Language of document : ECLI:EU:C:2023:266

Προσωρινό κείμενο

ΠΡΟΤΑΣΕΙΣ ΤΟΥ ΓΕΝΙΚΟΥ ΕΙΣΑΓΓΕΛΕΑ

MANUEL CAMPOS SÁNCHEZ-BORDONA

της 30ής Μαρτίου 2023(1)

Υπόθεση C162/22

A. G.

παρισταμένης της:

Lietuvos Respublikos generalinę prokuratūrą

[αίτηση του Lietuvos vyriausiasis administracinis teismas
(Ανωτάτου Διοικητικού Δικαστηρίου, Λιθουανία)
για την έκδοση προδικαστικής αποφάσεως]

«Προδικαστική παραπομπή – Τηλεπικοινωνίες – Επεξεργασία δεδομένων προσωπικού χαρακτήρα – Οδηγία 2002/58/ΕΚ – Πεδίο εφαρμογής – Άρθρο 15, παράγραφος 1 – Πρόσβαση σε δεδομένα που διατηρούν οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών και τα οποία έχουν συλλεγεί στο πλαίσιο ανακριτικής διαδικασίας – Μεταγενέστερη χρησιμοποίηση των δεδομένων κατά τη διερεύνηση πειθαρχικών παραπτωμάτων»






1.        Με την εν λόγω προδικαστική παραπομπή, υποβάλλεται, εν συνόψει, το ερώτημα εάν ορισμένα δεδομένα προσωπικού χαρακτήρα, τα οποία συνελέγησαν κατά τη διερεύνηση ποινικών αδικημάτων, μπορούν να χρησιμοποιηθούν σε μεταγενέστερο χρόνο στο πλαίσιο πειθαρχικής διοικητικής διαδικασίας κατά δημόσιου λειτουργού.

2.        Η απάντηση στο ανωτέρω ερώτημα παρέχει στο Δικαστήριο την ευκαιρία να αποφανθεί εκ νέου επί του πεδίου εφαρμογής, αφενός, της οδηγίας 2002/58/ΕΚ (2) και, αφετέρου, της οδηγίας (ΕΕ) 2016/680 (3) και του κανονισμού (ΕΕ) 2016/679 (4).

3.        Κατά πάγια νομολογία, το Δικαστήριο έχει κρίνει ότι τα κράτη μέλη έχουν την ευχέρεια να περιορίζουν το εύρος των δικαιωμάτων και των υποχρεώσεων που προβλέπει η οδηγία 2002/58 σε συγκεκριμένες περιπτώσεις και υπό συγκεκριμένες προϋποθέσεις (5).

I.      Το νομοθετικό πλαίσιο

Α.      Το δίκαιο της Ένωσης

1.      Η οδηγία 2002/58

4.        Κατά το άρθρο 1 («Πεδίο εφαρμογής και στόχος»):

«1. Η παρούσα οδηγία προβλέπει την εναρμόνιση των εθνικών διατάξεων οι οποίες απαιτούνται προκειμένου να διασφαλίζεται ισοδύναμο επίπεδο προστασίας των θεμελιωδών δικαιωμάτων και ελευθεριών, και ιδίως του δικαιώματος στην ιδιωτική ζωή και την εμπιστευτικότητα, όσον αφορά την επεξεργασία προσωπικών δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών, καθώς και να διασφαλίζεται η ελεύθερη κυκλοφορία των δεδομένων αυτών και των εξοπλισμών και υπηρεσιών ηλεκτρονικών επικοινωνιών στην Κοινότητα.

2. Οι διατάξεις της παρούσας οδηγίας εξειδικεύουν και συμπληρώνουν την οδηγία 95/46/ΕΚ [(6)] για τους σκοπούς που αναφέρονται στην παράγραφο 1. Επιπλέον, οι εν λόγω διατάξεις παρέχουν προστασία των εννόμων συμφερόντων των συνδρομητών που είναι νομικά πρόσωπα.

3. Η παρούσα οδηγία δεν εφαρμόζεται σε δραστηριότητες οι οποίες δεν εμπίπτουν στο πεδίο εφαρμογής της [ΣΛΕΕ], όπως οι δραστηριότητες που καλύπτονται από τους τίτλους V και VI της συνθήκης για την Ευρωπαϊκή Ένωση [ΣΕΕ], και σε κάθε περίπτωση στις δραστηριότητες που αφορούν τη δημόσια ασφάλεια, την εθνική άμυνα, την ασφάλεια του κράτους (συμπεριλαμβανομένης της οικονομικής ευημερίας του κράτους εφόσον οι δραστηριότητες συνδέονται με θέματα ασφάλειας του κράτους) και στις δραστηριότητες του κράτους σε τομείς του ποινικού δικαίου.»

5.        Το άρθρο 5 («Απόρρητο των επικοινωνιών») ορίζει στην παράγραφο 1 τα εξής:

«Τα κράτη μέλη κατοχυρώνουν, μέσω της εθνικής νομοθεσίας, το απόρρητο των επικοινωνιών που διενεργούνται μέσω δημόσιου δικτύου επικοινωνιών και των διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, καθώς και των συναφών δεδομένων κίνησης. Ειδικότερα, απαγορεύουν την ακρόαση, υποκλοπή, αποθήκευση ή άλλο είδος παρακολούθησης ή επιτήρησης των επικοινωνιών και των συναφών δεδομένων κίνησης από πρόσωπα πλην των χρηστών, χωρίς τη συγκατάθεση των ενδιαφερομένων χρηστών, εκτός αν υπάρχει σχετική νόμιμη άδεια, σύμφωνα με το άρθρο 15, παράγραφος 1. Η παρούσα παράγραφος δεν εμποδίζει την τεχνική αποθήκευση, η οποία είναι αναγκαία για τη διαβίβαση επικοινωνίας, με την επιφύλαξη της αρχής του απορρήτου.»

6.        Το άρθρο 15 («Εφαρμογή ορισμένων διατάξεων της οδηγίας 95/46/ΕΚ») αναφέρει τα ακόλουθα:

«1. Τα κράτη μέλη δύνανται να λαμβάνουν νομοθετικά μέτρα για να περιορίζουν τα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 5 και 6, στο άρθρο 8 παράγραφοι 1 έως 4 και στο άρθρο 9 της παρούσας οδηγίας, εφόσον ο περιορισμός αυτός αποτελεί αναγκαίο, κατάλληλο και ανάλογο μέτρο σε μια δημοκρατική κοινωνία για τη διαφύλαξη της εθνικής ασφάλειας (δηλαδή της ασφάλειας του κράτους), της εθνικής άμυνας, της δημόσιας ασφάλειας, και για την πρόληψη, διερεύνηση, διαπίστωση και δίωξη ποινικών αδικημάτων ή της άνευ αδείας χρησιμοποίησης του συστήματος ηλεκτρονικών επικοινωνιών, όπως προβλέπεται στο άρθρο 13 παράγραφος 1 της οδηγίας 95/46/ΕΚ. Για το σκοπό αυτό, τα κράτη μέλη δύνανται, μεταξύ άλλων, να λαμβάνουν νομοθετικά μέτρα που θα προβλέπουν τη φύλαξη δεδομένων για ορισμένο χρονικό διάστημα για τους λόγους που αναφέρονται στην παρούσα παράγραφο. Όλα τα μέτρα που προβλέπονται στην παρούσα παράγραφο είναι σύμφωνα με τις γενικές αρχές του κοινοτικού δικαίου, συμπεριλαμβανομένων αυτών που αναφέρονται στο άρθρο 6 παράγραφοι 1 και 2 της [ΣΕΕ].

[…]

2. Οι διατάξεις του κεφαλαίου III της οδηγίας 95/46/ΕΚ περί ενδίκων μέσων, ευθύνης και κυρώσεων, ισχύουν όσον αφορά τις εθνικές διατάξεις που θεσπίζονται δυνάμει της παρούσας οδηγίας και όσον αφορά τα ατομικά δικαιώματα που απορρέουν από την παρούσα οδηγία.

[…]»

2.      Ο ΓΚΠΔ

7.        Το άρθρο 2 («Ουσιαστικό πεδίο εφαρμογής») προβλέπει τα εξής:

«1. Ο παρών κανονισμός εφαρμόζεται στην, εν όλω ή εν μέρει, αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και στη μη αυτοματοποιημένη επεξεργασία τέτοιων δεδομένων τα οποία περιλαμβάνονται ή πρόκειται να περιληφθούν σε σύστημα αρχειοθέτησης.

2. Ο παρών κανονισμός δεν εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα:

α) στο πλαίσιο δραστηριότητας η οποία δεν εμπίπτει στο πεδίο εφαρμογής του δικαίου της Ένωσης·

[…]

δ) από αρμόδιες αρχές για τους σκοπούς της πρόληψης, της διερεύνησης, της ανίχνευσης ή της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, συμπεριλαμβανομένης της προστασίας και πρόληψης έναντι κινδύνων που απειλούν τη δημόσια ασφάλεια.

[…]»

8.        Κατά το άρθρο 5 («Αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα»):

«1. Τα δεδομένα προσωπικού χαρακτήρα:

[…]

β) συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς· η περαιτέρω επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς δεν θεωρείται ασύμβατη με τους αρχικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1 (“περιορισμός του σκοπού”),

[…]».

9.        Το άρθρο 6 («Νομιμότητα της επεξεργασίας») διαλαμβάνει τα κάτωθι:

«1. Η επεξεργασία είναι σύννομη μόνο εάν και εφόσον ισχύει τουλάχιστον μία από τις ακόλουθες προϋποθέσεις:

[…]

ε) η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας,

[…]

3. Η βάση για την επεξεργασία που αναφέρεται στην παράγραφο 1 στοιχεία γ) και ε) ορίζεται σύμφωνα με:

α) το δίκαιο της Ένωσης, ή

β) το δίκαιο του κράτους μέλος στο οποίο υπόκειται ο υπεύθυνος επεξεργασίας.

[...]

4. Όταν η επεξεργασία για σκοπό άλλο από αυτόν για τον οποίο έχουν συλλεγεί τα δεδομένα προσωπικού χαρακτήρα δεν βασίζεται στη συγκατάθεση του υποκειμένου των δεδομένων ή στο δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους το οποίο αποτελεί αναγκαίο και αναλογικό μέτρο σε μια δημοκρατική κοινωνία για τη διασφάλιση των σκοπών που αναφέρονται στο άρθρο 23 παράγραφος 1, ο υπεύθυνος επεξεργασίας, προκειμένου να εξακριβωθεί κατά πόσο η επεξεργασία για άλλο σκοπό είναι συμβατή με τον σκοπό για τον οποίο συλλέγονται αρχικώς τα δεδομένα προσωπικού χαρακτήρα, λαμβάνει υπόψη, μεταξύ άλλων:

α) τυχόν σχέση μεταξύ των σκοπών για τους οποίους έχουν συλλεχθεί τα δεδομένα προσωπικού χαρακτήρα και των σκοπών της επιδιωκόμενης περαιτέρω επεξεργασίας,

β) το πλαίσιο εντός του οποίου συλλέχθηκαν τα δεδομένα προσωπικού χαρακτήρα, ιδίως όσον αφορά τη σχέση μεταξύ των υποκειμένων των δεδομένων και του υπευθύνου επεξεργασίας,

γ) τη φύση των δεδομένων προσωπικού χαρακτήρα, ιδίως για τις ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία, σύμφωνα με το άρθρο 9, ή κατά πόσο δεδομένα προσωπικού χαρακτήρα που σχετίζονται με ποινικές καταδίκες και αδικήματα υποβάλλονται σε επεξεργασία, σύμφωνα με το άρθρο 10,

δ) τις πιθανές συνέπειες της επιδιωκόμενης περαιτέρω επεξεργασίας για τα υποκείμενα των δεδομένων,

[…]».

3.      Η οδηγία 2016/680

10.      Το άρθρο 1 («Αντικείμενο και στόχοι»), παράγραφος 1, προβλέπει τα εξής:

«1. Η παρούσα οδηγία θεσπίζει τους κανόνες που αφορούν στην προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, της διερεύνησης, της ανίχνευσης ή της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, περιλαμβανομένων της προστασίας από απειλές κατά της δημόσιας ασφάλειας και της αποτροπής τους.»

11.      Το άρθρο 2 («Πεδίο εφαρμογής»), παράγραφος 1, διαλαμβάνει τα εξής:

«Η παρούσα οδηγία εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς που καθορίζονται στο άρθρο 1 παράγραφος 1.»

12.      Κατά το άρθρο 4 («Αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα»):

«1. Τα κράτη μέλη προβλέπουν ότι τα δεδομένα προσωπικού χαρακτήρα:

[…]

β) συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς·

[…]

2. Η επεξεργασία από τον ίδιο ή άλλο υπεύθυνο επεξεργασίας για οποιονδήποτε σκοπό προβλεπόμενο στο άρθρο 1 παράγραφος 1 άλλο από εκείνον για τον οποίο συλλέγονται τα δεδομένα προσωπικού χαρακτήρα επιτρέπεται στο μέτρο που:

α) ο υπεύθυνος επεξεργασίας είναι εξουσιοδοτημένος να επεξεργάζεται τα εν λόγω δεδομένα προσωπικού χαρακτήρα για τον σκοπό αυτόν σύμφωνα με το δίκαιο της Ένωσης, ή το δίκαιο του κράτους μέλους· και

β) η επεξεργασία είναι απαραίτητη και ανάλογη προς τον εν λόγω άλλο σκοπό, σύμφωνα με το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.

[…]»

13.      Το άρθρο 9 («Ειδικοί όροι επεξεργασίας»), παράγραφος 1, ορίζει τα ακόλουθα:

«Δεδομένα προσωπικού χαρακτήρα που συγκεντρώνονται από αρμόδιες αρχές για τους σκοπούς του άρθρου 1 παράγραφος 1 δεν υφίστανται επεξεργασία για σκοπούς άλλους από αυτούς του άρθρου 1 παράγραφος 1, εκτός εάν αυτή η επεξεργασία επιτρέπεται από το δίκαιο της Ένωσης ή των κρατών μελών. Όταν τα δεδομένα προσωπικού χαρακτήρα υφίστανται επεξεργασία για τέτοιους άλλους σκοπούς, εφαρμόζεται ο [ΓΚΠΔ], εκτός εάν η επεξεργασία διενεργείται στο πλαίσιο δραστηριότητας η οποία δεν εμπίπτει στο πεδίο εφαρμογής του δικαίου της Ένωσης.»

Β.      Το εθνικό δίκαιο

1.      Lietuvos Respublikos elektroninių ryšių įstatymas (7) 

14.      Το άρθρο 65, παράγραφος 2, ορίζει ότι οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών είναι υποχρεωμένοι να διατηρούν τα δεδομένα που απαριθμούνται στο παράρτημα 1 του συγκεκριμένου νόμου και, κατά περίπτωση, να τα καθιστούν διαθέσιμα στις αρμόδιες αρχές προκειμένου να χρησιμοποιηθούν για την καταπολέμηση της σοβαρής εγκληματικότητας (8).

15.      Δυνάμει του άρθρου 77, παράγραφος 1, οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών οφείλουν να παρέχουν στις αρμόδιες αρχές τις πληροφορίες που συλλέγουν νομίμως και οι οποίες είναι απαραίτητες, ιδίως, για την πρόληψη, διαπίστωση και δίωξη ποινικών αδικημάτων.

16.      Σύμφωνα με το άρθρο 77, παράγραφος 4, εφόσον υφίσταται αιτιολογημένη δικαστική απόφαση ή άλλη εκ του νόμου προβλεπόμενη νομική βάση, οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών οφείλουν να καθιστούν τεχνικά εφικτό τον έλεγχο του περιεχομένου των επικοινωνιών που διαδίδονται μέσω δικτύων ηλεκτρονικών επικοινωνιών, ειδικά για τα αρμόδια για τη διερεύνηση αξιόποινων πράξεων όργανα και για τις ανακριτικές αρχές, όπως προβλέπεται από τους κανόνες της ποινικής δικονομίας.

2.      Lietuvos Respublikos kriminalinės žvalgybos įstatymas (9) 

17.      Βάσει του άρθρου 6, παράγραφος 3, περίπτωση 1, εάν πληρούνται οι προϋποθέσεις του νόμου για τις πληροφορίες ποινικού ενδιαφέροντος και έχει χορηγηθεί άδεια από την εισαγγελική ή άλλη δικαστική αρχή, τα αρμόδια για τη διερεύνηση αξιόποινων πράξεων όργανα (10) μπορούν να συλλέγουν πληροφορίες από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών.

18.      Κατά το άρθρο 8, παράγραφοι 1 και 3, οι ανακριτικές αρχές κινητοποιούνται μόλις πληροφορηθούν την προπαρασκευή ή τέλεση πολύ σοβαρών, σοβαρών ή σχετικά σοβαρών αδικημάτων και διενεργούν άμεσα ανακριτικές πράξεις, εφόσον προκύψει από την έρευνα η τέλεση αξιόποινης πράξης.

19.      Όπως ορίζεται στο άρθρο 19, παράγραφος 1, περίπτωση 5, οι πληροφορίες που προέκυψαν από τις ανακριτικές πράξεις μπορούν να χρησιμοποιηθούν στις περιπτώσεις των παραγράφων 3 και 4 του ίδιου άρθρου, καθώς και σε άλλες περιπτώσεις που προβλέπονται από τον νόμο.

20.      Βάσει του άρθρου 19, παράγραφος 3, πληροφορίες σχετικές με πράξη που φέρει τα χαρακτηριστικά αδικήματος με στοιχεία διαφθοράς μπορούν να αποχαρακτηριστούν, μετά από συνεννόηση με την εισαγγελία, και να χρησιμοποιηθούν στο πλαίσιο έρευνας για πειθαρχικά ή υπηρεσιακά παραπτώματα.

3.      Lietuvos  Respublikos  baudžiamojo  proceso  kodeksas (11) 

21.      Σύμφωνα με το άρθρο 154 («Έλεγχος, καταγραφή και διατήρηση πληροφοριών που διαβιβάζονται μέσω δικτύων ηλεκτρονικών επικοινωνιών»), παράγραφος 1, κατόπιν απόφασης του ανακριτή που εκδίδεται επί εισαγγελικού αιτήματος, επιτρέπεται στο όργανο που διεξάγει την έρευνα η ακρόαση, καταγραφή και διατήρηση των πληροφοριών που διαδίδονται μέσω δικτύων ηλεκτρονικών επικοινωνιών, εάν συντρέχουν λόγοι για τους οποίους θεωρείται ότι, κατά τον τρόπο αυτόν, μπορούν να συλλεγούν στοιχεία για σοβαρό ή πολύ σοβαρό αδίκημα σε προπαρασκευαστικό στάδιο, κατά την τέλεση ή ήδη τετελεσμένο, ή για σχετικά σοβαρό ή μη σοβαρό αδίκημα.

22.      Κατά το άρθρο 177 («Μη κοινοποίηση δεδομένων προδικαστικής έρευνας»), παράγραφος 1, τα δεδομένα της ανάκρισης είναι απόρρητα και, έως τη δικαστική διερεύνηση της υπόθεσης, η κοινοποίησή τους επιτρέπεται μόνον κατόπιν εισαγγελικής άδειας και εφόσον μπορεί να δικαιολογηθεί (12).

II.    Πραγματικά περιστατικά, ένδικη διαφορά και προδικαστικό ερώτημα

23.      Η Lietuvos Respublikos generalinė prokuratūra (γενική εισαγγελία της Δημοκρατίας της Λιθουανίας, στο εξής: γενική εισαγγελία) διέταξε τη διενέργεια εσωτερικής έρευνας με αντικείμενο τις ενέργειες του A. G., εισαγγελέα κατά τον χρόνο εκείνο σε μία Apygardos prokuratūra (περιφερειακή εισαγγελία), με αφορμή ενδείξεις ανάρμοστης συμπεριφοράς κατά την άσκηση των καθηκόντων του.

24.      Η επιτροπή της γενικής εισαγγελίας έκρινε ότι ο A. G. είχε επιδείξει ανάρμοστη συμπεριφορά κατά την άσκηση των καθηκόντων του και εισηγήθηκε να του επιβληθεί η πειθαρχική ποινή απαλλαγής από τα καθήκοντά του.

25.      Η συμπεριφορά αυτή φέρεται να διαπιστώθηκε από πληροφορίες που συνελέγησαν κατά τη διάρκεια της διοικητικής έρευνας από ενέργειες των υπηρεσιών πληροφοριών ποινικού ενδιαφέροντος, εξηγήσεις άλλων δημόσιων λειτουργών και του προσφεύγοντος, καθώς επίσης και από πορίσματα των προανακριτικών ερευνών.

26.      Συγκεκριμένα, διαπιστώθηκαν τηλεφωνικές επικοινωνίες μεταξύ του A. G. και του δικηγόρου ενός υπόπτου, στο πλαίσιο της προδικαστικής έρευνας της οποίας προΐστατο ο A. G., όσον αφορά υποθέσεις στις οποίες ο δικηγόρος ήταν συνήγορος υπεράσπισης (13).

27.      Η παρακολούθηση και η καταγραφή των πληροφοριών που διαβιβάστηκαν μέσω δικτύων ηλεκτρονικών επικοινωνιών είχαν εγκριθεί με δικαστικές αποφάσεις.

28.      Ο προϊστάμενος της γενικής εισαγγελίας επέβαλε την πειθαρχική ποινή της απαλλαγής από τα καθήκοντα στον A. G., ο οποίος ακολούθως προσέφυγε ενώπιον του Vilniaus apygardos administracinis teismas (περιφερειακού διοικητικού δικαστηρίου του Βίλνιους, Λιθουανία), με αίτημα την ακύρωσή της.

29.      Στις 16 Ιουλίου 2021, το πρωτοβάθμιο δικαστήριο απέρριψε την προσφυγή αυτή, καθώς έκρινε σύννομες τόσο τις ενέργειες των υπηρεσιών πληροφοριών ποινικού ενδιαφέροντος όσο και τη χρήση των δεδομένων που αποκτήθηκαν από τις υπηρεσίες αυτές στο πλαίσιο της πειθαρχικής διαδικασίας.

30.      Ο A. G. άσκησε έφεση κατά της απόφασης του πρωτοβάθμιου δικαστηρίου ενώπιον του Lietuvos vyriausiasis administracinis teismas (Ανωτάτου Διοικητικού Δικαστηρίου, Λιθουανία), το οποίο υποβάλλει στο Δικαστήριο το ακόλουθο προδικαστικό ερώτημα:

«Έχει το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 [...], σε συνδυασμό με τα άρθρα 7, 8, 11 και 52, παράγραφος 1, του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, την έννοια ότι απαγορεύει στις αρμόδιες δημόσιες αρχές να χρησιμοποιούν δεδομένα τα οποία διατηρούν οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών και τα οποία παρέχουν ενδεχομένως πληροφορίες σχετικές με τις επικοινωνίες ενός χρήστη μέσου ηλεκτρονικών επικοινωνιών, σε έρευνες σχετικές με υπηρεσιακό παράπτωμα συνδεόμενο με διαφθορά, ανεξαρτήτως του αν η πρόσβαση στα δεδομένα αυτά έχει χορηγηθεί, στη συγκεκριμένη περίπτωση, για τους σκοπούς της καταπολέμησης της σοβαρής εγκληματικότητας και της πρόληψης σοβαρών απειλών κατά της δημόσιας ασφάλειας;»

III. Η διαδικασία ενώπιον του Δικαστηρίου

31.      Η αίτηση προδικαστικής αποφάσεως περιήλθε στο Δικαστήριο στις 3 Μαρτίου 2022.

32.      Γραπτές παρατηρήσεις κατέθεσαν ο A. G., η Τσεχική, η Εσθονική, η Ουγγρική, η Ιρλανδική, η Ιταλική και η Λιθουανική Κυβέρνηση, καθώς και η Ευρωπαϊκή Επιτροπή.

33.      Στις 2 Φεβρουαρίου 2023 διεξήχθη η επ’ ακροατηρίου συζήτηση, στην οποία παρέστησαν ο A. G., η Γαλλική, η Ουγγρική, η Ιρλανδική και η Λιθουανική Κυβέρνηση, όπως επίσης και η Επιτροπή.

IV.    Ανάλυση

Α.      Επί του παραδεκτού. Οριοθέτηση της απάντησης επί του προδικαστικού ερωτήματος

34.      Το αιτούν δικαστήριο, ως διοικητικό δικαστήριο, είναι αρμόδιο για τον δικαστικό έλεγχο αποφάσεων της Διοίκησης. Εν προκειμένω, λογίζεται ως τέτοια η απόφαση του προϊσταμένου της γενικής εισαγγελίας, διά της οποίας παύθηκε από τα καθήκοντά του λειτουργός τοπικής εισαγγελίας, εξαιτίας πράξεων που στοιχειοθετούν πειθαρχικά παραπτώματα.

35.      Συνεπώς, το αντικείμενο της κύριας δίκης δεν αφορά αποφάσεις ποινικών δικαστικών αρχών. Ακόμη και αν τέτοιες αποφάσεις συντρέχουν με διοικητική (πειθαρχική) διαδικασία που οδηγεί σε απαλλαγή από τα καθήκοντα (14), αξίζει να επισημανθεί ότι η διαφορά αφορά μόνον τη συγκεκριμένη ποινή.

36.      Τούτου λεχθέντος, στην απόφαση περί παραπομπής διατυπώνονται με ασαφή τρόπο τα πραγματικά περιστατικά της διαφοράς που αποτελούν το πλαίσιο του προδικαστικού ερωτήματος.

37.      Όπως, άλλωστε, επισήμαναν η Τσεχική Κυβέρνηση και η Επιτροπή, από τη διάταξη περί παραπομπής δεν προκύπτει με σαφήνεια εάν οι αρμόδιες αρχές: α) απευθύνθηκαν προς τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών προκειμένου να αποκτήσουν πρόσβαση στα επίμαχα δεδομένα ή β) απέκτησαν απευθείας πρόσβαση σε αυτά.

38.      Το ζήτημα δεν είναι καθόλου αμελητέο. Από αυτό θα καθορισθεί η διάταξη του ενωσιακού δικαίου που είναι λυσιτελής για την απάντηση στο προδικαστικό ερώτημα. Ανάλογα, λοιπόν, με τον τρόπο που συνέβησαν τα πραγματικά περιστατικά, είναι εφαρμοστέα:

– είτε η οδηγία 2002/58, εάν τα δεδομένα που αποκτήθηκαν είναι αποτέλεσμα της υποχρέωσης επεξεργασίας που επιβάλλεται στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών,

– είτε η οδηγία 2016/680, εάν οι δημόσιες αρχές απέκτησαν απευθείας πρόσβαση στα δεδομένα, χωρίς να επιβάλουν σχετική υποχρέωση στους συγκεκριμένους παρόχους.

39.      Στη δεύτερη περίπτωση, η προστασία των δεδομένων προσωπικού χαρακτήρα διέπεται από το εθνικό δίκαιο, με την επιφύλαξη εφαρμογής της οδηγίας 2016/680 (15). Κατά συνέπεια, είναι άστοχος ο προσανατολισμός του προδικαστικού ερωτήματος στις διατάξεις της οδηγίας 2002/58.

40.      Η Ουγγρική Κυβέρνηση, πεπεισμένη ότι τα δεδομένα προσωπικού χαρακτήρα συνελέγησαν μέσω τηλεφωνικής παρακολούθησης από τις υπηρεσίες πληροφοριών ποινικού ενδιαφέροντος, θέτει υπό αμφισβήτηση το παραδεκτό του προδικαστικού ερωτήματος και για αυτούς τους λόγους ισχυρίζεται ότι δεν έχει εφαρμογή η οδηγία 2002/58.

41.      Εντούτοις, κατά την άποψη της Επιτροπής,

– έχουν εφαρμογή οι διατάξεις της οδηγίας 2016/680, στον βαθμό που πρόκειται για χρήση, σε μεταγενέστερη έρευνα, δεδομένων προσωπικού χαρακτήρα, τα οποία είχαν συλλεγεί και διατηρηθεί απευθείας από τις αρχές στο πλαίσιο προγενέστερης διερεύνησης ποινικών αδικημάτων,

– έχει εφαρμογή η οδηγία 2002/58 εάν, όπως διαπίστωσε το αιτούν δικαστήριο (16), ορισμένα τουλάχιστον δεδομένα χρειάστηκε να συλλεγούν και να διατηρηθούν βάσει διάταξης του εθνικού δικαίου που θεσπίστηκε κατ’ εφαρμογήν του άρθρου 15, παράγραφος 1, της ως άνω οδηγίας. Στην περίπτωση αυτή, η οδηγία 2002/58 θα ήταν λυσιτελής για την επίλυση της ένδικης διαφοράς.

42.      Συντάσσομαι με την άποψη της Επιτροπής, καθώς, κατά τα λοιπά, είναι η μοναδική που επιτρέπει να ξεπεραστούν οι (δικαιολογημένες) επιφυλάξεις ως προς το παραδεκτό της αποφάσεως προδικαστικής παραπομπής.

43.      Εάν, λοιπόν, κατανοήσουμε το προδικαστικό ερώτημα υπό αυτό το πρίσμα, τότε το λυσιτελές της οδηγίας 2002/58 για την απάντησή του:

– προκύπτει από το εγγενές σε κάθε προδικαστική παραπομπή τεκμήριο αναγκαιότητας υποβολής του ερωτήματος, η κρίση επί της οποίας απόκειται στο αιτούν δικαστήριο (17

– μπορεί να γίνει δεκτό, καθώς ζητείται η ερμηνεία του Δικαστηρίου μόνον σε σχέση με την οδηγία 2002/58, η οποία, κατά το αιτούν δικαστήριο, είναι καθοριστική για την επίλυση της διαφοράς (18).

44.      Ειδικότερα, το αιτούν δικαστήριο θεωρεί τα κάτωθι ζητήματα κρίσιμα για την εκδίκαση της υπόθεσης της οποίας έχει επιληφθεί:

«i) η πρόσβαση σε δεδομένα που διατηρούν οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών, για σκοπούς πέραν της καταπολέμησης της σοβαρής εγκληματικότητας και της πρόληψης σοβαρών απειλών κατά της δημόσιας ασφάλειας, και

ii) η χρησιμοποίηση διατηρούμενων δεδομένων, τα οποία έχουν συλλεγεί προς τον σκοπό της καταπολέμησης της σοβαρής εγκληματικότητας και της πρόληψης σοβαρών απειλών κατά της δημόσιας ασφάλειας, στο πλαίσιο της διερεύνησης υπηρεσιακών παραπτωμάτων που σχετίζονται με τη διαφθορά» (19).

45.      Καταδεικνύεται λοιπόν ότι, πέραν του ενδεχομένου ζητήματος δεδομένων προσωπικού χαρακτήρα, των οποίων η επεξεργασία δεν θα μπορούσε να εμπίπτει στο πεδίο εφαρμογής της οδηγίας 2002/58 (αλλά σε αυτό της οδηγίας 2016/680), η έρευνα που κατέληξε στην επιβολή ποινής χρησιμοποίησε δεδομένα προσωπικού χαρακτήρα που συνελέγησαν από παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών.

46.      Η απάντηση του Δικαστηρίου θα πρέπει να περιοριστεί στο ερώτημα όπως αυτό οριοθετήθηκε από το αιτούν δικαστήριο. Ως εκ τούτου, θα πρέπει να αποσαφηνιστεί εάν τα δεδομένα που αποκτήθηκαν και υποβλήθηκαν σε επεξεργασία δυνάμει του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58, στο πλαίσιο διερεύνησης ποινικών αδικημάτων, μπορούν να χρησιμοποιηθούν περαιτέρω σε πειθαρχική (διοικητική) διαδικασία εις βάρος δημοσίου υπαλλήλου.

47.      Από την οριοθέτηση αυτή και εξ αντιδιαστολής προς όσα αναφέρθηκαν, προκύπτει ότι το προδικαστικό ερώτημα δεν θίγει:

– πρώτον, ζητήματα σχετικά με τη νομιμότητα της αρχικής απόκτησης των δεδομένων προσωπικού χαρακτήρα βάσει του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58. Το ερώτημα του αιτούντος δικαστηρίου περιορίζεται στη μεταγενέστερη χρησιμοποίηση των δεδομένων αυτών κατά την πειθαρχική διαδικασία, χωρίς όμως να θέτει υπό αμφισβήτηση τη νομιμότητα της αρχικής τους απόκτησης (20).

– δεύτερον, ζητήματα σχετικά με τη χρήση δεδομένων που συλλέγονται ή υποβάλλονται σε επεξεργασία απευθείας από τις δημόσιες αρχές, στο πλαίσιο προηγούμενης διερεύνησης ποινικών αδικημάτων. Το αιτούν δικαστήριο δεν θέτει υπό αμφισβήτηση ούτε αυτό το ζήτημα, το οποίο εμπίπτει στο πεδίο εφαρμογής του εθνικού δικαίου και της οδηγίας 2016/680.

48.      Συμπερασματικά, οι εκτιμήσεις που ακολουθούν ως προς την ουσία δεν θα πρέπει να υπεισέλθουν στην ερμηνεία της οδηγίας 2016/680 (21). Αντιθέτως, θα περιοριστούν στη χρήση των δεδομένων προσωπικού χαρακτήρα που συνελέγησαν δυνάμει των διατάξεων της οδηγίας 2002/58, μέσω επεξεργασίας, της οποίας η αρχική νομιμότητα θα πρέπει να θεωρηθεί δεδομένη, στον βαθμό που δεν αποτελεί επίδικο ζήτημα στην κύρια διαφορά.

Β.      Επί της ουσίας

1.      Ανακεφαλαίωση της νομολογίας του Δικαστηρίου ως προς την εφαρμογή της οδηγίας 2002/58

49.      Από τη διατύπωση του άρθρου 15, παράγραφος 1, πρώτη περίοδος, της οδηγίας 2002/58 προκύπτει ότι τα κράτη μέλη δύνανται να λάβουν μέτρο το οποίο εισάγει παρέκκλιση από την αρχή του απορρήτου που κατοχυρώνεται από το άρθρο 5, παράγραφος 1, της ως άνω οδηγίας, εφόσον αποτελεί «αναγκαίο, κατάλληλο και ανάλογο μέτρο σε μια δημοκρατική κοινωνία» και είναι «αυστηρώς» ανάλογο του προς επίτευξη σκοπού (22).

50.      Ειδικότερα, η δυνατότητα των κρατών μελών να δικαιολογούν περιορισμό των δικαιωμάτων και των υποχρεώσεων που προβλέπονται στα άρθρα 5, 6 και 9 της οδηγίας 2002/58 πρέπει να αξιολογείται με γνώμονα τη σοβαρότητα της επέμβασης που συνεπάγεται ο περιορισμός αυτός, ενώ συγχρόνως πρέπει να ελέγχεται αν η σημασία του σκοπού γενικού συμφέροντος που επιδιώκεται με τον περιορισμό είναι ανάλογη της σοβαρότητας αυτής (23).

51.      «Προκειμένου να πληροί την απαίτηση αναλογικότητας, η ρύθμιση πρέπει να προβλέπει σαφείς και ακριβείς κανόνες που να διέπουν την έκταση και την εφαρμογή του οικείου μέτρου και να επιβάλλουν έναν ελάχιστο αριθμό απαιτήσεων, έτσι ώστε τα πρόσωπα των οποίων τα δεδομένα προσωπικού χαρακτήρα αποτελούν αντικείμενο του μέτρου αυτού να έχουν επαρκείς εγγυήσεις δυνάμενες να προστατεύσουν αποτελεσματικά τα δεδομένα αυτά από κινδύνους κατάχρησης. Η ρύθμιση αυτή πρέπει να είναι νομικώς δεσμευτική στο εσωτερικό δίκαιο και, ειδικότερα, να ορίζει υπό ποιες περιστάσεις και υπό ποιες συνθήκες μπορεί να ληφθεί μέτρο το οποίο προβλέπει την επεξεργασία τέτοιων δεδομένων [...]» (24).

52.      Όσον αφορά τους σκοπούς γενικού συμφέροντος που μπορούν να δικαιολογήσουν μέτρο λαμβανόμενο βάσει του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58, σύμφωνα με την αρχή της αναλογικότητας, υφίσταται ιεραρχική σχέση μεταξύ των σκοπών αυτών αναλόγως της σημασίας τους: η σημασία του επιδιωκόμενου με ένα τέτοιο μέτρο σκοπού πρέπει να τελεί σε σχέση με τη σοβαρότητα της επέμβασης την οποία προκαλεί (25).

53.      Σε αυτή την ιεράρχηση σκοπών, η προστασία της εθνικής ασφάλειας, όπως ερμηνεύεται υπό το πρίσμα του άρθρου 4, παράγραφος 2, ΣΕΕ, υπερέχει των λοιπών σκοπών του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58, δηλαδή της άμυνας, της δημόσιας ασφάλειας ή της πρόληψης, διερεύνησης, διαπίστωσης και δίωξης ποινικών αδικημάτων ή της άνευ άδειας χρήσης του συστήματος ηλεκτρονικών επικοινωνιών. Ο σκοπός της καταπολέμησης της εγκληματικότητας εν γένει, ακόμη και στις σοβαρές μορφές της, καθώς και ο σκοπός της προστασίας της δημόσιας ασφάλειας εμπίπτουν στη δεύτερη κατηγορία (26).

54.      Από την προαναφερθείσα κατηγοριοποίηση των σκοπών συνάγεται ότι:

– Η διαφύλαξη της εθνικής ασφάλειας, στην πρώτη θέση της ιεραρχίας που έχει υποδείξει το Δικαστήριο, επιτρέπει επεμβάσεις τόσο σοβαρές όσο οι υιοθετούμενες με νομοθετικά μέτρα που επιβάλλουν στους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών τη γενική και χωρίς διάκριση διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης (27).

– Ο δεύτερος σημαντικότερος σκοπός, ήτοι η καταπολέμηση της σοβαρής εγκληματικότητας, δικαιολογεί τέτοιου είδους επεμβάσεις, όπως, για παράδειγμα, τη στοχευμένη διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης ή των διευθύνσεων IP που εκχωρούνται στην πηγή της σύνδεσης, για χρονική περίοδο περιοριζόμενη στο απολύτως αναγκαίο (28).

2.      Εφαρμογή της προαναφερθείσας νομολογίας στο υπό κρίση προδικαστικό ερώτημα

55.      Κατά το αιτούν δικαστήριο, τα επίμαχα δεδομένα συνελέγησαν με τρόπο που συνιστά σοβαρή επέμβαση στα δικαιώματα που κατοχυρώνονται στα άρθρα 7, 8 και 11 του Χάρτη (29).

56.      Επαναλαμβάνω ότι, εν προκειμένω, το ζητούμενο δεν είναι να εξετασθεί η νομιμότητα της αρχικής απόκτησης των δεδομένων αυτών, δηλαδή να εκτιμηθεί εάν η επέμβαση ήταν επαρκώς αιτιολογημένη λαμβανομένης υπόψη της σοβαρότητας του εγκλήματος για την καταπολέμηση του οποίου επρόκειτο να ληφθεί δράση.

57.      Αμφότερα τα ζητήματα (σοβαρότητα της επέμβασης και σοβαρότητα του αδικήματος) κρίθηκαν από το αιτούν δικαστήριο με τρόπο που δεν αμφισβητείται στην κύρια διαφορά και, συνεπώς, δεν είναι κρίσιμα για την προδικαστική παραπομπή.

58.      Το ουσιώδες σε αυτό το στάδιο, όπως αναφέρει το αιτούν δικαστήριο, είναι να διαπιστωθεί εάν τα επίμαχα δεδομένα: α) μπορούν να χρησιμοποιηθούν περαιτέρω σε έρευνες με αντικείμενο την καταπολέμηση της εγκληματικότητας εν γένει (εφόσον θεωρηθεί ότι στην έννοια αυτή εμπίπτει η συμπεριφορά για την οποία επιβλήθηκε η επίμαχη πειθαρχική ποινή) ή β) μπορούν να χρησιμοποιηθούν αποκλειστικά σε έρευνες που αποσκοπούν στην καταπολέμηση της σοβαρής εγκληματικότητας.

59.      Η Τσεχική και η Ιρλανδική Κυβέρνηση εξέτασαν εάν η υπό κρίση συμπεριφορά, επί της οποίας καλείται να αποφανθεί το αιτούν δικαστήριο, εμπίπτει στην έννοια του «σοβαρού εγκλήματος» και κατέληξαν σε καταφατική απάντηση.

60.      Κατά τη γνώμη μου, ωστόσο, ο χαρακτηρισμός μιας πράξης εμπίπτει στην αρμοδιότητα του αιτούντος δικαστηρίου και, ως εκ τούτου, το Δικαστήριο δεν χρειάζεται να αποφανθεί επ’ αυτού.

61.      Το αιτούν δικαστήριο εκτιμά ότι, εάν η χρήση των δεδομένων τα οποία αποκτήθηκαν με τρόπο που συνιστά σοβαρή επέμβαση σε θεμελιώδη δικαιώματα μπορούσε να δικαιολογηθεί μόνο για την καταπολέμηση της σοβαρής εγκληματικότητας και την πρόληψη σοβαρών απειλών για τη δημόσια ασφάλεια, τότε τα δεδομένα αυτά δεν θα μπορούσαν να χρησιμοποιηθούν για τη διερεύνηση υπηρεσιακών παραπτωμάτων που σχετίζονται με διαφθορά (30). Δηλαδή, κατά τη διενέργεια ερευνών όπως η επίμαχη στην προκειμένη περίπτωση.

62.      Με βάση την εκτίμηση αυτή, είναι σημαντικό να διευκρινιστεί εάν τα υπηρεσιακά παραπτώματα για τη δίωξη των οποίων πρόκειται να χρησιμοποιηθούν συγκεκριμένα δεδομένα προσωπικού χαρακτήρα πρέπει να είναι ανάλογα, ως προς τη βαρύτητά τους, με τις παραβάσεις που δικαιολόγησαν την απόκτησή τους (31).

63.      Κατά την επ’ ακροατηρίου διαδικασία, η Λιθουανική Κυβέρνηση αναγνώρισε ότι η απαλλαγή από τα καθήκοντα επιβλήθηκε στον εισαγγελέα λόγω της αντιδεοντολογικής συμπεριφοράς του. Το αν η συμπεριφορά αυτή (διαρροή πληροφοριών σχετικά με προκαταρκτική έρευνα) μπορεί να εξομοιωθεί με την τέλεση σοβαρής αξιόποινης πράξης ή συνιστά σοβαρό κίνδυνο για τη διαφύλαξη της δημόσιας ασφάλειας είναι ζήτημα που εξαρτάται από ένα σύνολο παραμέτρων, τις οποίες μόνο το αιτούν δικαστήριο μπορεί να αξιολογήσει (32).

64.      Κατά την επ’ ακροατηρίου συζήτηση, έγινε πλείστες φορές μνεία στην καταπολέμηση της διαφθοράς, ως ένα φαινόμενο που λανθάνει σε συμπεριφορές όπως η επίμαχη. Η συζήτηση επί του ζητήματος αυτού θα απαιτούσε την αναγνώριση πολλών διαφορετικών βαθμών στην αυστηρότητα που απαιτούν όλες οι εκδηλώσεις της τιμωρητικής εξουσίας του κράτους. Θα έπρεπε, για παράδειγμα, να διευκρινιστεί εάν η χρήση του όρου «διαφθορά» έχει γενικό περιεχόμενο ή εάν παραπέμπει σε συγκεκριμένη συμπεριφορά στην οποία θα ήταν ίσως υπερβολικό να συμπεριλαμβάνεται, κατά τρόπο αφηρημένο, η αθέτηση του καθήκοντος εχεμύθειας, εάν αυτή δεν συνδυάζεται με οφέλη για τον υπάλληλο (33).

65.      Σε κάθε περίπτωση, εάν το αιτούν δικαστήριο έκρινε ότι η επίμαχη αντιδεοντολογική συμπεριφορά είναι λιγότερο σοβαρή σε σύγκριση με το ποινικό αδίκημα του οποίου η διερεύνηση δικαιολόγησε τη λήψη του μέτρου βάσει του άρθρου 15 της οδηγίας 2002/58, η απάντηση στο προδικαστικό ερώτημα συνάγεται από τις ακόλουθες κρίσεις του Δικαστηρίου:

– «[Η] πρόσβαση σε δεδομένα κίνησης και σε δεδομένα θέσης τα οποία διατηρούν πάροχοι κατ’ εφαρμογήν μέτρου ληφθέντος βάσει του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58, κατά την οποία πρέπει να τηρούνται πλήρως οι προϋποθέσεις που απορρέουν από τη νομολογία η οποία ερμήνευσε την οδηγία 2002/58, μπορεί κατ’ αρχήν να δικαιολογηθεί μόνον από τον σκοπό γενικού συμφέροντος για τον οποίον επιβλήθηκε η διατήρηση αυτή στους εν λόγω παρόχους. Διαφορετική αντιμετώπιση χωρεί μόνον εάν ο επιδιωκόμενος με την πρόσβαση σκοπός είναι μεγαλύτερης σημασίας από τον σκοπό που δικαιολόγησε τη διατήρηση» (34).

– «[Ε]ιδικότερα, [...] η πρόσβαση σε τέτοια δεδομένα με σκοπό τη δίωξη και την επιβολή κυρώσεων για ένα συνηθισμένο ποινικό αδίκημα δεν μπορεί σε καμία περίπτωση να επιτραπεί όταν η διατήρησή τους δικαιολογήθηκε από τον σκοπό της καταπολέμησης της σοβαρής εγκληματικότητας ή, κατά μείζονα λόγο, της διαφύλαξης της εθνικής ασφάλειας» (35).

66.      Εν προκειμένω, λοιπόν, εφαρμόζεται μια πτυχή της αρχής της αναλογικότητας μεταξύ, αφενός, του σκοπού του γενικού συμφέροντος που δικαιολογεί την απόκτηση των δεδομένων προσωπικού χαρακτήρα και, αφετέρου, του σκοπού που δικαιολογεί την περαιτέρω χρήση τους. Μοναδική εξαίρεση στην αρχή αυτή, όπως μόλις αναφέρθηκε, συντρέχει σε περίπτωση που ο επιδιωκόμενος με την πρόσβαση σκοπός είναι σπουδαιότερος από τον σκοπό που δικαιολογεί τη διατήρηση των δεδομένων.

67.      Μια διαφορετική ερμηνεία θα αλλοίωνε το σύστημα εγγυήσεων της οδηγίας 2002/58: τα δικαιώματα τα οποία προασπίζεται θα μπορούσαν να υποστούν σοβαρές επεμβάσεις, εκτός των προβλεπόμενων από το άρθρο 15 περιπτώσεων και των προϋποθέσεων που έχει θέσει η νομολογία του Δικαστηρίου.

68.      Συγκεκριμένα, η περιστολή του δικαιώματος του απορρήτου των επικοινωνιών είναι θεμιτή μόνο σε συνάρτηση με τον συγκεκριμένο σκοπό του γενικού συμφέροντος που επιτελεί. Κατά συνέπεια, η νομιμότητα της πρόσβασης στα διατηρούμενα δεδομένα θα πρέπει να εξακριβώνεται κατά περίπτωση, αφού σταθμιστεί, αφενός, η σοβαρότητά της και, αφετέρου, η σπουδαιότητα του σκοπού γενικού συμφέροντος που εξυπηρετεί η συγκεκριμένη επέμβαση.

69.      Δεν μπορεί να γίνει δεκτή ερμηνεία της οδηγίας 2002/58, σύμφωνα με την οποία, επειδή σε προγενέστερη υπόθεση είχε παραχωρηθεί νομίμως πρόσβαση, ανοίγει ο δρόμος για μεταγενέστερη πρόσβαση (στην πραγματικότητα για επαναχρησιμοποίηση των συλλεγέντων δεδομένων), με σκοπό ιεραρχικά κατώτερο από τον αρχικώς επιδιωκόμενο.

70.      Προς τούτο, οι προϋποθέσεις για την αρχική πρόσβαση (όπως και αυτές που σύμφωνα με το Δικαστήριο απαιτούνται για τη χορήγηση άδειας) (36) ισχύουν και για τη μεταγενέστερη χρήση των ίδιων δεδομένων από άλλες αρχές.

Γ.      Επικουρικώς: αντίκτυπος της οδηγίας 2016/680

71.      Μέχρι το σημείο αυτό, ανέπτυξα τον συλλογισμό που θεωρώ ότι παρέχει την πιο κατάλληλη απάντηση στο προδικαστικό ερώτημα όπως αυτό υποβλήθηκε, δηλαδή, την ερμηνεία της οδηγίας 2002/58 την οποία ζήτησε το αιτούν δικαστήριο.

72.      Εάν τα επίμαχα στην υπό κρίση υπόθεση δεδομένα δεν είχαν αποκτηθεί δυνάμει του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58, αλλά απευθείας από τις υπηρεσίες πληροφοριών ποινικού ενδιαφέροντος του κράτους μέλους, κατά τη διάρκεια ποινικής διαδικασίας, το πλαίσιο θα ήταν διαφορετικό.

73.      Σε μια τέτοια περίπτωση, θα είχαν εφαρμογή οι διατάξεις του εθνικού δικαίου, με την επιφύλαξη εφαρμογής της οδηγίας 2016/680 σε ζητήματα που άπτονται της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που αποκτήθηκαν κατά τη διερεύνηση ποινικών αδικημάτων. Θεωρώ δεδομένο ότι οι ενέργειες των υπηρεσιών πληροφοριών ποινικού ενδιαφέροντος, σε περιπτώσεις όπως η κρινόμενη, εμπίπτουν στο πεδίο εφαρμογής της οδηγίας 2016/680. Αυτό, άλλωστε, επιβεβαιώθηκε κατά την επ’ ακροατηρίου συζήτηση.

74.      Όπως εξέθεσα στις προτάσεις για την υπόθεση Inspektor v Inspektorata kam Visshia sadeben savet (Σκοποί της επεξεργασίας δεδομένων – Ποινική δίωξη) (37), «ο ΓΚΠΔ και η οδηγία 2016/680 συνθέτουν ένα συνεκτικό σύστημα στο οποίο:

– ο ΓΚΠΔ καθορίζει τους γενικούς κανόνες για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων τους προσωπικού χαρακτήρα·

– η οδηγία 2016/680 θεσπίζει τους ειδικούς κανόνες για την επεξεργασία των δεδομένων αυτών στον τομέα της δικαστικής συνεργασίας σε ποινικές υποθέσεις και της αστυνομικής συνεργασίας» (38).

75.      Σε εκείνη την υπόθεση (39) υπενθύμισα ότι:

– «Η προστασία που παρέχει το καθεστώς των δύο αυτών νομοθετικών κειμένων εδράζεται στις αρχές της νομιμότητας, της αντικειμενικότητας και της διαφάνειας και, καθ’ ο μέρος ενδιαφέρει εν προκειμένω, στην αρχή του αυστηρού περιορισμού της συλλογής και της επεξεργασίας των δεδομένων στους σκοπούς που προβλέπει ο νόμος».

– «Συγκεκριμένα, το άρθρο 5, παράγραφος 1, στοιχείο βʹ, του ΓΚΠΔ ορίζει ότι τα δεδομένα “συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς”. Τους ίδιους όρους χρησιμοποιεί και το άρθρο 4, παράγραφος 1, στοιχείο βʹ, της οδηγίας 2016/680 ως lex specialis».

– «Επομένως, τα δεδομένα προσωπικού χαρακτήρα δεν μπορούν να συλλέγονται ούτε να υποβάλλονται σε επεξεργασία γενικώς, παρά μόνο για συγκεκριμένους σκοπούς και υπό τους όρους νομιμότητας που έχει θέσει ο νομοθέτης της Ένωσης» (40).

– «Η αρχή της αυστηρής σύνδεσης μεταξύ της συλλογής και της επεξεργασίας δεδομένων, αφενός, και των σκοπών που αμφότερες οι πράξεις οφείλουν να εξυπηρετούν, αφετέρου, δεν είναι απόλυτη, καθόσον τόσο ο ΓΚΠΔ όσο και η οδηγία 2016/680 επιτρέπουν κάποια ευελιξία [...]».

76.      Σύμφωνα με την ερμηνεία του άρθρου 4, παράγραφος 2, της οδηγίας 2016/680 από το Δικαστήριο (41), δυσχερώς θα γινόταν δεκτή η χρησιμοποίηση των δεδομένων προσωπικού χαρακτήρα που αποκτήθηκαν στο πλαίσιο ποινικής διαδικασίας για τους ίδιους σκοπούς στο πλαίσιο μεταγενέστερης πειθαρχικής διαδικασίας κατά δημοσίου υπαλλήλου.

77.      Υπενθυμίζω, ωστόσο, ότι, κατά το άρθρο 4, παράγραφος 2, της οδηγίας 2016/680, «[η] επεξεργασία από τον ίδιο ή άλλο υπεύθυνο επεξεργασίας για οποιονδήποτε σκοπό προβλεπόμενο στο άρθρο 1 παράγραφος 1 άλλο από εκείνον για τον οποίο συλλέγονται τα δεδομένα προσωπικού χαρακτήρα επιτρέπεται στο μέτρο που:

– ο υπεύθυνος επεξεργασίας είναι εξουσιοδοτημένος να επεξεργάζεται τα εν λόγω δεδομένα προσωπικού χαρακτήρα για τον σκοπό αυτόν σύμφωνα με το δίκαιο της Ένωσης ή το δίκαιο του κράτους μέλους· και

– η επεξεργασία είναι απαραίτητη και ανάλογη προς τον εν λόγω άλλο σκοπό, σύμφωνα με το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους».

78.      Επ’ αυτής της βάσεως, το αιτούν δικαστήριο θα πρέπει να αξιολογήσει εάν ο (διακριτός) σκοπός της περαιτέρω επεξεργασίας περιλαμβάνεται στους σκοπούς που προβλέπονται στο άρθρο 1, παράγραφος 1, της οδηγίας 2016/680 ή δεν περιλαμβάνεται σε αυτούς:

– Στην πρώτη περίπτωση (ad intra επαναχρησιμοποίηση), θα πρέπει να εξακριβωθεί εάν πληρούνται οι δύο προϋποθέσεις του άρθρου 4, παράγραφος 2, της οδηγίας 2016/680·

– Στη δεύτερη περίπτωση (ad extra επαναχρησιμοποίηση), βρίσκει εφαρμογή η διάταξη του άρθρου 9, παράγραφος 1, της οδηγίας 2016/680.

1.      Χρήση των δεδομένων βάσει του άρθρου 4, παράγραφος 2, της οδηγίας 2016/680

79.      Όσον αφορά την πρώτη από τις δύο προϋποθέσεις της ως άνω διάταξης, το μόνο που πρέπει να διερευνηθεί είναι εάν το εθνικό δίκαιο κράτους μέλους διαθέτει νομικό πλαίσιο (42) που να ρυθμίζει τις προϋποθέσεις υπό τις οποίες ο υπεύθυνος επεξεργασίας θεωρείται εξουσιοδοτημένος να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα. Περαιτέρω, ο νόμος αυτός πρέπει να περιέχει κανόνες δεσμευτικούς, σαφείς και ακριβείς (43).

80.      Εντούτοις, από την ερμηνεία του άρθρου 177 του κώδικα ποινικής δικονομίας και του άρθρου 19, παράγραφος 3, του νόμου για τις πληροφορίες ποινικού ενδιαφέροντος, καθώς και των συστάσεων της γενικής εισαγγελίας, προκύπτει ότι η εξακρίβωση αυτού του ζητήματος εναπόκειται, ασφαλώς, στο αιτούν δικαστήριο (44). Με βάση τα στοιχεία αυτά, θα πρέπει να σταθμιστούν τα όρια εντός των οποίων το εθνικό δίκαιο επιτρέπει, υπό συγκεκριμένες προϋποθέσεις, τη χρήση πληροφοριών που αποκτήθηκαν στο πλαίσιο ποινικής διαδικασίας κατά τη διερεύνηση πειθαρχικών παραπτωμάτων. Ως προς την αξιολόγηση αυτή, είναι χρήσιμο το σκεπτικό της απόφασης του ΕΔΔΑ στην υπόθεση Adomaitis (45).

81.      Ως προς τη δεύτερη προϋπόθεση, το αιτούν δικαστήριο θα πρέπει να αξιολογήσει εάν, κατά την επεξεργασία των επίμαχων δεδομένων, η επέμβαση ήταν αναγκαία και αναλογική (46).

82.      Οι σκέψεις της απόφασης του ΕΔΔΑ στην υπόθεση Adomaitis θα μπορούσαν να συμβάλουν, για ακόμη μια φορά, στην εκτίμηση αυτή:

– Όσον αφορά την αναγκαιότητα, θα πρέπει να σταθμιστεί σε ποιον βαθμό η ανεπαρκής αποδεικτική αξία άλλων διαθέσιμων δεδομένων που αποκτήθηκαν στο πλαίσιο πειθαρχικής διαδικασίας καθιστούσε τη χρησιμοποίηση των επίμαχων δεδομένων πραγματικά αναγκαία για την επιτυχή έκβαση της εν εξελίξει διερεύνησης (47).

– Όσον αφορά την αναλογικότητα, θα πρέπει να σταθμιστεί η σοβαρότητα της παράβασης που οδήγησε στην πειθαρχική διαδικασία, λαμβανομένου υπόψη ότι, όπως ισχυρίστηκε η Λιθουανική Κυβέρνηση και όπως προκύπτει από την απόφαση του ΕΔΔΑ στην υπόθεση Adomaitis (48), τα δεδομένα προσωπικού χαρακτήρα χρησιμοποιούνται μόνο σε περιπτώσεις παραβάσεων που επισύρουν τη σοβαρότερη πειθαρχική κύρωση, ήτοι την απαλλαγή από τα καθήκοντα.

2.      Χρησιμοποίηση των δεδομένων σύμφωνα με το άρθρο 9 της οδηγίας 2016/680

83.      Σύμφωνα με το άρθρο 9, παράγραφος 1, της οδηγίας 2016/680, τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται από αρμόδιες αρχές για τους σκοπούς του άρθρου 1 υφίστανται επεξεργασία για σκοπούς άλλους από αυτούς του άρθρου 1, παράγραφος 1, εάν αυτή η επεξεργασία επιτρέπεται από το δίκαιο της Ένωσης ή των κρατών μελών. Στην περίπτωση αυτή, εφαρμόζεται ο ΓΚΠΔ, εκτός εάν η επεξεργασία διενεργείται στο πλαίσιο δραστηριότητας η οποία δεν εμπίπτει στο πεδίο εφαρμογής του δικαίου της Ένωσης (49).

84.      Σε περίπτωση που το αιτούν δικαστήριο κρίνει ανεφάρμοστο το άρθρο 4, παράγραφος 2, της οδηγίας 2016/680, θα πρέπει να καταφύγει στις διατάξεις του ΓΚΠΔ. Όπως ορίζεται στον συγκεκριμένο κανονισμό, θα πρέπει να διευκρινιστεί εάν, πέραν της σχετικής νομοθετικής πρόβλεψης, συντρέχει τουλάχιστον μία από τις προϋποθέσεις νόμιμης επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, όπως απαριθμούνται εξαντλητικά στο άρθρο 6, παράγραφος 1, του κανονισμού.

V.      Πρόταση

85.      Λαμβανομένων υπόψη των προεκτεθέντων, προτείνω στο Δικαστήριο να απαντήσει στο Lietuvos vyriausiasis administracinis teismas (Ανώτατο Διοικητικό Δικαστήριο, Λιθουανία) ως εξής:

«1. Το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες), σε συνδυασμό με τα άρθρα 7, 8, 11 και 52, παράγραφος 1, του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης,

έχει την έννοια ότι:

δεν επιτρέπει στις αρμόδιες δημόσιες αρχές να συλλέγουν δεδομένα που διατηρούν οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών, τα οποία παρέχουν λεπτομερείς πληροφορίες σχετικά με έναν χρήστη, και να τα χρησιμοποιούν για τη διερεύνηση πράξεων που συνιστούν παραβάσεις λιγότερο σοβαρές από εκείνες των οποίων η διερεύνηση δικαιολόγησε αρχικώς την πρόσβαση στα δεδομένα αυτά.

2. Επικουρικώς:

Το άρθρο 9, παράγραφος 1, της οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου, σε συνδυασμό με τα άρθρα 6 και 10 του κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ, υπό το πρίσμα των άρθρων 7 και 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης,

έχει την έννοια ότι:

δεν αντιτίθεται στη χρησιμοποίηση σε πειθαρχική διοικητική διαδικασία δεδομένων προσωπικού χαρακτήρα τα οποία αποκτήθηκαν νομίμως και απευθείας από τη δημόσια αρχή κατά τη διερεύνηση ποινικού αδικήματος, εφόσον, σύμφωνα με σαφείς, ακριβείς και δεσμευτικούς κανόνες του εθνικού δικαίου, η διαδικασία αυτή σχετίζεται με τη διερεύνηση του αδικήματος και στο μέτρο που η χρησιμοποίηση των δεδομένων αυτών εξυπηρετεί νόμιμο σκοπό και είναι αναγκαία και ανάλογη, όπερ απόκειται στη δικαστική αρχή να εξακριβώσει».

1      Γλώσσα του πρωτοτύπου: η ισπανική.

2      Οδηγία του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (ΕΕ 2002, L 201, σ. 37).

3      Οδηγία του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου (ΕΕ 2016, L 119, σ. 89).

4      Κανονισμός του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ 2016, L 119, σ. 1). Στο εξής: ΓΚΠΔ.

5      Ενδεικτικά, ορισμένες από τις σημαντικότερες αποφάσεις είναι της 8ης Απριλίου 2014, Digital Rights Ireland κ.λπ. (C‑293/12 και C‑594/12, EU:C:2014:238), της 21ης Δεκεμβρίου 2016, Tele2 Sverige και Watson κ.λπ. (C‑203/15 και C‑698/15, EU:C:2016:970), της 6ης Οκτωβρίου 2020, La Quadrature du Net κ.λπ. (C‑511/18, C‑512/18 και C‑520/18, EU:C:2020:791, στο εξής: απόφαση La Quadrature du Net), της 2ας Μαρτίου 2021, Prokuratuur (Προϋποθέσεις πρόσβασης σε δεδομένα που σχετίζονται με τις ηλεκτρονικές τηλεπικοινωνίες) (C‑746/18, EU:C:2021:152), και της 5ης Απριλίου 2022, Commissioner of An Garda Síochána κ.λπ. (C‑140/20, EU:C:2022:258, στο εξής: απόφαση Commissioner of An Garda Síochána).

6      Οδηγία του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ 1995, L 281, σ. 31).

7      Νόμος της Δημοκρατίας της Λιθουανίας για τις ηλεκτρονικές επικοινωνίες, νόμος ΙΧ-2135, της 15ης Απριλίου 2004, όπως ισχύει μετά την τροποποίησή του με τον νόμο ΧΙΙΙ-2172, της 6ης Ιουνίου 2019, στο εξής: νόμος για τις ηλεκτρονικές επικοινωνίες.

8      Τα δεδομένα που απαριθμούνται στο συγκεκριμένο παράρτημα («Κατηγορίες δεδομένων που χρήζουν προστασίας») είναι τα αναγκαία για τον προσδιορισμό της πηγής και του προορισμού της επικοινωνίας, της ημερομηνίας, της ώρας και της διάρκειας, του είδους και της θέσης του υλικού μέσου επικοινωνίας (συμπεριλαμβανομένης της κινητής τηλεφωνίας) των χρηστών.

9      Νόμος της Δημοκρατίας της Λιθουανίας για τις πληροφορίες ποινικού ενδιαφέροντος, νόμος ΙΧ-2234, της 2ας Οκτωβρίου 2012, όπως ισχύει μετά την τροποποίησή του με τον νόμο ΧΙΙΙ‑1837, της 20ής Δεκεμβρίου 2018, στο εξής: νόμος για τις πληροφορίες ποινικού ενδιαφέροντος.

10      Στο εξής, θα αναφέρομαι στους φορείς διεξαγωγής των αντίστοιχων ερευνών με τον όρο «υπηρεσίες πληροφοριών» και όχι «υπηρεσίες ασφαλείας».

11      Κώδικας ποινικής δικονομίας της Δημοκρατίας της Λιθουανίας, της 14ης Μαρτίου 2002, όπως ίσχυε κατά τον χρόνο των περιστατικών της κύριας δίκης, στο εξής: κώδικας ποινικής δικονομίας.

12      Σύμφωνα με τις Ikiteisminio tyrimo duomenų teikimo ir panaudojimo ne baudžiamojo persekiojimo tikslais ir ikiteisminio tyrimo duomenų apsaugos rekomendacijos (Συστάσεις αναφορικά με την παροχή και τη χρήση δεδομένων προδικαστικής έρευνας για σκοπούς που δεν συνδέονται με τη δίωξη, καθώς και με την προστασία των δεδομένων προκαταρκτικής έρευνας), εγκριθείσες με τη διάταξη 1-279 του γενικού εισαγγελέα, της 17ης Αυγούστου 2017, όπως τροποποιήθηκαν με τη διάταξη 1-211, της 25ης Ιουνίου 2018, και, συγκεκριμένα, σύμφωνα με τον όρο 23, ο εισαγγελέας αποφασίζει, κατόπιν σχετικής αίτησης, εάν υπάρχει λόγος να χορηγήσει την άδεια πρόσβασης στα δεδομένα της ανάκρισης. Σε καταφατική περίπτωση, οφείλει να προσδιορίσει τον βαθμό στον οποίον επιτρέπεται η πρόσβαση.

13      Όπως αναφέρθηκε κατά την επ’ ακροατηρίου συζήτηση, εξακολουθεί να εκκρεμεί η εκδίκαση υποθέσεων ποινικού περιεχομένου εις βάρος τόσο του A. G. όσο και του δικηγόρου για αυτές τις πράξεις.

14      Βλ. υποσημείωση 13 των παρουσών προτάσεων.

15      Απόφαση La Quadrature du Net (σκέψη 103): «[Ό]ταν τα κράτη μέλη θέτουν απευθείας σε εφαρμογή μέτρα παρεκκλίνοντα από το απόρρητο των ηλεκτρονικών επικοινωνιών, χωρίς να επιβάλλουν υποχρεώσεις επεξεργασίας στους παρόχους τέτοιων υπηρεσιών, η προστασία των δεδομένων των προσώπων τα οποία αφορούν τα μέτρα αυτά δεν διέπεται από την οδηγία 2002/58, αλλά μόνον από το εθνικό δίκαιο, υπό την επιφύλαξη της εφαρμογής της [οδηγίας 2016/680]».

16      Σημείο 37 της διατάξεως περί παραπομπής.

17      Βλ. αποφάσεις της 4ης Δεκεμβρίου 2018, Minister for Justice and Equality και Commissioner of An Garda Síochána (C‑378/17, EU:C:2018:979, σκέψη 26), και της 22ας Δεκεμβρίου 2022, Airbnb Ireland και Airbnb Payments UK (C‑83/21, EU:C:2022:1018, σκέψη 82).

18      Το γεγονός ότι μνημονεύεται ρητά η οδηγία 2002/58 στο διατακτικό της αποφάσεως περί παραπομπής, αλλά δεν μνημονεύεται η οδηγία 2016/680 στο σκεπτικό της, κατατείνει στη διαπίστωση αυτή. Διαφορετικό ζήτημα είναι ότι το Δικαστήριο, χωρίς να ξεπερνάει τα όρια του ερωτήματος, μπορεί να παρέχει χρήσιμες υποδείξεις προς το αιτούν δικαστήριο για την έκδοση της δικής του αποφάσεως, με παραπομπή ενδεχομένως σε άλλους κανόνες του ενωσιακού δικαίου. Πρβλ. απόφαση της 18ης Σεπτεμβρίου 2019, VIPA (C‑222/18, EU:C:2019:751, σκέψη 50 και εκεί μνημονευόμενη νομολογία).

19      Σημείο 35 της διατάξεως περί παραπομπής. Η υπογράμμιση δική μου.

20      Επομένως, παρέλκει η κρίση του Δικαστηρίου επί της νομιμότητας των προηγούμενων ενεργειών. Σε διαφορετική περίπτωση, το Δικαστήριο θα έπρεπε να επαναλάβει ότι η πρόσβαση στα δεδομένα που διατηρούν οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών θα μπορούσε να χορηγηθεί μόνον εφόσον η διατήρησή τους βασιζόταν στο άρθρο 15, παράγραφος 1, της οδηγίας 2002/58. Πρβλ. απόφαση La Quadrature du Net (σκέψη 167). Η έννοια αυτή, ερμηνευόμενη υπό το πρίσμα των άρθρων 7, 8, 11 και 52, παράγραφος 1, του Χάρτη, αντιτίθεται σε νομοθετικά μέτρα τα οποία προβλέπουν προληπτικώς, για τους συγκεκριμένους σκοπούς, γενική και χωρίς διάκριση διατήρηση των δεδομένων κίνησης και των δεδομένων θέσης (απόφαση La Quadrature du Net, σκέψη 168).

21      Θα αναφερθώ, ωστόσο, επικουρικώς στη συγκεκριμένη οδηγία στο τελευταίο μέρος των παρουσών προτάσεων.

22      Απόφαση La Quadrature du Net (σκέψη 129).

23      Απόφαση La Quadrature du Net (σκέψη 131 και εκεί μνημονευόμενη νομολογία).

24      Απόφαση Commissioner of An Garda Síochána (σκέψη 54).

25      Απόφαση Commissioner of An Garda Síochána (σκέψη 56).

26      Απόφαση La Quadrature du Net (σκέψεις 135 και 136), όπου επισημαίνεται ότι η εθνική ασφάλεια παραμένει στην αποκλειστική ευθύνη κάθε κράτους και ανταποκρίνεται στο πρωταρχικό συμφέρον της προστασίας των βασικών λειτουργιών του κράτους και των θεμελιωδών συμφερόντων της κοινωνίας έναντι δραστηριοτήτων ικανών να αποσταθεροποιήσουν σοβαρά τις θεμελιώδεις συνταγματικές, πολιτικές, οικονομικές ή κοινωνικές δομές μιας χώρας και, ειδικότερα, να απειλήσουν άμεσα την κοινωνία, τον πληθυσμό ή το ίδιο το κράτος, όπως είναι οι τρομοκρατικές δραστηριότητες. Αυτές οι απειλές διακρίνονται, ως εκ της φύσεως και της ιδιαίτερης σοβαρότητάς τους, από τον γενικό κίνδυνο πρόκλησης εντάσεων ή έστω σοβαρών διαταράξεων της δημόσιας ασφάλειας. Συνεπώς, ο σκοπός της διαφύλαξης της εθνικής ασφάλειας μπορεί να δικαιολογήσει μέτρα που συνεπάγονται επεμβάσεις στα θεμελιώδη δικαιώματα σοβαρότερες από εκείνες που θα μπορούσαν να δικαιολογήσουν οι άλλοι αυτοί σκοποί.

27      Απόφαση Commissioner of An Garda Síochána (σκέψη 58).

28      Απόφαση La Quadrature du Net (σκέψη 168).

29      Αυτό προκύπτει από το σημείο 46 της διατάξεως περί παραπομπής: εκεί γίνεται μνεία στα δεδομένα από τα οποία μπορούν να αντληθούν πληροφορίες σχετικά με επικοινωνίες που πραγματοποίησε ο χρήστης μέσου ηλεκτρονικής επικοινωνίας ή σχετικά με τον γεωγραφικό εντοπισμό του τερματικού εξοπλισμού που χρησιμοποιεί, καθώς και ακριβή συμπεράσματα ως προς την ιδιωτική του ζωή.

30      Σημείο 46, τελευταία περίοδος, της διατάξεως περί παραπομπής.

31      Στην απόφαση του Ευρωπαϊκού Δικαστηρίου Δικαιωμάτων του Ανθρώπου (ΕΔΔΑ), της 18ης Ιανουαρίου 2022, Adomaitis κατά Λιθουανίας (CE:ECHR:2022:0118JUD001483318, στο εξής: απόφαση του ΕΔΔΑ στην υπόθεση Adomaitis), σχετικά με την παρακολούθηση ηλεκτρονικών επικοινωνιών, λόγω διαρκούς κατάχρησης εξουσίας από διευθυντή σωφρονιστικού καταστήματος, προτείνονται τρόποι στάθμισης αυτής της αναλογικότητας.

32      Δεν είναι κατ’ αρχήν συγκρίσιμες, αφενός, αξιόποινες συμπεριφορές των οποίων η αντιμετώπιση θα αξιολογηθεί κατά τη διάρκεια της ποινικής δίκης και, αφετέρου, αμιγώς δεοντολογικού χαρακτήρα πλημμελείς συμπεριφορές, για τις οποίες επιβάλλονται ποινές στο πλαίσιο πειθαρχικής διαδικασίας. Η ποινική δίκη και η πειθαρχική διαδικασία διαφέρουν ως προς το αντικείμενο, τη φύση και τη σοβαρότητα της κρινόμενης συμπεριφοράς. Οι διαφορές μεταξύ των διαδικασιών είναι λοιπόν, με την ίδια έννοια, ενδεικτικές της διαφορετικής βαρύτητας των αντίστοιχων συμπεριφορών.

33      Στη σύμβαση περί της καταπολέμησης της δωροδοκίας στην οποία ενέχονται υπάλληλοι των Ευρωπαϊκών Κοινοτήτων ή των κρατών μελών της Ευρωπαϊκής Ένωσης, καταρτιζόμενη δυνάμει του άρθρου Κ.3 παράγραφος 2 στοιχείο γ) της Συνθήκης για την Ευρωπαϊκή Ένωση (ΕΕ 1997, C 195, σ. 2), προβλέπονται οι προϋποθέσεις τέλεσης παθητικής δωροδοκίας («όταν, εκ προθέσεως, ο υπάλληλος ζητά ή λαμβάνει, άμεσα ή με τη μεσολάβηση τρίτου, για τον εαυτό του ή για τρίτο, ωφελήματα οιασδήποτε φύσεως ή δέχεται υπόσχεση τοιούτων, προκειμένου να τελέσει ή να μην τελέσει πράξη εκ των καθηκόντων του ή κατά την άσκηση των καθηκόντων του, κατά παράβαση των επισήμων καθηκόντων του») και ενεργητικής («όταν οιοσδήποτε, εκ προθέσεως, υπόσχεται ή παρέχει σε υπάλληλο, άμεσα ή με τη μεσολάβηση τρίτου, οιασδήποτε φύσεως ωφέλημα για τον εαυτό του ή για τρίτο, προκειμένου ο υπάλληλος να τελέσει ή να μην τελέσει πράξη εκ των καθηκόντων του ή κατά την άσκηση των καθηκόντων του, κατά παράβαση των επισήμων καθηκόντων του»), πράξεις οι οποίες θα πρέπει να χαρακτηριστούν ως αξιόποινες.

34      Απόφαση Commissioner of An Garda Síochána (σκέψη 98).

35      Απόφαση La Quadrature du Net (σκέψη 166).

36      Απόφαση Commissioner of An Garda Síochána (σκέψη 106 με παράθεση της αποφάσεως Prokuratuur, σκέψη 51).

37      C‑180/21 (EU:C:2022:406, στο εξής: προτάσεις Inspektor v Inspektorata).

38      Προτάσεις Inspektor v Inspektorata (σημείο 35).

39      Προτάσεις Inspektor v Inspektorata (σημεία 36 έως 39).

40      Η αρχή της «νομιμότητας» κατοχυρώνεται στο άρθρο 5, παράγραφος 1, στοιχείο αʹ, του ΓΚΠΔ (άρθρο 4, παράγραφος 1, στοιχείο αʹ, της οδηγίας 2016/680), ενώ οι σχετικές προϋποθέσεις διευκρινίζονται στο άρθρο 6 του κανονισμού αυτού. Καθ’ ο μέρος ενδιαφέρει εν προκειμένω και σύμφωνα με το στοιχείο εʹ της τελευταίας αυτής διατάξεως, η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο (επεξεργασίας).

41      Απόφαση της 8ης Δεκεμβρίου 2022, Inspektor v Inspektorata kam Visshia sadeben savet (Σκοποί της επεξεργασίας δεδομένων προσωπικού χαρακτήρα – Ποινική ανάκριση) (C‑180/21, EU:C:2022:967, στο εξής: απόφαση Inspektor v Inspektorata).

42      Συντάσσομαι με την άποψη της Επιτροπής, σύμφωνα με την οποία, καθόσον η μεταγενέστερη χρήση των δεδομένων προσωπικού χαρακτήρα που αποκτήθηκαν κατά τη διερεύνηση ποινικών αδικημάτων συνιστά επέμβαση στα θεμελιώδη δικαιώματα που προβλέπονται στα άρθρα 7 και 8 του Χάρτη, δεν δικαιολογείται η πρόβλεψη τέτοιου περιορισμού από διάταξη νόμου, σύμφωνα με το άρθρο 52, παράγραφος 1, του Χάρτη.

43      Σημείο 51 των παρουσών προτάσεων.

44      Υποσημείωση 12 των παρουσών προτάσεων.

45      Στη σκέψη 83 της συγκεκριμένης απόφασης χαρακτηρίζεται επαρκής η εγγύηση νομιμότητας της επέμβασης που προβλέπεται από την εθνική νομοθεσία, καθώς και από τη συνταγματική νομολογία της Λιθουανίας.

46      Όπως επισήμανε η Επιτροπή, το ζήτημα αυτό δεν διαφέρει πολύ από το επίδικο στην απόφαση του ΕΔΔΑ, της 16ης Ιουνίου 2016, Versini-Campinchi και Crasnianski κατά Γαλλίας (CE:ECHR:2016:0616JUD004917611). Σύμφωνα με τη σκέψη 57 της προαναφερθείσας απόφασης, βάσει του άρθρου 8 της ΕΣΔΑ, η χρησιμοποίηση των επικοινωνιών που παρακολουθούνταν για τις ανάγκες ποινικής δίκης στο πλαίσιο πειθαρχικής διαδικασίας για αθέτηση του επαγγελματικού απορρήτου εξυπηρετεί θεμιτούς σκοπούς. Η νομιμότητα των σκοπών αμφοτέρων των περιπτώσεων προκύπτει, τελικά, από τη στενή αλληλεπικάλυψη των αντικειμένων της ποινικής και της πειθαρχικής διαδικασίας.

47      Απόφαση του ΕΔΔΑ στην υπόθεση Adomaitis (σκέψη 85).

48      Απόφαση του ΕΔΔΑ στην υπόθεση Adomaitis (σκέψη 87).

49      Η εξαίρεση αυτή αποτέλεσε αντικείμενο συσταλτικής ερμηνείας στην απόφαση της 22ας Ιουνίου 2021, Latvijas Republikas Saeima (Βαθμοί ποινής για τροχαίες παραβάσεις) (C‑439/19, EU:C:2021:504 σκέψη 66).