Language of document : ECLI:EU:C:2023:433

ĢENERĀLADVOKĀTA MANUELA KAMPOSA SANČESA‑BORDONAS [MANUEL CAMPOS SÁNCHEZBORDONA]
SECINĀJUMI,

sniegti 2023. gada 25. maijā (1)

Lieta C667/21

ZQ

pret

Medizinischer Dienst der Krankenversicherung Nordrhein, Körperschaft des öffentlichen Rechts

(Bundesarbeitsgericht (Federālā darba lietu tiesa, Vācija) lūgums sniegt prejudiciālu nolēmumu)

Lūgums sniegt prejudiciālu nolēmumu – Personas datu aizsardzība – Personas veselības dati – Darbinieka darbspējas novērtēšana – Slimokases veselības pārbaudes dienests – Darbinieku personas veselības datu apstrāde – Tiesības uz kaitējuma atlīdzinājumu – Vainas pakāpes nozīme






1.        Šis lūgums sniegt prejudiciālu nolēmumu ir par Regulas (ES) 2016/679 (2) interpretāciju saistībā ar: a) personas veselības datu apstrādi un b) atlīdzinājumu par (apgalvota) VDAR pārkāpuma rezultātā nodarīto kaitējumu.

2.        Lai gan Tiesa jau ir lēmusi par VDAR normām (3), uz kurām attiecas vaicātais, šajā lūgumā sniegt prejudiciālu nolēmumu uzdotie jautājumi, izņemot ceturto (4), ir vēl nebijuši.

I.      Atbilstošās tiesību normas

A.      Savienības tiesības. VDAR

3.        Šajā lietā nozīme ir VDAR preambulā ietvertajiem 4., 10., 35., 51.–54. un 146. apsvērumam.

4.        Saskaņā ar 9. pantu (“Īpašu kategoriju personas datu apstrāde”):

“1.      Ir aizliegta tādu personas datu apstrāde, kas atklāj rases vai etnisko piederību, politiskos uzskatus, reliģisko vai filozofisko pārliecību vai dalību arodbiedrībās, un ģenētisko datu, biometrisko datu, lai veiktu fiziskas personas unikālu identifikāciju, veselības datu vai datu par fiziskas personas dzimumdzīvi vai seksuālo orientāciju apstrāde.

2.      Šā panta 1. punktu nepiemēro, ja ir piemērojams kāds no šādiem pamatojumiem:

[..]

b)      apstrāde ir vajadzīga, lai realizētu pārziņa pienākumus un īstenotu pārziņa vai datu subjekta konkrētas tiesības nodarbinātības, sociālā nodrošinājuma un sociālās aizsardzības tiesību jomā, ciktāl to pieļauj Savienības vai dalībvalsts tiesību akti vai koplīgums atbilstīgi dalībvalsts tiesību aktiem, paredzot piemērotas garantijas datu subjekta pamattiesībām un interesēm;

[..]

h)      apstrāde ir vajadzīga profilaktiskās vai arodmedicīnas nolūkos, darbinieka darbspējas novērtēšanai, medicīniskas diagnozes, veselības vai sociālās aprūpes vai ārstēšanas vai veselības vai sociālās aprūpes sistēmu un pakalpojumu pārvaldības nodrošināšanas nolūkos, pamatojoties uz Savienības vai dalībvalsts tiesību aktiem vai saskaņā ar līgumu ar veselības darba profesionāli un ievērojot 3. punktā minētos nosacījumus un garantijas;

[..].

3.      Šā panta 1. punktā minētos personas datus var apstrādāt 2. punkta h) apakšpunktā minētajos nolūkos, ja šos datus apstrādā profesionālis, uz kuru saskaņā ar Savienības vai dalībvalsts tiesību aktiem vai valsts kompetento iestāžu ieviestiem noteikumiem attiecas dienesta noslēpuma ievērošanas pienākums, vai ja tos apstrādā šāda profesionāļa atbildībā; vai cita persona, uz kuru arī attiecas pienākums ievērot dienesta noslēpumu saskaņā ar Savienības vai dalībvalsts tiesību aktiem vai valsts kompetento iestāžu ieviestiem noteikumiem.

4.      Dalībvalstis var saglabāt vai ieviest papildu nosacījumus, tostarp ierobežojumus, attiecībā uz ģenētisko datu, biometrisko datu vai veselības datu apstrādi.”

5.        VDAR 82. pantā (“Tiesības uz kompensāciju un atbildība”) ir paredzēts:

“1.      Jebkurai personai, kurai šīs regulas pārkāpuma rezultātā ir nodarīts materiāls vai nemateriāls kaitējums, ir tiesības no pārziņa vai apstrādātāja saņemt kompensāciju par tai nodarīto kaitējumu.

[..]

3.      Pārzini vai apstrādātāju atbrīvo no atbildības saskaņā ar 2. punktu, ja tas pierāda, ka nekādā veidā nav atbildīgs par notikumu, ar ko nodarīts attiecīgais kaitējums.

[..]”

B.      Valsts tiesības. Sozialgesetzbuch Fünftes Buch (5)

6.        Kā noteikts šā tiesību akta 278. panta 1. punkta pirmajā teikumā, katrā federālajā zemē publisko tiesību subjekta formā tiek izveidots slimokasu (6) medicīniskais dienests (7). Viens no likumā noteiktajiem šā dienesta uzdevumiem ir sagatavot atzinumus, lai kliedētu šaubas par apdrošināto personu darbnespēju.

7.        Saskaņā ar 275. panta 1. punkta pirmā teikuma 3. apakšpunkta b) punktu KV ir pienākums, ja ir ārsta apliecināta apdrošinātās personas darbnespēja, lūgt attiecīgam MDK atzinumu šaubu kliedēšanai par šīs personas darbnespēju.

II.    Fakti, pamatlieta un prejudiciālie jautājumi

8.        Kopš 1991. gada ZQ tika nodarbināts Ziemeļreinas [Nordrhein] (Vācija) MDK kā IT nodaļas sistēmu administrators un Informātikas atbalsta dienesta (helpdesk) darbinieks.

9.        MDK sagatavo atzinumus par KV apdrošināto personu darbnespēju. Šie atzinumi var attiekties arī uz paša MDK darbinieku veselību.

10.      Datu apstrādē tiek ievēroti tostarp šādi iekšējās dienesta instrukcijas noteikumi (8):

–      darbinieku “sociālos datus” nedrīkst vākt un glabāt to darba vietā. Turklāt šie dati, kuri tiek radīti, kad KV uzdod MDK sagatavot eksperta atzinumu, nedrīkst tikt sajaukti ar to darbinieku datiem, kas tiek apstrādāti darba vai dienesta attiecību ietvaros;

–      atzinumu pieteikumi par MDK darbiniekiem tiek klasificēti kā “īpašie gadījumi”, un tos apstrādā vienīgi konkrētas struktūrvienības darbinieki (9);

–      kad ir sagatavots atzinums par MDK darbinieku, gan attiecīgie dokumenti, gan atzinums tiek glabāti MDK elektroniskajā arhīvā. Dokumentu sasaiste ar konkrētām personām ir iespējama tikai ar īpašu “atslēgu”, kuras izmantošana ir pakārtota tehniskai piekļuves tiesību pārbaudei.

11.      Īpašo gadījumu struktūrvienības IT nodaļas darbiniekiem, uz kuriem saskaņā ar likumu attiecas neizpaušanas pienākums, pēc lietas arhivēšanas ir iespējams piekļūt arī atzinumiem, kas sagatavoti, pamatojoties uz pieprasījumu veikt novērtēšanu, kurš attiecas uz MDK darbiniekiem.

12.      Kopš 2017. gada 22. novembra ZQ nepārtraukti bija darbnespējīgs slimības dēļ.

13.      Kopš 2018. gada 24. maija (10) ZQ saņēma slimības pabalstu no KV, kurā viņš bija apdrošināts. 2018. gada 6. jūnijā šī KV uzdeva MDK sagatavot atzinumu šaubu novēršanai par ZQ darbnespēju.

14.      MDK šo pieprasījumu apmierināja un uzdeva to izpildīt Īpašo gadījumu struktūrvienībai. Ārste, ko MDK nodarbināja šajā struktūrvienībā, 2018. gada 22. jūnijā sagatavoja atzinumu, kurā bija ietverta ZQ diagnoze. Lai sagatavotu šo atzinumu, ārste bija sazvanījusies ar ZQ ģimenes ārstu un no viņa ieguvusi attiecīgo informāciju.

15.      MDK elektroniski arhivēja atzinumu.

16.      No sava ģimenes ārsta ZQ uzzināja par MDK ārstes zvanu.

17.      2018. gada 1. augustā ZQ sazinājās ar kādu MDK IT nodaļas kolēģi, kurai pajautāja, vai attiecībā uz viņu bija arhivēts atzinums. Veikusi meklēšanu arhīvā, kolēģe uz šo jautājumu atbildēja apstiprinoši. Pēc ZQ lūguma viņa nofotografēja atzinumu un nosūtīja viņam fotouzņēmumus.

18.      2018. gada 15. augustā ZQ saskaņā ar VDAR 82. pantu lūdza MDK samaksāt 20 000 EUR kompensāciju, taču bez panākumiem.

19.      2018. gada 17. oktobrī ZQ cēla prasību Arbeitsgericht Düsseldorf (Diseldorfas Darba lietu tiesa, Vācija). Šajā tiesvedībā viņš lūdza arī atlīdzinājumu nesamaksātās algas apmērā (11).

20.      Tiesvedības laikā MDK izbeidza darba attiecības ar ZQ.

21.      ZQ prasījumi tika noraidīti gan pirmajā instancē, gan apelācijas instancē (12).

22.      ZQ iesniedza apelācijas sūdzību Bundesarbeitsgericht (Federālā darba lietu tiesa, Vācija), kas uzdod Tiesai šādus jautājumus:

“1)      Vai [VDAR] 9. panta 2. punkta h) apakšpunkts ir jāinterpretē tādējādi, ka slimokases medicīniskajam dienestam ir aizliegts apstrādāt sava darbinieka veselības datus, kas ir priekšnosacījums šā darbinieka darbspējas novērtēšanai?

2)      Ja Tiesa uz pirmo jautājumu atbildētu noliedzoši, un tādējādi saskaņā ar VDAR 9. panta 2. punkta h) apakšpunktu būtu iespējams atkāpties no VDAR 9. panta 1. punktā paredzētā aizlieguma apstrādāt veselības datus – vai tādā gadījumā kā šeit aplūkotajā papildus VDAR 9. panta 3. punktā noteiktajām prasībām ir jāņem vērā vēl kādas citas – un attiecīgā gadījumā kādas – datu aizsardzības prasības?

3)      Ja Tiesa uz pirmo jautājumu atbildētu noliedzoši, un tādējādi saskaņā ar VDAR 9. panta 2. punkta h) apakšpunktu būtu iespējams atkāpties no VDAR 9. panta 1. punktā paredzētā aizlieguma apstrādāt veselības datus – vai tādā gadījumā kā šeit aplūkotajā veselības datu apstrādes pieļaujamība vai likumība turklāt ir atkarīga no tā, vai ir izpildīts vismaz viens no VDAR 6. panta 1. punktā paredzētajiem nosacījumiem?

4)      Vai VDAR 82. panta 1. punktam ir konkrēti vai vispārēji preventīvs raksturs un vai tas ir jāņem vērā, novērtējot saskaņā ar VDAR 82. panta 1. punktu atlīdzināmā nemateriālā kaitējuma apmēru, kas jāsedz pārzinim vai apstrādātājam?

5)      Vai, novērtējot saskaņā ar VDAR 82. panta 1. punktu atlīdzināmā nemateriālā kaitējuma apmēru, nozīme ir pārziņa vai apstrādātāja vainas pakāpei? Proti, vai apstākli, ka pārziņa vai apstrādātāja vainas nav vai arī tā ir niecīga, var ņemt vērā viņu labā?”

III. Tiesvedība Tiesā

23.      Lūgums sniegt prejudiciālu nolēmumu Tiesā reģistrēts 2021. gada 8. novembrī.

24.      Rakstveida apsvērumus ir iesnieguši ZQ, MDK, Īrijas un Itālijas valdības, kā arī Eiropas Komisija.

25.      Tiesas sēdes rīkošana netika atzīta par nepieciešamu.

26.      Atbilstoši Tiesas norādei šajos secinājumos netiks aplūkots ceturtais prejudiciālais jautājums (13).

IV.    Juridiskā analīze

A.      Pirmais prejudiciālais jautājums

27.      Iesniedzējtiesa vēlas zināt, vai VDAR 9. panta 2. punkta h) apakšpunkts aizliedz MDK apstrādāt sava darbinieka veselības datus, ja tie nepieciešami, lai izvērtētu viņa darbspēju. Tātad apstrādes likumīgumu tā apšauba šo apstrādi veicošās iestādes dēļ (14).

28.      VDAR 9. pants attiecas uz tādiem īpašu kategoriju datiem kā, piemēram, personas veselības dati. Tas nosaka vispārēju aizliegumu apstrādāt “sensitīvus” datus (1. punkts) un izsmeļoši uzskaita apstākļus, kuros vispārējais aizliegums nav piemērojams (2. punkts).

29.      Proti, VDAR 9. panta 2. punkta h) apakšpunkts ietver atkāpi (no vispārējā aizlieguma), kas attiecas uz personas datu apstrādi “profilaktiskās vai arodmedicīnas nolūkos, darbinieka darbspējas novērtēšanai, medicīniskas diagnozes, veselības vai sociālās aprūpes vai ārstēšanas [..] nolūkos”.

30.      Manuprāt, šī norma nodrošina pietiekamu segumu MDK rīcībai pamatlietā (15). Apstāklim, ka pārzinis vienlaikus ir arī datu subjekta darba devējs, nav nozīmes tāpēc, ka MDK rīkojas nevis kā datu subjekta darba devējs, bet gan kā šo subjektu apdrošinājušās KV medicīniskais dienests (16).

31.      Neatrodu pamatojumu, lai VDAR 9. panta 2. punkta h) apakšpunktu interpretētu tādējādi, ka tas medicīniskajam dienestam aizliedz apstrādāt savu darbinieku veselības datus šajā apakšpunktā norādītajā nolūkā. Parastie interpretācijas kritēriji drīzāk liek secināt pretējo (proti, ka šāda aizlieguma nav).

32.      No gramatiskā viedokļa VDAR 9. panta 2. punkta h) apakšpunkts šajā ziņā neparedz ne atkāpes, ne arī apstrādes nosacījumu, lai pārzinis būtu “trešā neitrālā puse” (17).

33.      Arī normas rašanās vēsture un evolūcija neliecina nedz par pirmajā prejudiciālajā jautājumā minētā aizlieguma esamību, nedz arī par to, ka būtu bijis nodoms to ietvert (18).

34.      Personas veselības datu apstrādi reglamentējošo VDAR normu mērķis – kā atzinusi Tiesa (19) – ir nodrošināt pastiprinātu aizsardzību datu subjektiem, ņemot vērā šo datu īpašo sensitivitāti saistībā ar attiecīgajām pamattiesībām. Lai sasniegtu šo mērķi, VDAR 9. panta 1. punktā ir ieviests vispārējs aizliegums, kas tomēr nav absolūts (20).

35.      Šajā jomā – gluži tāpat kā citās ar personas datu apstrādi saistītajās jomās – likumdevējs, noteicis vispārēju aizliegumu, ir nolēmis:

–      ieviest atkāpes, uzskaitot konkrētas situācijas, kas (grosso modo) sagrupējamas situācijās, kurās pats datu subjekts atļauj apstrādi vai gūst labumu no tās, un situācijās, kurās ir kādas par katra indivīda interesēm svarīgākas intereses;

–      noteiktajam apstrādes veidam paredzēt vēl arī īpašus aizsardzības pasākumus, kas ir stingrāki nekā pārējiem “nesensitīviem” personas datiem piemērojamie pasākumi un kas papildina tos (21);

–      ļaut dalībvalstīm ieviest citus nosacījumus un pat ierobežojumus attiecībā uz personas datu apstrādi, piemēram, attiecībā uz veselības datiem (VDAR 9. panta 4. punkts un 53. apsvērums in fine) vai uz darbinieku datiem saistībā ar nodarbinātību (VDAR 88. pants) (22).

36.      Tādēļ teorētiski nekas neliedz starp manis minētajiem īpašajiem aizsardzības pasākumiem būt tādam, kas aizliegtu MDK apstrādāt savu darbinieku veselības datus. Tomēr man nešķiet, ka šī iespēja (kuru Savienības likumdevējs nav izmantojis) būtu nepieciešama, lai sasniegtu iepriekš minēto mērķi.

37.      Tādēļ uzskatu, ka aizliegums, par kuru jautā iesniedzējtiesa, nenovēršami neizriet no VDAR 9. panta 2. punkta h) apakšpunkta teleoloģiskās interpretācijas.

38.      Nedomāju arī, ka no normas sistēmiskas interpretācijas izrietētu citāds rezultāts, jo:

–      pat tad, ja argumentācijas labad pieņemtu, ka VDAR 9. panta 2. punkta b) apakšpunkts ir uzskatāms par vienīgo pamatu, lai darba devējs varētu apstrādāt savu darbinieku veselības datus (23), šis apstāklis neietekmētu iespēju, ka tā pati struktūra vairs nevis kā darba devējs, bet gan kā medicīniskais dienests kādas KV uzdevumā veic apstrādi, pamatojoties uz citu tā paša 9. panta 2. punkta atkāpi (24);

–      VDAR 9. panta 3. punkts paredz nosacījumus personām, kas apstrādā personas veselības datus. Tās 9. panta 2. punkta h) apakšpunktā ir skaidra norāde uz šīs normas 3. punktu; no subjektīvā viedokļa citas prasības uz apstrādi neattiecas (25).

39.      Īsumā – uz pirmo prejudiciālo jautājumu ierosinu atbildēt noliedzoši (proti, ka VDAR nav attiecīgā aizlieguma); un tas ļauj pievērsties nākamajam jautājumam.

B.      Otrais prejudiciālais jautājums

40.      Ja (kā ierosinu) atbilde uz pirmo prejudiciālo jautājumu būtu noliedzoša, iesniedzējtiesa vēlas zināt, vai “tādā gadījumā kā šeit aplūkotajā papildus VDAR 9. panta 3. punktā noteiktajām prasībām ir jāņem vērā vēl kādas citas – un attiecīgā gadījumā kādas – datu aizsardzības prasības”.

41.      Vispārīgi runājot, jautājums būtu atbildams bez lielām grūtībām (26). Tiesa ir norādījusi, ka ikvienai personas datu apstrādei ir jāatbilst VDAR 5. panta principiem un kādam no tās 6. pantā minētajiem likumīguma pamatojumiem (27).

42.      Iesniedzējtiesa norāda, ka dienesta noslēpuma ievērošanas pienākuma izpilde (VDAR 9. panta 3. punkts) nebūtu pietiekama, lai aizsargātu datus tādos apstākļos, kādi ir šajā lietā. Tā ierosina piemērot citus papildu pasākumus, kas, pēc tās domām, vienīgie būtu piemēroti šādam nolūkam (28).

43.      Uzskatu, ka VDAR 9. panta 3. punkts kā tāds nevar būt pamats šiem papildu pasākumiem. Tā skaidrajā formulējumā (kurā vienīgi pārņemts tas, kas jau bija noteikts Direktīvā 95/46) (29) nav rodams apstiprinājums tam, ko ierosina iesniedzējtiesa.

44.      Taču pamatojumu šiem ierosinājumiem varētu rast VDAR 9. panta 4. punktā. Saskaņā ar to dalībvalstīm ir tiesības ieviest “papildu nosacījumus, tostarp ierobežojumus, attiecībā uz [..] veselības datu apstrādi” (30). No iesniedzējtiesas nolēmuma tomēr neizriet, ka Vācijā tas būtu noticis.

45.      Turklāt manis iepriekš izklāstīto iemeslu dēļ uz personas veselības datu apstrādi papildus citiem principiem ir jāattiecina arī VDAR 5. panta 1. punkta f) apakšpunktā noteiktais princips un no tā izrietošie pienākumi, kas sīki izklāstīti regulas IV nodaļā.

46.      Pārzinim (31) ir arī jāīsteno atbilstoši tehniski un organizatoriski pasākumi, lai nodrošinātu, ka konkrēta apstrāde notiek saskaņā ar VDAR. Vispārēji tas ir noteikts regulas 24. panta 1. punktā.

47.      Konkrēti VDAR 32. panta 1. punkts liek piemērot “atbilstīgus tehniskus un organizatoriskus pasākumus, lai nodrošinātu tādu drošības līmeni, kas atbilst riskam”, kādam ir pakļauti attiecīgie personas dati.

48.      Piemērojot attiecīgos noteikumus šajā lietā, MDK – kā ZQ darba devējam – ir pienākums ZQ veselības datu apstrādē rīkoties ar lielāku rūpību nekā parasti, jo arī riski ir lielāki (32).

49.      MDK tas ir zināms. Kad MDK tās darbinieku apdrošinošās KV uzdevumā sniedz atzinumus šaubu kliedēšanai par viņa darb(ne)spēju, MDK piemēro ad hoc tehnisku un organizatorisku pasākumu kopumu, kas paredzēts, lai personas veselības datu apstrāde atbilstu VDAR (33).

50.      Šos pasākumus jāizvērtē iesniedzējtiesai, kas pēc izvērtējuma var nospriest, ka noteiktie pasākumi nebija pietiekami. Taču tas neļauj no VDAR 9. panta secināt, ka MDK ir pienākums pēc savas ierosmes atteikt jebkuru no kādas KV saņemto pieteikumu sagatavot medicīnisko atzinumu (attiecībā uz tā darbiniekiem) (34).

C.      Trešais prejudiciālais jautājums

51.      Gadījumam, ja atbilde uz pirmo prejudiciālo jautājumu būtu noliedzoša, trešajā jautājumā iesniedzējtiesa vēlas zināt, vai atkāpe no veselības datu apstrādes aizlieguma “ir atkarīga no tā, vai ir izpildīts vismaz viens no VDAR 6. panta 1. punktā paredzētajiem nosacījumiem”.

52.      Lai atbildētu uz šo jautājumu, ir jāanalizē attiecība starp VDAR 9. panta 2. punktu un tās 6. pantu, kurā ir noteikumi par apstrādes likumīgumu. Tas, ka pēdējais nupat minētais pants ir jāievēro visos datu apstrādes gadījumos, ir noteikts manis iepriekš minētajos Tiesas spriedumos (35).

53.      Proti, spriedumā lietā C‑439/19 (36) tika interpretēts VDAR 10. pants par citu sensitīvo personas datu kategoriju (par sodāmību un pārkāpumiem) (37), atzīstot, ka VDAR 6. pants ir jāpiemēro kumulatīvi ar 10. pantu.

54.      Vai šis postulāts ir attiecināms arī uz VDAR 9. pantā minētajiem personas datiem?

55.      VDAR 9. un 10. panta struktūra ir atšķirīga. Proti, 10. pantā ir ietverta skaidra norāde uz VDAR 6. panta 1. punktu, savukārt 9. pantā tādas nav.

56.      VDAR 9. panta 2. punkts un 10. pants nav līdzīgi arī saturiski, proti, 10. pantā ir tikai norāde uz subjektīvu apstrādes ierobežojumu, savukārt 9. panta 2. punkts noteic nolūkus (vai apstākļus), kas šo apstrādi pamato, tāpat kā tas darīts 6. panta 1. punktā.

57.      Paralēlisms starp VDAR 6. panta 1. punktu un 9. panta 2. punktu patiesībā ir tik izteikts, ka pirmajā acu uzmetienā varētu šķist, ka otrajā normā uzskaitītie apstākļi paskaidro pirmajā no tām izklāstītos nosacījumus, tos precizējot un vienlaikus padarot stingrākus.

58.      VDAR 9. panta rašanās vēsture un evolūcija tomēr liek apšaubīt, ka šā panta attiecība ar 6. pantu būtu raksturojama kā lex specialis attiecība ar lex generalis.

59.      Ir zināms, ka šo interpretāciju patiešām atbalstīja atsevišķu dalībvalstu delegācijas (38). Tomēr 9. panta apspriešanas dokumenti liecina par pretrunām nevis jautājumā par atsauci uz 6. pantu (39), bet gan jautājumā par šīs atsauces tvērumu (atsauce tikai uz šīs normas 1. punktu vai arī uz citiem?) (40). Galu galā 9. panta atsauce uz 6. pantu tika svītrota (41) un tika nolemts saglabāt preambulā rindkopu, kas līdzinās pašreizējam VDAR 51. apsvērumam (42).

60.      Idejai par šo abu normu kumulāciju vai komplementaritāti piekrīt Eiropas Datu aizsardzības kolēģija (43), un t.s. 29. panta darba grupa (44) to ir atbalstījusi attiecībā uz Direktīvas 95/46 8. pantu (45). Tomēr šīs izpratnes apstrīdējumu netrūkst ne juridiskajā literatūrā, ne citos attiecīgajos forumos (46).

61.      Aplūkojot dažādos VDAR 9. panta 2. punkta apakšpunktus, sliecos domāt, ka jautājums par šīs normas attiecību ar 6. pantu patiesībā nav viennozīmīgi atbildams. Proti:

–      tādas atkāpes no apstrādes aizlieguma kā tās, kas noteiktas 9. panta 2. punkta a), c), g) un i) apakšpunktā (47), ir tieši saistītas ar kādu no VDAR 6. panta 1. punktā norādītajiem īpašajiem juridiskajiem pamatiem un to absorbē;

–      tā tas nav gadījumā ar citām VDAR 9. panta 2. punktā uzskaitītajām atkāpēm, kurām savukārt ir nepieciešams papildu pamatojums saskaņā ar 6. panta 1. punktu. Manuprāt, tas attiecas uz 9. panta 2. punkta h) apakšpunktu, par kuru ir šis prejudiciālais jautājums.

62.      Tādēļ uzskatu, ka, lai nodrošinātu sensitīvo datu likumīgu apstrādi, kādu atļauj VDAR 9. panta 2. punkta h) apakšpunkts, ir jāmeklē, kurš no 6. panta 1. punkta sīki izklāstītajiem nosacījumiem to katrā konkrētā gadījumā leģitimē.

63.      Iesniedzējtiesa neapšauba, ka tā būtu: gluži otrādi, pamatojoties uz šo premisu, tā cenšas noliegt, ka MDK veiktās apstrādes pamatojums būtu rodams 6. pantā (48).

64.      Pirmajā acumirklī man nešķiet, ka starp šajā normā paredzētajiem juridiskajiem pamatiem būtu kāda prioritātes kārtība. Pamatīgākā analīzē varētu izrādīties, ka šis vērtējums jāniansē (49). Tomēr uzskatu, ka šī analīze pārsniegtu to, kas nepieciešams, lai atbildētu uz lūgumā sniegt prejudiciālu nolēmumu uzdotajiem jautājumiem (50).

65.      Īsumā – atbildei uz trešo prejudiciālo jautājumu vajadzētu norādīt iesniedzējtiesai, ka atkāpei no veselības datu apstrādes aizlieguma ir vajadzīgs, lai tiktu izpildīts vismaz viens no VDAR 6. panta 1. punktā norādītajiem nosacījumiem.

D.      Piektais prejudiciālais jautājums

66.      Iesniedzējtiesa vēlas zināt, vai, “novērtējot saskaņā ar VDAR 82. panta 1. punktu atlīdzināmā nemateriālā kaitējuma apmēru, nozīme ir pārziņa vai apstrādātāja vainas pakāpei”, proti, vai “apstākli, ka pārziņa vai apstrādātāja vainas nav vai arī tā ir niecīga, var ņemt vērā viņu labā”.

67.      Jautājums balstās uz pieņēmumu, ka ir noticis VDAR pārkāpums (51), kuru ir izdarījis kāds, kas uzskatāms par datu pārzini, un tiek jautāts, vai, novērtējot ar šo pārkāpumu nodarītā kaitējuma apmēru, ir būtiska šā pārziņa vainas pakāpe. Iesniedzējtiesas ieskatā, nav droši zināms, vai tas, ka pārziņa vainas nav vai arī tā ir niecīga, būtu uzskatāms par šo pārzini attaisnojošu apstākli.

68.      Burtiski – jautājuma uzmanības centrā ir kompensācijas apmēra noteikšana. Taču saistībā ar to izklāstītie paskaidrojumi rada zināmu neskaidrību par to, vai tie attiecas uz vainu kā atbildības piedēvēšanas nosacījumu vai kā apstākli kompensācijas apmēra noteikšanai.

69.      Tiesas aicināta kliedēt šo neskaidrību, iesniedzējtiesa norādīja, ka jautājums esot par abiem aspektiem, un nesniedza sīkākus skaidrojumus par šo aspektu saistību ar pamatlietu.

70.      Ņemot vērā šo iesniedzējtiesas atbildi, ierosinu uz tās uzdotajiem jautājumiem atbildēt, ņemot vērā (arī) to, ko MDK norādījis attiecībā uz iespējamu datu subjekta iesaisti kaitējuma radīšanā (52). Manu izklāstu veidos trīs posmi:

–      pirmajā pievērsīšos VDAR 82. pantā paredzētās atbildības piedēvēšanas pamatam;

–      otrajā analizēšu ietekmi, kāda varētu būt personas datu aplūkošanai, kuru veica pārziņa darbinieks (53). Īpašs un būtisks šā scenārija elements ir tas, ka šis darbinieks datus aplūkoja pēc datu subjekta lūguma;

–      trešajā sniegšu viedokli par ietekmi, kāda var būt pārziņa vainas pakāpei konkrētā atlīdzināmā nemateriālā kaitējuma novērtējumā.

1.      Civiltiesiskās atbildības pamats VDAR 82. pantā

71.      Iesniedzējtiesa uzskata, ka VDAR 82. panta 1. punkts (pārziņa (54)) civiltiesisko atbildību nepadara atkarīgu no nodoma vai neuzmanības esamības vai pierādījumiem. Tā piebilst, ka šā paša panta 3. punkts izslēdz jebkādu citu risinājumu.

72.      Atzīstu, ka nav skaidrs, kurš civiltiesiskās atbildības modelis ir izmantots VDAR, un ka a priori ir iespējamas vairākas interpretācijas (55). Iesniedzējtiesas izpratne atbilst vienai no šīm interpretācijām un, manuprāt, ir pamatota.

73.      Tāda VDAR 82. panta 1. punkta interpretācija, saskaņā ar kuru šī norma ievieš civiltiesiskās atbildības režīmu, kas nav saistīts ar pārziņa vainu, manuprāt, atbilst tās formulējumam, rod skaidru pamatojumu izstrādes materiālos un vispār – sekmē normas mērķa sasniegšanu. Tā ir pieņemama, ņemot vērā citus normas punktus, kā arī sistēmu kopumā.

a)      Gramatiskais arguments

74.      Iesniedzējtiesas aizstāvētais viedoklis saskan ar VDAR 82. panta 1. punkta formulējumu. Burtiski lasot, tiesības saņemt kompensāciju no pārziņa ir saistītas tikai ar VDAR pārkāpuma rezultātā nodarītu kaitējumu.

75.      Par atšķirīgu izpratni neliecina arī pārējie 82. panta punkti (56). Proti, no 82. panta 3. punktā esošā vārda “imputable” [burt.  ‑ “piedēvējams”] es neiedrošinātos izsecināt vainas nosacījumu. Šis termins parādās tikai dažās VDAR valodu versijās; savukārt citās izmantots “responsable” [“atbildīgs”]. Vācu valodas versijā ne 82. pantā, ne preambulā nav ietverts tehniskais termins vainojamības apzīmēšanai (“Verschulden”) (57).

76.      Salīdzinot dažādas VDAR normas, izgaismojas tas, ka tajās izmantotā terminoloģija ne vienmēr ir viennozīmīga, tādēļ secinājumi, kas izriet no šo normu formulējuma, jāizdara piesardzīgi. Angļu valodas versijā, piemēram, vārds “responsible” tiek izmantots daudzās nozīmēs (58).

77.      Norāžu neesamība uz pārziņa nodomu vai vainu VDAR 82. pantā kontrastē ar to, kas 83. pantā noteikts attiecībā uz administratīvajiem naudas sodiem, proti, “lemjot par to, vai piemērot administratīvo naudas sodu, un pieņemot lēmumu par administratīvā naudas soda apmēru, katrā konkrētā gadījumā” pienācīgi ņem vērā to, vai VDAR pārkāpums izdarīts tīši vai neuzmanības dēļ (59).

78.      Lai arī atšķirība starp formulējumiem vājina gramatiskā interpretācijas kritērija nozīmi, tajā vismaz ir rodams apstiprinājums domai, ka VDAR 82. pantā nav norādes uz nodomu un vainu un ka šīs norādes likumdevējs nav iekļāvis apzināti, nevis aiz nevērības.

b)      Izstrādes materiāli

79.      Diskusiju par VDAR galīgajā redakcijā pieņemto atbildības piedēvējamības pamatu aizmiglo konteksts, kādā tā notika Padomē, ņemot vērā, ka runa bija par dažādiem apstrādes veicējiem.

80.      Šī diskusija sajaucās ar procesuālajiem apsvērumiem, neizmantojot jēdzienisku sistēmu, kas ļautu nošķirt vainas kā atbildības piedēvējamības pamatfunkciju, no vienas puses, un vainas neesamības – kā pamata atbrīvojumam no šīs atbildības – funkciju cēloņsakarības ziņā, no otras puses.

81.      Tomēr uzskatu, ka izstrādes materiāli apstiprina tādu VDAR 82. panta 1. punkta interpretāciju, kurā civiltiesiskā atbildība nav atkarīga no pārziņa vainas.

82.      Komisijas priekšlikumā tika sekots Direktīvas 95/46 pieejai, un tajā nebija minēta neuzmanība. Padomes dokumentos ir norādīts, ka paredzēta atbildība t.s. “strict liability” formā (60).

83.      Parlamenta Pilsoņu brīvību, tieslietu un iekšlietu komitejā ierosinātais grozījums būtu nodrošinājis 82. panta (toreizējā 77. panta) 1. punktam saturu, kurā atbildība tiek saistīta ar nodomu vai neuzmanību (61). Taču tas neguva atbalstu (62).

84.      Padomē debates par 77. pantu un piedēvējamības kritēriju radās saistībā ar atbildības attiecināšanu un sadali gadījumos, kad vienā apstrādes darbībā ir iesaistītas vairākas personas. Šajā kontekstā prezidentvalsts ierosināja izvēlēties no diviem variantiem (63):

–      saskaņā ar pirmo variantu (64) katrs pārzinis vai apstrādātājs tiktu uzskatīti par pilnībā juridiski atbildīgiem par kaitējumu datu subjektam (65), ja tie nebūtu izpildījuši pienākumus, kādus tiem nosaka VDAR (66). Pat niecīga viņu iesaiste kaitējuma radīšanā ļautu datu subjektam prasīt pilnīgu atlīdzinājumu; vairāku dalībnieku gadījumā – no katra no tiem (67). Tomēr katrs no tiem tiktu atbrīvots no atbildības, ja pierādītu, ka vispār nav atbildīgs (“responsible”) par kaitējumu (“0 % responsibility”); tas atspoguļotos panta 3. punktā. Modelis tiek raksturots kā “closer (but certainly not equal to) to the “liability follows fault principle”” (68);

–      otrais variants pārzinim būtu paredzējis neizbēgamu pienākumu atlīdzināt datu subjektam kaitējumu pilnībā kā sava veida absolūtu atbildību, jo neparedzēja nekādu atbrīvojumu (69). Prasījumu pret apstrādātāju datu subjekts varētu celt tikai subsidiāri (70). Arī apstrādātājam nebija paredzēts atbrīvojums.

85.      Kompromisa teksts, ko prezidentvalsts piedāvājusi apstiprināt kā vispārēju pamatnostādni (71), atbilst pirmajam variantam, lai gan pastiprina atbrīvojamības no atbildības izņēmuma raksturu un padara tās pierādīšanu grūtāku, formulējot 77. panta 3. punktu šādi: “[..] if it [pārzinis/apstrādātājs] proves that it is not in any way responsible [..]” (72). Šis formulējums sakrīt ar galu galā pieņemtā panta redakciju.

86.      Īsumā – likumdošanas procesa, kas noslēdzās ar VDAR galīgo tekstu, analīzē redzams, ka minētās regulas 82. panta 1. punktā minētā atbildība nav saistīta ar pārziņa vainu.

c)      Mērķis

87.      VDAR ievieš sistēmu, kas paredzēta, lai nodrošinātu augsta līmeņa aizsardzību fiziskām personām, vienlaikus novēršot šķēršļus personu datu apritei (73). Šajā sistēmā tās 82. panta mērķis ir nodrošināt atlīdzinājumu par kaitējumu, neskarot to, ka tas sekundāri kalpo arī, lai atturētu no tās normām neatbilstošas rīcības vai novērstu šādu rīcību (74).

88.      Atlīdzinājuma nodrošināšana ir mērķis pats par sevi: tā izriet no nozīmības, ko likumdevējs tai piešķir un kas ir skaidri redzama jau pašā tekstā. VDAR izpratnē saņemt kompensāciju tad, ja ir nodarīts kaitējums, ir datu subjekta tiesības; kaitējuma jēdziens ir jāinterpretē plaši; un atlīdzinājumam ir jābūt pilnam un iedarbīgam.

89.      Kompensācija ir paredzēta saistībā ar ieceri sekmēt sabiedrības uzticēšanos digitālajai videi, kas ir VDAR 7. apsvērumā norādītais vispārējais mērķis. Garantējot datu subjektam, ka tam principā nebūs jācieš kaitējums, kas radies no viņa datu nelikumīgas apstrādes, tiek veicināta šāda uzticēšanās: tā īpašums ir drošībā un procesuāli viņa prasījums ir vienkāršāks.

90.      Šai pieejai atbilst tas, ka VDAR 82. panta 1. punkts nesaista atlīdzināšanas pienākumu ar rūpības pienākuma neizpildi. Šādu pienākumu ar likumdevēja lēmumu nosaka personai, kam ir noteikts glabātāja vai galvotāja statuss attiecībās, un tikai tas vien.

91.      Tādēļ varētu teikt, ka VDAR izpratnē būtiska ir situācija, kādā atrodas cietušais, kam ir nodarīts kaitējums ar pārkāpumu, ja neviena norma tam neliek šo kaitējumu uzņemties.

92.      Cietušajam nav būtiski, vai kaitējuma radīšanā ir vai nav bijusi kaitējuma nodarītāja vaina: izšķirošais ir tas, ka pārzinis VDAR pārkāpuma rezultātā ir viņam radījis materiālu vai nemateriālu kaitējumu.

93.      Aprakstītos mērķus ir vieglāk sasniegt modelī, kas paredz pierādīto kaitējumu:

–      atlīdzināt ikvienā gadījumā (ja vien izņēmuma kārtā nav kāda iemesla atbrīvojumam) un

–      ļaut par to saņemt atlīdzinājumu, kuru iegūt ir (salīdzinoši) vienkārši ne tikai tādēļ, ka nav jāpierāda pārziņa vaina, bet arī tādēļ, ka, pastāvot pārkāpumam un ar to saistītam kaitējumam, tā piedēvēšana nav atkarīga no vainas pakāpes.

94.      Saistībā ar pielāgošanos digitālajai revolūcijai (75) šis risinājums man šķiet atbilstošs. Straujā tehnoloģiskā attīstība prasa, lai izplatītākajās datu apstrādes darbībās, kas tiek veiktas tiešsaistē, nodoma vai neuzmanības neesamība neliegtu atlīdzināt kaitējumu, kas citādi netiktu segts.

d)      Sistēma

95.      Manis piedāvātā interpretācija labāk atbilst VDAR sistēmai. Regulas 82. panta 3. punkts to apstiprina, nosakot, ka no atbildības var atbrīvot, ja pārzinis “pierāda, ka nekādā veidā nav atbildīgs par notikumu, ar ko nodarīts attiecīgais kaitējums”.

96.      Šajā formulējumā izceļas vārdkopa “nekādā veidā”, kas liek domāt, ka šajā modelī netiek prasīta (pat ne mazākā) vaina un pierādīšanas pienākums tiek apvērsts.

97.      Uzskats, ka kompensācija nav atkarīga no pārziņa vainas, piešķir 82. pantam patstāvīgu nozīmi VIII nodaļā un galu galā arī visā VDAR kopumā.

98.      Savienības likumdevējs pieņem, ka personas datu apstrāde var radīt riskus. Tas nosaka apstrādes dalībniekiem pienākumu izvērtēt šos riskus un noteikt un atjaunināt pasākumus, kas ir piemēroti, lai novērstu un minimizētu šādi konstatētos riskus (76).

99.      Ir ticis iebilsts, ka uz vainu balstīts civiltiesiskās atbildības modelis veicina rūpību un tādējādi aizsardzību pret riskiem, savukārt alternatīvais modelis, kas neņem vērā, kā persona ir rīkojusies, mazinātu tās piesardzību (jo, ja radīsies kaitējums, tai tas tik un tā katrā ziņā būs jāatlīdzina).

100. Uzskatu, ka VDAR šāds iznākums (77) ir pieņemams. Tās 82. pants ir ietverts sarežģītā normatīvā struktūrā ar publisko un privāto tiesību instrumentiem personas datu aizsardzībai. Šajā struktūrā neuzmanība (un nodoms) ir būtiski attiecībā uz administratīvajiem sodiem. Neredzu nepieciešamību, lai šie faktori būtu nozīmīgi arī saistībā ar civiltiesisko atbildību (78), jo tas būtu pretrunā 82. panta mērķiem un mazinātu arī tajā paredzētā tiesiskās aizsardzības līdzekļa praktisko pievilcību.

2.      Datu subjekta iesaistes ietekme

101. Jautājumi par pārziņa vainas nepieciešamību šajā lietā ir saistīti ar sekām, kas varētu izrietēt no datu subjekta iesaistes (79).

102. Lai labāk izprastu turpmāk izklāstīto, ir jāprecizē, ka strīda apstākļi ir aplūkoti divos scenārijos:

–      pirmajā ZQ personas datu apstrāde, ko veica MDK, ir VDAR (tās 9. vai 6. panta) pārkāpums. Pārkāpums pats par sevi rada kaitējumu (80);

–      otrajā aplūkotā datu apstrāde nav VDAR pārkāpums vai nerada kaitējumu. Tas izrietētu no apstākļa, ka MDK konkrēts darbinieks ir iepazinies ar datiem datu subjekta uzdevumā (81).

103. Katrā ziņā uzskatu – kā šķiet norādām iesniedzējtiesa (82) –, ka datu subjekta rīcības ietekme (ja tāda būtu) uz kaitējumu radījušo pārkāpumu ir jānoskaidro, ņemot vērā 82. panta 3. punktu.

104. Šajā normā pat ne piemēra veidā nav uzskaitīti konkrēti iemesli atbrīvošanai no atbildības. Tie nav norādīti arī 146. apsvērumā (83).

105. Acīmredzot VDAR šajā ziņā atšķiras no Direktīvas 95/46, kuras 23. panta 2. punktā bija noteikums, kas ir līdzīgs (84) pašreizējam VDAR 82. panta 3. punktam: Direktīvas 95/46 55. apsvērums kā atbrīvošanas no atbildības iemeslu piemērus minēja datu subjekta vainu vai force majeure (85), kuri nav paredzēti VDAR.

106. VDAR izstrādes materiālos, ja vien nekļūdos, nekas neliecina, ka būtu bijušas debates par šiem diviem piemēriem, kurus priekšlikumā bija iekļāvusi Komisija (86) un paturējis Parlaments (87).

107. To svītrošana un vārdkopas “nekādā veidā” uzrašanās notika vienlaikus ar jau minētajām debatēm par to, kā regulēt atbildību, ja apstrādē iesaistīti vairāki pārziņi vai apstrādātāji (88).

108. No pieejamajiem dokumentiem (89) izriet, ka galīgajā redakcijā pārzinis var tikt atbrīvots no atbildības, ja pierāda, ka nekādi nav atbildīgs (“responsible”) par kaitējumu (“0 % responsibility”). Tas pats attiecas uz apstrādātāju (90).

109. Pamatojoties uz iepriekšminēto, neuzskatu, ka divu piemēru pazušanas no preambulas vienlaikus ar vārdkopas “nekādā veidā” pievienošanu šajā preambulā un VDAR 82. panta 3. punktā sekas (un arī ne mērķis) būtu datu subjekta rīcības izslēgšana no iemesliem, kas atbrīvo no atbildības (91).

110. Drīzāk šķiet, ka datu subjekta rīcība joprojām attiecīgos gadījumos var izraisīt pārrāvumu nepieciešamajā sakarībā starp “notikumu” (VDAR 82. panta 3. punktā ir izmantots šis vārds) un pārziņa atbildību. Izņēmuma klauzulas ierobežotā rakstura akcentēšana neliedz, ka datu subjekta konkrēta rīcība pati par sevi radītu kaitējumu un tādējādi padarītu pārzini par atbrīvojamu no atbildības.

111. Sistēmiskā interpretācija atbalsta viedokli, ka atbildības par kaitējumu noteikšanā tiek ņemta vērā datu subjekta iesaiste tā radīšanā. VDAR sistēmā personas iesaistās savu datu aizsardzībā, tālab tām ir piešķirti rīki, kas paši par sevi ir tiesības.

112. No teleoloģiskā viedokļa uzskatu, ka ar VDAR ir iecerēts nodrošināt augstu aizsardzības līmeni, bet ne tik lielā mērā, lai liktu pārzinim atlīdzināt arī kaitējumu, kas rodas datu subjektam piedēvējamu notikumu vai darbību rezultātā (92).

3.      Kompensācijas aprēķins. Par kaitējumu atbildīgās personas vainas pakāpes ietekme

113. Iesniedzējtiesa ir apstiprinājusi, ka ar piekto prejudiciālo jautājumu vēlas noskaidrot, vai pārziņa vainas pakāpe ietekmē kompensācijas aprēķinu. Proti, vai apstākli, ka šā pārziņa vainas nav vai arī tā ir niecīga, var ņemt vērā viņa labā.

114. Jautājumā par galvenajiem kompensācijas aspektiem, kas ietekmētu tās apmēra noteikšanu, VDAR 82. pantā tiešām ir teikts visai maz vai gandrīz nekas. Tas nesniedz tiesību piemērotājam norādes uz kompensāciju veidojošajiem elementiem (93), kritērijiem, lai novērtētu (kvantificētu) šos elementus (94), vai faktoriem, kas varētu ietekmēt šīs kompensācijas apmēru (95).

115. Neskatoties uz to, manuprāt, VDAR piešķir datu subjektam tiesības uz atlīdzinājumu, kura apmērs tiek noteikts, ņemot vērā faktiski nodarīto kaitējumu. Kad ir noteikta summa, kas objektīvi atlīdzina šo kaitējumu, tā nebūtu jāmaina atkarībā no pārziņa neuzmanības pakāpes.

116. Manas nostājas pamatojumam atsaucos mutatis mutandis uz to, ko esmu izklāstījis attiecībā uz atbildības piedēvējamību pārzinim VDAR 82. panta sistēmā neatkarīgi no viņa vainas. No cietušā skatpunkta, kura (materiālajam un nemateriālajam) īpašumam kaitējuma rašanās rezultātā jābūt neskartam, atlīdzinājums par šo kaitējumu ir maksājams nesaistīti ar pārziņa vainu neatkarīgi no tās pakāpes (96).

117. Domāju, ka pie šā paša risinājuma var nonākt, konstatējot, ka VDAR 82. pants (kura izstrādes materiāli nesniedz norādes, lai atbalstītu vienu vai otru viedokli) (97) atšķiras no citiem Savienības tiesību aktiem, kas – nosakot civiltiesiskās atbildības kārtā atlīdzināmo summu – skaidri nošķir, vai iesaiste pārkāpumā bija “apzināta” vai nē (98).

118. Manuprāt, šo konstatējumu apstiprina vēl divi argumenti:

–      nosakot dažādus naudas soda apmērus, VDAR 83. pantā ir ņemta vērā pārkāpēja neuzmanība (un nodoms) (99). Likumdevējs būtu varējis noteikt šo pašu kritēriju civiltiesiskās atbildības apmēra aprēķināšanai, bet tas to nav izdarījis;

–      VDAR uzsver, ka kompensācijai ir jābūt pilnai un iedarbīgai (100) (146. apsvērums un 82. panta 4. punkts par gadījumu, kad apstrādes darbībā ir iesaistīti vairāki pārziņi vai apstrādātāji) (101). Manuprāt, īpašības vārds “pilna” liedz kompensācijas apmēru samazināt atbilstoši pārziņa mazākai neuzmanības pakāpei (102).

V.      Secinājumi

119. Ņemot vērā iepriekš izklāstītos apsvērumus, iesaku atbildēt Bundesarbeitsgericht (Federālā darba lietu tiesa, Vācija) šādi:

Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) 9. panta 2. punkta h) apakšpunkts un 3. punkts, kā arī 82. panta 1. un 3. punkts

ir jāinterpretē tādējādi, ka

tie neaizliedz slimokases medicīniskajam dienestam apstrādāt šā dienesta darbinieka veselības datus, ja tie ir nepieciešami šā darbinieka darbspējas novērtēšanai;

tie pieļauj atkāpi no personas veselības datu apstrādes aizlieguma, ja šī apstrāde ir nepieciešama darbinieka darbspējas novērtēšanai, kā arī atbilst Regulas 2016/679 5. pantā noteiktajiem principiem un kādam no tās 6. pantā paredzētajiem likumīguma pamatojumiem;

pārziņa vai apstrādātāja vainas pakāpe nav būtiska nedz saistībā ar tā atbildības rašanos, nedz nosakot saskaņā ar Regulas 2016/679 82. panta 1. punktu atlīdzināmā nemateriālā kaitējuma apmēru;

datu subjekta iesaiste atlīdzināšanas pienākumu izraisījušajā notikumā noteiktos apstākļos var izraisīt atbrīvojumu no Regulas 2016/679 82. panta 3. punktā paredzētās pārziņa vai apstrādātāja atbildības.

1      Oriģinālvaloda ‑ spāņu.

2      Eiropas Parlamenta un Padomes Regula (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV 2016, L 119, 1. lpp.; turpmāk tekstā – “VDAR”).

3      Un arī par Eiropas Parlamenta un Padomes Direktīvas 95/46/EEK (1995. gada 24. oktobris) par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (OV 1995, L 281, 31. lpp.) 8. pantu, kas ir VDAR 9. panta tiešs priekštecis.

4      Ceturtais jautājums ir būtībā identisks pirmajam jautājumam lietā C‑300/21, Österreichische Post (Nemateriālais kaitējums saistībā ar personas datu apstrādi), kurā sniedzu secinājumus 2022. gada 6. oktobrī (EU:C:2022:756) (turpmāk tekstā – “secinājumi lietā C‑300/21”) un kurā Tiesa ir pasludinājusi spriedumu 2023. gada 4. maijā (EU:C:2023:370).

5      Sociālā nodrošinājuma kodeksa V sējums.

6      Krankenversicherung (turpmāk tekstā – “KV”).

7      Medizinischer Dienst der Krankenversicherung (turpmāk tekstā – “MDK”).

8      “Memorands par [MDK] darbinieku un viņu ģimenes locekļu sociālo datu aizsardzību”, kas atreferēts iesniedzējtiesas nolēmuma 6. un nākamajos punktos.

9      Datu datorizētās apstrādes sistēmā, ko MDK lieto iekšēji, ir izveidota virtuāla Īpašo gadījumu struktūrvienība, kurai drīkst piekļūt tikai šīs struktūrvienības darbinieki.

10      Beidzoties (likumā noteiktajam) periodam, kurā algas samaksas pienākums bija MDK.

11      Viņš uzskata – ja nebūtu noticis pārkāpums saistībā ar tā personas datiem, viņš būtu varējis atsākt darbu no 2018. gada decembra.

12      Attiecīgi ArbG Düsseldorf, Urteil vom 22.02.2019 – 4 Ca 6116/18, un LAG Düsseldorf (12. Kammer), Urteil vom 11.03.2020 – 12 Sa 186/19.

13      Tā saturu skat. spriedumā, 2023. gada 4. maijs, Österreichische Post (Nemateriālais kaitējums saistībā ar personas datu apstrādi) (C‑300/21, EU:C:2023:370).

14      Turpmāk izklāstītais gan neskar atbildi uz trešo prejudiciālo jautājumu.

15      Dodu priekšroku šīs normas, nevis VDAR 9. panta 2. punkta b) apakšpunkta izmantošanai. Nešķiet, ka apstrāde būtu bijusi nepieciešama (ne MDK kā darba devējam, ne ZQ kā darbiniekam), lai pildītu pienākumus vai īstenotu tiesības saistībā ar nodarbinātību.

16      Sensitīvo datu apstrāde kā darba devējam (proti, ar nodarbinātību saistītos nolūkos) būtu likumīga tikai tad, ja tā atbilstu nosacījumiem, kādus VDAR nosaka, lai apstrādātu datus citā nolūkā nekā tajā, kādā tie tika ievākti.

17      Iesniedzējtiesas nolēmuma 22. punkts. VDAR savukārt nosaka, ka ir jāievēro citi tās 9. panta 3. punktā paredzētie nosacījumi: par tā tvērumu skat. šo secinājumu 40. un nākamos punktus.

18      VDAR 9. panta priekštecis ir Direktīvas 95/46 8. pants. Komisijas priekšlikumā (Priekšlikums Eiropas Parlamenta un Padomes Regulai par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula) COM(2012) 11 final, 2012. gada 25. janvāris; turpmāk tekstā – “Komisijas priekšlikums”) personas veselības datu apstrāde tika reglamentēta 81. pantā, kurā bija norādīti tās pamatojumi un noteikts, ka apstrāde jāveic saskaņā ar Savienības vai dalībvalstu tiesību aktiem. Dalībvalstīm būtu jāparedz nepieciešamie datu subjekta leģitīmo tiesību aizsardzības pasākumi. Šā 81. panta saturs tika ietverts 9. panta 2. punkta h) apakšpunktā un 4. punktā, kā tas atspoguļots Padomes prezidentvalsts 2014. gada 16. oktobra Dokumentā Nr. 14270/14, kas adresēts Datu aizsardzības darba grupai.

19      Spriedums, 2019. gada 24. septembris, GC u.c. (Atsauču uz sensitīviem datiem atsaistīšana) (C‑136/17, EU:C:2019:773), 44. punkts: “[..] īpaš[ajām] prasīb[ām] [..] īpašo kategoriju datu apstrādei mērķi[s] [ir] nodrošināt ciešāku aizsardzību pret tādu apstrādi, kuras rezultātā šo datu īpašās sensitivitātes dēļ, kā tas turklāt izriet no [..] Direktīvas [95/46] 33. apsvēruma un šīs regulas 51. apsvēruma, varētu tikt radīts īpaši smags Hartas 7. un 8. pantā garantēto pamattiesību uz privātās dzīves neaizskaramību un personas datu aizsardzību aizskārums”.

20      Pamattiesības uz personas datu aizsardzību automātiski nav pārākas par citām, pat ne tad, ja runa ir par VDAR 9. panta 1. punktā minētajiem īpašo kategoriju datiem: 2019. gada 24. septembra spriedums GC u.c. (Atsauču uz sensitīviem datiem atsaistīšana) (C‑136/17, EU:C:2019:773), 66.–68. punkts.

21      VDAR 9. panta 3. punkts.

22      VDAR 88. pants ļauj dalībvalstīm paredzēt “konkrētākus noteikumus, lai nodrošinātu tiesību un brīvību aizsardzību attiecībā uz darbinieku personas datu apstrādi saistībā ar nodarbinātību”. Par tā interpretāciju skat. spriedumu, 2023. gada 30. marts, Hauptpersonalrat der Lehrerinnen und Lehrer (C‑34/21, EU:C:2023:270).

23      Tā to, šķiet, saprot iesniedzējtiesa. Manu nostāju skat. šo secinājumu 15. zemsvītras piezīmē.

24      Piekrītu Komisijas apgalvojumam, ka “[VDAR 9. panta] otrā daļa neparedz īpašu hierarhiju vai kādas pakārtotības attiecības starp atkāpēm, kas pastāv līdzvērtīgi vienai otrai” (tās rakstveida apsvērumu 13. punkts).

25      Nav tādas prasības kā Direktīvā 95/46, ka datus “apstrādā veselības aizsardzības darba profesionālis saskaņā ar [..] noteikumiem par dienesta noslēpuma pienākumu, vai cita persona, uz kuru arī attiecas tāds pat pienākums ievērot slepenību” (mans izcēlums). Tomēr ir prasīts, lai to veiktu personas, uz kurām attiecas pienākums ievērot slepenību.

26      Par datiem, kas ir “īpaši sensitīvi saistībā ar pamattiesībām un brīvībām”, VDAR 51. apsvērumā ir teikts, ka “papildus konkrētajām prasībām attiecībā uz šādu apstrādi būtu jāpiemēro vispārējie principi un citi šīs regulas noteikumi, jo īpaši attiecībā uz likumīgas apstrādes nosacījumiem”.

27      Spriedumi, 2019. gada 16. janvāris, Deutsche Post (C‑496/17, EU:C:2019:26), 57. punkts un tajā minētie spriedumi. Attiecībā uz sensitīvajiem datiem skat. 2019. gada 24. septembra spriedumu GC u.c. (Atsauču uz sensitīviem datiem atsaistīšana) (C‑136/17, EU:C:2019:773), 64. punkts; un 2021. gada 22. jūnija spriedumu Latvijas Republikas Saeima (Pārkāpumu uzskaites punkti) (C‑439/19, EU:C:2021:504), 96., 99., 100. un 102. punkts.

28      Iesniedzējtiesas nolēmums, 25.–27. punkts. Tajā minēts, ka esot izveidotas divas patstāvīgas Īpašo gadījumu struktūrvienības un atsevišķas IT nodaļas, kurās tiek apstrādāti atzinumi par IT pakalpojumu darbiniekiem (kā ZQ). Virsmērķis esot nodrošināt, ka nevienam MDK darbiniekam faktiski nevarētu būt pieejami kolēģa veselības dati un tas nezinātu par kolēģa darbspēju pārbaudi.

29      Regulas 8. panta 3. punkts. Kā jau esmu norādījis, VDAR ir paplašināts to personu loks, kas var apstrādāt datus.

30      VDAR 9. pants tika papildināts ar 4. punktu pēc Vācijas priekšlikuma: Padomes prezidentvalsts 2015. gada 9. marta Dokuments Nr. 6834/15.

31      Iesniedzējtiesa par tādu kvalificē MDK (iesniedzējtiesas nolēmuma 16. punkts). Tādēļ turpmāk bez īpašas vajadzības apstrādātāju neminēšu. Principā apsvērumi par pārzini būs attiecināmi arī uz datu apstrādātāju.

32      Iesniedzējtiesai ir bažas, konkrētāk, ka, notiekot datu drošības pārkāpumam, ZQ kolēģi varētu uzzināt par viņa veselības stāvokli un no tā izdarīt pieņēmumus par viņa darbspēju. Tā piebilst, ka jau tas vien, ka ir sniegts atzinums par darbnespēju, ir sensitīva informācija, jo ar to var tikt asociēta arī iespējama darbnespējas simulēšana (iesniedzējtiesas nolēmuma 26. punkts).

33      Skat. šo secinājumu 10. punktu.

34      Iesniedzējtiesas nolēmuma 27. punkts.

35      Skat. šo secinājumu 27. zemsvītras piezīmi. Par attiecību starp VDAR 6. pantu un 9. pantu skat. arī lietu C‑252/21, Meta Platforms u.c. (Sociālā tīkla izmantošanas vispārējie noteikumi). Ģenerāladvokāta A. Ranta [A. Rantos] secinājumi ir sniegti 2022. gada 20. septembrī (C‑252/21, EU:C:2022:704).

36      Spriedums, 2021. gada 22. jūnijs, Latvijas Republikas Saeima (Pārkāpumu uzskaites punkti) (EU:C:2021:504), 96., 99., 100. un 102. punkts.

37      VDAR 10. panta saturs bija ietverts Direktīvas 95/46 8. pantā. Šajā 8. pants bija apvienotas visas īpašās datu kategorijas, lai gan nošķirot uz noziedzīgiem nodarījumiem, kriminālvajāšanas gadījumiem vai drošības pasākumiem attiecināmu datu apstrādi, kas tika regulēta 5. punktā. VDAR veiktās formālās nošķiršanas pamatā nav tas, ka būtu mainījies viedoklis par to, ka personas dati par sodāmību vai pārkāpumiem ir “sensitīvi”.

38      Padomes 2015. gada 4. marta Dokuments Nr. 17072/4/14 Rev 4 Pastāvīgo pārstāvju komitejai, 60. zemsvītras piezīme.

39      Kas tā galīgajā redakcijā attiecas uz apstrādes likumīgumu.

40      Padomes 2015. gada 4. marta Dokuments Nr. 17072/4/14 Rev 4 Pastāvīgo pārstāvju komitejai, 9. panta 2. punkts [“Paragraph 1 shall not apply if one of the following applies and Article 6(1) is complied with [..]” un 60. zemsvītras piezīme.

41      Pamatojoties uz prezidentvalsts 2015. gada 9. marta Dokumentu Nr. 6834/15, kas adresēts Padomei.

42      Tas noteikti nav kliedējis visu delegāciju šaubas. Skat., piemēram, prezidentvalsts 2015. gada 26. marta Dokumentu Nr. 7466/15 delegācijām, 38. zemsvītras piezīme.

43      Pamatnostādnes 03/2020 par veselības datu apstrādi zinātniskās pētniecības nolūkos saistībā ar Covid‑19 uzliesmojumu, 2020. gada aprīlis, 15. punkts.

44      “Advice paper on special categories of data”, Ares (2011) 444105 – 20/04/2011, 5. lpp.

45      Tāds ir arī Komisijas publiski paustais viedoklis: Minutes of the second meeting of the Commission expert group on the Regulation (EU) 2016/679 and Directive (EU) 2016/680, 2016. gada 10. oktobra sanāksme, 2. lpp.; un Minutes of the meeting of the Commission expert group on the Regulation (EU) 2016/679 and Directive (EU) 2016/680, 2018. gada 20. februāra sanāksme, 2. lpp.

46      Domu par šo normu kumulatīvumu vai komplementaritāti atbalsta, piemēram, T. Petri, “Art. 9”, no: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, 2019, 26. punkts, tomēr atzīstot, ka šajā jautājumā nav vienprātības. Pretējs viedoklis ir pausts Eiropas Savienības Pamattiesību aģentūras  "Rokasgrāmatā par Eiropas tiesību aktiem datu aizsardzības jomā", 2018, 4.1.1. iedaļa.

47      Attiecīgi datu subjekta nepārprotama piekrišana, apstrāde, kas ir vajadzīga, lai aizsargātu fiziskas personas vitālas intereses, kura ir fiziski vai tiesiski nespējīga dot savu piekrišanu, un apstrāde, kas ir vajadzīga sabiedrības interešu dēļ.

48      Iesniedzējtiesas nolēmuma 30. un 31. punkts.

49      Piemēram, vai datu subjekta piekrišanai kā VDAR 9. panta 2. punkta h) apakšpunktā paredzēto pilnvarojumu papildinošajam juridiskajam pamatam ir jābūt šajā pantā prasītajai nepārprotamajai piekrišanai vai tomēr pietiek ar 6. panta 1. punkta a) apakšpunktā minēto piekrišanu.

50      Cits šaurāka tvēruma jautājums ir par to, vai, ņemot vērā iesniedzējtiesas argumentus par 6. panta 1. punktu, būtu jānoskaidro tajā minēto nosacījumu nozīme, konkrētāk, attiecībā uz c) un e) apakšpunktu. Šajā ziņā skat. šādu Tiesas judikatūru: par Direktīvas 95/46 normām – 2008. gada 16. decembra spriedumu Huber (C‑524/06, EU:C:2008:724), 62. punkts; un 2013. gada 30. maija spriedumu Worten (C‑342/12, EU:C:2013:355), 37. punkts; par VDAR – 2022. gada 1. augusta spriedumu Vyriausioji tarnybinės etikos komisija (C‑184/20, EU:C:2022:601), 66. un nākamie punkti.

51      Iesniedzējtiesa sliecas konstatēt no MDK veiktās apstrādes izrietošu VDAR 9. un 6. panta pārkāpumu. Sava nolēmuma 32. punktā iesniedzējtiesa norāda, ka pārkāpums pats par sevi rada tiesības uz kompensāciju; 33. punktā tā atkārtoti norāda, ka pārkāpums automātiski rada kaitējumu (“jau pats VDAR pārkāpums rada atlīdzināmu nemateriālo kaitējumu”). Manos secinājumos lietā C‑300/21 izklāstīto iemeslu dēļ šim viedoklim nepiekrītu.

52      MDK apsvērumu 78.–80. punkts. Tas norāda, ka pats datu subjekts  ‑ nepieprasīdams lietas materiālus un neizmantodams savas tiesības piekļūt tiem saskaņā ar VDAR 15. pantu, taču tā vietā izmantodams savā struktūrvienībā esoša kolēģa starpniecību, mudinādams to iepazīties ar attiecīgajiem datiem ‑ kaitējumu sev esot nodarījis pats. Šajā ziņā skat. apelācijas instances spriedumu LAG Düsseldorf (12. Kammer), Urteil vom 11.03.2020 – 12 Sa 186/19], 4.3.4.3. punkts.

53      Darbinieks, kas strādāja tajā pašā nodaļā, kurā datu subjekts, piekļuva datiem situācijā, kādā viņš nav tiesīgs to darīt, proti, nolūkā, kas nav saistīts ar viņa darba līgumā noteikto darba pienākumu izpildi.

54      Šo secinājumu spāņu valodas versijā pārziņa apzīmēšanai turpmāk bez izšķirības tiek izmantots arī termins “gestor”.

55      Nerunājot jau par tiem, kas apgalvo, ka šis aspekts neesot reglamentēts, viedokļi atšķiras starp tiem, kuri aizstāv domu par objektīvās atbildības sistēmu, un tiem, kas atbalsta uz vainu balstītu atbildību ar apvērstu pierādīšanas pienākumu. Faktiski, gluži tāpat kā citu nozaru (civiltiesiskās) atbildības režīmi, nedomāju, ka VDAR pilnībā atbilstu kādai no divām galvenajām teorētiskajām paradigmām, kuru aprises arī nav visnotaļ precīzi noteiktas. Ņemot vērā šā regulējuma formulējumu, to var iekļaut abās paradigmās ar niansēm, kas galu galā sajauc kopā modeļus: pirmajā modelī augsto rūpības standartu dēļ, kas būtu jāpierāda, lai izvairītos no atbildības piedēvēšanas; otrajā modelī, ieviešot rūpības/neuzmanības vērtējumus atbrīvojuma no atbildības iemeslos vai konstatējot pārkāpumu atkarībā no attiecīgās normas rakstura.

56      Vaina nav minēta kā nosacījums arī šā panta 2. punktā, kas lasāms kā šīs normas 1. punkta spoguļattēls, jo atbildību aplūko atbildīgo personu aspektā.

57      VDAR spāņu valodas versijā termins “imputable” [burt. – “piedēvējams”] savukārt parādās 47. panta 2. punkta f) apakšpunktā, kas saistošo uzņēmuma noteikumu apstiprināšanu pakārto nosacījumam, ka tajā jābūt norādei par atbrīvošanu no atbildības uzņēmumu grupās, kas ir reģistrētas Savienībā un ārpus tās. Vācu valodas versijā ir izmantota perifrāze (“dem betreffenden Mitglied nicht zur Last gelegt werden kann”).

58      Sal. ar 82. panta 3. punktu, 68. panta 4. punktu vai 75. panta 6. punktu.

59      VDAR 83. panta 2. punkta b) apakšpunkts un 3. punkts. Par tā interpretāciju esmu izteicis viedokli secinājumos lietā C‑807/21, Deutsche Wohnen (EU:C:2023:360).

60      Tostarp Padomes prezidentvalsts 2013. gada 16. decembra Dokuments Nr. 17831/13, kas adresēts Datu aizsardzības darba grupai, 542. zemsvītras piezīme.

61      Grozījums Nr. 2819, ko ierosinājis S. Ilchev, Draft Report on the proposal for a regulation of the European Parliament and of the Council on the protection of individual with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation), dokuments PE501.927v04-00, Amendments (9): “Any person who has suffered damage as a result of an unlawful processing operation or of an action incompatible with this Regulation shall have the right to receive compensation from the controller or the processor for the damage suffered unless the controller or processor proves that they are not responsible for the damage either by intent or negligence”. Mans izcēlums.

62      Skat. tekstu, kas pievienots 2014. gada 12. marta Normatīvajai rezolūcijai par Komisijas priekšlikumu (OV 2017, C 378, 399. lpp.).

63      Prezidentvalsts 2015. gada 27. maija Dokuments Nr. 9083/15, kas adresēts Datu aizsardzības darba grupas TI locekļiem. Atšķirība starp šiem variantiem atrodama 77. panta 3.–6. punktā. Šīs normas 1. punkts, kas nosaka pārziņa un apstrādātāja atbildības principu, pārklājas ar tās 2. punktu, kurš norāda abu atbildības materiālo tvērumu, ierobežojot apstrādātāja atbildību.

64      Turpat, 5. punkts.

65      “[..] each non‑compliant controller and/or processor involved in the processing are held liable for the entire amount of the damage”.

66      Vai apstrādātāja gadījumā – ja tas nebūtu ievērojis pārziņa norādes, kas atbilst VDAR.

67      Ar iespējamu turpmāku atkārtojumu: 77. panta 6. punkts pirmajā variantā.

68      Prezidentvalsts 2015. gada 27. maija Dokuments Nr. 9083/15, kas adresēts Datu aizsardzības darba grupas TI locekļiem, 7. punkts. Atbildību vainas dēļ atklāti atbalstīja Apvienotās Karalistes delegācija. Ņemot vērā tās argumentus, pārējām delegācijām tika uzdots jautājums par to (Prezidentvalsts 2015. gada 13. aprīļa Dokuments Nr. 7722/15, kas adresēts Datu aizsardzības darba grupai, 10. un 11. punkts). Visbeidzot ierosinātais variants šķietami atbilst Vācijas delegācijas norādītajam kompromisam (2015. gada 6. maija Dokuments Nr. 8150/1/15 Rev 1), kas pārziņa/apstrādātāja attiecības ar datu subjektu nošķīra no pārziņa attiecībām ar apstrādātāju, un šo pēdējo attiecību kontekstā paredzēja atbildības piedēvējamību, balstoties uz nodomu vai vainu: “liability follows fault, meaning that a party is only liable if he/she has intentionally or negligently acted contrary to his duties laid down in this Regulation”. Nevērības neesamības gadījumā būtu iespējams atbrīvojums no atbildības pret datu subjektu.

69      Turpat,  6. punkts, kurš beidzas ar: “In other words, the mere fact that an entity was involved in a non‑compliant processing operation which caused damage suffices for it to be held liable for the full amount of damages”.

70      Regulas projekta 77. panta 4.a punkts šajā variantā: “If a data subject is not able to bring a claim for compensation against the controller  [..]”.

71      Prezidentvalsts 2015. gada 11. jūnija Dokuments Nr. 9565/15 Padomei.

72      Mans izcēlums. Vienlaikus ar šo papildinājumu tiek svītroti atbrīvošanas no atbildības iemeslu piemēri 118. apsvērumā: šo secinājumu 104. un nākamie punkti.

73      VDAR 10. apsvērums.

74      Skat. manus secinājumus lietā C‑300/21. Kā tajos norādīju, likumdevējs vēlas veicināt personas datu aizsardzības normu privāttiesisku izpildi. Ar šo mērķi VDAR VIII nodaļa datu subjekta rīcībā ir nodevusi vairākus rīkus. Atlīdzinājums, pamatojoties uz civiltiesisko atbildību, ir viens no šiem rīkiem, taču tam nav sodošu funkciju.

75      Šis bija viens no argumentiem Komisijas priekšlikumā, lai aizstātu Direktīvu 95/46.

76      VDAR 77. un nākamie apsvērumi.

77      Būtu jāprecizē: atbildībai ir preventīva funkcija, jo tā ietekmē apstrādes dalībnieka lēmumu par veicamās darbības vērienu. Manis piedāvātā interpretācija ļauj sasaistīt VDAR 82. pantu ar tādiem apstrādes principiem kā nolūka ierobežojumi, datu minimizēšana un precizitāte (VDAR 5. panta 1. punkta b), c) un d) apakšpunkts).

78      Padarot neuzmanību par atbildības piedēvējamības kritēriju.

79      Skat. šo secinājumu 52. zemsvītras piezīmi.

80      Iesniedzējtiesas nostāja (skat. šo secinājumu 51. zemsvītras piezīmi). Iesniedzējtiesa uzskata, ka tāda datu subjekta iesaistei, kurš lūdz aplūkot viņa datus, nevajadzētu būt nozīmei atbildības piedēvēšanā. Tai savukārt varētu būt nozīme, nosakot atlīdzinājuma apmēru.

81      MDK un apelācijas tiesas nostāja (skat. šo secinājumu 52. zemsvītras piezīmi). Faktiski varētu apgalvot, ka šajā scenārijā trūkst “kaitējuma” sastāvdaļas: volenti non fit iniuria.

82      Iesniedzējtiesas nolēmuma 40. punkts.

83      Atšķirībā no citām jomām (piemēram, atbildības par produktiem ar trūkumiem jomā) atbrīvojuma iemesli VDAR netiek uzskaitīti izsmeļošā sarakstā.

84      “Personas datu [pārzini] var pilnībā vai daļēji atbrīvot no šīs atbildības, ja tas pierāda, ka nav atbildīgs par notikumu, kurš izraisa šo kaitējumu”.

85      Pārzini “var atbrīvot no atbildības, ja tas pierāda, ka nav atbildīgs par zaudējumiem, īpaši gadījumos, kad tas konstatē datu subjekta vainu vai force majeure gadījumā”. Mans izcēlums.

86      Komisijas priekšlikuma 118. apsvērums.

87      Teksta, kas pievienots Parlamenta 2014. gada 12. marta Normatīvajai rezolūcijai par Komisijas priekšlikumu, 118. apsvērums.

88      Šo secinājumu 84. un nākamie punkti. Piemēri ir rodami dokumentos par Padomē notikušajām sarunām, bet vairs ne kompromisa tekstā, 2015. gada 11. jūnija dokuments Nr. 9565/15.

89      Skat. galvenokārt Prezidentvalsts 2015. gada 27. maija Dokumentu Nr. 9083/15, kas adresēts Datu aizsardzības darba grupas TI locekļiem.

90      Ņemot vērā kontekstu (kā jau teicu, īpaša uzmanība jāpievērš vairāku apstrādes dalībnieku gadījumam), var secināt, ka viena iespēja šajā ziņā būtu pārzinim pierādīt, ka kaitējums izrietējis tikai no datu apstrādātāja darbības, un datu apstrādātājam pierādīt pretējo.

91      Nedz arī nepārvarama vara, kas bija cits iemesls, kas skaidri minēts Direktīvas 95/46 55. apsvērumā (skat. šo secinājumu 105. punktu).

92      Protams, šis arguments neskar trešo personu iesaistes gadījumu. Par šo aspektu skat. ģenerāladvokāta Dž. Pitrucellas [G. Pitruzzella] secinājumus, kas 2023. gada 27. aprīlī sniegti lietā Natsionalna agentsia za prihodite (C‑340/21, EU:C:2023:353)

93      Lai kliedētu šaubas, kas pastāvēja Direktīvas 95/46 kontekstā, VDAR noteic, ka tā attiecas arī uz nemateriālu kaitējumu. Šīs regulas 146. apsvērumā ir minēts “jebkurš kaitējums” un uzsvērts, ka “kaitējuma” jēdziens ir plaši jāinterpretē, balstoties uz Tiesas judikatūru. Precīzs šīs norādes tvērums joprojām ir diskutējams.

94      Nav norādīts, vai kaitējuma apmēra noskaidrošanai katrā atsevišķā gadījumā ir jāizmanto vienību skalas vai jādod priekšroka paušāliem maksājumiem, vai jāizmanto citas aprēķina sistēmas.

95      Starp šiem faktoriem eventuāli varētu būt: a) iesniedzējtiesas ierosinātais; b) datu subjekta vainas esamība, ko apgalvo MDK tā apsvērumu 80. punktā; c) citi faktori, kā kompensācijas kvantitatīvo ierobežojumu ieviešana, lai nepamatoti neatturētu no datu apstrādes darbības vai no tās atkarīgas saimnieciskās darbības.

96      Šo secinājumu 87. un nākamie punkti.

97      Direktīvā 95/46 par to nekas nebija teikts. VDAR izstrādes materiālos neesmu atradis norādes par diskusijām šajā jautājumā.

98      Padomes Regula (EK) Nr. 2100/94 (1994. gada 27. jūlijs) par Kopienas augu šķirņu aizsardzību (OV 1994, L 227, 1. lpp.), 94. panta 2. punkts; vai Eiropas Parlamenta un Padomes Direktīva 2004/48/EK (2004. gada 29. aprīlis) par intelektuālā īpašuma tiesību piemērošanu (OV 2004, L 157, 45. lpp.), 13. pants, 26. apsvērums.

99      VDAR 83. panta 2. punkta b) apakšpunkts un 148. apsvērums. Šajā ziņā samērīguma principu ņem vērā ne tikai attiecībā uz faktu, bet gan arī, pievēršot uzmanību tam, vai naudas sods nerada nesamērīgu slogu fiziskai personai. Īrijas valdība tās apsvērumu 54. punktā piedāvā attiecināt šo kritēriju uz civiltiesisko atbildību. Kā jau teicu – uzskatīt to par 82. pantā ietilpstošu elementu neļauj norāžu trūkums formulējumā; to neapstiprina arī normas izstrādes materiāli, mērķis vai funkcija kopējā kontekstā.

100      Efektīvai kompensācijai ir jāspēj izpildīt sava funkcija – sargāt tiesības uz datu aizsardzību.

101      Abi ir civiltiesiski atbildīgi saskaņā ar VDAR 82. panta 2. un 3. punktu. Tie ir atbildīgi par visu kaitējumu neatkarīgi no tā, cik lielā mērā tie piedalījušies šā kaitējuma radīšanā.

102      Neizslēdzu, ka ir citi apstākļi, kuri pamato apmēra samazināšanu: domāju, piemēram, tiesību uz kompensāciju (un caur tām – uz datu aizsardzību) samērošanu ar citām līdzvērtīgām tiesiski aizsargājamām interesēm un tiesībām konkrētos gadījumos. Īpašības vārds pilnīgs VDAR kalpo arī tam, lai nodrošinātu noteikta veida (nemateriālā) kaitējuma segšanu; lai novērstu, ka atlīdzināti tiek tikai zaudējumi (tam būtu jāietver citas kaitējuma kategorijas, kā Tiesa ir norādījusi citās jomās); un lai nodrošinātu, ka vairāku dalībnieku iesaiste apstrādē neapgrūtinātu piekļuvi kompensācijai, bet gan to atvieglotu.