Begäran om förhandsavgörande framställd av Tribunal d’arrondissement (Luxemburg) den 13 november 2020 – Sovim SA mot Luxembourg Business Registers

(Mål C-601/20)

Rättegångsspråk: franska

Hänskjutande domstol

Tribunal d’arrondissement

Parter i det nationella målet

Kärande: Sovim SA

Svarande: Luxembourg Business Registers

Tolkningsfrågor

Fråga nr 1

Är artikel 1.15 c i direktiv (EU) 2018/843¹ , varigenom artikel 30.5 första stycket i direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism …² ändrades på sätt att medlemsstaterna ska se till att uppgifter om verkligt huvudmannaskap i samtliga fall är tillgängliga för allmänheten, utan att det måste styrkas att det föreligger ett berättigat intresse härför, giltig

a.    mot bakgrund av rätten till respekt för privatlivet och familjelivet enligt artikel 7 i Europeiska unionens stadga om de grundläggande rättigheterna (stadgan), tolkad i enlighet med artikel 8 i Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna, med beaktande av de mål som anges i bland annat skälen 30 och 31 i direktiv 2018/843 avseende bekämpning av penningtvätt och finansiering av terrorism, och

b.    mot bakgrund av rätten till skydd av personuppgifter enligt i artikel 8 i stadgan, med beaktande av att den bestämmelsen bland annat syftar till att säkerställa att personuppgifter behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade, att ändamålen för insamling och behandling av uppgifter ska begränsas, samt att uppgifterna ska minimeras?

Fråga nr 2

1. Ska artikel 1.15 g i direktiv 2018/843 tolkas så, att sådana exceptionella omständigheter som medför att medlemsstaterna får föreskriva undantag från tillgång till alla eller vissa av uppgifterna om verkligt huvudmannaskap, för det fall att sådan tillgång skulle utsätta den verkliga huvudmannen för en oproportionell risk, risk för bedrägeri, kidnappning, utpressning av olika slag, trakasserier, våld eller hotelser, endast föreligger om det kan styrkas att det den enskilda person som utgör den verkliga huvudmannen faktiskt löper en oproportionell risk för bedrägeri, kidnappning, utpressning av olika slag, trakasserier, våld eller hotelser, och att denna risk är exceptionell, verklig och aktuell?

2. Om föregående fråga ska besvaras jakande, är artikel 1.15 g i direktiv 2018/843, tolkad enligt ovan, giltig mot bakgrund av rätten till respekt för privatlivet och familjelivet enligt artikel 7 i stadgan och rätten till skydd av personuppgifter enligt artikel 8 i stadgan?

Fråga nr 3

1. Ska artikel 5.1 a i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG³ (nedan kallad dataskyddsförordningen), som inför ett krav på att uppgifter ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade, tolkas så, att den utgör hinder mot att

a.    personuppgifter om en verklig huvudman som är registrerade i ett register över verkliga huvudmän, vilket inrättats i enlighet med artikel 30 i direktiv 2015/849, i dess lydelse enligt artikel 1.15 i direktiv 2018/843, är tillgängliga för allmänheten utan någon kontroll av den som begär tillgång till uppgifterna eller av att denne har ett berättigat intresse av att få tillgång till uppgifterna, och utan att den registrerade (den verkliga huvudmannen) kan få kännedom om vem som har tillgång till dennes personuppgifter, eller mot att

b.    den ansvarige för ett sådant register över verkliga huvudmän ger tillgång till de verkliga huvudmännens personuppgifter till ett obegränsat antal oidentifierbara personer?

2. Ska artikel 5.1 b i dataskyddsförordningen, avseende ändamålsbegränsning, tolkas så, att den utgör hinder mot att personuppgifter om en verklig huvudman som återfinns i ett register över verkliga huvudmän, vilket inrättats i enlighet med artikel 30 i direktiv 2015/849, i dess lydelse enligt artikel 1.15 i direktiv 2018/843, är tillgängliga för allmänheten utan att den personuppgiftsansvarige kan garantera att uppgifterna uteslutande kommer att användas för det ändamål för vilket de samlades in, nämligen att bekämpa penningtvätt och finansiering av terrorism, ett ändamål som allmänheten inte bär ansvar för uppnåendet av?

3. Ska artikel 5.1 c i dataskyddsförordningen, avseende uppgiftsminimering, tolkas så, att den utgör hinder för att allmänheten, genom ett register över verkliga huvudmän som inrättats i enlighet med artikel 30 i direktiv 2015/849, i dess lydelse enligt artikel 1.15 i direktiv 2018/843, utöver till namn, ges tillgång till uppgifter om den verklige huvudmannens födelseår- och månad, nationalitet och bosättningsland, samt arten och omfattningen av dennes förmånsintressen, och även dennes födelsedag och födelseort?

4. Utgör artikel 5.1 f i dataskyddsförordningen, vari det föreskrivs att personuppgifter ska behandlas på ett sätt som säkerställer lämplig säkerhet för dessa uppgifter, inbegripet skydd mot obehörig eller otillåten behandling, och varigenom integritet och konfidentialitet för uppgifterna säkerställs, hinder mot en obegränsad och ovillkorad tillgång – utan något krav på konfidentialitet – till personuppgifter avseende verkliga huvudmän som återfinns i ett register över verkliga huvudmän som inrättats i enlighet med artikel 30 i direktiv 2015/849, i dess lydelse enligt artikel 1.15 i direktiv 2018/843?

5. Ska artikel 25.2 i dataskyddsförordningen, avseende dataskydd som standard och vari det föreskrivs att personuppgifter i standardfallet inte utan den enskildes medverkan ska göras tillgängliga för ett obegränsat antal fysiska personer, tolkas så, att den utgör hinder mot

a.    att allmänheten ges tillgång till ett register över verkliga huvudmän som inrättats i enlighet med artikel 30 i direktiv 2015/849, i dess lydelse enligt artikel 1.15 i direktiv 2018/843, utan att de personer som tar del av personuppgifter avseende en verklig huvudman behöver registrera sig på webbplatsen för registret, och

b.    att en verklig huvudman som återfinns i ett sådant register inte informeras om att någon har tagit del av vederbörandes personuppgifter, och

c.    att det inte uppställs någon begränsning beträffande omfattningen och tillgängligheten till de aktuella personuppgifterna, med hänsyn till ändamålet med behandlingen av uppgifterna?

6. Ska artiklarna 44–50 i dataskyddsförordningen, som uppställer strikta villkor för att överföra personuppgifter till tredjeland, tolkas så, att de utgör hinder för att allmänheten i samtliga fall – utan att måste styrkas att det föreligger ett berättigat intresse och utan någon begränsning beträffande var enskilda personer som ingår i denna allmänhet befinner sig – ges tillgång personuppgifter avseende en verklig huvudman, vilka återfinns i ett register över verkliga huvudmän som inrättats i enlighet med artikel 30 i direktiv 2015/849, i dess lydelse enligt artikel 1.15 i direktiv 2018/843?

____________