Cerere de decizie preliminară introdusă de Tribunal d’arrondissement (Luxemburg) la 13 noiembrie 2020 – Sovim SA/Luxembourg Business Registers

(Cauza C-601/20)

Limba de procedură: franceza

Instanța de trimitere

Tribunal d’arrondissement

Părțile din procedura principală

Reclamantă: Sovim SA

Pârâtă: Luxembourg Business Registers

Întrebările preliminare

Întrebarea nr. 1

Articolul 1 punctul 15 litera (c) din Directiva (UE) 2018/843¹ , care modifică articolul 30 alineatul (5) primul paragraf din Directiva (UE) 2015/849² privind prevenirea utilizării sistemului financiar în scopul spălării banilor sau finanțării terorismului […], în sensul că impune statelor membre să permită, în orice caz, accesul la informațiile privind beneficiarii reali oricărui membru al publicului larg, fără justificarea unui interes legitim, este valid

a.    în lumina dreptului la respectarea vieții private și de familie garantat de articolul 7 din Carta drepturilor fundamentale a Uniunii Europene („carta”), interpretat în conformitate cu articolul 8 din Convenția europeană a drepturilor omului, ținând seama de obiectivele enunțate, printre altele, în considerentele (30) și (31) ale Directivei 2018/843 privind în special combaterea spălării banilor și a finanțării terorismului; și

b.    în lumina dreptului la protecția datelor cu caracter personal garantat de articolul 8 din cartă în măsura în care urmărește printre altele să garanteze prelucrarea datelor cu caracter personal în mod legal, echitabil și transparent față de persoana vizată, limitarea finalităților colectării, prelucrării și reducerii la minimum a datelor?

Întrebarea nr. 2

1.    Articolul 1 punctul 15 litera (g) din Directiva 2018/843 trebuie interpretat în sensul că circumstanțele excepționale, la care face referire, în care statele membre pot prevedea excepții de la acest acces pentru toate sau o parte din informațiile privind beneficiarul real, atunci când accesul publicului larg ar expune beneficiarul real unui risc disproporționat, riscului de fraudă, de răpire, de șantaj, de extorcare, de hărțuire, de violență sau de intimidare, pot fi constatate numai în cazul în care se face dovada unui risc disproporționat de fraudă, de răpire, de șantaj, de extorcare de fonduri, de hărțuire, de violență sau de intimidare care este excepțional – amenințând efectiv persoana particulară a beneficiarului real -, grav, real și actual?

2.    În cazul unui răspuns afirmativ, articolul 1 punctul 15 litera (g) din Directiva 2018/843 astfel interpretat este valid în lumina dreptului la respectarea vieții private și de familie garantat de articolul 7 din cartă și a dreptului la protecția datelor cu caracter personal garantat la articolul 8 din cartă?

Întrebarea nr. 3

1.    Articolul 5 alineatul (1) litera (a) din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE³ (denumit în continuare „RGPD”) care impune prelucrarea datelor în mod legal, echitabil și transparent față de persoana vizată trebuie interpretat în sensul că nu se opune

a.    ca datele cu caracter personal ale unui beneficiar real înscrise într-un registru al beneficiarilor reali, constituit în conformitate cu articolul 30 din Directiva 2015/849, astfel cum a fost modificat de articolul 1 punctul 15 din Directiva 2018/843, să fie accesibile publicului larg fără un control sau justificare din partea oricărui membru al publicului și fără ca persoana vizată (beneficiarul real) să poată ști cine a avut acces la aceste date cu caracter personal care o privesc; și nici

b.    ca operatorul unui asemenea registru al beneficiarilor reali să acorde acces la datele cu caracter personal ale beneficiarilor reali unui număr nelimitat și indeterminabil de persoane?

2.    Articolul 5 alineatul (1) litera (b) din RGPD care impune limitarea scopurilor trebuie interpretat în sensul că nu se opune ca datele cu caracter personal ale unui beneficiar real înscrise într-un registru al beneficiarilor reali, constituit în conformitate cu articolul 30 din Directiva 2015/849, astfel cum a fost modificat prin articolul 1 punctul 15 din Directiva 2018/843, să fie accesibile publicului larg fără ca operatorul acestor date să poată garanta ca datele respective să fie utilizate exclusiv în scopul pentru care au fost colectate, și anume, în esență, combaterea spălării banilor și a finanțării terorismului, scop pentru care publicul larg nu este organul responsabil să îi asigure respectarea?

3.    Articolul 5 alineatul (1) litera (c) din RGPD care impune reducerea la minimum a datelor trebuie interpretat în sensul că nu se opune ca, prin intermediul unui registru al beneficiarilor reali constituit în conformitate cu articolul 30 din Directiva 2015/849, astfel cum a fost modificat de articolul 1 punctul 15 din Directiva 2018/843, publicul larg să aibă acces, pe lângă numele, luna și anul nașterii, cetățenia și țara de reședință ale unui beneficiar real, precum și natura și amploarea interesului generator de beneficii deținut de el, și la data și locul nașterii sale?

4.    Articolul 5 alineatul (1) litera (f) din RGPD care stabilește că prelucrarea datelor trebuie efectuată într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale, garantând astfel integritatea și confidențialitatea acestor date, nu se opune accesului nelimitat și necondiționat, fără un angajament privind confidențialitatea datelor cu caracter personal ale beneficiarilor reali disponibile în registrul beneficiarilor reali constituit în conformitate cu articolul 30 din Directiva 2015/849, astfel cum a fost modificat de articolul 1 punctul 15 din Directiva 2018/843?

5.    Articolul 25 alineatul (2) din RGPD, care asigură protecția datelor în mod implicit și în temeiul căruia, printre altele, datele cu caracter personal nu trebuie să poată fi accesate, fără intervenția persoanei, de un număr nelimitat de persoane, trebuie interpretat în sensul că nu se opune

a.    ca un registru al beneficiarilor reali constituit în conformitate cu articolul 30 din Directiva 30 din Directiva 2015/849, astfel cum a fost modificat de articolul 1 punctul 15 din Directiva 2018/843, să nu impună înregistrarea pe pagina de internet a registrului respectiv a membrilor publicului larg care consultă datele cu caracter personal ale unui beneficiar real; nici

b.    ca vreo informație privind consultarea datelor cu caracter personal ale unui beneficiar real înscrise într-un asemenea registru să fie comunicată beneficiarului real respectiv; și nici

c.    ca vreo restricție privind amploarea și accesibilitatea datelor cu caracter personal în cauză să fie aplicabilă în raport cu scopul prelucrării lor?

6.    Articolele 44-50 din RGPD care supun unor condiții stricte transferul de date cu caracter personal către o țară terță trebuie interpretate în sensul că nu se opun ca asemenea date ale unui beneficiar real înscrise într-un registru al beneficiarilor reali constituit în conformitate cu articolul 30 din Directiva 2015/849, astfel cum a fost modificat de articolul 1 punctul 15 din Directiva 2018/843, să poate fi accesate în orice caz de orice membru al publicului larg, fără a justifica un interes legitim și fără limitări în ceea ce privește localizarea acestui public?

____________