GENERALINIO ADVOKATO
JEAN RICHARD DE LA TOUR IŠVADA
pateikta 2022 m. rugsėjo 8 d.(1)
Byla C‑132/21
BE
prieš
Nemzeti Adatvédelmi és Információszabadság Hatóság,
dalyvaujant
Budapesti Elektromos Művek Zrt.
(Fővárosi Törvényszék (Sostinės teismas, Vengrija) pateiktas prašymas priimti prejudicinį sprendimą)
„Prašymas priimti prejudicinį sprendimą – Fizinių asmenų apsauga tvarkant asmens duomenis – Reglamentas (ES) 2016/679 – 77–79 straipsniai – Skundas priežiūros institucijai – Ieškiniai – Sąsaja tarp teisių gynimo priemonių – Valstybių narių procesinė autonomija“
I. Įvadas
1. Šis prašymas priimti prejudicinį sprendimą pateiktas dėl 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas)(2) 51 straipsnio 1 dalies, 52 straipsnio 1 dalies, 77 straipsnio 1 dalies ir 79 straipsnio 1 dalies išaiškinimo.
2. Prašymas buvo pateiktas nagrinėjant BE ir Nemzeti Adatvédelmi és Információszabadság Hatóság (Nacionalinė duomenų apsaugos ir informacijos laisvės institucija, Vengrija; toliau – priežiūros institucija) ginčą, kilusį atmetus BE prašymą leisti susipažinti su visuotinio akcininkų susirinkimo, kuriame jis dalyvavo, garso įrašo ištraukomis.
3. BDAR tikslas – užtikrinti veiksmingą asmens duomenų apsaugos taisyklių taikymą, numatant teisių gynimo priemonių sistemą; pagal ją duomenų subjektas galėtų pateikti skundą priežiūros institucijai, apskųsti tos institucijos priimtą sprendimą ir pareikšti ieškinį duomenų valdytojui arba jo duomenų tvarkytojui, jei mano, kad tvarkant jo asmens duomenis pažeidžiant šio reglamento reikalavimus buvo pažeistos jam pagal jį suteiktos teisės.
4. Fővárosi Törvényszék (Sostinės teismas, Vengrija) prašo Teisingumo Teismo išaiškinti, kaip suformuluoti šių teisių gynimo būdų tarpusavio sąsają, konkrečiai kalbant, kaip užtikrinti, kad valstybėje narėje nebūtų priimama prieštaringų sprendimų dėl BDAR saugomų teisių pažeidimo.
5. Šis klausimas svarbus, nes Sąjungos teisės aktų leidėjo siekis užtikrinti veiksmingą BDAR suteiktų teisių teisminę gynybą ir garantuoti aukšto lygio ir nuoseklią šių teisių apsaugą yra nesuderinamas su prieštaringų sprendimų priėmimu valstybėje narėje, o tai savo ruožtu lemia teisinį netikrumą.
6. Šioje išvadoje ketinu pasiūlyti Teisingumo Teismui nuspręsti, kad BDAR 78 straipsnio 1 dalis, siejama su Europos Sąjungos pagrindinių teisių chartijos(3) 47 straipsniu, turi būti aiškinama taip, kad tuomet, kai duomenų subjektas pasinaudoja šio reglamento 77 straipsnio 1 dalyje ir 79 straipsnio 1 dalyje numatytomis teisių gynimo priemonėmis, teismas, kuris turi priimti sprendimą dėl skundo dėl priežiūros institucijos sprendimo, neprivalo vadovautis teismo, į kurį kreiptasi pagal pastarąją nuostatą, priimtu sprendimu dėl galimo šiam asmeniui pagal šį reglamentą suteiktų teisių pažeidimo.
7. Atsižvelgdamas į tai paaiškinsiu, kodėl manau, kad BDAR 77 straipsnio 1 dalis ir 79 straipsnio 1 dalis turi būti aiškinamos taip, kad jose numatytos teisių gynimo priemonės gali būti taikomos lygiagrečiai, ir nė vienai iš jų nėra teikiama pirmenybė pagal šį reglamentą.
8. Atsakydamas į šį klausimą norėčiau pridurti, kad, nesant Sąjungos teisės aktų dėl BDAR 77–79 straipsniuose numatytų teisių gynimo priemonių sąsajos, valstybės narės, remdamosi procesinės autonomijos principu ir atsižvelgdamos tiek į tikslą užtikrinti aukšto lygio ir nuoseklią šiuo reglamentu suteiktų teisių apsaugą, tiek į Chartijos 47 straipsnyje įtvirtintą teisę į veiksmingą teisinę gynybą, turi nacionaliniu lygmeniu sukurti reikalingus tų teisių gynimo priemonių sąsajos mechanizmus, kad dėl to paties asmens duomenų tvarkymo toje pačioje valstybėje narėje nebūtų priimama prieštaringų sprendimų.
II. Teisinis pagrindas
A. BDAR
9. BDAR 51 straipsnio 1 dalyje nurodyta:
„Kiekviena valstybė narė užtikrina, kad viena arba kelios nepriklausomos valdžios institucijos yra atsakingos už šio reglamento taikymo stebėseną, kad būtų apsaugotos fizinių asmenų pagrindinės teisės ir laisvės tvarkant duomenis ir sudarytos palankesnės sąlygos laisvam asmens duomenų judėjimui Sąjungoje (toliau – priežiūros institucija).“
10. BDAR 52 straipsnio 1 dalyje nustatyta:
„Atlikdama savo užduotis pagal šį reglamentą ir naudodamasi savo įgaliojimais, kiekviena priežiūros institucija veikia visiškai nepriklausomai.“
11. BDAR 58 straipsnio 4 dalyje įtvirtinta:
„Naudojimuisi pagal šį straipsnį priežiūros institucijai suteiktais įgaliojimais taikomos atitinkamos apsaugos priemonės, įskaitant veiksmingą apskundimą teismine tvarka [teisę į veiksmingą teisminę gynybą] ir tinkamą procesą, kaip nustatyta Sąjungos ir valstybės narės teisėje, laikantis Chartijos.“
12. BDAR 77 straipsnis „Teisė pateikti skundą priežiūros institucijai“ suformuluotas taip:
„1. Neapribojant galimybių imtis kitų administracinių arba teisminių teisių gynimo priemonių, kiekvienas duomenų subjektas turi teisę pateikti skundą priežiūros institucijai, visų pirma valstybėje narėje, kurioje yra jo nuolatinė gyvenamoji vieta, darbo vieta arba vieta, kurioje padarytas įtariamas pažeidimas, jeigu tas duomenų subjektas mano, kad su juo susijęs asmens duomenų tvarkymas atliekamas pažeidžiant šį reglamentą.
2. Priežiūros institucija, kuriai pateiktas skundas, informuoja skundo pateikėją apie skundo nagrinėjimo pažangą ir rezultatus, be kita ko, apie galimybę imtis teisminių teisių gynimo priemonių pagal 78 straipsnį.“
13. BDAR 78 straipsnis pavadintas „Teisė imtis veiksmingų teisminių teisių gynimo priemonių prieš priežiūros instituciją“. Jo 1 dalyje numatyta:
„Nedarant poveikio galimybei imtis kitų administracinių arba neteisminių teisių gynimo priemonių, kiekvienas fizinis ar juridinis asmuo turi teisę imtis veiksmingų teisminių teisių gynimo priemonių prieš priežiūros institucijos dėl jo priimtą teisiškai privalomą sprendimą.“
14. BDAR 79 straipsnis pavadintas „Teisė imtis veiksmingų teisminių teisių gynimo priemonių prieš duomenų valdytoją arba duomenų tvarkytoją“. Jo 1 dalis suformuluota taip:
„Nedarant poveikio galimybei imtis bet kokių galimų administracinių arba neteisminių teisių gynimo priemonių, įskaitant teisę pateikti skundą priežiūros institucijai pagal 77 straipsnį, kiekvienas duomenų subjektas turi teisę imtis veiksmingų teisminių teisių gynimo priemonių, jeigu mano, kad šiuo reglamentu nustatytos jo teisės buvo pažeistos, nes jo asmens duomenys buvo tvarkomi pažeidžiant šį reglamentą.“
B. Vengrijos teisė
15. 2011 m. liepos 26 d. információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (2011 m. Įstatymas Nr. CXII dėl su informacija siejamos apsisprendimo teisės ir informacijos laisvės; toliau – Įstatymas dėl informacijos laisvės)(4) 22 straipsnyje numatyta:
„Įgyvendindamas savo teises, duomenų subjektas pagal VI skyriaus nuostatas gali:
a) prašyti, kad [priežiūros institucija] pradėtų tyrimą dėl duomenų valdytojo taikytos priemonės teisėtumo, jei ši apriboja duomenų subjekto galimybę naudotis 14 straipsnyje apibrėžtomis teisėmis arba atmeta duomenų subjekto prašymą, kuriuo šis siekia pasinaudoti savo teisėmis; ir
b) prašyti [priežiūros institucijos] atlikti administracinę duomenų apsaugos procedūrą, jei duomenų subjektas mano, kad tvarkydamas jo asmens duomenis duomenų valdytojas, jo atstovas arba duomenų tvarkytojas, veikiantis pagal duomenų valdytojo nurodymus, pažeidė teisės aktuose arba privalomuose <…> Sąjungos teisės aktuose įtvirtintas asmens duomenų tvarkymo nuostatas.“
16. Įstatymo dėl informacijos laisvės 23 straipsnyje nustatyta:
„(1) Duomenų subjektas gali pareikšti ieškinį duomenų valdytojui arba duomenų tvarkytojui dėl į duomenų valdytojo ar duomenų tvarkytojo veiklos sritį patenkančių duomenų tvarkymo operacijų, jeigu mano, kad tvarkydamas jo asmens duomenis duomenų valdytojas, jo atstovas arba duomenų tvarkytojas, veikiantis pagal duomenų valdytojo nurodymus, pažeidė teisės aktuose arba privalomuose <…> Sąjungos teisės aktuose įtvirtintas asmens duomenų tvarkymo nuostatas.
<…>
(4) Į teismo procesą gali įstoti ir procesinio veiksnumo neturinčios šalys. [Priežiūros institucija] gali įstoti į bylą duomenų subjekto pusėje ir palaikyti jo reikalavimus.
(5) Jeigu teismas patenkina ieškinį, jis kartu nustato pažeidimą ir įpareigoja duomenų valdytoją arba atitinkamai duomenų tvarkytoją:
a) nutraukti neteisėtą duomenų tvarkymą;
b) atkurti duomenų tvarkymo teisėtumą; arba
c) tiksliai atlikti nustatytus veiksmus duomenų subjekto teisių įgyvendinimui užtikrinti,
ir prireikus kartu priima sprendimą dėl reikalavimų atlyginti turtinę ir neturtinę žalą.“
III. Pagrindinės bylos faktinės aplinkybės ir prejudiciniai klausimai
17. Akcinės bendrovės akcininkas BE dalyvavo 2019 m. balandžio 26 d. įvykusiame visuotiniame akcininkų susirinkime ir paprašė bendrovės suteikti jam galimybę susipažinti su šio susirinkimo garso įrašu.
18. Akcinė bendrovė, šių duomenų valdytoja, leido BE susipažinti tik su tomis garso įrašo ištraukomis, kuriose kalba jis pats, o ne kiti susirinkimo dalyviai.
19. Kadangi BE pageidavo gauti garso įrašus su dalyvių atsakymais į per 2019 m. balandžio 26 d. visuotinį susirinkimą jo pateiktus klausimus, jis kreipėsi į priežiūros instituciją, prašydamas pripažinti, kad akcinė bendrovė pasielgė neteisėtai, taip pat įpareigoti ją perduoti šiuos įrašus. 2019 m. lapkričio 29 d. sprendimu priežiūros institucija šį prašymą atmetė.
20. Atmetus šį prašymą, BE apskundė priežiūros institucijos sprendimą prašymą priimti prejudicinį sprendimą pateikusiame teisme, remiantis BDAR 78 straipsnio 1 dalimi, visų pirma prašydamas jį pakeisti, o nepatenkinus šio reikalavimo – jį panaikinti.
21. BE kreipėsi ne tik į priežiūros instituciją, bet ir lygiagrečiai civiliniame teisme pareiškė ieškinį duomenų valdytojui pagal BDAR 79 straipsnio 1 dalį.
22. Nagrinėjant skundą prašymą priimti prejudicinį sprendimą pateikusiame teisme, Fövárosi Ítélötábla (Sostinės regiono apeliacinis teismas, Vengrija) patenkino BE ieškinį pagal šią nuostatą ir konstatavo, kad duomenų valdytoja pažeidė ieškovo teisę susipažinti su savo asmens duomenimis, nes, nepaisant jo prašymo, nepateikė visuotinio akcininkų susirinkimo garso įrašo ištraukų su atsakymais į jo klausimus(5). Bylą antrąja instancija išnagrinėjus civiliniam teismui, sprendimas tapo galutinis.
23. Prašymą priimti prejudicinį sprendimą pateikusiam teismui pateiktame skunde BE prašo atsižvelgti į to civilinio teismo sprendime padarytą išvadą.
24. Nacionalinis teismas klausia, ar iš Sąjungos teisės galima daryti išvadas dėl priežiūros institucijos, kuriai pagal BDAR 77 straipsnio 1 dalį buvo pateiktas skundas, kompetencijos ir administracinio teismo, pagal šio reglamento 78 straipsnio 1 dalį turinčio jurisdikciją tikrinti tos institucijos priimtų sprendimų teisėtumą, jurisdikcijos (viena pusė) bei civilinio teismo, pagal šio reglamento 79 straipsnio 1 dalį įgalioto priimti sprendimą dėl asmens, manančio, kad jam pagal šį reglamentą suteiktos teisės buvo pažeistos, pareikšto ieškinio, jurisdikcijos (kita pusė) tarpusavio sąsajos.
25. Prašymą priimti prejudicinį sprendimą pateikęs teismas pažymi, kad lygiagretus šiose nuostatose įtvirtintų teisių gynimo priemonių taikymas gali lemti prieštaringų sprendimų dėl identiškų faktinių aplinkybių priėmimą.
26. Pasak to teismo, tokia padėtis gali lemti teisinio netikrumo riziką. Šiuo klausimu prašymą priimti prejudicinį sprendimą pateikęs teismas pažymi, kad pagal nacionalinės proceso teisės nuostatas priežiūros institucijos sprendimas civiliniam teismui nėra privalomas. Todėl neatmestina galimybė, kad tas teismas, esant tapačioms faktinėms aplinkybėms, priimtų priešingą sprendimą nei priežiūros institucija.
27. Nacionalinis teismas konstatuoja, kad šiuo atveju pagal nacionalinės proceso teisės nuostatas nebuvo tenkinamos sąlygos, kuriomis priežiūros institucija gali įstoti į civiliniame teisme vykstantį procesą. Be to, pagal šias taisykles civilinio teismo sprendimas neprivalomas administraciniam teismui, kai šis pagal RGPD 78 straipsnio 1 dalį atlieka privalomą priežiūros institucijos sprendimo teisėtumo kontrolę.
28. Kadangi priežiūros institucija ir galutinį sprendimą byloje priėmęs civilinis teismas laikėsi priešingos pozicijos dėl galimo asmens duomenų apsaugos taisyklių pažeidimo, prašymą priimti prejudicinį sprendimą pateikęs teismas siekia išsiaiškinti, ar pagal iš Sąjungos teisės išplaukiančias aplinkybes galima nustatyti lygiagrečiai taikomų teisių gynimo priemonių tarpusavio sąsają. Palyginimui tas teismas remiasi konkurencijos teisės normomis(6).
29. Tas teismas taip pat pažymi, kad, skirtingai nuo 2017 m. rugsėjo 27 d. Sprendimo byloje Puškár(7) priėmimo aplinkybių, pagal Vengrijos teisę nereikalaujama prieš kreipiantis į teismą išnaudoti administracines teisių gynimo priemones.
30. Vis dėlto teisei į veiksmingą teisminę gynybą ir tikslui užtikrinti aukšto lygio BDAR suteiktų teisių apsaugą įgyvendinti svarbu nuosekliai taikyti šį reglamentą. Šiam rezultatui pasiekti reikia nustatyti, kuriai iš teisių gynimo priemonių, kurias galima taikyti lygiagrečiai, teiktina pirmenybė.
31. Šiuo klausimu prašymą priimti prejudicinį sprendimą pateikęs teismas sutinka su priežiūros institucijos nuomone, kad pagal BDAR 51 straipsnio 1 dalimi suteiktus įgaliojimus ir 57 straipsnio 1 dalies a ir f punktuose bei 58 straipsnio 2 dalies b ir c punktuose numatytas užduotis ir įgaliojimus priežiūros institucija yra pirmiausia įgaliota tirti ir prižiūrėti, kaip vykdomos šiame reglamente nustatytos pareigos. Taigi nacionalinis teismas siūlo Teisingumo Teismui patvirtinti išaiškinimą, kad tuo atveju, kai dėl to paties pažeidimo priežiūros institucija vykdo (ar vykdė) procedūrą, šios institucijos sprendimui šioje byloje (taip pat to sprendimo kontrolę vykdančio administracinio teismo sprendimui) teikiama pirmenybė sprendžiant klausimą dėl BDAR numatytų taisyklių pažeidimo. Dėl šios priežasties šiose administracinėse procedūrose ir administracinėse bylose pagal BDAR 79 straipsnį veikiančių civilinių teismų išvados nėra privalomos nagrinėjant bylas pagal to reglamento 77 ir 78 straipsnius.
32. Priešingai, jei nebūtų pripažinta priežiūros institucijos kompetencijos nustatyti RGPD suteiktų teisių pažeidimą viršenybė, prašymą priimti prejudicinį sprendimą pateikęs teismas mano, kad, atsižvelgdamas į teisinio saugumo principą, jis turėtų laikytis nuomonės, kad galutiniame civilinio teismo sprendime padarytos išvados jam privalomos, ir pats neatlikti priežiūros institucijos sprendime padarytų išvadų dėl tokio pažeidimo teisėtumo vertinimo. Prašymą priimti prejudicinį sprendimą pateikusio teismo nuomone, dėl tos priežasties šio reglamento 78 straipsnyje numatyta jurisdikcija netektų prasmės.
33. Atsižvelgdamas į šias aplinkybes Fővárosi Törvényszék (Sostinės teismas) nutarė sustabdyti bylos nagrinėjimą ir pateikti Teisingumo Teismui šiuos prejudicinius klausimus:
„1. Ar [BDAR 77 straipsnio 1 dalis ir 79 straipsnio 1 dalis] turi būti aiškinamos taip, kad 77 straipsnyje numatytas administracinis skundas yra viešųjų teisių, o 79 straipsnyje numatytas teismo procesas – privačių teisių įgyvendinimo priemonė? Jeigu į šį klausimą būtų atsakyta teigiamai, ar iš to darytina išvada, kad administracinius skundus narinėti įgaliota priežiūros institucija yra pirmiausia įgaliota spręsti dėl pažeidimo padarymo?
2. Jeigu duomenų subjektas, kuris mano, kad tvarkant jo asmens duomenis buvo pažeistas [BDAR], tuo pačiu metu pasinaudoja teise pateikti skundą pagal šio reglamento 77 straipsnio 1 dalį ir savo teise imtis teisminių teisių gynimo priemonių pagal šio reglamento 79 straipsnio 1 dalį, ar laikytina, kad pagal [Chartijos] 47 straipsnį:
a) priežiūros institucija ir teismas privalo nepriklausomai išnagrinėti, ar padarytas pažeidimas, todėl gauti rezultatai gali būti net ir skirtingi; arba
b) priežiūros institucijos sprendimas yra svarbesnis vertinant, ar padarytas pažeidimas, atsižvelgiant į [BDAR] 51 straipsnio 1 dalyje nurodytus įgaliojimus ir to paties reglamento 58 straipsnio 2 dalies b ir d punktuose suteiktas teises?
3. Ar [BDAR] 51 straipsnio 1 dalyje ir 52 straipsnio 1 dalyje užtikrinamas priežiūros institucijos nepriklausomumas turi būti aiškinamas taip, kad ši institucija, kuri nagrinėja [šio reglamento] 77 straipsnyje nurodytą skundą ir priima sprendimą dėl jo baigties, pagal [šio reglamento] 79 straipsnį neprivalo vadovautis kompetentingo teismo galutiniu sprendimu, todėl turi teisę priimti kitokį sprendimą dėl to paties įtariamo pažeidimo?“
34. Rašytines pastabas pateikė BE, priežiūros institucija, Vengrijos, Čekijos, Italijos ir Lenkijos vyriausybės, taip pat Europos Komisija. 2022 m. gegužės 11 d. surengtame Teisingumo Teismo posėdyje dalyvavo priežiūros institucijos, Vengrijos ir Lenkijos vyriausybių bei Komisijos atstovai.
IV. Analizė
35. Pirmiausia reikėtų priminti, kad pagal suformuotą jurisprudenciją, vykstant SESV 267 straipsnyje įtvirtintai nacionalinių teismų ir Teisingumo Teismo bendradarbiavimo procedūrai, pastarasis prašymą priimti prejudicinį sprendimą pateikusiam teismui turi pateikti naudingą atsakymą, kuris leistų išnagrinėti jam pateiktą bylą, ir tokiu atveju Teisingumo Teismas prireikus turi performuluoti jam pateiktus klausimus(8).
36. Be to, reikia priminti, kad, remiantis Teisingumo Teismo suformuota jurisprudencija, tai, jog prašymą priimti prejudicinį sprendimą pateikęs teismas suformulavo klausimą nurodęs tik tam tikras Sąjungos teisės nuostatas, netrukdo Teisingumo Teismui jam pateikti išsamų aiškinimą, kuris gali būti naudingas sprendimui šio teismo nagrinėjamoje byloje priimti, neatsižvelgiant į tai, ar jis apie tai užsimena savo pateiktuose klausimuose. Šiuo atžvilgiu Teisingumo Teismas turi iš visos nacionalinio teismo pateiktos informacijos ir, be kita ko, iš sprendimo dėl prašymo priimti prejudicinį sprendimą motyvuojamosios dalies atrinkti Sąjungos teisės klausimus, aiškintinus atsižvelgiant į bylos dalyką(9).
37. Pažymiu, kad prašymą priimti prejudicinį sprendimą pateikusiame teisme šiuo metu nagrinėjamas skundas dėl priežiūros institucijos sprendimo atmesti BE skundą, laikomą viena iš BDAR 78 straipsnio 1 dalyje numatytų teisių gynimo priemonių.
38. Siekdamas priimti sprendimą dėl skundo, tas teismas prašo Teisingumo Teismo patikslinti sąsają tarp priežiūros institucijai pagal šio reglamento 77 straipsnio 1 dalį pateikto skundo ir šio reglamento 78 straipsnio 1 dalyje ir 79 straipsnio 1 dalyje numatytų teisių gynimo priemonių.
39. Konkrečiai šiuo nacionalinio proceso etapu prašymą priimti prejudicinį sprendimą pateikęs teismas siekia išsiaiškinti jam pagal BDAR 78 straipsnio 1 dalį atliekant priežiūros institucijos sprendimo teisėtumo kontrolę suteiktą veiksmų laisvę, atsižvelgiant į tai, kad civilinis teismas, į kurį kreiptasi pagal šio reglamento 79 straipsnio 1 dalį, priėmė priešingą sprendimą nei priežiūros institucija, išnagrinėjusi skundą pagal šio reglamento 77 straipsnio 1 dalį.
40. Šiomis aplinkybėmis, mano nuomone, reikia konstatuoti, kad savo klausimais prašymą priimti prejudicinį sprendimą pateikęs teismas iš esmės prašo Teisingumo Teismo nuspręsti, ar BDAR 78 straipsnio 1 dalis turi būti aiškinama taip, kad tuomet, kai duomenų subjektas pasinaudoja šio reglamento 77 straipsnio 1 dalyje ir 79 straipsnio 1 dalyje numatytomis teisių gynimo priemonėmis, teismas, kuris turi priimti sprendimą dėl skundo dėl priežiūros institucijos sprendimo, privalo vadovautis teismo, į kurį kreiptasi pagal pastarąją nuostatą, išvada dėl galimo šiam asmeniui šiame reglamente suteiktų teisių pažeidimo.
41. Iš nutarties pateikti prašymą priimti prejudicinį sprendimą matyti, kad, šį prašymą pateikusio teismo požiūriu, norint atsakyti į šį klausimą, reikia nustatyti, ar šis teismas, atlikdamas privalomą priežiūros institucijos sprendimo teisėtumo kontrolę, kai BDAR 77 straipsnio 1 dalyje ir 79 straipsnio 1 dalyje numatytos teisių gynimo priemonės buvo taikytos lygiagrečiai, turi atsižvelgti į bet kokią galimą pirmosios teisių gynimo priemonės pirmenybę prieš antrąją priemonę, sprendžiant dėl šiame reglamente saugomų teisių pažeidimo.
42. Siekiant atsakyti į nacionalinio teismo pateiktus klausimus, reikia priminti, kad pagal suformuotą jurisprudenciją, aiškinant Sąjungos teisės nuostatą, reikia atsižvelgti ne tik į jos formuluotę, bet ir teisės akto, kuriame ji įtvirtinta, struktūrą ir tikslus(10).
43. Dėl BDAR 77–79 straipsnių formuluočių atkreipiu dėmesį, kad iš jų 1 dalies matyti, kad, viena vertus, suteikiama teisė pateikti skundą „[n]eapribojant galimybių imtis kitų administracinių arba teisminių teisių gynimo priemonių“ ir, kita vertus, suteikiama teisė apskųsti priežiūros institucijos arba duomenų valdytojo sprendimą, „[n]edarant poveikio galimybei imtis kitų administracinių arba neteisminių teisių gynimo priemonių“.
44. Taigi iš šių nuostatų formuluotės matyti, kad jose numatytos teisių gynimo priemonės gali būti taikomos lygiagrečiai. Be to, tose nuostatose Sąjungos teisės aktų leidėjas nenustatė jokios taisyklės dėl šių teisių gynimo priemonių sąsajos. Todėl, mano nuomone, remiantis BDAR negalima daryti išvados, kad kuri nors teisių gynimo priemonė turi pirmenybę prieš kitas, siekiant konstatuoti šiuo reglamentu saugomų teisių pažeidimą.
45. Nors, kaip konkrečiai matyti iš BDAR 51 straipsnio 1 dalies, priežiūros institucijos yra atsakingos už šio reglamento taikymo stebėseną, visų pirma siekiant apsaugoti fizinių asmenų pagrindines teises tvarkant jų asmens duomenis, šiame reglamente nėra numatyta, kad šios institucijos (o ne teismas) yra pirmiausia įgaliotos nustatyti šių teisių pažeidimą.
46. Taigi Sąjungos teisės aktų leidėjas siekė sudaryti sąlygas duomenų subjektams pasinaudoti visa teisių gynimo priemonių sistema; joje teisė į teisminę gynybą ir galimybė pasinaudoti administracine ar neteismine teisių gynimo priemone egzistuoja nepriklausomai, ir nė viena iš jų nėra mažiau svarbi už kitą. Taigi šie subjektai gali siekti teisinės apsaugos ir tuo tikslu, be kita ko, pateikti skundą priežiūros institucijai ir prireikus užginčyti tos institucijos sprendimą teisme ir (arba) tiesiogiai pareikšti ieškinį duomenų valdytojui arba jo duomenų tvarkytojui. Nors priežiūros institucija ir teismas, kuriame pareikštas ieškinys, gali skirtingai teisiškai įvertinti, ar BDAR nuostatos yra pažeistos, reikia konstatuoti, kad Sąjungos teisės aktų leidėjas nenustatė mechanizmų šiai rizikai sumažinti, nes neapibrėžė taisyklių dėl šio reglamento 77–79 straipsniuose numatytų teisių gynimo priemonių sąsajos.
47. Šiuo požiūriu, sistemiškai vertinant šį reglamentą, matyti, kad nors Sąjungos teisės aktų leidėjas norėjo nustatyti taisykles dėl, pirma, skirtingų valstybių narių priežiūros institucijoms pateiktų skundų ir, antra, skirtingų valstybių narių teismuose pareikštų ieškinių sąsajos, jis nesiekė nustatyti tokių taisyklių dėl naudojimosi teisių gynimo priemonėmis kurioje nors vienoje valstybėje narėje.
48. Šiuo atžvilgiu atkreipiu dėmesį į tai, kad BDAR VII skyriuje „Bendradarbiavimas ir nuoseklumas“ nustatyti skirtingų valstybių narių priežiūros institucijų savitarpio pagalbos mechanizmai, jais siekiama užtikrinti šių institucijų priimamų sprendimų nuoseklumą. Be to, šio reglamento 81 straipsnio „Bylos nagrinėjimo sustabdymas“ 2 dalyje numatyta, kad „[k]ai kitos valstybės narės teisme yra nagrinėjama byla dėl to paties dalyko, susijusio su to paties duomenų valdytojo arba duomenų tvarkytojo vykdomu duomenų tvarkymu, bet kuris kompetentingas teismas, išskyrus teismą, į kurį kreiptasi pirmiausia, gali sustabdyti tos bylos nagrinėjimą“. Šio reglamento 81 straipsnio 3 dalyje taip pat numatyta, kad „[k]ai ta byla nagrinėjama pirmosios instancijos teisme, bet kuris teismas, išskyrus teismą, į kurį kreiptasi pirmiausia, taip pat gali vienos iš šalių prašymu atsisakyti jurisdikcijos, jei teismas, į kurį kreiptasi pirmiausia, turi jurisdikciją atitinkamų ieškinių atžvilgiu ir pagal jo teisės aktus leidžiama tuos ieškinius sujungti“.
49. Atkreipiu dėmesį, kad tokios galimybės sustabdyti bylos nagrinėjimą arba atsisakyti jurisdikcijos nėra, kai skundas priežiūros institucijai pateikiamas ir ieškiniai dėl to paties asmens duomenų tvarkymo pareiškiami toje pačioje valstybėje narėje.
50. Iš to, kas išdėstyta, matyti, kad nacionalinis teismas, atlikdamas pagal BDAR 78 straipsnio 1 dalį privalomą priežiūros institucijos priimto sprendimo teisėtumo kontrolę, pagal šį reglamentą neprivalo pripažinti nei to, kad ši institucija ar teismas, į kurį kreiptasi pagal šio reglamento 79 straipsnio 1 dalį, yra pirmiausia įgaliotas spręsti šį klausimą, nei to, kad šios institucijos ar teismo atliktam vertinimui dėl tuo pačiu reglamentu suteiktų teisių pažeidimo teikiama viršenybė.
51. Mano nuomone, priešingas sprendimas prieštarautų teisei į veiksmingą teisminę gynybą, kurią būtina suteikti priežiūros institucijos priimtą sprendimą ginčijančiam asmeniui.
52. Iš BDAR 78 straipsnio 1 dalies formuluotės matyti, kad pagal šią nuostatą kiekvienam fiziniam ar juridiniam asmeniui suteikiama teisė „imtis veiksmingų teisminių teisių gynimo priemonių prieš priežiūros institucijos dėl jo priimtą teisiškai privalomą sprendimą“. Ši nuostata atkartota to reglamento 58 straipsnio 4 dalyje, iš kurios matyti, kad naudojimuisi priežiūros institucijai suteiktais įgaliojimais taikomos apsaugos priemonės, pavyzdžiui, teisė į veiksmingą teisminę gynybą(11). Teisingumo Teismas jau yra nusprendęs, kad Chartijos 47 straipsnyje, be kita ko, numatyta asmens duomenų apsauga yra įgyvendinama BDAR 78 straipsnio 1 dalyje, iš jos formuluotės matyti, kad kiekvienas fizinis ar juridinis asmuo turi teisę imtis veiksmingų teisminių teisių gynimo priemonių prieš priežiūros institucijos dėl jo priimtą teisiškai privalomą sprendimą(12).
53. Ši teisė į veiksmingą teisminę gynybą reiškia, kad teismas, kuriam pateikiamas skundas dėl priežiūros institucijos sprendimo, remdamasis BDAR 78 straipsnio 1 dalimi turi, kaip nurodyta to reglamento 143 konstatuojamojoje dalyje, „turėti visapusišką jurisdikciją, kuri turėtų apimti jurisdikciją nagrinėti visus faktinius ir teisinius klausimus, susijusius su ginču, dėl kurio į juos kreiptasi“. Mano nuomone, tai reiškia, kad tas teismas turi turėti galimybę laisvai vertinti jo kontrolei pateikto sprendimo teisėtumą, ir tokiu atveju teismo, į kurį kreiptasi pagal BDAR 79 straipsnio 1 dalį, anksčiau atliktas vertinimas dėl to reglamento nuostatų pažeidimo neturi būti jam privalomas.
54. Taigi, nors teismas, į kurį kreipiamasi pagal BDAR 78 straipsnio 1 dalį, kad šis patikrintų priežiūros institucijos priimto sprendimo teisėtumą, turi turėti visišką diskreciją konstatuoti, ar padarytas to reglamento nuostatų pažeidimas, mano nuomone, tai lemia ne tariama priežiūros institucijai (ir tam tikrais atvejais tam teismui) teikiama pirmenybė tai konstatuoti, bet veikiau Chartijos 47 straipsnyje įtvirtinta teisė į veiksmingą teisinę gynybą, kuri reiškia, kad tam teismui suteiktina galimybė laisvai ir visiškai nepriklausomai atlikti šios institucijos priimto sprendimo teisėtumo kontrolę.
55. Dėl BDAR siekiamų tikslų noriu pažymėti, kad Sąjungos teisės aktų leidėjo sprendimas suteikti duomenų subjektams galimybę lygiagrečiai pasinaudoti to reglamento 77–79 straipsniuose numatytomis teisių gynimo priemonėmis atitinka šio reglamento tikslą – užtikrinti aukšto lygio tuo reglamentu suteiktų teisių apsaugą.
56. Kaip matyti iš BDAR 1 straipsnio 2 dalies, siejamos su jo 10, 11 ir 13 konstatuojamosiomis dalimis, jame Sąjungos institucijoms, įstaigoms ir organams bei kompetentingoms valstybių narių institucijoms nustatyta užduotis užtikrinti aukšto lygio SESV 16 straipsnyje ir Chartijos 8 straipsnyje garantuojamų teisių apsaugą(13).
57. Vis dėlto reikėtų pabrėžti, kad, kaip matyti iš šios bylos medžiagos, BDAR numatyta galimybė lygiagrečiai pasinaudoti keliomis teisių gynimo priemonėmis dėl to paties asmens duomenų tvarkymo gali turėti trūkumų, t. y. lemti teisinį netikrumą, kurį gali sukelti prieštaringi valstybėje narėje priimami sprendimai. Tačiau, kaip minėjau anksčiau, nors ES teisės aktų leidėjas šiame reglamente sprendė klausimą dėl pavojaus, kad skirtingų valstybių narių priežiūros institucijos ar teismai priims prieštaringus sprendimus, tai netaikoma tuomet, kai tokie sprendimai priimami toje pačioje valstybėje narėje.
58. Tokiomis aplinkybėmis kiekviena valstybė narė turi nustatyti procedūrines priemones, kuo labiau vengiant prieštaringų sprendimų dėl to paties asmens duomenų tvarkymo.
59. Šiuo klausimu primenu, kad, nesant šią sritį reglamentuojančių Sąjungos teisės normų, pagal procesinės autonomijos principą kiekvienos valstybės narės vidaus teisės sistemoje turi būti nustatytos BDAR 77–79 straipsniuose numatytų teisių gynimo priemonių procesinės taisyklės, tačiau su sąlyga, kad Sąjungos teisės reglamentuojamose situacijose šios taisyklės nebūtų mažiau palankios nei panašiose situacijose, kurioms taikoma vidaus teisė (lygiavertiškumo principas), ir kad dėl jų netaptų praktiškai neįmanoma ar pernelyg sudėtinga pasinaudoti Sąjungos teisės suteiktomis subjektinėmis teisėmis (veiksmingumo principas)(14).
60. Šiomis aplinkybėmis ir pagal suformuotą jurisprudenciją valstybių narių teismai, vadovaudamiesi ESS 4 straipsnio 3 dalyje įtvirtintu lojalaus bendradarbiavimo principu, turi užtikrinti teisės subjektams pagal Sąjungos teisę suteikiamų teisių teisminę gynybą, be to, ESS 19 straipsnio 1 dalyje valstybės narės įpareigojamos numatyti teisių gynimo priemones, būtinas veiksmingai teisminei gynybai Sąjungos teisei priklausančiose srityse užtikrinti(15).
61. Taigi, nustatydamos teisminės gynybos procesinius reikalavimus, skirtus BDAR suteikiamų teisių apsaugai užtikrinti, valstybės narės turi gerbti teisę į veiksmingą teisinę gynybą ir teisingą bylos nagrinėjimą, įtvirtintą Chartijos 47 straipsnyje, kuriame patvirtintas veiksmingos teisinės gynybos principas(16).
62. Vadinasi, šiame reglamente numatytų teisminių teisių gynimo priemonių ypatumus reikia nustatyti pagal Chartijos 47 straipsnį.
63. Mano nuomone, veiksminga teisminė gynyba reiškia ne tik reikalavimą duomenų subjektams suteikti BDAR numatytoms teisėms apsaugoti reikalingas teisių gynimo priemones. Jei numatytos kelios teisių gynimo priemonės (kuriomis galima naudotis lygiagrečiai), taip pat svarbu užtikrinti suteikiamos teisminės gynybos teisinį saugumą. Kadangi prieštaringi sprendimai dėl šio reglamento taisyklių pažeidimo neužtikrintų veiksmingos duomenų subjektų teisminės gynybos, valstybės narės turi imtis būtinų priemonių išvengti tokių prieštaringų sprendimų.
64. Jei valstybės narės nebūtų įtvirtinusios procedūrinių mechanizmų, nustatančių skirtingų teisių gynimo priemonių sąsają, kiltų pavojus, kad nepavyks visiškai įgyvendinti BDAR tikslų, t. y. užtikrinti veiksmingą duomenų subjektų teisminę gynybą ir aukšto lygio bei nuoseklią šiuo reglamentu suteiktų teisių apsaugą.
65. Kaip matyti iš BDAR 10 konstatuojamosios dalies, šiuo reglamentu, be kita ko, siekiama visoje Sąjungoje užtikrinti nuoseklų ir vienodą taisyklių, kuriomis reglamentuojama fizinių asmenų pagrindinių teisių ir laisvių apsauga tvarkant asmens duomenis, taikymą ir pašalinti asmens duomenų judėjimo kliūtis(17).
66. Šis reikalavimas nuosekliai ir vienodai taikyti BDAR nuostatas galėtų likti neįgyvendintas, jei kurioje nors valstybėje narėje liktų apsaugos lygio skirtumų (būtent juos siekiama panaikinti šiuo reglamentu). Todėl šis reikalavimas taikytinas ne tik tarpvalstybiniu lygmeniu, bet ir kiekvienoje valstybėje narėje priimamiems sprendimams.
67. Taigi kiekviena valstybė narė turi užtikrinti, kad dėl to, jog duomenų subjektai gali naudotis jiems suteiktomis teisėmis lygiagrečiai, BDAR numatytų šių subjektų teisių apsauga neprarastų veiksmingumo. Valstybės narės pačios pasirenka, kokiais procedūriniais mechanizmais, jų nuomone, galima geriausiai susieti šio reglamento 77–79 straipsniuose numatytas teisių gynimo priemones.
68. Pavyzdžiui, valstybės narės galėtų numatyti, kad, norėdami kreiptis į teismą, duomenų subjektai prieš tai privalo išnaudoti administracines teisių gynimo priemones(18).
69. Valstybės narės taip pat galėtų teismui, kuriame pareikštas ieškinys pagal BDAR 79 straipsnio 1 dalį, nagrinėjant pagal to reglamento 77 straipsnio 1 dalį pateiktą skundą arba pagal to paties reglamento 78 straipsnio 1 dalį pareikštą ieškinį, suteikti galimybę (arba jį įpareigoti) atidėti ar sustabdyti bylos nagrinėjimą iki sprendimo vienoje iš tų procedūrų priėmimo.
70. Atkreipiu dėmesį, kad Teisingumo Teismas jau yra nusprendęs, kad teisė kreiptis į teismą nėra absoliuti, todėl galimi proporcingi šios teisės apribojimai, kuriais siekiama teisėto tikslo ir nepažeidžiama pati šios teisės esmė(19). Tokiu atveju bylos nagrinėjimo atidėjimas gali padėti išvengti vienas kitam prieštaraujančių ir teisiniam saugumui galinčių pakenkti sprendimų priėmimo(20).
V. Išvada
71. Atsižvelgdamas į visa tai, kas išdėstyta, siūlau Teisingumo Teismui taip atsakyti į Fővárosi Törvényszék (Sostinės teismas, Vengrija) pateiktus prejudicinius klausimus:
1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), 78 straipsnio 1 dalis, siejama su Europos Sąjungos pagrindinių teisių chartijos 47 straipsniu,
turi būti aiškinama taip:
kai duomenų subjektas pasinaudoja šio reglamento 77 straipsnio 1 dalyje ir 79 straipsnio 1 dalyje numatytomis teisių gynimo priemonėmis, teismas, kuris turi priimti sprendimą dėl skundo dėl priežiūros institucijos sprendimo, neprivalo vadovautis teismo, į kurį kreiptasi pagal pastarąją nuostatą, priimtu sprendimu dėl galimo šiam asmeniui tame reglamente suteiktų teisių pažeidimo.
2. Reglamento Nr. 2016/679 77 straipsnio 1 dalis ir 79 straipsnio 1 dalis
turi būti aiškinamos taip:
jose numatytos teisių gynimo priemonės gali būti taikomos lygiagrečiai, ir nė vienai iš jų nėra teikiama pirmenybė pagal šį reglamentą.
3. Nesant Sąjungos teisės aktų dėl Reglamento 2016/679 77–79 straipsniuose numatytų teisių gynimo priemonių sąsajos, valstybės narės, remdamosi procesinės autonomijos principu ir atsižvelgdamos tiek į tikslą užtikrinti aukšto lygio ir nuoseklią šiuo reglamentu suteiktų teisių apsaugą, tiek į Pagrindinių teisių chartijos 47 straipsnyje įtvirtintą teisę į veiksmingą teisinę gynybą, turi nacionaliniu lygmeniu sukurti reikalingus tų teisių gynimo priemonių sąsajos mechanizmus, kad dėl to paties asmens duomenų tvarkymo toje pačioje valstybėje narėje nebūtų priimama prieštaringų sprendimų.