2023 m. lapkričio 7 d. Bundesgerichtshof (Vokietija) pateiktas prašymas priimti prejudicinį sprendimą byloje IP / Quirin Privatbank AG
(Byla C-655/23, Quirin Privatbank)
Proceso kalba: vokiečių
Prašymą priimti prejudicinį sprendimą pateikęs teismas
Bundesgerichtshof
Šalys pagrindinėje byloje
Ieškovas, kasatorius ir kita kasacinio proceso šalis: IP
Atsakovė, kita kasacinio proceso šalis ir kasatorė: Quirin Privatbank AG
Prejudiciniai klausimai
1. a) Ar BDAR1 17 straipsnis turi būti aiškinamas taip, kad duomenų subjektas, kurio asmens duomenis duomenų valdytojas neteisėtai atskleidė perduodamas juos tretiesiems asmenims, turi teisę iš duomenų valdytojo reikalauti nutraukti veiksmus, susijusius su tolesniu neteisėtu šių duomenų perdavimu, jei duomenų subjektas neprašo duomenų valdytojo ištrinti duomenis?
b) Ar toks reikalavimas nutraukti veiksmus (taip pat) gali būti grindžiamas BDAR 18 straipsniu arba kita BDAR nuostata?
2. Jei į pirmojo klausimo a ir (arba) b dalį būtų atsakyta teigiamai:
a) Ar pagal Sąjungos teisę reikalavimas nutraukti veiksmus galioja tik tuo atveju, jei yra pavojus, kad duomenų subjekto teisės pagal BDAR gali būti pažeistos ateityje (pakartotinio pažeidimo grėsmė)?
b) Ar remiantis esamu BDAR pažeidimu galima daryti prielaidą, kad kyla pakartotinio pažeidimo grėsmė?
3. Jei į pirmojo klausimo a ir b dalis būtų atsakyta neigiamai:
Ar BDAR 84 straipsnis, siejamas su 79 straipsniu, turi būti aiškinamas taip, kad nacionalinis teismas gali ne tik priteisti iš duomenų valdytojo duomenų subjektui, kurio asmens duomenis duomenų valdytojas neteisėtai atskleidė perduodamas juos tretiesiems asmenims, turtinės ir neturtinės žalos atlyginimą pagal BDAR 82 straipsnį ir patenkinti reikalavimus, kylančius iš BDAR 17 ir 18 straipsnių, bet ir patenkinti duomenų valdytojui skirtą reikalavimą nutraukti veiksmus, susijusius su tolesniu neteisėtu šių duomenų perdavimu pagal nacionalinės teisės nuostatas?
4. Ar BDAR 82 straipsnio 1 dalis turi būti aiškinama taip, kad vien neigiamų jausmų, kaip antai pykčio, apmaudo, nepasitenkinimo, nerimo ir baimės, kurie patys savaime yra bendros kasdienio gyvenimo rizikos dalis ir dažnai yra patiriami kasdien, pakanka, kad būtų galima daryti prielaidą, jog buvo padaryta neturtinė žala, kaip tai suprantama pagal šią nuostatą? Ar, norint daryti prielaidą dėl žalos, būtina, kad atitinkamas fizinis asmuo patirtų daugiau nei tik šiuos jausmus?
5. Ar BDAR 82 straipsnio 1 dalis turi būti aiškinama taip, kad apskaičiuojant atlygintinos neturtinės žalos dydį turi reikšmės duomenų valdytojo, duomenų tvarkytojo arba jo darbuotojų kaltės laipsnis?
6. Jei į pirmojo klausimo a ir b dalis arba 3 klausimą būtų atsakyta teigiamai:
Ar BDAR 82 straipsnio 1 dalis turi būti aiškinama taip, kad apskaičiuojant atlygintinos neturtinės žalos dydį galima atsižvelgti į aplinkybę, jog duomenų subjektas turi teisę ne tik į reikalavimą atlyginti žalą, bet ir į reikalavimą nutraukti veiksmus, ir taip sumažinti reikalavimą?
____________
1 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016, p. 1).