Αίτηση προδικαστικής αποφάσεως την οποία υπέβαλε το Hof van beroep te Brussel (Βέλγιο) στις 19 Σεπτεμβρίου 2022 – IAB Europe κατά Gegevensbeschermingsautoriteit· Λοιποί διάδικοι: TR κ.λπ.

(Υπόθεση C-604/22)

Γλώσσα διαδικασίας: η ολλανδική

Αιτούν δικαστήριο

Hof van beroep te Brussel

Διάδικοι στην υπόθεση της κύριας δίκης

Εκκαλούσα: IAB Europe

Εφεσίβλητη: Gegevensbeschermingsautoriteit

Λοιποί διάδικοι: TR, UV, SP, Fundacja Panoptykon, Stichting Bits of Freedom, Ligue des Droits Humains VZW

Προδικαστικά ερωτήματα

α) Έχει το άρθρο 4, σημείο 1, του κανονισμού (ΕΕ) 2016/679 ¹ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ, σε συνδυασμό με τα άρθρα 7 και 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, την έννοια ότι συμβολοσειρά που καταγράφει τις προτιμήσεις ενός χρήστη του διαδικτύου σε σχέση με την επεξεργασία των δεδομένων του προσωπικού χαρακτήρα κατά τρόπο δομημένο και αναγνώσιμο από μηχάνημα αποτελεί, από την άποψη (1) διεπαγγελματικής οργανώσεως που διαθέτει στα μέλη της πρότυπο με το οποίο τους ορίζει τον πρακτικό και τεχνικό τρόπο με τον οποίο η συμβολοσειρά δημιουργείται, αποθηκεύεται και/ή γνωστοποιείται, και (2) των μερών που εφαρμόζουν το πρότυπο στις ιστοσελίδες ή τις εφαρμογές τους και, ως εκ τούτου, έχουν πρόσβαση στη συμβολοσειρά, δεδομένο προσωπικού χαρακτήρα κατά την ανωτέρω διάταξη;

β)    Έχει συναφώς σημασία αν στο πλαίσιο της εφαρμογής του προτύπου η συμβολοσειρά συνδέεται με διεύθυνση ΙΡ;

γ)    Θα ήταν διαφορετική η απάντηση στα ανωτέρω υπό α) και β) ερωτήματα αν η εν λόγω ρυθμιστική διεπαγγελματική οργάνωση δεν έχει νόμιμη πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που επεξεργάζονται τα μέλη της στο πλαίσιο του προτύπου;

α)    Έχουν τα άρθρα 4, σημεία 7 και 24, παράγραφος 1, του κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ, σε συνδυασμό με τα άρθρα 7 και 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, την έννοια ότι ρυθμιστική διεπαγγελματική οργάνωση πρέπει να χαρακτηριστεί ως υπεύθυνος επεξεργασίας όταν προσφέρει στα μέλη της πρότυπο για τη διαχείριση της συγκαταθέσεως, το οποίο, πέραν ενός δεσμευτικού τεχνικού πλαισίου, περιέχει διατάξεις που καθορίζουν λεπτομερώς τον τρόπο με τον οποίο τα δεδομένα της συγκαταθέσεως που συνιστούν δεδομένα προσωπικού χαρακτήρα πρέπει να αποθηκεύονται και να γνωστοποιούνται;

β)    Θα ήταν διαφορετική η απάντηση στο ανωτέρω υπό α) ερώτημα, αν η διεπαγγελματική οργάνωση δεν έχει νόμιμη πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που επεξεργάζονται τα μέλη της στο πλαίσιο του προτύπου;

γ)    Σε περίπτωση κατά την οποία η ρυθμιστική διεπαγγελματική οργάνωση πρέπει να χαρακτηριστεί ως υπεύθυνος επεξεργασίας ή ως από κοινού υπεύθυνος επεξεργασίας αναφορικά με την επεξεργασία των προτιμήσεων χρηστών του διαδικτύου, εκτείνεται η (από κοινού) ευθύνη αυτομάτως και στις επιγενόμενες επεξεργασίες εκ μέρους τρίτων, για τις οποίες έχουν καταγραφεί οι προτιμήσεις των χρηστών του διαδικτύου, όπως είναι η στοχευμένη διαδικτυακή διαφήμιση από εκδότες και πωλητές;

____________