Eelotsusetaotlus, mille on esitanud Bundesgerichtshof (Saksamaa) 7. novembril 2023 – IP versus Quirin Privatbank AG
(kohtuasi C-655/23, Quirin Privatbank)
Kohtumenetluse keel: saksa
Eelotsusetaotluse esitanud kohus
Bundesgerichtshof
Põhikohtuasja pooled
Hageja: IP
Kostja: Quirin Privatbank AG
Eelotsuse küsimused
1. a) Kas isikuandmete kaitse üldmääruse1 artiklit 17 tuleb tõlgendada nii, et andmesubjektil, kelle isikuandmeid on vastutav töötleja nende edastamisega ebaseaduslikult avalikustanud, on õigus esitada vastutatava töötleja vastu kõnealuste isikuandmete uuest ebaseaduslikust edastamisest hoidumise nõue, kui ta ei nõua vastutavalt töötlejalt isikuandmete kustutamist?
b) Kas õigus esitada selline rikkumisest hoidumise nõue võib tuleneda (ka) isikuandmete kaitse üldmääruse artiklist 18 või isikuandmete kaitse üldmääruse mõnest muust sättest?
2. Juhul kui esimese küsimuse alaküsimusele a ja/või alaküsimusele b vastatakse jaatavalt:
a) Kas liidu õiguse alusel on rikkumisest hoidumise nõuet võimalik esitada vaid siis, kui karta on andmesubjektile isikuandmete kaitse üldmäärusest tulenevate õiguste edaspidist rikkumist (rikkumise kordumise oht)?
b) Kas rikkumise kordumise ohu esinemist eeldatakse – kui see on asjakohane – juba toime pandud isikuandmete kaitse üldmääruse rikkumise alusel?
3. Juhul kui esimese küsimuse alaküsimusele a ja/või alaküsimusele b vastatakse eitavalt:
Kas isikuandmete kaitse üldmääruse artiklit 84 koostoimes artikliga 79 tuleb tõlgendada nii, et need võimaldavad liikmesriigi kohtul anda andmesubjektile, kelle isikuandmeid on vastutav töötleja nende edastamisega ebaseaduslikult avalikustanud, lisaks varalise või mittevaralise kahju eest hüvitise saamise õigusele isikuandmete kaitse üldmääruse artikli 82 alusel ning isikuandmete kaitse üldmääruse artiklites 17 ja 18 sätestatud õigustele ka õiguse esitada vastutava töötleja vastu isikuandmete uuest ebaseaduslikust edastamisest hoidumise nõue riigisiseste õigusnormide alusel?
4. Kas isikuandmete kaitse üldmääruse artikli 82 lõiget 1 tuleb tõlgendada nii, et mittevaralise kahju eeldamiseks viidatud sätte tähenduses piisab pelgalt negatiivsetest tunnetest, nagu viha, pahameel, rahulolematus, mure ja hirm, mis iseenesest on osa üldisest igapäevaeluga seotud riskist ja mida sageli kogetakse iga päev? Või eeldab kahju olemasolu, et lisaks nendele tunnetele on asjaomane füüsiline isik seatud ebasoodsamasse olukorda?
5. Kas isikuandmete kaitse üldmääruse artikli 82 lõiget 1 tuleb tõlgendada nii, et mittevaralise kahju eest ette nähtud hüvitise suuruse arvutamisel on oluline kriteerium vastutava töötleja või volitatud töötleja või tema töötajate süü suurus?
6. Juhul kui esimese küsimuse alaküsimusele a, alaküsimusele b või kolmandale küsimusele tuleb vastata jaatavalt:
Kas isikuandmete kaitse üldmääruse artikli 82 lõiget 1 tuleb tõlgendada nii, et mittevaralise kahju eest ette nähtud hüvitise suuruse arvutamisel võib hüvitise suurust vähendava tegurina arvesse võtta, et andmesubjektil on lisaks kahjuhüvitise saamise õigusele õigus esitada rikkumisest hoidumise nõue?
____________
1 Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT 2016, L 119, lk 1).