TEISINGUMO TEISMO (trečioji kolegija) SPRENDIMAS
2023 m. gegužės 4 d.(*)
„Prašymas priimti prejudicinį sprendimą – Fizinių asmenų apsauga tvarkant asmens duomenis – Reglamentas (ES) 2016/679 – 82 straipsnio 1 dalis – Teisė į kompensaciją už žalą, patirtą dėl duomenų tvarkymo pažeidžiant šį reglamentą – Teisės į kompensaciją sąlygos – Vien šio reglamento pažeidimo nepakankamumas – Būtinybė, kad dėl šio pažeidimo būtų padaryta žala – Neturtinės žalos, patirtos dėl tokio tvarkymo, atlyginimas – Nacionalinės teisės normos, pagal kurią tokios žalos atlyginimas siejamas su tam tikro sunkumo laipsnio viršijimu, nesuderinamumas – Taisyklės, pagal kurias nacionaliniai teismai apskaičiuoja kompensaciją už žalą“
Byloje C‑300/21
dėl Oberster Gerichtshof (Aukščiausiasis Teismas, Austrija) 2021 m. balandžio 15 d. nutartimi, kurią Teisingumo Teismas gavo 2021 m. gegužės 12 d., pagal SESV 267 straipsnį pateikto prašymo priimti prejudicinį sprendimą byloje
UI
prieš
Österreichische Post AG
TEISINGUMO TEISMAS (trečioji kolegija),
kurį sudaro kolegijos pirmininkė K. Jürimäe, teisėjai M. Safjan, N. Piçarra, N. Jääskinen (pranešėjas) ir M. Gavalec,
generalinis advokatas M. Campos Sánchez-Bordona,
kancleris A. Calot Escobar,
atsižvelgęs į rašytinę proceso dalį,
išnagrinėjęs pastabas, pateiktas:
– UI, save atstovaujančio kaip Rechtsanwalt,
– Österreichische Post AG, atstovaujamos Rechtsanwalt R. Marko,
– Austrijos vyriausybės, atstovaujamos A. Posch, J. Schmoll ir G. Kunnert,
– Čekijos vyriausybės, atstovaujamos O. Serdula, M. Smolek ir J. Vláčil,
– Airijos, atstovaujamos M. Browne, A. Joyce, M. Lane ir M. Tierney, padedamų BL D. Fennelly,
– Europos Komisijos, atstovaujamos A. Bouchagiar, M. Heller ir H. Kranenborg,
susipažinęs su 2022 m. spalio 6 d. posėdyje pateikta generalinio advokato išvada,
priima šį
Sprendimą
1 Prašymas priimti prejudicinį sprendimą pateiktas dėl 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016, p. 1; toliau – BDAR) 82 straipsnio, siejamo su lygiavertiškumo ir veiksmingumo principais, išaiškinimo.
2 Šis prašymas pateiktas nagrinėjant UI ir Österreichische Post AG ginčą, UI pareiškus ieškinį reikalaujant atlyginti neturtinę žalą, kurią jis teigia patyręs dėl šios bendrovės tvarkytų duomenų, susijusių su Austrijoje gyvenančių asmenų, konkrečiai jo paties, politinėmis pažiūromis, nors dėl tokio tvarkymo jis sutikimo nedavė.
Teisinis pagrindas
3 BDAR 10, 75, 85 ir 146 konstatuojamosiose dalyse teigiama:
„(10) [S]iekiant užtikrinti vienodo ir aukšto lygio fizinių asmenų apsaugą ir pašalinti asmens duomenų judėjimo Sąjungoje kliūtis, visose valstybėse narėse turėtų būti užtikrinama lygiavertė asmenų teisių ir laisvių apsauga tvarkant tokius duomenis. <…>
<…>
(75) [Į]vairios tikimybės ir rimtumo pavojus fizinių asmenų teisėms ir laisvėms gali kilti dėl tokio asmens duomenų tvarkymo, kurio metu galėtų būti padarytas kūno sužalojimas [fizinė], materialinė ar nematerialinė žala, visų pirma kai dėl tvarkymo gali kilti diskriminacija, būti pavogta ar suklastota tapatybė, būti padaryta finansinių nuostolių, pakenkta reputacijai, prarastas asmens duomenų, kurie saugomi profesine paslaptimi, konfidencialumas, neleistinai panaikinti pseudonimai arba padaryta kita didelė ekonominė ar socialinė žala; kai duomenų subjektai gali netekti galimybės naudotis savo teisėmis ir laisvėmis ar jiems užkertamas kelias kontroliuoti savo asmens duomenis; kai tvarkomi asmens duomenys, kurie atskleidžia rasinę arba etninę kilmę, politines pažiūras <…>.
<…>
(85) [D]ėl asmens duomenų saugumo pažeidimo, jei dėl jo laiku nesiimama tinkamų priemonių, fiziniai asmenys gali patirti kūno sužalojimą [fizinę], materialinę ar nematerialinę žalą, pavyzdžiui, prarasti savo asmens duomenų kontrolę, patirti teisių apribojimą, diskriminaciją, gali būti pavogta ar suklastota jo asmens tapatybė, jam padaryta finansinių nuostolių, neleistinai panaikinti pseudonimai, gali būti pakenkta jo reputacijai, prarastas asmens duomenų, kurie saugomi profesine paslaptimi, konfidencialumas arba padaryta kita ekonominė ar socialinė žala atitinkamam fiziniam asmeniui. <…>
<…>
(146) [B]et kokią žalą, kurią asmuo gali patirti dėl duomenų tvarkymo pažeidžiant šį reglamentą, turėtų atlyginti duomenų valdytojas arba duomenų tvarkytojas. Duomenų valdytojas arba duomenų tvarkytojas turėtų būti atleisti nuo atsakomybės, jeigu jie įrodo, kad jokiu būdu nėra atsakingi už žalą. Žalos sąvoka turėtų būti aiškinama plačiai, atsižvelgiant į Teisingumo Teismo praktiką, taip, kad būtų visapusiškai atspindėti šio reglamento tikslai. Tai nedaro poveikio jokiems reikalavimams dėl žalos atlyginimo, kurie pareiškiami dėl kitų Sąjungos ar valstybės narės teisės aktų nuostatų pažeidimo. Duomenų tvarkymas pažeidžiant šį reglamentą taip pat apima duomenų tvarkymą pažeidžiant deleguotuosius ir įgyvendinimo aktus, priimtus pagal šį reglamentą, ir šį reglamentą tikslinančias valstybėje narės teisėje nustatytas taisykles. Duomenų subjektai už patirtą žalą turi gauti visą ir veiksmingą kompensaciją. <…>“
4 BDAR 1 straipsnio „Dalykas ir tikslai“ 1 ir 2 dalyse nustatyta:
„1. Šiuo reglamentu nustatomos taisyklės, susijusios su fizinių asmenų apsauga tvarkant jų asmens duomenis, ir taisyklės, susijusios su laisvu asmens duomenų judėjimu.
2. Šiuo reglamentu saugomos fizinių asmenų pagrindinės teisės ir laisvės, visų pirma jų teisė į asmens duomenų apsaugą.“
5 Šio reglamento 4 straipsnio „Apibrėžtys“ 1 punkte nustatyta:
„Šiame reglamente:
1) asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); <…>“
6 BDAR VIII skyriuje „Teisių gynimo priemonės, atsakomybė ir sankcijos“ yra šio reglamento 77–84 straipsniai.
7 Minėto reglamento 77 straipsnyje reglamentuota „teisė pateikti skundą priežiūros institucijai“, o jo 78 straipsnyje – „teisė imtis veiksmingų teisminių teisių gynimo priemonių prieš priežiūros instituciją“.
8 BDAR 82 straipsnio „Teisė į kompensaciją ir atsakomybė“ 1 ir 2 dalyse nustatyta:
„1. Bet kuris asmuo, patyręs materialinę ar nematerialinę žalą dėl šio reglamento pažeidimo, turi teisę iš duomenų valdytojo arba duomenų tvarkytojo gauti kompensaciją už patirtą žalą.
2. Tvarkant duomenis dalyvaujantis duomenų valdytojas atsako už žalą, padarytą dėl vykdyto duomenų tvarkymo pažeidžiant šį reglamentą. <…>“
9 Šio reglamento 83 straipsnio „Bendrosios administracinių baudų skyrimo sąlygos“ 1 dalyje numatyta:
„Kiekviena priežiūros institucija užtikrina, kad pagal šį straipsnį skiriamos administracinės baudos už 4, 5 ir 6 dalyse nurodytus šio reglamento pažeidimus kiekvienu konkrečiu atveju būtų veiksmingos, proporcingos ir atgrasomos.“
10 Šio reglamento 84 straipsnio „Sankcijos“ 1 dalyje nustatyta:
„Valstybės narės nustato taisykles dėl kitų sankcijų, taikytinų už šio reglamento pažeidimus, visų pirma pažeidimus, dėl kurių netaikomos administracinės baudos pagal 83 straipsnį, ir imasi visų būtinų priemonių užtikrinti, kad jos būtų įgyvendinamos. Tokios sankcijos yra veiksmingos, proporcingos ir atgrasomos.“
Pagrindinė byla ir prejudiciniai klausimai
11 Nuo 2017 m. pagal Austrijos teisę įsteigta bendrovė Österreichische Post, parduodanti adresus, rinko informaciją apie Austrijos gyventojų politines pažiūras. Naudodamasi algoritmu, kuriuo atsižvelgiama į įvairius socialinius ir demografinius kriterijus, ji nustatė „tikslinių grupių adresus“. Taip gauti duomenys buvo parduoti įvairioms organizacijoms, kad jos galėtų siųsti tikslinius reklamos pranešimus.
12 Vykdydama savo veiklą Österreichische Post tvarkė duomenis, kurie dėl taikomos statistinės ekstrapoliacijos padėjo nustatyti, kad ieškovas pagrindinėje byloje labai palaikė tam tikrą Austrijos politinę partiją. Ši informacija nebuvo perduota tretiesiems asmenims, tačiau ieškovas pagrindinėje byloje, kuris nesutiko, kad jo asmens duomenys būtų tvarkomi, jautėsi įžeistas dėl to, kad buvo siejamas su tam tikra partija. Tai, kad duomenys apie jo tariamas politines pažiūras buvo saugomi šioje bendrovėje, jam sukėlė didelę frustraciją, pasitikėjimo praradimą ir pažeminimo jausmą. Iš nutarties dėl prašymo priimti prejudicinį sprendimą matyti, kad nebuvo nustatyta jokios kitos žalos, išskyrus laikiną emocinę žalą.
13 Šiomis aplinkybėmis ieškovas pagrindinėje byloje pateikė Landesgericht für Zivilrechtssachen Wien (Vienos apygardos civilinių bylų teismas, Austrija) ieškinį, juo prašė, pirma, įpareigoti Österreichische Post nutraukti nagrinėjamų asmens duomenų tvarkymą ir, antra, nurodyti šiai bendrovei sumokėti jam 1 000 EUR sumą kompensuojant už neturtinę žalą, kurią jis teigė patyręs. 2020 m. liepos 14 d. sprendimu šis teismas patenkino prašymą dėl veiksmų nutraukimo, tačiau atmetė reikalavimą dėl kompensacijos už žalą.
14 Gavęs apeliacinį skundą Oberlandesgericht Wien (Vienos aukštesnysis apygardos teismas, Austrija) 2020 m. gruodžio 9 d. sprendimu paliko nepakeistą pirmojoje instancijoje priimtą sprendimą. Dėl kompensacijos už žalą reikalavimo šis teismas rėmėsi BDAR 75, 85 ir 146 konstatuojamosiomis dalimis ir nusprendė, kad valstybių narių nacionalinės teisės nuostatos dėl civilinės atsakomybės papildo šio reglamento nuostatas, jeigu jame nėra specialių taisyklių. Šiuo klausimu jis pažymėjo, kad pagal Austrijos teisę asmens duomenų apsaugos normų pažeidimas automatiškai nelemia neturtinės žalos ir teisė į kompensaciją atsiranda tik tada, kai tokia žala pasiekia tam tikrą „sunkumo laipsnį“. Tačiau taip nėra ieškovo pagrindinėje byloje nurodytų neigiamų emocijų atveju.
15 Oberster Gerichtshof (Aukščiausiasis Teismas, Austrija), į kurį kreipėsi abi pagrindinės bylos šalys, 2021 m. balandžio 15 d. tarpiniu sprendimu nepatenkino kasacinio skundo, kurį Österreichische Post pateikė dėl jai nustatytos pareigos nutraukti veiksmus. Taigi šis teismas vis dar nagrinėja tik kasacinį skundą, kurį ieškovas pagrindinėje byloje pateikė dėl atmesto jo pateikto kompensacijos už žalą reikalavimo.
16 Grįsdamas savo prašymą priimti prejudicinį sprendimą prašymą priimti prejudicinį sprendimą pateikęs teismas nurodo, kad iš BDAR 146 konstatuojamosios dalies matyti, jog šio reglamento 82 straipsnyje nustatyta atskira atsakomybės už asmens duomenų apsaugą sistema, taikoma vietoj valstybėse narėse galiojančių sistemų. Todėl šiame 82 straipsnyje vartojamos sąvokos, visų pirma jo 1 dalyje nurodyta „žalos“ sąvoka, turėtų būti aiškinamos autonomiškai, o šios atsakomybės kilimo sąlygos nustatomos atsižvelgiant ne į nacionalinės teisės normas, o į Sąjungos teisės reikalavimus.
17 Pirma, dėl teisės į kompensaciją už asmens duomenų apsaugos pažeidimą šis teismas, atsižvelgdamas į BDAR 146 konstatuojamosios dalies šeštąjį sakinį, linkęs manyti, kad šio reglamento 82 straipsniu grindžiamas kompensavimas suponuoja, kad duomenų subjektas iš tikrųjų patyrė turtinę ar neturtinę žalą. Toks kompensavimas galimas tik tuo atveju, jei įrodoma, kad patirta konkreti žala – ji nėra tas pats, kas minėtas pažeidimas, kuris savaime neįrodo neturtinės žalos buvimo. Minėto reglamento 75 konstatuojamojoje dalyje tik nurodyta galimybė, kad neturtinė žala gali atsirasti dėl joje išvardytų pažeidimų, ir nors jo 85 konstatuojamojoje dalyje minima paveiktų duomenų „kontrolės praradimo“ rizika, vis dėlto nagrinėjamu atveju ši rizika nėra akivaizdi, nes šie duomenys nebuvo perduoti trečiajam asmeniui.
18 Antra, dėl kompensacijos už žalą, kuri gali būti skirta pagal BDAR 82 straipsnį, vertinimo minėtas teismas mano, kad Sąjungos teisės veiksmingumo principas turi turėti ribotą poveikį, nes šiame reglamente jau numatytos griežtos sankcijos už jo pažeidimą, todėl nebūtina papildomai skirti didelių kompensacijų, siekiant užtikrinti jo veiksmingumą. Jo teigimu, šiuo pagrindu mokėtinas žalos atlyginimas turi būti proporcingas, veiksmingas ir atgrasomas, kad skiriamos kompensacijos už žalą galėtų atlikti kompensacinę, o ne baudimo funkciją, kuri nenumatyta Sąjungos teisėje.
19 Trečia, prašymą priimti prejudicinį sprendimą pateikęs teismas abejoja Österreichische Post ginamu teiginiu, kad tokia kompensacija už žalą skiriama su sąlyga, kad dėl asmens duomenų apsaugos pažeidimo padaryta ypač didelė žala. Šiuo klausimu jis pabrėžia, kad BDAR 146 konstatuojamojoje dalyje sąvoką „žala“, kaip ji suprantama pagal šį reglamentą, siūloma aiškinti plačiai. Jis mano, kad neturtinė žala turi būti atlyginta pagal jo 82 straipsnį, jeigu ji yra konkreti, net jei nedidelė. Tačiau tokia žala neturėtų būti atlyginama, jeigu ji atrodo visiškai nereikšminga, kaip tai yra tiesiog nemalonių emocijų, kurias paprastai sukelia toks pažeidimas, atveju.
20 Šiomis aplinkybėmis Oberster Gerichtshof (Aukščiausiasis teismas) nutarė sustabdyti bylos nagrinėjimą ir pateikti Teisingumo Teismui šiuos prejudicinius klausimus:
„1. Ar teisei į kompensaciją už patirtą žalą pagal BDAR <…> 82 straipsnį pripažinti reikia, kad būtų ne tik pažeistos BDAR nuostatos, bet ir kad ieškovas patirtų žalos, o gal tokiai teisei pripažinti pakanka vien BDAR nuostatų pažeidimo?
2. Ar, apskaičiuojant kompensaciją už žalą, be veiksmingumo ir lygiavertiškumo principų, reikia vadovautis dar ir kitais Sąjungos teisės reikalavimais?
3. Ar su Sąjungos teise suderinama nuomonė, kad teisė į kompensaciją už neturtinę žalą gali būti pripažinta tik tuomet, kai teisės pažeidimas sukelia tam tikro minimalaus sunkumo padarinių arba pasekmių, pranokstančių teisės pažeidimo sukeltą nepasitenkinimą?“
Dėl prejudicinių klausimų
Dėl pirmojo ir antrojo klausimų priimtinumo
21 Ieškovas pagrindinėje byloje iš esmės teigia, kad pateiktas pirmasis klausimas nepriimtinas, nes yra hipotetinis. Pirmiausia jis teigia, kad jo ieškinys dėl kompensavimo už žalą grindžiamas ne „vien“ BDAR nuostatos pažeidimu. Be to, nutartyje dėl prašymo priimti prejudicinį sprendimą nurodyta, kad bendrai sutariama dėl to, kad žala turi būti atlyginama tik tuo atveju, kai dėl tokio pažeidimo ji faktiškai patiriama. Galiausiai, jo nuomone, pagrindinės bylos šalys nesutaria tik dėl to, ar žala turi viršyti tam tikrą „sunkumo laipsnį“. Jeigu Teisingumo Teismas į trečiąjį dėl šio aspekto pateiktą klausimą atsakytų neigiamai, kaip jis pats siūlo, pirmasis klausimas būtų nenaudingas siekiant išspręsti šį ginčą.
22 Ieškovas pagrindinėje byloje taip pat teigia, kad antrasis klausimas yra nepriimtinas, nes, atsižvelgiant į jo turinį, jis yra labai platus, ir pernelyg netikslus, atsižvelgiant į jo formuluotę, kadangi prašymą priimti prejudicinį sprendimą pateikęs teismas nurodo „Sąjungos teisės reikalavimus“, konkrečiai nepaminėdamas nė vieno iš jų.
23 Šiuo klausimu reikia priminti, pirma, kad pagal Teisingumo Teismo suformuotą jurisprudenciją tik bylą nagrinėjantis nacionalinis teismas, atsakingas už sprendimo priėmimą, atsižvelgdamas į konkrečias bylos aplinkybes turi įvertinti tai, ar jo sprendimui priimti būtinas prejudicinis sprendimas, ir Teisingumo Teismui pateikiamų klausimų svarbą; šiems klausimams taikoma svarbos prezumpcija. Vadinasi, kai pateikiamas klausimas susijęs su Sąjungos teisės nuostatos išaiškinimu ar galiojimu, Teisingumo Teismas iš principo turi priimti sprendimą dėl šio klausimo, nebent būtų akivaizdu, kad prašomas išaiškinimas visiškai nesusijęs su ginčo pagrindinėje byloje aplinkybėmis ar dalyku, kad problema hipotetinė arba Teisingumo Teismas neturi informacijos apie faktines ir teisines aplinkybes, būtinos tam, kad naudingai atsakytų į tą klausimą (šiuo klausimu žr. 1995 m. gruodžio 15 d. Sprendimo Bosman, C‑415/93, EU:C:1995:463, 61 punktą; 1999 m. rugsėjo 7 d. Sprendimo Beck ir Bergdorf, C‑355/97, EU:C:1999:391, 22 punktą ir 2022 m. gegužės 5 d. Sprendimo Zagrebačka banka, C‑567/20, EU:C:2022:352, 43 punktą ir jame nurodytą jurisprudenciją).
24 Šioje byloje pirmasis klausimas keliamas dėl BDAR 82 straipsnyje numatytos teisės į kompensaciją įgyvendinimo sąlygų. Be to, nėra akivaizdu, kad prašomas išaiškinimas būtų nesusijęs su pagrindine byla ar iškelta problema hipotetinė. Iš tiesų, pirma, šis ginčas susijęs su kompensacijos už žalą reikalavimu, kuriam taikoma BDAR nustatyta asmens duomenų apsaugos sistema. Antra, šiuo klausimu siekiama nustatyti, ar, taikant šiame reglamente įtvirtintas atsakomybės taisykles, būtina, kad atitinkamas asmuo patirtų žalos (ši nesutampa su šio reglamento pažeidimu).
25 Dėl antrojo klausimo jau buvo nuspręsta, jog vien tai, kad Teisingumo Teismo prašoma priimti sprendimą abstrakčiomis ir bendro pobūdžio formuluotėmis, nedaro prašymo priimti prejudicinį sprendimą nepriimtino (2007 m. lapkričio 15 d. Sprendimo International Mail Spain, C‑162/06, EU:C:2007:681, 24 punktas). Taip suformuluotas klausimas gali būti laikomas hipotetiniu, taigi nepriimtinu, jeigu sprendime dėl prašymo priimti prejudicinį sprendimą nėra minimalių paaiškinimų, leidžiančių nustatyti ryšį tarp to klausimo ir pagrindinės bylos (šiuo klausimu žr. 2021 m. liepos 8 d. Sprendimo Sanresa, C‑295/20, EU:C:2021:556, 69 ir 70 punktus).
26 Vis dėlto nagrinėjamu atveju taip nėra, nes prašymą priimti prejudicinį sprendimą pateikęs teismas paaiškina, kad jo antrasis klausimas grindžiamas abejonėmis dėl to, ar, apskaičiuojant kompensaciją už žalą, kurią Österreichische Post galbūt turi sumokėti dėl BDAR nuostatų pažeidimo, būtina užtikrinti, kad būtų laikomasi ne tik šiame klausime nurodytų lygiavertiškumo ir veiksmingumo principų, bet ir kitų galimų Sąjungos teisės reikalavimų. Šiomis aplinkybėmis tai, kad nėra tikslesnių nuorodų, nei dėl minėtų principų pateikė tas teismas, neatima iš Teisingumo Teismo galimybės pateikti naudingą reikšmingų Sąjungos teisės normų išaiškinimą.
27 Taigi pirmasis ir antrasis klausimai yra priimtini.
Dėl esmės
Dėl pirmojo klausimo
28 Pirmuoju klausimu prašymą priimti prejudicinį sprendimą pateikęs teismas iš esmės siekia išsiaiškinti, ar BDAR 82 straipsnio 1 dalis turi būti aiškinama taip, kad vien šio reglamento nuostatų pažeidimo pakanka, kad atsirastų teisė į kompensaciją.
29 Šiuo klausimu reikia priminti, kad pagal suformuotą jurisprudenciją, kai Sąjungos teisės nuostatoje aiškiai nedaroma nuorodos į valstybių narių teisę, kuri padėtų nustatyti šios nuostatos prasmę ir apimtį, jos reikšmė visoje Europos Sąjungoje paprastai turi būti aiškinama savarankiškai ir vienodai (2021 m. birželio 22 d. Sprendimo Latvijas Republikas Saeima (Baudos taškai), C‑439/19, EU:C:2021:504, 81 punktas ir 2022 m. vasario 10 d. Sprendimo ShareWood Switzerland, C‑595/20, EU:C:2022:86, 21 punktas); taip aiškinti reikia, be kita ko, atsižvelgiant į atitinkamos nuostatos formuluotę ir kontekstą (šiuo klausimu žr. 2021 m. balandžio 15 d. Sprendimo The North of England P & I Association, C‑786/19, EU:C:2021:276, 48 punktą ir 2021 m. birželio 10 d. Sprendimo KRONE – Verlag, C‑65/20, EU:C:2021:471, 25 punktą).
30 BDAR nėra nuorodos į valstybių narių teisę, kiek tai susiję su šio reglamento 82 straipsnyje vartojamų sąvokų reikšme ir apimtimi, visų pirma kalbant apie sąvokas „materialinė ar nematerialinė žala“ ir „kompensacija už patirtą žalą“. Remiantis tuo, darytina išvada, kad taikant minėtą reglamentą šios sąvokos turi būti laikomos savarankiškomis Sąjungos teisės sąvokomis, kurios visose valstybėse narėse turi būti aiškinamos vienodai.
31 Pirma, dėl BDAR 82 straipsnio teksto reikia priminti, kad šio straipsnio 1 dalyje nurodyta, jog „[b]et kuris asmuo, patyręs materialinę ar nematerialinę žalą dėl šio reglamento pažeidimo, turi teisę iš duomenų valdytojo arba duomenų tvarkytojo gauti kompensaciją už patirtą žalą“.
32 Viena vertus, iš šios nuostatos formuluotės aiškiai matyti, kad „patirtos“ „žalos“ buvimas yra viena iš šioje nuostatoje numatytos teisės į kompensaciją sąlygų, kaip ir sąlygos, kad turi būti BDAR pažeidimas ir priežastinis ryšys tarp šios žalos ir šio pažeidimo; šios trys sąlygos yra kumuliacinės.
33 Vadinasi, negalima teigti, kad duomenų subjektas, kaip jis apibrėžtas šio reglamento 4 straipsnio 1 punkte, dėl bet kurio BDAR nuostatų „pažeidimo“ savaime įgyja teisę į kompensaciją. Toks aiškinimas prieštarautų šio reglamento 82 straipsnio 1 dalies formuluotei.
34 Kita vertus, reikia pažymėti, kad atskira nuoroda į „žalą“ ir „pažeidimą“ BDAR 82 straipsnio 1 dalyje būtų perteklinė, jeigu Sąjungos teisės aktų leidėjas būtų nusprendęs, kad vien šio reglamento nuostatų pažeidimo bet kuriuo atveju gali pakakti teisei į kompensaciją pagrįsti.
35 Antra, pateiktą pažodinį aiškinimą patvirtina šios nuostatos kontekstas.
36 Iš tiesų BDAR 82 straipsnio 2 dalyje, patikslinančioje atsakomybės sistemą, kurios principas įtvirtintas šio straipsnio 1 dalyje, pakartotos trys sąlygos, būtinos teisei į kompensaciją atsirasti, t. y. asmens duomenys turi būti tvarkomi pažeidžiant BDAR nuostatas, duomenų subjektui turi būti padaryta žala ir tarp tokio neteisėto tvarkymo ir šios žalos turi būti priežastinis ryšys.
37 Be to, BDAR 75, 85 ir 146 konstatuojamosiose dalyse pateikti paaiškinimai patvirtina šį aiškinimą. Pirma, šios 146 konstatuojamosios dalies, kuri konkrečiai susijusi su šio reglamento 82 straipsnio 1 dalyje numatyta teise į kompensaciją, pirmame sakinyje daroma nuoroda į „žalą, kurią asmuo gali patirti dėl duomenų tvarkymo pažeidžiant [tą] reglamentą“. Antra, šiose 75 ir 85 konstatuojamosiose dalyse atitinkamai nurodyta, kad „pavojus <…> gali kilti dėl tokio asmens duomenų tvarkymo, kurio metu galėtų būti padaryta <…> žala“ ir kad „dėl asmens duomenų saugumo pažeidimo <…> gali[ma] patirti <…> žalą“. Iš to matyti, kad, pirma, žalos padarymas atliekant tokį tvarkymą yra tik potencialus, antra, kad BDAR pažeidimas nebūtinai lemia žalą, ir, trečia, kad turi būti priežastinis ryšys tarp atitinkamo pažeidimo ir duomenų subjekto patirtos žalos, kad būtų galima pagrįsti teisę į kompensaciją.
38 Pažodinį BDAR 82 straipsnio 1 dalies aiškinimą taip pat patvirtina palyginimas su kitomis nuostatomis, kurios taip pat įtvirtintos šio reglamento VIII skyriuje, kuriame, be kita ko, reglamentuotos įvairios teisių gynimo priemonės, leidžiančios apsaugoti duomenų subjekto teises, kai jo asmens duomenys tvarkomi tariamai pažeidžiant šio reglamento nuostatas.
39 Šiuo aspektu reikia pažymėti, kad BDAR 77 ir 78 straipsniuose, esančiuose minėtame skyriuje, numatytos teisių gynimo priemonės, kuriomis galima pasinaudoti kreipiantis į priežiūros instituciją arba prieš ją tariamo šio reglamento pažeidimo atveju, tačiau juose nenurodyta, kad duomenų subjektas turi patirti „žalą“, kad galėtų imtis tokių priemonių, priešingai, nei nurodyta minėtame 82 straipsnyje, kiek tai susiję su reikalavimais dėl kompensacijos už žalą. Šis formuluotės skirtumas parodo „žalos“ kriterijaus svarbą, taigi, ir jo išskirtinumą, palyginti su „pažeidimo“ kriterijumi, kai teikiami BDAR grindžiami reikalavimai dėl kompensacijos už žalą.
40 Be to, BDAR 83 ir 84 straipsniais, pagal kuriuos leidžiama skirti administracines baudas ir kitas sankcijas, iš esmės siekiama baudžiamojo tikslo ir jų taikymas nesiejamas su individualios žalos buvimu. Minėtame 82 straipsnyje nustatytų taisyklių ir minėtuose 83 ir 84 straipsniuose nustatytų taisyklių tarpusavio ryšys rodo, kad šios dvi nuostatų kategorijos skiriasi ir papildo viena kitą, kiek tai susiję su skatinimu laikytis BDAR, turint omenyje, kad kiekvieno asmens teisė reikalauti kompensacijos už žalą sustiprina šiame reglamente numatytų apsaugos taisyklių veiksmingumą ir gali atgrasyti nuo neteisėtų veiksmų pasikartojimo.
41 Galiausiai reikia pažymėti, kad BDAR 146 konstatuojamosios dalies ketvirtame sakinyje nurodyta, kad jame nustatytos taisyklės taikomos nedarant poveikio jokiems reikalavimams dėl nuostolių atlyginimo, kurie pareiškiami dėl kitų taisyklių, nustatytų Sąjungos ar valstybės narės teisėje, pažeidimo.
42 Atsižvelgiant į visa tai, kas išdėstyta, į pirmąjį klausimą reikia atsakyti, kad BDAR 82 straipsnio 1 dalis turi būti aiškinama taip, kad vien šio reglamento nuostatų pažeidimo nepakanka, kad atsirastų teisė į kompensaciją.
Dėl trečiojo klausimo
43 Trečiuoju klausimu, kurį reikia nagrinėti prieš antrąjį klausimą, prašymą priimti prejudicinį sprendimą pateikęs teismas iš esmės siekia išsiaiškinti, ar BDAR 82 straipsnio 1 dalis turi būti aiškinama taip, kad pagal ją draudžiama nacionalinė teisės norma ar praktika, pagal kurią neturtinės žalos kompensavimas, kaip tai suprantama pagal šią nuostatą, siejamas su sąlyga, kad duomenų subjekto patirta žala turi pasiekti tam tikrą sunkumo laipsnį.
44 Šiuo klausimu reikia priminti, kad, kaip pažymėta šio sprendimo 30 punkte, sąvoka „žala“, konkrečiau kalbant, šiuo atveju sąvoka „nematerialinė žala“, kaip ji suprantama pagal BDAR 82 straipsnį, atsižvelgiant į tai, kad nėra jokios nuorodos į valstybių narių vidaus teisę, turi būti aiškinama savarankiškai ir vienodai, kaip ji suprantama pagal Sąjungos teisę.
45 Pirma, BDAR neapibrėžta sąvoka „žala“ šio teisės akto taikymo tikslais. Jo 82 straipsnyje tik aiškiai nurodyta, kad teisė į kompensaciją atsiranda, kai padaroma ne tik „materialinė žala“, bet ir „nematerialinė žala“, tačiau joks tos žalos sunkumo laipsnis nenurodytas.
46 Antra, iš šios nuostatos konteksto taip pat matyti, kad teisė į kompensaciją nepriklauso nuo to, kokio sunkumo yra ta atitinkama žala. BDAR 146 konstatuojamosios dalies trečiame sakinyje teigiama, kad „[ž]alos sąvoka turėtų būti aiškinama plačiai, atsižvelgiant į Teisingumo Teismo praktiką, taip, kad būtų visapusiškai atspindėti šio reglamento tikslai“. Ši plati Sąjungos teisės aktų leidėjo pasirinkta sąvokos „žala“ samprata, būtų paneigta, jei minėta sąvoka apimtų tik tam tikro dydžio žalą.
47 Galiausiai, trečia, tokį aiškinimą patvirtina BDAR siekiami tikslai. Šiuo klausimu reikia priminti, kad šio reglamento 146 konstatuojamosios dalies trečiame sakinyje aiškiai raginama, apibrėžiant sąvoką „žala“, kaip ji suprantama pagal šį reglamentą, „visapusiškai atspindėti šio reglamento tikslus“.
48 Kaip matyti konkrečiai iš BDAR 10 konstatuojamosios dalies, jo nuostatomis siekiama visoje Sąjungoje užtikrinti vienodo ir aukšto lygio fizinių asmenų apsaugą tvarkant jų asmens duomenis ir tuo tikslu – nuoseklų ir vienodą taisyklių, kuriomis reglamentuojama šių asmenų pagrindinių teisių ir laisvių apsauga tvarkant asmens duomenis, taikymą (šiuo klausimu žr. 2020 m. liepos 16 d. Sprendimo Facebook Ireland ir Schrems, C‑311/18, EU:C:2020:559, 101 punktą ir 2023 m. sausio 12 d. Sprendimo Österreichische Post (Informacija apie asmens duomenų gavėjus), C‑154/21, EU:C:2023:3, 44 punktą ir jame nurodytą jurisprudenciją).
49 Jeigu neturtinės žalos kompensavimas būtų siejamas su tam tikru jos sunkumo laipsniu, tai galėtų pakenkti BDAR nustatytos sistemos nuoseklumui, nes tokio laipsnio matavimas, nuo kurio priklausytų galimybė gauti minėtą kompensaciją, galėtų kisti, nelygu bylą nagrinėjančių teismų vertinimai.
50 Vis dėlto toks aiškinimas negali būti suprantamas kaip reiškiantis, kad asmuo, kurio atžvilgiu padarytas BDAR pažeidimas ir kuris patyrė neigiamų pasekmių, neturi įrodyti, kad šios pasekmės sudaro neturtinę žalą, kaip ji suprantama pagal šio reglamento 82 straipsnį.
51 Atsižvelgiant į tai, kas išdėstyta, į trečiąjį klausimą reikia atsakyti, kad BDAR 82 straipsnio 1 dalis turi būti aiškinama taip, kad pagal ją draudžiama nacionalinė teisės norma ar praktika, pagal kurią neturtinės žalos kompensavimas, kaip tai suprantama pagal šią nuostatą, siejamas su sąlyga, kad duomenų subjekto patirta žala turi pasiekti tam tikrą sunkumo laipsnį.
Dėl antrojo klausimo
52 Antruoju klausimu prašymą priimti prejudicinį sprendimą pateikęs teismas iš esmės siekia išsiaiškinti, ar BDAR 82 straipsnis turi būti aiškinamas taip, kad siekdami apskaičiuoti kompensacijos už žalą, mokėtinos dėl šiame straipsnyje įtvirtintos teisės į kompensaciją, dydį kiekvienos valstybės narės nacionaliniai teismai turi taikyti piniginės kompensacijos dydį reglamentuojančias vidaus taisykles, laikydamiesi ne tik Sąjungos teisėje įtvirtintų lygiavertiškumo ir veiksmingumo principų.
53 Šiuo klausimu reikia priminti, kad pagal suformuotą jurisprudenciją, kai nėra atitinkamą sritį reglamentuojančių Sąjungos teisės normų, pagal procesinės autonomijos principą kiekviena valstybė narė savo nacionalinės teisės sistemoje turi reglamentuoti ieškinių, skirtų teisės subjektų teisių apsaugai užtikrinti, procesinius aspektus su sąlyga, kad Sąjungos teisės reglamentuojamose situacijose šios taisyklės nebūtų mažiau palankios nei taisyklės, reglamentuojančios panašias situacijas, kurioms taikoma vidaus teisė (lygiavertiškumo principas), ir kad dėl jų netaptų praktiškai neįmanoma ar pernelyg sudėtinga pasinaudoti Sąjungos teisės suteiktomis teisėmis (veiksmingumo principas) (šiuo klausimu žr. 2017 m. gruodžio 13 d. Sprendimo El Hassani, C‑403/16, EU:C:2017:960, 26 punktą ir 2022 m. rugsėjo 15 d. Sprendimo Uniqa Versicherungen, C‑18/21, EU:C:2022:682, 36 punktą).
54 Nagrinėjamu atveju reikia pažymėti, kad BDAR nėra nuostatos, kuria būtų siekiama apibrėžti kompensacijos, kurios duomenų subjektas, kaip jis suprantamas pagal šio reglamento 4 straipsnio 1 punktą, gali reikalauti pagal jo 82 straipsnį, kai dėl minėto reglamento pažeidimo jam padaryta žala, apskaičiavimo taisykles. Taigi, nesant Sąjungos teisės normų šioje srityje, kiekviena valstybė narė savo teisės sistemoje turi nustatyti ieškinių, skirtų iš šio 82 straipsnio kylančių asmenų teisių apsaugai užtikrinti, tvarką, ypač kriterijus, leidžiančius nustatyti šiomis aplinkybėmis mokėtinos kompensacijos dydį, su sąlyga, kad laikomasi minėtų lygiavertiškumo ir veiksmingumo principų (pagal analogiją žr. 2006 m. liepos 13 d. Sprendimo Manfredi ir kt., C‑295/04–C‑298/04, EU:C:2006:461, 92 ir 98 punktus).
55 Kalbant apie lygiavertiškumo principą, pažymėtina, kad nagrinėjamu atveju Teisingumo Teismas neturi duomenų, galinčių sukelti jam abejonių dėl pagrindinėje byloje taikytinų nacionalinės teisės normų atitikties šiam principui, ir atitinkamai rodančių, kad minėtas principas gali turėti konkretų poveikį šioje byloje.
56 Dėl veiksmingumo principo pažymėtina, kad prašymą priimti prejudicinį sprendimą pateikęs teismas turi nustatyti, ar dėl Austrijos teisėje numatytos kompensacijos už žalą, mokėtinos remiantis BDAR 82 straipsnyje įtvirtinta teise į kompensaciją, nustatymo teisme tvarkos netampa praktiškai neįmanoma arba pernelyg sudėtinga naudotis Sąjungos teisės, konkrečiai – šiuo reglamentu, suteiktomis teisėmis.
57 Šiomis aplinkybėmis reikia pažymėti, kad BDAR 146 konstatuojamosios dalies šeštame sakinyje nurodyta, jog šiuo teisės aktu siekiama užtikrinti, kad būtų gaunama „visa ir veiksminga kompensacija“.
58 Šiuo klausimu, atsižvelgiant į BDAR 82 straipsnyje numatytos teisės į kompensaciją kompensacinę funkciją, kaip savo išvados 39, 49 ir 52 punktuose iš esmės pažymėjo generalinis advokatas, šia nuostata grindžiama piniginė kompensacija turi būti laikoma „visa ir veiksminga“, jeigu ja galima visapusiškai kompensuoti dėl šio reglamento pažeidimo konkrečiai patirtą žalą, ir tokios visapusiškos kompensacijos tikslais nereikia nurodyti sumokėti baudinio pobūdžio kompensacijos.
59 Atsižvelgiant į visa tai, kas išdėstyta, į antrąjį klausimą reikia atsakyti, kad BDAR 82 straipsnis turi būti aiškinamas taip, kad siekdami apskaičiuoti kompensacijos už žalą, mokėtinos dėl šiame straipsnyje įtvirtintos teisės į kompensaciją, dydį kiekvienos valstybės narės nacionaliniai teismai turi taikyti piniginės kompensacijos dydį reglamentuojančias vidaus taisykles, su sąlyga, kad laikomasi Sąjungos teisėje įtvirtintų lygiavertiškumo ir veiksmingumo principų.
Dėl bylinėjimosi išlaidų
60 Kadangi šis procesas pagrindinių bylų šalims yra vienas iš etapų prašymą priimti prejudicinį sprendimą pateikusių teismų nagrinėjamose bylose, bylinėjimosi išlaidų klausimą turi spręsti šie teismai. Išlaidos, susijusios su pastabų pateikimu Teisingumo Teismui, išskyrus tas, kurias patyrė minėtos šalys, nėra atlygintinos.
Remdamasis šiais motyvais, Teisingumo Teismas (trečioji kolegija) nusprendžia:
1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) 82 straipsnio 1 dalis
turi būti aiškinama taip:
vien šio reglamento nuostatų pažeidimo nepakanka, kad atsirastų teisė į kompensaciją.
2. Direktyvos 2016/679 82 straipsnio 1 dalis
turi būti aiškinama taip:
pagal ją draudžiama nacionalinė teisės norma ar praktika, pagal kurią neturtinės žalos kompensavimas, kaip tai suprantama pagal šią nuostatą, siejamas su sąlyga, kad duomenų subjekto patirta žala turi pasiekti tam tikrą sunkumo laipsnį.
3. Reglamento 2016/679 82 straipsnis
turi būti aiškinamas taip:
siekdami apskaičiuoti kompensacijos už žalą, mokėtinos dėl šiame straipsnyje įtvirtintos teisės į kompensaciją, dydį kiekvienos valstybės narės nacionaliniai teismai turi taikyti piniginės kompensacijos dydį reglamentuojančias vidaus taisykles, su sąlyga, kad laikomasi Sąjungos teisėje įtvirtintų lygiavertiškumo ir veiksmingumo principų.
Parašai.