CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document :

Lūgums sniegt prejudiciālu nolēmumu, ko 2023. gada 12. septembrī iesniedza Sofiyski rayonen sad (Bulgārija) – Teritorialna direktsia na Natsionalnata agentsia za prihodite – Sofia

(Lieta C-563/23, Natsionalna agentsia za prihodite)

Tiesvedības valoda – bulgāru

Iesniedzējtiesa

Sofiyski rayonen sad

Pamatlietas puses

Pieteicēja pamatlietā: Teritorialna direktsia na Natsionalnata agentsia za prihodite – Sofia

Prejudiciālie jautājumi

Vai Regulas (ES) 2016/679 ¹ (turpmāk tekstā – “Vispārīgā datu aizsardzības regula” jeb “VDAR”) 4. panta 7. punkts ir jāinterpretē tādējādi, ka tiesu iestāde, kas atļauj citai valsts iestādei piekļūt datiem par nodokļa maksātāja bankas kontiem, nosaka personas datu apstrādes nolūkus vai līdzekļus un tādējādi ir personas datu apstrādes “pārzinis”?

Ja atbilde uz pirmo jautājumu ir noliedzoša, vai Vispārīgās datu aizsardzības regulas 51. pants ir jāinterpretē tādējādi, ka tiesu iestāde, kas atļauj citai valsts iestādei piekļūt datiem par nodokļa maksātāju bankas kontiem, ir atbildīga par šīs regulas [piemērošanas] uzraudzību un tādējādi ir uzskatāma par “uzraudzības iestādi” attiecībā uz šiem datiem?

Ja atbilde uz kādu no iepriekšējiem jautājumiem ir apstiprinoša, vai Vispārīgās datu aizsardzības regulas 32. panta 1. punkta b) apakšpunkts vai šīs regulas 57. panta 1. punkta a) apakšpunkts ir jāinterpretē tādējādi, ka tiesu iestādei, kas atļauj citai valsts iestādei piekļūt datiem par nodokļa maksātāja bankas kontiem, tādā gadījumā, ja tās rīcībā ir dati par personas datu aizsardzības pārkāpumu, ko pagātnē ir izdarījusi iestāde, kurai šī piekļuve tiek lūgta, ir jāiegūst informācija par veiktajiem datu aizsardzības pasākumiem un, lemjot par piekļuves atļaušanu, jāizvērtē šo pasākumu piemērotība?

Vai neatkarīgi no atbildēm uz [otro] un [trešo] jautājumu Vispārīgās datu aizsardzības regulas 79. panta 1. punkts kopsakarā ar Eiropas Savienības Pamattiesību hartas 47. pantu, ir jāinterpretē tādējādi, ka gadījumā, ja dalībvalsts tiesību aktos ir paredzēts, ka noteiktas datu kategorijas var izpaust tikai ar tiesas atļauju, šajā ziņā kompetentajai tiesai pēc savas iniciatīvas ir jānodrošina tiesību aizsardzība tiesā personām, kuru dati tiek izpausti, tādējādi, ka iestādei, kura ir lūgusi piekļuvi datiem un par kuru ir zināms, ka pēc tās izdarītā personas datu aizsardzības pārkāpuma VDAR 51. panta 1. punktam atbilstīgā iestāde tai ir sniegusi saistošus norādījumus, ir pienākums sniegt informāciju par to pasākumu īstenošanu, kas tai ir noteikti ar administratīvu lēmumu saskaņā ar VDAR 58. panta 2. punkta d) apakšpunktu?

____________

¹ Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula), (OV 2016, L 119, 1. lpp.).