TIESAS SPRIEDUMS (trešā palāta)

2012. gada 22. novembrī (*)

Elektroniskās komunikācijas – Direktīva 2002/58/EK – 6. panta 2. un 5. punkts – Personas datu apstrāde – Informācija par datu plūsmu, kas nepieciešama rēķinu sagatavošanai un iekasēšanai – Parāda atgūšana, ko veic trešā sabiedrība – Personas, kas darbojas ar pilnvaru no publisko komunikāciju tīklu un publiski pieejamu elektronisko komunikāciju pakalpojumu sniedzējiem

Lieta C‑119/12

par lūgumu sniegt prejudiciālu nolēmumu atbilstoši LESD 267. pantam, ko Bundesgerichtshof (Vācija) iesniedza ar lēmumu, kas pieņemts 2012. gada 16. februārī un kas Tiesā reģistrēts 2012. gada 6. martā, tiesvedībā

Josef Probst

pret

mr.nexnet GmbH.

TIESA (trešā palāta)

šādā sastāvā: K. Lēnartss [K. Lenaerts] (referents), kas pilda trešās palātas priekšsēdētāja pienākumus, E. Juhāss [E. Juhász], Dž. Arestis [G. Arestis], T. fon Danvics [T. von Danwitz] un D. Švābi [D. Šváby], tiesneši,

ģenerāladvokāts P. Kruss Viljalons [P. Cruz Villalón],

sekretārs A. Kalots Eskobars [A. Calot Escobar],

ņemot vērā rakstveida procesu,

ņemot vērā apsvērumus, ko sniedza:

–        mr.nexnet GmbH vārdā – P. Wassermann, Rechtsanwalt,

–        Eiropas Komisijas vārdā – F. Wilman un F. Bulst, pārstāvji,

ņemot vērā pēc ģenerāladvokāta uzklausīšanas pieņemto lēmumu izskatīt lietu bez ģenerāladvokāta secinājumiem,

pasludina šo spriedumu.

Spriedums

1        Lūgums sniegt prejudiciālu nolēmumu ir par to, kā interpretēt Eiropas Parlamenta un Padomes 2002. gada 12. jūlija Direktīvas 2002/58/EK par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (direktīva par privāto dzīvi un elektronisko komunikāciju) (OV L 201, 37. lpp.) 6. panta 2. un 5. punktu.

2        Šis lūgums ir izteikts tiesvedībā starp mr.nexnet GmbH (turpmāk tekstā – “nexnet”), Verizon Deutschland GmbH (turpmāk tekstā – “Verizon”) prasījumu saistībā ar interneta piekļuves pakalpojumu sniegšanu cesionāru, pret J. Probst, šo pakalpojumu saņēmēju.

 Atbilstošās tiesību normas

 Direktīva 95/46/EK

3        Eiropas Parlamenta un Padomes 1995. gada 24. oktobra Direktīvas 95/46/EK par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (OV L 281, 31. lpp.) 16. pantā ir noteikts, ka:

“Jebkura persona, darbojoties saskaņā ar personas datu apstrādātāja vai apstrādātāja pilnvarām, ieskaitot pašu datu apstrādātāju, kam ir piekļuve personu datiem, nedrīkst apstrādāt šos datus citādi, kā pēc personas datu apstrādātāja norādījumiem, ja vien to darīt nepieprasa likums.”

4        Direktīvas 95/46 17. pantā ir paredzēts šādi:

“1.      Dalībvalstis paredz to, ka personas datu apstrādātājam jāīsteno atbilstoši tehniski un organizatoriski pasākumi, lai aizsargātu personas datus pret nejaušu vai nelikumīgu iznīcināšanu vai nejaušu pazaudēšanu, pārveidošanu, nesankcionētu atklāšanu vai piekļuvi, īpaši, ja apstrāde ietver datu pārraidi pa elektronisko sakaru tīklu, un pret visām citām nelikumīgām apstrādes formām.

Ņemot vērā tehnisko un organizatorisko pasākumu pašreizējo līmeni un to īstenošanas izmaksas, šādi pasākumi nodrošina apstrādes un aizsargājamo datu raksturīgajiem riskiem atbilstošu drošības pakāpi.

2.      Dalībvalstis paredz to, ka personas datu apstrādātājam, ja apstrādi veic viņa interesēs, jāizvēlas datu apstrādātājs, sniedzot pietiekamas garantijas attiecībā par tehniskās drošības pasākumiem un veicamo apstrādi reglamentējošiem organizatoriskajiem pasākumiem, un jānodrošina šo pasākumu izpilde.

3.      Apstrādi, kuru veic datu apstrādātājs, jāreglamentē ar līgumu vai tiesību aktu, kurš pakļauj datu apstrādātāju personas datu apstrādātājam un izvirza konkrētus noteikumus, ka:

–        datu apstrādātājs darbojas tikai saskaņā ar personas datu apstrādātāja norādījumiem,

–        1. punktā izklāstītie pienākumi, kā to precizē tās dalībvalsts tiesības, kurā datu apstrādātājs ir izveidots, ir saistošas arī datu apstrādātājam.

4.      Lai sniegtu apliecinājumu, līguma vai tiesību akta daļām attiecībā uz 1. punktā minētajiem pasākumiem, kas attiecas uz datu aizsardzību un prasībām, jābūt rakstveidā vai kādā citā līdzīgā formā.”

 Direktīva 2002/58/EK

5        Direktīvas 2002/58 1. panta 1. un 2. punktā ir paredzēts, ka:

“1.      Šajā direktīvā paredzēta dalībvalstu to noteikumu saskaņošana, ar kuriem jānodrošina pamattiesību un pamatbrīvību līdzvērtīgs aizsardzības līmenis, un jo īpaši attiecībā uz tiesībām uz privāto dzīvi saistībā ar personas datu apstrādi elektronisko komunikāciju nozarē, kā arī jānodrošina šo datu un elektronisko komunikāciju iekārtu un pakalpojumu brīva aprite [Eiropas Savienībā].

2.      Šīs direktīvas noteikumi precizē un papildina [Direktīvas 95/46] 1. punktā minētajam nolūkam. [..]”

6        Šīs direktīvas 2. panta otrās daļas b) punktā “informācija par datu plūsmu” ir definēta kā “jebkuri dati, kas apstrādāti ar nolūku pārsūtīt komunikāciju elektronisko komunikāciju tīklā vai ar nolūku sagatavot rēķinu”.

7        Direktīvas 2002/58 5. panta 1. punktā ir precizēts, ka:

“Dalībvalstis nodrošina komunikāciju un saistītās informācijas par datu plūsmu konfidencialitāti ar publisko komunikāciju tīkla un publiski pieejamu elektronisko komunikāciju pakalpojumiem, ievērojot valsts tiesību aktus. [..]”

8        Šīs pašas direktīvas 6. pantā ir noteikts:

“1.      Informācija par datu plūsmu, kas attiecas uz abonentiem un lietotājiem un ko publisko komunikāciju tīkla pakalpojumu sniedzējs vai publiski pieejamu elektronisko komunikāciju pakalpojuma sniedzējs apstrādā vai uzglabā, ir jādzēš vai jāpadara anonīma, kad tā vairs nav nepieciešama komunikāciju pārraidīšanai, neierobežojot šā panta 2., 3. un 5. pantu [..].

2.      Var apstrādāt informāciju par datu plūsmu, kas nepieciešama, lai abonentam sagatavotu rēķinu un veiktu norēķinus par starpsavienojumiem. Šāda apstrāde ir pieļaujama tikai tik ilgi, kamēr nav beidzies termiņš, kura laikā var likumīgi apstrīdēt rēķinu vai saņemt maksājumu.

[..]

5.      Informācijas par datu plūsmu apstrāde, saskaņā ar 1., 2., 3. un 4. punktu, ir jāierobežo līdz personām, kas darbojas ar pilnvaru no publisko komunikāciju tīklu pakalpojumu sniedzējiem un tādu publiski pieejamu elektronisko komunikāciju pakalpojumu sniedzējiem, kas apstrādā rēķinu sagatavošanas vai datu plūsmas pārvaldi, klientu pieprasījumus, pārkāpumu noteikšanu, elektronisko komunikāciju pakalpojumu tirdzniecību vai pievienotās vērtības pakalpojumu sniegšanu, un tā jāierobežo līdz līmenim, kas nepieciešams šādu darbību veikšanai.

[..]”

 Vācijas tiesības

9        2004. gada 22. jūnija Likuma par telekomunikācijām (Telekommunikationsgesetz, BGBl. 2004 I, 1190. lpp.; turpmāk tekstā – “TKG”) 97. panta 1. punkta trešais un ceturtais teikums ir šādi:

“Pakalpojumu sniedzēja atlīdzības noteikšana un rēķina sagatavošana

[..] Ja pakalpojumu sniedzējs ar trešo personu ir noslēdzis līgumu par atlīdzības iekasēšanu, viņš tai var nodot datus [par plūsmu], ciktāl šī nodošana ir nepieciešama atlīdzības iekasēšanai un detalizēta rēķina sagatavošanai. Trešajai personai ar līgumu ir jāapņemas ievērot telekomunikāciju noslēpumu atbilstoši 88. pantam un datu aizsardzību atbilstoši 93., 95., 96., 97., 99. un 100. pantam.

[..]”

10      Iesniedzējtiesa norāda, ka TKG 97. panta 1. punkta trešajā teikumā paredzētā atļauja nodot datus ir attiecināma ne vien uz parādu atgūšanas līgumiem, jo parādi tāpat gulstas uz to sākotnējiem īpašniekiem, bet arī uz citiem cesijas līgumiem, īpaši līgumiem, kuros ir ietverta parāda prasījuma pirkšana un saskaņā ar kuriem cedētajām tiesībām juridiski un ekonomiskajā ziņā ir galīgi jābūt piešķirtām cesionāram.

 Pamatlieta un prejudiciālais jautājums

11      J. Probst pieder Deutsche Telekom AG telefona līnija, ar kuras starpniecību viņa dators ir pieslēgts internetam. Laika posmā no 2009. gada 28. jūnija līdz 6. septembrim viņš izmantoja Verizon piedāvāto numuru interneta iezvanpieejai. Sākumā rēķinu par šo pakalpojumu J. Probst piesūtīja Deutsche Telekom AG kā “citiem pakalpojumu sniedzējiem maksājamas summas”. Kad J. Probst maksājumus neveica, nexnet, šī parāda cesionārs atbilstoši faktoringa līgumam, kas noslēgts starp Verizon un nexnet tiesību priekštečiem, viņam pieprasīja rēķinos norādīto summu samaksu, pieskaitot vēl dažādas izmaksas. Atbilstoši faktoringa līgumam nexnet uzņemas ar parādsaistību neizpildi saistītos riskus.

12      nexnet un Verizon tiesību priekšteči turklāt ir noslēguši “Līgumu par datu aizsardzību un konfidencialitāti”, kurā paredzēts:

“I.      Datu aizsardzība

[..]

(5)      Līgumslēdzējas puses apņemas tikai iepriekšminētās sadarbības ietvaros un vienīgi šā līguma mērķim un tajā attiecīgi noteiktajā veidā apstrādāt un izmantot aizsargātos datus.

(6)      Tiklīdz šā mērķa izpildes dēļ vairs nav nepieciešams zināt aizsargātos datus, visi saistībā ar šo esošie aizsargātie dati ir neatgūstami jādzēš vai jānodod atpakaļ. [..]

(7)      Līgumslēdzējām pusēm ir tiesības pārbaudīt, ka otra puse šī līguma izpratnē ievēro datu aizsardzību un datu drošību. [..]

II.      Konfidencialitāte

[..]

(2)      Līgumslēdzējas puses nodotos konfidenciālos dokumentus un informāciju apstrādā un izmanto vienīgi līgumslēdzēju pušu starpā noslēgtā līguma izpildei. Turklāt tās minētos dokumentus un informāciju dara pieejamus tikai tādiem darbiniekiem, kuriem tie ir nepieciešami šā līguma izpildei. Līgumslēdzējas puses nosaka pienākumu šiem darbiniekiem saskaņā ar šo līgumu ievērot konfidencialitāti.

(3)      Pēc pieprasījuma, taču vēlākais līgumslēdzēju pušu sadarbības beigās, visa saistībā ar šo esošā konfidenciālā informācija ir neatgūstami jādzēš vai attiecīgi jānodod atpakaļ otrai līgumslēdzējai pusei. [..]

[..].”

13      J. Probst uzskata, ka faktoringa līgums nav spēkā, jo tas ir pretrunā tostarp TKG 97. panta 1. punktam. Amtsgericht [Administratīvā tiesa] noraidīja nexnet maksājuma pieprasījumu, tomēr apelācijas instancē tas būtībā tika apmierināts. Bundesgerichtshof [Federālā Augstākā tiesa] ir tikusi iesniegta “Revision” [kasācijas] sūdzība.

14      Iesniedzējtiesa uzskata, ka Direktīvas 2002/58 6. panta 2. un 5. punkts ir izmantojami TKG 97. panta 1. punkta interpretācijai. Tā, pirmkārt, uzsver, ka “rēķinu sagatavošana”, kas ir viens no mērķiem, kuru sasniegšanai atbilstoši šīs direktīvas 6. panta 2. un 5. punktam ir atļauta informācijas par datu plūsmu apstrāde, aprēķināto summu iekasēšanai nav obligāti jābūt ietvertai. Katrā ziņā tā uzskata, ka, aprēķinot samaksas parāda apmēru un to iekasējot, datu aizsardzības ziņā atšķirīgai attieksmei nav objektīva pamata. Otrkārt, minētās direktīvas 6. panta 5. punktā informācijas par datu plūsmu apstrādi esot paredzēts veikt tikai tām personām, kuras “darbojas ar pilnvaru” no publisko komunikāciju tīklu pakalpojumu sniedzējiem un publiski pieejamu elektronisko komunikāciju pakalpojumu sniedzējiem (turpmāk tekstā – “pakalpojumu sniedzēji”). Iesniedzējtiesa uzskata, ka šis jēdziens neļauj noteikt, vai pakalpojumu sniedzējam visā datu apstrādes operāciju veikšanas laikā arī atsevišķā gadījumā ir jābūt konkrētai iespējai noteikt datu izmantošanas mērķi, vai arī pietiek ar vispārējos noteikumos par telekomunikāciju noslēpuma glabāšanu un datu aizsardzību iekļautajām normām, kādas tās ir ietvertas šajā lietā aplūkotajos līgumos, kā arī iespēju likt pēc pieprasījuma datus dzēst vai saņemt atpakaļ.

15      Šādos apstākļos Bundesgerichtshof nolēma apturēt lietas izskatīšanu un uzdot Tiesai šādu prejudiciālu jautājumu:

“Vai Direktīvas 2002/58 6. panta 2. un 5. punkts atļauj, ka informāciju par datu plūsmu pakalpojumu sniedzējs pārraida par komunikāciju pakalpojumiem radušos parādu prasījumu cesionāram, ja nesamaksāto parādu iekasēšanas dēļ prasījumu cedēšana ir veikta, pamatojoties ne tikai uz attiecīgajā laikā spēkā esošajā tiesiskajā regulējumā paredzētajām vispārējām saistībām attiecībā uz telekomunikāciju noslēpumu un datu aizsardzību, bet arī uz šādiem līguma noteikumiem:

–        pakalpojumu sniedzējs un cesionārs apņemas tikai savas sadarbības ietvaros un vienīgi šā līguma mērķim un tajā attiecīgi noteiktajā veidā apstrādāt un izmantot aizsargātos datus;

–        tiklīdz šā mērķa izpildes dēļ vairs nav nepieciešams zināt aizsargātos datus, visi saistībā ar šo esošie aizsargātie dati ir neatgūstami jādzēš vai jānodod atpakaļ;

–        katrai līgumslēdzējai pusei ir tiesības pārbaudīt, ka otra puse šīs vienošanās izpratnē ievēro datu aizsardzību un datu drošību;

–        nodotos konfidenciālos dokumentus un informāciju drīkst darīt pieejamu tikai tādiem darbiniekiem, kuriem tā ir nepieciešama šā līguma izpildei;

–        līgumslēdzējas puses nosaka pienākumu šiem darbiniekiem saskaņā ar šo vienošanos ievērot konfidencialitāti;

–        pēc pieprasījuma, taču vēlākais, beidzot līgumslēdzēju pušu sadarbību, visa saistībā ar šo esošā konfidenciālā informācija ir neatgūstami jādzēš vai attiecīgi jānodod atpakaļ otrai līgumslēdzējai pusei?”

 Par prejudiciālo jautājumu

16      Ar savu jautājumu iesniedzējtiesa būtībā vēlas noskaidrot, vai un kādos apstākļos saskaņā ar Direktīvas 2002/58 6. panta 2. un 5. punktu pakalpojumu sniedzējam ir atļauts nodot informāciju par datu plūsmu savu prasījumu cesionāram un tam – šos datus apstrādāt.

17      Pirmkārt, saskaņā ar Direktīvas 2002/58 6. panta 2. punktu informācija par datu plūsmu, kas nepieciešama abonentu rēķinu sagatavošanai, var tikt apstrādāta. Kā to uzsvēruši nexnet un Eiropas Komisija, šī minētās direktīvas norma ļauj veikt informācijas par datu plūsmu apstrādi ne vien rēķinu sagatavošanas, bet arī to iekasēšanas dēļ. Atļaujot informācijas par datu plūsmu apstrādi “tik ilgi, kamēr nav beidzies termiņš, kura laikā var likumīgi apstrīdēt rēķinu vai saņemt maksājumu”, minētā norma attiecas ne tikai uz datu apstrādi rēķinu sagatavošanas brīdī, bet arī uz apstrādi, kas nepieciešama to samaksas saņemšanai.

18      Otrkārt, atbilstoši Direktīvas 2002/58 6. panta 5. punktam ar minētās direktīvas 6. panta 2. punktu atļautā informācijas par datu plūsmu apstrāde “ir jāierobežo līdz personām, kas darbojas ar pilnvaru no [pakalpojumu] sniedzējiem, kas apstrādā rēķinu sagatavošan[u]”, un “tā jāierobežo līdz līmenim”, kas nepieciešams šādu darbību veikšanai.

19      No Direktīvas 2002/58 normu kombinācijas izriet, ka pakalpojumu sniedzējam ir atļauts sniegt informāciju par datu plūsmu savu prasījumu cesionāram to iekasēšanas dēļ un ka minētajam ir ļauts šo informāciju apstrādāt ar nosacījumu, ka, pirmkārt, apstrādājot šos datus, tas rīkojas ar pakalpojumu sniedzēja “pilnvaru” un, otrkārt, tas aprobežojas tikai ar tās informācijas par datu plūsmu apstrādi, kas nepieciešama minēto prasījumu iekasēšanai.

20      Šajā ziņā ir jākonstatē, ka nedz Direktīva 2002/58, nedz tās interpretācijā noderīgie dokumenti, piemēram, sagatavošanas akti, nesniedz paskaidrojumu par precīzu vārdu “ar pilnvaru” piemērojamību. Līdz ar to atbilstoši Tiesas judikatūrai, lai noskaidrotu šo vārdu nozīmi, ir jāņem vērā to ierastā nozīme ikdienas valodā, ievērojot kontekstu, kādā tie tiek izmantoti, un tiesiskā regulējuma, kura daļu tie veido, īstenojamos mērķus (šajā ziņā skat. 2005. gada 10. marta spriedumu lietā C‑336/03 easyCar, Krājums, I‑1947. lpp., 20. un 21. punkts, kā arī 2012. gada 5. jūlija spriedumu lietā C‑49/11 Content Services, 32. punkts).

21      Attiecībā uz šo vārdu parasto nozīmi ikdienas valodā ir jāuzskata, ka persona rīkojas ar citas personas pilnvaru, ja tā rīkojas atbilstoši šīs citas personas norādījumiem un tās uzraudzībā.

22      Attiecībā uz Direktīvas 2002/58 6. panta kontekstu ir jāatgādina, ka tās 5. panta 1. punktā ir paredzēts, ka dalībvalstīm ir jānodrošina ar publisko komunikāciju tīkla un publiski pieejamu elektronisko komunikāciju tīkla un elektronisko komunikāciju pakalpojumu starpniecību veiktu komunikāciju un saistītās informācijas par datu plūsmu konfidencialitāte.

23      Direktīvas 2002/58 6. panta 2. un 5. punktā ir ietverts izņēmums saistībā ar komunikāciju konfidencialitāti, kas paredzēts 5. panta 1. punktā, tādējādi atļaujot informācijas par datu plūsmu apstrādi rēķinu par pakalpojumiem sagatavošanas vajadzībām (šajā ziņā skat. 2008. gada 29. janvāra spriedumu lietā C‑275/06 Promusicae, Krājums, I‑271. lpp., 48. punkts). Kā izņēmums šī direktīvas norma un tādējādi arī frāze “ar pilnvaru” ir jāinterpretē šauri (skat. 2011. gada 17. februāra spriedumu lietā C‑16/10 The Number (UK) un Conduit Enterprises, Krājums, I‑691. lpp., 31. punkts). Šāda interpretācija paredz, ka pakalpojumu sniedzējs var reāli pārbaudīt, vai prasījumu cesionārs ievēro tam izvirzītos nosacījumus informācijas par datu plūsmu apstrādei.

24      Šādu interpretāciju apstiprina Direktīvas 2002/58 mērķis vispār, kā arī tās 6. panta 5. punkts konkrēti. Kā izriet no Direktīvas 2002/58 1. panta 1. un 2. punkta, tā precizē un papildina Direktīvu 95/46 elektronisko komunikāciju nozarē, lai it īpaši dalībvalstīs nodrošinātu pamattiesību un pamatbrīvību līdzvērtīgu aizsardzības līmeni un jo īpaši attiecībā uz tiesībām uz privāto dzīvi saistībā ar personas datu apstrādi elektronisko komunikāciju nozarē.

25      Šādos apstākļos Direktīvas 2002/58 6. panta 5. punkts ir jāinterpretē, ņemot vērā līdzīgās Direktīvas 95/46 normas. No pēdējās minētās direktīvas 16. un 17. panta, kuros precizēts kontroles līmenis, kāds personas datu apstrādātājam ir jāīsteno attiecībā pret tā iecelto apstrādātāju, izriet, ka tajā runa ir vienīgi par datu apstrādātāja norādījumiem un ka šim daru apstrādātājam ir jāuzrauga personas datu aizsardzības pret nelikumīgu apstrādi pasākumu ievērošana.

26      Attiecībā uz Direktīvas 2002/58 6. panta 5. punkta mērķi konkrēti ir jāatzīst, ka, kaut arī šī norma pakalpojumu sniedzējam ļauj informācijas par datu plūsmu apstrādi uzticēt trešajām personām, lai, piemēram, panāktu pakalpojumu sniedzēja prasījumu iekasēšanu, tādējādi tam ļaujot koncentrēties uz elektronisko komunikāciju pakalpojumu sniegšanu, minētās normas mērķis, paredzot, ka informācijas par datu plūsmu apstrāde ir jāaprobežo ar personām, kuras rīkojas ar pakalpojumu sniedzēja “pilnvaru”, ir panākt, ka šāds ārpakalpojums neietekmē lietotāja personas datu aizsardzības līmeni.

27      No iepriekš izklāstītā izriet, ka neatkarīgi no prasījumu cesijas līguma kvalifikācijas šo prasījumu iekasēšanas dēļ prasījuma par telekomunikāciju pakalpojumu maksu cesionārs rīkojas ar minēto pakalpojumu sniedzēja “pilnvaru” Direktīvas 2002/58 6. panta 5. punkta izpratnē, ja, veicot šādām darbībām nepieciešamo informācijas par datu plūsmu apstrādi, cesionārs rīkojas vienīgi saskaņā ar minētā pakalpojumu sniedzēja norādījumiem un tā uzraudzībā. Īpaši jānorāda, ka starp pakalpojumu sniedzēju, kurš cedē savus prasījumus, un to cesionāru noslēgtajā līgumā ir jābūt ietvertiem noteikumiem, kas nodrošina, ka pēdējais minētais informāciju par datu plūsmu apstrādā likumam atbilstoši un ļauj pakalpojumu sniedzējam jebkurā brīdī pārliecināties par to, ka cesionārs minētos noteikumus ievēro.

28      Iesniedzējtiesas uzdevums ir pārbaudīt, ņemot vērā visus lietas materiālus, vai pamata lietā šie nosacījumi ir izpildīti. Tas, ka faktoringa līgumam ir jautājumā aprakstītās īpašības, liecina par faktu, ka līgums atbilst minētajiem nosacījumiem. Šāds līgums tātad pieļauj, ka informāciju par datu plūsmu prasījumu cesionārs drīkst apstrādāt vienīgi, ciktāl šāda apstrāde ir nepieciešama tā prasījumu iekasēšanai un nosaka minētajam cesionāram pienākumu minētos datus nekavējoties un tieši iznīcināt vai nodot atpakaļ, tiklīdz tie vairs nav nepieciešami attiecīgo prasījumu iekasēšanai. Turklāt pakalpojumu sniedzējs var uzraudzīt, vai cesionārs izpilda datu drošības un aizsardzības noteikumus, un tam informācija par datu plūsmu pēc vienkārša pieprasījuma ir jāiznīcina vai jānodod atpakaļ.

29      Ņemot vērā iepriekš minētos apsvērumus, uz uzdoto jautājumu ir jāatbild, ka Direktīvas 2002/58 6. panta 2. un 5. punkts ir interpretējami tādējādi, ka atbilstoši tiem pakalpojumu sniedzējam ir atļauts sniegt informāciju par datu plūsmu savu telekomunikāciju pakalpojumu maksas prasījumu cesionāram to iekasēšanas dēļ un ka šim cesionāram ir ļauts šo informāciju apstrādāt ar nosacījumu, ka, pirmkārt, apstrādājot šos datus, tas rīkojas ar pakalpojumu sniedzēja pilnvaru un, otrkārt, tas aprobežojas tikai ar tās informācijas par datu plūsmu apstrādi, kas nepieciešama cedēto prasījumu iekasēšanai.

30      Neatkarīgi no prasījumu cesijas līguma kvalifikācijas cesionārs rīkojas ar minēto pakalpojumu sniedzēja pilnvaru Direktīvas 2002/58 6. panta 5. punkta izpratnē, ja, veicot informācijas par datu plūsmu apstrādi, cesionārs rīkojas vienīgi saskaņā ar minētā pakalpojumu sniedzēja norādījumiem un tā uzraudzībā. Īpaši jānorāda, ka abu minēto starpā noslēgtajā līgumā ir jābūt ietvertiem noteikumiem, kas nodrošina, ka cesionārs informāciju par datu plūsmu apstrādā likumam atbilstoši un ļauj pakalpojumu sniedzējam jebkurā brīdī pārliecināties par to, ka cesionārs minētos noteikumus ievēro.

 Par tiesāšanās izdevumiem

31      Attiecībā uz pamatlietas dalībniekiem šī tiesvedība ir stadija procesā, kuru izskata iesniedzējtiesa, un tā lemj par tiesāšanās izdevumiem. Izdevumi, kas radušies, iesniedzot apsvērumus Tiesai, un kas nav minēto lietas dalībnieku izdevumi, nav atlīdzināmi.

Ar šādu pamatojumu Tiesa (trešā palāta) nospriež:

Eiropas Parlamenta un Padomes 2002. gada 12. jūlija Direktīvas 2002/58/EK par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (direktīva par privāto dzīvi un elektronisko komunikāciju) 6. panta 2. un 5. punkts ir jāinterpretē tādējādi, ka atbilstoši tiem publisko komunikāciju tīklu un publiski pieejamu elektronisko komunikāciju pakalpojumu sniedzējiem ir atļauts sniegt informāciju par datu plūsmu savu telekomunikāciju pakalpojumu maksas prasījumu cesionāram to iekasēšanas dēļ un ka šim cesionāram ir ļauts šo informāciju apstrādāt ar nosacījumu, ka, pirmkārt, apstrādājot šos datus, tas rīkojas ar pakalpojumu sniedzēja pilnvaru un, otrkārt, tas aprobežojas tikai ar tās informācijas par datu plūsmu apstrādi, kas nepieciešama cedēto prasījumu iekasēšanai.

Neatkarīgi no prasījumu cesijas līguma kvalifikācijas cesionārs rīkojas ar minēto pakalpojumu sniedzēja pilnvaru Direktīvas 2002/58 6. panta 5. punkta izpratnē, ja, veicot informācijas par datu plūsmu apstrādi, cesionārs rīkojas vienīgi saskaņā ar minētā pakalpojumu sniedzēja norādījumiem un tā uzraudzībā. Īpaši jānorāda, ka abu minēto starpā noslēgtajā līgumā ir jābūt ietvertiem noteikumiem, kas nodrošina, ka cesionārs informāciju par datu plūsmu apstrādā likumam atbilstoši un ļauj pakalpojumu sniedzējam jebkurā brīdī pārliecināties par to, ka cesionārs minētos noteikumus ievēro.

[Paraksti]

* Tiesvedības valoda – vācu.