A tribunal d’arrondissement (Luxemburg) által 2020. november 13-án benyújtott előzetes döntéshozatal iránti kérelem – Sovim SA kontra Luxembourg Business Registers

(C-601/20. sz. ügy)

Az eljárás nyelve: francia

A kérdést előterjesztő bíróság

Tribunal d’arrondissement

Az alapeljárás felei

Felperes: Sovim SA

Alperes: Luxembourg Business Registers

Az előzetes döntéshozatalra előterjesztett kérdések

1. kérdés:

A pénzügyi rendszerek pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzéséről […] szóló, (EU) 2015/849 irányelv¹ 30. cikke (5) bekezdésének első albekezdését módosító (EU) 2018/843 irányelv² 1. cikke (15) bekezdésének c) pontja, amennyiben előírja a tagállamok számára, hogy minden esetben tegyék hozzáférhetővé a lakosság bármely tagja számára – jogszerű érdek igazolása nélkül – a tényleges tulajdonosokra vonatkozó információkat, érvényes-e

a) az emberi jogok európai egyezményének 8. cikkével összhangban értelmezett Európai Unió Alapjogi Chartájának (a továbbiakban: Charta) 7. cikke által biztosított magán- és családi élet tiszteletben tartásához való jog fényében, figyelemmel a 2018/843 irányelv (30) és (31) preambulumbekezdésében kimondott célokra, különösen a pénzmosás és a terrorizmusfinanszírozás elleni küzdelemre; és

b) a Charta 8. cikke által biztosított személyes adatok védelméhez való jog fényében, amennyiben az különösen a személyes adatok jogszerű, tisztességes, az érintett számára átlátható kezelésének, az adatgyűjtés és adatkezelés célhoz kötöttségének és az adattakarékosság biztosítására irányul?

2. kérdés:

1.    A 2018/843 irányelv 1. cikke (15) bekezdésének g) pontját úgy kell-e értelmezni, hogy az e pont által hivatkozott kivételes körülmények, amelyek között a tagállamok részben vagy egészben felmentést adhatnak a tényleges tulajdonosra vonatkozó információkhoz való hozzáférésre vonatkozóan, amennyiben a nyilvánosság számára biztosított hozzáférés a tényleges tulajdonost aránytalan kockázatnak, a csalás, emberrablás, zsarolás, kényszerítés, zaklatás, erőszak vagy megfélemlítés kockázatának tenné ki, csak akkor állapíthatók meg, ha bizonyítást nyer a csalás, emberrablás, zsarolás, kényszerítés, zaklatás, erőszak vagy megfélemlítés aránytalan, kivételes, ténylegesen a tényleges tulajdonos személyére vonatkozó, konkrét, valós és azonnali kockázatának fennállását?

2.    Igenlő válasz esetén az így értelmezett 2018/843 irányelv 1. cikke (15) bekezdésének g) pontja érvényes-e a Charta) 7. cikke által biztosított magán- és családi élet tiszteletben tartásához való jog és a Charta 8. cikke által biztosított személyes adatok védelméhez való jog fényében?

3. kérdés:

(1)    A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet³ (a továbbiakban: általános adatvédelmi rendelet) 5. cikke (1) bekezdésének a) pontját, amely előírja, hogy az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni, úgy kell-e értelmezni, hogy azzal nem ellentétes, hogy

a) valamely tényleges tulajdonosnak a 2018/843 irányelv 1. cikkének (15) bekezdésével módosított 2015/849 irányelv 30. cikkének megfelelően létrehozott, a tényleges tulajdonosok nyilvántartásába bejegyzett személyes adatai a nyilvánosság számára bármilyen ellenőrzés és igazolás nélkül hozzáférhetők legyenek, és anélkül, hogy az érintett személy (tényleges tulajdonos) tudomást szerezhetne arról, hogy ki fér hozzá a rá vonatkozó személyes adatokhoz; sem az,

b) hogy a tényleges tulajdonosok ilyen nyilvántartását kezelő felelős személy korlátlan alkalommal és meghatározatlan személy számára hozzáférést ad a tényleges tulajdonosok személyes adataihoz?

(2)    Az általános adatvédelmi rendeletnek a célhoz kötöttséget előíró 5. cikke (1) bekezdésének b) pontját úgy kell-e értelmezni, hogy azzal nem ellentétes, hogy valamely tényleges tulajdonosnak a 2018/843 irányelv 1. cikkének (15) bekezdésével módosított 2015/849 irányelv 30. cikkének megfelelően létrehozott, tényleges tulajdonosok nyilvántartásába bejegyzett személyes adatai a nyilvánosság számára hozzáférhetők anélkül, hogy ezen adatok kezeléséért felelős személy biztosítani tudná, hogy az említett adatokat kizárólag az adatgyűjtés céljára használják, vagyis lényegében a pénzmosás és a terrorizmusfinanszírozás elleni küzdelemre, amely cél betartatásáért nem a nyilvánosság a felelős szerv?

(3)    Az általános adatvédelmi rendeletnek az adattakarékosságot előíró 5. cikke (1) bekezdésének c) pontját úgy kell-e értelmezni, hogy azzal nem ellentétes, hogy a 2018/843 irányelv 1. cikkének (15) bekezdésével módosított 2015/849 irányelv 30. cikkének megfelelően létrehozott, tényleges tulajdonosok nyilvántartása révén a nyilvánosság hozzáfér a tényleges tulajdonos nevén, születési évén és hónapján, állampolgárságán, lakóhelye szerinti országon, valamint a tényleges tulajdonosi érdekeltségének jellegén és mértékén kívül a születési dátumához és születési helyéhez is?

(4)    Az általános adatvédelmi rendelet 5. cikke (1) bekezdésének f) pontjával, amely előírja, hogy az adatok kezelését oly módon kell végezni, hogy biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével szembeni védelmet is ideértve, biztosítva így ezen adatok integritását és bizalmas jellegét –, nem ellentétes-e, hogy a tényleges tulajdonosoknak a 2018/84[3] irányelv 1. cikkének (15) bekezdésével módosított 2015/849 irányelv 30. cikkének megfelelően létrehozott, tényleges tulajdonosok nyilvántartásában elérhető adataihoz korlátozás és feltételek nélkül, titoktartási kötelezettségvállalás nélkül hozzá lehet férni?

(5)    Az általános adatvédelmi rendelet 25. cikkének (2) bekezdését, amely biztosítja az alapértelmezett adatvédelmet, amelynek értelmében többek között a személyes adatok alapértelmezés szerint a természetes személy beavatkozása nélkül nem válhatnak hozzáférhetővé meghatározatlan számú személy számára, úgy kell-e értelmezni, hogy azzal nem ellentétes

a) hogy a 2018/843 irányelv 1. cikkének (15) bekezdésével módosított 2015/849 irányelv 30. cikkének megfelelően létrehozott tényleges tulajdonosok nyilvántartása nem írja elő az említett nyilvántartás honlapján történő regisztrációt a nyilvánosság azon tagjai számára, akik valamely tényleges tulajdonos személyes adataiba betekintenek; sem az,

b) hogy valamely tényleges tulajdonosnak a tényleges tulajdonosok nyilvántartásába bejegyzett személyes adataiba való betekintésről nem tájékoztatják az említett tényleges tulajdonost; sem az,

c) hogy a szóban forgó személyes adatok terjedelmét és hozzáférhetőségét illetően nem alkalmaznak semmilyen korlátozást az adatok kezelésének célja szempontjából?

(6)    Az általános adatvédelmi rendelet 44–50. cikkét, amelyek szigorú feltételektől teszik függővé a személyes adatoknak harmadik ország felé történő továbbítását, úgy kell-e értelmezni, hogy azokkal nem ellentétes, hogy valamely tényleges tulajdonosnak a 2018/84[3] irányelv 1. cikkének (15) bekezdésével módosított 2015/849 irányelv 30. cikkének megfelelően létrehozott, tényleges tulajdonosok nyilvántartásába bejegyzett ilyen adatai bármikor hozzáférhetők a nyilvánosság számára, jogszerű érdek igazolása nélkül és e nyilvánosság földrajzi helyének korlátozása nélkül?

____________