Eelotsusetaotlus, mille on esitanud Sofiyski rayonen sad (Bulgaaria) 12. septembril 2023 – Teritorialna direktsia na Natsionalnata agentsia za prihodite – Sofia
(kohtuasi C-563/23, Natsionalnata agentsia za prihodite)
Kohtumenetluse keel: bulgaaria
Eelotsusetaotluse esitanud kohus
Sofiyski rayonen sad
Põhikohtuasja pooled
Taotleja põhikohtuasjas: Teritorialna direktsia na Natsionalnata agentsia za prihodite – Sofia
Eelotsuse küsimused
Kas määruse (EL) 2016/6791 (edaspidi „isikuandmete kaitse üldmäärus“) artikli 4 punkti 7 tuleb tõlgendada nii, et
kohtuasutus, kes annab teisele riigiasutusele loa tutvuda maksukohustuslaste pangakonto saldode andmetega, määrab kindlaks isikuandmete töötlemise eesmärgid või vahendid ning on seega „vastutav töötleja“ seoses isikuandmete töötlemisega?
Kas juhul, kui esimesele küsimusele vastatakse eitavalt, tuleb isikuandmete kaitse üldmääruse artiklit 51 tõlgendada nii, et kohtuasutus, kes annab teisele riigiasutusele loa tutvuda maksukohustuslaste pangakonto saldode andmetega, vastutab kõnealuse määruse [kohaldamise] järelevalve eest ja on seega nende andmetega seoses „järelevalveasutus“?
Kas juhul, kui ühele eespool sõnastatud küsimustest vastatakse jaatavalt, tuleb isikuandmete kaitse üldmääruse artikli 32 lõike 1 punkti b või artikli 57 lõike 1 punkti a tõlgendada nii, et kohtuasutus, kes annab teisele riigiasutusele loa tutvuda maksukohustuslaste pangakonto saldode andmetega, on juhul, kui on olemas teave, et asutus, kellele andmetega tutvumise luba peaks antama, on varem toime pandud isikuandmete kaitsega seotud rikkumise, kohustatud hankima teavet isikuandmete kaitseks võetud meetmete kohta ja andmetega tutvumise loa andmisel hindama nende meetmete kohasust?
Kas olenemata [teisele] ja [kolmandale] küsimusele antavatest vastustest tuleb isikuandmete kaitse üldmääruse artikli 79 lõiget 1 koostoimes Euroopa Liidu põhiõiguste harta artikliga 47 tõlgendada nii, et kui liikmesriigi riigisiseses õiguses on sätestatud, et teatavat liiki andmeid võib avalikustada ainult kohtu loal, peab loa andmiseks pädev kohus tagama omal algatusel õiguskaitse isikutele, kelle andmed avalikustatakse, nõudes, et andmetega tutvumise luba taotlenud asutus, kelle kohta on teada, et isikuandmete kaitse üldmääruse artikli 51 lõikes 1 osutatud järelevalveasutus on teinud talle pärast isikuandmete kaitsega seotud rikkumist siduvaid ettekirjutusi, esitaks teavet selle kohta, kuidas ta on rakendanud talle haldusotsusega vastavalt isikuandmete kaitse üldmääruse artikli 58 lõike 2 punktile d ülesandeks tehtud meetmeid?
____________
1 Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT 2016, L 119, lk 1).