CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2022:912

EUROOPA KOHTU OTSUS (suurkoda)

22. november 2022(*)

Eelotsusetaotlus – Finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamine – Direktiiv (EL) 2018/843, millega muudetakse direktiivi (EL) 2015/849 – Viimati nimetatud direktiivi artikli 30 lõike 5 esimese lõigu punkti c muudatus – Tegelikke kasusaajaid käsitleva teabe üldsusele kättesaadavus – Kehtivus – Euroopa Liidu põhiõiguste harta artiklid 7 ja 8 – Era‑ ja perekonnaelu austamine – Isikuandmete kaitse

Liidetud kohtuasjades C‑37/20 ja C‑601/20,

mille ese on ELTL artikli 267 alusel tribunal d’arrondissement de Luxembourgi (Luxembourgi piirkondlik kohus, Luksemburg) 24. jaanuari 2020. aasta ja 13. oktoobri 2020. aasta otsusega esitatud kaks eelotsusetaotlust, mis saabusid Euroopa Kohtusse vastavalt 24. jaanuaril 2020 ja 13. novembril 2020, menetlustes

WM (C‑37/20),

Sovim SA (C‑601/20)

versus

Luxembourg Business Registers,

EUROOPA KOHUS (suurkoda),

koosseisus: president K. Lenaerts, kodade presidendid A. Arabadjiev, A. Prechal, K. Jürimäe, C. Lycourgos, E. Regan, M. Safjan, P. G. Xuereb, L. S. Rossi, kohtunikud S. Rodin, F. Biltgen, N. Piçarra, I. Jarukaitis, A. Kumin (ettekandja) ja I. Ziemele,

kohtujurist: G. Pitruzzella,

kohtusekretär: ametnik L. Carrasco Marco,

arvestades kirjalikku menetlust ja 19. oktoobri 2021. aasta kohtuistungil esitatut,

arvestades seisukohti, mille esitasid:

– WM, esindajad: avocats M. Jammaers, A. Komninos, L. Lorang ja V. Staudt,

– Sovim SA, esindajad: avocats P. Elvinger ja K. Veranneman,

– Luksemburgi valitsus, esindajad: A. Germeaux, C. Schiltz ja T. Uri,

– Austria valitsus, esindajad: M. Augustin, A. Posch ja J. Schmoll,

– Soome valitsus, esindaja: M. Pere,

– Norra valitsus, esindajad: J. T. Kaasin ja G. Østerman Thengs,

– Euroopa Parlament, esindajad: J. Etienne, O. Hrstková Šolcová ja M. Menegatti,

– Euroopa Liidu Nõukogu, esindajad: M. Chavrier, I. Gurov ja K. Pleśniak,

– Euroopa Komisjon, esindajad: V. Di Bucci, C. Giolito, L. Havas, H. Kranenborg, D. Nardi, T. Scharf ja H. Tserepa-Lacombe,

– Euroopa Andmekaitseinspektor, esindaja: C.‑A. Marnier,

olles 20. jaanuari 2022. aasta kohtuistungil ära kuulanud kohtujuristi ettepaneku,

on teinud järgmise

otsuse

1 Eelotsusetaotlused puudutavad sisuliselt seda, kas Euroopa Parlamendi ja nõukogu 30. mai 2018. aasta direktiivi (EL) 2018/843, millega muudetakse direktiivi (EL) 2015/849, mis käsitleb finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamist, ning millega muudetakse direktiive 2009/138/EÜ ja 2013/36/EL (ELT 2018, L 156, lk 43), artikli 1 punkti 15 alapunkt c on kehtiv osas, milles selle sättega muudeti Euroopa Parlamendi ja nõukogu 20. mai 2015. aasta direktiivi (EL) 2015/849, mis käsitleb finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamist ning millega muudetakse Euroopa Parlamendi ja nõukogu määrust (EL) nr 648/2012 ja tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu direktiiv 2005/60/EÜ ja komisjoni direktiiv 2006/70/EÜ (ELT 2015, L 141, lk 73), artikli 30 lõike 5 esimese lõigu punkti c, ning samuti seda, kuidas tõlgendada esiteks direktiivi 2015/849, mida on muudetud direktiiviga 2018/843 (edaspidi „muudetud direktiiv 2015/849“), artikli 30 lõiget 9 ja teiseks Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määruse (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT 2016, L 119, lk 1; edaspidi „isikuandmete kaitse üldmäärus“) artikli 5 lõike 1 punkte a–c ja punkti f, artikli 25 lõiget 2 ning artikleid 44–50.

2 Taotlused on esitatud kahes kohtuvaidluses, millest esimeses on ühel pool WM (kohtuasi C‑37/20) ja teises Sovim SA (kohtuasi C‑601/20) ning mõlemas on teisel pool Luxembourg Business Registers (edaspidi „LBR“) ning mille ese on viimase keeldumine takistada üldsuse juurdepääsu teabele, mis puudutab esiteks WMi staatust ühe kinnisvaraühingu tegeliku kasusaajana ja teiseks Sovimi tegelikku kasusaajat.

Õiguslik raamistik

Liidu õigus

Direktiivid 2015/849, 2018/843 ja muudetud direktiiv 2015/849

3 Direktiivi 2018/843 põhjendustes 4, 30, 31, 34, 36 ja 38 on märgitud:

„(4) […] [L]iidu majandus- ja finantskeskkonna üldist läbipaistvust tuleb suurendada. Rahapesu ja terrorismi rahastamist saab tulemuslikult tõkestada siis, kui keskkond on ebasoodne kurjategijate suhtes, kes otsivad võimalusi kaitsta oma raha läbipaistmatute struktuuride abil. Liidu finantssüsteemi usaldusväärsus sõltub äriühingute ja muude juriidiliste isikute, usaldusfondide ja sarnaste õiguslike üksuste läbipaistvusest. Käesoleva direktiivi eesmärk ei ole mitte ainult rahapesu tuvastada ja uurida, vaid seda ka tõkestada. Läbipaistvuse suurendamisel võib olla jõuline ennetav mõju.

[…]

(30) Üldsuse juurdepääs tegelikult kasu saavaid omanikke käsitlevale teabele võimaldab kodanikuühiskonnal teavet tõhusamalt kontrollida, sh ajakirjanduse või kodanikuühiskonna organisatsioonide poolt, ning aitab säilitada usaldust äritehingute ja finantssüsteemi suhtes. See võib aidata võidelda äriühingute ja muude juriidiliste isikute ja õiguslike üksuste rahapesuks ja terrorismi rahastamiseks väärkasutamise vastu, nii uurimiste toetamisega kui ka mainele avalduva mõju kaudu, sest kõik potentsiaalsed tehingupartnerid teavad, kes on tegelikult kasu saavad omanikud. See hõlbustab ka teabe kättesaadavust õigeaegselt ja tõhusalt nii finantseerimisasutuste kui ka kõnealuste õigusrikkumiste vastu võitlevate muude asutuste, sh kolmandate riikide asutuste jaoks. Nimetatud teabele juurdepääs aitaks ka uurida rahapesu, seotud eelkuritegusid ja terrorismi rahastamist.

(31) Investorite ja üldsuse usaldus finantsturgude vastu oleneb suurel määral sellest, kas on olemas täpne avalikustamise kord, mis tagab tegelikult kasu saava omaniku ja äriühingute kontrollistruktuuride suhtes läbipaistvuse. […] Võimalikku usalduse kasvu finantsturgude vastu tuleks pidada läbipaistvuse suurendamise positiivseks kõrvalmõjuks, ent mitte eesmärgiks, sest eesmärk on luua keskkond, mille kasutamine rahapesuks ja terrorismi rahastamiseks oleks vähem tõenäoline.

[…]

(34) Kõigil juhtudel, nii äriühingute ja muude juriidiliste isikute kui ka usaldusfondide ja sarnaste õiguslike üksuste puhul, tuleks eelkõige leida õiglane tasakaal rahapesu ja terrorismi rahastamise tõkestamise küsimuses eksisteeriva üldise avaliku huvi ning andmesubjekti põhiõiguste vahel. Üldsusele kättesaadavaks tehtav andmekogum peaks olema piiratud, selgelt ja ammendavalt määratletud ning üldist laadi, et vähendada tegelikult kasu saavate omanike kahjustamise võimalust. Samas ei tohiks üldsusele kättesaadavaks tehtav teave olulisel määral erineda praegu kogutavatest andmetest. Selleks et eraelu puutumatuse üldine riive ja konkreetselt isikuandmete kaitstuse riive oleks võimalikult minimaalne, peaks see teave sisuliselt käsitlema äriühingute ja muude juriidiliste isikute ning usaldusfondide ja sarnaste õiguslike üksuste tegelikult kasu saavate omanike staatust ning piirduma üksnes tegelikult kasu saavate omanike majandustegevuse valdkonnaga. […]

[…]

(36) Samuti peaks liikmesriikidel olema võimalik näha proportsionaalse ja tasakaalustatud lähenemise huvides ning eraelu puutumatuse ja isikuandmete kaitse õiguste tagamiseks ette tegelikult kasu saavaid omanikke käsitleva teabe registri kaudu avalikustamise ja sellele teabele juurdepääsu erandid erandlikel asjaoludel, kui kõnealuse teabe tulemusel ähvardaks tegelikult kasu saavat omanikku kelmuse, inimröövi, šantažeerimise, väljapressimise, ahistamise, vägivalla või ähvardamise ebaproportsionaalne oht. Liikmesriikidel peaks olema ka võimalik nõuda veebipõhist registreerimist, et teha kindlaks isikud, kes registrist teavet taotlevad, samuti küsida registris sisalduvale teabele juurdepääsu eest tasu.

[…]

(38) Käesoleva direktiivi raames toimuvale isikuandmete töötlemisele kohaldatakse [isikuandmete kaitse üldmäärust]. Sellest tulenevalt tuleks füüsilisi isikuid, kelle isikuandmeid hoitakse tegelikult kasu saavate omanikena riiklikes registrites, asjakohaselt teavitada. Lisaks tuleks kättesaadavaks teha üksnes isikuandmed, mis on ajakohased ja käsitlevad tegelikult kasu saavaid omanikke, ning puudutatud isikuid tuleks teavitada nende õigustest liidu praeguse andmekaitsealase õigusraamistiku kohaselt […] ning kõnealuste õiguste kasutamise menetlusest. Lisaks, et hoida ära registrites sisalduva teabe väärkasutamist ja selleks et tegelikult kasu saavate omanike õigustega piisavalt arvestada, võiksid liikmesriigid pidada asjakohaseks kaaluda, kas teha tegelikult kasu saavale omanikule kättesaadavaks teave päringu esitanud isiku ja päringu õigusliku aluse kohta.“

4 Muudetud direktiivi 2015/849 artikli 1 lõikes 1 on sätestatud:

„Käesoleva direktiivi eesmärk on tõkestada liidu finantssüsteemi kasutamist rahapesu ja terrorismi rahastamise eesmärgil.“

5 Muudetud direktiivi 2015/849 artikkel 3 on sõnastatud järgmiselt:

„Käesolevas direktiivis kasutatakse järgmisi mõisteid:

[…]

6) „tegelikult kasu saav omanik“ – füüsiline isik (füüsilised isikud), kes on kliendi lõplik omanik (lõplikud omanikud) või kes teda lõplikult kontrollib (kontrollivad), ja/või füüsiline isik (füüsilised isikud), kelle nimel tehing või toiming tehakse, ja see hõlmab vähemalt järgmisi isikuid:

a) äriühingute puhul:

i) füüsiline isik (füüsilised isikud), kes lõplikult omab (omavad) või kontrollib (kontrollivad) juriidilist isikut piisava arvu aktsiate või osade või hääleõiguste või omandiõiguse otsese või kaudse omamise kaudu selles juriidilises isikus […]

[…]

ii) füüsiline isik (füüsilised isikud), kes on kõrgema juhtkonna liige (liikmed), juhul kui alapunktis i osutatud isikut (isikuid) ei ole kõikvõimalike tuvastamismeetodite ammendumisel võimalik kindlaks teha ning eeldusel, et ei ole põhjust kahtluseks, või juhul kui on kahtlus, et tuvastatud isik (isikud) on tegelikult kasu saav omanik (tegelikult kasu saavad omanikud), […]

[…]“.

6 Muudetud direktiivi 2015/849 artikli 30 lõigetes 1 ja 3 on nähtud ette:

„1. Liikmesriigid tagavad, et nende territooriumil registreeritud äriühingud või muud juriidilised isikud peavad koguma ja hoidma asjakohast, täpset ja ajakohastatud teavet oma tegelikult kasu saavate omanike kohta, sh kasu saamisega seotud huvi üksikasjade kohta. […]

[…]

3. Liikmesriigid tagavad, et lõikes 1 osutatud teavet hoitakse iga liikmesriigi keskregistris […]

[…]“.

7 Enne direktiivi 2018/843 jõustumist kehtinud redaktsioonis olid direktiivi 2015/849 artikli 30 lõiked 5 ja 9 sõnastatud järgmiselt:

„5. Liikmesriigid tagavad, et teave tegelikult kasu saavate omanike kohta on igasugustel asjaoludel kättesaadav

a) pädevatele asutustele ja rahapesu andmebüroodele ilma piiranguteta;

b) kohustatud isikutele, kui klientide suhtes rakendatakse hoolsusmeetmeid kooskõlas II peatükiga;

c) kõigile isikutele ja organisatsioonidele, kes suudavad tõendada õigustatud huvi.

Punktis c osutatud isikutel ja organisatsioonidel on juurdepääs vähemalt tegelikult kasu saava omaniku nime, sünnikuu ja -aasta, kodakondsuse, elukohariigi ning kasu saamisega seotud huvi laadi ja ulatuse kohta.

[…]

9. Liikmesriigid võivad üksikjuhtumipõhiselt erandkorras kehtestada erandi seoses lõike 5 punktides b ja c osutatud juurdepääsuga tegelikult kasu saavat omanikku käsitlevale teabele (või osale sellest), kui sellise juurdepääsu tulemusel tekiks tegelikult kasu saava omaniku suhtes kelmuse, inimröövi, väljapressimise, vägivalla või ähvardamise oht või kui tegelikult kasu saav omanik on alaealine või muul viisil teovõimetu. […]“.

8 Direktiivi 2018/843 artikli 1 punkti 15 alapunktidega c, d ja g muudeti vastavalt direktiivi 2015/849 artikli 30 lõiget 5, lisati lõige 5a ja muudeti lõiget 9. Muudetud direktiivi 2015/849 artikli 30 lõigetes 5, 5a ja 9 on sätestatud:

„5. Liikmesriigid tagavad, et tegelikult kasu saavaid omanikke käsitlev teave on igal juhul kättesaadav:

a) pädevatele asutustele ja rahapesu andmebüroodele ilma piiranguteta;

b) kohustatud isikutele klientide suhtes rakendatavate hoolsusmeetmete raames kooskõlas II peatükiga;

c) üldsusele.

Punktis c osutatud isikutele peab olema kättesaadav teave vähemalt tegelikult kasu saava omaniku nime, sünnikuu ja -aasta, elukohariigi ja kodakondsuse ning kasu saamisega seotud huvi laadi ja ulatuse kohta.

Liikmesriigid võivad siseriiklikus õiguses kindlaks määratud tingimustel näha ette juurdepääsu täiendavale teabele, mis võimaldab tuvastada tegelikult kasu saava omaniku. Kõnealune täiendav teave peab sisaldama vähemalt sünniaega või kontaktandmeid kooskõlas andmekaitsenormidega.

5a. Liikmesriigid võivad otsustada teha lõikes 3 osutatud riiklikes registrites hoitava teabe kättesaadavaks tingimusel, et tuleb veebis registreeruda ja maksta tasu, mis ei ületa teabe kättesaadavaks tegemise halduskulusid, k.a registri hooldus‑ ja arenduskulusid.

[…]

9. Siseriiklikus õiguses sätestatavatel erandlikel asjaoludel, kui lõike 5 esimese lõigu punktides b ja c osutatud juurdepääsu tulemusel tekiks tegelikult kasu saava omaniku suhtes ebaproportsionaalselt suur [oht,] kelmuse, inimröövi, šantažeerimise, väljapressimise, ahistamise, vägivalla või ähvardamise oht või kui tegelikult kasu saav omanik on alaealine või muul viisil juriidiliselt teovõimetu, võivad liikmesriigid üksikjuhtumipõhiselt erandkorras kehtestada tegelikult kasu saavat omanikku käsitlevale täielikule või osalisele teabele sellise juurdepääsu andmisel erandi. Liikmesriigid tagavad, et erandeid tehakse pärast asjaolude erandlikkuse põhjalikku hindamist. Tagatakse õigus erandi tegemise otsuse halduskorras läbivaatamisele ja tõhusale õiguskaitsevahendile. Erandeid teinud liikmesriik avaldab igal aastal statistilised andmed tehtud erandite arvu ja põhjuste kohta ning esitab need komisjonile.

[…]“. [täpsustatud sõnastus]

9 Muudetud direktiivi 2015/849 artikli 41 lõikes 1 on sätestatud:

„Käesoleva direktiivi raames toimuvale isikuandmete töötlemisele kohaldatakse [Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta] direktiivi 95/46/EÜ [üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (EÜT 1995, L 281, lk 31)], nagu see on siseriiklikku õigusesse üle võetud. […]“.

Isikuandmete kaitse üldmäärus

10 Isikuandmete kaitse üldmääruse artikli 5 „Isikuandmete töötlemise põhimõtted“ lõikes 1 on sätestatud:

„Isikuandmete töötlemisel tagatakse, et

a) töötlemine on seaduslik, õiglane ja andmesubjektile läbipaistev („seaduslikkus, õiglus ja läbipaistvus“);

b) isikuandmeid kogutakse täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel ning neid ei töödelda hiljem viisil, mis on nende eesmärkidega vastuolus; […] („eesmärgi piirang“);

c) isikuandmed on asjakohased, olulised ja piiratud sellega, mis on vajalik nende töötlemise eesmärgi seisukohalt („võimalikult väheste andmete kogumine“);

[…]

f) isikuandmeid töödeldakse viisil, mis tagab isikuandmete asjakohase turvalisuse, sealhulgas kaitseb loata või ebaseadusliku töötlemise eest ning juhusliku kaotamise, hävitamise või kahjustumise eest, kasutades asjakohaseid tehnilisi või korralduslikke meetmeid („usaldusväärsus ja konfidentsiaalsus“).“

11 Määruse artikli 25 „Lõimitud andmekaitse ja vaikimisi andmekaitse“ lõikes 2 on ette nähtud:

„Vastutav töötleja rakendab asjakohaseid tehnilisi ja korralduslikke meetmeid, millega tagatakse, et vaikimisi töödeldakse ainult isikuandmeid, mis on vajalikud töötlemise konkreetse eesmärgi saavutamiseks. See kehtib kogutud isikuandmete hulga, nende töötlemise ulatuse, nende säilitamise aja ja nende kättesaadavuse suhtes. Nende meetmetega tagatakse eelkõige see, et isikuandmeid ei tehta vaikimisi ilma asjaomase isiku sekkumiseta määramata füüsiliste isikute ringile kättesaadavaks.“

12 Määruse artiklis 44 „Edastamise üldpõhimõtted“ on sätestatud:

„Töödeldavate või pärast kolmandale riigile või rahvusvahelisele organisatsioonile edastamist töötlemiseks ette nähtud isikuandmete edastamine toimub ainult juhul, kui vastutav töötleja ja volitatud töötleja on täitnud kooskõlas käesoleva määruse teiste sätetega käesolevas peatükis sätestatud tingimused, sealhulgas juhul, kui kolmas riik või rahvusvaheline organisatsioon saadab isikuandmed edasi muule kolmandale riigile või rahvusvahelisele organisatsioonile. Kõiki käesoleva peatüki sätteid kohaldatakse selleks, et tagada, et käesoleva määrusega tagatud füüsiliste isikute kaitse taset ei kahjustata.“

13 Isikuandmete kaitse üldmääruse artikkel 49 „Erandid konkreetsetes olukordades“ näeb ette:

„1. Artikli 45 lõike 3 kohase kaitse piisavuse otsuse või artikli 46 kohaste asjakohaste kaitsemeetmete, sealhulgas siduvate kontsernisiseste eeskirjade puudumise korral võib kolmandale riigile või rahvusvahelisele organisatsioonile isikuandmete ühekordne või korduv edastamine olla lubatud ainult ühel järgmistest tingimustest:

[…]

g) edastamine tehakse registrist, mis liidu või liikmesriigi õiguse kohaselt on mõeldud avalikkuse teavitamiseks ja on tutvumiseks avatud kas laiemale avalikkusele või kõigile, kes suudavad tõendada õigustatud huvi, kuid ainult sellisel määral, nagu konkreetsel juhul on täidetud tutvumist käsitlevad tingimused, mis on liidu või liikmesriigi õigusega ette nähtud.

[…]“.

14 Määruse artikkel 94 sätestab:

„1. Direktiiv 95/46/EÜ tunnistatakse kehtetuks alates 25. maist 2018.

2. Viiteid kehtetuks tunnistatud direktiivile käsitatakse viidetena käesolevale määrusele. […]“.

Luksemburgi õigus

15 13. jaanuari 2019. aasta seaduse, millega luuakse tegelike kasusaajate register (loi du 13 janvier 2019 instituant un Registre des bénéficiaires effectifs; Mémorial A 2019, nr 15; edaspidi „13. jaanuari 2019. aasta seadus“), artikkel 2 on sõnastatud järgmiselt:

„Justiitsministri alluvuses luuakse register nimetusega „Registre des bénéficiaires effectifs“ (tegelike kasusaajate register), lühendatult „RBE“, mille eesmärk on hoida ja teha kättesaadavaks teave registrisse kantud üksuste tegelike kasusaajate kohta.“

16 Seaduse artikli 3 lõikes 1 on sätestatud:

„Tegelike kasusaajate registrisse kantakse ja seal hoitakse registrisse kantud üksuste tegelike kasusaajate kohta järgmine teave:

1° perekonnanimi;

2° eesnimi/eesnimed;

3° kodakondsus(ed);

4° sünnikuupäev;

5° sünnikuu;

6° sünniaasta;

7° sünnikoht;

8° elukohariik;

9° täpne kodune või töökoha aadress […]

[…]

10° isikute puhul, kes on kantud riiklikku füüsiliste isikute registrisse: identifitseerimisnumber […];

11° mitteresidentidest isikute puhul, keda ei ole kantud riiklikku füüsiliste isikute registrisse: välismaine identifitseerimisnumber;

12° kasu saamisega seotud huvide laad;

13° kasu saamisega seotud huvide ulatus.“

17 Kõnealuse seaduse artikli 11 lõikes 1 on sätestatud:

„Liikmesriigi asutustel on oma ülesannete täitmisel juurdepääs artiklis 3 osutatud teabele.“

18 Sama seaduse artikkel 12 näeb ette:

„Igal isikul on juurdepääs artikli 3 lõike 1 punktides 1–8, 12 ja 13 osutatud teabele.“

19 13. jaanuari 2019. aasta seaduse artikli 15 lõiked 1 ja 2 sätestavad:

„(1) Registrisse kantud üksus või tegelik kasusaaja võib igal üksikul juhul ja allpool nimetatud erandlikel asjaoludel registripidajale esitatud nõuetekohaselt põhjendatud taotlusega paluda, et juurdepääsu artiklis 3 nimetatud teabele piirataks nii, et sellega saavad tutvuda üksnes riigi ametiasutused, krediidiasutused ja finantsasutused ning kohtutäiturid ja notarid, kes tegutsevad avalik-õigusliku ameti kandjatena, kui selle juurdepääsu tulemusel tekiks tegeliku kasusaaja suhtes ebaproportsionaalselt suur oht, kelmuse, inimröövi, šantažeerimise, väljapressimise, ahistamise, vägivalla või ähvardamise oht või kui tegelik kasusaaja on alaealine või muul viisil juriidiliselt teovõimetu.

(2) Registripidaja piirab ajutiselt juurdepääsu artiklis 3 osutatud teabele üksnes liikmesriigi ametiasutustega alates taotluse saamisest kuni otsuse teatavakstegemiseni ja taotluse rahuldamata jätmise korral veel 15 päeva võrra. Keelduva otsuse edasikaebamise korral säilib teabega tutvumise piirang seni, kuni keelduvat otsust ei saa enam edasi kaevata.“

Põhikohtuasjad ja eelotsuse küsimused

Kohtuasi C‑37/20

20 Kinnisvaraühing YO esitas 13. jaanuari 2019. aasta seaduse artikli 15 alusel LBRile taotluse piirata juurdepääsu RBEs sisalduvale teabele, mis puudutab tema tegelikku kasusaajat WMi, üksnes selles sättes nimetatud üksustega, kuna üldsuse juurdepääsuga sellele teabele kaasneks WMi ja tema perekonna suhtes märkimisväärne, tõeline ja vahetu ebaproportsionaalselt suur oht ning kelmuse, inimröövi, šantažeerimise, väljapressimise, ahistamise, vägivalla või ähvardamise oht. See taotlus jäeti 20. novembri 2019. aasta otsusega rahuldamata.

21 WM esitas 5. detsembril 2019 hagi eelotsusetaotluse esitanud kohtule, tribunal d’arrondissement de Luxembourgile (Luxembourgi piirkondlik kohus, Luksemburg), väites, et kuna ta on YO ja hulga äriühingute juht ja tegelik kasusaaja, on ta sunnitud sageli reisima poliitiliselt ebastabiilsetesse riikidesse, kus on kõrge tavapärase kuritegevuse tase, millega kaasneb temale märkimisväärne inimröövi, ebaseadusliku vabadusevõtmise, vägivalla või isegi tapmise oht.

22 LBR vaidleb nendele argumentidele vastu ja leiab, et WMi olukord ei vasta 13. jaanuari 2019. aasta seaduse artikli 15 nõuetele, kuna WM ei saa tugineda ei „erandlikele asjaoludele“ ega ühelegi selles artiklis nimetatud ohule.

23 Sellega seoses on eelotsusetaotluse esitanud kohtul tekkinud küsimus, kuidas tõlgendada mõisteid „erandlikud asjaolud“, „oht“ ja „ebaproportsionaalselt suur“ oht muudetud direktiivi 2015/849 artikli 30 lõike 9 tähenduses.

24 Neil asjaoludel otsustas tribunal d’arrondissement de Luxembourg (Luxembourgi piirkondlik kohus) menetluse peatada ja esitada Euroopa Kohtule järgmised eelotsuse küsimused:

„1. Mõiste „erandlikud asjaolud“

a) Kas [muudetud direktiivi 2015/849] artikli 30 lõiget 9, mis seab [tegelikke] kasusaajaid puudutavale teabele juurdepääsu piiramise tingimuseks „siseriiklikus õiguses sätestatavad erandlikud asjaolud“, võib tõlgendada nii, et sellega lubatakse riigisiseses õiguses määratleda mõiste „erandlikud asjaolud“ üksnes tähenduses „ebaproportsionaalselt suur oht, kelmuse, inimröövi, šantažeerimise, väljapressimise, ahistamise, vägivalla või ähvardamise oht“, st mõistetega, mis juba kujutavad endast juurdepääsu piiramise tingimust [muudetud direktiivi 2015/849] artikli 30 lõike 9 sõnastuse kaudu?

b) Kui vastus küsimusele 1a on eitav ja juhul kui liikmesriigi õiguses, millega direktiiv on üle võetud, ei ole määratletud mõistet „erandlikud asjaolud“ muul moel kui viidates mittetoimivatele mõistetele „ebaproportsionaalselt suur oht, kelmuse, inimröövi, šantažeerimise, väljapressimise, ahistamise, vägivalla või ähvardamise oht“, siis kas [muudetud direktiivi 2015/849] artikli 30 lõiget 9 tuleb tõlgendada nii, et see võimaldab liikmesriigi kohtul jätta „erandlike asjaolude“ tingimuse arvesse võtmata või peab kohus korvama liikmesriigi seadusandja puudujäägi, määrates kohtupraktikas kindlaks mõiste „erandlikud asjaolud“ ulatuse? Kas viimati nimetatud juhul, kuna [muudetud direktiivi 2015/849] artikli 30 lõike 9 sõnastuse kohaselt on tegemist tingimusega, mille sisu sätestatakse riigisiseses õiguses, võib Euroopa Liidu Kohus liikmesriigi kohut tema ülesande täitmisel juhendada? Kui vastus viimasele küsimusele on jaatav, siis millised on suunised, millest liikmesriigi kohus peab juhinduma mõiste „erandlikud asjaolud“ sisu kindlaksmääramisel?

2. Mõiste „oht“

a) Kas [muudetud direktiivi 2015/849] artikli 30 lõiget 9, mis seab [tegelikke] kasusaajaid puudutavale teabele juurdepääsu piiramise tingimuseks „ebaproportsionaalselt suure [ohu,] kelmuse, inimröövi, šantažeerimise, väljapressimise, ahistamise, vägivalla või ähvardamise ohu“, tuleb tõlgendada nii, et sellega viidatakse kaheksale võimalikule juhule, millest esimene kujutab endast üldist ohtu, millele kohaldub ebaproportsionaalsuse tingimus, ning seitse ülejäänut on konkreetsed ohud, mille suhtes ebaproportsionaalsuse tingimus ei kohaldu, või viidatakse sellega seitsmele võimalikule juhule, millest igaüks kujutab endast konkreetset ohtu, millele kohaldub ebaproportsionaalsuse tingimus?

b) Kas [muudetud direktiivi 2015/849] artikli 30 lõiget 9, mis seab [tegelikke] kasusaajaid puudutavale teabele juurdepääsu piiramise tingimuseks „ohu“, tuleb tõlgendada nii, et sellega piiratakse asjaomase ohu olemasolu ja suuruse hindamist üksnes seostega, mis [tegelikul] kasusaajal on juriidilise isikuga, millega seoses ta palub piirata juurdepääsu tema kui [tegeliku] kasusaaja kohta käivale teabele, või nii, et see eeldab selliste seoste arvesse võtmist, mis asjaomasel [tegelikul] kasusaajal on teiste juriidiliste isikutega? Kui arvesse tuleb võtta seoseid teiste juriidiliste isikutega, kas siis tuleb arvesse võtta vaid [tegeliku] kasusaaja staatust teiste juriidiliste isikute suhtes või ükskõik millist muud seost teiste juriidiliste isikutega? Kui arvesse tuleb võtta ükskõik millist seost teiste juriidiliste isikutega, kas selle seose olemus mõjutab ohu olemasolu ja suuruse hindamist?

c) Kas [muudetud direktiivi 2015/849] artikli 30 lõiget 9, mis seab [tegelikke] kasusaajaid puudutavale teabele juurdepääsu piiramise tingimuseks „ohu“, tuleb tõlgendada nii, et see välistab teabele juurdepääsu piiramisest tuleneva kaitse, kui kõnealune teave või muu teave, mille [tegelik] kasusaaja on esitanud „ohu“ olemasolu ja suuruse tõendamiseks, on kolmandatele isikutele kergesti kättesaadav teiste teabeallikate kaudu?

3. Mõiste „ebaproportsionaalselt suur oht“

Milliseid erinevaid huve tuleb [muudetud direktiivi 2015/849] artikli 30 lõike 9 kohaldamisel arvesse võtta osas, milles see seab [tegelikke] kasusaajaid puudutavale teabele juurdepääsu piiramise tingimuseks „ebaproportsionaalselt suure“ ohu?“

Kohtuasi C‑601/20

25 Sovim esitas 13. jaanuari 2019. aasta seaduse artikli 15 alusel LBRile taotluse piirata juurdepääsu RBEs sisalduvale teabele, mis puudutab tema tegelikku kasusaajat, üksnes selles sättes nimetatud üksustega. See taotlus jäeti 6. veebruari 2020. aasta otsusega rahuldamata.

26 24. veebruaril 2020 esitas Sovim eelotsusetaotluse esitanud kohtule hagi.

27 Esimese võimalusena palub see äriühing jätta kohaldamata 13. jaanuari 2019. aasta seaduse artikli 12, mille kohaselt on RBEs sisalduvale teatud teabele juurdepääs „igal isikul“, ja/või selle seaduse artikli 15, ning et tema poolt selle seaduse artikli 3 alusel esitatud teave ei oleks avalikult kättesaadav.

28 Sellega seoses väidab Sovim esiteks, et see, kui anda üldsusele juurdepääs tema tegeliku kasusaaja identiteedile ja isikuandmetele, rikub õigust era- ja perekonnaelu puutumatusele ning õigust isikuandmete kaitsele, mis on ette nähtud vastavalt Euroopa Liidu põhiõiguste harta (edaspidi „harta“) artiklites 7 ja 8.

29 Nimelt on selle äriühingu arvates muudetud direktiivi 2015/849 – mille alusel lisati Luksemburgi õigusse 13. jaanuari 2019. aasta seadus – eesmärk tuvastada selliste äriühingute tegelikud kasusaajad, mida kasutatakse rahapesu või terrorismi rahastamise eesmärgil, ning tagada ärisuhete turvalisus ja usaldus turgude vastu. Tema sõnul ei ole aga tõendatud, kuidas võimaldaks ilma vähimagi kontrollita üldsuse juurdepääs RBEs olevatele andmetele neid eesmärke saavutada.

30 Teiseks väidab Sovim, et üldsuse juurdepääs RBEs sisalduvatele isikuandmetele kujutab endast isikuandmete kaitse üldmääruse mitme sätte, eelkõige selle määruse artikli 5 lõikes 1 sätestatud teatavate üldpõhimõtete rikkumist.

31 Teise võimalusena palub Sovim eelotsusetaotluse esitanud kohtul tuvastada, et käesoleval juhul esineb 13. jaanuari 2019. aasta seaduse artikli 15 lõike 1 tähenduses ebaproportsionaalselt suur oht, ja seega kohustada LBRi piirama juurdepääsu selle seaduse artiklis 3 nimetatud teabele.

32 Sellega seoses märgib eelotsusetaotluse esitanud kohus, et 13. jaanuari 2019. aasta seaduse artikli 15 lõige 1 näeb ette, et LBR peab igal üksikjuhul analüüsima, kas esinevad erandlikud asjaolud, mis õigustavad RBE‑le juurdepääsu piiramist. Kuigi selle seaduse kontekstis on Euroopa Kohtule juba esitatud mitu küsimust kohtuasjas C‑37/20 mõistete „erandlikud asjaolud“, „oht“ ja „ebaproportsionaalselt suur“ oht tõlgendamise kohta, tekivad käesolevas menetluses ka muud küsimused, eelkõige küsimus, kas üldsuse juurdepääs teatavatele RBEs sisalduvatele andmetele on kooskõlas harta ja isikuandmete kaitse üldmäärusega.

33 Neil asjaoludel otsustas tribunal d’arrondissement de Luxembourg (Luxembourgi piirkondlik kohus) menetluse peatada ja esitada Euroopa Kohtule järgmised eelotsuse küsimused:

„1. Kas [direktiivi 2018/843] artikli 1 punkti 15 alapunkt c, millega muudetakse [direktiivi 2015/849] artikli 30 lõike 5 esimest lõiku, on selles osas, milles see kohustab liikmesriike tegema teabe tegelike kasusaajate kohta kõikidel juhtudel kättesaadavaks üldsusele, ilma et oleks vaja tõendada põhjendatud huvi, kehtiv

– võttes arvesse […] harta artikliga 7 tagatud õigust era- ja perekonnaelu austamisele, tõlgendatuna kooskõlas Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni artikliga 8, võttes arvesse eesmärke, mida on nimetatud eelkõige direktiivi 2018/843 põhjendustes 30 ja 31, milles on silmas peetud konkreetselt võitlust rahapesu ja terrorismi rahastamisega, ning

– arvestades harta artikliga 8 tagatud õigust isikuandmete kaitsele, kuivõrd selle eesmärk on eelkõige tagada isikuandmete seaduslik, õiglane ja andmesubjektile läbipaistev töötlemine, andmete kogumise ja töötlemise eesmärkide piiramine ning võimalikult väheste andmete kogumine?

2. a) Kas direktiivi 2018/843 artikli 1 punkti 15 alapunkti g tuleb tõlgendada nii, et selles nimetatud erandlikud asjaolud – mille esinemise korral võivad liikmesriigid näha ette erandeid, mis puudutab juurdepääsu kogu teabele tegelike kasusaajate kohta või ühele osale sellest, kui üldsuse juurdepääsu tulemusel tekiks tegeliku kasusaaja suhtes ebaproportsionaalselt suur oht, kelmuse, inimröövi, šantažeerimise, väljapressimise, ahistamise, vägivalla või ähvardamise oht – esinevad ainult siis, kui tõendatakse ebaproportsionaalselt suurt kelmuse, inimröövi, šantažeerimise, väljapressimise, ahistamise, vägivalla või ähvardamise ohtu, mis tõepoolest tegeliku kasusaaja isikut puudutab ja on erandlik, märkimisväärne, tõeline ja vahetu?

b) Kas jaatava vastuse korral on direktiivi 2018/843 artikli 1 punkti 15 alapunkt g nii tõlgendatuna kehtiv, arvestades harta artikliga 7 tagatud õigust era‑ ja perekonnaelu austamisele ja harta artikliga 8 tagatud õigust isikuandmete kaitsele?

3. a) Kas [isikuandmete kaitse üldmääruse] artikli 5 lõike 1 punkti a, mille kohaselt peab isikuandmete töötlemine olema seaduslik, õiglane ja andmesubjektile läbipaistev, tuleb tõlgendada nii, et sellega ei ole vastuolus

– see, kui tegeliku kasusaaja isikuandmed, mis on kantud vastavalt direktiivi 2015/849 artiklile 30 (muudetud direktiivi 2018/843 artikli 1 punktiga 15) loodud tegelike kasusaajate registrisse, on kättesaadavad üldsusele ilma juurdepääsu kontrolli ja põhjendamiseta ükskõik missuguse üldsuse hulka kuuluva isiku poolt ja ilma et andmesubjekt (tegelik kasusaaja) saaks teada, kes nende teda puudutavate isikuandmetega tutvusid, ega

– see, kui niisuguse tegelike kasusaajate registri vastutav töötleja annab piiramata arvule isikutele, kes ei ole kindlaks määratavad, juurdepääsu tegelike kasusaajate isikuandmetele?

b) Kas [isikuandmete kaitse üldmääruse] artikli 5 lõike 1 punkti b, millega kohustatakse piirama eesmärke, tuleb tõlgendada nii, et sellega ei ole vastuolus see, kui tegeliku kasusaaja isikuandmed, mis on kantud vastavalt [muudetud] direktiivi [2015/849] artiklile 30 loodud tegelike kasusaajate registrisse, on kättesaadavad üldsusele, ilma et nende andmete vastutav töötleja suudaks tagada, et neid andmeid kasutatakse eranditult sel eesmärgil, milleks need koguti, st sisuliselt võitluseks rahapesu ja terrorismi rahastamise vastu – eesmärk, mille järgimise eest vastutav organ ei ole üldsus?

c) Kas [isikuandmete kaitse üldmääruse] artikli 5 lõike 1 punkti c, millega kohustatakse koguma võimalikult vähe andmeid, tuleb tõlgendada nii, et sellega ei ole vastuolus see, kui vastavalt [muudetud direktiivi 2015/849] artiklile 30 loodud tegelike kasusaajate registri kaudu saab üldsus tutvuda lisaks tegeliku kasusaaja nimele, sünnikuule ja -aastale, kodakondsusele ja elukohariigile ka kasu saamisega seotud huvide laadi ja ulatusega ning tema sünnikuupäeva ja -kohaga?

d) Kas [isikuandmete kaitse üldmääruse] artikli 5 lõike 1 punktiga f – millega kohustatakse andmeid töötlema viisil, mis tagab isikuandmete asjakohase turvalisuse, sealhulgas kaitseb loata või ebaseadusliku töötlemise eest, mis tagab nende andmete tervikluse ja konfidentsiaalsuse – ei ole vastuolus piiramatu ning tingimusteta ja konfidentsiaalsuskohustuseta juurdepääs tegelike kasusaajate isikuandmetele, mis on olemas vastavalt [muudetud direktiivi 2015/849] artiklile 30 loodud tegelike kasusaajate registris?

e) Kas [isikuandmete kaitse üldmääruse] artikli 25 lõiget 2, mis tagab isikuandmete kaitse vaikimisi ning mille kohaselt ei tehta isikuandmeid vaikimisi ilma asjaomase isiku sekkumiseta määramata füüsiliste isikute ringile kättesaadavaks, tuleb tõlgendada nii, et sellega ei ole vastuolus

– see, kui vastavalt [muudetud direktiivi 2015/849] artiklile 30 loodud tegelike kasusaajate register ei nõua, et üldsuse hulka kuuluvad isikud, kes tutvuvad selle registri saidil tegeliku kasusaaja andmetega, registreeruksid sellel saidil, ega

– see, kui tegelikule kasusaajale ei edastata mingit teavet tema niisugusesse registrisse kantud isikuandmetega tutvumise kohta, ega

– see, kui nende töötlemise eesmärgist lähtudes ei kohaldata mingit piirangut nende isikuandmete ulatuse ja nendele juurdepääsemise osas?

f) Kas [isikuandmete kaitse üldmääruse] artikleid 44–50, millega on kehtestatud ranged tingimused isikuandmete kolmandasse riiki edastamise suhtes, tuleb tõlgendada nii, et nendega ei ole vastuolus see, kui tegeliku kasusaaja niisugused andmed, mis on kantud vastavalt [muudetud direktiivi 2015/849] artiklile 30 loodud tegelike kasusaajate registrisse, on kättesaadavad kõikidel juhtudel üldsuse hulka kuuluvatele kõigile isikutele ilma, et viimased peaks tõendama põhjendatud huvi, ning ilma piiranguteta selle üldsuse asukoha osas?“

Eelotsuse küsimuste analüüs

Kohtuasjas C‑601/20 esitatud esimene küsimus

34 Kohtuasjas C‑601/20 esitatud esimese küsimusega soovib eelotsusetaotluse esitanud kohus sisuliselt teada, kas harta artikleid 7 ja 8 arvestades on direktiivi 2018/843 artikli 1 punkti 15 alapunkt c kehtiv osas, milles selle sättega muudeti direktiivi 2015/849 artikli 30 lõike 5 esimese lõigu punkti c nii, et viimati nimetatud säte näeb muudetud redaktsioonis ette, et liikmesriigid peavad tagama, et nende territooriumil registreeritud äriühingute või muude juriidiliste isikute tegelikke kasusaajaid käsitlev teave on igal juhul üldsusele kättesaadav.

Harta artiklitega 7 ja 8 tagatud põhiõiguste riive, mis tuleneb üldsuse juurdepääsust tegelikke kasusaajaid käsitlevale teabele

35 Harta artikkel 7 tagab igaühele õiguse sellele, et austataks tema era- ja perekonnaelu, kodu ja edastatavate sõnumite saladust, samas kui harta artikli 8 lõige 1 tunnustab sõnaselgelt igaühe õigust oma isikuandmete kaitsele.

36 Muudetud direktiivi 2015/849 artikli 30 lõigetest 1 ja 3 tulenevalt peavad liikmesriigid tagama, et nende territooriumil registreeritud äriühingud või muud juriidilised isikud on kohustatud koguma ja hoidma asjakohast, täpset ja ajakohastatud teavet oma tegelikult kasu saavate omanike kohta ja seda teavet hoitaks iga liikmesriigi keskregistris. Selle direktiivi artikli 3 punkti 6 kohaselt on tegelikult kasu saav omanik füüsiline isik (füüsilised isikud), kes on kliendi lõplik omanik (lõplikud omanikud) või kes teda lõplikult kontrollib (kontrollivad), ja/või füüsiline isik (füüsilised isikud), kelle nimel tehing või toiming tehakse.

37 Muudetud direktiivi 2015/849 artikli 30 lõike 5 esimese lõigu punktis c on liikmesriikidele pandud kohustus tagada, et teave tegelike kasusaajate kohta oleks igal juhul kättesaadav „üldsusele“, samas kui teises lõigus on täpsustatud, et osutatud isikutele peab olema kättesaadav „teave vähemalt tegelikult kasu saava omaniku nime, sünnikuu ja -aasta, elukohariigi ja kodakondsuse ning kasu saamisega seotud huvi laadi ja ulatuse kohta“. Artikli 30 lõike 5 kolmandas lõigus on lisatud, et „[l]iikmesriigid võivad siseriiklikus õiguses kindlaks määratud tingimustel näha ette juurdepääsu täiendavale teabele, mis võimaldab tuvastada tegelikult kasu saava omaniku“, kusjuures täiendav teave „peab sisaldama vähemalt sünniaega või kontaktandmeid kooskõlas andmekaitsenormidega“.

38 Sellega seoses tuleb märkida, et kuna artikli 30 lõikes 5 nimetatud andmed sisaldavad teavet tuvastatud füüsiliste isikute, st liikmesriikide territooriumil registreeritud äriühingute või muude juriidiliste isikute tegelike kasusaajate kohta, siis kahjustab üldsuse juurdepääs neile harta artikliga 7 tagatud põhiõigust eraelu puutumatusele (vt analoogia alusel 21. juuni 2022. aasta kohtuotsus Ligue des droits humains, C‑817/19, EU:C:2022:491, punkt 94 ja seal viidatud kohtupraktika), ilma et seejuures oleks tähtsust asjaolul, et asjaomased andmed võivad olla seotud kutsealase tegevusega (vt analoogia alusel 9. novembri 2010. aasta kohtuotsus Volker und Markus Schecke ja Eifert, C‑92/09 ja C‑93/09, EU:C:2010:662, punkt 59). Lisaks kujutab nende andmete üldsusele kättesaadavaks tegemine endast isikuandmete töötlemist, mis kuulub harta artikli 8 kohaldamisalasse (vt analoogia alusel 9. novembri 2010. aasta kohtuotsus Volker und Markus Schecke ja Eifert, C‑92/09 ja C‑93/09, EU:C:2010:662, punktid 52 ja 60).

39 Samuti tuleb märkida, et Euroopa Kohtu väljakujunenud praktika kohaselt kujutab isikuandmete edastamine kolmandale isikule endast harta artiklitega 7 ja 8 tagatud põhiõiguste riivet, olenemata sellest, kuidas edastatud teavet hiljem kasutatakse. Sellega seoses ei ole oluline, kas asjasse puutuvad eraelulised andmed on delikaatsed või mitte või kas puudutatud isikud on selle riive tõttu pidanud taluma mingeid ebamugavusi või mitte (21. juuni 2022. aasta kohtuotsus Ligue des droits humains, C‑817/19, EU:C:2022:491, punkt 96 ja seal viidatud kohtupraktika).

40 Seega kujutab muudetud direktiivi 2015/849 artikli 30 lõikes 5 ette nähtud üldsuse juurdepääs tegelikke kasusaajaid käsitlevale teabele endast harta artiklitega 7 ja 8 tagatud õiguste riivet.

41 Mis puudutab selle riive raskust, siis tuleb märkida, et kuna üldsusele kättesaadavaks tehtud teave puudutab tegeliku kasusaaja isikut ning temal äriühingutes või teistes juriidilistes isikutes kasu saamisega seotud huvide laadi ja ulatust, on nende põhjal võimalik koostada profiil, mis puudutab teatavaid, riigisisesest õigusest tulenevalt rohkem või vähem ulatuslikke isikuandmeid, asjaomase isiku varalist olukorda ning majandussektoreid, riike ja konkreetseid ettevõtteid, kuhu ta on investeerinud.

42 Sellele lisandub asjaolu, et sellise teabe üldsusele kättesaadavaks tegemisele on omane see, et teave on seega kättesaadav potentsiaalselt piiramatule arvule isikutele, mistõttu on sellise isikuandmete töötlemise tulemusel võimalik nende andmetega vabalt tutvuda isikutel, kes otsivad teavet tegeliku kasusaaja materiaalse ja rahalise olukorra kohta põhjustel, mis ei ole seotud selle meetmega taotletud eesmärgiga (vt analoogia alusel 1. augusti 2022. aasta kohtuotsus Vyriausioji tarnybinės etikos komisija, C‑184/20, EU:C:2022:601, punktid 102 ja 103). See võimalus on seda lihtsam, kui kõnealuste andmetega saab tutvuda internetis, nagu see on Luksemburgis.

43 Peale selle raskendab andmesubjektidele nende isikuandmete võimaliku kuritarvitamisega kaasneda võivaid tagajärgi asjaolu, et pärast üldsusele kättesaadavaks tegemist võib lisaks nende andmetega vabale tutvumisele neid ka säilitada ja levitada ning sellise järjestikuse töötlemise korral muutub neil isikutel enda tõhus kaitsmine rikkumiste eest veel raskemaks või lausa illusoorseks.

44 Seega kujutab muudetud direktiivi 2015/849 artikli 30 lõike 5 esimese lõigu punktis c ette nähtud üldsuse juurdepääs tegelikke kasusaajaid käsitlevale teabele endast harta artiklitega 7 ja 8 tagatud põhiõiguste rasket riivet (vt analoogia alusel 1. augusti 2022. aasta kohtuotsus Vyriausioji tarnybinės etikos komisija, C‑184/20, EU:C:2022:601, punkt 105).

Tegelikke kasusaajaid käsitlevale teabele üldsuse juurdepääsust tuleneva riive põhjendamine

45 Harta artiklites 7 ja 8 sätestatud põhiõigused ei ole absoluutsed eelisõigused, vaid neid tuleb arvesse võtta kooskõlas nende ülesandega ühiskonnas (21. juuni 2022. aasta kohtuotsus Ligue des droits humains, C‑817/19, EU:C:2022:491, punkt 112 ja seal viidatud kohtupraktika).

46 Harta artikli 52 lõike 1 esimese lause kohaselt tohib hartaga tunnustatud õiguste ja vabaduste teostamist piirata ainult seadusega ja nende olemust arvestades. Vastavalt harta artikli 52 lõike 1 teisele lausele võib proportsionaalsuse põhimõtte kohaselt neile õigustele ja vabadustele piiranguid seada üksnes juhul, kui need on vajalikud ning vastavad tegelikult liidu tunnustatud üldist huvi pakkuvatele eesmärkidele või kui on vaja kaitsta teiste isikute õigusi ja vabadusi. Selle kohta on harta artikli 8 lõikes 2 täpsustatud, et isikuandmeid tuleb muu hulgas töödelda „kindlaksmääratud eesmärkidel ja asjaomase isiku nõusolekul või muul seaduses ettenähtud õiguslikul alusel“.

– Seaduslikkuse põhimõtte järgimine

47 Mis puudutab nõuet, et põhiõiguste teostamist tohib piirata ainult seadusega, siis see tähendab, et õigusakt, mis võimaldab nendesse õigustesse sekkuda, peab ise määrama kindlaks, kui ulatuslikult tohib asjaomase õiguse teostamist piirata, kusjuures tuleb täpsustada, et esiteks ei välista see nõue seda, et sellist piirangut sisaldav regulatsioon võib olla sõnastatud piisavalt lahtiselt, et seda saaks kohandada erinevate juhtumite ja muutuvate asjaoludega, ning teiseks võib Euroopa Kohus olenevalt olukorrast tõlgendamise teel täpsustada piirangu konkreetset ulatust, arvestades nii kõnealuse liidu õigusakti sõnastust kui ka selle üldist ülesehitust ja sellega taotletavaid eesmärke, tõlgendatuna lähtuvalt hartaga tagatud põhiõigustest (21. juuni 2022. aasta kohtuotsus Ligue des droits humains, C‑817/19, EU:C:2022:491, punkt 114 ja seal viidatud kohtupraktika).

48 Sellega seoses tuleb märkida, et harta artiklitega 7 ja 8 tagatud põhiõiguste teostamise piirang, mis tuleneb üldsuse juurdepääsust tegelikke kasusaajaid käsitlevale teabele, on ette nähtud liidu seadusandliku aktiga, nimelt muudetud direktiiviga 2015/849. Lisaks on selle direktiivi artikli 30 lõigetes 1 ja 5 ühelt poolt ette nähtud üldsuse juurdepääs andmetele, mis puudutavad tegelike kasusaajate kindlakstegemist ja nende kasu saamisega seotud huve, täpsustades, et need andmed peavad olema asjakohased, täpsed ja ajakohastatud, ning loetledes selgelt teatavad andmed, millega üldsusel peab olema lubatud tutvuda. Teiselt poolt on artikli 30 lõikes 9 kehtestatud tingimused, mille korral liikmesriigid võivad näha ette erandid sellisest juurdepääsust.

49 Neil asjaoludel tuleb asuda seisukohale, et seaduslikkuse põhimõtet on järgitud.

– Harta artiklitega 7 ja 8 tagatud põhiõiguste olemuse austamine

50 Mis puudutab harta artiklitega 7 ja 8 kaitstud põhiõiguste olemuse austamist, siis tuleb märkida, et teabe, millele on muudetud direktiivi 2015/849 artikli 30 lõike 5 teises lõigus sõnaselgelt viidatud, võib jagada kahte eri kategooriasse: esimesse kategooriasse kuuluvad andmed tegeliku kasusaaja isiku kohta (nimi, sünnikuu ja ‑aasta ning kodakondsus) ning teise majanduslikku laadi andmed (kasu saamisega seotud huvide laad ja ulatus).

51 Kuigi on ka tõsi, et muudetud direktiivi 2015/849 artikli 30 lõike 5 teine lõik ei sisalda – nagu nähtub sõna „vähemalt“ kasutamisest – ammendavat loetelu andmetest, millega üldsusel peab olema lubatud tutvuda, ja et selle artikli 30 lõike 5 kolmandas lõigus on lisatud, et liikmesriikidel on õigus näha ette juurdepääs täiendavale teabele, saab kõnealuse artikli 30 lõike 1 kohaselt siiski kasusaajate ja kasu saamisega seotud huvide kohta koguda ja hoida ning seega teha potentsiaalselt üldsusele kättesaadavaks ainult „asjakohast“ teavet, mis välistab muu hulgas sellise teabe, millel puudub asjakohane seos selle direktiivi eesmärkidega.

52 Samas ei ilmne, et direktiivi eesmärkidega asjakohaselt seotud teabe üldsusele kättesaadavaks tegemine kahjustaks mingil moel harta artiklitega 7 ja 8 tagatud põhiõiguste olemust.

53 Selles kontekstis tuleb ka märkida, et muudetud direktiivi 2015/849 artikli 41 lõige 1 näeb sõnaselgelt ette, et selle direktiivi raames toimuvale isikuandmete töötlemisele kohaldatakse direktiivi 95/46 ja seega isikuandmete kaitse üldmäärust, mille artikli 94 lõikes 2 on täpsustatud, et viiteid viimati nimetatud direktiivile käsitatakse viidetena sellele määrusele. Seega on selge, et muudetud direktiivi 2015/849 alusel teabe kogumine, hoidmine ja kättesaadavaks tegemine peab täielikult vastama isikuandmete kaitse üldmäärusest tulenevatele nõuetele.

54 Neil asjaoludel ei kahjusta riive, mis seisneb muudetud direktiivi 2015/849 artikli 30 lõike 5 esimese lõigu punktis c ette nähtud üldsuse juurdepääsus tegelikke kasusaajaid käsitlevale teabele, harta artiklitega 7 ja 8 kaitstud põhiõiguste olemust.

– Liidu tunnustatud üldist huvi pakkuv eesmärk

55 Muudetud direktiivi 2015/849 eesmärk on selle artikli 1 lõike 1 sõnastuse kohaselt tõkestada liidu finantssüsteemi kasutamist rahapesu ja terrorismi rahastamise eesmärgil. Sellega seoses on direktiivi 2018/843 põhjenduses 4 täpsustatud, et seda eesmärki saab tulemuslikult saavutada siis, kui keskkond on ebasoodne kurjategijate suhtes, ning et liidu majandus- ja finantskeskkonna üldise läbipaistvuse suurendamisel võib olla jõuline ennetav mõju.

56 Mis puudutab konkreetsemalt eesmärki, mis on direktiivi 2018/843 artikli 1 punkti 15 alapunktiga c kehtestatud üldsuse juurdepääsul tegelikke kasusaajaid käsitlevale teabele, siis on selle direktiivi põhjenduses 30 märgitud, et selline juurdepääs „võimaldab kodanikuühiskonnal teavet tõhusamalt kontrollida, sh ajakirjanduse või kodanikuühiskonna organisatsioonide poolt, ning aitab säilitada usaldust äritehingute ja finantssüsteemi suhtes“. Lisaks võib kõnealune juurdepääs „aidata võidelda äriühingute ja muude juriidiliste isikute ja õiguslike üksuste rahapesuks ja terrorismi rahastamiseks väärkasutamise vastu, nii uurimiste toetamisega kui ka mainele avalduva mõju kaudu, sest kõik potentsiaalsed tehingupartnerid teavad, kes on tegelikult kasu saavad omanikud“. Lõpuks hõlbustab see juurdepääs „ka teabe kättesaadavust õigeaegselt ja tõhusalt nii finantseerimisasutuste kui ka kõnealuste õigusrikkumiste vastu võitlevate muude asutuste, sh kolmandate riikide asutuste jaoks“, ning see „aitaks ka uurida rahapesu, seotud eelkuritegusid ja terrorismi rahastamist“.

57 Peale selle on direktiivi 2018/843 põhjenduses 31 täpsustatud, et „[v]õimalikku usalduse kasvu finantsturgude vastu tuleks pidada läbipaistvuse suurendamise positiivseks kõrvalmõjuks, ent mitte eesmärgiks, sest eesmärk on luua keskkond, mille kasutamine rahapesuks ja terrorismi rahastamiseks oleks vähem tõenäoline“.

58 Sellest järeldub, et nähes ette üldsuse juurdepääsu tegelikke kasusaajaid käsitlevale teabele, on liidu seadusandja eesmärk rahapesu ja terrorismi rahastamise tõkestamine, luues suurema läbipaistvuse abil keskkonna, mille kasutamine nendeks tegevusteks oleks vähem tõenäoline.

59 See eesmärk kujutab aga endast üldist huvi pakkuvat eesmärki, mis võib põhjendada harta artiklitega 7 ja 8 tunnustatud põhiõiguste riiveid, isegi kui need on rasked (vt selle kohta 21. juuni 2022. aasta kohtuotsus Ligue des droits humains, C‑817/19, EU:C:2022:491, punkt 122 ja seal viidatud kohtupraktika).

60 Kuivõrd Euroopa Liidu Nõukogu viitab selles kontekstis ka sõnaselgelt läbipaistvuse põhimõttele, nagu see tuleneb ELL artiklitest 1 ja 10 ning ELTL artiklist 15, siis tuleb märkida, et – nagu see institutsioon ise rõhutab – see põhimõte võimaldab kodanikel osaleda paremini otsustusprotsessis ning tagada demokraatlikus süsteemis administratsiooni suurem legitiimsus, tulemuslikkus ja vastutus kodanike ees (9. novembri 2010. aasta kohtuotsus Volker und Markus Schecke ja Eifert, C‑92/09 ja C‑93/09, EU:C:2010:662, punkt 68 ja seal viidatud kohtupraktika).

61 Kuigi see põhimõte väljendub selles osas eelkõige läbipaistvuse nõuetes institutsioonilisel ja menetluslikul tasandil seoses avalik-õiguslikku laadi tegevusega, sealhulgas avaliku sektori vahendite kasutamisega, ei ole sellist seost avalik-õiguslike institutsioonidega siis, kui – nagu käesoleval juhul – asjasse puutuva meetmega soovitakse teha üldsusele kättesaadavaks andmed, mis puudutavad eraõiguslike tegelike kasusaajate identiteeti ning samuti neil äriühingutes või muudes juriidilistes isikutes kasu saamisega seotud huvide laadi ja ulatust.

62 Järelikult ei saa läbipaistvuse põhimõtet, nagu see tuleneb ELL artiklitest 1 ja 10 ning ELTL artiklist 15, pidada sellisena üldist huvi pakkuvaks eesmärgiks, mis võiks põhjendada harta artiklitega 7 ja 8 tagatud põhiõiguste riivet, mis tuleneb üldsuse juurdepääsust tegelikke kasusaajaid käsitlevale teabele.

– Kõnealuse riive sobivus, vajalikkus ja proportsionaalsus

63 Väljakujunenud kohtupraktika kohaselt on selleks, et harta artiklitega 7 ja 8 tagatud õigusi riivavad meetmed oleksid proportsionaalsed, nõutav, et järgitaks sobivuse ja vajalikkuse nõudeid ning samuti nõuet, et need meetmed oleksid taotletava eesmärgi suhtes proportsionaalsed (vt selle kohta 5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 93).

64 Täpsemalt piirduvad isikuandmete kaitsest tehtavad erandid ja selle piirangud tingimata vajalikuga, võttes arvesse, et juhul, kui on võimalik valida mitme taotletavate õiguspäraste eesmärkide saavutamiseks sobiva meetme vahel, tuleb rakendada kõige vähem koormavat meedet. Lisaks ei saa üldist huvi pakkuvat eesmärki taotledes jätta arvesse võtmata, et see peab olema kooskõlas põhiõigustega, mida meede puudutab, ning selleks tuleb saavutada tasakaal üldist huvi pakkuva eesmärgi ja asjasse puutuvate õiguste vahel, tagamaks, et tekitatud ebamugavused ei oleks seatud eesmärke arvestades ülemäära suured. Seega tuleb hinnates seda, kas harta artiklitega 7 ja 8 tagatud õiguste piiramise põhjendamine on võimalik, kaaluda piiranguga kaasneva riive raskust ja kontrollida, et piiranguga taotletava üldist huvi pakkuva eesmärgi olulisus oleks selle raskusastmega vastavuses (vt selle kohta 26. aprilli 2022. aasta kohtuotsus Poola vs. parlament ja nõukogu, C‑401/19, EU:C:2022:297, punkt 65, ning 21. juuni 2022. aasta kohtuotsus Ligue des droits humains, C‑817/19, EU:C:2022:491, punktid 115 ja 116 ning seal viidatud kohtupraktika).

65 Proportsionaalsuse nõude järgimiseks peavad ka riivet sisaldavas õigusaktis olema sätestatud selged ja täpsed reeglid, mis reguleerivad õigusaktiga ette nähtud meetmete ulatust ja kohaldamist ning millega on kehtestatud miinimumnõuded, millest tulenevalt on andmesubjektidel piisavad tagatised, mis võimaldavad tõhusalt kaitsta nende isikuandmeid kuritarvitamise ohu eest. Täpsemalt peab õigusaktis olema märgitud, millistel asjaoludel ja tingimustel võib nende andmete töötlemist hõlmava meetme võtta, tagades seeläbi, et riive piirdub tingimata vajalikuga. Niisuguste tagatiste olemasolu on veel vajalikum siis, kui isikuandmed tehakse kättesaadavaks üldsusele ja seega potentsiaalselt piiramatule arvule isikutele, ning kui need võivad avaldada tundlikku teavet andmesubjektide kohta (vt selle kohta 21. juuni 2022. aasta kohtuotsus Ligue des droits humains, C‑817/19, EU:C:2022:491, punkt 117 ja seal viidatud kohtupraktika).

66 Selle kohtupraktika kohaselt tuleb esiteks kontrollida, kas üldsuse juurdepääs tegelikke kasusaajaid käsitlevale teabele on sobiv taotletava üldist huvi pakkuva eesmärgi saavutamiseks, teiseks, kas harta artiklitega 7 ja 8 tagatud õiguste riive, mis tuleneb sellisest juurdepääsust, piirdub tingimata vajalikuga selles mõttes, et eesmärki ei ole võimalik mõistlikult sama tõhusalt saavutada muude meetmetega, mis riivavad andmesubjektide põhiõigusi vähem, ning kolmandaks, ega riive ei ole selle eesmärgi suhtes ebaproportsionaalne, mis eeldab eelkõige eesmärgi olulisuse ja riive raskuse kaalumist.

67 Esiteks tuleb asuda seisukohale, et üldsuse juurdepääs tegelikke kasusaajaid käsitlevale teabele on sobiv, et aidata saavutada käesoleva kohtuotsuse punktis 58 nimetatud üldist huvi pakkuvat eesmärki, milleks on rahapesu ja terrorismi rahastamise tõkestamine, kuna selle juurdepääsu avalikkus ja sellest tulenev suurem läbipaistvus aitavad kaasa sellise keskkonna loomisele, mille kasutamine nendeks tegevusteks oleks vähem tõenäoline.

68 Teiseks viitavad nõukogu ja komisjon selle tõendamiseks, et tegelikke kasusaajaid käsitlevale teabele üldsuse juurdepääsust tulenev riive on tingimata vajalik, mõjuhinnangule, mis on lisatud direktiivi 2018/843 aluseks olnud ettepanekule: Euroopa Parlamendi ja nõukogu direktiiv, mis muudab direktiivi (EL) 2015/849 rahandussüsteemi rahapesu ja terrorismi rahastamise eesmärgil kasutamise tõkestamist ja muudab direktiivi 2009/101/EÜ (COM(2016) 450 final). Need institutsioonid väidavad, et kuigi enne direktiiviga 2018/843 muutmist kehtinud direktiivi 2015/849 redaktsiooni artikli 30 lõike 5 esimese lõigu punkti c kohaselt oli iga isiku võimalus tutvuda tegelikke kasusaajaid käsitleva teabega seatud sõltuvusse tingimusest, et isik suudab tõendada „õigustatud huvi“, nenditi selles mõjuhinnangus, et mõiste „õigustatud huvi“ ühtse määratluse puudumine on tekitanud praktikas raskusi, mistõttu leiti, et sobiv lahendus on selle tingimuse kaotamine.

69 Lisaks rõhutavad parlament, nõukogu ja komisjon oma kirjalikes seisukohtades, viidates eelkõige direktiivi 2018/843 põhjendusele 30, et üldsuse juurdepääsul tegelikke kasusaajaid käsitlevale teabele, nagu on ette nähtud muudetud direktiivis 2015/849, on heidutav mõju, see võimaldab tõhusamat kontrolli ja hõlbustab uurimisi, sealhulgas kolmandate riikide asutuste läbiviidavaid uurimisi, ning neid tagajärgi ei saa saavutada muul viisil.

70 Kohtuistungil paluti komisjonil märkida, kas ta on selleks, et vähendada ohtu, et iga isiku või organisatsiooni kohustus tõendada „õigustatud huvi“, nagu see oli algul direktiivis 2015/849 ette nähtud, toob selle mõiste erineva määratluse tõttu liikmesriikides kaasa ülemäärased piirangud tegelikke kasusaajaid käsitleva teabega tutvumisele, kaalunud võimalust teha ettepanek selle mõiste ühtse määratluse kohta.

71 Vastuseks sellele küsimusele märkis komisjon, et „õigustatud huvi“ kriteerium on mõiste, millele on raske anda legaaldefinitsiooni, ning kuigi ta kaalus võimalust teha ettepanek selle kriteeriumi ühtseks määratlemiseks, loobus ta lõpuks sellest, kuna seda on isegi definitsiooni olemasolu korral raske rakendada ja selle kohaldamine võib viia meelevaldsete otsusteni.

72 Sellega seoses tuleb märkida, et võimalike raskuste esinemine nende juhtude ja tingimuste kindlaksmääramisel, mille esinemisel võib üldsus tutvuda tegelikke kasusaajaid käsitleva teabega, ei saa õigustada seda, et liidu seadusandja annab üldsusele sellele teabele juurdepääsu (vt analoogia alusel 5. aprilli 2022. aasta kohtuotsus Commissioner of An Garda Síochána jt, C‑140/20, EU:C:2022:258, punkt 84).

73 Lisaks ei saa viidatud tagajärjed ja selles kontekstis tehtud viide direktiivi 2018/843 põhjenduses 30 toodud selgitustele põhjendada ka seda, et kõnealune riive on tingimata vajalik.

74 Nimelt, kuivõrd selles põhjenduses on märgitud, et üldsuse juurdepääs tegelikke kasusaajaid käsitlevale teabele võimaldab kodanikuühiskonnal teavet tõhusamalt kontrollida, ja kuivõrd sellega seoses on sõnaselgelt mainitud ajakirjandust ja kodanikuühiskonna organisatsioone, tuleb märkida, et nii ajakirjandusel kui ka kodanikuühiskonna organisatsioonidel, kellel on seos rahapesu ja terrorismi rahastamise tõkestamise ja selle vastu võitlemisega, on õigustatud huvi tutvuda tegelikke kasusaajaid käsitleva teabega. Sama kehtib ka selles põhjenduses mainitud isikute suhtes, kes soovivad teada äriühingu või muu juriidilise isiku tegelike kasusaajate isikuid, sest nad plaanivad nendega tehingute tegemist, või finantsasutuste ja asutuste suhtes, kes tegelevad rahapesu või terrorismi rahastamise kuritegude vastase võitlusega, kui viimati nimetatud asutustel ei ole juba kõnealusele teabele juurdepääsu muudetud direktiivi 2015/849 artikli 30 lõike 5 esimese lõigu punktide a ja b alusel.

75 Lisaks, kuigi samas põhjenduses on täpsustatud, et üldsuse juurdepääs tegelikke kasusaajaid käsitlevale teabele „võib aidata“ võidelda äriühingute ja muude juriidiliste isikute rahapesuks ja terrorismi rahastamiseks väärkasutamise vastu ning et teabele juurdepääs „aitaks ka“ uurimist kriminaalmenetluses, tuleb tõdeda, et sellised kaalutlused ei tõenda, et see meede on tingimata vajalik rahapesu ja terrorismi rahastamise tõkestamiseks.

76 Eeltoodut arvestades ei saa asuda seisukohale, et harta artiklitega 7 ja 8 tagatud õiguste riive, mis tuleneb üldsuse juurdepääsust tegelikke kasusaajaid käsitlevale teabele, piirdub tingimata vajalikuga.

77 Kolmandaks, mis puudutab kõnealuse riive proportsionaalsuse tõendamiseks esitatud argumente, eelkõige seda, et üldsuse juurdepääs tegelikke kasusaajaid käsitlevale teabele, mis on ette nähtud muudetud direktiivi 2015/849 artikli 30 lõikes 5, põhineb tasakaalul ühelt poolt taotletava üldist huvi pakkuva eesmärgi ja teiselt poolt asjasse puutuvate põhiõiguste vahel, ning et kuritarvitamise ohu vastu on olemas piisavad tagatised, siis tuleb lisada järgmist.

78 Kõigepealt väidab komisjon, et nagu nähtub direktiivi 2018/843 põhjendusest 34, täpsustas liidu seadusandja, et üldsusele kättesaadavaks tehtav andmekogum peab olema piiratud, selgelt ja ammendavalt määratletud ning üldist laadi, et vähendada tegelike kasusaajate kahjustamise võimalust. Selles kontekstis on muudetud direktiivi 2015/849 artikli 30 lõike 5 alusel üldsusele kättesaadavad ainult need andmed, mis on tingimata vajalikud, et teha kindlaks tegelikud kasusaajad ning nende huvide laad ja ulatus.

79 Seejärel rõhutavad parlament, nõukogu ja komisjon, et üldsuse juurdepääsust tegelikke kasusaajaid käsitlevale teabele võib teha erandi, sest muudetud direktiivi 2015/849 artikli 30 lõikes 9 on sätestatud, et „erandlikel asjaoludel“ „võivad liikmesriigid üksikjuhtumipõhiselt erandkorras kehtestada tegelikult kasu saavat omanikku käsitlevale täielikule või osalisele teabele sellise juurdepääsu andmisel erandi“, kui sellele teabele üldsuse juurdepääsu tulemusel „tekiks tegelikult kasu saava omaniku suhtes ebaproportsionaalselt suur [oht,] kelmuse, inimröövi, šantažeerimise, väljapressimise, ahistamise, vägivalla või ähvardamise oht või kui tegelikult kasu saav omanik on alaealine või muul viisil juriidiliselt teovõimetu“.

80 Lõpuks märgivad nii parlament kui ka komisjon, et nagu nähtub muudetud direktiivi 2015/849 artikli 30 lõikest 5a koostoimes direktiivi 2018/843 põhjendusega 36, võivad liikmesriigid otsustada teha tegelikke kasusaajaid käsitleva teabe kättesaadavaks enda veebis registreerimise tingimusel, et teha kindlaks seda teavet taotlev isik. Lisaks, vastavalt viimati nimetatud direktiivi põhjendusele 38, võivad liikmesriigid selleks, et hoida ära tegelikke kasusaajaid käsitleva teabe väärkasutamist, teha viimati nimetatutele kättesaadavaks teabe päringu esitanud isiku ja päringu õigusliku aluse kohta.

81 Sellega seoses tuleb märkida, et nagu on meenutatud käesoleva kohtuotsuse punktis 51, on muudetud direktiivi 2015/849 artikli 30 lõike 5 teises lõigus ette nähtud, et üldsusele on kättesaadav „vähemalt“ selles sättes nimetatud teave, ning sama sätte kolmandas lõigus on täpsustatud, et liikmesriigid võivad näha ette „juurdepääsu täiendavale teabele, mis võimaldab tuvastada tegelikult kasu saava omaniku“, kusjuures see teave peab sisaldama „vähemalt“ tegeliku kasusaaja sünniaega või kontaktandmeid.

82 Samas nähtub sõna „vähemalt“ kasutamisest, et need sätted lubavad teha üldsusele kättesaadavaks andmed, mis ei ole piisavalt määratletud ega identifitseeritavad. Seega ei vasta harta artiklitega 7 ja 8 tagatud õiguste riivet reguleerivad materiaalõigusnormid käesoleva kohtuotsuse punktis 65 meenutatud selguse ja täpsuse nõudele (vt analoogia alusel 26. juuli 2017. aasta arvamus 1/15 (ELi ja Kanada vaheline broneeringuinfo leping), EU:C:2017:592, punkt 160).

83 Lisaks, mis puudutab tasakaalu leidmist kõnealuse riive raskuse, mida on käsitletud käesoleva kohtuotsuse punktides 41–44, ja selle vahel, kui oluline on üldist huvi pakkuv eesmärk tõkestada rahapesu ja terrorismi rahastamine, siis tuleb märkida, et kui selle eesmärgi olulisust arvestades võib see eesmärk – nagu on tõdetud käesoleva kohtuotsuse punktis 59 – põhjendada harta artiklitega 7 ja 8 kaitstud põhiõiguste riiveid, isegi kui need on rasked, on ühelt poolt rahapesu ja terrorismi rahastamise vastane võitlus eelkõige avalik-õiguslike asutuste ja selliste juriidiliste isikute ülesanne, nagu krediidi‑ või finantsasutused, kellele nende tegevusest tulenevalt on selles valdkonnas pandud konkreetsed kohustused.

84 Just sel põhjusel on muudetud direktiivi 2015/849 artikli 30 lõike 5 esimese lõigu punktides a ja b ette nähtud, et tegelikke kasusaajaid käsitlev teave peab olema igal juhul kättesaadav pädevatele asutustele ja rahapesu andmebüroodele ilma piiranguteta ning kohustatud isikutele klientide suhtes rakendatavate hoolsusmeetmete raames.

85 Teiselt poolt, võrreldes korraga, mille nägi ette direktiivi 2015/849 artikli 30 lõige 5 oma varasemas redaktsioonis enne direktiivi 2018/843 jõustumist ja mille kohaselt oli lisaks pädevatele asutustele ja teatud üksustele juurdepääs ka kõigil isikutel ja organisatsioonidel, kes suudavad tõendada õigustatud huvi, kujutab viimati nimetatud direktiiviga kehtestatud kord, mis näeb tegelikke kasusaajaid käsitlevale teabele ette üldsuse juurdepääsu, endast harta artiklitega 7 ja 8 tagatud põhiõiguste oluliselt raskemat riivet, ilma et seda lisanduvat raskust kompenseeriks kasu, mis võiks viimati nimetatud korrast võrreldes esimesena nimetatud korraga tulla rahapesu ja terrorismi rahastamise vastu võitlemisele (vt analoogia alusel 1. augusti 2022. aasta kohtuotsus Vyriausioji tarnybinės etikos komisija, C‑184/20, EU:C:2022:601, punkt 112).

86 Neil asjaoludel ei saa muudetud direktiivi 2015/849 artikli 30 lõigete 5a ja 9 fakultatiivsed sätted, mis võimaldavad liikmesriikidel vastavalt teha tegelikke kasusaajaid käsitleva teabe kättesaadavaks tegemine sõltuvaks veebis registreerimisest ja näha erandlikel asjaoludel ette erandid üldsuse juurdepääsust sellele teabele, iseenesest tõendada seda, et saavutatud on tasakaal taotletava üldist huvi pakkuva eesmärgi ja harta artiklitega 7 ja 8 kaitstud põhiõiguste vahel, ega seda, et olemas on piisavad tagatised, mis võimaldavad andmesubjektidel tõhusalt kaitsta oma isikuandmeid kuritarvitamise ohu eest.

87 Pealegi ei ole selles kontekstis asjakohane komisjoni viide 9. märtsi 2017. aasta kohtuotsusele Manni (C‑398/15, EU:C:2017:197), mis käsitleb äriühinguid, sealhulgas nende seaduslikke esindajaid puudutavat avalikustamise kohustust, mis on ette nähtud nõukogu 9. märtsi 1968. aasta esimeses direktiivis 68/151/EMÜ tagatiste kooskõlastamise kohta, mida liikmesriigid äriühingu liikmete ja kolmandate isikute huvide kaitseks EMÜ asutamislepingu artikli 58 teises lõigus tähendatud äriühingutelt nõuavad, et muuta sellised tagatised ühenduse kõigis osades võrdväärseteks (EÜT 1968, L 65, lk 8; ELT eriväljaanne 17/01, lk 3), mida on muudetud Euroopa Parlamendi ja nõukogu 15. juuli 2003. aasta direktiiviga 2003/58/EÜ (EÜT 2003, L 221, lk 13). Nimelt erinevad ühelt poolt selles direktiivis ette nähtud kohustuslik avalikustamine ja teiselt poolt muudetud direktiiviga 2015/849 ette nähtud üldsuse juurdepääs tegelikke kasusaajaid käsitlevale teabele nii oma vastavate eesmärkide kui ka hõlmatud isikuandmete ulatuse poolest.

88 Kõiki eelnevaid kaalutlusi arvestades tuleb kohtuasjas C‑601/20 esitatud esimesele küsimusele vastata, et direktiivi 2018/843 artikli 1 punkti 15 alapunkt c on kehtetu osas, milles selle sättega muudeti direktiivi 2015/849 artikli 30 lõike 5 esimese lõigu punkti c nii, et viimati nimetatud säte näeb muudetud redaktsioonis ette, et liikmesriigid peavad tagama, et nende territooriumil registreeritud äriühingute või muude juriidiliste isikute tegelikke kasusaajaid käsitlev teave on igal juhul üldsusele kättesaadav.

Kohtuasjas C‑601/20 esitatud teine ja kolmas küsimus ning kohtuasjas C‑37/20 esitatud küsimused

89 Mis puudutab kohtuasjas C‑601/20 esitatud teist küsimust ja kohtuasjas C‑37/20 esitatud küsimusi, siis need põhinevad eeldusel, et muudetud direktiivi 2015/849 artikli 30 lõige 5 on kehtiv osas, milles see näeb ette üldsuse juurdepääsu tegelikke kasusaajaid käsitlevale teabele.

90 Arvestades kohtuasjas C‑601/20 esitatud esimesele küsimusele antud vastust, ei ole neid küsimusi vaja analüüsida.

91 Seda vastust arvestades ei ole vaja teha otsust ka kohtuasjas C‑601/20 esitatud kolmanda küsimuse kohta.

Kohtukulud

92 Kuna põhikohtuasja poolte jaoks on käesolev menetlus eelotsusetaotluse esitanud kohtus pooleli oleva asja üks staadium, otsustab kohtukulude jaotuse liikmesriigi kohus. Euroopa Kohtule seisukohtade esitamisega seotud kulusid, välja arvatud poolte kohtukulud, ei hüvitata.

Esitatud põhjendustest lähtudes Euroopa Kohus (suurkoda) otsustab:

Euroopa Parlamendi ja nõukogu 30. mai 2018. aasta direktiivi (EL) 2018/843, millega muudetakse direktiivi (EL) 2015/849, mis käsitleb finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamist, ning millega muudetakse direktiive 2009/138/EÜ ja 2013/36/EL, artikli 1 punkti 15 alapunkt c on kehtetu osas, milles selle sättega muudeti Euroopa Parlamendi ja nõukogu 20. mai 2015. aasta direktiivi (EL) 2015/849, mis käsitleb finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamist ning millega muudetakse Euroopa Parlamendi ja nõukogu määrust (EL) nr 648/2012 ja tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu direktiiv 2005/60/EÜ ja komisjoni direktiiv 2006/70/EÜ, artikli 30 lõike 5 esimese lõigu punkti c nii, et viimati nimetatud säte näeb muudetud redaktsioonis ette, et liikmesriigid peavad tagama, et nende territooriumil registreeritud äriühingute või muude juriidiliste isikute tegelikke kasusaajaid käsitlev teave on igal juhul üldsusele kättesaadav.

Allkirjad

* Kohtumenetluse keel: prantsuse.