Language of document : ECLI:EU:C:2016:779

Kohtuasi C‑582/14

Patrick Breyer

versus

Saksamaa Liitvabariik

(eelotsusetaotlus, mille on esitanud Bundesgerichtshof)

Eelotsusetaotlus – Isikuandmete töötlemine – Direktiiv 95/46/EÜ – Artikli 2 punkt a – Artikli 7 punkt f – Mõiste „isikuandmed“ – Internetiprotokolli aadressid – Salvestamine elektrooniliste teabe- ja sideteenuste pakkuja poolt – Liikmesriigi õigusnormid, mis ei võimalda arvesse võtta vastutava töötleja õigustatud huvi

Kokkuvõte – Euroopa Kohtu (teine koda) 19. oktoobri 2016. aasta otsus

1.        Õigusaktide ühtlustamine – Füüsiliste isikute kaitse isikuandmete töötlemisel – Direktiiv 95/46 – Kohaldamisala – Isikuandmed – Mõiste – Dünaamiline internetiprotokolli aadress, mida elektrooniliste teabe- ja sideteenuste pakkuja poolt salvestab hetkel, kui isik külastab veebilehte – Hõlmamine – Tingimus – Seaduslike vahendite olemasolu, mis võimaldavad elektrooniliste teabe- ja sideteenuste pakkujal kõnealust isikut tuvastada tänu täiendavale teabele, mis on internetiühenduse pakkuja valduses

(Euroopa Parlamendi ja nõukogu direktiiv 95/46, artikli 2 punkt a)

2.        Õigusaktide ühtlustamine – Füüsiliste isikute kaitse isikuandmete töötlemisel – Direktiiv 95/46 – Tingimused, mille korral isikuandmete töötlemine on seaduslik – Vastutava töötleja või andmete vastuvõtja õigustatud huvide elluviimine – Liikmesriigi õigusnormid, mis ei võimalda arvestada elektrooniliste teabe- ja sideteenuste pakkuja õigustatud huvi tagada selle teenuse üldist toimimist – Lubamatus

(Euroopa Parlamendi ja nõukogu direktiiv 95/46, artikli 7 punkt f)

1.      Direktiivi 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta artikli 2 punkti a tuleb tõlgendada nii, et elektrooniliste teabe- ja sideteenuste pakkuja poolt dünaamilise internetiprotokolli aadressi (IP‑aadress) salvestamine hetkel, kui isik külastab veebilehte, mille see teenusepakkuja teeb üldsusele kättesaadavaks, kujutab selle teenusepakkuja suhtes nimetatud sätte tähenduses isikuandmeid, kui tal on seaduslikud vahendid, mis võimaldavad kõnealust isikut tuvastada tänu täiendavale teabele, mis on selle isiku internetiühenduse pakkuja valduses.

Asjaolu, et veebilehe kasutaja tuvastamiseks vajalikud täiendavad andmed ei ole mitte elektrooniliste teabe- ja sideteenuste pakkuja valduses, vaid selle kasutaja internetiühenduse pakkuja valduses, ei näi seega välistavat, et elektrooniliste teabe- ja sideteenuste pakkuja poolt salvestatud dünaamilised IP-aadressid on selle teenusepakkuja jaoks isikuandmed direktiivi 95/46 artikli 2 punkti a tähenduses.

(vt punktid 44 ja 49 ning resolutsiooni punkt 1)

2.      Direktiivi 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta artikli 7 punkti f tuleb tõlgendada nii, et sellega on vastuolus liikmesriigi õigusnormid, mille alusel elektrooniliste teabe- ja sideteenuste pakkuja võib koguda ja kasutada nende teenuste kasutaja isikuandmeid ilma tema nõusolekuta üksnes siis, kui selline kogumine ja kasutamine on vajalik kasutaja poolt elektrooniliste teabe‑ ja sideteenuste konkreetse kasutuselevõtu võimaldamiseks ja arve esitamiseks, ilma et elektrooniliste teabe- ja sideteenuste üldise toimimise tagamise eesmärk võiks õigustada andmete kasutamist pärast vastava side toimumist.

Selle direktiivi artikli 7 punktiga f on nimelt vastuolus, kui liikmesriik välistab kategooriliselt ja üldiselt teatud isikuandmete kategooriate töötlemise, ilma et oleks lubatud kaaluda konkreetsel juhtumil vastanduvaid õigusi ja huve. Liikmesriik ei saa seega nende kategooriate osas lõplikult ette näha vastanduvate õiguste ja huvide kaalumise tulemust, ilma et oleks lubatud konkreetse juhtumi erilistest asjaoludest lähtuv erinev tulemus.

(vt punktid 62 ja 64 ning resolutsiooni punkt 2)