Language of document : ECLI:EU:C:2014:238

ROZSUDOK SÚDNEHO DVORA (veľká komora)

z 8. apríla 2014 (*)

„Elektronické komunikácie – Smernica 2006/24/ES – Verejne dostupné elektronické komunikačné služby alebo verejné komunikačné siete – Uchovávanie údajov vytvorených alebo spracovaných v súvislosti s poskytovaním takýchto služieb – Platnosť – Články 7, 8 a 11 Charty základných práv Európskej únie“

V spojených veciach C‑293/12 a C‑594/12,

ktorých predmetom sú návrhy na začatie prejudiciálneho konania podľa článku 267 ZFEÚ, podané rozhodnutiami High Court (Írsko) a Verfassungsgerichtshof (Rakúsko) z 27. januára a 28. novembra 2012 a doručené Súdnemu dvoru 11. júna a 19. decembra 2012, ktoré súvisia s konaniami:

Digital Rights Ireland Ltd (C‑293/12)

proti

Minister for Communications, Marine and Natural Resources,

Minister for Justice, Equality and Law Reform,

Commissioner of the Garda Síochána,

Írsku,

The Attorney General,

za účasti:

Irish Human Rights Commission,

a

Kärntner Landesregierung (C‑594/12),

Michael Seitlinger,

Christof Tschohl a i.,

SÚDNY DVOR (veľká komora),

v zložení: predseda V. Skouris, podpredseda K. Lenaerts, predsedovia komôr A. Tizzano, R. Silva de Lapuerta, T. von Danwitz (spravodajca), E. Juhász, A. Borg Barthet, C. G. Fernlund a J. L. da Cruz Vilaça, sudcovia A. Rosas, G. Arestis, J.‑C. Bonichot, A. Arabadžiev, C. Toader a C. Vajda,

generálny advokát: P. Cruz Villalón,

tajomník: K. Malacek, referent,

so zreteľom na písomnú časť konania a po pojednávaní z 9. júla 2013,

so zreteľom na pripomienky, ktoré predložili:

–        Digital Rights Ireland Ltd, v zastúpení: F. Callanan, SC, a F. Crehan, BL, ktorých splnomocnil S. McGarr, solicitor,

–        M. Seitlinger, v zastúpení: G. Otto, Rechtsanwalt,

–        Ch. Tschohl a i., v zastúpení: E. Scheucher, Rechtsanwalt,

–        Irish Human Rights Commission, v zastúpení: P. Dillon Malone, BL, ktorého splnomocnila S. Lucey, solicitor,

–        Írsko, v zastúpení: E. Creedon a D. McGuinness, splnomocnení zástupcovia, za právnej pomoci E. Regan, SC, a D. Fennelly, JC,

–        rakúska vláda, v zastúpení: G. Hesse a G. Kunnert, splnomocnení zástupcovia,

–        španielska vláda, v zastúpení: N. Díaz Abad, splnomocnená zástupkyňa,

–        francúzska vláda, v zastúpení: G. de Bergues, D. Colas a B. Beaupère‑Manokha, splnomocnení zástupcovia,

–        talianska vláda, v zastúpení: G. Palmieri, splnomocnená zástupkyňa, za právnej pomoci A. De Stefano, avvocato dello Stato,

–        poľská vláda, v zastúpení: B. Majczyna a M. Szpunar, splnomocnení zástupcovia,

–        portugalská vláda, v zastúpení: L. Inez Fernandes a C. Vieira Guerra, splnomocnení zástupcovia,

–        vláda Spojeného kráľovstva, v zastúpení: L. Christie, splnomocnený zástupca, za právnej pomoci S. Lee, barrister,

–        Európsky parlament, v zastúpení: U. Rösslein, A. Caiola a K. Zejdová, splnomocnení zástupcovia,

–        Rada Európskej únie, v zastúpení: J. Monteiro, E. Sitbon a I. Šulce, splnomocnení zástupcovia,

–        Európska komisia, v zastúpení: D. Maidani, B. Martenczuk a M. Wilderspin, splnomocnení zástupcovia,

po vypočutí návrhov generálneho advokáta na pojednávaní 12. decembra 2013,

vyhlásil tento

Rozsudok

1        Návrhy na začatie prejudiciálneho konania sa týkajú platnosti smernice Európskeho parlamentu a Rady 2006/24/ES z 15. marca 2006 o uchovávaní údajov vytvorených alebo spracovaných v súvislosti s poskytovaním verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí a o zmene a doplnení smernice 2002/58/ES (Ú. v. EÚ L 105, s. 54).

2        Návrh, ktorý podal High Court (vec C‑293/12), sa týka sporu medzi Digital Rights Ireland Ltd (ďalej len „Digital Rights“) a Minister for Communications, Marine and Natural Resources, Minister for Justice, Equality and Law Reform, Commissioner of the Garda Síochána, Írskom, ako aj Attorney General vo veci zákonnosti legislatívnych a správnych opatrení týkajúcich sa uchovávania údajov v súvislosti s elektronickými komunikáciami.

3        Návrh, ktorý podal Verfassungsgerichtshof (vec C‑594/12), sa týka ústavnej sťažnosti, ktorú na uvedený súd podali Kärntner Landesregierung (vláda Spolkovej krajiny Korutánsko), ako aj páni Seitlinger, Tschohl a 11 128 ďalších žalobcov vo veci súladu zákona preberajúceho smernicu 2006/24 do rakúskeho vnútroštátneho právneho poriadku so spolkovým ústavným zákonom (Bundes‑Verfassungsgesetz).

 Právny rámec

 Smernica 95/46/ES

4        Predmetom smernice Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov (Ú. v. ES L 281, s. 31; Mim. vyd. 13/015, s. 355) je chrániť základné práva a slobody fyzických osôb, a najmä ich právo na súkromie v súvislosti so spracovaním osobných údajov.

5        V súvislosti s bezpečnosťou spracovania týchto údajov článok 17 ods. 1 uvedenej smernice stanovuje:

„Členské štáty zabezpečia, zavedenie príslušných technických a organizačných opatrení na ochranu osobných údajov pred náhodným alebo nezákonným poškodením alebo náhodnej strate, zmene, neoprávnenému prezradeniu alebo sprístupneniu, najmä, kde spracovanie obsahuje prenos údajov cez sieť a proti všetkým iným nezákonným formám spracovania.

So zreteľom na stav techniky a cenu jej zavedenia takéto opatrenia zabezpečia úroveň bezpečnosti primeranú pre riziká, ktoré predstavuje spracovanie a charakter údajov, ktoré sa majú chrániť.“

 Smernica 2002/58/ES

6        Cieľom smernice Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002, týkajúcej sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách) (Ú. v. ES L 201, s. 37; Mim. vyd. 13/029, s. 514), zmenenej a doplnenej smernicou Európskeho parlamentu a Rady 2009/136/ES z 25. novembra 2009 (Ú. v. EÚ L 337, s. 11, ďalej len „smernica 2002/58“), je podľa jej článku 1 ods. 1 harmonizovať ustanovenia členských štátov požadované na zabezpečenie primeranej úrovne ochrany základných práv a slobôd, a najmä práva na súkromie a dôvernosť, z hľadiska spracúvania osobných údajov v elektronickom komunikačnom sektore a zabezpečenia voľného pohybu takých údajov a elektronických komunikačných zariadení a služieb v Európskej únii. Podľa odseku 2 tohto článku ustanovenia tejto smernice spresňujú a dopĺňajú smernicu 95/46 na účely uvedené v odseku 1 uvedenom vyššie.

7        Pokiaľ ide o bezpečnosť spracovania údajov, článok 4 smernice 2002/58 stanovuje:

„1.      Poskytovateľ verejne dostupnej elektronickej komunikačnej služby musí uskutočniť vhodné technické a organizačné opatrenia na zaručenie bezpečnosti svojej služby, ak je to z hľadiska bezpečnosti siete nevyhnutné aj v spojení s poskytovateľom verejnej komunikačnej siete. So zreteľom na stav techniky a náklady na ich implementáciu, tieto opatrenia musia zaručiť úroveň bezpečnosti primeranú existujúcemu riziku.

1a.      Bez toho, aby bola dotknutá smernica 95/46/ES, opatrenia uvedené v odseku 1 zahŕňajú prinajmenšom:

–        zabezpečenie prístupu k osobným údajom iba oprávneným zamestnancom na zákonom povolené účely,

–        ochranu uložených alebo prenášaných osobných údajov pred náhodným alebo nezákonným zničením, náhodnou stratou alebo zmenou, neoprávneným alebo nezákonným ukladaním, spracovaním, prístupom alebo vyzradením a

–        zabezpečenie vykonávania bezpečnostnej politiky vo vzťahu k spracovaniu osobných údajov.

Príslušné národné regulačné orgány musia mať možnosť kontrolovať opatrenia prijaté poskytovateľom verejne dostupných elektronických komunikačných služieb a vydávať odporúčania o osvedčených postupoch týkajúcich sa úrovne bezpečnosti, ktorú majú tieto opatrenia dosiahnuť.

2.      V prípade osobitného rizika narušenia bezpečnosti siete, poskytovateľ verejne dostupnej elektronickej komunikačnej služby musí informovať príslušných účastníkov o takom riziku a ak je riziko mimo rozsahu platnosti opatrení, ktoré má uskutočniť poskytovateľ služby, o akýchkoľvek možných nápravných prostriedkoch, vrátane údajov o predpokladaných vyvolaných nákladoch.“

8        Pokiaľ ide o dôvernosť správ a prevádzkových dát, článok 5 ods. 1 a 3 uvedenej smernice stanovuje:

„1.      Členské štáty vnútroštátnymi právnymi predpismi zabezpečia dôvernosť správ a príslušných prevádzkových dát prenášaných pomocou verejnej komunikačnej siete a verejne dostupných elektronických komunikačných sietí. Zakážu najmä počúvanie, odpočúvanie a iné druhy narušovania alebo dohľadu nad správami a príslušnými prevádzkovými dátami zo strany iných osôb než sú užívatelia bez súhlasu príslušných užívateľov, pokiaľ to nie je zákonne oprávnené v súlade s článkom 15 ods. 1. Tento odsek nebráni technickému uloženiu, ak je to potrebné s cieľom prenosu správy, bez vplyvu na princíp dôvernosti.

3.      Členské štáty zabezpečia, aby sa ukladanie informácií alebo získavanie prístupu k informáciám, ktoré už boli uložené, v koncovom zariadení účastníka alebo užívateľa povolilo len pod podmienkou, že dotknutý účastník alebo užívateľ dal na to vopred súhlas na základe jasných a komplexných informácií v súlade so smernicou 95/46/ES, okrem iného aj o účeloch spracovania. To nebráni nijakému technickému uloženiu ani prístupu výhradne na účely výkonu prenosu správy prostredníctvom elektronickej komunikačnej siete alebo ak je to nevyhnutne potrebné na to, aby poskytovateľ služieb informačnej spoločnosti, ktoré si účastník alebo užívateľ výslovne vyžiadal, mohol tieto služby poskytnúť.“

9        Podľa článku 6 ods. 1 smernice 2002/58:

„Prevádzkové dáta týkajúce sa účastníkov a užívateľov, spracovávané a uložené poskytovateľom verejnej komunikačnej siete alebo verejne dostupnej elektronickej komunikačnej služby, sa musia vymazať alebo zanonymniť, ak už naďalej nie sú potrebné na účely prenosu správy, bez vplyvu na odseky 2, 3 a 5 tohto článku a článku 15 ods. 1.“

10      Článok 15 smernice 2002/58 vo svojom odseku 1 stanovuje:

„Členské štáty môžu prijať legislatívne opatrenia na obmedzenie rozsahu práv a povinností uvedených v článku 5, článku 6, článku 8 ods. 1 2, 3 a 4 a článku 9 tejto smernice, ak také obmedzenie predstavuje nevyhnutné, vhodné a primerané opatrenie v demokratickej spoločnosti na zabezpečenie národnej bezpečnosti (t. j. bezpečnosti štátu), obrany, verejnej bezpečnosti a na zabránenie, vyšetrovanie, odhaľovanie a stíhanie trestných činov alebo neoprávnené používanie elektronického komunikačného systému podľa článku 13 ods. 1 smernice 95/46/ES. Na tento účel členské štáty môžu, medzi iným, prijať legislatívne opatrenia umožňujúce zadržanie údajov na limitované obdobie, oprávnené z dôvodov stanovených v tomto odseku. Všetky opatrenia uvedené v tomto odseku musia byť v súlade so všeobecnými princípmi práva spoločenstva vrátane tých, ktoré sú uvedené v článku 6 ods. 1 a 2 Zmluvy o Európskej únii.“

 Smernica 2006/24

11      Komisia po začatí konzultácií so zástupcami orgánov činných v trestnom konaní a so zástupcami v sektore elektronických komunikácií, ako aj s odborníkmi v oblasti ochrany údajov, predložila 21. septembra 2005 hodnotenie vplyvu politických možností týkajúcich sa uchovávania prevádzkových údajov (ďalej len „hodnotenie vplyvu“). Toto hodnotenie slúžilo ako základ pre vypracovanie návrhu smernice Európskeho parlamentu a Rady o uchovávaní údajov spracovaných v súvislosti s poskytovaním verejne dostupných elektronických komunikačných služieb a o zmene a doplnení smernice 2002/58/ES [KOM(2005) 438 v konečnom znení, ďalej len „návrh smernice“], predloženého v ten istý deň, výsledkom čoho bolo prijatie smernice 2006/24 na základe článku 95 ES.

12      Odôvodnenie 4 smernice 2006/24 stanovuje:

„Článok 15 ods. 1 smernice 2002/58/ES stanovuje podmienky, za ktorých môžu členské štáty obmedziť rozsah práv a povinností uvedených v článku 5, článku 6, článku 8 ods.1, 2, 3 a 4 a článku 9 uvedenej smernice. Každé takéto obmedzenie musí byť v demokratickej spoločnosti nevyhnutné, vhodné a primerané konkrétnemu účelu verejného poriadku, t. j. na zabezpečenie národnej bezpečnosti (t. j. bezpečnosti štátu), obrany, verejnej bezpečnosti alebo na predchádzanie, vyšetrovanie, odhaľovanie a stíhanie trestných činov alebo neoprávneného použitia elektronických komunikačných systémov.“

13      Podľa prvej vety odôvodnenia 5 smernice 2006/24 „niektoré členské štáty prijali právne predpisy stanovujúce poskytovateľom služieb povinnosť uchovávať údaje na predchádzanie, vyšetrovanie, odhaľovanie a stíhanie trestných činov“.

14      Odôvodnenia 7 až 11 smernice 2006/24 znejú:

„(7)      Závery Rady pre spravodlivosť a vnútorné veci z 19. decembra 2002 zdôrazňujú, že v dôsledku značného nárastu možností elektronickej komunikácie sú údaje o použití elektronickej komunikácie mimoriadne dôležité a predstavujú významný prostriedok na predchádzanie, vyšetrovanie, odhaľovanie a stíhanie trestných činov a najmä významný nástroj boja proti organizovanému zločinu.

(8)      Vyhlásenie o boji proti terorizmu prijaté Európskou radou 25. marca 2004 uložilo Rade zvážiť opatrenia stanovujúce pravidlá uchovávania prevádzkových údajov poskytovateľmi služieb.

(9)      Podľa článku 8 Európskeho dohovoru o ochrane ľudských práv a základných slobôd (EDĽP) [podpísaného 4. novembra 1950 v Ríme] má každý právo na rešpektovanie svojho súkromia a korešpondencie. Orgány verejnej moci môžu brániť výkonu tohto práva iba v súlade so zákonom, a ak je to nevyhnutné v demokratickej spoločnosti, okrem iného v záujme národnej a verejnej bezpečnosti s cieľom predísť porušovaniu verejného poriadku alebo predchádzať páchaniu trestných činov alebo na ochranu práv a slobôd občanov. Keďže uchovávanie údajov sa ukázalo ako potrebný a účinný vyšetrovací nástroj na presadzovanie práva v niekoľkých členských štátoch a najmä v závažných prípadoch, ako sú organizovaný zločin a terorizmus, je potrebné na určitý čas zabezpečiť orgánom činným v trestnom konaní dostupnosť uchovávaných údajov za podmienok stanovených v tejto smernici…

(10)      Rada 13. júla 2005 opätovne potvrdila vo vyhlásení odsudzujúcom teroristické útoky potrebu prijatia spoločných opatrení v oblasti uchovávania telekomunikačných údajov v najkratšom možnom čase.

(11)      Vzhľadom na to, že dôležitosť prevádzkových údajov a údajov o polohe pre vyšetrovanie, odhaľovanie a stíhanie trestných činov sa preukázala výskumom a cez praktické skúsenosti vo viacerých členských štátoch, je na európskej úrovni potrebné zabezpečiť, aby sa údaje vytvárané alebo spracúvané v priebehu poskytovania komunikačných služieb poskytovateľmi verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí po určitý čas uchovávali za podmienok stanovených v tejto smernici.“

15      Odôvodnenia 16, 21 a 22 uvedenej smernice spresňujú:

„(16) Povinnosti poskytovateľov služieb prijať opatrenia na zaistenie kvality údajov, ktoré vyplývajú z článku 6 smernice 95/46/ES, a ich povinné opatrenia na zabezpečenie dôvernosti a bezpečnosti spracovania údajov, ktoré vyplývajú z článkov 16 a 17 uvedenej smernice, sa plne uplatňujú aj na údaje, ktoré sa uchovávajú podľa tejto smernice.

(21)      Keďže ciele tejto smernice, a to zosúladenie povinnosti poskytovateľov uchovávať určité údaje a zabezpečiť dostupnosť týchto údajov na účel vyšetrovania, odhaľovania a stíhania závažných trestných činov, ako ich vymedzuje vnútroštátne právo každého členského štátu, nie je možné uspokojivo dosiahnuť na úrovni jednotlivých členských štátov, ale z dôvodu jej rozsahu a dôsledkov ich možno lepšie dosiahnuť na úrovni Spoločenstva, Spoločenstvo môže prijať opatrenia v súlade zo zásadou subsidiarity podľa článku 5 zmluvy. V súlade so zásadou proporcionality podľa uvedeného článku táto smernica neprekračuje rámec nevyhnutný na dosiahnutie týchto cieľov.

(22)      Táto smernica rešpektuje základné práva a dodržiava zásady uznávané predovšetkým Chartou základných práv Európskej únie. Táto smernica sa spolu so smernicou 2002/58/ES usiluje najmä o zabezpečenie úplného dodržiavania základných práv občanov na rešpektovanie súkromného života a komunikácie a na ochranu ich osobných údajov tak, ako je to upravené v článkoch 7 a 8 charty.“

16      Smernica 2006/24 ukladá poskytovateľom verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí povinnosť uchovávať určité údaje vytvorené alebo spracované týmito poskytovateľmi. V tejto súvislosti články 1 až 9, 11 a 13 tejto smernice stanovujú:

„Článok 1

Predmet úpravy a rozsah pôsobnosti

1.      Cieľom tejto smernice je zosúladenie ustanovení členských štátov o povinnostiach poskytovateľov verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí v súvislosti s uchovávaním určitých údajov, ktoré oni vytvárajú alebo spracovávajú, aby sa zabezpečila dostupnosť týchto údajov na účely vyšetrovania, odhaľovania a stíhania závažných trestných činov, ako to stanovuje vnútroštátne právo každého členského štátu.

2.      Táto smernica sa vzťahuje na prevádzkové údaje a údaje o polohe právnických a fyzických osôb a na súvisiace údaje, ktoré sú potrebné na identifikáciu účastníka alebo registrovaného užívateľa. Nevzťahuje sa na obsah elektronických komunikácií a informácie vyžiadané pri použití elektronickej komunikačnej siete.

Článok 2

Vymedzenie pojmov

1.      Na účely tejto smernice sa uplatňujú vymedzenia pojmov obsiahnuté v smernici 95/46/ES, smernici Európskeho parlamentu a Rady 2002/21/ES zo 7. marca 2002 o spoločnom regulačnom rámci pre elektronické komunikačné siete a služby (rámcová smernica)… a smernici 2002/58/ES.

2.      Na účely tejto smernice:

a)      údaje sú prevádzkové údaje a údaje o polohe, a súvisiace údaje, ktoré sú potrebné na identifikáciu účastníka alebo užívateľa;

b)      užívateľ je každá právnickú osobu alebo fyzická osoba, ktorá používa verejne dostupnú elektronickú komunikačnú službu na súkromné účely alebo obchodné účely bez nutnosti si túto službu predplatiť;

c)      telefónna služba sú volania (zahrňujúce hlasové volania, hlasovú schránku, konferenčné volania a dátové volania), doplnkové služby (zahrňujúce presmerovanie volania a odovzdanie volania) a posielanie správ a multimediálne služby (zahrňujúce služby krátkych správ – SMS, rozšírené mediálne služby – EMS a multimediálne služby – MMS);

d)      pod užívateľským menom sa rozumie jedinečný identifikačný kód, ktorý je pridelený osobám, ak sa prihlásia alebo zaregistrujú ako užívateľ služieb internetového prístupu alebo služieb komunikácie cez internet;

e)      identifikačný znak bunky (Cell ID) znamená totožnosť bunky, z ktorej sa začalo alebo ukončilo telefónne volanie prostredníctvom mobilného telefónu;

f)      neúspešný pokus o volanie znamená komunikáciu, pri ktorej bolo telefónne volanie úspešne prepojené, ale nebolo prijaté alebo doň zasiahla správa siete.

Článok 3

Povinnosť uchovávať údaje

1.      Členské štáty odchylne od článkov 5, 6 a 9 smernice 2002/58/ES prijmú opatrenia, aby zabezpečili, že údaje uvedené v článku 5 tejto smernice sa uchovávajú v súlade s jej ustanoveniami, v rozsahu v akom sú vytvárané alebo spracúvané poskytovateľmi verejne dostupných elektronických komunikačných služieb alebo verejnej komunikačnej siete v ich pôsobnosti v rámci procesu poskytovania príslušných komunikačných služieb.

2.      Povinnosť uchovávať údaje stanovená v odseku 1 zahŕňa uchovávanie údajov uvedených v článku 5 v súvislosti s neúspešnými pokusmi o volanie, ktoré poskytovatelia verejne dostupných elektronických komunikačných služieb alebo verejnej komunikačnej siete vytvárajú alebo spracovávajú a uchovávajú (ak ide o telefónne údaje) alebo ukladajú (ak ide o internetové údaje), v pôsobnosti dotknutého členského štátu a poskytovania týchto komunikačných služieb. Táto smernica nepožaduje uchovávanie údajov, ktoré sa týkajú nespojených volaní.

Článok 4

Prístup k údajom

Členské štáty prijmú opatrenia, ktoré zaistia, že údaje uchovávané v súlade s touto smernicou sa poskytnú v mimoriadnych prípadoch príslušným vnútroštátnym orgánom a v súlade s vnútroštátnym právom. Postup, ktorý treba dodržať, a podmienky, ktoré treba splniť pre získanie prístupu k uchovávaným údajom v súlade s požiadavkami nevyhnutnosti a primeranosti, vymedzí každý členský štát vo svojom vnútroštátnom práve, pokiaľ príslušné ustanovenia práva Európskej únie alebo medzinárodného práva verejného, najmä EDĽP v zmysle výkladu Európskeho súdu pre ľudské práva, neustanovujú inak.

Článok 5

Kategórie uchovávaných údajov

1.      Členské štáty zabezpečia, aby sa podľa tejto smernice uchovávali nasledovné kategórie údajov:

a)      údaje potrebné na zistenie a identifikáciu zdroja komunikácie:

1.      ak ide o telefónne spojenie prostredníctvom pevnej siete a mobilné telefónne spojenie:

i)      telefónne číslo volajúceho;

ii)      meno a adresa účastníka alebo registrovaného užívateľa;

2.      ak ide o internetový prístup, internetovú elektronickú poštu a telefonovanie prostredníctvom internetu:

i)      pridelené užívateľské meno;

ii)      užívateľské meno a telefónne číslo pridelené každej komunikácii, ktorá vstupuje do verejnej telefónnej siete;

iii)      meno a adresa účastníka alebo registrovaného užívateľa, ktorému bola v čase komunikácie pridelená IP adresa, užívateľské meno alebo telefónne číslo;

b)      údaje potrebné na identifikáciu miesta určenia komunikácie:

1.      ak ide o telefónne spojenie prostredníctvom pevnej siete a mobilné telefónne spojenie:

i)      volené číslo (volané telefónne číslo) a v prípadoch, keď sú poskytnuté doplnkové služby, napríklad presmerovanie alebo predanie volania, číslo alebo čísla, na ktoré je volanie smerované;

ii)      meno a adresa účastníka alebo registrovaného užívateľa;

2.      ak ide o internetovú elektronickú poštu a telefonovanie prostredníctvom internetu:

i)      užívateľské meno alebo telefónne číslo zamýšľaného príjemcu telefónneho volania;

ii)      meno a adresa účastníka alebo registrovaného užívateľa, ktorí sú zamýšľanými príjemcami komunikácie;

c)      údaje potrebné na určenie dátumu, času a trvania komunikácie:

1.      ak ide o telefónne spojenie prostredníctvom pevnej siete a mobilné telefónne spojenie: dátum a čas začatia a ukončenia komunikácie;

2.      ak ide o internetový prístup, internetovú elektronickú poštu a telefonovanie prostredníctvom internetu:

i)      dátum a čas prihlásenia a odhlásenia zo služby internetového prístupu v určitom časovom pásme spolu s dynamickou alebo statickou IP adresou, ktorú komunikácii pridelil poskytovateľ internetového prístupu, a užívateľské meno účastníka alebo registrovaného užívateľa;

ii)      dátum a čas prihlásenia a odhlásenia zo služieb internetovej pošty alebo telefonovania prostredníctvom internetu v určitom časovom pásme;

d)      údaje potrebné na určenie typu komunikácie:

1.      ak ide o telefónne spojenie prostredníctvom pevnej siete a mobilné telefónne spojenie: používaná telefónna služba;

2.      ak ide o internetovú elektronickú poštu a telefonovanie prostredníctvom internetu: používaná internetová služba;

e)      údaje potrebné na identifikáciu komunikačného zariadenia užívateľa alebo ich údajného zariadenia:

1.      ak ide o telefónne spojenie prostredníctvom pevnej siete: číslo volajúceho a volaného;

2.      ak ide o mobilné telefónne spojenie:

i)      číslo volajúceho a volaného;

ii)      medzinárodná identita mobilného účastníka (IMSI) volajúcej strany;

iii)      medzinárodná identita mobilného zariadenia (IMEI) volajúcej strany;

iv)      IMSI volanej strany;

v)      IMEI volanej strany;

vi)      v prípade predplatených anonymných služieb dátum a čas počiatočnej aktivácie služby a údaje o polohe bunky (Cell ID), z ktorej sa vykonala aktivácia služby;

3.      ak ide o internetový prístup, internetovú elektronickú poštu a telefonovanie prostredníctvom internetu:

i)      telefónne číslo volajúceho na ,dial‑upʻ prístup;

ii)      digitálna účastnícka prípojka (DSL) alebo iný identifikátor koncového bodu pôvodcu komunikácie;

f)      údaje potrebné na určenie polohy mobilného komunikačného zariadenia:

1.      údaje o polohe bunky (Cell ID) pri začatí komunikácie;

2.      údaje označujúce zemepisnú polohu buniek podľa údajov o ich polohe (Cell ID) počas doby uchovávania údajov o komunikácii.

2.      V súlade s touto smernicou sa nesmú uchovávať žiadne údaje, ktoré odhaľujú obsah komunikácie.

Článok 6

Doba uchovávania

Členské štáty zabezpečia, aby sa kategórie údajov uvedené v článku 5 uchovávali po dobu nie menej ako šesť mesiacov a najviac dva roky odo dňa komunikácie.

Článok 7

Ochrana a bezpečnosť údajov

Bez toho, aby boli dotknuté ustanovenia prijaté podľa smerníc 95/46/ES a 2002/58/ES, každý členský štát zabezpečí, aby poskytovatelia verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí rešpektovali minimálne tieto zásady bezpečnosti údajov s ohľadom na údaje uchovávané v súlade s touto smernicou:

a)      uchovávané údaje majú rovnakú kvalitu a podliehajú rovnakému zabezpečeniu a ochrane ako tieto údaje na sieti;

b)      údaje podliehajú príslušným technickým a organizačným opatreniam na ochranu údajov proti náhodnému alebo protiprávnemu zničeniu, náhodnej strate alebo pozmeneniu, neoprávnenému alebo protiprávnemu uskladneniu, spracovaniu, prístupu alebo zverejneniu;

c)      údaje podliehajú príslušným technickým a organizačným opatreniam, ktoré zabezpečia, že údaje môžu byť sprístupnené len osobitne oprávnenému personálu,

a

d)      na konci doby určenej na ich uchovávanie musia byť všetky údaje zničené s výnimkou tých, ktoré boli sprístupnené a zabezpečené.

Článok 8

Spôsob uchovávania údajov

Členské štáty zabezpečia, aby sa údaje uvedené v článku 5 uchovávali v súlade s touto smernicou tak, aby sa mohli spolu s akýmikoľvek inými informáciami, ktoré s nimi súvisia a sú potrebné, postúpiť príslušným orgánom na požiadanie bez zbytočného odkladu.

Článok 9

Dozorný orgán

1.      Každý členský štát vymenuje jeden alebo viaceré orgány verejnej moci, ktoré budú zodpovedné za kontrolu plnenia ustanovení o bezpečnosti uchovávaných údajov prijatých členskými štátmi na jeho území podľa článku 7. Tieto orgány môžu byť totožné s orgánmi podľa článku 28 smernice 95/46/ES.

2.      Orgány uvedené v odseku 1 sú pri výkone kontroly uvedenej v tom odseku úplne nezávislé.

Článok 11

Zmena a doplnenie smernice 2002/58/ES

V článku 15 smernice 2002/58/ES sa dopĺňa tento odsek:

,1a.      Odsek 1 sa nevzťahuje na údaje, ktorých uchovávanie výslovne požaduje [smernica 2006/24] na účely, ktoré sú uvedené v článku 1 ods. 1 uvedenej smernice.

…ʻ

Článok 13

Opravné prostriedky, zodpovednosť a sankcie

1.      Každý členský štát prijme potrebné opatrenia, aby zabezpečil, že vnútroštátne opatrenia, ktorými sa vykonáva kapitola III smernice 95/46/ES o súdnych opravných prostriedkoch, zodpovednosti a sankciách, sa plne vykonávajú s ohľadom na spracovanie údajov podľa tejto smernice.

2.      Každý členský štát prijme najmä potrebné opatrenia, aby zabezpečil, že zámerný prístup k údajom uchovávaným v súlade s touto smernicou alebo ich prenos, ktorý nepovoľuje vnútroštátny právny predpis prijatý podľa tejto smernice, je postihnuteľný sankciami, vrátane administratívnych alebo trestnoprávnych sankcií, ktoré sú účinné, primerané a odrádzajúce.“

 Spory vo veciach samých a prejudiciálne otázky

 Vec C‑293/12

17      Digital Rights podala 11. augusta 2006 na High Court žalobu, v rámci ktorej tvrdí, že vlastní mobilný telefón, ktorý bol prihlásený 3. júna 2006 a ktorý odvtedy používa. Spochybňuje zákonnosť vnútroštátnych legislatívnych a správnych opatrení týkajúcich sa uchovávania údajov v súvislosti s elektronickými komunikáciami a navrhuje najmä, aby vnútroštátny súd konštatoval neplatnosť smernice 2006/24 a siedmej časti trestného zákona z roku 2005 (teroristické trestné činy) [Criminal Justice (Terrorist Offences) Act 2005], ktoré stanovujú, že poskytovatelia telefonických komunikačných služieb majú povinnosť v období stanovenom zákonom uchovávať prevádzkové a lokalizačné údaje v oblasti telefonickej komunikácie na účely zabráneniu trestným činom, ich odhaľovania, vyšetrovania a stíhania, ako aj zabezpečenia bezpečnosti štátu.

18      Vzhľadom na to, že sa High Court domnieval, že o otázkach vnútroštátneho práva, ktoré mu boli položené, nemôže rozhodnúť bez toho, aby sa preskúmala platnosť smernice 2006/24, rozhodol konanie prerušiť a položiť Súdnemu dvoru tieto prejudiciálne otázky:

„1.      Je obmedzenie práva žalobcu, pokiaľ ide o používanie jeho mobilného telefónu, vyplývajúce z požiadaviek stanovených v článkoch 3, 4 a 6 smernice 2006/24, nezlučiteľné s článkom 5 ods. 4 ZEÚ v tom zmysle, že je neprimerané a zbytočné alebo nevhodné na dosiahnutie legitímnych cieľov, ktorými sú:

a)      zabezpečenie dostupnosti určitých údajov na účely vyšetrovania, odhaľovania a stíhania závažných trestných činov?

a/alebo

b)      zabezpečenie riadneho fungovania vnútorného trhu Európskej únie?

2.      Konkrétne:

a)      Je smernica 2006/24 zlučiteľná s právom občanov slobodne sa pohybovať a zdržiavať sa na území členských štátov zakotveným v článku 21 ZFEÚ?

b)      Je smernica 2006/24 zlučiteľná s právom na rešpektovanie súkromného života zakotveným v článku 7 [Charty základných práv Európskej únie (ďalej len ,Chartaʻ)] a článku 8 [EDĽP]?

c)      Je smernica 2006/24 zlučiteľná s právom na ochranu osobných údajov zakotveným v článku 8 Charty?

d)      Je smernica 2006/24 zlučiteľná s právom na slobodu prejavu zakotveným v článku 11 Charty a článku 10 [EDĽP]?

e)      Je smernica 2006/24 zlučiteľná s právom na riadnu správu vecí verejných zakotveným v článku 41 Charty?

3.      V akom rozsahu tieto Zmluvy – a konkrétne zásada lojálnej spolupráce zakotvená v článku 4 ods. 3 ZEÚ – vyžadujú, aby vnútroštátny súd skúmal a posudzoval zlučiteľnosť vnútroštátnych opatrení preberajúcich smernicu 2006/24 s ochranou, ktorú poskytuje Charta vrátane jej článku 7 (ako to stanovuje článok 8 [EDĽP])?“

 Vec C‑594/12

19      Základom návrhu na začatie prejudiciálneho konania vo veci C‑594/12 je niekoľko žalôb predložených Verfassungsgerichtshof, ktoré podali Kärntner Landesregierung, ako aj páni Seitlinger, Tschohl a 11 128 ďalších navrhovateľov navrhujúcich zrušenie § 102a zákona z roku 2003 o telekomunikáciách (Telekommunikationsgesetz 2003), ktorý bol do tohto zákona vložený spolkovým zákonom, ktorým sa mení a dopĺňa zákon o telekomunikáciách (Bundesgesetz, mit dem das Telekommunikationsgesetz 2003 – TKG 2003 geändert wird, BGBl. I, 27/2011) na účely prebratia smernice 2006/24 do vnútroštátneho rakúskeho práva. Uvedení účastníci konania sa predovšetkým domnievajú, že tento § 102a porušuje základné právo jednotlivcov na ochranu ich údajov.

20      Verfassungsgerichtshof sa predovšetkým pýta, či je smernica 2006/24 v súlade s Chartou, pokiaľ umožňuje ukladanie množstva rôznorodých údajov neobmedzeného počtu osôb na dlhú dobu. Uchovávanie údajov sa takmer výlučne týka osôb, ktorých správanie v žiadnom prípade neodôvodňuje uchovávanie údajov, ktoré sa ich týkajú. Tieto osoby sú vystavené zvýšenému riziku, že orgány preveria ich údaje, oboznámia sa s ich obsahom, s ich súkromným životom a použijú tieto údaje na rozličné účely, predovšetkým so zreteľom na nesčítateľný počet osôb, ktoré majú prinajmenšom počas šiestich mesiacov prístup k týmto údajom. Podľa vnútroštátneho súdu existujú pochybnosti jednak pokiaľ ide o to, či smernica môže dosiahnuť ciele, ktoré sleduje, a jednak v súvislosti s primeranosťou zásahu do dotknutých základných práv.

21      Za týchto podmienok Verfassungsgerichtshof rozhodol prerušiť konanie a položiť Súdnemu dvoru tieto prejudiciálne otázky:

„1.      O platnosti aktov inštitúcií Únie:

Sú články 3 až 9 smernice 2006/24 zlučiteľné s článkami 7, 8 a 11 Charty?

2.      O výklade zmlúv:

a)      Majú sa v kontexte vysvetliviek k článku 8 Charty, ktoré boli podľa článku 52 ods. 7 Charty vypracované s cieľom poskytnúť usmernenia pri jej výklade a na ktoré má Verfassungsgerichtshof náležite prihliadať, smernica Európskeho parlamentu a Rady 95/46 a nariadenie Európskeho parlamentu a Rady (ES) č. 45/2001 z 18. decembra 2000 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi Spoločenstva a o voľnom pohybe takýchto údajov [Ú. v. ES L 8, 2001, s. 1; Mim. vyd. 13/026, s. 102] zohľadniť na účely posúdenia prípustnosti zásahov rovnako ako podmienky podľa článku 8 ods. 2 a článku 52 ods. 1 Charty?

b)      V akom vzťahu je ‚právo Únie‘, na ktoré sa odkazuje v článku 52 ods. 3 poslednej vete Charty, k smerniciam v oblasti právnej úpravy ochrany údajov?

c)      Majú sa pri výklade článku 8 Charty zohľadniť zmeny a doplnenia vyplývajúce z neskoršieho sekundárneho práva vzhľadom na to, že smernica 95/46 a nariadenie… č. 45/2001 obsahujú podmienky a obmedzenia pri ochrane základného práva na ochranu údajov zakotveného v Charte?

d)      Bude pri zohľadnení článku 52 ods. 4 Charty dôsledkom zásady zaručenia vyššej úrovne ochrany podľa článku 53 Charty nevyhnutnosť stanoviť v sekundárnom práve reštriktívnejšie hranice prípustných obmedzení, ktoré sú relevantné podľa Charty?

e)      Môžu z judikatúry Európskeho súdu pre ľudské práva týkajúcej sa článku 8 EDĽP s ohľadom na článok 52 ods. 3 Charty, na odsek 5 preambuly a na vysvetlivky k článku 7 Charty, podľa ktorých práva zaručené v článku 7 zodpovedajú právam zaručeným v článku 8 EDĽP, vyplývať ďalšie usmernenia pri výklade článku 8 Charty, ktoré ovplyvnia výklad tohto článku?“

22      Uznesením predsedu Súdneho dvora z 11. júna 2013 boli veci C‑293/12 a C‑594/12 spojené na účely ústnej časti konania a vyhlásenia rozsudku.

 O prejudiciálnych otázkach

 O druhej otázke písm. b) až d) vo veci C‑293/12 a o prvej otázke vo veci C‑594/12

23      Svojou druhou otázkou písm. b) až d) vo veci C‑293/12 a prvou otázkou vo veci C‑594/12, ktoré treba preskúmať spoločne, vnútroštátne súdy v podstate navrhujú, aby Súdny dvor preskúmal platnosť smernice 2006/24 so zreteľom na články 7, 8 a 11 Charty.

 O relevantnosti článkov 7, 8 a 11 Charty so zreteľom na otázku platnosti smernice 2006/24

24      Ako vyplýva z článku 1, ako aj z odôvodnení 4, 5, 7 až 11, 21 a 22 smernice 2006/24, jej hlavným cieľom je zosúladiť ustanovenia členských štátov o povinnostiach poskytovateľov verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí v súvislosti s uchovávaním určitých údajov, ktoré títo poskytovatelia vytvárajú alebo spracovávajú, aby sa zabezpečila dostupnosť týchto údajov na predchádzanie vyšetrovania, odhaľovanie a stíhanie závažných trestných činov, akými je organizovaný zločin a terorizmus, pričom treba dodržať práva zakotvené v článkoch 7 a 8 Charty.

25      Povinnosť poskytovateľov verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí stanovená v článku 3 smernice 2006/24 uchovávať údaje vymenované v jej článku 5 na účely ich prípadného sprístupnenia príslušným vnútroštátnym orgánom vzbudzuje otázky týkajúce sa ochrany tak súkromného života, ako aj komunikácie zakotvenej v článku 7 Charty, ochrany osobných údajov stanovenej v jej v článku 8, ako aj dodržiavania slobody prejavu zaručenej v článku 11 Charty.

26      V tejto súvislosti treba uviesť, že údaje, ktoré musia poskytovatelia verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí uchovávať podľa článkov 3 a 5 smernice 2006/24, sú predovšetkým údaje potrebné na zistenie a identifikáciu zdroja komunikácie a adresáta komunikácie, na určenie dátumu, času, trvania a typu komunikácie, na identifikáciu komunikačného zariadenia užívateľa, ako aj na určenie polohy mobilného komunikačného zariadenia, teda údaje, ku ktorým predovšetkým patrí meno a adresa účastníka alebo registrovaného užívateľa, telefónne číslo volajúceho a číslo volaného, ako aj IP adresa pre internetové služby. Z týchto údajov predovšetkým vyplýva, s kým a akým spôsobom účastník alebo registrovaný užívateľ komunikoval, ako aj čas komunikácie a miesto, z ktorého prebiehala. Okrem toho tieto údaje umožňujú zistiť ako často účastník alebo registrovaný užívateľ komunikoval s určitými osobami v danom období.

27      Z týchto všetkých údajov možno vyvodiť presné závery týkajúce sa súkromného života osôb, ktorých údaje boli uchovávané, ako ich každodenné zvyklosti, miesta ich trvalého alebo prechodného pobytu, denné alebo iné presuny, vykonávané činnosti, spoločenské vzťahy týchto osôb a spoločenské kruhy, v ktorých sa pohybujú.

28      Za týchto okolností napriek tomu, že smernica 2006/24, ako vyplýva z jej článku 1 ods. 2 a článku 5 ods. 2, neumožňuje uchovávať obsah komunikácie a informácií získaných použitím elektronickej komunikačnej siete, nemožno vylúčiť, že uchovanie predmetných údajov môže mať vplyv na použitie komunikačných prostriedkov uvedených v tejto smernici účastníkmi alebo registrovanými užívateľmi, a v dôsledku toho na výkon ich slobody prejavu zaručenej v článku 11 Charty.

29      Uchovávanie údajov na účely ich prípadného sprístupnenia príslušným vnútroštátnym orgánom stanovené v smernici 2006/24 sa priamo a konkrétne týka súkromného života, a teda práv zaručených článkom 7 Charty. Na takéto uchovávanie údajov sa tiež vzťahuje jej článok 8 z dôvodu, že predstavuje spracovanie osobných údajov v zmysle tohto článku, a teda nevyhnutne musí spĺňať požiadavky kladené na ochranu údajov, ktorá z neho vyplýva (rozsudok Volker und Markus Schecke a Eifert, C‑92/09 a C‑93/09, EU:C:2010:662, bod 47).

30      Hoci z návrhov na začatie prejudiciálneho konania v prejednávaných veciach vyplýva predovšetkým zásadná otázka, či možno uchovávať údaje účastníkov a registrovaných užívateľov so zreteľom na článok 7 Charty, týkajú sa tieto návrhy aj otázky, či smernica 2006/24 spĺňa požiadavky kladené na ochranu osobných údajov vyplývajúce z článku 8 Charty.

31      Vzhľadom na predchádzajúce úvahy treba na účely odpovede na druhú otázku písm. b) až d) vo veci C‑293/12 a prvú otázku vo veci C‑594/12 preskúmať platnosť smernice so zreteľom na články 7 a 8 Charty.

 O existencii zásahu do práv zakotvených v článkoch 7 a 8 Charty

32      Uložením povinnosti uchovávať údaje vymenované v článku 5 ods. 1 smernice 2006/24 a umožnením prístupu príslušným vnútroštátnym orgánom k týmto údajom sa táto smernica, ako uviedol generálny advokát najmä v bodoch 39 a 40 svojich návrhov, vo vzťahu k spracovaniu osobných údajov v sektore elektronických komunikácií odchyľuje od systému ochrany práva na rešpektovanie súkromného života zavedeného smernicami 95/46 a 2002/58, pretože tieto smernice stanovujú dôvernosť komunikácie a prevádzkových údajov, ako aj ukladajú povinnosť vymazať alebo anonymizovať tieto údaje, ak už nie sú potrebné na prenos komunikácie s výnimkou prípadu, že sú tieto údaje potrebné na účely fakturácie a iba po dobu, keď táto potreba pretrváva.

33      Na účely zistenia existencie zásahu do základného práva na rešpektovanie súkromného života nezáleží na tom, či majú dotknuté informácie týkajúce sa súkromného života citlivú povahu alebo či pre dotknuté osoby z dôvodu tohto zásahu vyplynuli prípadné nepriaznivé následky (pozri v tomto zmysle rozsudok Österreichischer Rundfunk a i., C‑465/00, C‑138/01 a C‑139/01, EU:C:2003:294, bod 75).

34      Z tohto vyplýva, že povinnosť uložená článkami 3 a 6 smernice 2006/24 poskytovateľom verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí počas určitého obdobia uchovávať údaje týkajúce sa súkromného života osoby a jej komunikácie, ako je uvedená v článku 5 tejto smernice, predstavuje ako taká zásah do práv zaručených článkom 7 Charty.

35      Prístup príslušných vnútroštátnych orgánov k údajom predstavuje dodatočný zásah do tohto základného práva (pozri v tejto súvislosti článok 8 EDĽP, rozsudky Európskeho súdu pre ľudské práva, Leander v. Švédsko z 26. marca 1987, séria A 116, § 48; Rotaru v. Rumunsko [GC], 28341/95, § 46, ESĽP 2000‑V, ako aj Weber a Saravia v. Nemecko (rozh.), 54934/00, § 79, ESĽP 2006‑XI). Preto články 4 a 8 smernice 2006/24 stanovujúce pravidlá pre prístup príslušných vnútroštátnych orgánov k údajom zasahujú tiež do práv zaručených článkom 7 Charty.

36      Smernica 2006/24 rovnako zasahuje do základného práva na ochranu osobných údajov zaručeného článkom 8 Charty, pretože stanovuje spracovávanie osobných údajov.

37      Ako tiež uviedol generálny advokát najmä v bodoch 77 a 80 svojich návrhov, treba konštatovať, že zásah, ktorý obsahuje smernica 2006/24, do základných práv zakotvených v článkoch 7 a 8 Charty je rozsiahly a treba ho považovať za zvlášť závažný. Okrem toho okolnosť, že uchovávanie údajov a ich neskoršie použitie bez toho, aby účastník alebo registrovaný užívateľ boli o tom informovaní, môže v povedomí dotknutých osôb, ako uviedol generálny advokát v bodoch 52 a 72 svojich návrhov, vyvolať pocit, že ich súkromný život je predmetom neustáleho sledovania.

 O odôvodení zásahu do práv zaručených článkami 7 a 8 Charty

38      Podľa článku 52 ods. 1 Charty akékoľvek obmedzenie výkonu práv a slobôd zakotvených v tejto Charte musí byť ustanovené zákonom a rešpektovať podstatu týchto práv a slobôd, pričom na základe zásady proporcionality sú obmedzenia možné len vtedy, ak sú potrebné a skutočne spĺňajú ciele všeobecného záujmu uznané Úniou alebo potrebu chrániť práva a slobody ostatných.

39      V súvislosti s podstatou základného práva na rešpektovanie súkromného života a ďalších práv zakotvených v článku 7 Charty treba konštatovať, že hoci uchovávanie údajov nariadené smernicou 2006/24 predstavuje zvlášť závažný zásah do týchto práv, nie je spôsobilé zasiahnuť do uvedenej podstaty, pretože, ako vyplýva z jej článku 1 ods. 2, táto smernica neumožňuje oboznámiť sa so samotným obsahom elektronickej komunikácie.

40      Toto uchovávanie údajov nemôže tiež zasiahnuť do podstaty základného práva na ochranu osobných údajov zakotveného v článku 8 Charty, pretože smernica 2006/24 vo svojom článku 7 stanovuje pravidlo týkajúce sa ochrany a bezpečnosti údajov, podľa ktorého poskytovatelia verejne dostupných elektronických komunikačných služieb alebo verejnej komunikačnej siete bez toho, aby boli dotknuté ustanovenia prijaté na uplatnenie smerníc 95/46 a 2002/58, musia dodržať určité zásady ochrany a bezpečnosti údajov, podľa ktorých členské štáty dbajú na to, aby sa prijali vhodné technické a organizačné opatrenia proti náhodnému alebo nezákonnému zničeniu, ako aj proti strate či náhodnej zmene údajov.

41      Pokiaľ ide o otázku, či uvedený zásah zodpovedá cieľu všeobecného záujmu, treba uviesť, že hoci je smernica 2006/24 určená na zosúladenie ustanovení členských štátov o povinnostiach uvedených poskytovateľov v oblasti uchovávania určitých údajov, ktoré títo poskytovatelia vytvárajú alebo spracovávajú, je hmotnoprávnym cieľom tejto smernice, ako vyplýva z jej článku 1 ods. 1, zabezpečiť dostupnosť týchto údajov na účely vyšetrovania, odhaľovania a stíhania závažných trestných činov, ako to stanovuje vnútroštátne právo každého členského štátu. Hmotnoprávnym cieľom tejto smernice je teda podporiť boj proti závažnej trestnej činnosti a v konečnom dôsledku tak verejnú bezpečnosť.

42      Z judikatúry Súdneho dvora vyplýva, že boj proti medzinárodnému terorizmu s cieľom zachovať mier a medzinárodnú bezpečnosť predstavuje cieľ všeobecného záujmu Únie (pozri v tomto zmysle rozsudky Kadi a Al Barakaat International Foundation/Rada a Komisia, C‑402/05 P a C‑415/05 P, EU:C:2008:461, bod 363, ako aj Al‑Aqsa/Rada, C‑539/10 P a C‑550/10 P, EU:C:2012:711, bod 130). To isté platí, pokiaľ ide o boj proti závažnej trestnej činnosti na účely zabezpečenia verejnej bezpečnosti (pozri v tomto zmysle rozsudok Tsakouridis, C‑145/09, EU:C:2010:708, body 46 a 47). Navyše treba v tejto súvislosti uviesť, že článok 6 Charty stanovuje právo každej osoby nielen na slobodu, ale aj na bezpečnosť.

43      V tejto súvislosti z odôvodnenia 7 smernice 2006/24 vyplýva, že v dôsledku značného nárastu možností elektronickej komunikácie zastávala Rada pre spravodlivosť a vnútorné veci 19. decembra 2002 názor, že údaje o použití elektronickej komunikácie sú mimoriadne dôležité a predstavujú významný prostriedok na predchádzanie, vyšetrovanie, odhaľovanie a stíhanie trestných činov a najmä významný nástroj boja proti organizovanému zločinu.

44      Treba teda konštatovať, že uchovávanie údajov na účely ich prípadného sprístupnenia príslušným vnútroštátnym orgánom, je skutočne cieľom všeobecného záujmu.

45      Za týchto podmienok treba preskúmať primeranosť konštatovaného zásahu.

46      V tejto súvislosti treba pripomenúť, že podľa ustálenej judikatúry Súdneho dvora zásada proporcionality vyžaduje, aby akty inštitúcií Únie boli vhodné na dosiahnutie legitímnych cieľov sledovaných predmetnou právnou úpravou a neprekračovali hranice toho, čo je primerané a potrebné na uskutočnenie týchto cieľov (pozri v tomto zmysle rozsudky Afton Chemical, C‑343/09, EU:C:2010:419, bod 45; Volker und Markus Schecke a Eifert, EU:C:2010:662, bod 74; Nelson a i., C‑581/10 a C‑629/10, EU:C:2012:657, bod 71; Sky Österreich, C‑283/11, EU:C:2013:28, bod 50, ako aj Schaible, C‑101/12, EU:C:2013:661, bod 29).

47      V súvislosti so súdnou kontrolou splnenia týchto podmienok, keďže ide o zásahy do základných práv, môže byť rozsah voľnej úvahy normotvorcu Únie obmedzený na základe niekoľkých kritérií, ako sú predovšetkým dotknutá oblasť, povaha dotknutého práva zaručeného Chartou, povaha a závažnosť zásahu, ako aj jeho účel (pozri v tejto súvislosti analogicky článok 8 EDĽP, rozsudok Európskeho súdu pre ľudské práva, S a Marper v. Spojené kráľovstvo [GC], 30562/04 a 30566/04, § 102, ESĽP 2008‑V).

48      V prejednávanej veci vzhľadom na dôležitú úlohu, ktorú na jednej strane zohráva ochrana osobných údajov so zreteľom na základné právo rešpektovania súkromného života, a na druhej strane, rozsah a závažnosť zásahu do tohto práva, ktorý obsahuje smernica 2006/24, je voľná úvaha normotvorcu Únie obmedzená, takže treba pristúpiť k prísnej kontrole.

49      V súvislosti s otázkou, či uchovávanie údajov je vhodné na dosiahnutie cieľa sledovaného smernicou 2006/24, treba konštatovať, že vzhľadom na značný nárast možností elektronickej komunikácie ponúkajú údaje, ktoré sa majú uchovávať podľa tejto smernice, príslušným vnútroštátnym orgánom v oblasti stíhania trestných činov dodatočné možnosti na objasnenie závažných trestných činov a v tomto ohľade predstavujú užitočný nástroj na trestnoprávne vyšetrovanie. Uchovávanie týchto údajov možno teda považovať za vhodné na dosiahnutie cieľa sledovaného uvedenou smernicou.

50      Toto posúdenie nemožno spochybniť skutočnosťou, ktorú vo svojich písomných pripomienkach predložených Súdnemu dvoru uvádzajú najmä páni Tschohl a Seitlinger, ako aj portugalská vláda, že existuje viacero spôsobov elektronickej komunikácie, ktoré nepatria do pôsobnosti smernice 2006/24 alebo ktoré umožňujú anonymnú komunikáciu. Hoci je pravda, že táto okolnosť môže obmedziť účinnosť opatrenia uchovávania údajov na dosiahnutie sledovaného cieľa, nemôže, ako uviedol generálny advokát v bode 137 svojich návrhov, viesť k nespôsobilosti tohto opatrenia.

51      Pokiaľ ide o nevyhnutnosť uchovávania údajov uloženého smernicou 2006/24, treba konštatovať, že je pravda, že boj proti závažnej trestnej činnosti, najmä proti organizovanému zločinu a terorizmu má prvoradý význam na zabezpečenie verejnej bezpečnosti a jeho účinnosť môže vo veľkej miere závisieť od použitia moderných vyšetrovacích technológií. Takýto cieľ všeobecného záujmu, nech je akokoľvek zásadný, nemôže sám osebe odôvodniť to, aby sa opatrenie uchovávania zavedené smernicou 2006/24 považovalo za nevyhnutné na účely uvedeného boja.

52      Pokiaľ ide o právo na rešpektovanie súkromného života, ochrana tohto základného práva podľa ustálenej judikatúry Súdneho dvora v každom prípade vyžaduje, aby výnimky a obmedzenia v súvislosti s ochranou osobných údajov nepôsobili nad rámec toho, čo je prísne nevyhnutné (rozsudok IPI, C‑473/12, EU:C:2013:715, bod 39 a citovaná judikatúra).

53      V tejto súvislosti treba pripomenúť, že ochrana osobných údajov, ktorá je výslovne stanovená v článku 8 ods. 1 Charty, má mimoriadny význam pre právo na rešpektovanie súkromného života zakotvené v jej článku 7.

54      Z tohto dôvodu musí dotknutá právna úprava Únie stanoviť jasné a presné pravidlá upravujúce rozsah a uplatnenie predmetného opatrenia a ukladajúce minimálne požiadavky spôsobom, aby osoby, ktorých údaje boli uchované, mali dostatočné záruky umožňujúce účinne chrániť ich osobné údaje proti rizikám zneužitia, ako aj proti akémukoľvek nezákonnému prístupu a akémukoľvek nezákonnému použitiu týchto údajov (pozri v tejto súvislosti analogicky článok 8 EDĽP, rozsudky Európskeho súdu pre ľudské práva, Liberty a i. v. Spojené kráľovstvo, 58243/00, § 62 a 63 z 1. júla 2008; Rotaru v. Rumunsko, už citovaný, § 57 až 59, ako aj S a Marper v. Spojené kráľovstvo, už citovaný, § 99).

55      Nevyhnutnosť disponovať takými zárukami je o to dôležitejšia, keď sú osobné údaje, ako je stanovené v smernici 2006/24, spracovávané automaticky a keď existuje značné riziko nezákonného prístupu k týmto údajom (pozri v tejto súvislosti analogicky článok 8 EDĽP, rozsudky Európskeho súdu pre ľudské práva, S a Marper v. Spojené kráľovstvo, už citovaný, § 103, ako aj M. K. v. Francúzsko, 19522/09, § 35 z 18. apríla 2013).

56      V súvislosti s otázkou, či zásah, ktorý obsahuje smernica 2006/24 je obmedzený na to najnevyhnutnejšie, treba uviesť, že táto smernica podľa svojho článku 3 v spojení so svojím článkom 5 ods. 1 ukladá povinnosť uchovávať všetky prevádzkové údaje týkajúce sa telefónneho spojenia prostredníctvom pevnej siete a mobilného telefónneho spojenia, prístupu na internet, internetovej elektronickej pošty, ako aj telefonovania prostredníctvom internetu. Vzťahuje sa tak na všetky prostriedky elektronickej komunikácie, ktorých používanie je veľmi rozšírené a ktoré majú rastúci význam pre každodenný život jednotlivca. Uvedená smernica sa okrem toho podľa svojho článku 3 vzťahuje na všetkých účastníkov a registrovaných užívateľov. Obsahuje teda zásah do základných práv takmer celého európskeho obyvateľstva.

57      V tejto súvislosti treba po prvé konštatovať, že smernica 2006/24 všeobecne zahŕňa akúkoľvek osobu a všetky spôsoby elektronickej komunikácie, ako aj všetky prevádzkové údaje bez toho, aby stanovovala akékoľvek rozlíšenie, obmedzenie alebo výnimku na základe cieľa, ktorým je boj proti závažnej trestnej činnosti.

58      Smernica 2006/24 sa na jednej strane totiž všeobecným spôsobom týka všetkých osôb používajúcich elektronické komunikačné služby bez toho, aby sa tieto osoby, ktorých údaje sa uchovávajú, aspoň nepriamo nachádzali v situácii, ktorá by mohla viesť k trestnému stíhaniu. Uplatňuje sa teda aj na osoby, pri ktorých nie je dôvod domnievať sa, že by ich konanie mohlo mať aspoň nepriamu alebo vzdialenú súvislosť so závažnými trestnými činmi. Navyše nestanovuje žiadnu výnimku, takže sa uplatňuje aj na osoby, ktorých komunikácia podľa pravidiel vnútroštátneho práva, podlieha služobnému tajomstvu.

59      Na druhej strane má táto smernica podporiť boj proti závažnej trestnej činnosti, nevyžaduje však súvislosť medzi údajmi, ktorých uchovávanie stanovuje, a hrozbou pre verejnú bezpečnosť, a predovšetkým sa uchovávanie neobmedzuje ani na údaje z určitého časového obdobia a/alebo z určitej zemepisnej oblasti a/alebo na okruh osôb, ktorý by akýmkoľvek spôsobom bolo možné spájať so závažnými trestnými činmi, ani na osoby, ktorých uchovávané údaje by z iných dôvodov mohli prispieť k predchádzaniu, odhaľovaniu alebo stíhaniu závažných trestných činov.

60      Po druhé sa k tejto všeobecnej neexistencii obmedzení pridáva skutočnosť, že smernica 2006/24 nestanovuje nijaké objektívne kritérium umožňujúce vymedziť prístup príslušných vnútroštátnych orgánov k údajom a ich neskoršiemu použitiu na účely predchádzania, odhaľovania alebo stíhania trestných činov, na trestnú činnosť, ktorú možno vzhľadom na rozsah a závažnosť zásahu do práv zakotvených v článkoch 7 a 8 Charty považovať za dostatočne závažnú, aby odôvodňovala takýto zásah. Smernica 2006/24 sa vo svojom článku 1 ods. 1 naopak všeobecne obmedzuje na závažné trestné činy, ako ich definuje vnútroštátne právo každého členského štátu.

61      Pokiaľ ide o prístup príslušných vnútroštátnych orgánov k údajom a o ich neskoršie použitie, smernica 2006/24 okrem toho neobsahuje s tým súvisiace hmotnoprávne a procesné podmienky. Článok 4 tejto smernice, ktorý upravuje prístup týchto orgánov k uchovávaným údajom, výslovne nestanovuje, že tento prístup a neskoršie použitie predmetných údajov musia byť prísne obmedzené na účely predchádzania a odhaľovania presne definovaných závažných trestných činov alebo na stíhanie týchto činov, ale stanovuje len, že každý členský štát vymedzí postup, ktorý treba dodržať, a podmienky, ktoré treba splniť, pre získanie prístupu k uchovávaným údajom v súlade s požiadavkami nevyhnutnosti a primeranosti.

62      Smernica 2006/24 konkrétne nestanovuje nijaké objektívne kritérium, ktoré by so zreteľom na sledovaný cieľ umožňovalo na to najnevyhnutnejšie obmedziť počet osôb, ktoré majú prístup k uchovávaným údajom a ktoré ich neskôr môžu použiť. Prístup príslušných vnútroštátnych orgánov k uchovávaným údajom predovšetkým nepodlieha predchádzajúcej kontrole vykonanej buď súdom alebo nezávislým správnym orgánom, ktorých rozhodnutie má obmedziť prístup k údajom a k ich použitiu na to, čo je najnevyhnutejšie na dosiahnutie sledovaného cieľa a je vydané na základe odôvodnenej žiadosti týchto orgánov podanej v rámci konania týkajúceho sa predchádzania, odhaľovania a stíhania trestných činov. Smernica ani nestanovuje konkrétnu povinnosť členských štátov zaviesť takéto obmedzenia.

63      Po tretie smernica 2006/24 v súvislosti s dĺžkou uchovávania údajov vo svojom článku 6 stanovuje, že sa údaje majú uchovávať minimálne po dobu šiestich mesiacov bez toho, aby sa rozlišovalo medzi kategóriami údajov uvedenými v článku 5 tejto smernice na základe ich prípadného úžitku pre sledovaný cieľ alebo na základe dotknutých osôb.

64      Táto dĺžka je navyše minimálne šesť a nanajvýš 24 mesiacov bez toho, aby stanovenie dĺžky uchovávania muselo byť založené na objektívnych kritériách, ktoré majú zaručiť, že sa táto dĺžka obmedzuje na to najnevyhnutnejšie.

65      Z predchádzajúcich úvah vyplýva, že smernica 2006/24 nestanovuje jasné a presné pravidlá upravujúce rozsah zásahu do základných práv zakotvených v článkoch 7 a 8 Charty. Treba teda konštatovať, že táto smernica obsahuje zásah do týchto základných práv, ktorý rozsiahlo a mimoriadne závažne zasahuje do právneho poriadku Únie bez toho, aby bol presne vymedzený ustanoveniami, ktoré by mohli zaručiť, že sa tento zásah obmedzí iba na to najnevyhnutnejšie.

66      Navyše v súvislosti s pravidlami týkajúcimi sa bezpečnosti a ochrany údajov uchovávaných poskytovateľmi verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí treba konštatovať, že smernica 2006/24 nestanovuje dostatočné záruky, ako ich vyžaduje článok 8 Charty, ktoré umožňujú zabezpečiť účinnú ochranu uchovávaných údajov pred rizikom zneužitia, ako aj pred akýmkoľvek nezákonným prístupom a každým nezákonným použitím týchto údajov. Článok 7 smernice 2006/24 totiž v prvom rade nestanovuje špecifické pravidlá prispôsobené veľkému množstvu údajov, ktorých uchovávanie táto smernica ukladá, citlivej povahe týchto údajov, ako aj riziku nezákonného prístupu k nim, pričom tieto pravidlá by jasným a reštriktívnym spôsobom upravovali ochranu a bezpečnosť predmetných údajov, aby sa zaručila ich úplná integrita a dôvernosť. Smernica navyše ani neukladá členským štátom povinnosť zaviesť také pravidlá.

67      Článok 7 smernice 2006/24 v spojení s článkom 4 ods. 1 smernice 2002/58 a článkom 17 ods. 1 druhým pododsekom smernice 95/46 nezaručuje, že uvedení poskytovatelia uplatnia mimoriadne vysokú úroveň ochrany a bezpečnosti pomocou technologických a organizačných opatrení, ale predovšetkým týmto poskytovateľom umožňuje pri stanovení úrovne bezpečnosti, ktorú uplatňujú, zohľadniť ekonomické úvahy, pokiaľ ide o náklady na vykonanie bezpečnostných opatrení. Smernica 2006/24 konkrétne nezaručuje, že sa údaje po uplynutí obdobia ich uchovávania nenávratne zničia.

68      Po druhé treba dodať, že uvedená smernica nestanovuje, aby predmetné údaje boli uchovávané na území Únie, takže nemožno považovať za úplne zaručené, že na dodržanie požiadaviek ochrany a bezpečnosti uvedených v dvoch predchádzajúcich bodoch, ako to výslovne vyžaduje článok 8 ods. 3 Charty, bude dohliadať nezávislý dozorný orgán. Takáto kontrola vykonávaná na základe práva Únie tak predstavuje základný prvok ochrany osôb v súvislosti so spracovaním osobných údajov (pozri v tomto zmysle rozsudok Komisia/Rakúsko, C‑614/10, EU:C:2012:631, bod 37).

69      Vzhľadom na všetky predchádzajúce úvahy treba usúdiť, že normotvorca Únie pri prijatí smernice 2006/24 prekročil hranice, ktoré mu ukladá dodržiavanie zásady proporcionality so zreteľom na články 7, 8 a článok 52 ods. 1 Charty.

70      Za týchto podmienok nie je potrebné preskúmať platnosť smernice 2006/24 so zreteľom na článok 11 Charty.

71      V dôsledku toho treba na druhú otázku písm. b) až d) vo veci C‑293/12 a na prvú otázku vo veci C‑594/12 odpovedať, že smernica 2006/24 je neplatná.

 O prvej otázke a o druhej otázke písm. a) a e), ako aj o tretej otázke vo veci C‑293/12 a o druhej otázke vo veci C‑594/12

72      Z rozhodnutia uvedeného v predchádzajúcom bode vyplýva, že nie je potrebné odpovedať na prvú otázku, na druhú otázku písm. a) a e) a na tretiu otázku vo veci C‑293/12, ani na druhú otázku vo veci C‑594/12.

 O trovách

73      Vzhľadom na to, že konanie pred Súdnym dvorom má vo vzťahu k účastníkom konania vo veci samej incidenčný charakter a bolo začaté v súvislosti s prekážkou postupu v konaní pred vnútroštátnym súdom, o trovách konania rozhodne tento vnútroštátny súd. Iné trovy konania, ktoré vznikli v súvislosti s predložením pripomienok Súdnemu dvoru a nie sú trovami uvedených účastníkov konania, nemôžu byť nahradené.

Z týchto dôvodov Súdny dvor (veľká komora) rozhodol takto:

Smernica Európskeho parlamentu a Rady 2006/24/ES z 15. marca 2006 o uchovávaní údajov vytvorených alebo spracovaných v súvislosti s poskytovaním verejne dostupných elektronických komunikačných služieb alebo verejných komunikačných sietí a o zmene a doplnení smernice 2002/58/ES je neplatná.

Podpisy


* Jazyky konania: angličtina a nemčina.