Byla C‑118/22
NG
prieš
Direktor na Glavna direktsia „Natsionalna politsia“ pri Ministerstvo na vatreshnite raboti - Sofia
(Varhoven administrativen sad prašymas priimti prejudicinį sprendimą)
2024 m. sausio 30 d. Teisingumo Teismo (didžioji kolegija) sprendimas
„Prašymas priimti prejudicinį sprendimą – Fizinių asmenų apsauga tvarkant asmens duomenis kovos su nusikalstamomis veikomis tikslais – Direktyva (ES) 2016/680 – 4 straipsnio 1 dalies c ir e punktai – Duomenų kiekio mažinimas – Saugojimo ribojimas – 5 straipsnis – Tinkami ištrynimo arba reguliaraus saugojimo poreikio patikrinimo terminai – 10 straipsnis – Biometrinių ir genetinių duomenų tvarkymas – Absoliutus būtinumas – 16 straipsnio 2 ir 3 dalys – Teisė reikalauti ištrinti duomenis – Duomenų tvarkymo apribojimas – Europos Sąjungos pagrindinių teisių chartijos 52 straipsnio 1 dalis – Fizinio asmens nuteisimas galutiniu nuosprendžiu ir vėlesnis teistumo panaikinimas – Duomenų saugojimas iki mirties – Teisės reikalauti ištrinti duomenis arba apriboti jų tvarkymą nebuvimas – Proporcingumas“
Teisės aktų derinimas – Fizinių asmenų apsauga tvarkant asmens duomenis, susijusius su baudžiamosiomis bylomis – Direktyva 2016/680 – Asmens duomenų, be kita ko, biometrinių ir genetinių, apie asmenis, pagal valstybinį kaltinimą galutiniu nuosprendžiu nuteistus už tyčinę nusikalstamą veiką, saugojimas – Nacionalinės teisės aktai, numatantys tokį saugojimą iki duomenų subjekto mirties, taip pat ir teistumo panaikinimo atveju – Pareigos reguliariai tikrinti, ar toks saugojimas tebėra būtinas, nebuvimas – Teisės reikalauti ištrinti duomenis arba apriboti jų tvarkymą nebuvimas – Neleistinumas
(Europos Sąjungos pagrindinių teisių chartijos 7, 8 straipsniai ir 52 straipsnio 1 dalis; Europos Parlamento ir Tarybos direktyvos 2016/680 26 konstatuojamoji dalis, 4 straipsnio 1 dalies c ir e punktai, 5, 10 straipsniai, 13 straipsnio 2 dalies b punktas, 16 straipsnio 2 ir 3 dalys)
(žr. 39, 41–45, 48–52, 59–61, 66–72 punktus ir rezoliucinę dalį)
Santrauka
Gavęs Varhoven administrativen sad (Vyriausiasis administracinis teismas, Bulgarija) prašymą priimti prejudicinį sprendimą, Teisingumo Teismas (didžioji kolegija) išnagrinėjo asmens duomenų apie apkaltinamuoju nuosprendžiu galutinai nuteistus asmenis saugojimo kovos su nusikalstamomis veikomis tikslais apribojimus laiko atžvilgiu, laikantis Direktyvos 2016/680(1).
Vykstant ikiteisminiam tyrimui dėl melagingų parodymų davimo NG buvo įtrauktas į policijos registrą. Pasibaigus tyrimui NG buvo pareikštas kaltinimas, o vėliau jis buvo pripažintas kaltu dėl nurodyto nusikaltimo ir nuteistas vienų metų laisvės atėmimo bausme, atidedant jos vykdymą. Atlikus bausmę NG teistumas buvo panaikintas.
Remdamasis šiuo teistumo panaikinimu, NG paprašė ištrinti su juo susijusį policijos registro įrašą. Šis prašymas buvo atmestas motyvuojant tuo, kad galutinis apkaltinamasis nuosprendis, įskaitant atvejus, kai teistumas panaikintas, nėra vienas iš nacionalinėje teisėje išsamiai išvardytų tokio išbraukimo pagrindų. Atmetus NG skundą dėl šio sprendimo, jis pateikė kasacinį skundą prašymą priimti prejudicinį sprendimą pateikusiam teismui ir teigė, kad iš Direktyvos 2016/680 matyti, jog asmens duomenys negali būti saugomi neribotą laiką. NG teigimu, taip faktiškai yra, nes net atlikęs bausmę ir panaikinus teistumą suinteresuotasis asmuo niekada negalį pasiekti, kad jo asmens duomenys, surinkti dėl nusikalstamos veikos, už kurią jis buvo nuteistas galutiniu nuosprendžiu, būtų ištrinti.
Šiomis aplinkybėmis Teisingumo Teismui buvo pateiktas prejudicinis klausimas, ar pagal Direktyvą 2016/680(2), siejamą su Europos Sąjungos pagrindinių teisių chartijos 7 ir 8 straipsniais(3), draudžiami nacionalinės teisės aktai, kuriuose numatyta, kad nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais policijos institucijos gali saugoti asmens duomenis, be kita ko, biometrinius ir genetinius, apie asmenis, pagal valstybinį kaltinimą galutiniu nuosprendžiu nuteistus už tyčinę nusikalstamą veiką, iki atitinkamo asmens mirties, taip pat ir teistumo panaikinimo atveju, nesuteikiant šiam asmeniui teisės reikalauti ištrinti šiuos duomenis arba prireikus apriboti jų tvarkymą.
Savo sprendime Teisingumo Teismas į šį klausimą atsakė teigiamai.
Teisingumo Teismo vertinimas
Pirmiausia Teisingumo Teismas pažymėjo, kad Direktyvoje 2016/680 įtvirtinti bendri pagrindai, leidžiantys, be kita ko, užtikrinti, kad asmens duomenų saugojimas ir, konkrečiau kalbant, jo trukmė būtų apriboti tuo, kas būtina atsižvelgiant į saugojimo tikslus, valstybėms narėms paliekant galimybę laikantis šių pagrindų nustatyti konkrečias situacijas, kai duomenų subjekto pagrindinių teisių apsauga reikalauja ištrinti šiuos duomenis, ir momentą, kada tai turi būti padaryta. Vis dėlto pagal šią direktyvą nereikalaujama, kad valstybės narės nustatytų absoliučius asmens duomenų saugojimo laiko limitus, kuriuos viršijus šie duomenys turėtų būti automatiškai ištrinti.
Konkrečiau kalbant, visų pirma Direktyvos 2016/680 4 straipsnio 1 dalies c punkte įtvirtintas „duomenų kiekio mažinimo“ principas, pagal kurį valstybės narės turi numatyti, kad asmens duomenys turi būti tinkami, aktualūs ir nepernelyg išsamūs tikslų, kuriais jie yra tvarkomi, atžvilgiu. Be to, pagal Direktyvos 2016/680 4 straipsnio 1 dalies e punktą valstybės narės turi numatyti, kad šie duomenys būtų saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai būtina tais tikslais, dėl kurių jie tvarkomi. Šiuo tikslu pagal direktyvos 5 straipsnį valstybės narės įpareigojamos nustatyti tinkamus asmens duomenų ištrynimo arba jų saugojimo poreikio periodinės peržiūros terminus. Tam, kad šie terminai būtų „tinkami“, bet kuriuo atveju reikia, kad jie leistų prireikus ištrinti atitinkamus duomenis, jeigu jų nebereikia saugoti atsižvelgiant į tikslus, kuriais grindžiamas jų tvarkymas.
Be to, pagal Direktyvos 2016/680 10 straipsnį, kuriame reglamentuojamas specialių kategorijų asmens duomenų, be kita ko, biometrinių ir genetinių duomenų, tvarkymas, leidžiama tokius duomenis tvarkyti „tik tada, jei tai tikrai būtina“.
Galiausiai Direktyvos 2016/680 16 straipsnio 2 dalyje įtvirtinta teisė reikalauti ištrinti asmens duomenis, kai jų tvarkymu pažeidžiamos pagal šią direktyvą(4) priimtos nuostatos arba kai šie duomenys turi būti ištrinti vykdant duomenų valdytojui taikomą teisinę prievolę(5). Iš to matyti, kad šia teise į duomenų ištrynimą gali būti pasinaudota, be kita ko, kai nagrinėjamų asmens duomenų saugojimas nėra arba nebėra būtinas atsižvelgiant į jų tvarkymo tikslus arba kai toks ištrynimas būtinas tam, kad būtų laikomasi nacionalinėje teisėje šiuo tikslu nustatyto termino.
Antra, Teisingumo Teismas pažymėjo, kad nagrinėjamu atveju policijos registre esantys duomenys apie asmenis, dėl kurių vykdomas baudžiamasis persekiojimas už tyčinį nusikaltimą pagal valstybinį kaltinimą, saugomi tik ikiteisminio tyrimo tikslais, konkrečiau kalbant, siekiant juos palyginti su kitais duomenimis, surinktais tiriant kitas nusikalstamas veikas. Vis dėlto šiuo klausimu pažymėtina, kad sąvoka „tyčinė nusikalstama veika, dėl kurios baudžiamasis persekiojimas vykdomas pagal valstybinį kaltinimą“, yra labai bendro pobūdžio ir gali būti taikoma daugeliui nusikalstamų veikų, neatsižvelgiant į jų pobūdį ir sunkumą. Tačiau ne visi asmenys, galutinai nuteisti už tokią nusikalstamą veiką, kelia tokį patį pavojų įvykdyti kitas nusikalstamas veikas, kuris pateisintų vienodą jų duomenų saugojimo trukmę. Tam tikrais atvejais, atsižvelgiant į tokius veiksnius, kaip padaryto nusikaltimo pobūdis ir sunkumas arba recidyvo nebuvimas, nuteistojo keliama rizika nebūtinai pateisina duomenų apie jį saugojimą šiuo tikslu numatytame nacionaliniame registre iki jo mirties, nes nebėra būtino ryšio tarp saugomų duomenų ir siekiamo tikslo. Taigi tokiais atvejais jų saugojimas neatitiktų duomenų kiekio mažinimo principo ir viršytų laikotarpį, būtiną siekiant tikslų, kuriais jie tvarkomi.
Be to, kadangi asmens duomenų saugojimas nagrinėjamame policijos registre apima biometrinius ir genetinius duomenis, Teisingumo Teismas patikslino, kad, žinoma, tokių galutiniu nuosprendžiu jau nuteistų asmenų duomenų saugojimas, net ir iki jų mirties, gali būti tikrai būtinas(6), be kita ko, tam, kad būtų galima patikrinti galimą jų dalyvavimą darant kitas nusikalstamas veikas ir prireikus pradėti jas padariusių asmenų baudžiamąjį persekiojimą ir juos nubausti. Vis dėlto šių duomenų saugojimas atitinka šį reikalavimą tik jeigu saugant atsižvelgiama į nusikalstamos veikos, dėl kurios priimtas galutinis apkaltinamasis nuosprendis, pobūdį ir sunkumą arba į kitas aplinkybes, pavyzdžiui, konkrečias šios nusikalstamos veikos padarymo aplinkybes, jos galimą ryšį su kitais vykstančiais tyrimais arba nuteistojo ankstesnius teistumus ar profilį. Taigi tuo atveju, kai nacionalinės teisės aktuose, kaip antai nagrinėjamuose pagrindinėje byloje, numatyta, kad į policijos registrą įrašyti galutiniu nuosprendžiu nuteistų duomenų subjektų biometriniai ir genetiniai duomenys saugomi iki šių asmenų mirties, šio saugojimo taikymo sritis yra pernelyg plati, palyginti su tikslais, kuriais šie duomenys tvarkomi.
Galiausiai, viena vertus, kalbant apie pareigą numatyti tinkamus terminus(7), pažymėtina, kad terminas gali būti laikomas „tinkamu“, visų pirma kiek tai susiję su bet kurio asmens, pagal valstybinį kaltinimą galutiniu nuosprendžiu nuteisto už tyčinę nusikalstamą veiką, biometrinių ir genetinių duomenų saugojimu, tik jeigu juo atsižvelgiama į reikšmingas aplinkybes, dėl kurių būtina nustatyti tokią saugojimo trukmę. Taigi, net jei nuoroda į duomenų subjekto mirties momentą gali būti laikoma „terminu“, kuriam suėjus saugomi duomenys turi būti ištrinti, toks terminas gali būti laikomas „tinkamu“ tik esant ypatingoms pakankamai jį pateisinančioms aplinkybėms. Tačiau akivaizdu, kad taip nėra tuo atveju, kai jis bendrai ir nediferencijuojant taikomas kiekvienam galutinai nuteistam asmeniui. Tiesa, valstybėms narėms paliekama nuspręsti, ar turi būti nustatyti šių duomenų ištrynimo ar jų saugojimo poreikio reguliaraus tikrinimo terminai(8). Vis dėlto tam, kad tokio reguliaraus tikrinimo terminai būtų laikomi „tinkamais“, reikia, kad jie leistų ištrinti atitinkamus duomenis, kai jų saugoti nebereikia. Tačiau toks reikalavimas netenkinamas, jeigu vienintelis atvejis, kai numatytas duomenų ištrynimas, yra duomenų subjekto mirtis.
Kita vertus, pagal Direktyvos 2016/680 nuostatas, kuriose numatytos garantijos dėl teisės reikalauti ištrinti duomenis ir apriboti jų tvarkymą įgyvendinimo sąlygų, taip pat draudžiami nacionalinės teisės aktai, pagal kuriuos asmeniui, pagal valstybinį kaltinimą galutiniu nuosprendžiu nuteistam už tyčinę nusikalstamą veiką, neleidžiama pasinaudoti šiomis teisėmis.