Language of document : ECLI:EU:C:2017:582

NÁVRHY GENERÁLNEJ ADVOKÁTKY

JULIANE KOKOTT

prednesené 20. júla 2017 (1)

Vec C434/16

Peter Nowak

proti

Data Protection Commissioner

[návrh na začatie prejudiciálneho konania, ktorý podal Supreme Court (Najvyšší súd, Írsko)]

„Návrh na začatie prejudiciálneho konania – Smernica 95/46/ES – Spracovanie osobných údajov – Pojem osobné údaje – Prístup k vlastným odpovediam na otázky na skúške – Poznámky korektora“






I.      Úvod

1.        Pozostávajú odpovede na otázky na skúške z osobných údajov, takže by účastník skúšky preto mohol od organizátora skúšky požadovať prístup k svojej vlastnej práci na základe smernice o ochrane údajov(2)? O to ide v prejednávanom návrhu na začatie prejudiciálneho konania, ktorý podal Supreme Court (Najvyšší súd, Írsko). Konanie vo veci samej sa však bezprostredne nezaoberá prístupom k odpovediam na otázky na skúške, ale týka sa odmietnutia bývalého Data Protection Commissioner (Komisár pre ochranu údajov, Írsko) zaoberať sa sťažnosťou podanou z dôvodu odopretia prístupu.

2.        Ústrednou otázkou je, či úvahy účastníka skúšky obsiahnuté v odpovediach na otázky na skúške môžu byť osobnými údajmi. Na okraj tejto otázky však možno tiež uvažovať o tom, či je dôležité, že odpovede boli napísané rukou, a či sú tiež poznámky korektora uvedené na listinách s odpoveďami osobnými údajmi účastníka skúšky.

3.        Aj keď je smernica o ochrane údajov nahradená všeobecným nariadením o ochrane osobných údajov(3), ktoré zatiaľ nie je uplatniteľné, pojem „osobné údaje“ nie je vôbec dotknutý. Preto je tento návrh na začatie prejudiciálneho konania dôležitý aj pre budúce uplatnenie práva Únie v oblasti ochrany údajov.

II.    Právny rámec

4.        Článok 2 písm. a) smernice o ochrane údajov definuje rôzne pojmy, predovšetkým však to, čo sa má rozumieť pod pojmom osobné údaje:

„Na účely tejto smernice:

a)      ‚osobné údaje‘ znamenajú akúkoľvek informáciu, ktorá sa týka identifikovanej alebo identifikovateľnej fyzickej osoby (‚údajového subjektu‘); identifikovateľná osoba je osoba, ktorú možno identifikovať, priamo alebo nepriamo, najmä pomocou overenia identifikačného čísla alebo jedného alebo viacerých faktorov špecifických pre jeho fyzickú, fyziologickú, duševnú, hospodársku, kultúrnu alebo sociálnu identitu;

b)      ‚spracovanie osobných údajov‘ (‚spracovanie‘) znamená akúkoľvek operáciu alebo komplex operácií, ktorá sa vykonáva na osobných údajoch, či už automatickými prostriedkami, alebo nie, ako je zber, zaznamenávanie, organizácia, uskladnenie, úprava alebo nahradenie, vyhľadávanie, nahliadnutie, používanie, odhalenie prenosom, šírenie alebo sprístupnenie iným spôsobom, upravenie alebo kombinácia, blokovanie, vymazanie alebo zničenie;

c)      ‚registračný systém osobných údajov‘ (‚registračný systém‘) znamená akúkoľvek štruktúrovanú zostavu osobných údajov, ktoré sú prístupné podľa konkrétnych kritérií, či už centralizované, decentralizované, alebo rozptýlené na funkčnej alebo geografickej báze.“

5.        Rozsah pôsobnosti smernice vyplýva z článku 3:

„1.      Táto smernica sa uplatňuje na spracovanie osobných údajov vcelku alebo čiastočných údajov, automatickými prostriedkami, a na spracovanie osobných údajov inými, ako automatickými prostriedkami, ktoré tvoria časť registračného systému alebo určených pre to, aby tvorili časť registračného systému.

2.      …“

6.        Článok 12 smernice o ochrane údajov upravuje právo na prístup:

„Členské štáty zaručia osobe pracujúcej s údajmi právo získať od kontrolóra:

a)      bez obmedzenia v dostatočných intervaloch a bez prílišného zdržiavania alebo výdavkov:

–        potvrdenie týkajúce sa toho, či sa spracovávajú (alebo nie) údaje, ktoré sa ho týkajú a informácie aspoň podľa účelov spracovania, kategórií uvedených údajov a príjemcov alebo kategórií príjemcov, ktorým sa údaje oznámili,

–        možnosť komunikovania pre neho v zrozumiteľnej forme o údajoch, ktoré sa spracovávajú a o akýchkoľvek dostupných informáciách čo sa týka ich zdroja,

–        vedomosti o logike automatického spracovávania údajov, ktoré sa ho týkajú aspoň v prípade automatizovaných rozhodnutí uvedených v článku 15 ods. 1;

b)      ak je to vhodné úpravu, vymazanie alebo zablokovanie údajov, ktorých spracovanie nezodpovedá ustanoveniam tejto smernice, najmä z dôvodu neúplného alebo nepresného charakteru údajov.“

7.        Odôvodnenie 41 vysvetľuje účel práva na prístup:

„keďže akákoľvek osoba musí byť schopná uplatňovať právo prístupu k údajom, ktoré sa jej týkajú, ktoré sa spracovávajú, zvlášť kvôli overeniu presnosti údajov a zákonnosti spracovania…“

8.        Článok 13 ods. 1 smernice o ochrane údajov je základom pre výnimky z určitých pravidiel:

„1.      Členské štáty môžu prijať legislatívne opatrenia na obmedzenie rozsahu povinností a práv uvedených v článkoch 6 ods. 1, v článku 10 a 11 ods. 1, v článkoch 12 a 21, keď takéto obmedzenie vytvára nevyhnutné opatrenia na zabezpečenie údajov o:

a)      štátnej bezpečnosti;

b)      obrane;

c)      verejnej bezpečnosti;

d)      prevencii, vyšetrovaní, pátraní a trestnom konaní alebo porušení etiky pre predpísané profesie;

e)      dôležitom hospodárskom alebo finančnom záujme členského štátu alebo Európskej únie, vrátane peňažných, rozpočtových a daňových záležitostí;

f)      monitorovaní, inšpekcii alebo regulačnej funkcii spojenej aj s výkonom oficiálneho orgánu v prípadoch uvedených v písmenách c), d) a e);

g)      ochrane osoby pracujúcej s údajmi alebo práv a slobôd ostatných.“

III. Skutkový stav a prejudiciálne otázky

9.        Pán Peter Nowak sa pripravoval na povolanie účtovníka a v rámci svojej prípravy úspešne absolvoval rôzne účtovnícke skúšky organizované zo strany Institute of Chartered Accountants of Ireland (Inštitút autorizovaných účtovníkov Írska, ďalej len „CAI“). Celkovo štyrikrát však neuspel na skúške zo strategického finančného a manažérskeho účtovníctva. Išlo o skúšku, pri ktorej možno používať vlastné zdroje a podklady („open book exam“).

10.      Po štvrtom neúspešnom pokuse na jeseň roku 2009 chcel pán Nowak pôvodne výsledok skúšky napadnúť, ale napokon sa v máji 2010 namiesto toho rozhodol podať žiadosť o prístup k osobným údajom podľa írskeho práva v oblasti ochrany údajov a vyžiadal si prístup k všetkým „osobným údajom“ o ňom v držbe CAI.

11.      Listom z 1. júna 2010 vydal CAI pánovi Nowakovi 17 dokumentov, ale odoprel mu zároveň prístup k dokumentu s jeho odpoveďami na otázky na skúške, a to z dôvodu, že podľa informácií CAI nie je uvedený dokument „osobným údajom“ v zmysle zákonov na ochranu údajov.

12.      Peter Nowak následne kontaktoval Office of the Data Protection Commissioner (Úrad komisára pre ochranu údajov), požiadal ho o pomoc a zastával názor, že pokiaľ ide o jeho odpovede na otázky na skúške, ide o osobné údaje. V júni 2010 oznámil komisár pre ochranu údajov pánovi Nowakovi e‑mailom okrem iného to, že „písomné odpovede na otázky na skúške vo všeobecnosti nespadajú do oblasti [ochrany osobných údajov]…, keďže takéto dokumenty spravidla nepredstavujú osobné údaje“.

13.      Nasledovala ďalšia korešpondencia medzi pánom Nowakom a vtedajším komisárom pre ochranu údajov, ktorá vyústila do podania formálnej sťažnosti, ktorú pán Nowak podal 1. júla 2010. Listom z 21. júla 2010 oznámil komisár pre ochranu údajov pánovi Nowakovi, že po preskúmaní relevantných informácií nezistil žiadne podstatné porušenie zákonov na ochranu údajov. Ďalej podľa tohto listu nejde v prípade dokumentu, pri ktorom chcel pán Nowak uplatniť „právo na opravu“, o „osobné údaje, na ktoré sa uplatňuje právo [na ochranu údajov]“. Komisár pre ochranu údajov preto sťažnosť ďalej neskúmal.

14.      Peter Nowak napadol toto rozhodnutie na írskych súdoch, pričom v súčasnosti prebieha konanie na Supreme Court (Najvyšší súd). Tento súd položil Súdnemu dvoru tieto otázky:

1.      Môžu informácie uvedené v odpovediach alebo ako odpovede účastníka počas odbornej skúšky predstavovať osobné údaje v zmysle smernice 95/46/ES?

2.      Pokiaľ je odpoveď na prvú otázku taká, že všetky tieto informácie alebo časť z nich môže predstavovať osobné údaje v zmysle smernice, aké faktory sú relevantné pri určovaní toho, či taká písomná odpoveď v danom prípade predstavuje osobné údaje, a akú váhu treba takým faktorom pripísať?

15.      V konaní na Súdnom dvore predložili písomné vyjadrenia pán Nowak a súčasná írska komisárka pre ochranu údajov ako účastníci konania vo veci samej, ďalej Grécka republika, Írsko, Poľská republika, Portugalská republika, Rakúska republika, Maďarsko, Česká republika a Európska komisia. Na pojednávaní 22. júna 2017 sa okrem pána Nowaka a írskej komisárky pre ochranu údajov zúčastnili tiež Írsko a Európska komisia.

IV.    Právne posúdenie

16.      Kľúčovou otázkou návrhu na začatie prejudiciálneho konania je, či sa majú písomné odpovede na otázky na skúške považovať za osobné údaje (pozri časť A). Okrem toho niektorí účastníci otvorili otázku, či sú prípadné poznámky korektora ako skúšajúceho osobnými údajmi účastníka skúšky (pozri časť B). Komisia sa osobitne vyjadrila k ďalším podmienkam práva na prístup v oblasti ochrany údajov (pozri časť C).

A.      O odpovediach na otázky na skúške

17.      Oboma otázkami, na ktoré je potrebné odpovedať spoločne, žiada Supreme Court (Najvyšší súd) o výklad, či písomné odpovede na otázky na skúške spadajú do definície osobných údajov podľa článku 2 písm. a) smernice o ochrane údajov. Táto otázka vychádza zo skutočnosti, že pán Nowak, uchádzač na predmetnej skúške, na základe práva na prístup k údajom v oblasti ochrany údajov, ktoré je stanovené v článku 12 smernice o ochrane údajov, požaduje prístup k svojim odpovediam na otázky na skúške a v súvislosti s tým podal neúspešnú sťažnosť vtedajšiemu írskemu komisárovi pre ochranu údajov.

1.      O definícii osobných údajov

18.      Pôsobnosť smernice o ochrane údajov je veľmi široká a osobné údaje, ktorých sa táto smernica týka, sú rôznorodé.(4) Podľa článku 2 písm. a) osobné údaje znamenajú akúkoľvek informáciu, ktorá sa týka identifikovanej alebo identifikovateľnej fyzickej osoby.

a)      O kvalifikácii odpovedí na otázky na skúške

19.      Podľa názoru terajšej írskej komisárky pre ochranu osobných údajov neobsahujú odpovede na otázky na skúške, pokiaľ je povolené používať vlastné zdroje a podklady, žiadne osobné údaje. Tento názor je zrejme správny pri izolovanom náhľade na riešenie úloh na skúške. Keďže úlohy na skúške sú obvykle formulované abstraktne alebo sa týkajú fiktívneho skutkového stavu,(5) nemalo by ani ich zodpovedanie obsahovať žiadne informácie o identifikovanej alebo identifikovateľnej osobe.

20.      Aj keď sa zdá, že otázky Supreme Court (Najvyšší súd) sa vzťahujú skutočne len na riešenie, to znamená na „informácie uvedené v odpovediach alebo ako odpovede účastníka počas odbornej skúšky“, nebolo by zmysluplné analýzu na tomto mieste ukončiť.

21.      Takmer všetci ostatní účastníci správne uvádzajú, že odpovede na otázky na skúške obsahujú nielen informácie o riešení určitých úloh, ale toto riešenie spájajú s osobou účastníka skúšky, ktorý tieto odpovede napíše. Odpovede preukazujú, že táto osoba sa zúčastnila určitej skúšky a aký podala výkon. Osobná povaha tohto výkonu je napokon preukázaná tým, že účastníci skúšky spravidla vo svojich životopisoch uvádzajú najdôležitejšie výsledky skúšky.

22.      Okolnosť, či pri otázkach ide o samostatne napísané odpovede, alebo o výber určitých odpovedí podľa postupu „multiple choice“, je na účely kvalifikácie odpovedí na otázky na skúške ako materializácia osobných údajov rovnako málo dôležitá ako možnosť, o akú ide v prejednávanej veci, a to použiť určité materiály („open book exam“).

23.      Je pravda, že súvislosť daného výkonu s účastníkom skúšky rastie v závislosti od miery, s akou musí účastník odpovede sám formulovať. Vlastná formulácia riešenia sa totiž neobmedzuje na samotnú reprodukciu naučených informácií, ale tiež ukazuje, ako účastník skúšky premýšľa a pracuje.

24.      V žiadnom prípade však skúška nemá za cieľ – napríklad na rozdiel od reprezentatívnej ankety – získať informácie, ktoré sú nezávislé od určitej osoby. Skôr má za cieľ zistiť a zdokumentovať výkon určitej osoby, teda účastníka skúšky. Každá skúška smeruje k overeniu vysoko osobného a individuálneho výkonu skúšaného. Z tohto dôvodu sa neoprávnené nárokovanie si cudzích výkonov na skúškach prísne trestá ako pokus o podvádzanie.

25.      Preto odpovede na otázky na skúške predstavujú informácie o účastníkovi skúšky a v tomto rozsahu sú súborom osobných údajov.

26.      Správnosť tohto záveru okrem toho preukazuje skutočnosť, že účastník skúšky má oprávnený záujem vychádzajúci z ochrany svojho súkromného života na tom, aby sa mohol brániť voči spracovaniu jemu priradených odpovedí na otázky na skúške v prípadoch, ktoré nesúvisia s konaním skúšky. Účastník skúšky totiž nie je povinný akceptovať, aby boli jeho odpovede bez jeho súhlasu poskytnuté tretím osobám, či dokonca aby boli uverejnené.

27.      Na rozdiel od toho, čo tvrdí írska komisárka pre ochranu údajov, osobné údaje, ktoré nie sú materializované v odpovediach na otázky na skúške, netvorí len výsledok skúšky, dosiahnutá známka alebo body pridelené v rámci určitých častí skúšky. Tieto hodnoty len sumarizujú výkon pri skúške, pričom jeho detaily sú zdokumentované samotnými odpoveďami na otázky na skúške.

28.      Na kvalifikácii odpovedí na otázky na skúške ako materializácii osobných údajov sa nič nemení, pokiaľ nie sú odpovede označené menom účastníka skúšky, ale identifikačným číslom alebo čiarovým kódom. Podľa článku 2 písm. a) smernice o ochrane údajov totiž na účely existencie osobných údajov stačí, že dotknutá osoba môže byť identifikovaná aspoň nepriamo.(6) Prinajmenšom platí, že keď účastník skúšky požiada subjekt zodpovedný za organizáciu skúšky o dokument s odpoveďami na otázky na skúške, tento subjekt ho môže stotožniť podľa identifikačného čísla.

b)      O význame skutočnosti, že odpovede boli napísané rukou

29.      Pán Nowak, Poľsko a Česká republika tiež správne zastávajú názor, že rukou napísané odpovede obsahujú dodatočné informácie o účastníkovi skúšky, a to o jeho rukopise. Rukou písané odpovede preto prakticky predstavujú vzorku rukopisu, ktorá môže prinajmenšom potenciálne neskôr slúžiť ako indícia pri skúmaní, či bol rukou účastníka skúšky napísaný aj iný text. Môže teda poskytnúť údaje o totožnosti pisateľa odpovedí.

30.      Otázka, či je takáto vzorka rukopisu vhodná na nespochybniteľnú identifikáciu pisateľa, nehrá na účely kvalifikácie ako osobné údaje žiadnu rolu. Ani mnohé iné osobné údaje totiž izolovane neumožňujú nespochybniteľnú identifikáciu osôb. Nie je teda nevyhnutné rozhodnúť, či sa má rukopis považovať za biometrickú informáciu.

2.      O účele práva na prístup

31.      Aj keď Írsko tvrdí opak, proti kvalifikácii odpovedí na otázky na skúške ako osobné údaje nesvedčí ani účel práva na prístup uvedený v odôvodnení 41 smernice o ochrane údajov. Podľa tohto odôvodnenia musí byť akákoľvek osoba schopná uplatňovať právo na prístup k údajom, ktoré sa jej týkajú, ktoré sa spracovávajú, zvlášť na overenie presnosti údajov a zákonnosti spracovania. Írsko sa obáva, že účastník skúšky bude na tomto základe v spojení s právom na opravu uvedeným v článku 12 písm. b) požadovať opravu chybných odpovedí v rámci skúšky.

a)      O teleologickom výklade pojmu osobné údaje

32.      Najprv je potrebné pripomenúť, že prejednávaná vec sa až v druhom rade týka práva na prístup, pričom v prvom rade sa týka výkladu pojmu „osobné údaje“. Ako Komisia správne uviedla na pojednávaní, s týmto pojmom sa spája mnoho ďalších požiadaviek smernice o ochrane údajov. Článok 6 ods. 1 písm. a) tak vyžaduje, aby boli osobné údaje spracované spravodlivo a zákonne, zatiaľ čo písmeno b) upravuje obmedzenie účelov osobných údajov.

33.      V súvislosti s prejednávanou vecou stojí za povšimnutie najmä to, že podľa článku 8 ods. 3 Charty základných práv, článku 16 ods. 2 ZFEÚ a článku 28 smernice o ochrane údajov majú nezávislé orgány kontrolovať dodržiavanie pravidiel Únie týkajúcich sa ochrany fyzických osôb pri spracúvaní osobných údajov.(7) V tejto súvislosti článok 8 ods. 1 a 3 Charty a článok 28 ods. 4 smernice o ochrane údajov zaručujú osobám, ktorých sa predmetné údaje týkajú, právo obrátiť sa na vnútroštátne kontrolné orgány so žiadosťou týkajúcou sa ochrany svojich základných práv.(8)

34.      Preto označenie informácií ako osobné údaje nemôže závisieť od toho, či prístup k týmto informáciám podlieha osobitným pravidlám, ktoré možno použiť paralelne s právom na prístup alebo namiesto neho. Ani problémy spojené s právom na opravu nemôžu byť rozhodujúce pre konštatovanie existencie osobných údajov. Pokiaľ by totiž tieto faktory boli rozhodujúce, niektoré osobné údaje by mohli byť vylúčené zo systému globálnej ochrany stanoveného smernicou o ochrane údajov, a to napriek skutočnosti, že iné uplatniteľné pravidlá nezaručujú rovnocennú ochranu, ale nanajvýš čiastkovú ochranu.

b)      O oprave údajov

35.      V prípade zamerania sa na právo na prístup k údajom v oblasti ochrany údajov a na otázku opravy je potrebné uznať, že pokiaľ ide o odpovede na otázky na skúške, toto právo nemožno zjavne vykonávať na to, aby sa po umožnení prístupu požadovala podľa článku 12 písm. b) smernice o ochrane údajov oprava obsahu odpovedí, teda riešení, ktoré účastník skúšky napísal na papier.(9) Ako správne uviedlo Poľsko, presnosť a úplnosť osobných údajov treba podľa článku 6 ods. 1 písm. d) smernice o ochrane údajov posudzovať s ohľadom na účely, na aké boli údaje zhromažďované a na ktoré sú spracovávané. Účelom odpovedí na otázky na skúške je umožniť posúdenie znalostí a schopností účastníka skúšky ku dňu skúšky, čo vyplýva práve z odpovedí na otázky na skúške, a najmä z chýb, ktoré obsahujú. Chyby v odpovedi preto neznamenajú, že osobné údaje materializované v odpovediach sú nesprávne.

36.      Oprava by však prichádzala do úvahy, keby vyšlo najavo, že odpovede nesprávne alebo neúplne dokumentujú výkon dotknutej osoby na skúške. O taký prípad by mohlo ísť, keby – ako poznamenáva Grécko – boli dotknutej osobe priradené odpovede iného účastníka skúšky, čo by sa dalo dokázať okrem iného pomocou rukopisu, alebo pokiaľ by sa časti odpovedí stratili.

37.      Okrem toho nemožno vylúčiť, že účastník skúšky má neskôr oprávnený záujem, aby osobné údaje, ktoré sú zahrnuté v odpovediach, boli vymazané podľa článku 12 písm. b) smernice o ochrane údajov, teda aby boli odpovede zničené. Taký záujem by bolo možné uznať najneskôr vtedy, pokiaľ v dôsledku uplynutia lehôt odpovede stratili akúkoľvek dôkaznú silu, pokiaľ ide o kontrolu výsledkov skúšky. Toto právo na vymazanie tiež predpokladá, že odpovede sa považujú za dokument materializujúci osobné údaje.

38.      Napokon oprava a iné nároky podľa článku 12 písm. b) smernice o ochrane údajov, a to zablokovanie údajov a výmaz, nie sú jediným účelom práva na prístup.

39.      Je pravda, že odôvodnenie 41 opisuje účel práva na prístup tak, že dotknutá osoba musí byť schopná zvlášť overiť presnosť týchto údajov a zákonnosť ich spracovania. Použitím slova „zvlášť“ vo väčšine jazykových verzií(10) však normotvorca ukázal, že účel siaha ešte ďalej. Aj bez ohľadu na opravu, výmaz alebo blokovanie údajov majú totiž dotknuté osoby spravidla oprávnený záujem na tom, aby sa dozvedeli, aké informácie o nich zodpovedná osoba spracováva.

40.      Je pravda, že v prípade odpovedí na otázky na skúške by mala byť informačná potreba účastníka skúšky najprv veľmi obmedzená. Spravidla si totiž bude ešte relatívne dobre pamätať obsah odpovedí a tiež počítať s tým, že subjekt organizujúci skúšku jeho odpovede uchováva.

41.      O niekoľko rokov neskôr však možno predpokladať, že tieto spomienky už budú výrazne menej presné, takže prípadná žiadosť o prístup bude zodpovedať skutočnej potrebe informácií, nech už vznikne z akéhokoľvek dôvodu. Okrem toho, čím viac času uplynie – obzvlášť po uplynutí prípadných lehôt na podanie sťažností a na preskúmanie –, tým menej je isté, že odpovede sú ešte uchované. V takej situácii musí mať účastník skúšky prinajmenšom možnosť byť informovaný o tom, či sa jeho odpovede naďalej uchovávajú. Aj tento nárok vychádza z predpokladu, že odpovede materializujú osobné údaje účastníka skúšky.

c)      O zneužití práva na prístup

42.      Okrem toho je potrebné zaoberať sa otázkou zneužitia práv priznaných právnymi predpismi v oblasti ochrany údajov, a to vzhľadom na skutočnosť, že jednak sťažnosť pána Nowaka bola na vnútroštátnej úrovni označená komisárom pre ochranu údajov za zneužívajúcu a jednak jeho žiadosť o prístup bola aj Českou republikou v prejednávanej veci označená za zneužívajúcu. Zdá sa, že táto výhrada súvisí so skutočnosťou, že pán Nowak nepoužil postup určený na kontrolu výsledku skúšky, ale uplatnil právo na prístup podľa právnych predpisov v oblasti ochrany údajov.

43.      V tomto ohľade platí, že nie je dovolené zneužívať alebo podvodne sa odvolávať na ustanovenia práva Únie.(11)

44.      Na konštatovanie zneužívajúceho postupu sa vyžaduje súčasná existencia objektívnej a subjektívnej okolnosti. Na jednej strane, pokiaľ ide o objektívnu okolnosť, zo všetkých objektívnych skutočností musí vyplývať, že napriek formálnemu dodržaniu podmienok stanovených právnou úpravou Únie nebol dosiahnutý cieľ sledovaný touto právnou úpravou. Na druhej strane takéto konštatovanie si vyžaduje tiež subjektívnu okolnosť v tom zmysle, že zo všetkých objektívnych skutočností musí vyplývať, že hlavným cieľom predmetných úkonov je získanie neoprávnenej výhody. Zákaz zneužívajúcich postupov totiž nie je relevantný, pokiaľ by predmetné úkony mohli mať iné odôvodnenie než len získanie (neoprávnenej) výhody.(12)

45.      V prípade, že odpovede na otázky na skúške materializujú osobné údaje, nie je cieľ smernice o ochrane údajov podľa argumentácie komisárky pre ochranu údajov a Írska dosiahnutý, pokiaľ právo na prístup podľa právnych predpisov v oblasti ochrany údajov umožňuje obísť pravidlá týkajúce sa konania vo veci skúšky a námietky proti rozhodnutiam týkajúcim sa skúšok.

46.      Údajnému obchádzaniu konania vo veci skúšky a námietky proti rozhodnutiam týkajúcim sa skúšok prostredníctvom práva na prístup podľa právnych predpisov v oblasti ochrany údajov by sa však malo zabrániť nástrojmi smernice o ochrane údajov. Jedným z týchto možných nástrojov je článok 13, ktorý umožňuje stanoviť výnimky z práva na prístup na ochranu niektorých záujmov vymenovaných v tomto ustanovení.

47.      Vzhľadom na to, že tieto dôvody neumožňujú výnimky v určitých situáciách, ako môžu byť situácie súvisiace so skúškami, je potrebné uznať, že normotvorca poskytol prednosť požiadavkám právnych predpisov týkajúcich sa ochrany údajov, ktoré sa opierajú o základné práva, pred inými záujmami dotknutými v konkrétnom prípade.

48.      Je však potrebné uviesť, že všeobecné nariadenie o ochrane osobných údajov, ktoré sa uplatní v budúcnosti, toto napätie znižuje. Po prvé podľa článku 15 ods. 4 tohto nariadenia právo získať kópiu osobných údajov, ktoré sa spracúvajú, nesmie mať nepriaznivé dôsledky na práva a slobody iných. Po druhé článok 23 uvedeného nariadenia definuje dôvody obmedzenia záruk v oblasti ochrany údajov o niečo širšie ako článok 13 smernice, pretože tieto obmedzenia môže odôvodňovať najmä ochrana iných dôležitých cieľov všeobecného verejného záujmu Únie alebo členského štátu podľa článku 23 ods. 1 písm. e) nariadenia.

49.      Naproti tomu na konštatovanie, že nebol dosiahnutý účel smernice, nepostačuje len samotná existencia iných vnútroštátnych pravidiel, ktoré sa tiež týkajú prístupu k odpovediam na otázky na skúške.

50.      Aj za predpokladu, že by účel nebol dosiahnutý, nie je jasné, v čom spočíva neoprávnená výhoda, ktorú by mal účastník skúšky, ktorý by mohol získať prístup k svojim odpovediam. Za zneužitie nemožno obzvlášť považovať skutočnosť, že právo na prístup umožňuje získať informácie, ktoré by nebolo možné získať inou cestou. Ak by totiž existoval prístup k osobným údajom, nebolo by nutné zavádzať právo na prístup v rámci právnych predpisov v oblasti ochrany údajov. Funkciou práva na prístup v oblasti ochrany údajov je práve poskytnúť dotknutým osobám – s výhradou výnimiek na základe článku 13 smernice o ochrane údajov – prístup k vlastným údajom, keďže okrem neho nemajú nijaké iné právo na prístup.

3.      Čiastkový návrh

51.      Je teda potrebné konštatovať, že rukou napísané odpovede na otázky na skúške, ktoré možno priradiť k určitému účastníkovi skúšky, predstavujú osobné údaje v zmysle článku 2 písm. a) smernice o ochrane údajov.

B.      O prípadných poznámkach korektora pri odpovediach na otázky na skúške

52.      Niektorí účastníci, a osobitne pán Nowak, otvorili otázku, či sú prípadné poznámky korektora pri odpovediach na otázky na skúške tiež osobné údaje, pokiaľ ide o účastníka skúšky.

53.      Zodpovedanie tejto otázky však nie je pre rozhodnutie vo veci samej nevyhnutné, keďže spor vo veci samej sa netýka toho, či sú prípadné poznámky korektora informáciami o pánovi Nowakovi. Predmetom uvedeného konania je skôr to, či vtedajší komisár pre ochranu údajov správne zamietol sťažnosť pána Nowaka z dôvodu, že odpovede na otázky v žiadnom prípade nepredstavujú osobné údaje. O otázke, či sa aj poznámky korektora majú považovať za údaje týkajúce sa účastníka skúšky, by nemal rozhodnúť Supreme Court (Najvyšší súd), ale najprv – v prípade, že sa žalobe vyhovie, – terajšia írska komisárka pre ochranu údajov. Tejto otázke sa však budem venovať pre prípad, že sa Súdny dvor bude napriek tomu týmto aspektom zaoberať.

54.      Na rozdiel od odpovedí na otázky na skúške ako celok je pri poznámkach korektora ťažko predstaviteľné právo vyplývajúce z právnych predpisov v oblasti ochrany údajov na opravu, výmaz alebo blokovanie nesprávnych údajov. Je totiž zrejme vylúčené, aby sa poznámky napísané na listinách s odpoveďami v skutočnosti týkali iných odpovedí alebo aby neodrážali názor skúšajúceho. Práve tento názor majú dokumentovať. V zmysle smernice o ochrane údajov by preto neboli nesprávne a nevyžadovali by si opravu, ani keby hodnotenie zdokumentované v poznámkach nebolo objektívne odôvodnené.

55.      Prípadné námietky proti poznámkam by sa teda museli skúmať v rámci odvolania proti hodnoteniu odpovedí.

56.      Je však mysliteľné, že uvedené právo na výmaz zahŕňa, pokiaľ ide o odpovede, aj poznámky korektora.

57.      Právo na prístup týkajúce sa poznámok korektora by však malo mať v zásade za cieľ informovať účastníka skúšky o hodnotení niektorých pasáží jeho odpovedí.

58.      V tomto ohľade sa prejednávaná vec podobá na vec, v ktorej Súdny dvor odmietol rozšírenie práva na prístup na návrh právnej analýzy žiadosti o azyl, pretože to neslúžilo cieľom smernice o ochrane údajov, ale by to zakladalo právo na prístup k správnym dokumentom.(13) V prejednávanej veci by bolo možné sa domnievať, že prístup k informáciám týkajúcim sa hodnotenia odpovedí na otázky na skúške sa musí prednostne dosiahnuť v rámci konania týkajúceho sa skúšky alebo osobitného postupu týkajúceho sa uplatnenia námietok proti rozhodnutiam o skúške, a nie na základe právnych predpisov týkajúcich sa ochrany údajov. Keďže konanie týkajúce sa skúšky nie je stanovené právom Únie, prípadné práva na informácie v tomto rámci závisia výlučne od vnútroštátneho práva.

59.      Okrem toho Súdny dvor v uvedenom rozsudku rozhodol, že takáto právna analýza nepredstavuje informáciu týkajúcu sa žiadateľa o povolenie na pobyt, ale nanajvýš informáciu týkajúcu sa posúdenia a uplatnenia práva na situáciu žiadateľa.(14) Uvedené konštatovanie by podľa všetkého bolo možné preniesť aj na poznámky korektora. Z tohto pohľadu by preukazovali len to, ako skúšajúci posúdil odpovede.

60.      Skutočne nie je vôbec nevyhnutné, aby skúšajúci pri korektúre odpovedí vedel, kto ich napísal. Naopak, v mnohých písomných konaniach týkajúcich sa skúšky sa ako vo veci samej kladie veľký dôraz na skutočnosť, aby skúšajúci nepoznali totožnosť účastníkov, aby sa vylúčil konflikt záujmov a zaujatosť. V takomto prípade – akým je pravdepodobne aj prípad predmetnej skúšky – ich poznámky nemajú a priori žiadny vzťah k osobe účastníka skúšky.

61.      Účelom takýchto poznámok je však hodnotenie výkonu na skúške, a tým sa nepriamo týkajú účastníka skúšky. Subjekt, ktorý je zodpovedný za organizáciu skúšky, ho tiež môže bez problémov identifikovať a priradiť k nemu poznámky korektora, a to hneď ako dostane opravené odpovede od skúšajúceho.

62.      Ako okrem iného uvádza Rakúsko, poznámky, ktoré sa nachádzajú na listinách s odpoveďami, sú – na rozdiel napríklad od stručnej analýzy týkajúcej sa odpovedí – vo všeobecnosti neoddeliteľné od odpovedí, pretože bez nich by nemali žiadnu zmysluplnú výpovednú hodnotu. Samotné odpovede však materializujú – ako už bolo preukázané – osobné údaje účastníka skúšky. A tieto údaje sa zhromažďujú a spracovávajú práve na tie účely, aby umožnili hodnotenie výkonu účastníka skúšky, ktoré sa materializuje v poznámkach korektora.

63.      Práve na základe tohto úzkeho spojenia medzi listinami s odpoveďami na otázky na skúške a poznámkami korektora, ktoré boli na nich napísané, sú aj tieto poznámky korektora osobnými údajmi účastníka skúšky podľa článku 2 písm. a) smernice o ochrane údajov.

64.      Naproti tomu možnosť obísť postup uplatnenia námietok stanovený v rámci skúšky nemôže brániť použitiu právnych predpisov na ochranu údajov. Okolnosť možnej paralelne existujúcej inej právnej úpravy, pokiaľ ide o prístup k niektorým informáciám, totiž nemôže vylúčiť uplatnenie právnych predpisov týkajúcich sa ochrany údajov. Nanajvýš by bolo možné pripustiť, aby boli dotknuté osoby vyzvané na využitie paralelne existujúcich nárokov na prístup, pokiaľ ich možno účinne uplatniť.

65.      Pre úplnosť je potrebné poukázať na to, že poznámky korektora sú zároveň osobnými údajmi skúšajúceho. Jeho práva v podstate umožňujú odôvodniť obmedzenie práva na prístup podľa článku 13 ods. 1 písm. g) smernice o ochrane údajov, pokiaľ prevažujú nad oprávnenými záujmami účastníka skúšky. Konečné riešenie tohto prípadného konfliktu záujmov by však vo všeobecnosti mohlo spočívať v zničení opravených odpovedí, keď už nie je možná následná kontrola konania týkajúceho sa skúšky z dôvodu uplynutia lehoty.

C.      O ostatných podmienkach použitia smernice o ochrane údajov

66.      Komisia správne poukazuje na to, že uplatnenie smernice o ochrane údajov a práva na prístup podlieha aj iným podmienkam, než je existencia osobných údajov, a že tiež povoľuje obmedzenie práva na prístup.

67.      Súdnemu dvoru však nebola predložená otázka týkajúca sa týchto ďalších podmienok a možností obmedzenia, takže sa týmito otázkami nemusí zaoberať. Ich preskúmanie sa nezdá byť nevyhnutné ani na to, aby Supreme Court (Najvyšší súd) mohol rozhodnúť o tom, či bývalý írsky komisár pre ochranu údajov oprávnene odmietol pokračovať v preskúmavaní sťažnosti pána Nowaka.

68.      Pokiaľ by sa však Súdny dvor chcel k týmto otázkam vyjadriť, na prvý pohľad by bol relevantný článok 3 ods. 1 smernice o ochrane údajov. Podľa neho sa táto smernica uplatňuje na spracovanie osobných údajov vcelku alebo čiastočných údajov automatickými prostriedkami a na spracovanie osobných údajov inými ako automatickými prostriedkami, ktoré tvoria časť registračného systému alebo určených na to, aby tvorili časť registračného systému.

69.      Nezdá sa nevyhnutné, aby boli odpovede pána Nowaka na otázky na skúške spracované automatickými prostriedkami, napríklad nahrané a uložené do elektronického zariadenia na spracovanie údajov. Je však potrebné vychádzať z toho, že sú aspoň súčasťou nejakého „registračného systému“. Registračný systém totiž nemusí byť podľa článku 2 písm. c) smernice o ochrane údajov nevyhnutne uložený v elektronickom zariadení na spracovanie údajov. Tento pojem skôr zahŕňa akúkoľvek štruktúrovanú zostavu osobných údajov, ktoré sú prístupné podľa konkrétnych kritérií. Abecedne alebo podľa iných kritérií usporiadaný fyzický súbor listín s odpoveďami na otázky na skúške v papierovej podobe už tieto podmienky spĺňa.

V.      Návrh

70.      Súdnemu dvoru preto navrhujem, aby rozhodol takto:

Rukou napísané odpovede na otázky na skúške, ktoré možno priradiť k určitému účastníkovi skúšky, predstavujú spoločne s prípadnými poznámkami korektora ako skúšajúceho osobné údaje v zmysle článku 2 písm. a) smernice 95/46/ES o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov.


1      Jazyk prednesu: nemčina.


2      Smernica Európskeho parlamentu a Rady 95/46/EHS z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov (Ú. v. ES L 281, 1995, s. 31; Mim. vyd. 13/015, s. 355), zmenená nariadením Európskeho parlamentu a Rady (ES) č. 1882/2003 z 29. septembra 2003 (Ú. v. EÚ L 284, 2003, s. 1; Mim. vyd. 01/004, s. 447).


3      Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (Ú. v. EÚ L 119, 2016, s. 1).


4      Rozsudky zo 6. novembra 2003, Lindqvist (C‑101/01, EU:C:2003:596, bod 88), a zo 7. mája 2009, Rijkeboer (C‑553/07, EU:C:2009:293, bod 59).


5      Taký je podľa všetkého formát skúšky, ktorá viedla k tomuto konaniu. Pozri Strategic Finance and Management Accounting (SFMA), Interim Assessment – January 2017, Final Exam Version, Paper and Suggested Solution with Examiner’s Comments, https://www.charteredaccountants.ie/docs/default‑source/dept‑exams/cap2‑sfma‑2017‑ia1‑prs‑final037b534808b3649fa7d8ff000079c5aa.pdf?sfvrsn= 0, navštívené 8. júna 2017.


6      Pre ilustráciu pozri rozsudok z 19. októbra 2016, Breyer (C‑582/14, EU:C:2016:779, body 40 až 44).


7      Pre ilustráciu pozri rozsudok zo 6. októbra 2015, Schrems (C‑362/14, EU:C:2015:650, bod 40 a nasl.).


8      Rozsudok zo 6. októbra 2015, Schrems (C‑362/14, EU:C:2015:650, body 58 a 59).


9      To je správna podstata inak nie veľmi presvedčivých úvah Súdu pre verejnú službu v jeho rozsudku z 12. februára 2014, De Mendoza Asensi/Komisia (F‑127/11, EU:F:2014:14, bod 101).


10      To platí pre nemecké, anglické, francúzske, španielske, talianske, portugalské, rumunské, bulharské, chorvátske, lotyšské, litovské, poľské, slovinské, slovenské a české, ako aj estónske, grécke, maďarské, maltské a fínske znenia. Naproti tomu tento pojem zjavne chýba v dánskom, švédskom alebo holandskom znení.


11      Rozsudok z 9. marca 1999, Centros (C‑212/97, EU:C:1999:126, bod 24), a z 2. júna 2016, Bogendorff von Wolffersdorff (C‑438/14, EU:C:2016:401, bod 57).


12      Rozsudok z 28. júla 2016, Kratzer (C‑423/15, EU:C:2016:604, body 38 až 40 a citovaná judikatúra).


13      Rozsudok zo 17. júla 2014, YS a i. (C‑141/12 a C‑372/12, EU:C:2014:2081, bod 46).


14      Rozsudok zo 17. júla 2014, YS a i. (C‑141/12 a C‑372/12, EU:C:2014:2081, bod 40).