Lieta C‑582/14

Patrick Breyer

pret

Vācijas Federatīvo Republiku

(Bundesgerichtshof lūgums sniegt prejudiciālu nolēmumu)

Lūgums sniegt prejudiciālu nolēmumu – Personas datu apstrāde – Direktīva 95/46/EK – 2. panta a) punkts – 7. panta f) punkts – Jēdziens “personas dati” – Interneta protokola adreses – Saglabāšana, ko veic tiešsaistes plašsaziņas līdzekļu pakalpojumu sniedzējs – Valsts tiesiskais regulējums, kas liedz ņemt vērā datu apstrādātāja likumīgās intereses

Kopsavilkums – Tiesas (otra palāta) 2016. gada 19. oktobra spriedums

1.        Tiesību aktu tuvināšana – Fizisko personu aizsardzība attiecībā uz personas datu apstrādi – Direktīva 95/46 – Piemērošanas joma – Personas dati – Jēdziens – Dinamiskā interneta protokola adrese, ko tiešsaistes plašsaziņas līdzekļu pakalpojumu sniedzējs ieraksta, personai aplūkojot interneta vietni – Iekļaušana – Nosacījums – Tiesisku līdzekļu esamība, kas tiešsaistes plašsaziņas līdzekļu pakalpojumu sniedzējam ļauj likt identificēt attiecīgo personu, izmantojot interneta piekļuves pakalpojumu sniedzēja rīcībā esošo papildu informāciju

(Eiropas Parlamenta un Padomes Direktīvas 95/46 2. panta a) punkts)

2.        Tiesību aktu tuvināšana – Fizisko personu aizsardzība attiecībā uz personas datu apstrādi – Direktīva 95/46 – Personas datu apstrādes likumības nosacījumi – Datu apstrādātāja vai datu saņēmēja likumīgās intereses īstenošana – Valsts tiesiskais regulējums, ar ko netiek ļauts ņemt vērā tiešsaistes plašsaziņas līdzekļu pakalpojumu sniedzēja likumīgo interesi nodrošināt minēto pakalpojumu vispārēju funkcionēšanas spēju – Nepieļaujamība

(Eiropas Parlamenta un Padomes Direktīvas 95/46 7. panta f) punkts)

1.      Direktīvas 95/46 par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti 2. panta a) punkts ir jāinterpretē tādējādi, ka dinamiskā interneta protokola adrese (IP adrese), ko tiešsaistes plašsaziņas līdzekļu pakalpojumu sniedzējs ieraksta saistībā ar personas piekļuvi šī pakalpojumu sniedzēja publiskai lietošanai paredzētai interneta vietnei, attiecībā uz minēto pakalpojumu sniedzēju ir uzskatāma par personas datiem šīs tiesību normas izpratnē, ja tā rīcībā ir tiesiski līdzekļi, kas tam ļauj likt identificēt attiecīgo personu, izmantojot šīs personas interneta piekļuves pakalpojumu sniedzēja rīcībā esošo papildu informāciju.

Ar to, ka papildu informācija, kas ir vajadzīga, lai identificētu interneta vietnes lietotāju, ir nevis tiešsaistes plašsaziņas līdzekļu pakalpojumu sniedzēja, bet šī lietotāja interneta piekļuves pakalpojumu sniedzēja rīcībā, nevar izslēgt, ka tiešsaistes plašsaziņas līdzekļu pakalpojumu sniedzēja ierakstītās dinamiskās IP adreses attiecībā uz to ir personas dati Direktīvas 95/46 2. panta a) punkta izpratnē.

(skat. 44. un 49. punktu un rezolutīvās daļas 1) punktu)

2.      Direktīvas 95/46 par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti 7. panta f) punkts ir jāinterpretē tādējādi, ka ar to netiek pieļauts dalībvalsts regulējums, atbilstoši kuram tiešsaistes plašsaziņas līdzekļu pakalpojumu sniedzējs šo pakalpojumu lietotāja personas datus bez viņa piekrišanas var iegūt un izmantot tikai tad, ja šī iegūšana un izmantošana ir nepieciešama, lai nodrošinātu minēto pakalpojumu konkrētu lietošanu attiecīgajam lietotājam un veiktu ar to saistītos norēķinus, un mērķis nodrošināt minēto pakalpojumu vispārēju funkcionēšanas spēju nevar attaisnot minēto datu izmantošanu pēc konkrēta pakalpojumu izmantošanas procesa beigām.

Ar minētās direktīvas 7. panta f) punktu netiek pieļauts, ka dalībvalsts kategoriski un vispārīgi izslēdz iespēju apstrādāt atsevišķas personu datu kategorijas, neļaujot veikt konkrētajā gadījumā iesaistītu pretstatītu tiesību un interešu izsvēršanu. Dalībvalsts tātad nedrīkst attiecībā uz šīm kategorijām galīgi paredzēt pretstatītu tiesību un interešu izsvēršanas rezultātu, nepieļaujot citu iznākumu atsevišķa gadījuma īpašu apstākļu dēļ

(skat. 62. un 64. punktu un rezolutīvās daļas 2) punktu)