach wspólnotowych, administrator danych może być powoływany lub kryteria jego powołania mogą być ustalane przez ustawodawstwo krajowe lub wspólnotowe;

[…]”.

16.      Artykuł 3 tej dyrektywy, zatytułowany „Zakres obowiązywania”, stanowi w ust. 1:

„Niniejsza dyrektywa stosuje się do przetwarzania danych osobowych w całości lub w części w sposób zautomatyzowany oraz innego przetwarzania danych osobowych, stanowiących część zbioru danych lub mających stanowić część zbioru danych”.

17.      Znajdujący się w rozdziale II sekcji I dyrektywy 95/46 art. 6, zatytułowany „Zasady dotyczące jakości danych”, ma następujące brzmienie:

„1.      Państwa członkowskie zapewniają, aby dane osobowe były:

a)      przetwarzane rzetelnie i legalnie;

b)      gromadzone do określonych, jednoznacznych i legalnych celów oraz nie były poddawane dalszemu przetwarzaniu w sposób niezgodny z tym celem. Dalsze przetwarzanie danych w celach historycznych, statystycznych lub naukowych nie jest uważane za niezgodne z przepisami pod warunkiem ustanowienia przez państwa członkowskie odpowiednich środków zabezpieczających;

c)      prawidłowe, stosowne oraz nienadmierne w stosunku do celów, dla których są gromadzone lub dalej przetworzone;

d)      prawidłowe oraz, w razie konieczności, aktualizowane; należy podjąć wszelkie uzasadnione działania, aby zapewnić usunięcie lub poprawienie nieprawidłowych lub niekompletnych danych, biorąc pod uwagę cele, dla których zostały zgromadzone lub dla których są dalej przetwarzane;

e)      przechowywane w formie, umożliwiającej identyfikację osób, których dane dotyczą, przez czas nie dłuższy niż jest to konieczne do celów, dla których dane zostały zgromadzone lub dla których są dalej przetwarzane. Państwa członkowskie ustanowią odpowiednie środki zabezpieczające dla danych przechowywanych przez dłuższe okresy dla potrzeb historycznych, statystycznych i naukowych.

2.      Na administratorze danych spoczywa obowiązek zapewnienia przestrzegania przepisów ust. 1”.

18.      Znajdujący się w rozdziale II sekcji II dyrektywy 95/46 art. 7, zatytułowany „Kryteria legalności przetwarzania danych”, stanowi:

„Państwa członkowskie zapewniają, że dane osobowe mogą być przetwarzane tylko wówczas, gdy:

[…]

c)      przetwarzanie jest konieczne dla wykonania zobowiązania prawnego, któremu administrator danych podlega;

lub

[…]

e)      przetwarzanie danych jest konieczne dla realizacji zadania wykonywanego w interesie publicznym lub dla wykonywania władzy publicznej przekazanej administratorowi danych lub osobie trzeciej, przed którą ujawnia się dane,

lub

f)      przetwarzanie danych jest konieczne dla potrzeb wynikających z uzasadnionych interesów administratora danych lub osoby trzeciej, lub osobom, którym dane są ujawniane, z wyjątkiem sytuacji, kiedy interesy takie podporządkowane są interesom związanym z podstawowymi prawami i wolnościami osoby, której dane dotyczą, które gwarantują ochronę na podstawie art. 1 ust. 1”.

19.      Ponadto art. 12 wspomnianej dyrektywy, zatytułowany „Prawo dostępu do danych”, przewiduje:

„Państwa członkowskie zapewniają każdej osobie, której dane dotyczą, prawo do uzyskania od administratora danych:

[…]

b)      odpowiednio do przypadku, sprostowania, usunięcia lub zablokowania danych, których przetwarzanie jest niezgodne z przepisami niniejszej dyrektywy, szczególnie ze względu na niekompletność lub niedokładność danych;

[…]”.

20.      Wreszcie art. 14 dyrektywy 95/46, zatytułowany „Prawo sprzeciwu przysługujące osobie, której dane dotyczą”, brzmi następująco:

„Państwa członkowskie przyznają osobie, której dane dotyczą, prawo:

a)      przynajmniej w przypadkach wymienionych w art. 7 lit. e) i f), w dowolnym czasie z ważnych i uzasadnionych przyczyn wynikających z jego [jej] konkretnej sytuacji, sprzeciwu co do przetwarzania dotyczących jej danych, z zastrzeżeniem odmiennych postanowień ustawodawstwa krajowego. W przypadku uzasadnionego sprzeciwu przetwarzanie danych przez administratora danych nie może już obejmować tych danych;

[…]”.

B –    Prawo włoskie

21.      Artykuł 2188 Codice civile (kodeksu cywilnego) stanowi:

„Ustanawia się rejestr spółek do celów wpisów przewidzianych w ustawie.

Rejestr prowadzony jest przez urząd rejestru spółek pod nadzorem sędziego wyznaczonego przez sąd.

Rejestr jest jawny”.

22.      Artykuł 8 ust. 1 i 2 legge del 29 dicembre 1993, n. 580 – Riordinamento delle camere di commercio, industria, artigianato e agricoltura (ustawy nr 580 z dnia 29 grudnia 1993 r. dotyczącej reorganizacji izb handlowych, przemysłowych, rzemieślniczych i rolniczych)(8) przewiduje, że prowadzenie rejestrów spółek powierza się izbom handlowym, przemysłowym, rzemieślniczym i rolniczym.

23.      Decreto del Presidente della Repubblica n. 581 – Regolamento di attuazione dell’articolo 8 della legge 29 dicembre 1993, n. 580, in materia di istituzione del registro delle impresa di cui all’articolo 2188 del codice civile (dekret prezydenta republiki nr 581 w sprawie wykonania art. 8 ustawy nr 580 z dnia 29 grudnia 1993 r.o ustanowieniu rejestru spółek, o którym mowa w art. 2188 kodeksu cywilnego) z dnia 7 grudnia 1995 r.(9) reguluje niektóre elementy dotyczące rejestru spółek.

24.      Transpozycja dyrektywy 95/46 do prawa włoskiego została dokonana w drodze decreto legislativo n. 196 – Codice in materia di protezione dei dati personali (dekretu ustawodawczego nr 196 ustanawiającego kodeks ochrony danych osobowych) z dnia 30 czerwca 2003 r.(10).

II – Postępowanie główne i pytania prejudycjalne

25.      Salvatore Manni jest jednoosobowym zarządcą spółki budowlanej Italiana Costruzioni Srl, której zostało udzielone zamówienie na budowę kompleksu turystycznego.

26.      W dniu 12 grudnia 2007 r. S. Manni pozwał do sądu Camera di commercio di Lecce, podnosząc, że jego spółka nie jest w stanie sprzedać budynków z tego kompleksu albowiem z rejestru spółek wynika, że był on jednoosobowym zarządcą i likwidatorem spółki Immobiliare e Finanziaria Salentina Srl (zwanej dalej „Immobiliare Salentina”), której upadłość została ogłoszona w 1992 r. i która to spółka została wykreślona z rejestru spółek w dniu 7 lipca 2005 r. po postępowaniu likwidacyjnym.

27.      W ramach wniesionej skargi S. Manni podniósł, że te dane osobowe zawarte w rejestrze spółek były przetwarzane przez spółki informacji gospodarczej takie jak Cerved Business Information SpA, oraz że mimo wniosku złożonego w tym względzie w dniu 10 kwietnia 2006 r. Camera di commercio di Lecce nie dokonała ich wykreślenia.

28.      W związku z powyższym S. Manni wniósł o nakazanie Camera di commercio di Lecce wykreślenia, anonimizacji lub zablokowania danych łączących jego nazwisko z upadłością Immobiliare Salentina oraz o zasądzenie od Camera di commercio di Lecce zapłaty odszkodowania za wyrządzoną szkodę wizerunkową.

29.      Wyrokiem z dnia 1 sierpnia 2011 r. Tribunale di Lecce (sąd w Lecce, Włochy) uwzględnił to żądanie nakazując Camera di commercio di Lecce anonimizację danych łączących S. Manniego z upadłością Immobiliare Salentina oraz nakazując zapłatę odszkodowania za poniesioną przez niego szkodę oszacowaną na 2000 EUR wraz z odsetkami oraz koszty postępowania.

30.      Tribunale di Lecce uznał bowiem, że „trudno stwierdzić konieczność i celowość wskazywania nazwiska jednoosobowego zarządcy w okresie upadłości”, ponieważ „chodzi o zdarzenia, które miały miejsce ponad dziesięć lat wcześniej i niezależnie od wykreślenia spółki z rejestru […] od ponad dwóch lat”. Zdaniem tego sądu, „cel związany z »pamięcią historyczną« o istnieniu spółki i doświadczanych przez nią trudnościach […] można w istotnej mierze zrealizować również wykorzystując dane anonimowe”. „Wpisy łączące nazwisko osoby fizycznej z okresem nieprawidłowości w działaniu spółki (jak upadłość) nie mogą bowiem być wieczne, w wypadku braku specjalnego interesu ogólnego w ich przechowywaniu i rozpowszechnianiu”. Z braku maksymalnego okresu czasu dla wpisu przewidzianego w kodeksie cywilnym wspomniany sąd uznał, że „po upływie odpowiedniego okresu czasu” od orzeczenia upadłości i po wykreśleniu spółki z rejestru, odpada konieczność i celowość, w rozumieniu dekretu ustawodawczego nr 196, wskazywania nazwiska byłego jednoosobowego zarządcy w okresie upadłości, ponieważ interes publiczny można zabezpieczyć poprzez wskazanie trudności spółki wykorzystując dane anonimowe w odniesieniu do osoby fizycznej, która była jej przedstawicielem prawnym.

31.      Corte suprema di cassazione (trybunał kasacyjny) rozpatrujący skargę kasacyjną wniesioną od tego wyroku przez Camera di commercio di Lecce postanowił zawiesić postępowanie i skierować do Trybunału następujące pytania prejudycjalne:

„1)      Czy należy dać pierwszeństwo zasadzie przechowywania danych osobowych w formie umożliwiającej identyfikację osób, których dane dotyczą, przez czas nie dłuższy niż jest to konieczne do celów, dla których dane zostały zgromadzone lub dla których są dalej przetwarzane, przewidzianej w art. 6 [ust. 1] lit. e) dyrektywy 95/46[…], transponowanej dekretem ustawodawczym nr 196 […], w konsekwencji czego zasada ta stoi na przeszkodzie systemowi jawności wdrożonemu poprzez rejestr spółek przewidziany w […] dyrektywie 68/151[…] oraz prawo krajowe w art. 2188 kodeksu cywilnego i w art. 8 ustawy nr 580 z dnia 29 grudnia 1993 r. [dotyczącej reorganizacji izb handlowych, przemysłowych, rzemieślniczych i rolniczych] w zakresie, w jakim wymaga on, aby każdy mógł poznać wynikające z niego dane dotyczące osób fizycznych, bez ograniczeń czasowych?

2)      Czy art. 3 […] dyrektywy 68/151[…] pozwala, aby w odstępstwie od nieograniczonego czasu i nieokreślonych adresatów danych jawnie dostępnych w rejestrze spółek, dane nie były objęte »jawnością« w takim podwójnym znaczeniu, lecz były dostępne jedynie przez ograniczony czas lub jedynie dla określonych adresatów, na podstawie oceny poszczególnych przypadków przez podmiot administrujący danymi?”.

III – Moja ocena

32.      W pytaniach, które według mnie należy zbadać łącznie, sąd odsyłający zwraca się do Trybunału zasadniczo o orzeczenie, czy art. 2 ust. 1 lit. d) i j) oraz art. 3 dyrektywy 68/151 i art. 6 ust. 1 lit. e) oraz art. 7 lit. c), e) i f) dyrektywy 95/46 w związku z art. 7 i 8 karty, należy interpretować w ten sposób, że wymagają one czy też, że wykluczają, aby dane osobowe, które zostały wpisane do rejestru spółek mogły zostać – po pewnym czasie i na wniosek zainteresowanej osoby – albo wykreślone, poddane anonimizacji lub zablokowane, albo udostępnione wyłącznie ograniczonemu kręgowi osób trzecich, to znaczy osobom, które wykażą uzasadniony interes w uzyskaniu dostępu do takich danych.

33.      Do Trybunału zwrócono się o udzielenie odpowiedzi na powyższe pytania w kontekście wniosku przedstawionego przez S. Manniego, w którym domagał się, aby jego dane osobowe zawarte w rejestrze spółek prowadzonym przez Camera di commercio di Lecce w związku z zarządzaną przez niego wcześniej spółką, której upadłość ogłoszono, zostały wykreślone, poddane anonimizacji lub zablokowane.

34.      Ponadto wspomniane pytania dotyczą zgodności z prawem Unii przetwarzania powyższych danych przez Camera di commercio di Lecce, a nie zgodności z prawem Unii dalszego przetwarzania wspomnianych danych przez spółkę informacji gospodarczej.

35.      Pytania przedstawione przez sąd odsyłający mają na celu pogodzenie dwóch zasad, a mianowicie zasady jawności rejestrów spółek określonej w dyrektywie 68/151 oraz zasady przechowywania danych osobowych przez czas nie dłuższy niż jest to konieczne do celów, dla których są przetwarzane, ustanowionej w dyrektywie 95/46.

36.      W celu pogodzenia obu tych zasad sąd odsyłający rozważa możliwość ograniczenia zasady jawności rejestrów spółek poprzez udostępnienie zawartych w nich danych osobowych wyłącznie przez ograniczony okres czasu lub na rzecz ograniczonego kręgu osób.

37.      W pierwszej kolejności należy wyjaśnić, że przetwarzanie danych osobowych będących przedmiotem postępowania głównego wchodzi w zakres stosowania dyrektywy 95/46(11).

38.      Dane, które powinny znajdować się w rejestrze spółek zgodnie z art. 2 ust. 1 lit. d) i j) dyrektywy 68/151, stanowią dane osobowe w rozumieniu art. 2 lit. a) dyrektywy 95/46, ponieważ chodzi o „informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej”(12). Okoliczność, że informacje te wpisują się w ramy działalności zawodowej, nie może odebrać im miana zbioru danych osobowych(13).

39.      Następnie należy wskazać, że art. 2 lit. b) dyrektywy 95/46 określa „przetwarzanie danych osobowych” jako „każdą operację lub zestaw operacji dokonywanych na danych osobowych przy pomocy środków zautomatyzowanych lub innych, jak np. gromadzenie, rejestracja, porządkowanie, przechowywanie, adaptacja lub modyfikacja, odzyskiwanie, konsultowanie, wykorzystywanie, ujawnianie poprzez transmisję, rozpowszechnianie lub udostępnianie w inny sposób, układanie lub kompilowanie, blokowanie, usuwanie lub niszczenie”.

40.      Bezsporne jest, że rejestracja, przechowywanie i udostępnianie danych osobowych przez organ prowadzący rejestr spółek mają charakter „przetwarzania danych osobowych” w rozumieniu art. 2 lit. b) dyrektywy 95/46. Ponadto zgodnie z art. 2 lit. d) tej dyrektywy organ ten jest „administratorem” tego przetwarzania.

41.      Reguły ochrony danych osobowych zawarte w dyrektywie 95/46 powinny być przestrzegane w odniesieniu do każdego przetwarzania tych danych zgodnie z art. 3(14).

42.      Dyrektywa 68/151 nie przewiduje żadnego terminu, po upływie którego należy wykreślić, poddać anonimizacji lub zablokować informacje zawarte w rejestrach spółek. Dyrektywa ta nie przewiduje również ograniczenia dostępu do tych danych, po określonym czasie i do ograniczonej grupy osób. Wdrażając tę dyrektywę państwa członkowskie są zobowiązane do przestrzegania przepisów prawa Unii w zakresie ochrony danych osobowych, a mianowicie dyrektywy 95/46 oraz art. 7 i 8 karty.

43.      Jeśli chodzi o przepisy zawarte w dyrektywie 95/46, przetwarzanie danych osobowych przez organy krajowe prowadzące rejestry spółek powinno być zgodne z ustanowionymi w art. 6 tej dyrektywy zasadami dotyczącymi jakości danych oraz odpowiadać jednemu z kryteriów legalności przetwarzania danych, wymienionych w art. 7 wspomnianej dyrektywy.

44.      Trybunał orzekł już, że przepisy dyrektywy 95/46 regulujące kwestię przetwarzania danych osobowych mogących naruszyć podstawowe wolności, a w szczególności prawo do poszanowania życia prywatnego, muszą być bezwzględnie interpretowane z punktu widzenia praw podstawowych gwarantowanych w karcie(15).

45.      I tak art. 7 karty gwarantuje prawo do poszanowania życia prywatnego, zaś art. 8 karty wyraźnie przewiduje prawo do ochrony danych osobowych. Artykuł 8 ust. 2 i 3 karty precyzuje, że dane te muszą być przetwarzane rzetelnie, w określonych celach i za zgodą osoby zainteresowanej lub na innej uzasadnionej podstawie przewidzianej ustawą, że każdy ma prawo dostępu do zebranych danych, które go dotyczą, i prawo do dokonania ich sprostowania oraz że przestrzeganie tych zasad podlega kontroli niezależnego organu. Wymogi te są wprowadzane w życie szczególnie poprzez art. 6, 7, 12, 14 i 28 dyrektywy 95/46.

46.      Z art. 1, a także z motywów 2 i 10 dyrektywy 95/46 wynika, że jej celem jest nie tylko zapewnienie skutecznej i pełnej ochrony podstawowych praw i wolności osób fizycznych, a szczególnie prawa podstawowego do poszanowania prywatności w zakresie przetwarzania danych osobowych, ale również wysokiego poziomu ochrony tych podstawowych praw i wolności. Znaczenie zarówno prawa podstawowego do poszanowania życia prywatnego, gwarantowanego w art. 7 karty, jak i prawa podstawowego do ochrony danych osobowych, gwarantowanego w jej art. 8, zostało ponadto podkreślone w orzecznictwie Trybunału(16).

47.      Natomiast z orzecznictwa Trybunału wynika, że prawo do ochrony danych osobowych nie stanowi jednak prerogatywy o charakterze absolutnym i powinno być oceniane w świetle jego funkcji społecznej(17). Ponadto art. 52 ust. 1 karty dopuszcza wprowadzenie ograniczeń w wykonywaniu praw takich jak prawa ustanowione w art. 7 i 8 karty, o ile przewidziane są one ustawą, szanują istotę tych praw i wolności i z zastrzeżeniem zasady proporcjonalności są konieczne i rzeczywiście odpowiadają celom interesu ogólnego uznawanym przez Unię Europejską lub potrzebom ochrony praw i wolności innych osób.

48.      Wątpliwości sądu odsyłającego koncentrują się na wykładni art. 6 ust. 1 lit. e) dyrektywy 95/46, który przewiduje, że dane osobowe powinny być „przechowywane w formie umożliwiającej identyfikację osób, których dane dotyczą, przez czas nie dłuższy niż jest to konieczne do celów, dla których dane zostały zgromadzone lub dla których są dalej przetwarzane”. Przepis ten precyzuje również, że „[p]aństwa członkowskie ustanowią odpowiednie środki zabezpieczające dla danych przechowywanych przez dłuższe okresy dla potrzeb historycznych, statystycznych i naukowych”.

49.      Ustanowiona w art. 6 ust. 1 lit. e) dyrektywy 95/46 zasada dotycząca jakości danych oznacza, że tak długo, jak wymaga tego cel, dla którego dane osobowe były gromadzone i ewentualnie poddawane dalszemu przetwarzaniu, przechowywanie tych danych w formie umożliwiającej identyfikację osób, których dane dotyczą, pozostaje zgodne z prawem.

50.      Kwestią problematyczną w niniejszej sprawie jest, czy organy krajowe prowadzące rejestry spółek, po upływie określonego czasu od zakończenia działalności spółki i na wniosek zainteresowanej osoby, powinny decydować albo o wykreśleniu lub poddaniu anonimizacji jej danych osobowych zawartych w rejestrze spółek, albo o ograniczeniu ich jawności poprzez zawężenie kręgu ich adresatów.

51.      Jestem zdania, że przepisy prawa Unii dotyczące ochrony danych osobowych nie nakładają takich ograniczeń na przewidzianą prawem jawność zapewnianą przez rejestry spółek.

52.      Na wstępie zwracam uwagę, że będące przedmiotem postępowania głównego przetwarzanie danych osobowych spełnia szereg kryteriów legalności przetwarzania danych, wymienionych w art. 7 dyrektywy 95/46. Po pierwsze, zgodnie z art. 7 lit. c) tej dyrektywy, przetwarzanie to jest „konieczne dla wykonania zobowiązania prawnego, któremu administrator danych podlega”. Po drugie, zgodnie z art. 7 lit. e) wspomnianej dyrektywy, rzeczone przetwarzanie jest „konieczne dla realizacji zadania wykonywanego w interesie publicznym lub dla wykonywania władzy publicznej, przekazanej administratorowi danych”. Po trzecie, zgodnie z art. 7 lit. f) dyrektywy 95/46, takie przetwarzanie jest „konieczne dla potrzeb wynikających z uzasadnionych interesów […] osoby trzeciej, lub osobom, którym dane są ujawniane, z wyjątkiem sytuacji, kiedy interesy takie podporządkowane są interesom związanym z podstawowymi prawami i wolnościami osoby, której dane dotyczą, które gwarantują ochronę na podstawie art. 1 ust. 1”.

53.      Obowiązek prawny, któremu podlegają administratorzy danych wynika z transponowanych do systemu prawa państw członkowskich przepisów art. 2 i 3 dyrektywy 68/151 nakładających na państwa członkowskie obowiązek wprowadzenia wpisów do rejestru spółek danych osobowych dotyczących zarządców i likwidatorów spółek, a także dostępu osób trzecich do takich danych.

54.      Celem wpisów i publikacji w tych rejestrach podstawowych informacji dotyczących spółek jest stworzenie wiarygodnego źródła informacji i w ten sposób zapewnienie bezpieczeństwa prawnego, które jest niezbędne dla ochrony interesów osób trzecich, w szczególności interesów wierzycieli, uczciwości transakcji handlowych, a w konsekwencji właściwego funkcjonowania rynku. Osobom trzecim należy zatem umożliwić dostęp do oficjalnej i wiarygodnej informacji o spółkach, aby zapewnić właściwy stopień przejrzystości i bezpieczeństwa prawnego na rynku.

55.      Wymogi jawności dotyczą spółek określonych w art. 1 dyrektywy 68/151. Spółki te korzystają ze szczególnego statusu prawnego dającego im korzyści związane z osobowością prawną. W zamian za to w interesie publicznym leży, aby informacje dotyczące osób fizycznych zaangażowanych w takie spółki mogły być nadzorowane i podlegać ujawnieniu.

56.      W wyroku z dnia 12 lipca 2012 r., Compass-Datenbank (C‑138/11, EU:C:2012:449), Trybunał orzekł, że działalność polegająca na zbieraniu danych dotyczących przedsiębiorstw na podstawie ustawowego obowiązku informacyjnego nałożonego na te przedsiębiorstwa i związanych z tym uprawnień do stosowania środków przymusu wchodzi w zakres wykonywania prerogatyw władzy publicznej. W konsekwencji taka działalność nie stanowi działalności gospodarczej(18).

57.      Podobnie, zdaniem Trybunału, działalność polegająca na przechowywaniu i udostępnianiu opinii publicznej zebranych w ten sposób danych, bądź w drodze samego wglądu, bądź przez wydawanie wydruków, zgodnie z obowiązującym prawem krajowym także nie stanowi działalności gospodarczej, ponieważ prowadzenie bazy zawierającej takie dane i jej udostępnianie opinii publicznej jest działalnością, której nie można oddzielić od działalności zbierania tych danych. Zbieranie wspomnianych danych byłoby bowiem w znacznym stopniu pozbawione przydatności w przypadku braku bazy ujmującej te dane, aby opinia publiczna mogła mieć do nich wgląd(19).

58.      Podzielam stanowisko wyrażone przez rzecznika generalnego N. Jääskinena w opinii wydanej w sprawie Compass-Datenbank (C‑138/11, EU:C:2012:251), w której wskazał, że „[n]ie ulega wątpliwości, że przechowywanie w bazie danych, w niniejszym przypadku rejestrze handlowym, informacji dostarczanych przez przedsiębiorstwa w wykonaniu ustawowych obowiązków sprawozdawczych jest ze względu na swój charakter, cel i zasady, które nim rządzą, połączone z wykonywaniem władzy publicznej”(20). Rzecznik generalny wyjaśnił również, że „[p]rzechowywanie w rejestrze handlowym danych, na podstawie obowiązku prawnego w tej mierze, stanowi działalność podejmowaną w ogólnym interesie pewności prawa”(21) oraz że „[w]yraźnym celem rejestrów publicznych, takich jak rejestr handlowy, jest stworzenie źródła informacji, na które można się powołać w stosunkach prawnych, a tym samym zapewnienie pewności prawa niezbędnej do wymiany na rynku”(22). Wreszcie, możliwość powoływania się wobec osób trzecich na informacje wpisane do rejestrów spółek może zostać przyznana wyłącznie mocą szczególnych przepisów prawa, co odróżnia te informacje od informacji gromadzonych przez przedsiębiorstwa w celach handlowych(23).

59.      W tym względzie, jak słusznie wskazuje sąd odsyłający, należy wyraźnie odróżnić przetwarzanie danych osobowych przez organ prowadzący rejestr spółek od przetwarzania danych osobowych przez osoby trzecie na podstawie informacji zawartych w tym rejestrze. Tylko to pierwsze przetwarzanie stanowi bowiem przejaw wykonywania władzy publicznej mający na celu regulowanie rynku, a nie uczestniczenie w nim.

60.      Jak wynika z motywu pierwszego dyrektywy 68/151, jej celem jest wspieranie rozwoju rynku wewnętrznego. Aby osiągnąć ten cel, dyrektywa ta przewiduje wspólne minimalne zasady dotyczące jawności spółek oraz minimalnych informacji, jakie powinny zawierać rejestry na rzecz pewności prawa niezbędnej do wymiany na rynku i samego rozwoju rynku wewnętrznego.

61.      Zgodnie z motywem drugim dyrektywy 68/151 jej celem jest zapewnienie ochrony interesów osób trzecich. W szczególności, zgodnie z motywem czwartym dyrektywy, „podstawowe dokumenty spółki powinny być ujawniane osobom trzecim w celu poznania ich treści oraz innych informacji dotyczących spółki, w szczególności dane szczegółowe dotyczące osób, które są uprawnione do nabywania praw i zaciągania zobowiązań w imieniu spółki”. Z motywów od czwartego do szóstego wspomnianej dyrektywy wynika również, że udostępnianie osobom trzecim podstawowych dokumentów i informacji dotyczących spółki, a w szczególności danych dotyczących osób, które są uprawnione do nabywania praw i zaciągania zobowiązań w imieniu spółki, pozostaje w ścisłym związku z koniecznością ograniczenia do minimum przypadków nieważności czynności prawnych dokonywanych w imieniu spółki. Wobec powyższego celem jawności danych wpisanych w rejestrze spółek jest zapewnienie bezpieczeństwa prawnego transakcji handlowych.

62.      Tym samym prawodawca Unii podkreślił wagę, jaką ma dla osób trzecich możliwość dostępu do danych odnoszących się do osób uprawnionych do reprezentowania spółki, zarządzania nią, nadzorowania lub kontrolowania. W wyroku z dnia 12 listopada 1974 r., Haaga (32/74, EU:C:1974:116) Trybunał podkreślił, że celem dyrektywy 68/151 jest „zapewnienie pewności prawa w stosunkach między spółką a osobami trzecimi w przypadku wzmocnienia wymiany handlowej między państwami członkowskimi po utworzeniu wspólnego rynku”(24). Z tego punktu widzenia, zdaniem Trybunału ważne jest, aby „wszystkie osoby pragnące nawiązać i kontynuować stosunki gospodarcze ze spółkami mającymi siedzibę w innych państwach członkowskich mogły łatwo zapoznać się z podstawowymi danymi dotyczącymi zakładania spółek handlowych oraz uprawnień osób, upoważnionych do ich reprezentowania”(25). W związku z tym „w interesie czynności prawnych między obywatelami różnych państw członkowskich, ważne jest […], aby wszystkie istotne informacje zostały wyraźnie wymienione w rejestrach lub oficjalnych zbiorach”(26). Tym samym każdy organ krajowy prowadzący rejestr spółek staje się „depozytariuszem tego, co przypomina akta stanu cywilnego osób prawnych”(27).

63.      Co więcej, Trybunał miał już sposobność, by stwierdzić, że ochrona interesów osób trzecich, w szczególności interesów wierzycieli, a także zachowanie rzetelności i pewności prawa w zakresie transakcji handlowych stanowią nadrzędne względy interesu ogólnego(28).

64.      W świetle powyższych okoliczności, wdrażając art. 2 i 3 dyrektywy 68/151, które przewidują przewidzianą prawem jawność informacji wpisanych do rejestrów spółek, państwa członkowskie niewątpliwie realizują zatem cele interesu ogólnego uznawane przez Unię, zgodnie z wymogiem art. 52 ust. 1 karty.

65.      Nie jest jasne, czy taka przewidziana prawem jawność bez ograniczeń czasowych i obejmująca nieokreśloną grupę osób nie wykracza poza to, co jest konieczne dla realizacji takiego celu interesu ogólnego.

66.      W tym względzie zwracam uwagę, że z orzecznictwa Trybunału wynika, iż ochrona prawa podstawowego do poszanowania życia prywatnego na poziomie Unii wymaga, aby odstępstwa od ochrony danych osobowych i jej ograniczenia ograniczały się do tego, co absolutnie konieczne(29).

67.      Natomiast Trybunał wyjaśnił również, że celem zagwarantowania ochrony danych osobowych krajowe organy nadzorcze powinny zapewnić prawidłową równowagę pomiędzy z jednej strony przestrzeganiem podstawowego prawa do poszanowania życia prywatnego a z drugiej strony interesami, które wymagają swobodnego przepływu danych osobowych(30). W tym względzie nie można zapominać, że cel realizowany przez dyrektywę 95/46 polega na utrzymaniu równowagi między swobodnym przepływem danych osobowych a ochroną życia prywatnego(31).

68.      Jeśli chodzi o przewidzianą prawem jawność informacji dotyczących spółek uważam, że interesy, które wymagają swobodnego przepływu danych osobowych, mają pierwszeństwo przed prawem osób, których dane są zawarte w rejestrach spółek, do domagania się po określonym czasie ich usunięcia lub anonimizacji lub do żądania, aby ich ujawnianie było ograniczone do osób trzecich wykazujących uzasadniony interes.

69.      Należy bowiem chronić podstawową funkcję rejestru spółek, która polega na przedstawieniu kompletnego obrazu istnienia, a następnie historii danej spółki oraz na umożliwieniu komukolwiek zapoznania się z informacjami składającymi się na ten obraz, niezależnie od miejsca, w którym się znajduje i bez ograniczeń czasowych.

70.      Zagwarantowanie tej podstawowej funkcji rejestru spółek nie stanowi, moim zdaniem, nieproporcjonalnego naruszenia prawa do ochrony danych osobowych z następujących względów.

71.      Po pierwsze, wymagana przez dyrektywę 68/151 przewidziana prawem jawność dotyczy określonej liczby informacji, którymi są – jak wyjaśnia motyw czwarty tej dyrektywy – „podstawowe dokumenty spółki […] w celu poznania ich treści oraz innych informacji dotyczących spółki, w szczególności dane szczegółowe dotyczące osób, które są uprawnione do nabywania praw i zaciągania zobowiązań w imieniu spółki”. W szczególności dane osobowe wymienione w art. 2 ust. 1 lit. d) i j) wspomnianej dyrektywy stanowią minimalne informacje w celu identyfikacji osób fizycznych, kryjących się za fasadą osobowości prawnej, którą posiadają spółki.

72.      Po drugie, należy podkreślić, że jawność informacji wpisanych do rejestrów spółek jest nadal niezbędna dla ochrony interesów osób trzecich, także w przypadku gdy dotyczą spółek, które zaprzestały swojej działalności od wielu lat, nawet kilku dziesięcioleci.

73.      W tym względzie wydaje mi się, że nie ma wątpliwości, iż te informacje, w tym dane osobowe, powinny podlegać zasadzie jawności rejestru nie tylko tak długo jak długo spółka działa na rynku, ale również po zaprzestaniu przez nią działalności. Likwidacja spółki i związane z tym wykreślenie jej z rejestru nie wykluczają bowiem możliwości dalszego trwania praw i stosunków prawnych dotyczących tej spółki. W związku z tym konieczne jest, aby osoby mogące rościć sobie takie prawa wobec spółki, która zaprzestała swojej działalności, lub też które nawiązały takie stosunki prawne z tą spółką, mogły mieć dostęp do informacji dotyczących wspomnianej spółki, w tym do danych osobowych kierujących nią osób.

74.      Jak wskazuje rząd niemiecki, nawet nieaktualne już dane mają znaczenie dla wymiany gospodarczej. I tak w przypadku sporu jest często konieczne ustalenie, kto był uprawniony do reprezentowania spółki w danym czasie(32). Podobnie jak rządy czeski i polski uważam, że niezbędne jest przechowywanie informacji w rejestrze nawet po rozwiązaniu spółki, ponieważ takie informacje mogą jeszcze okazać się istotne, na przykład w celu sprawdzenia zgodności z prawem czynności dokonanej kilka lat wcześniej przez osobę kierującą spółką lub aby osoby trzecie mogły wszcząć postępowanie wobec członków organów lub przeciwko likwidatorom spółki.

75.      Ponadto osoby trzecie powinny mieć możliwość uzyskania w każdej chwili wiarygodnego obrazu spółki, niezależnie od tego, czy ciągle jeszcze działa na rynku, jak również kierujących nią osób, aby móc ocenić ryzyko stosunków handlowych. Cel ochrony osób trzecich, który zakłada możliwość uzyskania rzetelnych informacji na temat historii spółki, przemawia zatem za przechowywaniem i jawnością przez nieokreślony czas informacji wpisanych do rejestru spółek.

76.      Wiarygodne i wyczerpujące informowanie osób trzecich o zdarzeniach z przeszłości jest właśnie jedną z funkcji rejestru spółek. Każdy rejestr składa się zatem z danych aktualnych i z danych historycznych.

77.      Taki rejestr powinien zapewniać pełny, szybki i przejrzysty dostęp do wszystkich informacji dotyczących spółek działających obecnie lub w przeszłości na rynku, na którym znajduje się osoba wnioskująca o ten dostęp. Każda osoba powinna mieć możliwość zapoznania się z kompletnym profilem każdej spółki także wtedy, gdy zaprzestała ona działalności od wielu lat. Wyeliminowanie z rejestru niektórych informacji w przypadku tej ostatniej kategorii spółek skutkujące tym, że obraz spółki będzie wówczas niekompletny, zagroziłoby zatem ochronie interesów osób trzecich.

78.      Ponadto, w przeciwieństwie do funkcji statystycznej, funkcja historyczna rejestru spółek i cel związany z ochroną osób trzecich wymagają gromadzenia i przechowywania danych imiennych. Innymi słowy, cel, jakim jest sporządzenie kompleksowego obrazu spółek jest niezgodny z przetwarzaniem informacji anonimowych(33). Odpowiednie informowanie osób trzecich wymaga na przykład, aby mogły one dokonać powiązań między spółką w upadłości a zarządzającymi nią osobami. Nie podzielam zatem stanowiska przyjętego przez Tribunale di Lecce (sąd w Lecce), który uznał, że pamięć historyczna o istnieniu spółki i przeżywanych przez nią trudnościach może z powodzeniem być zrealizowana również przy wykorzystaniu danych anonimowych.

79.      Konkretnie w ramach niniejszej sprawy interes S. Manniego w tym, aby już nie podawano do publicznej wiadomości jego wcześniejszej działalności jako zarządcy spółki, która musiała zaprzestać działalności w wyniku upadłości, sprzeciwia się interesowi osób trzecich w możliwości – również w okresie późniejszym – uzyskania informacji, aby dowiedzieć się, kto był uprawniony do działania w imieniu tej spółki, kiedy jeszcze prowadziła działalność. I tak w przypadku przyszłego nabywcy nieruchomości użyteczną może okazać się wiedza o tym, od ilu lat jest obecna na rynku spółka zajmująca się budową tej nieruchomości, czy osoba kierująca tą spółką stała już na czele innych spółek w przeszłości i jaka była historia tych spółek. W szczególności okoliczność, że ogłoszono upadłość jednej z tych spółek, może być decydującym czynnikiem z punktu widzenia nabywcy przy dokonywaniu zakupu.

80.      Ponadto, zważywszy na zróżnicowanie obowiązujących w państwach członkowskich terminów przedawnienia w postępowaniach cywilnych i gospodarczych, różnorodność interesów, jakie mogą mieć osoby trzecie przy sprawdzaniu rejestrów spółek, a także na to, że stosunki prawne mogą angażować podmioty w kilku państwach członkowskich, podejmowanie decyzji przez organy prowadzące te rejestry z pewnością, iż w określonym terminie interesy osób trzecich zostały wyczerpane, wydaje mi się trudne, a nawet niemożliwe. Uwzględnienie w konkretnym przypadku wniosku o usunięcie lub anonimizację danych osobowych zawartych w rejestrze spółek mogłoby zatem mieć wpływ na inne wnioski o udostępnienie informacji, które są nadal konieczne w celu ochrony interesów osób trzecich.

81.      Z tego samego względu, w celu zobrazowania faktu, że interesy osób trzecich trwają nawet po wykreśleniu spółki z rejestru spółek, rząd włoski wskazał na istnienie bardzo długich terminów przedawnienia w zakresie odpowiedzialności organów spółek kapitałowych, bieg których to terminów może zostać przerwany w postępowaniach sądowych, a także na brak we Włoszech terminu przedawnienia w przypadku powództwa o unieważnienie.

82.      Chciałbym wreszcie zwrócić uwagę, że Trybunał orzekł już, iż zakres zastosowania dyrektywy 95/46 jest bardzo szeroki i dane osobowe, których ta dyrektywa dotyczy, są różnego rodzaju. Okres przechowywania tych danych, definiowany zgodnie z brzmieniem art. 6 ust. 1 lit. e) wspomnianej dyrektywy w zależności od celów, dla których zostały one zgromadzone lub były następnie przetwarzane, może być zatem różny. W niektórych przypadkach może być bardzo długi(34).

83.      Po trzecie, przy wyważeniu, jakiego należy dokonać pomiędzy celem związanym z ochroną osób trzecich i prawem do ochrony danych osobowych wpisanych do rejestru spółek, należy uwzględnić to, że dane umożliwiające identyfikację osób fizycznych znajdują się w tym rejestrze, ponieważ osoby te postanowiły prowadzić swoją działalność wykorzystując spółkę posiadającą osobowość prawną. Otóż Trybunał zwracał już uwagę, że „waga naruszenia prawa do ochrony danych osobowych jest […] inna w przypadku osób prawnych i w przypadku osób fizycznych. Należy zaznaczyć, że osoby prawne podlegają już szerszemu obowiązkowi publikacji danych ich dotyczących”(35).

84.      Podzielam zdanie rządu niemieckiego, według którego każdy, kto zamierza uczestniczyć w wymianie gospodarczej za pośrednictwem spółki handlowej, powinien być gotowy na podanie do publicznej wiadomości niektórych informacji. Chodzi tu o rekompensatę za prowadzenie działalności w formie spółki posiadającej osobowość prawną. Przedsiębiorca, gdy wchodzi na rynek tworząc spółkę handlową, ma świadomość, że jego dane zostaną zapisane w rejestrze spółek posiadającym publiczny charakter oraz że będą one dostępne niezależnie od wydarzeń, które wyznaczają działalność jego spółki.

85.      Artykuł 2 ust. 1 lit. d) i j) dyrektywy 68/151 przewiduje wpisanie w rejestrze handlowym informacji dotyczących osób sprawujących przez określony czas funkcję w organach spółki lub pełniących rolę likwidatora tej spółki. Nawet jeśli ujawnienie tego typu informacji może stanowić pewną niedogodność dla osoby fizycznej ze względu na trudności, jakie mogła mieć spółka, z którą ta osoba była związana, niedogodność ta stanowi normalny element udziału w życiu gospodarczym.

86.      Dodajmy – podobnie jak rząd włoski – że zastosowanie wobec spółki postępowania upadłościowego nie stanowi samo w sobie informacji szkodzącej dobremu imieniu lub reputacji reprezentującego ją członka zarządu. Upadłość spółki mogła bowiem zostać spowodowana okolicznościami zewnętrznymi, które nie wynikają bezpośrednio ze złego zarządzania tą spółką, na przykład z powodu kryzysu gospodarczego lub zmniejszenia popytu w danym sektorze.

87.      Po czwarte, nie sądzę, aby zaproponowane przez Komisję rozwiązanie polegające na ograniczeniu po pewnym czasie od zakończenia działalności przez spółkę handlową przekazywania informacji wpisanych do rejestru handlowego ograniczonej grupie osób trzecich wykazujących uzasadniony interes w zaznajomieniu się z tymi informacjami, przeważające nad prawami podstawowymi zainteresowanej osoby chronionymi w art. 7 i 8 karty, mogło na obecnym etapie rozwoju prawa Unii zapewnić właściwą równowagę pomiędzy celem ochrony osób trzecich i prawem do ochrony danych osobowych wpisanych w rejestrze spółek.

88.      W tym względzie zwracam uwagę, że realizowany przez dyrektywę 68/151 cel ochrony interesów osób trzecich został sformułowany wystarczająco szeroko, aby objąć nie tylko wierzycieli spółki, której dotyczą te dane, ale również w sposób ogólny wszystkie osoby, które pragną uzyskać informacje dotyczące tej spółki.

89.      Trybunał wyjaśnił już, co obejmuje kategoria „osób trzecich”, której ochronę interesów ma na celu dyrektywa 68/151.

90.      W wyroku z dnia 4 grudnia 1997 r., Daihatsu Deutschland (C‑97/96, EU:C:1997:581), Trybunał przyjął szeroką wykładnię pojęcia osób trzecich. Zwrócił uwagę, że sam tekst art. 54 ust. 3 lit. g) traktatu WE, który stanowi podstawę prawną dyrektywy 68/151, „wymienia ogólnie cel ochrony interesów osób trzecich, bez wprowadzenia rozróżnienia lub wykluczenia poszczególnych kategorii osób”(36). Zdaniem Trybunału, „[p]ojęcia osób trzecich, o którym mowa w [tym przepisie] nie można zatem zawężać tylko do wierzycieli spółki”(37). Trybunał stwierdził również, że „[p]rzepisy art. 3 dyrektywy przewidujące prowadzenie rejestru publicznego, do którego muszą zostać wpisane wszelkie dokumenty i informacje podlegające ujawnieniu, a także możliwość uzyskania przez każdego kopii rocznych sprawozdań finansowych drogą korespondencyjną, potwierdzają zamiar umożliwienia ujawnienia informacji każdemu zainteresowanemu”(38).

91.      W postanowieniu z dnia 23 września 2004 r., Springer (C‑435/02 i C‑103/03, EU:C:2004:552), Trybunał jeszcze wyraźniej odpowiedział na pytanie, czy krąg osób trzecich podlegających ochronie na podstawie art. 54 ust. 3 lit. g) traktatu WE należy zdefiniować w taki sposób, który obejmowałby każdą osobę, niezależnie od jej pozycji. Opierając się na rozumowaniu przedstawionym w wyroku z dnia 4 grudnia 1997 r., Daihatsu Deutschland (C‑97/96, EU:C:1997:581), Trybunał wyjaśnił, że „obowiązki w zakresie ujawnienia informacji wymagane przez art. 3 pierwszej dyrektywy w sprawie spółek […] oznaczają, że każdy ma możliwość wglądu w roczne sprawozdania finansowe oraz w sprawozdania z działalności spółek, o których mowa w [dyrektywie 90/605/EWG(39)], bez potrzeby wykazania prawa lub interesu zasługującego na ochronę”(40). Trybunał potwierdził również, że pojęcie „osób trzecich” w rozumieniu art. 54 ust. 3 lit. g) traktatu „odnosi się do każdej osoby trzeciej” i że „pojęcie to należy interpretować w szeroki sposób”(41).

92.      Ponadto zaproponowane przez Komisję rozwiązanie posiada poważną wadę polegającą na pozostawieniu swobodnej ocenie organów prowadzących rejestry spółek nie tylko określenia momentu, w którym bezwzględne ujawnianie informacji zawartych w tych rejestrach przekształca się w ujawnianie selektywne, to znaczy skierowane do ograniczonego kręgu osób wykazujących uzasadniony interes w uzyskaniu dostępu do takich informacji, ale również decyzji co do ewentualnego istnienia takiego uzasadnionego interesu. Takie rozwiązanie wiąże się zatem ze znacznym ryzykiem rozbieżności w ocenie między organami prowadzącymi rejestry spółek.

93.      W związku z tym umożliwienie organom prowadzącym rejestry spółek uzależniania przekazywania danych osobowych zawartych w tych rejestrach od istnienia uzasadnionego interesu prowadziłoby nieuchronnie do naruszenia równości dostępu do takich danych dla podmiotów gospodarczych w Unii.

94.      Prawdą jest, że dyrektywa 68/151 przewiduje środki koordynujące, których celem nie jest regulowanie wszelkich aspektów związanych z rejestrami spółek państw członkowskich. I tak na przykład ustalenie kryteriów wyszukiwania umożliwiających dostęp do informacji zawartych w tych rejestrach mieści się w zakresie uprawnień dyskrecjonalnych państw członkowskich(42). Natomiast z art. 2 ust. 1 dyrektywy 68/151 wyraźnie wynika, że jej celem jest określenie minimalnego zestawu informacji dotyczących spółek, które powinny podlegać obowiązkowej jawności. Bezcelowe byłoby określenie takiego jednolitego zestawu dla wszystkich państw członkowskich, gdyby każde z nich mogło zmieniać na przestrzeni czasu dostęp do informacji zawartych w ich rejestrach spółek w zależności od istnienia uzasadnionego interesu. Byłoby to również niezgodne z celem koordynacji ustawodawstw krajowych, którym w odniesieniu do dyrektyw wydanych na podstawie art. 54 traktatu WE jest zniesienie przeszkód swobody przedsiębiorczości wynikających z heterogeniczności uregulowań poszczególnych państw członkowskich poprzez ustanowienie w Unii, w szczególności w odniesieniu do celu określonego w art. 54 ust. 3 lit. g) traktatu, minimalnych równoważnych wymogów prawnych dotyczących zakresu informacji spółek, które powinny być podawane do publicznej wiadomości(43).

95.      Ponadto należy przypomnieć, że dyrektywa 95/46 ma na celu, jak to wynika w szczególności z jej motywu 8, ujednolicenie stopnia ochrony praw i wolności jednostek w zakresie przetwarzania danych osobowych we wszystkich państwach członkowskich.

96.      Co więcej, podzielam zdanie rządu niemieckiego, zgodnie z którym uzależnienie dostępu do rejestru spółek od wykazania uzasadnionego interesu, nawet po określonym czasie, jak to proponuje Komisja, zagroziłoby operacyjności rejestru spółek. Sprawdzenie istnienia takiego uzasadnionego interesu wnioskodawcy stanowiłoby bowiem nadmierne obciążenie administracyjne pod względem czasowym i finansowym, które ostatecznie byłoby zagrożeniem dla właściwego funkcjonowania rejestru.

97.      Ponadto gdyby wszystkie osoby uczestniczące w stosunkach handlowych na takiej czy innej podstawie były narażone na ryzyko niemożności wykazania swojego interesu w uzyskaniu informacji zawartych w rejestrze spółek, mogłoby to spowodować zmniejszenie ich zaufania do tego środka.

98.      Reasumując – uważam, że rejestry publiczne, takie jak rejestr spółek, mogą realizować swój podstawowy cel, a mianowicie wzmocnienia pewności prawa poprzez wprowadzenie przejrzystych zasad dostępności do prawnie wiarygodnych informacji, tylko w sytuacji gdy dostęp do nich jest zagwarantowany dla każdego bez ograniczeń czasowych.

99.      Trybunał uznał, że właściwa równowaga pomiędzy prawami podstawowymi chronionymi na mocy prawa Unii i celami interesu ogólnego uznawanymi przez Unię może zależeć od charakteru rozpatrywanych informacji i od tego, jak istotne są one dla prywatności osoby, której dane dotyczą, oraz dla publicznego interesu w dysponowaniu tą informacją, który to z kolei interes może być uzależniony w szczególności od roli odgrywanej przez tę osobę w życiu publicznym(44).

100. Decyzja osób fizycznych o zaangażowaniu się w życie gospodarcze za pośrednictwem spółki handlowej zakłada stały wymóg przejrzystości. Z tego głównego powodu, przedstawianego powyżej pod różnymi kątami widzenia, uważam, że ingerencja w prawo do ochrony danych osobowych zawartych w rejestrach spółek, polegająca na zapewnieniu jawności tych danych bez ograniczeń czasowych dla wszystkich osób, które wnoszą o ujawnienie tych danych, jest uzasadniona nadrzędnym interesem osób trzecich, polegającym na posiadaniu dostępu do danej informacji(45).

101. Zwracam wreszcie uwagę, że powyższa analiza jest zgodna z art. 17 ust. 3 lit. b) i d) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46 (ogólne rozporządzenie o ochronie danych)(46). Przepis ten przewiduje bowiem, że prawo do usunięcia danych osobowych lub „prawo do bycia zapomnianym” nie ma zastosowania,gdy przetwarzanie jest niezbędne „do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi” lub „do celów archiwalnych w interesie publicznym”.

IV – Wnioski

102. W świetle powyższych rozważań proponuję, aby na pytania prejudycjalne przedstawione przez Corte suprema di cassazione (trybunał kasacyjny, Włochy) udzielić następującej odpowiedzi:

Artykuł 2 ust. 1 lit. d) i j) oraz art. 3 pierwszej dyrektywy Rady 68/151/EWG z dnia 9 marca 1968 r. w sprawie koordynacji gwarancji, jakie są wymagane w państwach członkowskich od spółek w rozumieniu art. 58 akapit drugi traktatu, w celu uzyskania ich równoważności w całej Wspólnocie dla zapewnienia ochrony interesów zarówno wspólników, jak i osób trzecich, zmienionej dyrektywą 2003/58/WE Parlamentu Europejskiego i Rady z dnia 15 lipca 2003 r. i art. 6 ust. 1 lit. e) oraz art. 7 lit. c), e) i f) dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych, w związku z art. 7 i 8 Karty praw podstawowych Unii Europejskiej należy interpretować w ten sposób, że sprzeciwiają się one temu, aby dane osobowe wpisane do rejestru spółek mogły być po określonym czasie i na wniosek zainteresowanej osoby albo wykreślone, poddane anonimizacji lub zablokowane, albo udostępnione wyłącznie ograniczonemu kręgowi osób trzecich, a mianowicie osobom, które wykażą uzasadniony interes w posiadaniu dostępu do takich danych.


1      Język oryginału: francuski.


2 –      Dz.U. 1968, L 65, s. 8 – wyd. spec. w jęz. polskim, rozdz. 17, t. 1, s. 3.


3 –      Dz.U. 2003, L 221, s. 13 – wyd. spec. w jęz. polskim, rozdz. 17, t. 1, s. 304.


4 –      Dz.U. 1995, L 281, s. 31 – wyd. spec. w jęz. polskim, rozdz. 13, t. 15, s. 355.


5 –      W niniejszej opinii pojęciem „rejestr spółek” określam każdy rejestr centralny, rejestr handlowy lub rejestr spółek w rozumieniu art. 3 ust. 1 dyrektywy 68/151.


6 –      Dz.U. 2009, L 258, s. 11.


7 –      Dz.U. 2012, L 156, s. 1.


8 –      Dodatek zwyczajny do GURI nr 7 z dnia 11 stycznia 1994 r.


9 –      GURI nr 28 z dnia 3 lutego 1996 r.


10 –      Dodatek zwyczajny do GURI nr 174 z dnia 29 lipca 2003 r., zwany dalej „dekretem ustawodawczym nr 196”.


11 –      Potwierdził to prawodawca Unii, kiedy dyrektywą 2012/17 wprowadził art. 7a do dyrektywy 2009/101.


12 –      Zobacz w szczególności wyroki: z dnia 16 grudnia 2008 r., Satakunnan Markkinapörssi i Satamedia (C‑73/07, EU:C:2008:727, pkt 35 i przytoczone tam orzecznictwo), z dnia 30 maja 2013 r., Worten (C‑342/12, EU:C:2013:355, pkt 19 i przytoczone tam orzecznictwo).


13 –      Zobacz w szczególności wyrok z dnia 16 lipca 2015 r., ClientEarth i PAN Europe/EFSA (C‑615/13 P, EU:C:2015:489, pkt 30 i przytoczone tam orzecznictwo). W wyroku z dnia 9 listopada 2010 r., Volker und Markus Schecke i Eifert (C‑92/09 i C‑93/09, EU:C:2010:662) Trybunał orzekł, że „nie ma znaczenia, że publikowane dane są związane z działalnością zawodową”. Trybunał oparł się na orzecznictwie Europejskiego Trybunału Praw Człowieka w odniesieniu do wykładni art. 8 europejskiej Konwencji o ochronie praw człowieka i podstawowych wolności, wyjaśniając, że „termin »życie prywatne« nie może być interpretowany w sposób zawężający oraz że „nic nie uzasadnia wyłączenia działalności zawodowej […] z zakresu »życia prywatnego«” (pkt 59 i przytoczone tam orzecznictwo).


14 –      Zobacz wyrok z dnia 20 maja 2003 r., Österreichischer Rundfunk i in. (C‑465/00, C‑138/01 i C‑139/01, EU:C:2003:294, pkt 40).


15 –      Zobacz w szczególności wyrok z dnia 6 października 2015 r., Schrems (C‑362/14, EU:C:2015:650, pkt 38 i przytoczone tam orzecznictwo).


16 –      Zobacz w szczególności wyrok z dnia 6 października 2015 r., Schrems (C‑362/14, EU:C:2015:650, pkt 39 i przytoczone tam orzecznictwo).


17 –      Zobacz w szczególności wyrok z dnia 9 listopada 2010 r., Volker und Markus Schecke i Eifert (C‑92/09 i C‑93/09, EU:C:2010:662, pkt 48 i przytoczone tam orzecznictwo).


18 –      Wyrok z dnia 12 lipca 2012 r., Compass-Datenbank (C‑138/11, EU:C:2012:449, pkt 40).


19 –      Wyrok z dnia 12 lipca 2012 r., Compass-Datenbank (C‑138/11, EU:C:2012:449, pkt 41).


20 –      Opinia rzecznika generalnego N. Jääskinena w sprawie Compass-Datenbank (C‑138/11, EU:C:2012:251, pkt 47).


21 –      Opinia rzecznika generalnego N. Jääskinena w sprawie Compass-Datenbank (C‑138/11, EU:C:2012:251, pkt 48).


22 –      Opinia rzecznika generalnego N. Jääskinena w sprawie Compass-Datenbank (C‑138/11, EU:C:2012:251, pkt 50).


23 –      Opinia rzecznika generalnego N. Jääskinena w sprawie Compass-Datenbank (C‑138/11, EU:C:2012:251, pkt 50).


24 –      Wyrok z dnia 12 listopada 1974 r., Haaga (32/74, EU:C:1974:116, pkt 6).


25 –      Wyrok z dnia 12 listopada 1974 r., Haaga (32/74, EU:C:1974:116, pkt 6).


26 –      Wyrok z dnia 12 listopada 1974 r., Haaga (32/74, EU:C:1974:116, pkt 6).


27 –      Zgodnie z wyrażeniem zastosowanym przez P. Le Cannu, i B. Dondero, Droit des sociétés, 4e éd., Montchrestien, 2011, s. 220, § 360.


28 –      Zobacz podobnie wyrok z dnia 30 września 2003 r., Inspire Art (C‑167/01, EU:C:2003:512, pkt 132).


29 –      Zobacz w szczególności wyrok z dnia 6 października 2015 r., Schrems (C‑362/14, EU:C:2015:650, pkt 92 i przytoczone tam orzecznictwo).


30 –      Zobacz w szczególności wyrok z dnia 6 października 2015 r., Schrems (C‑362/14, EU:C:2015:650, pkt 42 i przytoczone tam orzecznictwo).


31 –      Zobacz w szczególności wyrok z dnia 24 listopada 2011 r., Asociación Nacional de Establecimientos Financieros de Crédito (C‑468/10 i C‑469/10, EU:C:2011:777, pkt 34 i przytoczone tam orzecznictwo).


32 –      Rząd niemiecki daje następujący przykład, a mianowicie, że od osoby, która w 1991 r. nabyła składnik majątkowy od spółki, którą zarządzał S. Manni i wobec której została ogłoszona upadłość w 1992 r., można do dnia dzisiejszego wymagać wykazania uprawnienia S. Manniego do reprezentowania tej spółki, w przypadku zakwestionowania tytułu własności tej osoby do danej rzeczy.


33 –      Zobacz w odniesieniu do zestawienia statystyk, wyrok z dnia 16 grudnia 2008 r., Huber (C‑524/06, EU:C:2008:724, pkt 65).


34 –      Zobacz wyrok z dnia 7 maja 2009 r., Rijkeboer (C‑553/07, EU:C:2009:293, pkt 59 i przytoczone tam orzecznictwo).


35 –      Zobacz wyrok z dnia 9 listopada 2010 r., Volker und Markus Schecke i Eifert (C‑92/09 i C‑93/09, EU:C:2010:662, pkt 87).


36 –      Wyrok z dnia 4 grudnia 1997 r., Daihatsu Deutschland (C‑97/96, EU:C:1997:581, pkt 19).


37 –      Wyrok z dnia 4 grudnia 1997 r., Daihatsu Deutschland (C‑97/96, EU:C:1997:581, pkt 20).


38 –      Wyrok z dnia 4 grudnia 1997 r., Daihatsu Deutschland (C‑97/96, EU:C:1997:581, pkt 22).


39 –      Dyrektywa Rady z dnia 8 listopada 1990 r. zmieniająca dyrektywę 78/660/EWG w sprawie rocznych sprawozdań finansowych i dyrektywę 83/349/EWG w sprawie skonsolidowanych sprawozdań finansowych, w odniesieniu do zakresu ich stosowania (Dz.U. 1990, L 317, s. 60).


40 –      Postanowienie z dnia 23 września 2004 r., Springer (C‑435/02 i C‑103/03, EU:C:2004:552, pkt 33) (podkreślenie moje).


41 –      Postanowienie z dnia 23 września 2004 r., Springer (C‑435/02 i C‑103/03, EU:C:2004:552, pkt 34).


42 –      Zgodnie z podobnym podejściem dyrektywa 2012/17 przewiduje w swoim motywie 11, że „[p]onieważ [jej] celem nie jest zharmonizowanie krajowych systemów rejestrów centralnych, rejestrów handlowych i rejestrów spółek, państwa członkowskie nie są zobowiązane do zmiany swoich wewnętrznych systemów rejestrów, w szczególności w odniesieniu do zarządzania danymi i ich przechowywania, opłat oraz wykorzystywania i ujawniania informacji do celów krajowych”.


43 –      Zobacz podobnie wyroki: z dnia 4 grudnia 1997 r., Daihatsu Deutschland (C‑97/96, EU:C:1997:581, pkt 22); z dnia 21 czerwca 2006 r., Danzer/Rada (T‑47/02, EU:T:2006:167, pkt 49).


44 –      Zobacz wyrok z dnia 13 maja 2014 r., Google Spain i Google (C‑131/12, EU:C:2014:317, pkt 81).


45 –      Odwołuję się w tym względzie do pkt 81 i 97 wyroku z dnia 13 maja 2014 r., Google Spain i Google (C‑131/12, EU:C:2014:317).


46 –      Dz.U. 2016, L 119, s. 1.