Preliminär utgåva

FÖRSLAG TILL AVGÖRANDE AV GENERALADVOKAT

JEAN RICHARD DE LA TOUR

föredraget den 16 maj 2024 (1)

Mål C‑185/23

Protectus s.r.o., tidigare Bonul s.r.o.,

mot

Výbor Národnej rady Slovenskej republiky na preskúmavanie rozhodnutí Národného bezpečnostného úradu

(begäran om förhandsavgörande från Najvyšší správny súd Slovenskej republiky (Högsta förvaltningsdomstolen, Slovakien))

”Begäran om förhandsavgörande – Beslut 2013/488/EU – Säkerhetsskyddsklassificerade EU-uppgifter – Säkerhetsgodkännande av verksamhetsställe – Återkallande av godkännande – Europeiska unionens stadga om de grundläggande rättigheterna – Artikel 47 –Tillgång till akten – Artikel 51 – Tillämpning av unionsrätten”

I.      Inledning

1.        Förevarande begäran om förhandsavgörande avser tolkningen av rådets beslut 2013/488/EU av den 23 september 2013 om säkerhetsbestämmelser för skydd av säkerhetsskyddsklassificerade EU-uppgifter(2) och av artikel 47 samt artikel 51.1 och 51.2 i Europeiska unionens stadga om de grundläggande rättigheterna.(3)

2.        Begäran har framställts i ett mål mellan Protectus s.r.o., tidigare Bonul s.r.o. (nedan kallat Protectus eller klaganden i det nationella målet), och Výbor Národnej rady Slovenskej republiky na preskúmavanie rozhodnutí Národného bezpečnostného úradu (utskottet i Republiken Slovakiens nationella parlament för prövning av nationella säkerhetsmyndighetens beslut) (nedan kallat utskottet) angående utskottets beslut att avslå Protectus överklagade av Národný bezpečnostný úrads (Republiken Slovakiens nationella säkerhetsmyndighet) (nedan kallad NBU) beslut om att upphäva dess certifikat om säkerhetsgodkännande av verksamhetsställe och att till följd av detta upphävande återkalla dess intyg om säkerhetsgodkännande av verksamhetsställe.

3.        Enligt slovakisk rätt är syftet med ett certifikat om säkerhetsgodkännande av verksamhetsställe att ge en person rätt till tillgång till säkerhetsskyddsklassificerade uppgifter i enlighet med nationell lagstiftning. Ett intyg om säkerhetsgodkännande av verksamhetsställe gör det möjligt för en person att få tillgång till säkerhetsskyddsklassificerade EU-uppgifter.

4.        Beslutet om att upphäva det certifikat om säkerhetsgodkännande av verksamhetsställe som beviljats Protectus fattades på den grunden att det hade fastställts att det förelåg en säkerhetsrisk avseende detta företag, delvis på grundval av säkerhetsskyddsklassificerade uppgifter. NBU fann vidare i detta beslut att upphävandet av detta certifikat med nödvändighet medförde att dess intyg om säkerhetsgodkännande av verksamhetsställe upphävdes, eftersom det i nationell rätt har upprättats ett samband mellan dessa två typer av säkerhetsgodkännanden.

5.        Området för säkerhetsskyddsklassificerade EU-uppgifter omfattas ännu inte av någon övergripande lagstiftning i unionsrätten, utan av beslut som fattats av varje EU-institution.(4) Dessutom regleras skyddet av säkerhetsskyddsklassificerade EU-uppgifter endast delvis och i begränsad omfattning av unionsrätten. På detta område grundar sig unionsrätten på befintliga nationella system för skyddet av säkerhetsskyddsklassificerade uppgifter på grundval av en likvärdig skyddsnivå.

6.        EU-domstolen har redan vid flera tillfällen uttalat sig om den avvägning som ska göras mellan rätten till ett effektivt rättsmedel och de intressen som åberopats för att motivera att vissa uppgifter inte lämnas ut, särskilt när dessa intressen avser den nationella säkerheten. Det är emellertid första gången som EU-domstolen har sett sig föranledd att göra förtydliganden om denna avvägning med avseende på säkerhetsskyddsklassificerade EU-uppgifter.

7.        Som svar på de frågor som ställts av Najvyšší správny súd Slovenskej republiky (Republiken Slovakiens Högsta förvaltningsdomstol) för att dra upp gränserna för en sådan avvägning, kommer jag att inta följande ståndpunkt.

8.        För det första kommer jag att redogöra för skälen till att jag anser att när en nationell domstol ska pröva lagenligheten av ett beslut om att återkalla ett säkerhetsgodkännande för en person som gör det möjligt för honom eller henne att få kännedom om säkerhetsskyddsklassificerade EU-uppgifter, med tillämpning av beslut 2013/488, utgör en sådan situation en tillämpning av unionsrätten, i enlighet med vad som föreskrivs i artikel 51.1 i stadgan. Härav följer att den enligt min mening är tillämplig i förevarande fall.

9.        För det andra kommer jag att förklara varför jag anser att de argument som har anförts av de flesta av deltagarna i det aktuella förfarandet, till stöd för att artikel 47 i stadgan inte är tillämplig under omständigheterna i målet vid den nationella domstolen, ska underkännas. Vad beträffar sakfrågan kommer jag att redogöra för skälen till att jag, med hänsyn till de särskilda förhållandena på området för skydd av säkerhetsskyddsklassificerade EU-uppgifter, anser att det i den slovakiska lagstiftningen föreskrivs tillräckliga garantier för att säkerställa rätten till försvar för personer vars säkerhetsgodkännande har återkallats.

10.      För det tredje ska det preciseras att de garantier som följer av artikel 47 i stadgan under alla omständigheter inte kan leda till att en domstol, på vilken det ankommer att pröva lagenligheten av ett beslut om att återkalla ett säkerhetsgodkännande som delvis grundar sig på säkerhetsskyddsklassificerade uppgifter, har behörighet att ge den person som är föremål för detta beslut rätt till tillgång till den nationella säkerhetsmyndighetens akt som innehåller sådana uppgifter.

II.    Bakgrunden till det nationella målet och tolkningsfrågorna

11.      Den 6 september 2018 utfärdade NBU ett certifikat om säkerhetsgodkännande av verksamhetsställe till klaganden i målet vid den nationella domstolen som gav klaganden rätt till att få tillgång till säkerhetsskyddsklassificerade uppgifter som har klassificerats som ”mycket hemliga”, att överföra säkerhetsskyddsklassificerade uppgifter som har klassificerats som ”hemliga” i materiell och elektronisk form samt att framställa säkerhetsskyddsklassificerade uppgifter som klassificeras som ”hemliga”. På begäran av klaganden i det nationella målet utfärdade NBU den 15 november 2018 ett intyg om säkerhetsgodkännande av verksamhetsställe till klaganden på säkerhetsskyddsklassificeringsnivån SECRET UE/EU SECRET.

12.      NBU fick därefter tillgång till uppgifter som inte var säkerhetsskyddsklassificerade och som bland annat visade att klaganden i det nationella målet eller dess verkställande direktörer var föremål för en brottsutredning, att klaganden hade ingått avtal med bolag som var föremål för en sådan utredning, att klaganden hade betalat ovanliga belopp till dessa bolag och att det fanns misstankar om kopplingar mellan dess personal och ett annat bolag med vilket klaganden hade deltagit i anbudsförfaranden, och att de båda bolagen således hade lämnat in anbud under gemensam kontroll.

13.      NBU erhöll även andra uppgifter som fanns i handlingar som betecknades som säkerhetsskyddsklassificerade skriftliga bevis.

14.      NBU gav klaganden i målet vid den nationella domstolen möjlighet att yttra sig över vissa av de uppgifter som erhållits, men inte över de olika säkerhetsskyddsklassificerade skriftliga bevisen eller de uppgifter som dessa innehöll.

15.      Genom beslut av den 25 augusti 2020 upphävde NBU certifikatet om säkerhetsskyddsgodkännandet av verksamhetsställe och följaktligen  även intyget om säkerhetsskyddsgodkännandet av verksamhetsställe som hade beviljats klaganden i målet vid den nationella domstolen. Beslutet om att upphäva detta certifikat grundades på konstaterandet att klaganden i det nationella målet utgjorde en säkerhetsrisk på grund av förekomsten av en kommersiell förbindelse som skulle kunna skada Republiken Slovakiens intressen på säkerhetsområdet och ageranden som var oförenliga med den medlemsstatens ekonomiska intressen. Till stöd för beslutet hänvisade NBU dels till icke-säkerhetsskyddsklassificerade uppgifter, som den beskrev i detalj, dels till säkerhetsskyddsklassificerade uppgifter vars innehåll den inte beskrev närmare. I samma beslut preciserade NBU även att upphävandet av certifikatet om säkerhetsskyddsgodkännandet av verksamhetsställe innebar att intyget om säkerhetsskyddsgodkännandet av verksamhetsställe upphävdes, eftersom intygets giltighet var beroende av certifikatets giltighet.

16.      Klaganden i det nationella målet överklagade detta beslut av NBU till utskottet. Klaganden gjorde till stöd för överklagandet i huvudsak gällande att den inte hade haft möjlighet att ta del av NBU:s akt eller innehållet i den säkerhetsskyddsklassificerade skriftliga bevisningen. Klaganden i det nationella målet har även ifrågasatt NBU:s slutsatser, i den mån de grundade sig på icke säkerhetsskyddsklassificerade uppgifter.

17.      Utskottet avslog överklagandet genom beslut av den 4 november 2020.

18.      Klaganden i målet vid den nationella domstolen ingav ett klagomål mot detta beslut till Najvyšší správny súd Slovenskej republiky (Republiken Slovakiens Högsta förvaltningsdomstol).

19.      Klaganden i målet vid den nationella domstolen har i klagomålet gjort gällande att dess processuella rätt att få tillgång till innehållet i akten inte kan begränsas absolut endast med den allmänt hållna motiveringen att det rör sig om säkerhetsskyddsklassificerade  uppgifter. Klaganden har även kritiserat den omständigheten att den ansvarige för NBU av mycket allmänna skäl nekat klagandens advokat tillgång till sådana uppgifter. Klaganden har även ifrågasatt de olika faktiska och rättsliga omständigheter på grundval av vilka NBU och utskottet drog slutsatsen att klaganden i det nationella målet utgjorde en säkerhetsrisk.

20.      Efter det att klagomål hade ingetts överfördes behörigheten att pröva klagomålet till Najvyšší správny súd Slovenskej republiky (Republiken Slovakiens Högsta förvaltningsdomstol). Den 28 september 2022 översände NBU hela akten till Najvyšší správny súd Slovenskej republiky, inklusive den säkerhetsskyddsklassificerade skriftliga bevisningen. Genom beslut av den 4 oktober 2022 undantog ordföranden för avdelningen vid den domstol vid vilket klagomålet hade anhängiggjorts dessa säkerhetsskyddsklassificerade delar från akten från rätten till tillgång till ärendeakten.

21.      Samma dag begärde klagandens advokat att Najvyšší správny súd Slovenskej republiky (Republiken Slovakiens Högsta förvaltningsdomstol) skulle ge den rätt till tillgång till den säkerhetsskyddsklassificerade skriftliga bevisning som NBU hade översänt. Den 5 oktober 2022 avslog ordföranden vid den avdelning vid vilken klagomålet hade anhängiggjorts denna begäran, samtidigt som den uppmanade NBU att överväga att eventuellt ge rätt att lämna ut denna bevisning till klagandens advokat. Genom en skrivelse av den 25 november 2022 gav NBU endast rätt att lämna ut två säkerhetsskyddsklassificerade skriftliga bevis. NBU vägrade däremot att samtycka till att lämna ut övrig säkerhetsskyddsklassificerad skriftlig bevisning med motiveringen att ett sådant utlämnande skulle kunna leda till att informationskällor röjs och äventyra de utredningar som hade genomförts med avseende på klaganden i det nationella målet. Genom en skrivelse av den 16 januari 2023 begärde klagandens advokat återigen att få tillgång till samtlig skriftlig säkerhetsskyddsklassificerad  bevisning, bland annat med stöd av artikel 47 i stadgan, tolkad i enlighet med domstolens dom av den 22 september 2022, Országos Idegenrendészeti Főigazgatóság m.fl.(5)

22.      I detta sammanhang vill den hänskjutande domstolen få klarhet i huruvida stadgan är tillämplig i det nationella målet.

23.      Den hänskjutande domstolen har i detta avseende särskilt understrukit att villkoren för giltighet av ett intyg om säkerhetsskyddsgodkännande av verksamhetsställe fastställs i slovakisk rätt, i vilken giltigheten av ett sådant intyg kopplas till giltigheten av ett certifikat om säkerhetsskyddsgodkännande av verksamhetsställe, utan att behandlingen av eller tillgången till säkerhetsskyddsklassificerade EU-uppgifter regleras närmare. Den hänskjutande domstolen har emellertid påpekat att beslut 2013/488 ålägger medlemsstaterna vissa konkreta skyldigheter i fråga om godkännande för entreprenörer, vilka i tillägg A till beslutet definieras som alla fysiska eller juridiska personer som har rättskapacitet att ingå kontrakt. De nationella myndigheterna bör därför beakta de skyldigheter som följer av detta beslut när de utfärdar eller återkallar intyg om säkerhetsskyddsgodkännande av verksamhetsställe. Den omständigheten att det i vissa bestämmelser i beslut 2013/488 hänvisas till den nationella lagstiftning som dessa myndigheter måste följa påverkar inte detta konstaterande, eftersom medlemsstaterna ska tillämpa detta beslut med användning av de medel och förfaranden som föreskrivs i nationell rätt.

24.      Den nationella domstolen anser dessutom att den omständigheten att den tillämpliga slovakiska lagstiftningen inte antogs i syfte att säkerställa genomförandet av en viss unionsrättsakt och att den i denna lagstiftning upprättar ett samband mellan giltigheten av ett intyg om säkerhetsskyddsgodkännande av verksamhetsställe och ett nationellt certifikat om säkerhetsskyddsgodkännande av verksamhetsställe inte innebär att tillämpningen av denna lagstiftning inte kan utgöra en tillämpning av unionsrätten. Den hänskjutande domstolen har även påpekat att den prövning av det angripna beslutet som den ska göra kan utgöra en situation där en medlemsstat tillämpar unionsrätten och att varken den rättsliga grunden för beslut 2013/488 eller artikel 346.1 a FEUF kan medföra att stadgan inte ska tillämpas.

25.      För det fall stadgan är tillämplig i det nationella målet, vill den hänskjutande domstolen få klarhet i huruvida slovakiska bestämmelser och praxis avseende säkerhetsskyddsklassificerade uppgifter är förenliga med artikel 47 i stadgan.

26.      Den hänskjutande domstolen har preciserat att enligt denna lagstiftning är sådana uppgifter tillgängliga, utan begränsning, för de domstolar som ska pröva överklaganden av beslut som grundar sig på dessa uppgifter. Advokaten till en klagande kan för sin del få tillgång till dessa uppgifter först efter att ha fått tillstånd av den myndighet som har identifierat de säkerhetsskyddsklassificerade uppgifterna i fråga, utan att ett beslut att inte bevilja ett sådant tillstånd kan prövas av en domstol. Denna advokat är dessutom bunden av sekretesskyldighet och får därför inte lämna ut innehållet i de säkerhetsskyddsklassificerade uppgifter som han har haft tillgång till sin klient.

27.      Mot bakgrund av ovanstående har den hänskjutande domstolen anfört att det kan tänkas att frågan om huruvida nämnda lagstiftning är förenlig med artikel 47 i stadgan kan utläsas av domen i målet Országos Idegenrendészeti Főigazgatóság m.fl. I den domen slog EU-domstolen fast att artikel 23.1 i Europaparlamentets och rådets direktiv 2013/32/EU av den 26 juni 2013 om gemensamma förfaranden för att bevilja och återkalla internationellt skydd,(6) jämförd med artikel 45.4 i samma direktiv och mot bakgrund av den allmänna unionsrättsliga principen om rätt till god förvaltning samt artikel 47 i stadgan, ska tolkas så, att de utgör hinder för nationell lagstiftning enligt vilken den berörda personen eller dennas rådgivare, när ett beslut om avslag på en ansökan om internationellt skydd eller om återkallande av ett sådant skydd grundas på sådana uppgifter vilkas röjande skulle äventyra den ifrågavarande medlemsstatens nationella säkerhet, endast kan få tillgång till dessa uppgifter efter att ha beviljats tillstånd därtill, inte delges ens väsentliga delar av de skäl på grundval av vilka sådana beslut har antagits och inte under några omständigheter vid administrativa förfaranden eller domstolsförfaranden får använda de uppgifter som de kunnat få tillgång till.(7) Vidare har EU-domstolen i ovannämnda dom preciserat att för att säkerställa den berörda personens rätt till försvar kan den behöriga domstolens möjlighet att få tillgång till akten, inte ersätta att den berörda personen eller dennes rådgivare får tillgång till uppgifterna i akten.(8)

28.      Enligt den hänskjutande domstolen måste det emellertid fastställas huruvida den lösning som följer av domen i målet Országos Idegenrendészeti Főigazgatóság m.fl., som avser gemensamma förfaranden för att bevilja och återkalla internationellt skydd, i sin helhet kan överföras på förevarande fall. I motsats till vad som var fallet i det mål som gav upphov till den domen, är det nämligen inte uppenbart att de regler som föreskrivs i beslut 2013/488, särskilt i artikel 11 och bilaga V i detta beslut för att den nationella säkerhetsmyndigheten ska bevilja ett säkerhetsgodkännande av verksamhetsställe, kan medföra en rättighet för den berörda entreprenören som garanteras i unionsrätten vars skydd den berörda entreprenören kan åberopa på grundval av artikel 47 i stadgan. I förekommande fall önskar den hänskjutande domstolen även få närmare uppgifter om innehållet i det domstolsskydd som följer av denna artikel och om de befogenheter som den ska ha för att säkerställa de rättigheter som följer av nämnda artikel i en sådan situation som den som är aktuell i det nationella målet.

29.      Mot denna bakgrund beslutade Najvyšší správny súd Slovenskej republiky (Republiken Slovakiens Högsta förvaltningsdomstol) att vilandeförklara målet och ställa följande frågor till EU-domstolen:

”1.      Ska artikel 51.1 i [stadgan] tolkas så, att en medlemsstat anses tillämpa unionsrätten, när en domstol i denna medlemsstat prövar lagligheten av ett beslut som antagits av ett särskilt utskott vid parlamentet i denna stat, som i egenskap av organ i andra instans har fastställt ett förvaltningsbeslut som antagits av en nationell säkerhetsmyndighet, genom vilket

–        ett certifikat om säkerhetsgodkännande av verksamhetsställe, som beviljats en juridisk person och som ger rätt till tillgång till säkerhetsskyddsklassificerade uppgifter i enlighet med nationell lagstiftning, inledningsvis upphävdes (återkallades)

–        samtidigt som och enbart till följd av upphävandet av detta certifikat även ett intyg om säkerhetsgodkännande av verksamhetsställe som denna juridiska person beviljats för att få tillgång till säkerhetsskyddsklassificerade uppgifter på säkerhetsskyddsklassificeringsnivån ’SECRET UE/EU SECRET’ i den mening som avses i artikel 11 i beslut [2013/488/EU] och bilaga V till det beslutet upphävdes (återkallades)?

2.      För det fall den första frågan besvaras jakande ställs följande fråga: Ska artikel 47.1 och 47.2 i stadgan tolkas så, att den hindrar tillämpning av nationell lagstiftning och praxis, enligt vilken

a)      ett beslut av en nationell säkerhetsmyndighet om att upphäva (återkalla) nämnda certifikat och intyg inte ska innehålla de säkerhetsskyddsklassificerade uppgifter som föranlett myndigheten att anse att villkoren för upphävande (återkallande) av dem är uppfyllda, utan endast ska hänvisa till den berörda handlingen i myndighetens akt som innehåller dessa säkerhetsskyddsklassificerade uppgifter,

b)      den berörda juridiska personen inte ska få tillgång till den nationella säkerhetsmyndighetens akter eller till enskilda handlingar som innehåller de säkerhetsskyddsklassificerade uppgifter som föranledde denna myndighet att dra slutsatsen att beslutet att upphäva (återkalla) nämnda certifikat och intyg var motiverat,

c)      den berörda juridiska personens advokat kan få tillgång till dessa akter och sådana handlingar, men endast med samtycke av den ansvarige för den nationella säkerhetsmyndigheten, eventuellt med samtycke av en annan myndighet som har ingett handlingarna till den nationella säkerhetsmyndigheten, men advokaten även efter att ha fått sådan tillgång är skyldig att behandla innehållet i akten och handlingarna konfidentiellt,

d)      den domstol som prövar lagligheten av det beslut som beskrivs i fråga 1 emellertid har tillgång till dessa akter och handlingar?

3.      För det fall den andra frågan besvaras jakande ställs följande fråga: Ska artikel 47.1 och 47.2 i stadgan tolkas så, att den direkt tillåter (alternativt ålägger) en domstol som prövar lagligheten av ett sådant beslut som beskrivs i [första frågan] att inte tillämpa den lagstiftning och den praxis som beskrivs i [andra frågan] och att ge den berörda juridiska personen eller dennes advokat tillgång till den nationella säkerhetsmyndighetens akter, eventuellt till handlingar som innehåller säkerhetsskyddsklassificerade uppgifter, om domstolen anser att detta är nödvändigt för att säkerställa rätten till ett effektivt rättsmedel och till ett kontradiktoriskt förfarande?

4.      För det fall den tredje frågan besvaras jakande ställs följande fråga: Ska artikel 51.1 och 51.2 i stadgan tolkas så, att domstolens behörighet att bevilja tillgång till akter, eventuellt handlingar i den mening som avses i [tredje frågan], avser

–        endast de delar av akten eller handlingarna som innehåller information som är relevant för bedömningen av industrisäkerheten i den mening som avses i artikel 11 i rådets beslut 2013/488/EU och bilaga V till det beslutet, eller

–        även de delar av akten eller handlingarna som innehåller information som enbart är relevant för bedömningen av industrisäkerheten i den mening som avses i nationell lagstiftning, det vill säga utöver de villkor som föreskrivs i rådets beslut 2013/488/EU?”

30.      Skriftliga yttranden har inkommit från utskottet, den slovakiska och den estniska regeringen, Europeiska unionens råd och Europeiska kommissionen.

31.      Förhandling hölls den 30 januari 2024 i närvaro av Protectus, utskottet, den slovakiska och den franska regeringen, rådet och kommissionen.

III. Bedömning

32.      I förevarande fall söker den hänskjutande domstolen förtydliganden från EU-domstolen i fråga om den avvägning som ska göras mellan rätten till ett effektivt rättsmedel och skyddet av den nationella säkerheten, inom ramen för en talan som väckts mot ett beslut, som bland annat grundas på säkerhetsskyddsklassificerade uppgifter, om att återkalla dels ett certifikat om säkerhetsgodkännande av verksamhetsställe som ger möjlighet att få tillgång till uppgifter som säkerhetsskyddsklassificerats av en medlemsstat, dels ett intyg om säkerhetsgodkännande av verksamhetsställe som ger rätt till tillgång till säkerhetsskyddsklassificerade EU-uppgifter.

33.      För att kunna avgöra den talan som väckts mot detta beslut vill den hänskjutande domstolen få klarhet i huruvida den slovakiska lagstiftningen är förenlig med unionsrätten, i den mån den begränsar den berörda personens tillgång till de säkerhetsskyddsklassificerade uppgifter som ligger till grund för det beslut som fattats avseende personen i fråga, och de befogenheter som den behöriga domstolen måste förfoga över för att garantera den personens rättigheter.

A.      EU-domstolens behörighet

34.      Utskottet har gjort gällande att EU-domstolen inte är behörig att besvara begäran om förhandsavgörande med motiveringen att den situation som är aktuell i det nationella målet inte omfattas av unionsrättens tillämpningsområde.

35.      I den mån syftet med de argument som framförts i detta avseende är att visa att stadgan inte är tillämplig i det nationella målet, ska de prövas för att besvara den första tolkningsfrågan, som rör denna punkt. Till stöd för detta konstaterande ska det påpekas att invändningen att en unionsrättslig bestämmelse inte är tillämplig i det nationella målet hänför sig till prövningen i sak. (9)

B.      Den första tolkningsfrågan

36.      Den hänskjutande domstolen har ställt den första frågan för att få klarhet i huruvida artikel 51.1 i stadgan ska tolkas så, att en medlemsstat anses tillämpa unionsrätten, när en domstol i denna medlemsstat prövar lagligheten av ett beslut om att upphäva dels ett certifikat om säkerhetsskyddsgodkännande av verksamhetsställe som möjliggör tillgång till uppgifter som säkerhetsskyddsklassificerats av en medlemsstat, dels ett intyg om säkerhetsgodkännande av verksamhetsställe som ger rätt till tillgång till säkerhetsskyddsklassificerade EU-uppgifter, i den mening som avses i artikel 11 i och bilaga V till beslut 2013/488.

37.      Säkerhetsskyddsklassificerade uppgifter, villkoren för att kunna få ta del av dessa, villkoren för att utfärda och återkalla ett certifikat om säkerhetsgodkännande av verksamhetsställe och förfarandet i samband med detta regleras i slovakisk rätt av zákon č. 215/2004 Z. z. o ochrane utajovaných skutočností (lag nr 215/2004 om skydd av säkerhetsskyddsklassificerade uppgifter(10)).

38.      Det följer av 50 § 1 i lag nr 215/2004 att ”NBU ska, om säkerhetsprövningen visar att näringsidkaren uppfyller villkoren i 46 §[(11)], utfärda ett certifikat om säkerhetsskyddsgodkännande av verksamhetsställe till näringsidkaren”. Enligt 50 § 5 ”[ska NBU], om NBU konstaterar att en näringsidkare inte längre uppfyller villkoren för industrisäkerhet i den mening som avses i 46 § eller allvarligt eller upprepade gånger har åsidosatt sina skyldigheter att skydda säkerhetsskyddsklassificerade uppgifter, upphäva giltigheten av certifikatet om säkerhetsskyddsgodkännande av verksamhetsställe”. Det var på grundval av den sistnämnda bestämmelsen som NBU beslutade att återkalla det certifikat om säkerhetsskyddsgodkännande av verksamhetsställe som hade beviljats Protectus.

39.      Villkoren för utfärdande av ett intyg om säkerhetsskyddsgodkännande av verksamhetsställe föreskrivs i 5 § 6 i vyhláška č. 134/2016 Z. z. o personálnej bezpečnosti (förordning nr 134/2016 om personalsäkerhet),(12) i vilken det hänvisas till villkoren för utfärdande av ett säkerhetsgodkännande för en fysisk person som avses i punkterna 1–5 i denna artikel. Det framgår bland annat av dessa bestämmelser i förening, för det första, att intyget om säkerhetsskyddsgodkännande av verksamhetsställe anger den högsta nivå för klassificering av säkerhetsskyddsklassificerade EU-uppgifter som en person kan få tillgång till och motsvarande bestämmelser i unionslagstiftningen enligt vilka denna person har rätt att få tillgång till säkerhetsskyddsklassificerade uppgifter.(13) För det andra är intygets giltighet beroende av giltigheten av certifikatet om säkerhetsskyddsgodkännande av verksamhetsställe.(14)

40.      För att avgöra huruvida den situation i vilken en nationell domstol prövar lagenligheten av ett beslut om upphävande av dessa säkerhetsgodkännanden i enlighet med de nationella bestämmelser som beskrivits ovan, utgör en tillämpning av unionsrätten, är det nödvändigt att erinra om stadgans tillämpningsområde vad gäller medlemsstaternas åtgärder. Denna definieras i artikel 51.1 i stadgan, enligt vilken bestämmelserna i denna riktar sig till medlemsstaterna endast när dessa tillämpar unionsrätten. Denna artikel i stadgan bekräftar EU-domstolens fasta praxis enligt vilken de grundläggande rättigheterna som garanteras i unionens rättsordning är tillämpliga på samtliga fall som regleras av unionsrätten, men inte i andra fall.(15) Om en nationell lagstiftning således omfattas av unionsrättens tillämpningsområde ska EU-domstolen, när den tagit emot en begäran om förhandsavgörande, lämna samtliga tolkningsfakta som är nödvändiga för att den nationella domstolen ska kunna avgöra lagstiftningens förenlighet med de grundläggande rättigheterna, vilka EU-domstolen ska säkerställa att de iakttas.(16) Om en rättslig situation däremot inte omfattas av unionsrättens tillämpningsområde är domstolen inte behörig att pröva situationen, och de bestämmelser i stadgan som eventuellt åberopats kan inte i sig grunda någon sådan behörighet.(17)

41.      Enligt EU-domstolens fasta praxis förutsätter begreppet ”tillämpning av unionsrätten”, i den mening som avses i artikel 51.1 i stadgan, att det finns en tillräckligt stark koppling mellan en unionsrättsakt och den aktuella nationella bestämmelsen, varvid det krävs mer än att de berörda ämnesområdena ligger nära varandra eller att ett ämnesområde indirekt påverkar ett annat mot bakgrund av de bedömningskriterier som EU-domstolen har fastställt.(18)

42.      För att det ska kunna fastställas om en nationell åtgärd innebär en ”tillämpning av unionsrätten”, i den mening som avses i artikel 51.1 i stadgan, måste det bland andra omständigheter således prövas huruvida den aktuella nationella lagstiftningen har till syfte att tillämpa en unionsrättslig bestämmelse, vilken slags lagstiftning det rör sig om och huruvida den eftersträvar andra mål än dem som omfattas av unionsrätten, även om den kan påverka unionsrätten indirekt, samt huruvida det finns unionslagstiftning som är specifik för området eller som kan påverka den aktuella nationella lagstiftningen.(19)

43.      Jag har anfört ovan att skyddet av säkerhetsskyddsklassificerade EU-uppgifter, ännu inte är föremål för någon övergripande norm i unionsrätten som omfattar samtliga unionsinstitutioner eller unionsorgan. Systemet för detta skydd är således resultatet av flera separata rättsakter, som är specifika för varje unionsinstitution eller unionsorgan.

44.      I förevarande fall har den hänskjutande domstolen angett beslut 2013/488 som den unionsrättsliga norm som är tillämplig i det nationella målet. I avsaknad av mer detaljerade uppgifter från den hänskjutande domstolen om dess val att begära en tolkning av detta beslut i stället för ett annat, ska det enligt min mening utgås från den premiss som ligger till grund för det samarbete domstolarna emellan som inrättats genom förfarandet i artikel 267 FEUF, nämligen att det ankommer på den nationella domstolen att beskriva omständigheterna i begäran om förhandsavgörande och tillämplig lagstiftning i begäran, utan att det ankommer på EU-domstolen att pröva dess riktighet, och att nationella domstolars frågor om tolkningen av unionsrätten presumeras vara relevanta.(20) Jag anser därför att bedömningen av huruvida det föreligger en tillämpning av unionsrätten i det nationella målet ska göras mot bakgrund av nämnda beslut.

45.      För att avgöra om situationen i det nationella målet utgör en tillämpning av unionsrätten ska de olika skyldigheter som beslut 2013/488, som rådet antagit med stöd av sin interna organisationsbehörighet, ålägger medlemsstaterna, anges.

46.      Såsom anges i skäl 1 i beslutet är dess syfte att ”utveckla rådets verksamhet på alla områden som kräver hantering av säkerhetsskyddsklassificerade uppgifter, [genom att inrätta] ett övergripande säkerhetssystem för skydd av säkerhetsskyddsklassificerade uppgifter som omfattar rådet, dess generalsekretariat och medlemsstaterna.” Mot denna bakgrund framgår det av skäl 3 i nämnda beslut att ”[i] enlighet med nationella lagar och andra författningar, och i den utsträckning som krävs för rådets verksamhet, bör medlemsstaterna respektera detta beslut när deras behöriga myndigheter, personal eller entreprenörer hanterar säkerhetsskyddsklassificerade EU-uppgifter, så att de alla kan vara förvissade om att säkerhetsskyddsklassificerade EU-uppgifter ges en motsvarande skyddsnivå”.

47.      Såsom föreskrivs i artikel 1.1 i beslut 2013/488 ”fastställs [i detta beslut] grundläggande principer och miniminormer för säkerhet för att skydda säkerhetsskyddsklassificerade EU-uppgifter”. Enligt punkt 2 i denna artikel ska ”[d]essa grundläggande principer och miniminormer … gälla för rådet och rådets generalsekretariat ([nedan kallat]generalsekretariatet) och iakttas av medlemsstaterna i enlighet med deras nationella lagar och andra författningar, så att de alla kan vara förvissade om att säkerhetsskyddsklassificerade EU-uppgifter ges en motsvarande skyddsnivå”.

48.      Enligt artikel 2.1 i detta beslut avses med ”[s]äkerhetsskyddsklassificerade EU-uppgifter: uppgifter eller material som placerats på en EU-säkerhetsskyddsklassificeringsnivå och vars obehöriga röjande skulle kunna åsamka Europeiska unionens eller en eller flera av dess medlemsstaters väsentliga intressen olika grader av skada”.

49.      Skyddet av säkerhetsskyddsklassificerade EU-uppgifter kräver att medlemsstaterna vidtar åtgärder när ekonomiska aktörer behöver få tillgång till sådana uppgifter.

50.      Mot denna bakgrund definieras ”industrisäkerhet” i artikel 11.1 i beslut 2013/488 som ”tillämpningen av åtgärder för att garantera att säkerhetsskyddsklassificerade EU-uppgifter skyddas av entreprenörer eller underentreprenörer vid kontraktsförhandlingar och under hela löptiden av kontrakt som kräver säkerhetsskyddsavtal. Sådana kontrakt får inte medföra tillgång till uppgifter på säkerhetsskyddsklassificeringsnivån TRÈS SECRET UE/EU TOP SECRET”.

51.      Tillämpningen av sådana åtgärder är nödvändig eftersom generalsekretariatet, i enlighet med artikel 11.2 i beslut 2013/488, ”genom kontrakt [får] överlåta arbetsuppgifter som omfattar eller medför att säkerhetsskyddsklassificerade EU-uppgifter lämnas ut till, hanteras av eller förvaras av industrienheter eller andra enheter som är registrerade i en medlemsstat … .”

52.      I detta sammanhang innebär skyddet av säkerhetsskyddsklassificerade EU-uppgifter bland annat följande:

–        Generalsekretariatet som är kontraktsslutande myndighet, ska säkerställa att de miniminormer för industrisäkerhet som fastställs i beslut 2013/488, och som det hänvisas till i kontraktet, följs när industrienheter och andra enheter tilldelas kontrakt som kräver säkerhetsskyddsavtal (artikel 11.3),

–        Den nationella säkerhetsmyndigheten, den utsedda säkerhetsmyndigheten eller någon annan behörig myndighet i varje medlemsstat ska så långt det är möjligt enligt nationella lagar och andra författningar säkerställa att entreprenörer och underentreprenörer som är registrerade på deras territorium vidtar alla lämpliga åtgärder för att skydda säkerhetsskyddsklassificerade EU-uppgifter under de förhandlingar som förs innan ett kontrakt ingås och när ett kontrakt som kräver säkerhetsskyddsavtal genomförs (artikel 11.4), och

–        Den nationella säkerhetsmyndigheten, den utsedda säkerhetsmyndigheten eller någon annan behörig myndighet i respektive medlemsstat ska så långt det är möjligt enligt nationella lagar och andra författningar säkerställa att entreprenörer och underentreprenörer som är registrerade i den medlemsstaten och som deltar i entreprenader som kräver säkerhetsskyddsavtal eller underentreprenader som kräver tillgång till uppgifter på säkerhetsskyddsklassificeringsnivån CONFIDENTIEL UE/EU CONFIDENTIAL eller SECRET UE/EU SECRET inom sina anläggningar, antingen när de genomför sådana entreprenader eller innan kontraktet ingås, innehar ett säkerhetsskyddsgodkännande av verksamhetsställe på relevant säkerhetsskyddsklassificeringsnivå (artikel 11.5).

53.      I tillägg A till beslut 2013/488 avses med ”kontrakt som kräver säkerhetsskyddsavtal: ett kontrakt som ingås av rådets generalsekretariat med en entreprenör om leverans av varor, utförande av arbete eller tillhandahållande av tjänster, där genomförandet kräver eller innebär tillgång till eller upprättande av säkerhetsskyddsklassificerade EU-uppgifter”. Säkerhetsgodkännande av verksamhetsställe definieras som ”ett administrativt beslut av en nationell säkerhetsmyndighet eller utsedd säkerhetsmyndighet om att ett verksamhetsställe ur säkerhetsperspektiv är i stånd att erbjuda tillräckligt säkerhetsskydd av säkerhetsskyddsklassificerade EU-uppgifter på en specificerad säkerhetsskyddsklassificeringsnivå”. 

54.      Såsom anges i artikel 15.3 i beslut 2013/488 är särskilt medlemsstaterna ansvariga för genomförandet av grundläggande principer och miniminormer för skydd av säkerhetsskyddsklassificerade EU-uppgifter.

55.      Medlemsstaterna ska vidta ”alla lämpliga åtgärder i enlighet med sina nationella lagar och andra författningar, för att säkerställa att [beslut 2013/488] vid hantering eller förvar av säkerhetsskyddsklassificerade EU-uppgifter respekteras” av en rad personer däribland dem som ”i kraft av sina arbetsuppgifter vederbörligen bemyndigats att ha tillgång till säkerhetsskyddsklassificerade EU-uppgifter” (artikel 15.3 c) och ”entreprenörer som anlitas av medlemsstaterna, oavsett om de är verksamma på medlemsstaternas territorium eller utomlands” (artikel 15.3 d).

56.      För tillämpningen av artikel 15.3 i beslut 2013/488 föreskrivs dessutom i artikel 16.3 a i detta beslut att medlemsstaterna ska utse en nationell säkerhetsmyndighet som ska ansvara för säkerhetsarrangemangen för skydd av säkerhetsskyddsklassificerade EU-uppgifter, så att

–        ”säkerhetsskyddsklassificerade EU-uppgifter vid nationella ministerier, organ eller myndigheter, offentliga eller privata, inom landet eller utomlands, skyddas i enlighet med detta beslut” (artikel 16. 3 a i),

–        ”säkerhetsarrangemangen för skydd av säkerhetsskyddsklassificerade EU-uppgifter inspekteras eller utvärderas periodiskt” (artikel 16. 3 a ii), och

–        ”alla som är anställda vid en nationell förvaltning eller av en entreprenör som kan ges tillgång till uppgifter på säkerhetsskyddsklassificeringsnivån CONFIDENTIEL UE/EU CONFIDENTIAL eller högre har säkerhetsgodkänts på lämpligt sätt eller på annat sätt vederbörligen bemyndigats i kraft av sina arbetsuppgifter i enlighet med nationella lagar och andra författningar” (artikel 16.3 a iii). 

57.      Det framgår av dessa bestämmelser att beslut 2013/488 ålägger medlemsstaterna en rad konkreta skyldigheter i fråga om skydd av säkerhetsskyddsklassificerade EU-uppgifter. En av dessa skyldigheter är att medlemsstaterna ska se till att personer som i sin verksamhet behöver tillgång till säkerhetsskyddsklassificerade EU-uppgifter erhåller ett säkerhetsgodkännande från en nationell säkerhetsmyndighet.

58.      Sammanfattningsvis föreskrivs i beslut 2013/488 ett allmänt ansvar för medlemsstaterna för att vissa personer respekterar detta beslut (artikel 15.3), för att garantera tillämpningen av de bestämmelser som är avsedda att säkerställa skydd av säkerhetsskyddsklassificerade EU-uppgifter (artikel 16.3) eller för att entreprenörer och underleverantörer som deltar i entreprenader som kräver säkerhetsskyddsavtal innehar ett säkerhetsgodkännande av verksamhetsställe (artikel 11.5).

59.      Det kan noteras att beslut 2013/488 inte enbart föreskriver en allmän skyldighet för personer som inom ramen för sin verksamhet behöver få tillgång till säkerhetsskyddsklassificerade EU-uppgifter att inhämta ett säkerhetsgodkännande från en nationell säkerhetsmyndighet. I detta beslut uppställs även vissa ramar för godkännandeförfarandet och villkoren för detta.

60.      Bilaga V till detta beslut innehåller således, i avdelning III, följande punkter 8–13:

”8.      Ett säkerhetsgodkännande av verksamhetsställe ska beviljas av en medlemsstats nationella säkerhetsmyndighet, utsedda säkerhetsmyndighet eller annan behörig säkerhetsmyndighet som en indikation på, i enlighet med nationella lagar och andra författningar, att en industrienhet eller en annan enhet kan skydda säkerhetsskyddsklassificerade EU-uppgifter med lämplig säkerhetsskyddsklassificeringsnivå (CONFIDENTIEL UE/EU CONFIDENTIAL eller SECRET UE/EU SECRET) inom sina anläggningar. Det ska läggas fram för generalsekretariatet i egenskap av upphandlande myndighet, innan en entreprenör eller underentreprenör, eller potentiella sådana, kan få eller beviljas tillgång till säkerhetsskyddsklassificerade EU-uppgifter.

9.      När en nationell säkerhetsmyndighet eller en utsedd säkerhetsmyndighet utfärdar ett säkerhetsgodkännande av verksamhetsställe ska den, som ett minimum,

a)      utvärdera integriteten hos industrienheten eller varje annan enhet,

b)       bedöma ägande, kontroll eller möjlighet till otillbörlig påverkan som kan anses utgöra en säkerhetsrisk,

c)      kontrollera att industrienheten eller varje annan enhet har infört ett säkerhetssystem vid verksamhetsstället som omfattar alla relevanta säkerhetsåtgärder som är nödvändiga för att skydda uppgifter eller material på säkerhetsskyddsklassificeringsnivån CONFIDENTIEL UE/EU CONFIDENTIAL eller SECRET UE/EU SECRET i enlighet med kraven i detta beslut,

d)      kontrollera att personalsäkerhetsstatus, med avseende på ledning, ägare och anställda som behöver ha tillgång till uppgifter på säkerhetsskyddsklassificeringsnivån CONFIDENTIEL UE/EU CONFIDENTIAL eller SECRET UE/EU SECRET, har fastställts i enlighet med kraven i detta beslut, och

e)       kontrollera att industrienheten eller varje annan enhet har tillsatt en säkerhetsansvarig för verksamhetsstället som inför ledningen svarar för att se till att säkerhetsskyldigheterna uppfylls inom den enheten.

10.      I förekommande fall ska generalsekretariatet, i egenskap av upphandlande myndighet, meddela den berörda nationella/utsedda säkerhetsmyndigheten eller varje annan behörig säkerhetsmyndighet att det krävs ett säkerhetsgodkännande av verksamhetsställe i det förkontraktuella skedet eller för att genomföra kontraktet. Det ska krävas ett säkerhetsgodkännande av verksamhetsställe eller ett personalsäkerhetsgodkännande i det förkontraktuella skedet när säkerhetsskyddsklassificerade EU-uppgifter på säkerhetsskyddsklassificeringsnivån CONFIDENTIEL UE/EU CONFIDENTIAL eller SECRET UE/EU SECRET ska tillhandahållas under anbudsförfarandets gång.

11.      Den upphandlande myndigheten får inte tilldela den valde anbudsgivaren ett kontrakt som kräver säkerhetsskyddsavtal innan den har fått bekräftelse från den nationella/utsedda säkerhetsmyndigheten eller någon annan behörig myndighet i den medlemsstat där den berörde entreprenören eller underentreprenören är registrerad att ett giltigt intyg om säkerhetsgodkännande av verksamhetsställe har utfärdats, om ett sådant krävs.

12.      Den nationella/utsedda säkerhetsmyndighet eller annan behörig säkerhetsmyndighet som har utfärdat ett säkerhetsgodkännande av verksamhetsställe ska meddela generalsekretariatet i egenskap av upphandlande myndighet om alla ändringar som avser detta godkännande. När det gäller underentreprenader ska den nationella/utsedda säkerhetsmyndigheten eller annan behörig säkerhetsmyndighet informeras i enlighet med detta.

13.      Återkallande av ett säkerhetsgodkännande av verksamhetsställe av en behörig nationell säkerhetsmyndighet/utsedd säkerhetsmyndighet eller annan behörig säkerhetsmyndighet ska utgöra tillräcklig grund för att generalsekretariatet, i egenskap av upphandlande myndighet, ska kunna säga upp kontraktet eller utestänga en anbudsgivare från upphandlingsförfarandet.”

61.      För att avgöra huruvida den situation som är aktuell i målet vid den nationella domstolen, mot bakgrund av de beskrivna unionsbestämmelserna, utgör en tillämpning av unionsrätten, ska det enligt min mening göras en åtskillnad mellan det godkännande som Protectus beviljats för att få tillgång till uppgifter som var säkerhetsskyddsklassificerade enligt nationell rätt och det godkännande som gjorde det möjligt för Protectus att få kännedom om säkerhetsskyddsklassificerade EU-uppgifter.

62.      Den situation som föranledde NBU att, å ena sidan, utfärda ett certifikat om säkerhetsgodkännande av verksamhetsställe till Protectus som gav denne rätt att ta del av uppgifter som var säkerhetsskyddsklassificerade enligt nationell rätt och, å andra sidan, att upphäva detta certifikat utgör således enligt min mening inte en tillämpning av unionsrätten. Beslut 2013/488 innehåller inte några bestämmelser som syftar till att reglera de nationella myndigheternas beslut om tillgång, för de ändamål som föreskrivs i nationell rätt, till uppgifter som är säkerhetsskyddsklassificerade enligt denna rätt. Det framgår inte heller av den akt som EU-domstolen förfogar över att andra unionsrättsakter skulle medföra någon form av harmonisering av de nationella bestämmelserna avseende statusen för sådana uppgifter. EU-domstolen har för övrigt nyligen i domen i målet NW och PQ (Sekretessbelagda uppgifter) slagit fast att bestämmelserna om sekretessbeläggning och hävande av sekretessen för uppgifter enligt nationell lagstiftning inte omfattas av bestämmelser som harmoniserats genom en unionsrättsakt.(21)

63.      Av detta följer att den slovakiska lagstiftningen om certifikat om säkerhetsgodkännande av verksamhetsställe, liksom de åtgärder som de slovakiska myndigheterna vidtar med anledning av detta certifikat, enbart ska anses omfattas av nationell rätt och således anses falla utanför unionsrättens tillämpningsområde. Följaktligen förefaller bedömningen av lagenligheten av ett beslut om att upphäva ett certifikat om säkerhetsgodkännande av verksamhetsställe inte direkt utgöra en form av ”tillämpning av unionsrätten” i den mening som avses i artikel 51.1 i stadgan.

64.      Däremot anser jag att den situation som föranledde NBU, å ena sidan, att utfärda ett intyg om säkerhetsgodkännande av verksamhetsställe till Protectus som gav företaget rätt att få tillgång till säkerhetsskyddsklassificerade EU-uppgifter på säkerhetsskyddsklassificeringsnivån SECRET UE/EU SECRET och, å andra sidan, att upphäva detta intyg utgör en tillämpning av unionsrätten.

65.      Det intyg om säkerhetsgodkännande av verksamhetsställe som, jag vill erinra om, enligt slovakiska lagstiftningen anger den högsta säkerhetsskyddsklassificeringsnivån för säkerhetsskyddsklassificerade EU-uppgifter som en person får ha tillgång till och motsvarande bestämmelser i unionslagstiftningen enligt vilka den personen ges rätt till tillgång till säkerhetsskyddsklassificerade uppgifter, kan faktiskt anses ha ett syfte och verkningar som motsvarar dem för säkerhetsgodkännande av verksamhetsställe som föreskrivs i beslut 2013/488. I enlighet med vad som följer av detta beslut ansvarar dessutom en nationell säkerhetsmyndighet, i förevarande fall NBU, för genomförandet av godkännandeförfarandet. Det framgår även av den slovakiska lagstiftningen att förfarandet för säkerhetsgodkännande syftar till att göra det möjligt för den person som innehar ett sådant godkännande att få tillgång till säkerhetsskyddsklassificerade uppgifter i samband med fullgörandet av uppgifter som följer av ett internationellt fördrag som är bindande för Republiken Slovakien.(22) Av detta kan slutsatsen dras att denna lagstiftning inte eftersträvar ett rent nationellt mål, vilket således skiljer sig från det som eftersträvas med beslut 2013/488.

66.      Det kan tilläggas att skälen till att NBU upphävde det intyg om säkerhetsskyddsgodkännande av verksamhetsställe som klaganden i det nationella målet innehade, nämligen att klaganden i det nationella målet utgjorde en säkerhetsrisk på grund av förekomsten av en kommersiell förbindelse som kunde skada Republiken Slovakiens intressen på säkerhetsområdet och ageranden som var oförenliga med den medlemsstatens ekonomiska intressen, kan bedömas så att de minimivillkor för beviljande av säkerhetsskyddsgodkännande av verksamhetsställe som anges i bilaga V till beslut 2013/488(23) inte längre uppfylls av klaganden i det nationella målet.

67.      Den omständigheten att giltigheten av intyget om säkerhetsskyddsgodkännande av verksamhetsställe enligt slovakisk lagstiftning är kopplad till giltigheten av certifikatet om säkerhetsskyddsgodkännande av verksamhetsställe(24) kan enligt min mening inte medföra att den situation som är aktuell i målet vid den nationella domstolen faller utanför unionsrättens tillämpningsområde. De två säkerhetsgodkännandena upphävdes nämligen på grund av en identifierad säkerhetsrisk.

68.      Dessutom anser jag att sambandet mellan giltigheten av intyget om säkerhetsskyddsgodkännande av verksamhetsställe och giltigheten av certifikatet om säkerhetsskyddsgodkännande av verksamhetsställe är logiskt, eftersom, såsom utskottet har medgett i sitt skriftliga yttrande, även om en säkerhetsrisk har fastställts vad gäller den aktuella enheten enligt nationell rätt, kan denna risk inte vara begränsad till Republiken Slovakiens territorium, utan måste med nödvändighet utsträckas till att omfatta samtliga områden för den medlemsstatens yttre förbindelser. På detta område är medlemsstaternas intressen och unionens intressen nära förbundna med varandra, varför det är normalt att en säkerhetsrisk som identifierats på nationell nivå, bland annat på grundval av uppgifter som är säkerhetsskyddsklassificerade enligt nationell rätt, har en direkt inverkan på den rätt till tillgång till säkerhetsskyddsklassificerade EU-uppgifter som beviljats. Detta samband mellan medlemsstaternas intressen och unionens intressen kommer för övrigt till uttryck i själva definitionen av begreppet säkerhetsskyddsklassificerade EU-uppgifter i artikel 2.1 i beslut 2013/488, där det betonas att säkerhetsskyddsklassificerade EU-uppgifter är uppgifter ”vars obehöriga röjande skulle kunna åsamka Europeiska unionens eller en eller flera av dess medlemsstaters väsentliga intressen olika grader av skada”.(25)

69.      Dessutom kan det berörda företagets sårbarhet härröra från uppgifter som är säkerhetsskyddsklassificerade enligt nationell rätt, utan att detta utesluter att unionsrätten kan tillämpas när det gäller upphävande av den rättsakt som ger en person rätt till tillgång till säkerhetsskyddsklassificerade EU-uppgifter. Det ska även preciseras att den omständigheten att återkallandet av det nationella certifikatet om säkerhetsskyddsgodkännande av verksamhetsställe, såsom den hänskjutande domstolen har angett i punkterna 35 och 37 i sitt beslut om hänskjutande, uteslutande grundades på kriteriet tillförlitlighet i säkerhetshänseende, såsom det definieras i den nationella lagstiftningen, inte utesluter att den situation som är aktuell i det nationella målet utgör en tillämpning av unionsrätten. Det ska i detta hänseende påpekas att det av EU-domstolens fasta praxis följer att trots att det ankommer på medlemsstaterna att definiera sina väsentliga säkerhetsintressen och att vidta nödvändiga åtgärder för att säkerställa inre och yttre säkerhet kan blott den omständigheten att en åtgärd har vidtagits för att skydda nationell säkerhet inte leda till att unionsrätten inte anses vara tillämplig och således befria medlemsstaterna från skyldigheten att iaktta unionsrätten.(26)

70.      Vad gäller den omständigheten att den slovakiska lagstiftningen inte antogs särskilt för att tillämpa beslut 2013/488, ska det erinras om att den omständigheten att en nationell lagstiftning inte har antagits för att införliva en unionsrättsakt saknar betydelse, eftersom tillämpningen av denna lagstiftning innebär att unionsrätten tillämpas på ett verksamt sätt.(27)

71.      Det saknar enligt min mening betydelse att beslut 2013/488 ger medlemsstaterna ett stort utrymme för skönsmässig bedömning när det gäller att fastställa förekomsten av och kriterierna för en säkerhetsrisk inom ramen för förfarandet för utfärdande, ändring eller återkallande av ett säkerhetsgodkännande av verksamhetsställe. Denna situation motsvarar den situation i vilken en unionsrättsakt ger medlemsstaterna frihet att välja mellan flera olika genomförandemetoder eller ger dem ett utrymme för skönsmässig bedömning som ingår som en del i den ordning som inrättas genom denna rättsakt.(28)

72.      Den omständigheten att nationella myndigheter och förfaranden används för att fullgöra de skyldigheter som föreskrivs i beslut 2013/488 hindrar inte att det konstateras att unionsrätten har tillämpats i den mening som avses i artikel 51.1 i stadgan. Det rör sig här endast om ett klassiskt uttryck för regeln att medlemsstaterna, inom ramen för sina nationella strukturer och förfaranden, ska säkerställa tillämpningen av de unionsrättsliga bestämmelser som ålägger dem skyldigheter.

73.      Enligt min mening utgör avsaknaden av en formell rätt att erhålla eller behålla en säkerhetsgodkännande av verksamhetsställe inte heller ett villkor för att stadgan ska kunna tillämpas.

74.      Skyddet av säkerhetsskyddsklassificerade EU-uppgifter säkerställs således av medlemsstaterna och deras nationella säkerhetsmyndigheter i enlighet med nationella lagar och andra författningar.(29) Denna hänvisning till nationell rätt kan inte tolkas på så sätt att medlemsstaterna ges befogenhet att självständigt fastställa ramen för skyddet av säkerhetsskyddsklassificerade EU-uppgifter. Medlemsstaterna är således skyldiga att säkerställa ett sådant skydd med iakttagande av de bestämmelser som fastställs i unionsrätten.

75.      Mer allmänt är det enligt min mening omöjligt att hävda att unionsrätten inte har något samband med definitionen och tillämpningen av bestämmelserna om skydd av säkerhetsskyddsklassificerade EU-uppgifter, trots att dessa regler syftar till att säkerställa att unionen fungerar väl. Detta skulle innebära att beviljandet eller återkallandet av ett godkännande till att få tillgång till sådana uppgifter kan anses utgöra ett utövande av medlemsstaterna av en befogenhet som faller utanför unionsrättens tillämpningsområde och, följaktligen, även utanför stadgans tillämpningsområde. Tvärtom anser jag att nationella lagar och andra författningar om säkerhetsskyddsklassificerade uppgifter måste tillämpas i enlighet med unionslagstiftningen när det gäller skydd av säkerhetsskyddsklassificerade EU-uppgifter.

76.      Mot bakgrund av det ovan anförda drar jag slutsatsen att en nationell myndighet som utfärdar ett intyg om säkerhetsskyddsgodkännande av verksamhetsställe som motsvarar ett säkerhetsskyddsgodkännande av verksamhetsställe, mot bakgrund av bestämmelserna om skydd av säkerhetsskyddsklassificerade EU-uppgifter i beslut 2013/488, beviljar ett godkännande som föreskrivs i unionsrätten. Verkningarna av detta godkännande, liksom verkningarna av återkallandet av godkännandet, fastställs i unionsrätten och kan huvudsakligen uppkomma i förhållandet mellan den berörda personen och unionens institutioner. Dessutom agerar den behöriga nationella myndighet som beslutar om att upphäva ett säkerhetsskyddsgodkännande av verksamhetsställe inom ramen för ett uppdrag som den tilldelats av EU:s institutioner i syfte att säkerställa skyddet av säkerhetsskyddsklassificerade EU-uppgifter. Denna myndighet måste således uppfylla de minimikrav som uppställs i unionsrätten.

77.      När det gäller klaganden i målet vid den nationella domstolen ska det även understrykas att den personkrets som omfattas av tillämpningsområdet för beslut 2013/488 är synnerligen vid. Det ska i detta hänseende påpekas att punkt 8 i bilaga V till detta beslut är formulerad i allmänna ordalag, eftersom den inte begränsar den krets av personer till vilka ett säkerhetsskyddsgodkännande av verksamhetsställe ska utfärdas.(30)

78.      I denna punkt anges dessutom att ”[ett säkerhetsgodkännande av verksamhetsställe] ska läggas fram för generalsekretariatet …, innan en entreprenör eller underentreprenör, eller potentiella sådana, kan få eller beviljas tillgång till säkerhetsskyddsklassificerade EU-uppgifter”. Det framgår av denna bestämmelse att det säkerhetsgodkännande som föreskrivs i beslut 2013/488 kan beviljas en potentiell entreprenör, vilket är mycket allmänt och kan avse ett sådant företag som klaganden i det nationella målet. Det ska på samma sätt preciseras att begreppet entreprenör i tillägg A till detta beslut definieras som ”en fysisk eller juridisk person som har rättskapacitet att ingå kontrakt” och inte som en person som för närvarande är bunden av ett kontrakt med rådet eller som redan har vidtagit åtgärder för att ingå ett avtalsförhållande.

79.      När det gäller Protectus situation med avseende på dess eventuella tillgång till säkerhetsskyddsklassificerade EU-uppgifter är det avgörande att detta företag, även om en sådan tillgång aldrig ägde rum, ansökte om ett intyg om säkerhetsskyddsgodkännande av verksamhetsställe, vars syfte bland annat var att göra det möjligt för mottagaren att få tillgång till säkerhetsskyddsklassificerade EU-uppgifter. Vid den muntliga förhandlingen uppgav Protectus dessutom att det hade pågående avtal med Ministerstvo hospodárstva (ekonomiministeriet, Slovakien). Det kan emellertid inte uteslutas att säkerhetsskyddsklassificerade EU-uppgifter kan förekomma i denna typ av avtalsförhållanden, på grund av överlappningen mellan de områden som rör skyddet av säkerhetsskyddsklassificerade uppgifter på nationell nivå och skyddet av säkerhetsskyddsklassificerade EU-uppgifter.

80.      Mot bakgrund av det ovan anförda anser jag att tillämpningen av de kriterier som fastställts i EU-domstolens fasta praxis på situationen i det nationella målet, i motsats till vad samtliga deltagare i förevarande mål har hävdat, med undantag för Protectus, leder till slutsatsen att en medlemsstat anses tillämpa unionsrätten, i enlighet med vad som föreskrivs i artikel 51.1 i stadgan, när en domstol i denna medlemsstat prövar lagligheten av ett beslut om att upphäva ett intyg om säkerhetsskyddsgodkännande av verksamhetsställe som ger rätt till tillgång till säkerhetsskyddsklassificerade EU-uppgifter, vilket motsvarar ett säkerhetsskyddsgodkännande av verksamhetsställe i den mening som avses i artikel 11 och bilaga V till beslut 2013/488. Det saknar i detta avseende betydelse att det i den nationella lagstiftningen upprättas ett samband mellan giltigheten av detta intyg om säkerhetsgodkännande av verksamhetsställe och giltigheten av ett nationellt certifikat om säkerhetsgodkännande av verksamhetsställe, eftersom återkallandet av nämnda intyg grundar sig på konstaterandet att dess innehavare utgör en säkerhetsrisk. Av detta följer att stadgan är tillämplig i det nationella målet.

C.      Den andra tolkningsfrågan

81.      Den hänskjutande domstolen har ställt den andra frågan för att få klarhet i vilka rättssäkerhetsgarantier som enligt artikel 47 i stadgan ska säkerställas för ett företag vars säkerhetsskyddsgodkännande av verksamhetsställe har upphävts av en nationell säkerhetsmyndighet till viss del på grundval av säkerhetsskyddsklassificerade uppgifter som företaget inte har kunnat få tillgång till. Den hänskjutande domstolen vill närmare bestämt få klarhet i huruvida denna artikel utgör hinder för en nationell lagstiftning som inte garanterar den berörda personen och dennes advokat tillgång till säkerhetsskyddsklassificerade uppgifter som ligger till grund för upphävandet av ett säkerhetsskyddsgodkännande av verksamhetsställe och som inte gör det möjligt för domstolen att säkerställa en sådan tillgång, trots att denna själv har tillgång till dessa säkerhetsskyddsklassificerade uppgifter.

82.      Den hänskjutande domstolen har i detta avseende anfört att det följer av 26 § 3 i lag nr 215/2004, jämförd med artikel 50 § 6 i samma lag, att NBU, när den beslutar att en person inte kan få tillgång till säkerhetsskyddsklassificerade uppgifter, i sitt beslut ska ange de omständigheter som ligger till grund för beslutet, de överväganden som legat till grund för dess bedömning av bevisningen samt uppgifter om möjligheten att överklaga beslutet.

83.      Enligt NBU:s och utskottets praxis återfinns de olika säkerhetsskyddsklassificerade uppgifter som ligger till grund för deras beslut inte i motiveringen till deras beslut. Dessa beslut innehåller endast en hänvisning till rubriken på den skriftliga bevisning som innehåller dessa uppgifter.

84.      I den mån den skriftliga bevisningen innehåller säkerhetsskyddsklassificerade uppgifter ska den inte vara tillgänglig för den person som är föremål för ett förfarande för säkerhetsgodkännande av verksamhetsställe.

85.      Om denna person överklagar beslutet om att upphäva ett certifikat eller ett intyg om säkerhetsgodkännande av verksamhetsställe, har de domare som prövar överklagandet enligt 34 § 1 f i lag nr 215/2004 rätt att, utan begränsningar, få tillgång till samtliga säkerhetsskyddsklassificerade uppgifter i akten.

86.      Enligt 35 § 3 i lag nr 215/2004 kan även en advokat till den berörda personen få tillgång till säkerhetsskyddsklassificerade  uppgifter, med enbart med samtycke av den myndighet som har identifierat de säkerhetsskyddsklassificerade uppgifterna i fråga och rapporterat dem till NBU. Advokaten har sedan sekretesskyldighet beträffande dessa uppgifter, vilket i praktiken innebär att advokaten inte får röja dem för sin klient.

87.      Innan det prövas huruvida de rättssäkerhetsgarantier som beskrivs ovan är förenliga med artikel 47 i stadgan, ska det, såsom den hänskjutande domstolen uppmanar EU-domstolen att göra, undersökas huruvida denna artikel är tillämplig på den situation som är aktuell i målet vid den nationella domstolen.

1.      Huruvida artikel 47 i stadgan är tillämplig

88.      Medlemsstaterna är, när de tillämpar unionsrätten, enligt artikel 51.1 i stadgan skyldiga att säkerställa iakttagandet av de krav som följer av rätten till ett effektivt rättsmedel och rätten att få sin sak prövad i en rättvis rättegång, såsom de stadfästs i artikel 47 första och andra styckena i stadgan.(31)

89.      Vid en första anblick kan det tyckas att en tillämpning av unionsrätten, i den mening som avses i artikel 51.1 i stadgan, leder till att artikel 47 i stadgan är tillämplig.(32) Det skulle således finnas en viss automatik mellan villkoret angående tillämpning av unionsrätten och behovet av att följa den sistnämnda artikeln.

90.      Av EU-domstolens rättspraxis förefaller emellertid framgå att denna automatik inte är verklig.

91.      Det följer av denna rättspraxis att tillämpningen av artikel 47 i stadgan i ett enskilt fall förutsätter att den person som åberopar bestämmelsen gör gällande rättigheter eller friheter som garanteras i unionsrätten, eller att denna person är föremål för ett förfarande som utgör en tillämpning av unionsrätten.(33) Detta villkor är kumulativt med det allmänna villkoret angående tillämpning av unionsrätten i artikel 51.1 i stadgan,(34) som omfattas av den första frågan.

92.      I förevarande fall betvivlar den hänskjutande domstolen att klaganden i det nationella målet kan åberopa en rättighet som garanteras i unionsrätten och anmodar EU-domstolen att fastställa huruvida de regler som föreskrivs i beslut 2013/488 kan ge klaganden i det nationella målet en rättighet som garanteras i unionsrätten, vars skydd klaganden kan åberopa med stöd av artikel 47 i stadgan.

93.      Jag anser att detta villkor är uppfyllt i förevarande fall.

94.      Som jag har angett ovan ger beslut 2013/488 visserligen medlemsstaterna ett stort utrymme för skönsmässig bedömning när det gäller att avgöra i vilka fall ett säkerhetsgodkännande av verksamhetsställe ska beviljas eller återkallas. I bilaga V till nämnda beslut åläggs medlemsstaterna således att utföra vissa minimikontroller innan ett säkerhetsgodkännande av verksamhetsställe utfärdas, utan att de berörda personerna för den skull ges en rätt att erhålla ett säkerhetsgodkännande av verksamhetsställe om vissa villkor är uppfyllda. Dessa har inte heller någon rätt att behålla sitt godkännande, även om de fortfarande uppfyller de minimivillkor som föreskrivs i detta beslut.

95.      Jag anser emellertid att även om beslut 2013/488 inte ger ett företag vare sig rätt att erhålla ett säkerhetsgodkännande av verksamhetsställe eller rätt att behålla ett säkerhetsgodkännande av verksamhetsställe, ger det företag som har erhållit ett sådant godkännande en särskild rätt att delta i rådets entreprenader som kräver säkerhetsskyddsavtal.

96.      För att avgöra huruvida artikel 47 i stadgan är tillämplig är det enligt min mening på samma sätt nödvändigt att beakta de verkningar som ett beslut om att återkalla ett säkerhetsgodkännande av verksamhetsställe kan ha på ett företag. Det ska i detta hänseende erinras om att det i punkt 13 i bilaga V till beslut 2013/488 föreskrivs att ”[å]terkallande av ett säkerhetsgodkännande av verksamhetsställe … ska utgöra tillräcklig grund för att generalsekretariatet, i egenskap av upphandlande myndighet, ska kunna säga upp kontraktet eller utestänga en anbudsgivare från upphandlingsförfarandet”. Med hänsyn till de negativa konsekvenser som ett beslut om att återkalla ett säkerhetsgodkännande av verksamhetsställe kan få för ett företag, anser jag att företaget med rätta kan begära att kraven avseende ett effektivt domstolsskydd ska vara uppfyllda när det ifrågasätter lagenligheten av ett sådant beslut.

97.      Det ska påpekas att i enlighet med EU-domstolens praxis är skyddet för såväl fysiska som juridiska personer mot godtyckliga eller oproportionerliga ingripanden av det allmänna i deras privata sfär en allmän unionsrättslig princip.(35) Enligt EU-domstolen kan detta skydd åberopas av en juridisk person, såsom en rättighet som garanteras i unionsrätten, i den mening som avses i artikel 47 första stycket i stadgan, för att få till stånd en prövning vid domstol av en rättsakt som går denna person emot.(36)

98.      Eftersom jag anser att det är fastställt att artikel 47 i stadgan är tillämplig, ska det preciseras vilka rättssäkerhetsgarantier ett sådant företag som Protectus kan ha enligt denna artikel i en sådan situation som den som är aktuell i det nationella målet.

2.      De garantier som följer av artikel 47 i stadgan i fråga om tillgång till säkerhetsskyddsklassificerade EU-uppgifter

99.      Den hänskjutande domstolens frågor om huruvida de processuella bestämmelser som föreskrivs i den slovakiska lagstiftningen är förenliga med artikel 47 i stadgan har sin grund i den påstådda skillnaden mellan praxis från Europeiska domstolen för de mänskliga rättigheterna (nedan kallad Europadomstolen) och praxis från EU-domstolen vad gäller begränsningen av principen om kontradiktoriskt förfarande när säkerhetsskyddsklassificerade uppgifter föreligger.

100. Enligt den hänskjutande domstolen fann Europadomstolen i sin dom av den 19 september 2017, Regner mot Republiken Tjeckien, (37) att det, för att finna att artikel 6.1 i Europakonventionen inte hade åsidosatts, var avgörande att den domstol som är behörig att pröva lagenligheten av ett beslut om att återkalla ett säkerhetsgodkännande har tillgång till samtliga säkerhetsskyddsklassificerade uppgifter som legat till grund för antagandet av ett sådant beslut.(38)

101. I enlighet med artikel 52.3 i stadgan kan det således, mot bakgrund av artikel 47 i stadgan och Europadomstolens praxis avseende artikel 6.1 i Europakonventionen, framstå som tillräckligt att endast den domstol som är ansvarig att tillhandahålla den berörda personen domstolsskydd kan ta del av de säkerhetsskyddsklassificerade uppgifterna.

102. Den hänskjutande domstolen har emellertid påpekat att det följer av EU-domstolens praxis att en sådan lösning inte nödvändigtvis är tillräcklig mot bakgrund av artikel 47 i stadgan. Den hänskjutande domstolen har i detta avseende bland annat hänvisat till domen Országos Idegenrendészeti Főigazgatóság m.fl.

103. EU-domstolen har således ombetts att fastställa huruvida artikel 47 i stadgan, på området för skydd av säkerhetsskyddsklassificerade EU-uppgifter, ska tolkas så, att den utgör hinder för en nationell lagstiftning enligt vilken det i ett beslut om att återkalla ett säkerhetsgodkännande av verksamhetsställe inte anges vilka säkerhetsskyddsklassificerade uppgifter som beslutet grundades på och den berörda juridiska personen inte har tillgång till den nationella säkerhetsmyndighetens akt som innehåller sådana uppgifter, advokaten till denna juridiska person kan få tillgång till denna akt, förutsatt att han erhåller myndighetens samtycke och garanterar sekretessen för de uppgifter som lämnats ut, och den nationella domstol som är ansvarig för att pröva lagligheten av detta beslut har å sin sida tillgång till samtliga säkerhetsskyddsklassificerade uppgifter i denna akt.

104. För att besvara denna fråga vill jag påpeka att det framgår av EU-domstolens praxis att i avsaknad av tillämpliga bestämmelser i unionsrätten som avser på vilket sätt medlemsstaterna ska säkerställa att den berörda personens rätt till försvar iakttas när personens rätt att få tillgång till akten begränsas med tillämpning av en nationell lagstiftning, omfattas de konkreta reglerna för de förfaranden som fastställts i detta syfte av den nationella rättsordningen i varje medlemsstat, i enlighet med principen om medlemsstaternas processuella autonomi. Dessa regler får emellertid varken vara mindre förmånliga än dem som avser liknande situationer som regleras av nationell rätt (likvärdighetsprincipen) eller medföra att det i praktiken blir omöjligt eller orimligt svårt att utöva de rättigheter som följer av unionsrätten (effektivitetsprincipen).(39)

105. Vad beträffar likvärdighetsprincipen erinrar jag om att det, såsom den hänskjutande domstolen har anfört att det av 26 § 3 i lag nr 215/2004, jämförd med artikel 50 § 6 i samma lag, följer att NBU, när den beslutar att en person inte får ta del av uppgifter som är säkerhetsskyddsklassificerade enligt nationell rätt, särskilt när det har fastställts att denna person utgör en säkerhetsrisk, i sitt beslut ska ange de omständigheter som ligger till grund för beslutet, de överväganden som har legat till grund för bedömningen av bevisningen och information om möjligheten att överklaga beslutet.

106. Dessa rättssäkerhetsgarantier, som består i att det finns ett motiverat beslut, ska även tillämpas på ett beslut om att återkalla ett säkerhetsgodkännande av verksamhetsställe, för att inte likvärdighetsprincipen ska åsidosättas. Jag anser följaktligen att det kan anses vara fastställt att ett sådant företag som Protectus, som är föremål för ett sådant beslut, ska ges möjlighet att få kännedom om de skäl, åtminstone de väsentliga skäl, som ligger till grund för detta beslut, enligt de villkor som föreskrivs i dessa bestämmelser i lag nr 215/2004, såsom de har tolkats av de nationella domstolarna. Detta förefaller vara fallet på grund av det samband som upprättats i den slovakiska lagstiftningen mellan återkallandet av ett certifikat om säkerhetsskyddsgodkännande av verksamhetsställe och återkallandet av ett intyg om säkerhetsskyddsgodkännande av verksamhetsställe.

107. Det kan emellertid konstateras att det av likvärdighetsprincipen inte går att dra slutsatsen att det föreligger en skyldighet att till den person som är föremål för ett beslut om att återkalla ett säkerhetsgodkännande av verksamhetsställe lämna ut de säkerhetsskyddsklassificerade uppgifter som ligger till grund för beslutet. Som jag har angett ovan framgår enligt NBU:s och utskottets praxis de olika säkerhetsskyddsklassificerade uppgifter som deras beslut grundar sig på, inte av motiveringen till dessa beslut. Det är således mot bakgrund av effektivitetsprincipen som denna aspekt ska prövas. Som jag har angett ovan framgår de olika säkerhetsskyddsklassificerade uppgifter som deras beslut grundar sig på inte av motiveringen till dessa beslut. Det är således mot bakgrund av effektivitetsprincipen som denna aspekt ska prövas.

108. Vad gäller denna princip ska det understrykas att den endast är uppfylld på villkor att den aktuella processregeln är förenlig med rätten till ett effektivt domstolsskydd enligt artikel 47 i stadgan.(40) Medlemsstaternas skyldighet att säkerställa de rättigheter som enskilda har enligt unionsrätten innebär ett krav på ett effektivt domstolsskydd, vilket har stadfästs i artikel 47 i stadgan och som den nationella domstolen måste uppfylla. Detta skydd måste tillförsäkras både i fråga om utseende av domstolar som har behörighet att pröva och fatta beslut i förfaranden som grundas på unionsrätten, och vid utformningen av detaljerade processuella regler som avser sådana förfaranden.(41)

109. När medlemsstaterna genomför unionsrätten är de skyldiga att säkerställa att rätten till ett effektivt rättsmedel iakttas i enlighet med artikel 47 första stycket i stadgan. Av denna rättighet följer iakttagandet av den berörda personens rätt till försvar, under ett domstolsförfarande.(42)

110. Det följer av fast rättspraxis att den berörda personen, för att det ska vara fråga om ett effektivt rättsmedel enligt artikel 47 i stadgan, som i sig räcker,(43) måste ha möjlighet att få kännedom om de skäl som ligger till grund för det beslut som fattats rörande honom eller henne, antingen genom att läsa själva beslutet eller genom att på begäran underrättas om skälen för beslutet, utan att detta påverkar den behöriga domstolens rätt att kräva att den aktuella myndigheten anger dessa. Detta är nödvändigt för att den berörde ska kunna ta till vara sina rättigheter under bästa möjliga förutsättningar och, med kännedom om samtliga omständigheter, kunna avgöra huruvida det finns anledning att väcka talan vid behörig domstol samt för att behörig domstol fullt ut ska kunna genomföra legalitetskontrollen av det aktuella nationella beslutet.(44) Iakttagandet av rätten till försvar innebär att den berörda personen kan få kännedom inte enbart om de skäl som ligger till grund för det beslut som fattats rörande honom eller henne, utan även om samtliga uppgifter i akten på vilka myndigheten har grundat sitt beslut, för att kunna utveckla sin talan på ett ändamålsenligt sätt.(45)

111. Vidare innebär principen om kontradiktoriskt förfarande, som ingår i den rätt till försvar som avses i artikel 47 i stadgan, att parterna i målet ska ha rätt att ta del av alla handlingar eller yttranden som inges till domstolen i syfte att påverka dess beslut och att diskutera dem, vilket innebär att den berörda personen ska kunna ta del av de handlingar i vederbörandes akt som ställs till förfogande för den domstol som har att pröva talan mot detta beslut.(46)

112. Rätten till tillgång till akten är därför inte absolut enligt artikel 47 i stadgan, i enlighet med artikel 52.1 i stadgan.(47) Rätten till försvar utgör således inte någon absolut rättighet och den tillhörande rätten att få tillgång till akten kan således begränsas, på grundval av en avvägning mellan, å ena sidan, den berörda personens rätt till ett effektivt rättsmedel, och, å andra sidan, de intressen som åberopas för att motivera att den berörda personen ska nekas tillgång till någon uppgift i akten, särskilt när dessa intressen avser den nationella säkerheten. Det kan nämligen vara nödvändigt, både i ett administrativt förfarande och i ett domstolsförfarande, att inte lämna ut vissa upplysningar till den berörde, bland annat av hänsyn till den nationella säkerheten.(48)

113. EU-domstolen har emellertid konsekvent vägrat medge att rätten till försvar omintetgörs, oavsett hur känsligt det aktuella området är. I varje enskilt fall uppmanar EU-domstolen den nationella domstolen att göra en avvägning mellan rätten till ett effektivt rättsmedel och upprätthållandet av säkerhetskraven.

114. Enligt EU-domstolen får den avvägning som ska göras av den nationella domstolen inte, mot bakgrund av nödvändigheten av att iaktta artikel 47 i stadgan, leda till att den berörda personen inte längre kan utöva sin rätt till försvar på ett verkningsfullt sätt och att rätten att överklaga, som ska tillkomma en person enligt denna artikel urholkas, bland annat genom att personen, eller i förekommande fall personens ombud, inte ges information om åtminstone det väsentliga innehållet i de skäl som utgör grund för det beslut som fattats angående honom eller henne.(49)

115. Denna avvägning kan däremot leda till att vissa uppgifter i akten inte ska lämnas ut till den berörda personen när utlämnandet av dessa uppgifter direkt och särskilt kan äventyra statens säkerhet genom att ett sådant utlämnande bland annat kan innebära fara för personers liv, hälsa och frihet eller avslöja undersökningsmetoder som särskilt används av nationella säkerhetsmyndigheter och därigenom allvarligt hindra, eller till och med omöjliggöra, dessa myndigheters framtida arbete.(50)

116. Av det ovan anförda följer att även om medlemsstaterna med stöd av unionsrätten kan neka den berörda personen direkt tillgång till samtliga uppgifter i akten, bland annat när den nationella säkerheten kräver det, kan unionsrätten inte, utan att effektivitetsprincipen, rätten till en god förvaltning och rätten till ett effektivt rättsmedel åsidosätts, tolkas så, att de behöriga myndigheterna tillåts försätta personen i en situation där varken personen själv eller dennes ombud på ett ändamålsenligt sätt kan få kännedom om det väsentliga innehållet i de avgörande uppgifter som tillförts akten, i förekommande fall inom ramen för ett särskilt förfarande för att bevara den nationella säkerheten.(51)

117. I detta sammanhang har EU-domstolen redan slagit fast att när utlämnandet av uppgifter som ingår i akten har begränsats med hänsyn till den nationella säkerheten, säkerställs inte iakttagandet av den berörda personens rätt till försvar på ett tillräckligt sätt genom möjligheten för denna person att under vissa villkor beviljas tillstånd att få ta del av dessa uppgifter tillsammans med ett fullständigt förbud mot att använda uppgifter som erhållits på detta sätt under det administrativa förfarandet eller vid ett eventuellt domstolsförfarande.(52)

118. När det gäller frågan huruvida att den berörda personens rätt till försvar säkerställs i tillräcklig mån genom den behöriga domstolens möjlighet att få tillgång till akten, ska det understrykas att en sådan möjlighet inte kan ersätta att den berörda personen eller dennes ombud får tillgång till uppgifterna i akten.(53) Iakttagandet av rätten till försvar i domstolsförfarandet innebär inte att den behöriga domstolen får tillgång till samtliga uppgifter som är relevanta för att kunna döma i målet, utan att den berörda personen, i förekommande fall genom en rådgivare, kan tillvarata sina intressen genom att yttra sig över dessa uppgifter.(54) Behöriga domstolars tillgång till de uppgifter som tillförts akten och fastställandet av förfaranden som garanterar att den berörda personens rätt till försvar iakttas utgör nämligen två separata och kumulativa krav.(55)

119. Ovan anförda överväganden har föranlett EU-domstolen att i sin senaste rättspraxis i linje med dess tidigare domar slå fast att den allmänna principen om god förvaltningssed och artikel 47 i stadgan, jämförda med artikel 20 FEUF, ska tolkas så, att de utgör hinder för en nationell lagstiftning som föreskriver att, när ett beslut om att återkalla uppehållstillståndet för en tredjelandsmedborgare som kan åtnjuta härledd uppehållsrätt med stöd av nämnda artikel 20 eller ett beslut om att avslå en ansökan om uppehållstillstånd från en sådan person, grundar sig på uppgifter vars utlämnande skulle äventyra den berörda medlemsstatens nationella säkerhet, kan tredjelandsmedborgaren eller dennes ombud endast få tillgång till dessa uppgifter efter att först ha erhållit tillstånd för detta, de underrättas inte ens om det väsentliga innehållet i de skäl som ligger till grund för sådana beslut och de kan under alla omständigheter inte använda den information som de hade kunnat få tillgång till i ett förfarande inför en myndighet eller en domstol.(56)

120. Den hänskjutande domstolen vill få klarhet i huruvida dessa uppgifter som härrör från EU-domstolens praxis och huruvida de slutsatser som EU-domstolen hittills har dragit kan överföras på området för skydd av säkerhetsskyddsklassificerade EU-uppgifter, vilket skulle kunna leda till slutsatsen att artikel 47 i stadgan utgör hinder för den nationella lagstiftning som är aktuell i det nationella målet.

121. Denna fråga förefaller berättigad med hänsyn till den särskilda karaktären hos området för skydd av säkerhetsskyddsklassificerade EU-uppgifter, vilket skiljer det från de områden där EU-domstolen hittills har gett vägledning om den avvägning som ska göras mellan rätten till ett effektivt rättsmedel och de intressen som åberopas för att motivera att vissa uppgifter inte lämnas ut, särskilt när dessa intressen rör den nationella säkerheten.

122. Av EU-domstolens fasta praxis följer att ett påstående om kränkning av rätten till försvar, inklusive rätten att få tillgång till handlingarna i målet, måste prövas mot bakgrund av de specifika omständigheterna i varje enskilt fall, i synnerhet vilken typ av rättsakt det gäller, det sammanhang i vilket den antogs och de rättsregler som reglerar det aktuella området.(57)

123. I detta hänseende är det viktigt att understryka att det aktuella målet skiljer sig från de mål som gav upphov till domarna i målen ZZ, Országos Idegenrendészeti Főigazgatóság m.fl. samt NW och PQ (Sekretessbelagda uppgifter). När det är fråga om antingen ett beslut som begränsar en unionsmedborgares fria rörlighet av hänsyn till den allmänna säkerheten, eller ett beslut att avslå en ansökan om internationellt skydd eller att återkalla ett sådant skydd av hänsyn till hot mot den nationella säkerheten eller ett beslut om återkallande eller avslag på ansökan om uppehållstillstånd av hänsyn till nationell säkerhet, till en tredjelandsmedborgare som kan komma i åtnjutande av en härledd uppehållsrätt enligt artikel 20 FEUF, är principen den att de skäl och den information som ligger till grund för sådana beslut ska lämnas ut i sin helhet. Begränsningen av denna princip förefaller således utgöra ett undantag som ska tolkas restriktivt.(58)

124. På området för skydd av säkerhetsskyddsklassificerade uppgifter anser jag att man måste vända på logiken, vilket innebär att principen är att förbjuda att sådana uppgifter lämnas ut till personer som inte har beviljats godkännande. Utlämnande av säkerhetsskyddsklassificerade uppgifter utgör således ett undantag från denna regel och får endast ske till personer som uppfyller villkoren för att beviljas ett säkerhetsgodkännande. Som undantag kan ett sådant utlämnande med rätta begränsas strikt.

125. Härav följer att en person vars säkerhetsgodkännande av verksamhetsställe har ifrågasatts av en nationell säkerhetsmyndighet inte, inom ramen för ett domstolsförfarande i vilket ett beslut om att återkalla detta godkännande överklagas, kan göra anspråk på tillgång till säkerhetsskyddsklassificerade uppgifter som ligger till grund för detta beslut, oavsett om denna klassificering följer av nationell rätt eller av unionsrätten. Det vore paradoxalt om en person, trots att hans eller hennes godkännande att få tillgång till säkerhetsskyddsklassificerade uppgifter ifrågasätts av en nationell säkerhetsmyndighet, inom ramen för detta förfarande skulle kunna få möjlighet att ta del av sådana uppgifter som rör honom eller henne. Detta skulle vara detsamma som att lämna ut säkerhetsskyddsklassificerade uppgifter till honom eller henne, vilka legat till grund för beslutet att hindra honom eller henne från att inhämta säkerhetsskyddsklassificerade EU-uppgifter, och således tillåta honom eller henne att ta del av säkerhetsskyddsklassificerade uppgifter i syfte att visa att han eller hon, i motsats till vad den behöriga nationella myndigheten anser, kan få tillgång till sådana uppgifter. Med hänsyn till själva syftet med beslutet att återkalla ett säkerhetsgodkännande, skulle följaktligen tillgång till säkerhetsskyddsklassificerade uppgifter för den person som är föremål för detta beslut, även inom ramen för ett domstolsförfarande, enligt min mening leda till att regeln om att endast personer som innehar ett sådant godkännande får ta del av dessa uppgifter ifrågasätts.

126. Iakttagandet av principen om att säkerhetsskyddsklassificerade uppgifter inte ska lämnas ut till personer som överklagar återkallandet av deras säkerhetsgodkännande inom ramen för ett domstolsförfarande motiveras av de krav på försiktighet och förebyggande som är inneboende i skyddet av säkerhetsskyddsklassificerade EU-uppgifter och av det stora utrymme för skönsmässig bedömning som måste tillerkännas medlemsstaterna vid beviljandet eller återkallandet av ett säkerhetsgodkännande av verksamhetsställe.

127. Såsom jag redan har anfört ovan har EU-domstolen framhållit att det är nödvändigt att vissa uppgifter i akten inte ska lämnas ut till den berörda personen när utlämnandet av dessa uppgifter direkt och särskilt kan äventyra den berörda statens säkerhet genom att ett sådant utlämnande bland annat kan innebära fara för personers liv, hälsa och frihet eller avslöja undersökningsmetoder som särskilt används av nationella säkerhetsmyndigheter och därigenom allvarligt hindra, eller till och med omöjliggöra, dessa myndigheters framtida arbete.(59) Sådana krav som EU-domstolen har framhållit i domen i målet ZZ,(60) till vilka behovet av att säkerställa att pågående brottsutredningar, som den berörda personen eller dess omgivning kan vara föremål för, inte påverkas,(61) kan tilläggas, tycks vara särskilt relevanta i fråga om skyddet av säkerhetsskyddsklassificerade EU-uppgifter.

128. Det ska i detta hänseende påpekas att de personer som ansöker om säkerhetsgodkännande, liksom dem som redan har erhållit ett sådant godkännande, är föremål för utredningar som syftar till att upptäcka varje omständighet som kan medföra risk för utpressning eller påtryckningar i syfte att tvinga dem att samarbeta med tvivelaktiga strukturer eller tjänstemän som önskar få tillgång till de säkerhetsskyddsklassificerade uppgifter som de innehar. Dessa utredningar grundas på objektiva kriterier och undersökningsmetoder som gör det möjligt att fastställa om en person som har ansökt om eller innehar ett säkerhetsgodkännande genom sitt beteende eller sin omgivning uppvisar en sårbarhet som skulle kunna utnyttjas av en tredje part för att få tillgång till skyddade uppgifter. Den behöriga nationella myndigheten ska sammanfattningsvis avgöra huruvida en person kan anses vara tillförlitlig i säkerhetshänseende och mot bakgrund av behovet av sekretess för säkerhetsskyddsklassificerade uppgifter, genom att försäkra sig om att denna person är lojal och tillförlitlig. Det är enligt min mening väsentligt att inte bara den konfidentiella karaktären hos de säkerhetsskyddsklassificerade uppgifter som gör det möjligt för en nationell säkerhetsmyndighet att konstatera att en person utgör en säkerhetsrisk bevaras, utan även den sekretess som ska omgärda den bevisning och de undersökningsmetoder genom vilka en sådan risk fastställs.

129. Utredningar som syftar till att bedöma huruvida det föreligger en risk för industrisäkerheten är således till sin natur avsedda att omfattas av strikt sekretess särskilt som det ska säkerställas att tillämpningen av unionsrätten inte påverkar utövandet av den rent nationella behörigheten som består i att skydda uppgifter som säkerhetsskyddsklassificerats enligt nationell rätt.

130. Av dessa omständigheter följer att den nationella domstol som ska pröva lagenligheten av ett beslut om att återkalla ett säkerhetsgodkännande av verksamhetsställe, på området för skydd av säkerhetsskyddsklassificerade EU-uppgifter, ska vägledas av principen om att säkerhetsskyddsklassificerade uppgifter inte ska lämnas ut till en sökande som överklagar ett sådant beslut.

131. Som jag redan har påpekat tycks emellertid EU-domstolens praxis bygga på den grundläggande tanken att rätten till försvar, oavsett hur känsligt det aktuella området är, inte kan omintetgöras och att den nationella domstolens prövning på grundval av samtliga relevanta uppgifter inte kan ersätta det faktiska utövandet av dessa rättigheter av den berörda personen eller dennes ombud. Rätten till försvar, som är oumbärlig, dels för att den person som är föremål för ett beslut om att återkalla ett säkerhetsgodkännande av verksamhetsställe ska kunna uttrycka sin ståndpunkt, dels för att domstolen ska kunna pröva lagligheten av detta beslut med full kännedom om saken, förutsätter enligt min mening att denna person inte är helt ovetande om vad han eller hon anklagas för. De skäl som ligger till grund för ett beslut att återkalla ett säkerhetsgodkännande av verksamhetsställe behöver för övrigt inte alla härröra från säkerhetsskyddsklassificerade uppgifter, vilket framgår av den situation som är aktuell i det nationella målet. Det ska tilläggas att ett utövande av rätten till försvar, enligt vilken en person som har berövats en rättighet som följer av ett säkerhetsgodkännande av verksamhetsställe ska ges möjlighet att bestrida de anmärkningar som riktats mot honom eller henne, inte får påverkas av att denna person inte kan göra gällande en rätt att erhålla eller behålla ett sådant godkännande.

132. Jag anser således att om principen om att minimera de uppgifter som ska lämnas ut till den person som är föremål för ett beslut om att återkalla ett säkerhetsgodkännande av verksamhetsställe ska gälla på området för skydd av säkerhetsskyddsklassificerade EU-uppgifter, ska denna person eller, i förekommande fall, den personens ombud åtminstone ha kännedom om det väsentliga innehållet i de skäl som ligger till grund för detta beslut. En sådan minimigaranti framgår av EU-domstolens fasta praxis.(62) Jag kommer emellertid att göra följande begränsningar i det specifika sammanhanget för det område som är aktuellt i förevarande mål.

133. För det första kan garantin att den berörda personen eller, i förekommande fall, den personens ombud åtminstone ska få ta del av det väsentliga innehållet i de skäl som ligger till grund för ett beslut att återkalla ett säkerhetsgodkännande av verksamhetsställe inte leda till att säkerhetsskyddsklassificerade uppgifter röjs, om än endast delvis. Utlämnandet av det väsentliga innehållet i skälen ska således ske med iakttagande av strikt sekretess för denna typ av uppgifter. Ett sådant utlämnande ska dessutom ske med iakttagande av andra allmänintressen som jag har nämnt ovan, såsom behovet av att inte avslöja undersökningsmetoder eller att inte skada pågående brottsutredningar.

134. För det andra anser jag att det, för att rätten till försvar för en person som är föremål för ett beslut om att återkalla hans eller hennes säkerhetsgodkännande av verksamhetsställe ska säkerställas i tillräcklig mån, inte är nödvändigt att denna person får ta del av det väsentliga innehållet i alla de skäl som detta beslut grundar sig på. Det är enligt min mening tillräckligt att personen i fråga känner till det väsentliga innehållet i det eller de skäl som enligt den nationella domstolen utgör tillräckligt stöd för beslutet, med beaktande av kraven på försiktighet och förebyggande samt det stora utrymme för skönsmässig bedömning som den behöriga nationella myndigheten måste tillerkännas på området för skydd av säkerhetsskyddsklassificerade EU-uppgifter.(63)

135. Mot bakgrund av dessa överväganden anser jag att den slovakiska lagstiftningen innehåller tillräckliga garantier som, sammantagna, gör det möjligt att säkerställa respekten för rätten till försvar för en person som är föremål för ett beslut om att återkalla ett säkerhetsgodkännande av verksamhetsställe.

136. I detta hänseende ska det erinras om att enligt de uppgifter som lämnats av den hänskjutande domstolen har den domstol som prövar lagenligheten av detta beslut tillgång till den nationella säkerhetsmyndighetens akt i dess helhet. Om den berörda juridiska personen inte har tillgång till den akt som innehåller de säkerhetsskyddsklassificerade uppgifter som, tillsammans med andra uppgifter, ligger till grund för detta beslut, kan den juridiska personens advokat dessutom få tillgång till denna akt, förutsatt att han inhämtar samtycke från denna myndighet och säkerställer sekretess för de uppgifter som lämnas ut. Jag konstaterar för övrigt att NBU under domstolsförfarandet, på begäran av klagandens advokat, lämnade ut två säkerhetsskyddsklassificerade skriftliga bevis till klaganden.

137. Utöver dessa säkerhetsskyddsklassificerade uppgifter framgår det av beslutet om hänskjutande att NBU fick tillgång till icke säkerhetsskyddsklassificerade uppgifter som bland annat visade att klaganden i det nationella målet eller dess verkställande direktörer var föremål för en brottsutredning, att klaganden hade ingått avtal med bolag som var föremål för en sådan utredning, att klaganden hade betalat dessa bolag ovanliga belopp och att det fanns misstankar om förbindelser mellan dess personal och ett annat bolag med vilket klaganden hade deltagit i anbudsinfordringar, och att de två bolagen följaktligen hade lämnat in anbud under gemensam kontroll. Det är utrett att klaganden i det nationella målet har kunnat yttra sig över de uppgifter som NBU erhållit på detta sätt.

138. NBU:s upphävande av certifikatet om säkerhetsskyddsgodkännande av verksamhetsställe, vilket automatiskt ledde till att intyget om säkerhetsskyddsgodkännande av verksamhetsställe upphävdes, grundades dessutom på konstaterandet att klaganden i det nationella målet utgjorde en säkerhetsrisk på grund av att det förelåg en kommersiell förbindelse som kunde skada Republiken Slovakiens säkerhetsintressen och ageranden som stred mot den medlemsstatens ekonomiska intressen. NBU har till stöd för sitt beslut hänvisat dels till icke säkerhetsskyddsklassificerade uppgifter som den har redogjort för i detalj, dels till säkerhetsskyddsklassificerade uppgifter vars innehåll den inte har preciserat.

139. Såsom den nationella domstolen har påpekat har klaganden i det nationella målet i sin talan ifrågasatt de olika faktiska och rättsliga omständigheter som NBU och utskottet lagt till grund för deras slutsats att klaganden i det nationella målet utgjorde en säkerhetsrisk, vilket tyder på att klaganden i det nationella målet har fått kännedom om dessa omständigheter, och således har haft möjlighet att ifrågasätta dem.

140. Av dessa omständigheter drar jag slutsatsen att klaganden i det nationella målet, med tillämpning av de garantier som föreskrivs i den slovakiska lagstiftningen, inte befinner sig i en situation där den inte känner till vad den anklagas för, även om den, enligt min uppfattning med rätta, inte förfogade över alla de säkerhetsskyddsklassificerade uppgifter som den hade velat få kännedom om. De uppgifter som den nationella domstolen har lämnat leder mig tvärtom till slutsatsen att klaganden i det nationella målet har fått del av det väsentliga innehållet i de skäl som kan utgöra en tillräcklig grund för beslutet att återkalla dess säkerhetsgodkännande av verksamhetsställe, vilket det naturligtvis ankommer på den hänskjutande domstolen att kontrollera. Detta innebär att om den hänskjutande domstolen anser att de skäl som anges i beslutet är tillräckliga för att motivera det, med beaktande av det stora utrymme för skönsmässig bedömning som den behöriga nationella myndigheten måste tillerkännas när det gäller skyddet av säkerhetsskyddsklassificerade EU-uppgifter, och att dessa skäl kunde ha diskuterats av klaganden i det nationella målet, vilket förefaller ha varit fallet, kan något åsidosättande av rätten till försvar inte konstateras.

141. Följaktligen ska artikel 47 i stadgan, enligt min mening, tolkas så, att den inte utgör hinder för en nationell lagstiftning enligt vilken det i ett beslut om att upphäva ett säkerhetsgodkännande av verksamhetsställe inte anges vilka säkerhetsskyddsklassificerade uppgifter som har legat till grund för beslutet och den berörda juridiska personen inte har tillgång till den nationella säkerhetsmyndighetens akt som innehåller dessa uppgifter, eftersom, för det första, den juridiska personens advokat kan få tillgång till denna akt under förutsättning att myndigheten ger sitt samtycke till detta och att sekretessen för de uppgifter som lämnats ut säkerställs, för det andra, den nationella domstol som ska pröva lagenligheten av detta beslut har tillgång till samtliga säkerhetsskyddsklassificerade uppgifter i nämnda akt och, för det tredje, nämnda juridiska person har haft kännedom om det väsentliga innehållet i de skäl som kan utgöra en tillräcklig grund för beslutet, vilket det ankommer på den hänskjutande domstolen att kontrollera.

D.      Den tredje och den fjärde tolkningsfrågan

142. Den hänskjutande domstolen har ställt den tredje och den fjärde frågan för att få klarhet i huruvida artikel 47 i stadgan ska tolkas så, att en domstol, på vilken det ankommer att pröva lagenligheten av ett beslut om att upphäva av ett säkerhetsgodkännande av verksamhetsställe som delvis grundar sig på säkerhetsskyddsklassificerade uppgifter, har befogenhet att bevilja den juridiska person som är föremål för detta beslut rätt till tillgång till den nationella säkerhetsmyndighetens akt som innehåller sådana uppgifter. Om denna fråga besvaras jakande vill den hänskjutande domstolen även få klarhet vad gäller räckvidden av en sådan befogenhet.

143. Det ska preciseras att den hänskjutande domstolen har ställt den tredje frågan för det fall att EU-domstolen besvarar den andra frågan så, att artikel 47 i stadgan utgör hinder för den slovakiska lagstiftningen. Som jag har angett ovan anser jag, med förbehåll för den prövning som den hänskjutande domstolen ska göra, att de garantier som föreskrivs i denna lagstiftning sammantagna är tillräckliga för att säkerställa skyddet av rätten till försvar för en person som är föremål för ett beslut om att återkalla dess säkerhetsgodkännande av verksamhetsställe.

144. Jag anser emellertid att det är lämpligt att besvara den hänskjutande domstolens fråga huruvida artikel 47 i stadgan innebär att en domstol som ska pröva lagenligheten av ett sådant beslut, utöver de garantier som föreskrivs i slovakisk lagstiftning, har befogenhet att bevilja den berörda personen rätt till tillgång till hela akten som innehåller säkerhetsskyddsklassificerade uppgifter.

145. I detta hänseende kan den lösning som EU-domstolen nyligen antog i domen i det ovannämnda målet NW och PQ (Sekretessbelagda uppgifter) enligt min mening endast tillämpas a fortiori på området för skydd av säkerhetsskyddsklassificerade EU-uppgifter.(64)

146. I denna dom grundade sig EU-domstolen således på de lärdomar som kan dras av domen i det ovannämnda målet ZZ(65) när den slog fast att medlemsstaterna har rätt att förbehålla de behöriga nationella säkerhetsmyndigheterna befogenheten att besluta om underrättelse av dessa grunder eller bevis eller inte, förutsatt att den behöriga domstolen är behörig att vidta de åtgärder som följer av det beslut som dessa myndigheter slutligen fattar i detta avseende.(66)

147. Enligt EU-domstolen kan en sådan lösning, när den nationella myndigheten på ett omotiverat sätt hindrar att de omständigheter som ligger till grund för det aktuella beslutet lämnas ut, säkerställa att artikel 47 i stadgan iakttas fullt ut, genom att den säkerställer att myndighetens åsidosättande av sina processuella skyldigheter inte leder till att domstolsavgörandet grundas på omständigheter och handlingar som sökanden inte har kunnat ta del av och som denne således inte har haft möjlighet att ta ställning till.(67)

148. EU-domstolen drog av dessa överväganden slutsatsen att det således inte kan anses att artikel 47 i stadgan innebär att den domstol som är behörig att pröva ett beslut som grundas på säkerhetsskyddsklassificerade uppgifter nödvändigtvis måste ha befogenhet att häva sekretessen för vissa uppgifter och själv meddela sökanden dessa uppgifter, eftersom ett sådant hävande och utlämnande inte är nödvändigt för att säkerställa ett effektivt domstolsskydd vid bedömningen av det angripna beslutets lagenlighet.(68)

149. Mot bakgrund av ovanstående anser jag att den tredje frågan ska besvaras så att artikel 47 i stadgan ska tolkas så, att den inte kräver att en domstol, som ska pröva lagenligheten av ett beslut om att upphäva ett säkerhetsgodkännande av verksamhetsställe som delvis grundas på säkerhetsskyddsklassificerade uppgifter, ska ha befogenhet att ge den juridiska person som är föremål för beslutet rätt till tillgång till den nationella säkerhetsmyndighetens akt som innehåller sådana uppgifter.

150. Med hänsyn till det svar som jag föreslår att EU-domstolen ska ge på den tredje frågan, saknas det enligt min mening anledning att pröva den fjärde frågan.

IV.    Förslag till avgörande

151. Mot denna bakgrund föreslår jag att EU-domstolen ska besvara tolkningsfrågorna från Najvyšší správny súd Slovenskej republiky (Högsta förvaltningsdomstolen, Slovakien) på följande sätt:

1)      Artikel 51.1 i Europeiska unionens stadga om de grundläggande rättigheterna ska tolkas så, att en medlemsstat anses tillämpa unionsrätten, när en domstol i denna medlemsstat prövar lagligheten av ett beslut om att upphäva ett intyg om säkerhetsskyddsgodkännande av verksamhetsställe som ger rätt till tillgång till säkerhetsskyddsklassificerade EU-uppgifter, vilket motsvarar ett säkerhetsgodkännande av verksamhetsställe i den mening som avses i artikel 11 och bilaga V till rådets beslut 2013/488 av den 23 september 2013 om säkerhetsbestämmelser för skydd av säkerhetsskyddsklassificerade EU-uppgifter. Det saknar i detta avseende betydelse att det i den nationella lagstiftningen upprättas ett samband mellan giltigheten av detta intyg om säkerhetsgodkännande av verksamhetsställe och giltigheten av ett nationellt certifikat om säkerhetsgodkännande av verksamhetsställe, eftersom återkallandet av nämnda intyg grundar sig på konstaterandet att dess innehavare utgör en säkerhetsrisk.

2)      Artikel 47 i stadgan om de grundläggande rättigheterna ska tolkas så, att den inte utgör hinder för en nationell lagstiftning enligt vilken det i ett beslut om att upphäva ett säkerhetsgodkännande av verksamhetsställe inte anges vilka säkerhetsskyddsklassificerade uppgifter som legat till grund för beslutet och den berörda juridiska personen inte har tillgång till den nationella säkerhetsmyndighetens akt som innehåller dessa uppgifter, eftersom, för det första, den juridiska personens advokat kan få tillgång till denna akt under förutsättning att myndigheten ger sitt samtycke till detta och att sekretessen för de uppgifter som lämnats ut säkerställs, för det andra, den nationella domstol som ska pröva lagenligheten av detta beslut har tillgång till samtliga säkerhetsskyddsklassificerade uppgifter i nämnda akt och, för det tredje, nämnda juridiska person har haft kännedom om det väsentliga innehållet i de skäl som kan utgöra en tillräcklig grund för nämnda beslut.

3)      Artikel 47 i stadgan om de grundläggande rättigheterna ska tolkas så, att den inte kräver att en domstol, som ska pröva lagenligheten av ett beslut om att upphäva ett säkerhetsgodkännande av verksamhetsställe som delvis grundas på säkerhetsskyddsklassificerade uppgifter, ska ha befogenhet att ge den juridiska person som är föremål för beslutet rätt till tillgång till den nationella säkerhetsmyndighetens akt som innehåller sådana uppgifter.

1      Originalspråk: franska.

2      EUT L 274, 2013, s. 1.

3      Nedan kallad stadgan.

4      Se bland annat kommissionens beslut (EU, Euratom) 2015/444 av den 13 mars 2015 om säkerhetsbestämmelser för skydd av säkerhetsskyddsklassificerade EU-uppgifter (EUT L 72, 2015, s. 53) och beslut av Europaparlamentets presidium av den 15 april 2013 om bestämmelserna för Europaparlamentets hantering av sekretessbelagd information (EUT C 96, 2014, s. 1). Även avtalet mellan Europeiska unionens medlemsstater, församlade i rådet, av den 4 maj 2011 om skydd av säkerhetsskyddsklassificerade uppgifter som utbyts i Europeiska unionens intresse (EUT C 202, 2011, s. 13) ska nämnas.

5      C‑159/21, EU:C:2022:708 (nedan kallad domen i målet Országos Idegenrendészeti Főigazgatóság m.fl.).

6      EUT L 180, 2013, s. 60.

7      Se domen i målet Országos Idegenrendészeti Főigazgatóság m.fl. (punkt 60).

8      Se domen i målet Országos Idegenrendészeti Főigazgatóság m.fl. (punkt 57).

9      Se bland annat dom av den 25 april 2024, NW och PQ (Sekretessbelagda uppgifter) (C‑420/22 och C‑528/22, EU:C:2024:344, punkt 55, och där angiven rättspraxis) (nedan kallad domen i målet NW och PQ (Sekretessbelagda uppgifter)).

10      Nedan kallad lag nr 215/2004.

11      I 46 c § i lag 215/2004 föreskrivs särskilt att ett certifikat om säkerhetsskyddsgodkännande av verksamhetsställe för en näringsidkare endast får utfärdas till en näringsidkare som är ”tillförlitlig i säkerhetshänseende”.

12      Nedan kallad förordning nr 134/2016.

13      Se 5 § 1 d i förordning nr 134/2016.

14      Se 5 § 4 a i förordning nr 134/2016.

15      Se, bland annat, dom av den 26 februari 2013, Åkerberg Fransson (C‑617/10, EU:C:2013:105, punkterna 17 och 19 samt där angiven rättspraxis), dom av den 5 maj 2022, BPC Lux 2 m.fl. (C‑83/20, EU:C:2022:346, punkterna 25 och 26), och dom av den 25 januari 2024, Parchetul de pe lângă Curtea de Apel Craiova m.fl. (C‑58/22, EU:C:2024:70, punkt 40 och där angiven rättspraxis).

16      Se, bland annat, dom av den 26 februari 2013, Åkerberg Fransson (C‑617/10, EU:C:2013:105, punkt 19), och dom av den 13 december 2017, El Hassani (C‑403/16, EU:C:2017:960, punkt 33).

17      Se, bland annat, dom av den 25 januari 2024, Parchetul de pe lângă Curtea de Apel Craiova m.fl. (C‑58/22, EU:C:2024:70, punkt 40 och där angiven rättspraxis).

18      Se, bland annat, dom av den 6 oktober 2016, Paoletti m.fl. (C‑218/15, EU:C:2016:748, punkt 14 och där angiven rättspraxis), och dom av den 24 februari 2022, Glavna direktsia ”Pozharna bezopasnost i zashtita na naselenieto” (C‑262/20, EU:C:2022:117, punkt 60 och där angiven rättspraxis).

19      Se, bland annat, dom av den 5 maj 2022, BPC Lux 2 m.fl. (C‑83/20, EU:C:2022:346, punkt 27 och där angiven rättspraxis).

20      Se, bland annat, dom av den 30 november 2023, Ministero dell’Istruzione och INPS (C‑270/22, EU:C:2023:933, punkt 34 och där angiven rättspraxis).

21      Se domen i målet NW och PQ (Sekretessbelagda uppgifter) (punkt 103).

22      Se 60 § 7 i lag nr 215/2004 som, jämförd med 5 § 6 i förordning nr 134/2016, är tillämplig på intyg om säkerhetsskyddsgodkännande av verksamhetsställe.

23      Se, särskilt, punkt 9 a och b i denna bilaga.

24      Se 5 § 4 a i förordning nr 134/2016.

25      Min kursivering. Även tillägg B till beslut 2013/488 om jämförelsetabell för säkerhetsskyddsklassificeringsnivåer vittnar om det nära sambandet mellan nationella klassificeringar och unionens klassificeringar.

26      Se, bland annat, dom av den 15 juli 2021, Addis, Ministrstvo za obrambo (C‑742/19, EU:C:2021:597, punkt 40 och där angiven rättspraxis).

27      Se, analogt, dom av den 26 februari 2013, Åkerberg Fransson (C‑617/10, EU:C:2013:105, punkt 28).

28      Se dom av den 19 november 2019, TSN och AKT (C‑609/17 och C‑610/17, EU:C:2019:981, punkt 50).

29      Se särskilt artikel 1.2, artikel 11.4–11.6 och artikel 15.3 i beslut 2013/488. I en anda av ömsesidighet föreskrivs i artikel 4.3 i detta beslut att ”[o]m medlemsstaterna matar in säkerhetsskyddsklassificerade uppgifter med en nationell säkerhetsklassificering i unionens strukturer eller nät, ska rådet och generalsekretariatet skydda uppgifterna i enlighet med kraven för säkerhetsskyddsklassificerade EU-uppgifter på motsvarande nivå i enlighet med jämförelsetabellen för säkerhetsskyddsklassificeringsnivåer i tillägg B.”

30      Se punkt 60 i förevarande förslag till avgörande.

31      Se, bland annat, dom av den 22 juni 2023, K.B. och F.S. (Prövning ex officio på straffrättens område) (C‑660/21, EU:C:2023:498, punkt 40 och där angiven rättspraxis).

32      Se, bland annat, dom av den 17 maj 2023, Funke (C‑626/21, EU:C:2023:412, punkt 76).

33      Se, bland annat, dom av den 22 februari 2022, RS (Verkan av domar från en författningsdomstol) (C‑430/21, EU:C:2022:99, punkt 34), dom av den 17 november 2022, Harman International Industries (C‑175/21, EU:C:2022:895, punkt 32), och dom av den 4 maj 2023, Agenția Națională de Integritate (C‑40/21, EU:C:2023:367, punkt 84).

34      Se dom av den 16 maj 2017, Berlioz Investment Fund (C‑682/15, EU:C:2017:373, punkterna 42 och 51).

35      Se bland annat, beträffande frågan huruvida en juridisk person, till vilken den behöriga nationella myndigheten har riktat ett beslut om föreläggande att lämna vissa upplysningar, eller ett beslut om sanktionsåtgärder, för underlåtenhet att efterleva detta föreläggande, ska tillerkännas den rätt till ett effektivt rättsmedel som garanteras i artikel 47 i stadgan när sådana beslut föreligger, dom av den 16 maj 2017, Berlioz Investment Fund (C‑682/15, EU:C:2017:373, punkt 51), dom av den 6 oktober 2020, État luxembourgeois (Rätt att överklaga en begäran om upplysningar i skattefrågor (C‑245/19 och C‑246/19, EU:C:2020:795, punkt 57 och där angiven rättspraxis), samt dom av den 25 november 2021, État luxembourgeois (Upplysningar om en grupp av skattskyldiga) (C‑437/19, EU:C:2021:953, punkt 87).

36      Se bland annat dom av den 6 oktober 2020, État luxembourgeois (Rätt att överklaga en begäran om upplysningar i skattefrågor) (C‑245/19 och C‑246/19, EU:C:2020:795, punkt 58 och där angiven rättspraxis), samt dom av den 25 november 2021, État luxembourgeois (Upplysningar om en grupp av skattskyldiga) (C‑437/19, EU:C:2021:953, punkt 87).

37      CE:ECHR:2017:0919JUD003528911. I det målet hade Národní bezpečnostní úřad (Nationella säkerhetsmyndigheten, Tjeckien) (nedan kallad myndigheten) beslutat att upphäva giltigheten av ett säkerhetsintyg som hade utfärdats till sökanden för att möjliggöra för vederbörande att tjänstgöra som ställföreträdande vid Prvního náměstka ministra obrany (biträdande försvarsministern, Tjeckien), med motiveringen att den berörde utgjorde en risk för den nationella säkerheten. I beslutet nämndes emellertid inte de sekretessbelagda uppgifter som beslutet grundade sig på. Eftersom dessa uppgifter klassificerades som ”reserverade” kunde de enligt lag inte lämnas ut till den berörda parten. Sökandens begäran om upphävande ogillades därefter av Městský soud v Praze (Stadsdomstolen i Prag, Tjeckien), till vilken myndigheten hade översänt de aktuella handlingarna. Sökanden och hans advokat fick inte rätt till tillgång till uppgifterna. Sökandens talan lämnades därefter utan bifall. Vid Europadomstolen gjorde sökanden gällande ett åsidosättande av artikel 6.1 i Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (undertecknad i Rom den 4 november 1950) (nedan kallad Europakonventionen). Sökanden hävdade att det administrativa förfarandet var orättvist på grund av att det var omöjligt att ta del av avgörande bevisning som svaranden hade gjort tillgänglig för domstolarna och som hade kvalificerats som sekretessbelagda uppgifter.

38      Se 152 § i den domen. Det förfarande som sökanden hade inlett vid de nationella domstolarna hade begränsats i två hänseenden i förhållande till de allmänna bestämmelserna som syftar till att garantera en opartisk rättegång, för det första var de säkerhetsskyddsklassificerade handlingarna och uppgifterna inte tillgängliga vare sig för sökanden eller för hans advokat, och för det andra, i den mån beslutet om återkallande grundade sig på sådana handlingar, lämnades de skäl som låg till grund för beslutet inte ut till honom, (150 §). Vid en helhetsbedömning av det aktuella förfarandet drog Europadomstolen slutsatsen att artikel 6.1 i Europakonventionen inte hade åsidosatts. För att komma fram till denna slutsats har Europadomstolen särskilt beaktat de befogenheter som tilldelats de nationella domstolarna. Domstolarna hade således obegränsad tillgång till alla säkerhetsskyddsklassificerade handlingar som myndigheten hade grundat sitt beslut på, de hade befogenhet att göra en ingående granskning av de skäl som myndigheten hade angett för att inte lämna ut säkerhetsskyddsklassificerade handlingar och att besluta om utlämnande av de handlingar som de ansåg inte förtjänade att säkerhetsskyddsklassificeras, de kunde också bedöma om myndighetens beslut om att återkalla säkerhetsintyget var välgrundat och, i förekommande fall, sanktionera ett godtyckligt beslut (152 §). Deras behörighet omfattade samtliga omständigheter i målet och var inte begränsad till prövningen av de grunder som åberopats av sökanden, som hördes av domarna och även hade möjlighet att inkomma med skriftliga inlagor (153 §). Mot bakgrund av dessa omständigheter fann Europadomstolen att de domstolar vid vilka talan väckts hade utövat de kontrollbefogenheter som tillkommer dem i förfaranden av detta slag i vederbörlig ordning, både vad gäller behovet av att upprätthålla sekretess för säkerhetsskyddsklassificerade handlingar och vad gäller skälen för att återkalla sökandens säkerhetsintyg, och att de hade motiverat sina beslut mot bakgrund av de särskilda omständigheterna i målet (154 §).

39      Se, analogt, domen i målet NW och PQ (Sekretessbelagda uppgifter) (punkt 79 och där angiven rättspraxis, samt punkt 87).

40      Se, i detta hänseende, förslag till avgörande av generaladvokat Bobek i målet An tAire Talmhaíochta Bia agus Mara m.fl. (C‑64/20, EU:C:2021:14, punkt 41), där generaladvokaten anförde att ”… kravet på effektivitet, förstått som ett villkor för tillämpningen av principen om processuell autonomi … i praktiken [överlappar] den grundläggande rätten till rätten till ett effektivt rättsmedel enligt artikel 47 i stadgan”.

41      Se, bland annat, dom av den 17 juli 2014, Sánchez Morcillo och Abril García (C‑169/14, EU:C:2014:2099, punkt 35 och där angiven rättspraxis), och dom av den 22 april 2021, Profi Credit Slovakia (C‑485/19, EU:C:2021:313, punkt 54 och där angiven rättspraxis). Domstolen har även preciserat att effektivitetsprincipen ”… inte innehåller några krav som är mer långtgående än de som följer av de grundläggande rättigheter som garanteras i stadgan, särskilt rätten till ett effektivt domstolsskydd” (se dom av den 26 september 2018, Staatssecretaris van Veiligheid en justitie (Överklagandets suspensiva verkan), C‑180/17, EU:C:2018:775, punkt 43).

42      Se, bland annat, domen i målet Országos Idegenrendészeti Főigazgatóság m.fl. (punkt 44 och där angiven rättspraxis).

43      Se bland annat dom av den 14 maj 2020, Országos Idegenrendészeti Főigazgatóság Dél-alföldi Regionális Igazgatóság (C‑924/19 PPU och C‑925/19 PPU, EU:C:2020:367, punkt 140 och där angiven rättspraxis), och dom av den 20 februari 2024, X (Avsaknad av skäl för uppsägning) (C‑715/20, EU:C:2024:139, punkt 80 och där angiven rättspraxis). EU-domstolen har således preciserat att ”artikel 47 i stadgan i sig är tillräcklig och inte behöver preciseras genom bestämmelser i unionsrätten eller i nationell rätt för att ge enskilda en rätt som kan åberopas som sådan”.

44      Se, bland annat, dom av den 24 november 2020, Minister van Buitenlandse Zaken (C‑225/19 och C‑226/19, EU:C:2020:951, punkt 43 och där angiven rättspraxis).

45      Se, bland annat, domen i målet NW och PQ (Sekretessbelagda uppgifter) (punkt 92 och där angiven rättspraxis).

46      Se, bland annat, domen i målet NW och PQ (Sekretessbelagda uppgifter) (punkt 93 och där angiven rättspraxis).

47      Se, bland annat, domen i målet NW och PQ (Sekretessbelagda uppgifter) (punkt 94 och där angiven rättspraxis).

48      Se bland annat, för ett liknande resonemang, dom av den 4 juni 2013, ZZ (C‑300/11, EU:C:2013:363, punkt 54) (nedan kallad domen i målet ZZ).

49      Se, bland annat, domen i målet NW och PQ (Sekretessbelagda uppgifter) (punk 95 och där angiven rättspraxis).

50      Se, bland annat, domen i målet NW och PQ (Sekretessbelagda uppgifter) (punkt 96 och där angiven rättspraxis).

51      Se, bland annat, domen i målet NW och PQ (Sekretessbelagda uppgifter) (punkt 97 och där angiven rättspraxis).

52      Se, bland annat, domen i målet NW och PQ (Sekretessbelagda uppgifter) (punkt 98 och där angiven rättspraxis).

53      Se, bland annat, domen i målet NW och PQ (Sekretessbelagda uppgifter) (punkt 99 och där angiven rättspraxis).

54      Se, bland annat, domen i målet NW och PQ (Sekretessbelagda uppgifter) (punkt 100 och där angiven rättspraxis).

55      Se domen i målet Országos Idegenrendészeti Főigazgatóság m.fl. (punkt 59).

56      Se domen i målet NW och PQ (Sekretessbelagda uppgifter) (punkt 101).

57      Se, bland annat, dom av den 16 maj 2017, Berlioz Investment Fund (C‑682/15, EU:C:2017:373, punkt 97 och där angiven rättspraxis.

58      Se domen i målet ZZ (punkt 49). EU-domstolen har emellertid, i denna punkt, preciserat att denna strikta tolkning inte får leda till att den unionsrättsliga bestämmelse i vilken det aktuella undantaget föreskrivs förlorar sin ändamålsenliga verkan. Det var mot denna bakgrund som EU-domstolen hade att avgöra om och i vilken utsträckning artikel 30.2 och artikel 31 i Europaparlamentets och rådets direktiv 2004/38/EG av den 29 april 2004 om unionsmedborgares och deras familjemedlemmars rätt att fritt röra sig och uppehålla sig inom medlemsstaternas territorier och om ändring av förordning (EEG) nr 1612/68 och om upphävande av direktiven 64/221/EEG, 68/360/EEG, 72/194/EEG, 73/148/EEG, 75/34/EEG, 75/35/EEG, 90/364/EEG, 90/365/EEG och 93/96/EEG (EUT L 158, 2004, s. 77, samt rättelse i EUT L 229, 2004, s. 35 och EUT L 197, 2005, s. 34), gör det möjligt att inte lämna ut exakt och fullständig information om de hänsyn som ligger till grund för ett beslut som fattats med tillämpning av artikel 27 i direktivet. Bestämmelserna i direktivet ska tolkas i överensstämmelse med de krav som följer av artikel 47 i stadgan (punkt 50). Se, mer allmänt, beträffande regeln att undantag ska tolkas restriktivt, dom av den 8 november 2022, Deutsche Umwelthilfe (Typgodkännande av motorfordon) (C‑873/19, EU:C:2022:857, punkt 87 och där angiven rättspraxis).

59      Se, bland annat, domen i målet NW och PQ (Sekretessbelagda uppgifter) (punkt 96 och där angiven rättspraxis).

60      Se punkt 66 i den domen.

61      Se, i detta avseende, Europadomstolens dom av den 19 september 2017, Regner mot Republiken Tjeckien (CE:ECHR:2017:0919JUD003528911, 157 §), där Europadomstolen påpekade att sökanden hade åtalats för att ha varit inblandad i organiserad brottslighet, medhjälp till missbruk av offentlig makt, medhjälp till förskingring i förfaranden för offentlig upphandling samt för medhjälp till åsidosättande av tvingande bestämmelser om ekonomiska förbindelser. Den anser därför att det är förståeligt att myndigheterna, när sådana misstankar föreligger, anser att det är nödvändigt att agera snabbt utan att invänta resultatet av brottsutredningen, samtidigt som de undviker att på ett tidigt stadium avslöja de misstankar som riktas mot de berörda personerna, vilket skulle riskera att skada brottsutredningen.

62      Se domen i målet ZZ (punkterna 65, 68 och 69), domen i målet Országos Idegenrendészeti Főigazgatóság m.fl. (punkterna 51, 53 och 60), och domen i målet NW och PQ (Sekretessbelagda uppgifter) (punkterna 95, 97, 101, 111 och 116). Det ska även påpekas att Europadomstolen i sin dom av den 19 september 2017, Regner mot Republiken Tjeckien (CE:ECHR:2017:0919JUD003528911, 160 §), har visat sig vara lyhörd för att den person vars säkerhetsgodkännande återkallas, i den utsträckning som är förenlig med bevarandet av sekretessen och ett korrekt genomförande av de undersökningar som avser honom eller henne, till och med kan förfoga över kortfattade uppgifter om anklagelserna mot honom eller henne.

63      EU-domstolen skulle i detta avseende kunna hämta ledning i de slutsatser den dragit i fråga om restriktiva åtgärder i domen av den 18 juli 2013, kommissionen m.fl./Kadi (C‑584/10 P, C‑593/10 P et C‑595/10 P, EU:C:2013:518, punkt 130), nämligen att med hänsyn till att de restriktiva åtgärderna i fråga är av förebyggande karaktär ska följande gälla. Om unionsdomstolen vid laglighetsprövningen av det angripna beslutet finner att åtminstone ett av de skäl som nämns i den redogörelse som har lämnats av sanktionskommittén är tillräckligt precist och konkret, stöds av fakta och i sig utgör en tillräcklig grund för beslutet, ska den omständigheten att andra av dessa skäl inte uppfyller dessa kriterier inte motivera en ogiltigförklaring av beslutet. Om fallet är det motsatta ska det angripna beslutet ogiltigförklaras av domstolen.

64      Se domen i målet NW och PQ (Sekretessbelagda uppgifter) (punkterna 102–116).

65      Se domen i målet NW och PQ (Sekretessbelagda uppgifter) (punkterna 106–112).

66      Se domen i målet NW och PQ (Sekretessbelagda uppgifter) (punkt 113).

67      Se domen i målet NW och PQ (Sekretessbelagda uppgifter) (punkt 114).

68      Se domen i målet NW och PQ (Sekretessbelagda uppgifter) (punkt 115).