NÁVRHY GENERÁLNEHO ADVOKÁTA

GIOVANNI PITRUZZELLA

prednesené 20. januára 2022(1)

Spojené veci C‑37/20 a C‑601/20

WM (C‑37/20)

Sovim SA (C‑601/20)

proti

Luxembourg Business Registers

[návrhy na začatie prejudiciálneho konania, ktoré podal Tribunal d’arrondissement de Luxembourg (Okresný súd Luxemburg, Luxembursko)]

„Návrh na začatie prejudiciálneho konania – Predchádzanie využívaniu finančného systému na účely prania špinavých peňazí a financovania terorizmu – Smernica (EÚ) 2015/849 – Článok 30 ods. 5 a 9 – Register konečných užívateľov výhod – Smernica (EÚ) 2018/843 – Článok 1 ods. 15 písm. c) a g) – Prístup kohokoľvek zo širokej verejnosti k informáciám o konečných užívateľoch výhod – Platnosť – Charta základných práv Európskej únie – Články 7 a 8 – Zásada transparentnosti – Ochrana fyzických osôb pri spracúvaní osobných údajov – Nariadenie (EÚ) 2016/679 – Článok 5 ods. 1 písm. a) až c) a f) – Výnimky z prístupu k registru konečných užívateľov výhod – Podmienky – Pojmy ‚výnimočné okolnosti‘, ‚riziko‘ a ‚neprimerané riziko‘ – Dôkaz“

1.        Aká je spravodlivá rovnováha medzi na jednej strane požiadavkou transparentnosti, pokiaľ ide o konečných užívateľov výhod a kontrolné štruktúry podnikateľských subjektov, ktorá zohráva podstatnú úlohu pri predchádzaní praniu špinavých peňazí a financovaniu terorizmu a na druhej strane dodržiavaním základných práv dotknutých osôb, t. j. konečných užívateľov výhod, a najmä ich práva na rešpektovanie súkromného života a na ochranu osobných údajov?

2.        Taká je v podstate základná otázka položená Súdnemu dvoru v oboch veciach, ktoré sú predmetom týchto návrhov týkajúcich sa dvoch návrhov na začatie prejudiciálneho konania, ktoré podal Tribunal d’arrondissement de Luxembourg (Okresný súd Luxemburg, Luxembursko).

3.        Tieto dva návrhy sa týkajú platnosti a výkladu článku 30 ods. 5 a 9 smernice (EÚ) 2015/849(2), zmenenej smernicou (EÚ) 2018/843(3) (ďalej len „smernica 2015/849“). Táto smernica zaviedla režim verejného prístupu k registrom konečných užívateľov výhod podnikateľských subjektov a iných právnych subjektov zaregistrovaných na území členských štátov, ktorý v zásade umožňuje komukoľvek zo širokej verejnosti prístup k určitým informáciám týkajúcim sa konečných užívateľov výhod obsiahnutým v týchto registroch bez toho, aby bolo potrebné preukázať akýkoľvek záujem.

4.        Vnútroštátny súd sa pýta na platnosť tohto režimu s prihliadnutím na základné práva na rešpektovanie súkromného a rodinného života a na ochranu osobných údajov, ktoré sú zakotvené v článkoch 7 a 8 Charty základných práv Európskej únie (ďalej len „Charta“). Pýta sa tiež na platnosť a pôsobnosť systému výnimiek z tohto verejného prístupu, zavedeného uvedenou smernicou.

5.        V tejto súvislosti sa od Súdneho dvora tiež žiada, aby zaujal stanovisko k vzájomnému pôsobeniu medzi uvedeným režimom verejného prístupu a viacerými ustanoveniami nariadenia (EÚ) 2016/679(4).

I.      Právny rámec

A.      Právo Únie

1.      Smernice 2015/849 a 2018/843

6.        Podľa odôvodnenia 2 smernice 2015/849 „spoľahlivosť, integrita a stabilita úverových inštitúcií a finančných inštitúcií a dôvera vo finančný systém ako celok by mohla byť vážne ohrozená úsilím páchateľov trestných činov a ich spoločníkov zakryť pôvod príjmov z trestnej činnosti alebo smerovať peniaze pochádzajúce zo zákonnej činnosti alebo z nezákonnej činnosti na teroristické účely“. V súlade s odôvodnením 12 tejto smernice je tak potrebné „identifikovať akúkoľvek fyzickú osobu, ktorá ovláda [ktorá vlastní – neoficiálny preklad] právny subjekt alebo nad ním vykonáva kontrolu“.

7.        Podľa odôvodnenia 14 smernice 2015/849 „potreba presných a aktuálnych informáci[í] o konečnom užívateľovi výhod je kľúčovým faktorom pri vysledovaní páchateľov trestných činov, ktorí by inak mohli skryť svoju totožnosť za podnikovú štruktúru. Členské štáty by preto mali zabezpečiť, aby subjekty zaregistrované na ich území v súlade s vnútroštátnym právom získali a mali okrem základných informácií, akými sú názov a adresa sídla spoločnosti a doklad o registrácii a vlastníckom práve, aj primerané, presné a aktuálne informácie o tom, kto ich skutočne vlastní [o ich konečných užívateľoch výhod – neoficiálny preklad]. S cieľom zvýšiť transparentnosť na účely boja proti zneužívaniu právnych subjektov by mali členské štáty zabezpečiť, aby sa informácie o vlastníckych právach [o konečných užívateľoch výhod – neoficiálny preklad] uchovávali v centrálnom registri umiestnenom mimo danej spoločnosti, a to v plnom súlade s právom Únie…“

8.        V tejto súvislosti článok 3 bod 6 smernice 2015/849 definuje pojem „konečný užívateľ výhod“ na účely tejto smernice tak, že sa ním rozumie „akákoľvek fyzická(‑é) osoba(‑y), ktorá(‑é) skutočne ovláda(‑jú) alebo vykonáva(‑jú) kontrolu nad klientom, a/alebo fyzická(‑é) osoba(‑y), v mene ktorej(‑ých) sa transakcia alebo činnosť vykonáva [akákoľvek fyzická(‑é) osoba(‑y), ktorá(‑é) skutočne vlastní(‑ia) alebo vykonáva(‑jú) kontrolu nad klientom, a/alebo fyzická(‑é) osoba(‑y), v záujme ktorej(‑ých) sa transakcia alebo činnosť vykonáva – neoficiálny preklad], pričom medzi konečných užívateľov výhod patria aspoň:

a)      v prípade podnikateľských subjektov:

i)      fyzické(‑á) osoby(‑a), ktoré(‑á) skutočne ovláda(‑jú) [vlastní(‑ia) – neoficiálny preklad] právny subjekt alebo nad ním vykonáva(‑jú) kontrolu, a to prostredníctvom priameho alebo nepriameho vlastníctva dostatočného percentuálneho podielu akcií alebo hlasovacích práv alebo majetkovej účasti v danom subjekte…“(5)

9.        Podľa článku 30 smernice 2015/849(6):

„1.      Členské štáty zabezpečia, aby podnikateľské subjekty a iné právne subjekty zaregistrované na ich území boli povinné získavať a mať primerané, presné a aktuálne informácie o tom, kto ich skutočne vlastní [o ich konečných užívateľoch výhod – neoficiálny preklad], vrátane podrobností o držaných podieloch konečných užívateľov výhod. Členské štáty zabezpečia, aby porušenia tohto článku podliehali účinným, primeraným a odrádzajúcim opatreniam alebo sankciám.

…

3.      Členské štáty zabezpečia, aby sa informácie uvedené v odseku 1 uchovávali v niektorom z centrálnych registrov každého členského štátu…

4.      Členské štáty vyžadujú, aby informácie uchovávané v centrálnom registri uvedenom v odseku 3 boli primerané, presné a aktuálne, a zavedú na tento účel mechanizmy…

5.      Členské štáty zabezpečia, aby boli informácie o vlastníckych právach [o konečných užívateľoch výhod – neoficiálny preklad] prístupné v každom prípade:

a)      príslušným orgánom a [finančným spravodajským jednotkám (FIU)], a to bez obmedzenia;

b)      povinným subjektom, a to v rámci povinnej starostlivosti vo vzťahu ku klientovi v súlade s kapitolou II;

c)      komukoľvek zo širokej verejnosti.

Osoby uvedené v písmene c) majú povolený prístup aspoň k menu, mesiacu a roku narodenia, krajine pobytu a štátnej príslušnosti konečného užívateľa výhod, ako aj k povahe a rozsahu držaného podielu konečného užívateľa výhod.

Členské štáty môžu za podmienok určených vo vnútroštátnom práve poskytnúť prístup k dodatočným informáciám umožňujúcim identifikáciu konečného užívateľa výhod. Uvedené dodatočné informácie zahŕňajú aspoň dátum narodenia alebo kontaktné údaje v súlade s pravidlami na ochranu údajov.

5a.      Členské štáty sa môžu rozhodnúť podmieniť sprístupnenie informácií uchovávaných v ich vnútroštátnych registroch uvedených v odseku 3 online registráciou a zaplatením poplatku, ktorý nesmie prekročiť administratívne náklady na sprístupnenie informácií vrátane nákladov na údržbu a vývoj registra.

…

9.      Členské štáty môžu v jednotlivých prípadoch za výnimočných okolností, ktoré sa stanovia vo vnútroštátnom práve, ak by prístup uvedený v odseku 5 prvom pododseku písm. b) a c) vystavil konečného užívateľa výhod neprimeranému riziku podvodu, únosu, vydierania, [neoprávneného vymáhania peňazí alebo inej výhody, – neoficiálny preklad] obťažovania, násilia alebo zastrašovania, alebo ak je konečným užívateľom výhod maloletá alebo inak právne nespôsobilá osoba, stanoviť výnimku z takéhoto prístupu ku všetkým alebo niektorým informáciám o vlastníckych právach [o konečných užívateľoch výhod – neoficiálny preklad]. Členské štáty zabezpečia, aby sa takéto výnimky udeľovali na základe podrobného posúdenia výnimočnej povahy okolností. Zaručia sa práva na správne preskúmanie rozhodnutia o výnimke a na účinný súdny opravný prostriedok. Členský štát, ktorý udelil výnimky, uverejní každý rok štatistické údaje o počte udelených výnimiek a uvedených dôvodoch a tieto údaje predloží [Európskej komisii].

Výnimky udelené podľa prvého pododseku tohto odseku sa neuplatňujú na úverové inštitúcie a finančné inštitúcie ani na povinné subjekty uvedené v článku 2 ods. 1 bode 3 písm. b), ktoré sú verejnými činiteľmi.

…“

10.      Podľa článku 41 ods. 1 smernice 2015/849(7) „na spracúvanie osobných údajov podľa tejto smernice sa uplatňujú [GDPR]“.

11.      Podľa článku 43 prvého odseku smernice 2015/849 „spracúvanie osobných údajov na základe tejto smernice na účely predchádzania praniu špinavých peňazí a financovaniu terorizmu v zmysle článku 1 sa považuje za otázku verejného záujmu podľa [GDPR]“.

2.      GDPR

12.      Článok 5 GDPR, nazvaný „Zásady spracúvania osobných údajov“, v odseku 1 stanovuje:

„Osobné údaje musia byť:

a)      spracúvané zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutej osobe (‚zákonnosť, spravodlivosť a transparentnosť‘);

b)      získavané na konkrétne určené, výslovne uvedené a legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito účelmi;… (‚obmedzenie účelu‘);

c)      primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný vzhľadom na účely, na ktoré sa spracúvajú (‚minimalizácia údajov‘);

…

f)      spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením, a to prostredníctvom primeraných technických alebo organizačných opatrení (‚integrita a dôvernosť‘).“

13.      Článok 25 tohto nariadenia, nazvaný „Špecificky navrhnutá a štandardná ochrana údajov“, v odseku 2 stanovuje:

„Prevádzkovateľ vykoná primerané technické a organizačné opatrenia, aby zabezpečil, že štandardne sa spracúvajú len osobné údaje, ktoré sú nevyhnutné pre každý konkrétny účel spracúvania. Uvedená povinnosť sa vzťahuje na množstvo získaných osobných údajov, rozsah ich spracúvania, dobu ich uchovávania a ich dostupnosť. Konkrétne sa takýmito opatreniami zabezpečí, aby osobné údaje neboli bez zásahu fyzickej osoby štandardne prístupné neobmedzenému počtu fyzických osôb.“

14.      GDPR obsahuje kapitolu V s názvom „Prenosy osobných údajov do tretích krajín alebo medzinárodným organizáciám“, v ktorej sa nachádzajú články 44 až 50 tohto nariadenia. Článok 44, nazvaný „Všeobecná zásada prenosov“, uvádza:

„Akýkoľvek prenos osobných údajov, ktoré sa spracúvajú alebo sú určené na spracúvanie po prenose do tretej krajiny alebo medzinárodnej organizácii, sa uskutoční len vtedy, ak prevádzkovateľ a sprostredkovateľ dodržiavajú podmienky stanovené v tejto kapitole, ako aj ostatné ustanovenia tohto nariadenia vrátane podmienok následných prenosov osobných údajov z predmetnej tretej krajiny alebo od predmetnej medzinárodnej organizácie do inej tretej krajiny, alebo inej medzinárodnej organizácii. Všetky ustanovenia v tejto kapitole sa uplatňujú s cieľom zabezpečiť, aby sa neohrozila úroveň ochrany fyzických osôb zaručená týmto nariadením.“

15.      Článok 49 uvedeného nariadenia, nazvaný „Výnimky pre osobitné situácie“, stanovuje:

„1.      Ak neexistuje rozhodnutie o primeranosti podľa článku 45 ods. 3 alebo ak neexistujú primerané záruky podľa článku 46 vrátane záväzných vnútropodnikových pravidiel, prenos alebo súbor prenosov osobných údajov do tretej krajiny alebo medzinárodnej organizácii sa uskutoční len za jednej z týchto podmienok:

…

g)      prenos sa uskutočňuje z registra, ktorý je podľa práva Únie alebo práva členského štátu určený na poskytovanie informácií verejnosti a ktorý je otvorený na nahliadanie verejnosti alebo akejkoľvek osobe, ktorá vie preukázať oprávnený záujem, ale len pokiaľ sú v tomto konkrétnom prípade splnené podmienky stanovené právom Únie alebo právom členského štátu na nahliadanie.

…“

B.      Luxemburské právo

16.      Zákon z 13. januára 2019 o zriadení registra konečných užívateľov výhod (Mémorial A 15) (ďalej len „zákon z 13. januára 2019“) vo svojom článku 3 stanovuje, že o konečných užívateľoch výhod zaregistrovaných subjektov musí byť v registri konečných užívateľov výhod zapísaný a uchovávaný celý rad informácií. Tieto informácie zahŕňajú priezvisko, meno (mená), štátnu príslušnosť (alebo viacero štátnych príslušností), deň, mesiac a rok narodenia, miesto narodenia, krajinu pobytu a presnú súkromnú adresu alebo presnú obchodnú adresu.

17.      Článok 15 zákona z 13. januára 2019 stanovuje:

„1.      Zaregistrovaný subjekt alebo konečný užívateľ výhod môže v jednotlivom prípade a za výnimočných okolností uvedených nižšie požiadať na základe riadne odôvodnenej žiadosti adresovanej správcovi o obmedzenie prístupu k informáciám uvedeným v článku 3 len v prospech vnútroštátnych orgánov, úverových inštitúcií a finančných inštitúcií, ako aj v prospech súdnych exekútorov a notárov konajúcich v postavení verejného činiteľa v prípade, ak by tento prístup vystavil konečného užívateľa výhod neprimeranému riziku, riziku podvodu, únosu, vydierania, vymáhania peňazí alebo inej výhody, obťažovania, násilia alebo zastrašovania, alebo v prípade, že konečným užívateľom výhod je maloletá osoba alebo inak nespôsobilá osoba.

2.      Správca dočasne obmedzí prístup k informáciám uvedeným v článku 3 len v prospech vnútroštátnych orgánov odo dňa prijatia žiadosti až do doručenia svojho rozhodnutia, a v prípade zamietnutia žiadosti na ďalších 15 dní. Ak je proti rozhodnutiu o zamietnutí podaný opravný prostriedok, obmedzenie prístupu k informáciám potrvá až do právoplatného rozhodnutia vo veci.

…“

II.    Skutkové okolnosti sporov, konania vo veci samej a prejudiciálne otázky

A.      Vec C‑37/20

18.      WM je konečným užívateľom výhod spolu 35 obchodných spoločností a občianskoprávnej realitnej spoločnosti YO. Každá z týchto spoločností podala na Luxembourg Business Registers (ďalej len „LBR“), ktorý je správcom registra konečných užívateľov výhod v Luxembursku, žiadosť podľa článku 15 ods. 1 zákona z 13. januára 2019 o to, aby bol prístup k informáciám týkajúcim sa WM ako konečného užívateľa výhod týchto spoločností obmedzený iba na inštitúcie a orgány uvedené v tomto ustanovení, s vylúčením všetkých ostatných osôb. V týchto žiadostiach WM tvrdil, že zverejnenie informácií uvedených v článku 3 zákona z 13. januára 2019 zjavne, reálne a aktuálne vystavuje jeho a jeho rodinu neprimeranému riziku, riziku podvodu, únosu, vydierania, vymáhania peňazí alebo inej výhody, obťažovania, násilia alebo zastrašovania.

19.      LBR zamietol všetky tieto žiadosti. Konkrétne žiadosť týkajúcu sa občianskoprávnej realitnej spoločnosti YO zamietol rozhodnutím z 20. novembra 2019.

20.      WM podal žalobu proti tomuto rozhodnutiu na vnútroštátny súd.(8) WM tvrdí, že jeho funkcia štatutárneho zástupcu spoločností, pre ktoré sa požadovalo obmedzenie prístupu k informáciám, ho núti často cestovať do krajín s nestabilným politickým režimom a vysokou kriminalitou. To vyvoláva veľké riziko únosu, násilného uväznenia, násilia, či dokonca smrti. Toto riziko by bolo ešte väčšie, ak by sa osoby s nekalými úmyslami mohli dozvedieť, že je konečným užívateľom výhod niektorej z dotknutých právnických osôb, pretože toto postavenie by viedlo k domnienke, že tieto právnické osoby vlastní.

21.      LBR naopak tvrdí, že situácia WM nespĺňa požiadavky zákona z 13. januára 2019, ktoré by odôvodňovali obmedzenie prístupu k informáciám týkajúcim sa jeho postavenia ako konečného užívateľa výhod dotknutých spoločností. LBR najmä tvrdí, že účasť WM na činnostiach týchto spoločností je všeobecne známa, keďže je predmetom mnohých správ v tlači a možno ju ľahko zistiť jednoduchým vyhľadaním na Internete.

22.      Vnútroštátny súd je požiadaný, aby rozhodol, či WM spĺňa podmienky upravené v článku 15 ods. 1 zákona z 13. januára 2019 na to, aby bol obmedzený prístup k informáciám týkajúcim sa jeho postavenia ako konečného užívateľa výhod občianskoprávnej realitnej spoločnosti YO. Zdôrazňuje, že toto ustanovenie preberá článok 30 ods. 9 smernice 2015/849 do luxemburského práva a má pochybnosti o výklade tohto ustanovenia uvedenej smernice.

23.      Tieto pochybnosti sa týkajú pojmov „výnimočné okolnosti“ a „riziko“ uvedených v článku 30 ods. 9 smernice 2015/849. Vnútroštátny súd sa pýta aj na kritérium „neprimeranosti“ rizika odôvodňujúceho obmedzenie prístupu k informáciám.

24.      Za týchto okolností Tribunal d’arrondissement de Luxembourg (Okresný súd Luxemburg) rozhodol prerušiť konanie a položiť Súdnemu dvoru tieto prejudiciálne otázky:

„1.      O pojme ‚výnimočné okolnosti‘

a)      Je možné článok 30 ods. 9 [smernice 2015/849] v rozsahu, v akom stanovuje, že obmedzenie prístupu k informáciám týkajúcim sa konečných užívateľov [výhod] je podmienené existenciou ‚výnimočných okolností, ktoré sa stanovia vo vnútroštátnom práve‘, vykladať tak, že vnútroštátnemu právu povoľuje definovať pojem ‚výnimočné okolnosti‘ výlučne ako ekvivalentný ,neprimeranému riziku, riziku podvodu, únosu, vydierania, vymáhania peňazí alebo inej výhody, obťažovania, násilia alebo zastrašovania‘, čo sú pojmy, ktoré už teraz predstavujú podmienku uplatnenia obmedzenia prístupu prostredníctvom formulácie [tohto ustanovenia]?

b)      V prípade zápornej odpovede na [prvú] otázku [písm.] a) a za predpokladu, že vnútroštátne právo preberajúce smernicu nedefinovalo pojem ‚výnimočné okolnosti‘ inak než odkazom na neúčinné pojmy ‚neprimeran[é] riziko, riziko podvodu, únosu, vydierania, vymáhania peňazí alebo inej výhody, obťažovania, násilia alebo zastrašovania‘, má sa článok 30 ods. 9 [smernice 2015/849] vykladať tak, že vnútroštátnemu súdu dovoľuje nezohľadniť podmienku ‚výnimočných okolností‘, alebo je tento súd povinný napraviť opomenutie vnútroštátneho zákonodarcu tak, že v rámci sudcovskej tvorby práva určí pôsobnosť pojmu ‚výnimočné okolnosti‘? Je v tomto poslednom uvedenom prípade, kde podľa znenia článku 30 ods. 9 [tejto smernice] ide o podmienku, ktorej obsah je určený vnútroštátnym právom, možné, aby Súdny dvor… vnútroštátny súd v tejto jeho úlohe usmernil? V prípade kladnej odpovede na túto poslednú otázku, akými usmerneniami sa má vnútroštátny súd pri určovaní obsahu pojmu ‚výnimočné okolnosti‘ riadiť?

2.      O pojme ‚riziko‘

a)      Má sa článok 30 ods. 9 [smernice 2015/849] v rozsahu, v akom podmieňuje obmedzenie prístupu k informáciám týkajúcim sa konečných užívateľov [výhod] ‚neprimeran[ým] [rizikom,] rizik[om] únosu, vydierania, [neoprávneného vymáhania peňazí alebo inej výhody,] obťažovania, násilia alebo zastrašovania‘, vykladať tak, že odkazuje na súbor ôsmich prípadov, z ktorých prvý sa vzťahuje na všeobecné riziko, ktoré podlieha podmienke neprimeranosti, a ďalších sedem sa vzťahuje na špecifické riziká, ktoré sú vyňaté z podmienky neprimeranosti, alebo sa má vykladať tak, že odkazuje na súbor siedmych prípadov, pričom každý z nich predstavuje špecifické riziko podliehajúce podmienke neprimeranosti?

b)      Má sa článok 30 ods. 9 [smernice 2015/849] v rozsahu, v akom podmieňuje obmedzenie prístupu k informáciám týkajúcim sa konečných užívateľov [výhod] ‚rizikom‘, vykladať tak, že posúdenie existencie a rozsahu tohto rizika obmedzuje iba na vzťahy, ktoré má konečný užívateľ [výhod] s právnickou osobou, vo vzťahu ku ktorej špecificky žiada o obmedzenie prístupu k informáciám o jeho postavení ako konečného užívateľa [výhod], alebo tak, že vyžaduje, aby sa zohľadnili vzťahy, ktoré má dotknutý konečný užívateľ [výhod] s inými právnickými osobami? V prípade, že treba zohľadniť vzťahy existujúce s ostatnými právnickými subjektmi, je potrebné pri ostatných právnických osobách zohľadniť len postavenie konečného užívateľa [výhod] alebo je potrebné zohľadniť každý vzťah akokoľvek existujúci s inými právnickými osobami? V prípade, že sa má zohľadniť každý vzťah akokoľvek existujúci s ostatnými právnickými osobami, má povaha tohto vzťahu vplyv na posúdenie existencie a rozsahu rizika?

c)      Má sa článok 30 ods. 9 [smernice 2015/849] v rozsahu, v akom podmieňuje obmedzenie prístupu k informáciám týkajúcim sa konečných užívateľov [výhod] ‚rizikom‘, vykladať tak, že ochranu vyplývajúcu z obmedzenia prístupu nepriznáva vtedy, keď sú informácie, prípadne iné skutočnosti predložené konečným užívateľom [výhod] na odôvodnenie existencie a rozsahu hroziaceho ‚rizika‘, pre tretie strany ľahko dostupné cez iné informačné kanály?

3.      O pojme ‚neprimerané‘ riziko

Ktoré z protichodných záujmov sa majú zohľadniť v rámci uplatnenia článku 30 ods. 9 [smernice 2015/849] v rozsahu, v akom podmieňuje obmedzenie prístupu k informáciám týkajúcim sa konečného užívateľa [výhod] ‚neprimeraným‘ rizikom?“

B.      Vec C‑601/20

25.      Sovim SA je akciová spoločnosť, ktorá bola založená a má sídlo v Luxembursku.

26.      Dňa 12. augusta 2019 Sovim podala na LBR žiadosť podľa článku 15 zákona z 13. januára 2019 o obmedzenie prístupu k informáciám týkajúcim sa jej konečného užívateľa výhod, ktoré sú u LBR zapísané.

27.      LBR 6. februára 2020 zamietol túto žiadosť.

28.      Dňa 24. februára 2020 teda Sovim podala žalobu na Tribunal d’arrondissement de Luxembourg (Okresný súd Luxemburg), v ktorej navrhuje hlavne, aby neboli uplatnené článok 12 zákona z 13. januára 2019, podľa ktorého má prístup k určitým informáciám zapísaným do registra konečných užívateľov výhod každá osoba a/alebo článok 15 tohto zákona a aby informácie, ktoré poskytla na základe článku 3 uvedeného zákona, neboli verejne prístupné.

29.      Sovim v prvom rade tvrdí, že poskytnutie verejného prístupu k totožnosti a osobným údajom konečného užívateľa výhod porušuje právo na ochranu súkromného a rodinného života, ako aj právo na ochranu osobných údajov, ktoré sú zakotvené v článkoch 7 a 8 Charty. Podľa názoru tejto spoločnosti má totiž smernica 2015/849, na základe ktorej bol zákon z 13. januára 2019 zavedený do luxemburskej právnej úpravy, identifikovať konečných užívateľov výhod podnikateľských subjektov, ktoré sú využívané na pranie špinavých peňazí alebo financovanie terorizmu, a tiež zaistiť bezpečnosť obchodných vzťahov a dôveru v trhy. Nie je však preukázané, ako prístup verejnosti bez akejkoľvek kontroly prístupu k údajom obsiahnutým v registri konečných užívateľov výhod umožňuje dosiahnuť tieto ciele. V druhom rade Sovim tvrdí, že prístup verejnosti k osobným údajom obsiahnutým v registri konečných užívateľov výhod predstavuje porušenie viacerých ustanovení GDPR.

30.      Subsidiárne Sovim navrhuje vnútroštátnemu súdu, aby určil, že v tomto prípade existuje neprimerané riziko v zmysle článku 15 prvého odseku zákona z 13. januára 2019 a preto nariadil LBR, aby obmedzil prístup k informáciám uvedeným v článku 3 tohto zákona. Táto spoločnosť v tejto súvislosti tvrdí, že jej konečný užívateľ výhod by bol vystavený zjavnému, reálnemu a aktuálnemu neprimeranému riziku, pretože existuje riziko jeho únosu a únosu jeho rodiny, ktorá sa pohybuje alebo býva na africkom kontinente.

31.      V tejto súvislosti vzniká podľa vnútroštátneho súdu otázka, či je prístup širokej verejnosti k niektorým údajom nachádzajúcim sa v registri konečných užívateľov výhod zlučiteľný s Chartou a s GDPR.

32.      Za týchto okolností Tribunal d’arrondissement de Luxembourg (Okresný súd Luxemburg) rozhodol prerušiť konanie a položiť Súdnemu dvoru tieto prejudiciálne otázky:

„1.      Je článok 1 ods. 15 písm. c) [smernice 2018/843] v tom zmysle, že od členských štátov vyžaduje, aby sa informácie o konečných užívateľoch výhod sprístupňovali v každom prípade komukoľvek zo širokej verejnosti bez preukázania oprávneného záujmu, platný vzhľadom na:

a)      právo na rešpektovanie súkromného a rodinného života zaručené v článku 7 [Charty], vykladané v súlade s článkom 8 [Európskeho dohovoru o ochrane ľudských práv a základných slobôd podpísaného v Ríme 4. novembra 1950 (ďalej len ‚EDĽP‘)], so zreteľom na ciele stanovené najmä v odôvodneniach 30 a 31 smernice 2018/843, ktoré sa týkajú najmä boja proti praniu špinavých peňazí a financovaniu terorizmu, a

b)      právo na ochranu osobných údajov zaručené v článku 8 Charty v rozsahu, v akom je jeho cieľom zabezpečiť najmä zákonné, spravodlivé a transparentné spracúvanie osobných údajov dotknutej osoby, obmedzenie účelu získavania a spracúvania a minimalizáciu údajov?

2.      a)      Má sa článok 1 ods. 15 písm. g) smernice 2018/843 vykladať v tom zmysle, že výnimočné okolnosti, na ktoré odkazuje a za ktorých členské štáty môžu stanoviť výnimky týkajúce sa prístupu ku všetkým alebo niektorým informáciám o konečných užívateľoch výhod, ak by prístup širokej verejnosti vystavil konečného užívateľa výhod neprimeranému riziku, riziku podvodu, únosu, vydierania, vymáhania peňazí alebo inej výhody, obťažovania, násilia alebo zastrašovania, možno konštatovať len vtedy, ak sa predloží dôkaz o neprimeranom riziku podvodu, únosu, vydierania, vymáhania peňazí alebo inej výhody, obťažovania, násilia alebo zastrašovania, ktoré je výnimočné, má skutočný dopad na osobu konečného užívateľa výhod, je zjavné, reálne a aktuálne?

b)      V prípade kladnej odpovede, je takto vykladaný článok 1 ods. 15 písm. g) smernice 2018/843 platný z hľadiska práva na rešpektovanie súkromného a rodinného života zaručeného v článku 7 Charty a práva na ochranu osobných údajov zaručeného v článku 8 Charty?

3.      a)      Má sa článok 5 ods. 1 písm. a) [GDPR], ktorý vyžaduje, aby sa údaje spracúvali zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutej osobe, vykladať v tom zmysle, že nebráni

–        tomu, aby sa osobné údaje konečného užívateľa výhod zapísané do registra konečných užívateľov výhod zriadeného v súlade s článkom 30 smernice 2015/849 sprístupňovali širokej verejnosti bez akejkoľvek kontroly či odôvodnenia zo strany kohokoľvek z verejnosti a bez toho, aby dotknutá osoba (konečný užívateľ výhod) mohla zistiť, kto mal prístup k týmto osobným údajom, ktoré sa jej týkajú, a ani

–        tomu, aby prevádzkovateľ takého registra konečných užívateľov výhod poskytoval prístup k osobným údajom konečných užívateľov výhod neobmedzenému a nezistiteľnému počtu osôb?

b)      Má sa článok 5 ods. 1 písm. b) [GDPR], ktorý vyžaduje obmedzenie účelu, vykladať v tom zmysle, že nebráni tomu, aby sa osobné údaje konečného užívateľa výhod zapísané do registra konečných užívateľov výhod zriadeného v súlade s článkom 30 smernice 2015/849 sprístupnili širokej verejnosti bez toho, aby prevádzkovateľ tohto registra mohol zaručiť, že tieto údaje budú použité výlučne na účely, na ktoré boli získané, teda v zásade na boj proti praniu špinavých peňazí a financovaniu terorizmu, pričom široká verejnosť nie je orgánom, ktorý nesie zodpovednosť za dodržanie tohto účelu?

c)      Má sa článok 5 ods. 1 písm. c) [GDPR], ktorý vyžaduje minimalizáciu údajov, vykladať v tom zmysle, že nebráni tomu, aby mala široká verejnosť prostredníctvom registra konečných užívateľov výhod zriadeného v súlade s článkom 30 smernice 2015/849 prístup okrem mena, mesiaca a roku narodenia, štátnej príslušnosti a krajiny bydliska konečného užívateľa výhod, ako aj povahy a rozsahu jeho skutočne držaného podielu, aj k dátumu a miestu jeho narodenia?

d)      Nebráni článok 5 ods. 1 písm. f) [GDPR], ktorý vyžaduje, aby boli údaje spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním, čím sa zabezpečí integrita a dôvernosť týchto údajov, neobmedzenému a bezpodmienečnému prístupu, bez záväzku zachovania dôvernosti, k osobným údajom konečných užívateľov výhod dostupným v registri konečných užívateľov výhod zriadenom v súlade s článkom 30 smernice 2015/849?

e)      Má sa článok 25 ods. 2 [GDPR], ktorý zaručuje štandardnú ochranu údajov, na základe ktorej najmä osobné údaje nesmú byť bez zásahu fyzickej osoby štandardne prístupné neurčitému počtu fyzických osôb, vykladať v tom zmysle, že nebráni

–        tomu, aby register konečných užívateľov výhod zriadený v súlade s článkom 30 smernice 2015/849 nevyžadoval registráciu na jeho internetovej stránke od osôb zo širokej verejnosti, ktoré nahliadajú do osobných údajov konečného užívateľa výhod,

–        tomu, aby sa konečnému užívateľovi výhod nesprístupňovali informácie o nahliadaní do jeho osobných údajov zapísaných v takom registri, a ani

–        tomu, aby sa neuplatňovalo žiadne obmedzenie, pokiaľ ide o rozsah a prístupnosť dotknutých osobných údajov, z hľadiska účelu ich spracúvania?

f)      Majú sa články 44 až 50 [GDPR], ktoré podriaďujú prenos osobných údajov do tretej krajiny prísnym podmienkam, vykladať v tom zmysle, že nebránia tomu, aby sa takéto údaje konečného užívateľa výhod zapísané v registri konečných užívateľov výhod zriadenom v súlade s článkom 30 smernice 2015/849 sprístupňovali v každom prípade komukoľvek zo širokej verejnosti bez preukázania oprávneného záujmu a bez obmedzenia týkajúceho sa miesta, kde sa táto verejnosť nachádza?“

III. Analýza

33.      Šesť otázok, ktoré položil vnútroštátny súd vo svojich dvoch návrhoch na začatie prejudiciálneho konania, možno v podstate rozdeliť do troch skupín.

34.      Prvá skupina otázok [a to prvá otázka a druhá otázka písm. b) položené vo veci C‑601/20] má s prihliadnutím na právo na rešpektovanie súkromného života a právo na ochranu osobných údajov, zakotvené v článkoch 7 a 8 Charty, overiť platnosť režimu verejného prístupu k informáciám o konečných užívateľoch výhod a jeho systému výnimiek, ktoré sú zavedené článkom 30 ods. 5 písm. c) a článkom 30 ods. 9 smernice 2015/849.

35.      Druhá skupina otázok (a to tretia otázka položená vo veci C‑601/20) má overiť zlučiteľnosť uvedeného režimu verejného prístupu k informáciám o konečných užívateľoch výhod s viacerými ustanoveniami GDPR.

36.      Tretia skupina otázok [a to všetky otázky položené vo veci C‑37/20, ako aj druhá otázka písm. a) položená vo veci C‑601/20] sa týka výkladu článku 30 ods. 9 smernice 2015/849 upravujúceho systém výnimiek z uvedeného režimu verejného prístupu k informáciám o konečných užívateľoch výhod.

37.      Pred zodpovedaním týchto otázok považujem za vhodné uviesť niekoľko úvodných úvah. Po prvé, uvediem všeobecné poznámky k zásade transparentnosti v práve Únie, ktorá zohráva zásadnú úlohu v prejednávaných veciach. Po druhé, predstavím hlavné črty režimu verejného prístupu k informáciám týkajúcim sa konečných užívateľov výhod podnikateľských subjektov a iných právnych subjektov, zavedeného smernicou 2015/849. Po tretie, formulujem niekoľko úvah o vzťahoch medzi smernicou 2015/849 a GDPR.

A.      Úvodné pripomienky

1.      O zásade transparentnosti

38.      Demokracia je „vláda verejnej moci na verejnosti“. Táto definícia demokracie, ktorú ponúkol uznávaný politický filozof Norberto Bobbio(9), jasne ukazuje vzájomné prestupovanie medzi demokraciou a transparentnosťou. V ústavných tradíciách členských štátov sa postupne presadila myšlienka, že činnosť orgánov verejnej moci sa musí riadiť transparentnosťou, ktorej obmedzenia musia byť absolútne výnimočné (vláda ako „domček zo skla“).

39.      S transparentnosťou verejnej moci je v protiklade dôvernosť súkromnej sféry, chránená uznaním základného práva, ktorého predmetom je dôvernosť súkromného života, teraz zakotveného v článku 7 Charty. Toto právo sa najmä po presadení digitálnych technológií rozšírilo prostredníctvom práva na ochranu osobných údajov, rovnako zakotveného v Charte, a to v jej článku 8. Pojmovej dichotómii medzi verejným a súkromným zodpovedá pojmová dichotómia medzi transparentnosťou a dôvernosťou súkromného života.

40.      V dnešnej komplexnej spoločnosti však hranica medzi verejnou sférou a súkromnou sférou nie je vždy jasná. Čoraz častejšie totiž medzi nimi dochádza k vzájomnému pôsobeniu a prekrývaniu. Predovšetkým niektoré súkromné konania môžu mať na základe svojej povahy významný dosah na verejný priestor alebo môžu byť relevantné pre verejnosť demokratickej spoločnosti a jej články (médiá, politické strany, organizácie občianskej spoločnosti) vykonávajúce rozsiahlu kontrolu nad činnosťou orgánov verejnej moci v dôsledku verejnej úlohy, ktorú zabezpečuje konajúci subjekt.

41.      Z dôvodov objektívnej alebo subjektívnej povahy tak môže existovať všeobecný záujem poznať niektoré stránky, ktoré patria do súkromnej sféry jednotlivca. V dôsledku toho sa množia prípady rozporu medzi dôvernosťou súkromného života a ochranou osobných údajov na jednej strane a potrebou transparentnosti na druhej strane, čo si vyžaduje citlivé zvažovanie.

42.      V tejto súvislosti treba zdôrazniť, že zásada transparentnosti zohráva v práve Únie čoraz významnejšiu úlohu a je v súčasnosti zakotvená v primárnom práve v článkoch 1 a 10 ZEÚ, ako aj v článku 15 ZFEÚ.(10) V práve Únie je táto zásada konkretizovaná predovšetkým v požiadavkách inštitucionálnej a procesnej transparentnosti týkajúcej sa činností verejnej povahy, ako je napríklad legislatívna alebo administratívna činnosť. Z tohto pohľadu transparentnosť prispieva k posilneniu zásad demokracie a dodržiavania základných práv tak, ako sú definované v článku 6 ZEÚ a v Charte.(11) Samotný Súdny dvor uznal prepojenie medzi transparentnosťou a demokraciou, keď vo svojej judikatúre uviedol, že účelom zásady transparentnosti je ponúknuť občanom čo najširší prístup k informáciám s cieľom posilniť demokratickú povahu inštitúcií a administratívy.(12)

43.      Rozšírenie pôsobnosti zásady transparentnosti, predovšetkým po vstupe Lisabonskej zmluvy do platnosti(13), však rozšírilo jej význam v takých oblastiach, ako je napríklad regulácia finančných trhov, v ktorých táto zásada prispieva k boju proti takým javom, akými sú napríklad korupcia alebo terorizmus, ktoré z dôvodu, že môžu narušiť demokraciu, môžu ohroziť túto základnú hodnotu Únie zakotvenú v článku 2 ZEÚ.

44.      Okrem toho judikatúra Súdneho dvora obsahuje príklady vzájomného pôsobenia medzi dvomi vyššie uvedenými dichotómiami, teda verejnou sférou/súkromnou sférou a požiadavkami transparentnosti/dôvernosti súkromného života.

45.      V rozsudku z 9. novembra 2010, Volker und Markus Schecke a Eifert (C‑92/09 a C‑93/09, EU:C:2010:662), tak Súdny dvor rozhodol, že zverejnenie údajov obsahujúcich mená prijímateľov poľnohospodárskej pomoci a presné sumy, ktoré dostali, prostredníctvom internetu môže zvýšiť transparentnosť využitia tejto pomoci. Uviedol, že takéto informácie poskytnuté občanom posilňujú verejnú kontrolu využívania poskytnutých súm a prispievajú k optimálnemu využívaniu verejných finančných prostriedkov.(14)

46.      Iný nedávny rozsudok, vyhlásený veľkou komorou Súdneho dvora(15), sa týkal maďarského zákona, ktorý okrem iného uložil niektorým kategóriám organizácií občianskej spoločnosti, ktoré boli príjemcami zahraničnej pomoci, povinnosti zverejniť informácie o osobách, ktoré poskytujú pomoc zo zahraničia, ako aj o tejto finančnej pomoci. V tomto rozsudku Súdny dvor rozhodol, že dotknutý zákon zavádzal diskriminačné a neodôvodnené obmedzenia a porušoval článok 63 ZFEÚ, ak aj články 7, 8 a 12 Charty.

47.      V tejto súvislosti Súdny dvor výslovne uznal, že keďže niektoré organizácie občianskej spoločnosti môžu vzhľadom na ciele, ktoré sledujú, a na prostriedky, ktoré majú k dispozícii, významne ovplyvniť verejný život a verejnú diskusiu, môže cieľ spočívajúci vo zvýšení transparentnosti finančnej pomoci poskytovanej takýmto organizáciám predstavovať naliehavý dôvod všeobecného záujmu.(16)

48.      Ako to preukazujú uvedené príklady, transparentnosť, ktorá je typická pre verejný sektor, sa môže za určitých podmienok vzťahovať na niektoré činnosti, a súvisiace údaje, súkromných subjektov, ktoré sa z rôznych dôvodov dotýkajú základných záujmov spoločnosti. Tento vývoj nie je prekvapivý, ak uvážime, že transparentnosť je „prostriedkom“, ktorý sa mimo sféry orgánov verejnej moci používa na dosiahnutie cieľov všeobecného záujmu. Otázka ústavnej povahy, ktorá vzniká v prejednávaných veciach, sa týka toho, ako možno zosúladiť požiadavky transparentnosti s ochranou základných práv, a konkrétne práv na ochranu súkromného života a na ochranu osobných údajov.

2.      O režime verejného prístupu k informáciám týkajúcim sa konečných užívateľov výhod podnikateľských subjektov a iných právnych subjektov zavedenom v smernici 2015/849

49.      Je potrebné krátko predstaviť hlavné črty režimu verejného prístupu k informáciám týkajúcim sa konečných užívateľov výhod podnikateľských subjektov a iných právnych subjektov, ktorý je predmetom prejudiciálnych otázok v prejednávaných veciach.

50.      Ako vyplýva z jej článku 1 a odôvodnenia 5, cieľom smernice 2015/849 je predchádzať hrozbám, ktoré môžu mať vplyv na integritu, správne fungovanie, povesť a stabilitu finančného systému v dôsledku využívania tohto systému na účely prania špinavých peňazí a financovania terorizmu.(17) Na tento účel smernica definuje komplexný a účinný právny rámec na boj proti získavaniu majetku alebo finančných prostriedkov na teroristické účely, ktorý od členských štátov vyžaduje, aby identifikovali, chápali a zmierňovali riziká prania špinavých peňazí a financovania terorizmu.(18)

51.      V tomto rámci zohráva potreba mať k dispozícii presné a aktualizované informácie o konečnom užívateľovi výhod podnikateľských subjektov a iných právnych subjektov zaregistrovaných na území členských štátov, tak ako je definovaný v článku 3 bode 6 smernice 2015/849, rozhodujúcu úlohu pri vysledovaní páchateľov trestných činov, ktorí by inak mohli skryť svoju totožnosť za podnikovú štruktúru.(19)

52.      Podľa článku 3 bodu 6 smernice 2015/849 je konečným užívateľom výhod akákoľvek fyzická(‑é) osoba(‑y), ktorá(‑é) skutočne vlastní(‑ia) alebo vykonáva(‑jú) kontrolu nad klientom, a/alebo fyzická(‑é) osoba(‑y), v záujme ktorej(‑ých) sa transakcia alebo činnosť vykonáva.

53.      Článok 30 ods. 1 a 3 smernice 2015/849 tak ukladá členským štátom povinnosť zabezpečiť na jednej strane to, aby podnikateľské subjekty a iné právne subjekty zaregistrované na ich území(20) boli povinné získať a mať primerané, presné a aktuálne informácie o konečných užívateľoch výhod a na druhej strane to, aby sa tieto informácie uchovávali v centrálnom registri každého členského štátu. Tieto ustanovenia presne nešpecifikujú, ktoré informácie týkajúce sa konečného užívateľa výhod sa musia oznámiť uvedenému centrálnemu registru, čím nechávajú každému členskému štátu možnosť, aby ich určil sám.

54.      Pokiaľ ide o prístup k týmto informáciám, článok 30 ods. 5 smernice 2015/849 vo svojom pôvodnom znení stanovoval, že členské štáty zabezpečia, aby boli informácie o konečných užívateľoch výhod prístupné v každom prípade pre príslušné orgány a finančné spravodajské jednotky, a to bez obmedzenia [písm. a)], povinné subjekty, a to v rámci povinnej starostlivosti vo vzťahu ku klientovi [písm. b)] a každú osobu alebo organizáciu, ktorá môže preukázať legitímny záujem [písm. c)].

55.      Z odôvodnenia 2 smernice 2018/843 vyplýva, že s prihliadnutím na „vznikajúce nové trendy, predovšetkým čo sa týka spôsobu, akým teroristické skupiny financujú a vykonávajú svoje operácie“, sa považovalo za nevyhnutné prijať „ďalšie opatrenia s cieľom zaručiť zvýšenie transparentnosti finančných transakcií, podnikateľských subjektov a iných právnych subjektov“. Ako vyplýva z odôvodnenia 5 smernice 2018/843, tieto ďalšie opatrenia, ktorými sa mení smernica 2015/849, sa však musia „vykonať s náležitým ohľadom na základné právo na ochranu osobných údajov, ako aj na dodržiavanie a uplatňovanie zásady proporcionality“.

56.      S cieľom podporiť vyšší stupeň transparentnosti, pokiaľ ide o konečných užívateľov výhod, tak bola pôvodná verzia článku 30 ods. 5 písm. c) smernice 2015/849 zmenená smernicou 2018/843 v tom zmysle, že prístup k informáciám o konečných užívateľoch výhod je dnes umožnený „komukoľvek zo širokej verejnosti“ bez toho, aby bolo potrebné preukazovať akýkoľvek záujem.

57.      Konkrétnejšie podľa článku 30 ods. 5 druhého pododseku smernice 2015/849 je komukoľvek zo širokej verejnosti povolený „prístup aspoň k menu, mesiacu a roku narodenia, krajine pobytu a štátnej príslušnosti konečného užívateľa výhod, ako aj k povahe a rozsahu držaného podielu konečného užívateľa výhod“. Okrem toho v súlade s tretím pododsekom tohto článku 30 ods. 5, členské štáty môžu poskytnúť prístup „k dodatočným informáciám umožňujúcim identifikáciu konečného užívateľa výhod“, pričom tieto dodatočné informácie zahŕňajú „aspoň dátum narodenia alebo kontaktné údaje v súlade s pravidlami na ochranu údajov“.

58.      Pokiaľ ide o podmienky prístupu k týmto údajom, smernica 2018/843 vložila do článku 30 smernice 2015/849 odsek 5a, ktorý dáva členským štátom možnosť, aby rozhodli o podmienení sprístupnenia informácií uchovávaných vo vnútroštátnych registroch online registráciou a zaplatením poplatku, ktorý nesmie prekročiť administratívne náklady na sprístupnenie informácií.

59.      Prístup širokej verejnosti k informáciám týkajúcim sa konečných užívateľov výhod však nie je neobmedzený. Smernica 2015/849 totiž vo svojom článku 30 ods. 9 dáva členským štátom možnosť upraviť výnimky z prístupu k informáciám týkajúcim sa konečných užívateľov výhod. V znení zmenenom smernicou 2018/843 odsek 9 uvedeného článku stanovuje, že členské štáty môžu za výnimočných okolností, ktoré sa stanovia vo vnútroštátnom práve, upraviť výnimky z prístupu k uvedeným informáciám, ak by prístup zo strany povinných subjektov alebo širokej verejnosti vystavil konečného užívateľa výhod neprimeranému riziku, riziku podvodu, únosu, vydierania, neoprávneného vymáhania peňazí alebo inej výhody, obťažovania, násilia alebo zastrašovania, alebo ak je konečným užívateľom výhod maloletá alebo inak právne nespôsobilá osoba.

60.      Ako vyplýva z odôvodnení 30(21), 31(22), 32(23) a 33(24) smernice 2018/843, zmeny zavedené touto smernicou v článku 30 smernice 2015/849 – a najmä umožnenie prístupu k informáciám o konečných užívateľoch výhod „komukoľvek zo širokej verejnosti“ bez toho, aby bolo potrebné preukázať akýkoľvek záujem – mali podporiť vyšší stupeň transparentnosti, pokiaľ ide o konečných užívateľov výhod a kontrolné štruktúry podnikov s hlavným cieľom vytvoriť prostredie, pri ktorom bude menej pravdepodobné, že sa použije na účely prania špinavých peňazí a financovania terorizmu.(25) Pozitívnym vedľajším účinkom zavedenia väčšej transparentnosti malo byť aj zvýšenie dôvery vo finančné trhy.(26)

61.      Hoci zmeny zavedené do smernice 2015/849 smernicou 2018/843 sledovali vyššie uvedený prvoradý cieľ spočívajúci v podpore vyššieho stupňa transparentnosti, odôvodnenie 34(27) smernice 2018/843 napriek tomu výslovne uznáva, že je nevyhnutné usilovať sa o náležitú rovnováhu medzi všeobecným verejným záujmom na predchádzaní praniu špinavých peňazí a financovaniu terorizmu na jednej strane a základnými právami dotknutých osôb na druhej strane.

62.      Ako vyplýva z odôvodnenia 36(28) smernice 2018/843, práve s cieľom zabezpečiť primeraný a vyvážený prístup a zaručiť najmä právo na rešpektovanie súkromného života a ochranu osobných údajov, upravila smernica 2015/849 výnimky zo zverejňovania informácií o konečných užívateľoch výhod prostredníctvom registrov a z prístupu širokej verejnosti k takým informáciám za vyššie uvedených podmienok upravených v článku 30 ods. 9 tejto smernice.

3.      O vzťahu medzi smernicami 2015/849 a 2018/843 a GDPR

63.      Druhá skupina otázok uvedená v bode 35 vyššie, teda otázky položené v rámci tretej otázky vo veci C‑601/20, je formulovaná ako návrh, aby Súdny dvor posúdil platnosť režimu verejného prístupu k informáciám týkajúcim sa konečných užívateľov výhod, zavedeného smernicou 2015/849, z pohľadu viacerých ustanovení GDPR.

64.      Za týchto okolností je vhodné na úvod uviesť niekoľko úvah o vzťahu, ktorý existuje medzi týmito právnymi aktmi Únie, teda na jednej strane smernicami 2015/849 a 2018/843 a na druhej strane GDPR.

65.      V tejto súvislosti treba najprv uviesť, že ide o akty sekundárneho práva, ktoré majú v hierarchii prameňov práva Únie rovnakú právnu silu.

66.      Z judikatúry však vyplýva, že keď dva akty sekundárneho práva s rovnakou právnou silou neobsahujú ustanovenie, ktoré by výslovne upravovalo prednosť jedného pred druhým, treba zabezpečiť uplatnenie každého z týchto aktov, ktoré bude zlučiteľné s uplatnením druhého a tak umožní ich jednotné uplatnenie.(29)

67.      V tomto prípade existujú medzi dotknutými aktmi výslovné väzby. Najpriamejšia väzba je stanovená v článku 41 ods. 1 smernice 2015/849, podľa ktorého v jeho znení zmenenom smernicou 2019/2177 „na spracúvanie osobných údajov podľa tejto smernice sa uplatňujú [GDPR]“. Odôvodnenie 38 smernice 2018/843 tiež uvádza, že „na spracovanie osobných údajov v rámci tejto smernice sa vzťahuje“ GDPR a že „beneficienti by mali byť informovaní o svojich právach podľa platného právneho rámca Únie na ochranu údajov stanoveného v [GDPR]“. Aj článok 43 smernice 2015/849 obsahuje odkaz na GDPR.

68.      Napriek použitiu výrazu „uplatňujú sa“ v uvedenom článku 41 ods. 1(30) podľa môjho názoru tieto väzby nepredpokladajú prednosť GDPR pred smernicami 2015/849 a 2018/843(31) tak, aby GDPR ako také bolo parametrom zákonnosti na účely posúdenia platnosti ustanovení týchto smerníc.

69.      Tieto väzby sú naopak výrazom požiadavky koordinácie medzi na jednej strane spracúvaním osobných údajov vyplývajúcim z uplatňovania uvedených smerníc a na druhej strane všeobecným právnym rámcom práva Únie upravujúcim ochranu údajov, ktorý je zavedený GDPR.

70.      Okrem toho tento všeobecný právny rámec vytvorený GDPR implementuje, najmä (ale nie výlučne) v článkoch 5 a 6 tohto nariadenia, požiadavky vyplývajúce zo základného práva na ochranu osobných údajov chráneného článkom 8 Charty a najmä požiadavky výslovne uvedené v odseku 2 tohto článku.(32)

71.      Z toho vyplýva, že na splnenie požiadaviek vyplývajúcich z článku 8 Charty sa má režim spracúvania údajov týkajúcich sa konečných užívateľov výhod, zavedený smernicou 2015/849, v súlade s tým, čo výslovne stanovuje článok 41 ods. 1 tejto smernice, vykladať jednotne s ustanoveniami GDPR.

72.      Napokon požiadavky vyplývajúce z pravidiel GDPR musia zohľadniť aj orgány členských štátov, najmä vnútroštátny zákonodarca, pri úprave a uplatňovaní režimu v oblasti predchádzania využívaniu finančného systému na účely prania špinavých peňazí alebo financovania terorizmu zavedeného vyššie uvedenými smernicami, a konkrétne režimu spracúvania údajov týkajúcich sa konečných užívateľov výhod, ktorý tieto dve smernice upravujú.

73.      S prihliadnutím na tieto zásady teda treba preskúmať prejudiciálne otázky položené vnútroštátnym súdom.

B.      O platnosti článku 30 ods. 5 písm. c) a článku 30 ods. 9 smernice 2015/849 [prvá otázka a druhá otázka písm. b) vo veci C‑601/20]

74.      Prvou otázkou položenou vo veci C‑601/20 sa vnútroštátny súd pýta, či je článok 30 ods. 5 písm. c) smernice 2015/849 v rozsahu, v akom ukladá členským štátom povinnosť sprístupniť informácie o konečných užívateľoch výhod komukoľvek zo širokej verejnosti bez odôvodnenia legitímneho záujmu, platný s prihliadnutím na právo na rešpektovanie súkromného a rodinného života a právo na ochranu osobných údajov, zaručené v článkoch 7 a 8 Charty.

75.      Druhou otázkou písm. b), položenou v tej istej veci, sa vnútroštátny súd pýta, či je článok 30 ods. 9 smernice 2015/849, ktorý umožňuje členským štátom stanoviť výnimky z prístupu k informáciám týkajúcim sa konečných užívateľov výhod najmä zo strany kohokoľvek zo širokej verejnosti platný s prihliadnutím na uvedené základné práva zakotvené Chartou.

76.      Podľa môjho názoru treba spoločne preskúmať tieto dve otázky, ktoré sa týkajú platnosti dvoch odsekov toho istého článku smernice 2015/849. Tieto dve otázky sa totiž týkajú dvoch aspektov toho istého režimu verejného prístupu k informáciám o konečných užívateľoch výhod, zavedeného touto smernicou, ktorého platnosť treba podľa mňa posúdiť v jeho celosti. Domnievam sa totiž, že pri zodpovedaní prvej otázky položenej vo veci C‑601/20, ktorá sa týka umožnenia prístupu k uvedeným informáciám širokej verejnosti bez odôvodnenia akéhokoľvek záujmu, sa nemožno vyhnúť zohľadneniu systému výnimiek upraveného v článku 30 ods. 9 uvedenej smernice. Tieto dve otázky teda spolu súvisia.

77.      Na úvod ešte podotýkam, že z rozhodnutia vnútroštátneho súdu vyplýva, že prvá otázka vo veci C‑601/20 nemá spochybniť oznamovanie a uchovávanie údajov týkajúcich sa konečných užívateľov výhod v centrálnom registri, ani režim prístupu k týmto informáciám, upravený v článku 30 ods. 5 smernice 2015/849, ako taký. Uvedená otázka sa týka iba zmeny článku 30 ods. 5 písm. c) smernice 2015/849 vyplývajúcej zo smernice 2018/843. Týka sa teda iba zrušenia požiadavky upravenej v pôvodnej verzii tohto ustanovenia, podľa ktorej každá osoba alebo organizácia musí preukázať „legitímny záujem“ na to, aby mohla mať prístup k údajom týkajúcim sa konečných užívateľov výhod a teda zavedenia možnosti prístupu k takýmto informáciám pre „kohokoľvek zo širokej verejnosti“ bez toho, aby bolo nevyhnutné preukázať akýkoľvek záujem.

1.      Práva chránené článkami 7 a 8 Charty a podmienky, ktoré musia spĺňať zásahy do týchto práv

78.      Pokiaľ ide o základné práva, na ktoré sa vzťahujú dve vyššie uvedené otázky týkajúce sa posúdenia platnosti, treba pripomenúť, že článok 7 Charty zaručuje každému právo na rešpektovanie súkromného a rodinného života, obydlia a komunikácie. Článok 8 ods. 1 Charty zase výslovne priznáva každému právo na ochranu osobných údajov, ktoré sa ho týkajú. Podľa ustálenej judikatúry tieto práva, ktoré sa vzťahujú na každú informáciu týkajúcu sa identifikovanej alebo identifikovateľnej fyzickej osoby, spolu úzko súvisia, keďže prístup k osobným údajom fyzickej osoby na účel ich uchovávania alebo ich použitia má vplyv na právo tejto osoby na rešpektovanie súkromného života.(33)

79.      Práva zakotvené v článkoch 7 a 8 Charty však nie sú absolútnymi výsadami, ale musia sa vnímať vo vzťahu k ich úlohe v spoločnosti.(34) Článok 8 ods. 2 Charty tak povoľuje spracovanie osobných údajov, ak sú splnené určité podmienky. Toto ustanovenie stanovuje, že osobné údaje sa musia spracúvať „riadne… na určené účely na základe súhlasu dotknutej osoby alebo na inom oprávnenom základe ustanovenom zákonom“.

80.      Každé obmedzenie práva na ochranu osobných údajov, ako aj práva na rešpektovanie súkromného života, musí byť navyše v súlade s požiadavkami článku 52 ods. 1 Charty. Takéto obmedzenie teda musí byť ustanovené zákonom, rešpektovať podstatu týchto práv, skutočne zodpovedať cieľom všeobecného záujmu uznaným Úniou alebo potrebe ochrany práv a slobôd iných a rešpektovať zásadu proporcionality.

81.      Posúdenie opatrenia obmedzujúceho uvedené práva musí zohľadňovať aj význam práv zakotvených v článkoch 3, 4, 6 a 7 Charty a dôležitosť, ktorú majú ciele ochrany národnej bezpečnosti a boja proti závažnej trestnej činnosti tým, že prispievajú k ochrane práv a slobôd iných(35).

82.      Okrem toho článok 52 ods. 3 Charty má zabezpečiť potrebnú jednotu medzi právami v nej obsiahnutými a zodpovedajúcimi právami zaručenými EDĽP, ktoré treba zohľadniť ako minimálny štandard ochrany.(36) Právo na rešpektovanie súkromného a rodinného života, zakotvené v článku 7 Charty, zodpovedá právu zaručenému v článku 8 EDĽP a preto mu treba priznať rovnaký zmysel a rozsah.(37)

83.      S prihliadnutím na tieto zásady treba preskúmať uvedené dve otázky týkajúce sa posúdenia platnosti.

2.      O existencii zásahov do práv formulovaných v článkoch 7 a 8 Charty a o ich závažnosti

84.      Na účely posúdenia platnosti ustanovení smernice 2015/849 spochybnených vnútroštátnym súdom treba najprv overiť, či také činnosti, aké upravujú tieto ustanovenia, môžu porušovať základné práva zaručené v článkoch 7 a 8 Charty a predstavovať zásahy do týchto práv. Ak je to tak, treba určiť aj mieru závažnosti týchto zásahov.(38)

85.      Pokiaľ ide najprv o existenciu zásahov, treba po prvé uviesť, že právo na rešpektovanie súkromného života pri spracúvaní osobných údajov, uznané článkami 7 a 8 Charty, sa vzťahuje na každú informáciu týkajúcu sa identifikovanej alebo identifikovateľnej fyzickej osoby,(39) čo je prípad v prejednávanej veci, pretože koneční užívatelia výhod podnikateľských subjektov a iných právnych subjektov, definovaní v článku 3 bode 6 smernice 2015/849, sú identifikovateľnými fyzickými osobami.

86.      Po druhé treba tiež uviesť, že informácie týkajúce sa konečných užívateľov výhod, ku ktorým má prístup široká verejnosť, vymenované v článku 30 ods. 5 druhom pododseku smernice 2015/849 a uvedené v bode 57 vyššie, sú osobnými údajmi.(40) V tejto súvislosti z judikatúry vyplýva, že okolnosť, že tieto informácie sú zasadené do kontextu zárobkovej činnosti neznamená, že ich nemožno kvalifikovať ako osobné údaje.(41)

87.      Z judikatúry navyše vyplýva, že pri určení, či sa na osobné údaje musí vzťahovať ochrana upravená právom Únie, je bezvýznamné, či sú uvedené informácie osobitne citlivé alebo nie. Súdny dvor už okrem toho rozhodol, že na účely určenia existencie zásahu do základného práva zakotveného v článku 7 Charty nezáleží na tom, či dotknuté informácie týkajúce sa súkromného života majú alebo nemajú citlivú povahu alebo či tento zásah mal alebo nemal na dotknuté osoby prípadné nepriaznivé následky.(42)

88.      Po tretie, ako zdôraznili všetci účastníci konania, ktorí podali pripomienky na Súdny dvor, činnosti, ktoré predvída článok 30 ods. 5 písm. c) smernice 2015/849, teda sprístupnenie a zverejnenie osobných údajov týkajúcich sa konečných užívateľov výhod, ktoré sú uvedené v bode 57 vyššie, orgánom zodpovedným za vedenie registra, sú činnosťami, ktoré môžu porušovať základné práva zaručené článkami 7 a 8 Charty. Tieto činnosti teda predstavujú zásah do práv zaručených v článku 7 Charty.(43) Predstavujú tiež zásah do práva na ochranu osobných údajov zaručeného v článku 8 Charty, pretože sú spracúvaním osobných údajov,(44) na ktoré sa vzťahuje odsek 2 tohto článku 8(45) a ktorého je prevádzkovateľom uvedený orgán.(46)

89.      Navyše v tomto prípade môžu osoby patriace k širokej verejnosti, ktoré využijú prístup k informáciám obsiahnutým a sprístupneným v registri, nahliadať do týchto údajov od chvíle, keď sú sprístupnené, a prípadne ich uchovávať alebo šíriť.(47) Tento prístup predstavuje ďalší zásah do základných práv zaručených v článkoch 7 a 8 Charty.(48) Od okamihu, keď osoba patriaca k širokej verejnosti využije prístup k údajom obsiahnutým v registri, ju možno tiež považovať za prevádzkovateľa tohto spracúvania, ako aj prípadných následných spracúvaní.(49)

90.      Treba teda dospieť k záveru, že činnosti vyplývajúce z uplatnenia článku 30 ods. 5 písm. c) smernice 2015/849 predstavujú zásah do základných práv zaručených v článkoch 7 a 8 Charty.

91.      Pokiaľ ide ďalej o posúdenie závažnosti týchto zásahov, treba v prvom rade uviesť, že v tomto prípade nie je počet osôb, ktoré môžu byť dotknuté zásahom, neobmedzený, neurčitý a nediferencovaný, ale je naopak vymedzený.(50) Fyzické osoby identifikovateľné ako koneční užívatelia výhod podnikateľských subjektov alebo iných právnych subjektov v zmysle definície uvedenej v bode 85 vyššie predstavujú totiž skupinu špecifických jednotlivcov. Títo jednotlivci sú určení na základe ich úlohy v podnikateľských subjektoch a iných právnych subjektoch, teda na základe ich postavenia ako konečných užívateľov výhod týchto subjektov. Navyše toto určenie sa vykonáva so zreteľom na ciele sledované(51) povinnosťou oznámiť registru konečných užívateľov výhod dotknuté údaje. Existuje teda vzťah medzi dotknutými osobami (t. j. konečnými užívateľmi výhod) a účelom spracúvania.

92.      V druhom rade však treba uviesť aj to, že podmienky spracúvania daných údajov, ktoré vedú k zásahom, teda sprístupnenie týchto údajov verejnosti v zásade bez akejkoľvek prekážky prístupu, môžu potenciálne umožňovať šírenie týchto údajov vo veľkom rozsahu.

93.      Ustanovenia článku 30 smernice 2015/849 však nechávajú vnútroštátnemu zákonodarcovi určitú mieru voľnej úvahy pri určení podmienok prístupu širokej verejnosti k údajom týkajúcim sa konečných užívateľov výhod, ako aj postupov, ktoré treba na tento účel dodržať. Za týchto okolností sa rozsah vplyvov na dotknuté základné práva môže líšiť v závislosti od spôsobu, akým je zabezpečený prístup verejnosti.

94.      V niektorých členských štátoch, ako napríklad v Luxembursku, krajine, o ktorú ide v prejednávaných veciach, tak tento prístup možno využiť pomocou automatizovaných postupov, pretože údaje týkajúce sa konečných užívateľov výhod podnikateľských subjektov a iných právnych subjektov sú dostupné na Internete. Je však jasné, že tento spôsob prístupu, teda možnosť voľného prístupu k týmto údajom na Internete, môže maximalizovať šírenie týchto údajov. Takýto spôsob spracúvania údajov môže teda umožniť šírenie údajov vo veľkom rozsahu.(52)

95.      V treťom rade, pokiaľ ide o údaje, ktorých sa týkajú zásahy, z judikatúry Súdneho dvora vyplýva, že čím viac je kategórií údajov, ku ktorým je umožnený prístup, tým viac možno zásah kvalifikovať ako „závažný“(53).

96.      Bez toho, aby bola dotknutá otázka voľnej úvahy ponechanej členským štátom, ktorá je rozoberaná v bodoch 105 až 107 nižšie, však z článku 30 ods. 5 druhého pododseku smernice 2015/849 vyplýva, že v tomto prípade tieto údaje zodpovedajú dvom kategóriám: na jednej strane ide o súbor údajov týkajúcich sa občianskej totožnosti konečných užívateľov výhod (meno, mesiac a rok narodenia, ako aj štátna príslušnosť) a ich krajiny pobytu bez ďalšieho spresnenia; na druhej strane ide o údaje týkajúce sa povahy a rozsahu držaných podielov. Ostatné informácie, ktoré sú obsiahnuté v registri konečných užívateľov výhod, nie sú dotknuté činnosťami predstavujúcimi zásah, uvedenými v bodoch 88 a 89 vyššie, ktoré sú predmetom prejudiciálnych otázok v prejednávanej veci.

97.      Pokiaľ ide o prvú kategóriu údajov, ide o obmedzený súbor údajov, ktoré nepochybne umožňujú individualizovať osobu, ale ktoré predstavujú údaje, ktoré možno nazvať „kontaktnými“(54) a identifikačnými, a nie takpovediac „kvalifikované“ údaje, ktoré sa vzťahujú v podstate na súkromný a intímny život alebo umožňujú zostaviť verný, presný a úplný profil súkromnej identity dotknutej osoby.(55) Hoci tieto údaje umožňujú s určitým stupňom presnosti identifikovať dotknutú osobu, teda konečného užívateľa výhod, neumožňujú podľa môjho názoru vyvodiť zvlášť presné závery o súkromnom živote osôb, ktorých údaje sú dotknuté.(56) Hoci tieto údaje umožňujú s určitou presnosťou identifikovať určitú osobu t. j. končeného užívateľ výhod, neumožňujú však podľa môjho názoru vyvodiť zvlášť presné závery o súkromnom živote dotknutých osôb.(57)

98.      Pokiaľ ide o druhú kategóriu údajov, ide o údaje ekonomickej povahy, ktoré odhaľujú povahu podielov v podnikateľskom subjekte alebo inom subjekte, ako napríklad držbu obchodných podielov alebo akcií, a rozsah týchto podielov, ktorý možno vyjadriť napríklad ako percento majetkovej účasti v subjekte. Hoci však takéto údaje určite umožňujú určiť veľkosť podielov konečného užívateľa výhod v danom podnikateľskom subjekte alebo inom právnom subjekte, a preto majú určitý ekonomický význam, neumožňujú podľa môjho názoru, rovnako ako prvá kategória údajov, vyvodiť zvlášť presné závery o súkromnom živote dotknutých osôb.(58)

99.      Zdá sa teda, že údaje týkajúce sa konečných užívateľov výhod, ktoré sú prístupné komukoľvek zo širokej verejnosti, majú menej citlivú povahu ako niektoré iné kategórie osobných údajov.(59)

100. Vo svojich pripomienkach však Sovim tvrdila, že voľný prístup verejnosti k údajom uvedeným v článku 30 ods. 5 druhom pododseku smernice 2015/849 umožňuje odhadnúť majetok dotknutej osoby a identifikovať jej preferencie týkajúce sa povahy a rozsahu jej investícií. Na pojednávaní Sovim tiež tvrdila, že prístup k týmto údajom umožňuje konkurenčné spravodajstvo na účely zostavenia profilu.

101. V tejto súvislosti zdôrazňujem, že hoci prístup k údajom o povahe a rozsahu podielov v podnikateľskom subjekte samozrejme umožňuje získať určité informácie o majetku osoby, sú dôležité dve úvahy. Na jednej strane, investície do podnikateľských subjektov tvoria vo všeobecnosti iba časť majetku osoby, keďže tento majetok obvykle pozostáva z diverzifikovaného súboru investícií zahŕňajúceho aj iné typy investícii, ako sú napríklad investície do finančných nástrojov alebo nehnuteľností. Prístup iba k údajom týkajúcim sa investícií do podnikateľských subjektov tak vo všeobecnosti umožňuje získať iba obmedzenú predstavu o majetku osoby. Na druhej strane, ak sa podiely, ktorých povaha a rozsah sú sprístupnené, netýkajú podnikateľských subjektov, ktorých hodnota je akýmkoľvek spôsobom verejne známa, nie je určenie presnej hodnoty podnikateľského subjektu alebo investície predstavovanej držbou podielov v tomto subjekte bez ďalších informácií nijako evidentné. Z toho vyplýva, že aj keď na základe prístupu k uvedeným údajom možno získať obmedzenú predstavu o majetku osoby, táto predstava vo všeobecnosti neumožňuje vyvodiť presné závery týkajúce sa vyčíslenia tohto majetku.

102. Podobné úvahy platia podľa môjho názoru pre riziko, že prístup k týmto informáciám umožní zostaviť ekonomický profil jednotlivca. Hoci prístup k údajom uvedeným v bode 98 vyššie samozrejme umožňuje identifikovať oblasti (alebo aspoň niektoré z oblastí), do ktorých jednotlivec investuje, tento prístup napriek tomu nevyhnutne neumožňuje vyvodiť presné závery o investičnom profile tohto jednotlivca. V tomto ohľade navyše zdôrazňujem, že v tejto súvislosti majú vplyv konkrétne podmienky prístupu verejnosti k registru, ktoré môžu ešte viac obmedziť toho riziko. Poznamenávam teda, že v Luxembursku možno dotknuté údaje vyhľadávať na Internete výlučne s odkazom na právny subjekt, a nie na osobu konečného užívateľa výhod. Nemožnosť vyhľadávania v registri podľa osoby umožňuje ešte viac obmedziť prípadné riziko zostavenia ekonomického profilu dotknutej osoby.

103. Napriek tomu zdôrazňujem aj to, že presné údaje o povahe a rozsahu podielov v podnikateľskom subjekte alebo v inom právnom subjekte môžu mať samostatný ekonomický a obchodný význam, keďže v niektorých prípadoch môžu umožňovať pochopiť skutočnú kontrolnú štruktúru niektorých podnikateľských subjektov, ktorá nemusí byť jasná na základe informácií pochádzajúcich z iných zdrojov.

104. Na záver možno konštatovať, že zo všetkého, čo bolo uvedené, vyplýva, že sprístupnenie a zverejnenie takých údajov týkajúcich sa konečných užívateľov výhod, aké sú uvedené v bode 57 vyššie, orgánom zodpovedným za vedenie registra, ako aj prístup verejnosti k týmto údajom, predstavujú nepochybne zásahy do základných práv zaručených v článkoch 7 a 8 Charty. Domnievam sa však, že napriek tomu, že v rámci voľnej úvahy ponechanej smernicou 2015/849 členským štátom pri určení podmienok spracúvania dotknutých osobných údajov nie je vylúčené šírenie týchto údajov vo veľkom rozsahu, možno potenciálne škodlivé účinky na osoby dotknuté zásahmi považovať za mierne vzhľadom na dosť obmedzený rozsah a nie zvlášť citlivú povahu osobných údajov, ktoré sú predmetom zásahov. Uvedené zásahy do základných práv zaručených v článkoch 7 a 8 Charty, spôsobené činnosťami uvedenými v bodoch 88 a 89 vyššie, teda podľa môjho názoru nie sú zvlášť závažné, pretože údaje takéhoto rozsahu a povahy neumožňujú samé osebe získať presné informácie o dotknutých osobách a preto neovplyvňujú priamo a intenzívne intimitu ich súkromného života.

105. Napriek tomu však treba zdôrazniť aj to, že druhý a tretí pododsek článku 30 ods. 5 smernice 2015/849 ponechávajú členským štátom voľnú úvahu pri určení údajov, ktoré možno sprístupniť širokej verejnosti. Na jednej strane sa totiž v uvedenom druhom pododseku stanovuje, že komukoľvek zo širokej verejnosti je povolený prístup „aspoň“ k údajom v ňom uvedeným, čo naznačuje, že členské štáty môžu poskytnúť prístup aj k ďalším údajom. Na druhej strane sa v uvedenom treťom pododseku uvádza, že členské štáty môžu za podmienok určených vo vnútroštátnom práve poskytnúť prístup k „dodatočným informáciám“ umožňujúcim identifikáciu konečného užívateľa výhod, ktoré zahŕňajú aspoň dátum narodenia alebo kontaktné údaje v súlade s pravidlami na ochranu údajov.

106. Normotvorca Únie teda ponechal členským štátom voľnú úvahu, aby rozšírili počet údajov týkajúcich sa konečných užívateľov výhod, ku ktorým môže mať prístup široká verejnosť nad rámec údajov uvedených v zozname obsiahnutom v článku 30 ods. 5 druhom pododseku smernice 2015/849 a pripomenutých v bode 96 vyššie.

107. Je však zrejmé, že táto možnosť rozšíriť počet údajov týkajúcich sa konečných užívateľov výhod, ktoré sú prístupné širokej verejnosti, môže potenciálne viesť k ďalším zásahom do základných práv zaručených v článkoch 7 a 8 Charty týmto osobám. Odhliadnuc od otázky neurčitej povahy dodatočných údajov, ktoré môžu členské štáty pridať do zoznamu údajov prístupných širokej verejnosti spomenutého v uvedenom druhom pododseku a v bode 96 vyššie,(60) zdôrazňujem, že umožnenie prístupu verejnosti k presným kontaktným údajom osoby (chápaným ako adresa pobytu alebo bydliska), ako to predvída článok 30 ods. 5 tretí pododsek smernice 2015/849, môže podľa môjho názoru, na rozdiel od záveru, ktorý som vyvodil v bode 104 vyššie, predstavovať závažný zásah do súkromného života osoby. Možnosť členských štátov sprístupniť dodatočné údaje tak musí byť predmetom samostatnej analýzy.

3.      O odôvodnení zásahov

108. Keďže režim verejného prístupu zavedený smernicou 2015/849 vedie k zásahom do základných práv zaručených v článkoch 7 a 8 Charty, treba overiť, či tieto obmedzenia uvedených práv môžu byť odôvodnené na základe ustanovení a zásad uvedených v bodoch 79 a 80 vyššie.

a)      O rešpektovaní požiadavky, podľa ktorej každé obmedzenie výkonu práv formulovaných v článkoch 7 a 8 Charty musí byť ustanovené zákonom

109. Prvá z podmienok, ktoré musia spĺňať obmedzenia výkonu práv zakotvených v článkoch 7 a 8 Charty, uvedená tak v jej článku 8 ods. 2, ako aj všeobecne v jej článku 52 ods. 1, vyžaduje, aby takéto obmedzenia boli „ustanovené zákonom“.

110. Podľa ustálenej judikatúry Súdneho dvora(61), vychádzajúcej z judikatúry Európskeho súdu pre ľudské práva(62), požiadavka, aby každé obmedzenie výkonu základného práva bolo „ustanovené zákonom“, sa netýka iba „zákonného“ základu zásahu, ale vyžaduje aj to, aby právny základ umožňujúci tento zásah sám jasne a presne definoval jeho rozsah. Táto druhá zložka výrazu „ustanovený zákonom“ tak v zmysle článku 52 ods. 1 Charty, ako aj jej článku 8 ods. 2 a článku 8 EDĽP, ktorá sa týka „určitej kvality zákona“ a teda jeho prístupnosti a predvídateľnosti, nemá zabezpečiť iba rešpektovanie zásady zákonnosti a primeranú ochranu proti svojvoľnosti,(63) ale zodpovedá aj požiadavke právnej istoty.

111. V tomto prípade po prvé uvádzam, že povinnosť orgánu, ktorý vedie register konečných užívateľov výhod, sprístupniť verejnosti určité údaje týkajúce sa konečných užívateľov výhod, ktoré získal a uložil, ako aj možnosť voľného prístupu k týmto údajom poskytnutá širokej verejnosti, sa zakladajú na článku 30 ods. 5 písm. c) smernice 2015/849, ako aj na ustanovení vnútroštátnej právnej úpravy, ktorá prebrala túto právnu normu.

112. Po druhé, tak dotknuté smernice, teda smernice 2015/849 a 2018/843, ako aj vnútroštátny zákon, ktorým boli prebraté, boli uverejnené v úradných vestníkoch prístupných každému. Za týchto okolností možno požiadavky transparentnosti zákonného základu, ktorý odôvodňuje dotknuté obmedzenia, považovať za splnené.(64)

113. Po tretie uvádzam, že článok 30 ods. 5 druhý pododsek smernice 2015/849 jasne a presne upravuje zoznam získaných a uložených údajov, ktoré je orgán zodpovedný za vedenie registra povinný sprístupniť verejnosti, ktorá k nim môže využiť prístup.

114. Toto konštatovanie však môže byť dotknuté možnosťou ponechanou členským štátom sprístupniť širokej verejnosti dodatočné údaje na základe použitia výrazu „aspoň“ v druhom pododseku, ako aj na základe tretieho pododseku článku 30 ods. 5 smernice 2015/849. Hoci je totiž pravda, že prístup verejnosti k „dodatočným údajom“, ktorý členské štáty môžu upraviť na základe ustanovenia uvedeného tretieho pododseku, musí byť tiež upravený vnútroštátnym právom, byť v súlade s pravidlami v oblasti ochrany údajov a jeho výlučným účelom musí byť umožniť identifikáciu konečného užívateľa výhod, zároveň platí, že toto ustanovenie je porovnateľné s tzv. „bianko textom“(65), ktorý má okrem informácií presne vymenovaných v zozname obsiahnutom v uvedenom druhom pododseku zahrnúť súbor dodatočných informácií, ktoré nie sú presne definované, ani určiteľné.

115. Ak však zásahy do základných práv stanovených Chartou majú svoj pôvod v legislatívnom akte Únie, prináleží normotvorcovi Únie, aby v súlade s kritériami jasnosti a presnosti uvedenými v judikatúre pripomenutej v bode 110 vyššie(66) určil presný rozsah týchto zásahov. Z toho vyplýva, že ak je nástrojom, ktorý zvolil tento normotvorca, smernica, nemožno podľa môjho názoru delegovať na členské štáty, aby počas jej prebratia do svojich vnútroštátnych právnych poriadkov určili podstatné kritériá definujúce rozsah zásahu, akými sú v prípade obmedzení základných práv formulovaných v článkoch 7 a 8 Charty povaha a rozsah spracúvaných osobných údajov.

116. V tomto prípade samotný normotvorca Únie prijatím smerníc 2015/849 a 2018/843 obmedzil práva zakotvené v článkoch 7 a 8 Charty. Zásahy do uvedených práv, ktoré tieto smernice umožňujú, teda nemožno považovať za dôsledok rozhodnutia členských štátov,(67) napriek voľnej úvahe, ktorú majú pri preberaní do vnútroštátneho práva, ale ich právnym základom sú samotné uvedené smernice. Za týchto okolností prináležalo normotvorcovi Únie, aby v súlade s judikatúrou pripomenutou v bode 110 vyššie, ako aj vyššími normami na ochranu základných práv obsiahnutými najmä v Charte, jasne a presne identifikoval rozsah a povahu osobných údajov, ktoré sú predmetom spracovania. Takáto identifikácia je totiž základnou činnosťou, ktorú treba čo najjasnejšie a najpresnejšie vykonať pri prijatí každého právneho základu zavádzajúceho opatrenie obmedzujúce výkon základných práv formulovaných v článkoch 7 a 8 Charty.(68)

117. V dôsledku toho treba dospieť k záveru, že v tomto prípade samotný právny základ, ktorý umožňuje zásahy, teda smernica 2015/849, jasne a presne definuje rozsah obmedzenia dotknutých základných práv iba v prípade takých údajov prístupných širokej verejnosti, ako sú údaje presne určené v zozname obsiahnutom v druhom pododseku článku 30 ods. 5 smernice 2015/849. Naopak úprava možnosti členských štátoch sprístupniť širokej verejnosti dodatočné údaje, ktoré nie sú presne určené, obsiahnutá v tomto druhom pododseku a v treťom pododseku tohto odseku 5, nespĺňa túto podmienku.

118. Z uvedeného vyplýva, že iba v prípade zoznamu údajov obsiahnutého v druhom pododseku článku 30 ods. 5 smernice 2015/849 sú obmedzenia výkonu práv zakotvených v článkoch 7 a 8 Charty ustanovené zákonom v súlade s článkom 52 Charty.

119. Pokiaľ ide konkrétne o požiadavky stanovené v článku 8 ods. 2 Charty, v bode 70 vyššie bolo uvedené, že tieto požiadavky sú konkretizované najmä v článkoch 5 a 6 GDPR.

120. Požiadavka týkajúca sa zákonnosti spracúvania, teda požiadavka, podľa ktorej dotknuté údaje musia byť spracúvané na základe súhlasu dotknutej osoby alebo na nejakom inom legitímnom základe, ktorý je stanovený v právnych predpisoch,(69) je upravená v článku 5 ods. 1 písm. a) GDPR(70) a konkretizovaná v článku 6 tohto nariadenia, ktorý obsahuje taxatívny a konečný zoznam prípadov, v ktorých možno spracúvanie osobných údajov považovať za zákonné. Aby teda spracúvanie bolo možné považovať za legitímne, musí sa naň vzťahovať jeden z prípadov upravených v uvedenom článku 6.(71)

121. V tejto súvislosti sú podľa môjho názoru relevantné dve úvahy.

122. V prvom rade treba uviesť, že spracúvanie osobných údajov, ktoré vykonáva orgán zodpovedný za vedenie registra konečných užívateľov výhod na základe článku 30 ods. 5 písm. c) smernice 2015/849, spĺňa viaceré dôvody legitímnosti upravené v článku 6 GDPR.(72)

123. Toto spracúvanie totiž zodpovedá po prvé dôvodu upravenému v článku 6 ods. 1 písm. c) GDPR, ktorý sa týka plnenia zákonnej povinnosti, keďže uvedený orgán má povinnosť takéhoto spracúvania vyplývajúcu zo zákona, ako je uvedené v bode 111 vyššie.

124. Uvedené spracúvanie zodpovedá po druhé dôvodu upravenému v článku 6 ods. 1 písm. e) GDPR, ktorý sa týka plnenia úlohy realizovanej vo verejnom záujme, ktorá je orgánu zverená.(73) Tento orgán sa totiž tým, že vedie register konečných užívateľov výhod a plní všetky úlohy upravené v článku 30 smernice 2015/849 v súvislosti s týmto registrom, prispieva k dosiahnutiu cieľa všeobecného záujmu sledovaného touto smernicou, ktorým je boj a predchádzanie praniu špinavých peňazí a financovaniu terorizmu.(74) Okrem toho z článku 43 ods. 1 smernice 2015/849 výslovne vyplýva, že spracúvanie osobných údajov na základe tejto smernice na účely predchádzania praniu špinavých peňazí a financovaniu terorizmu, na ktoré sa vzťahuje táto smernica, sa považuje za otázku verejného záujmu podľa GDPR.

125. Po tretie toto spracúvanie zodpovedá dôvodu upravenému v článku 6 ods. 1 písm. f) GDPR, ktorý sa týka realizácie oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, ktorá má prístup k týmto údajom. Uvedený orgán totiž tým, že umožňuje prístup k týmto údajom, umožňuje týmto tretím stranám, aby prispeli k vyššie uvedenému cieľu.

126. V druhom rade zdôrazňujem, že z judikatúry Súdneho dvora vyplýva, že ani článok 5, ani článok 6 GDPR nezakazujú všeobecne a absolútne, aby bol orgán verejnej moci alebo orgán poverený zákonom vedením takého registra, ako je register konečných užívateľov výhod, podľa vnútroštátnej právnej úpravy oprávnený, ba dokonca povinný, oznamovať osobné údaje verejnosti, keď je to nevyhnutné na plnenie úlohy vo verejnom záujme alebo pri výkone verejnej moci.(75)

127. Z toho vyplýva, že články 5 a 6 GDPR samé osebe nebránia vedeniu registra obsahujúceho osobné údaje, ktorý je prístupný širokej verejnosti, teda neobmedzenému a neurčitému počtu osôb, bez kontroly a odôvodnenia a bez toho, aby dotknutá osoba mohla zistiť, kto má prístup k týmto údajom. Vzniká teda skôr otázka proporcionality takého prístupu s prihliadnutím na sledovaný cieľ všeobecného záujmu a so zreteľom na mieru závažnosti zásahu do základných práv dotknutých osôb.

128. Z uvedeného vyplýva, že spracúvanie vyplývajúce z článku 30 ods. 5 písm. c) smernice 2015/849 je zákonné podľa článku 8 ods. 2 Charty a článku 5 ods. 1 písm. a) a článku 6 GDPR.

b)      O rešpektovaní podstaty práv formulovaných v článkoch 7 a 8 Charty

129. Každé obmedzenie výkonu základných práv sa musí nielen zakladať na dostatočne presnom právnom základe, ale musí tiež rešpektovať podstatu týchto práv. Požiadavka formulovaná v článku 52 ods. 1 Charty, podľa ktorej každé obmedzenie práv alebo slobôd zaručených Chartou musí rešpektovať podstatu týchto práv alebo slobôd, znamená, že zásah do ich podstaty nemožno odôvodniť žiadnym legitímnym cieľom. Zásah sa potom považuje za odporujúci Charte, pričom nie je potrebné skúmať, či je vhodný a nevyhnutný na dosiahnutie sledovaného cieľa.(76)

130. V tejto súvislosti vyplýva tak zo znenia článku 52 ods. 1 Charty, ako aj z judikatúry Súdneho dvora, že posúdenie existencie zásahu do podstaty základného práva sa musí vykonať pred posúdením proporcionality dotknutého opatrenia a nezávisle od neho, a že teda ide o úplne samostatný test.(77)

131. V tomto prípade však podľa môjho názoru obmedzenia výkonu práv zakotvených v článkoch 7 a 8 Charty, vyplývajúce zo spracúvania údajov uvedených v zozname upravenom v článku 30 ods. 5 druhom pododseku smernice 2015/849, nezasahujú do podstaty týchto práv.

132. Pokiaľ totiž ide o právo na rešpektovanie súkromného a rodinného života, ako vyplýva z bodov 96 až 104 vyššie, zásahy vyplývajúce zo spracúvania uvedeného v predchádzajúcom bode, neumožňujú získať presné informácie o dotknutých osobách a preto neovplyvňujú priamo a intenzívne intimitu ich súkromného života. Z toho vyplýva, že obmedzenia tohto práva vyplývajúce z režimu verejného prístupu k informáciám týkajúcim sa konečných užívateľov výhod zavedeného smernicou 2015/849 nemožno považovať za obmedzenia, ktoré zasahujú do podstaty základného práva zakotveného v článku 7 Charty.(78)

133. Pokiaľ ide o právo na ochranu osobných údajov, zaručené v článku 8 Charty, Súdny dvor sa vo svojej judikatúre domnieva, že podstata tohto práva je zachovaná, keď sú účely spracúvania vymedzené a keď je spracúvanie sprevádzané pravidlami, ktoré majú zaručiť najmä bezpečnosť, dôvernosť a integritu údajov, ako aj chrániť tieto údaje pred nezákonným prístupom a spracúvaním.(79)

134. V tejto súvislosti treba najprv uviesť, že účely, ktoré odôvodňujú spracúvanie údajov týkajúcich sa konečných užívateľov výhod podnikateľských subjektov v rámci režimu zavedeného článkom 30 smernice 2015/849, sú vymedzené. Spracúvanie týchto informácií je totiž odôvodnené výlučne na dosiahnutie cieľov všeobecného záujmu uvedených v tejto smernici a pokiaľ ide o prístup verejnosti k týmto údajom, cieľov uvedených v bode 138 a nasl. nižšie, a najmä cieľa spočívajúceho v boji proti praniu špinavých peňazí a financovaniu terorizmu a ich predchádzaní.

135. Z článku 41 smernice 2015/849, ako aj z odôvodnenia 38 smernice 2018/843, ďalej vyplýva, že GDPR sa uplatňuje na spracúvanie osobných údajov v rámci režimu verejného prístupu k informáciám týkajúcim sa konečných užívateľov výhod zavedeného týmito dvomi smernicami. Ako bolo uvedené v bodoch 65 a 72 vyššie, tieto smernice sa musia vykladať jednotne s GDPR. GDPR však upravuje pravidlá, ktoré majú zaistiť najmä bezpečnosť, dôvernosť a integritu údajov, ako aj chrániť tieto údaje pred nezákonným prístupom a spracúvaním.

136. Za týchto okolností nemožno ani obmedzenia práva na ochranu osobných údajov, zaručeného v článku 8 Charty, vyplývajúce z režimu verejného prístupu k informáciám týkajúcim sa konečných užívateľov výhod zavedeného smernicou 2015/849, považovať za obmedzenia, ktoré zasahujú do podstaty tohto základného práva.

137. Naopak pokiaľ ide o „dodatočné informácie“, spomínané v bodoch 105 až 107, ako aj 114 až 116 vyššie, keďže tieto informácie nie sú presne definované, nie je možné určiť, či obmedzenia dotknutých základných práv vyplývajúce z režimu verejného prístupu k týmto údajom môžu alebo nemôžu zasiahnuť do podstaty práv zakotvených v článkoch 7 a 8 Charty.

c)      O cieľoch všeobecného záujmu sledovaných režimom verejného prístupu k informáciám týkajúcim sa konečných užívateľov výhod

138. Aby obmedzenia základných práv zaručených v článkoch 7 a 8 Charty mohli byť odôvodnené v súlade s článkom 52 ods. 1 Charty, musia plniť ciele všeobecného záujmu.

139. V tejto súvislosti zdôrazňujem, že smernica 2018/843 v odôvodneniach 4, ako aj 30 až 38,(80) dosť podrobným spôsobom vysvetľuje dôvody, ktoré viedli normotvorcu Únie k zmene režimu verejného prístupu k informáciám týkajúcim sa konečných užívateľov výhod, ktorý bol pôvodne upravený v smernici 2015/849.

140. Ako už bolo uvedené v bodoch 50 a 60 vyššie, z týchto odôvodnení vyplýva, že uvedený režim zodpovedá hlavnému cieľu smernice 2015/849, vyhlásenému v jej článku 1 ods. 1, ktorým je predchádzanie využívaniu finančného systému Únie na účely prania špinavých peňazí a financovania terorizmu. V tejto súvislosti mali zmeny zavedené smernicou 2018/843 podporiť vyšší stupeň transparentnosti, pokiaľ ide o konečných užívateľov výhod a kontrolné štruktúry podnikov, s hlavným cieľom vytvoriť prostredie, pri ktorom bude menej pravdepodobné, že sa použije na účely prania špinavých peňazí a financovania terorizmu.(81) Keďže cieľom smernice 2018/843 je nielen odhaľovať a vyšetrovať pranie špinavých peňazí, ale aj brániť jeho vzniku, má byť za týchto okolností zvyšovanie transparentnosti silným odstrašujúcim prostriedkom.(82)

141. V tomto rámci odôvodnenie 30 smernice 2018/843 spomína niekoľko konkrétnych účelov sledovaných režimom prístupu verejnosti k informáciám o konečných užívateľoch výhod. Takýto prístup tak má, po prvé, umožniť väčšiu kontrolu informácií občianskou spoločnosťou, a to aj zo strany tlače alebo organizácií občianskej spoločnosti. Po druhé, tento prístup prispieva k zachovaniu dôvery v integritu obchodných transakcií a finančného systému. Po tretie, prispieva k boju proti zneužívaniu podnikateľských subjektov a iných právnych subjektov a právnych konštrukcií na účely prania špinavých peňazí alebo financovania terorizmu, a to pomocou pri vyšetrovaní, ako aj dôsledkami na dobré meno, keďže každý, kto by s nimi mohol realizovať transakcie, pozná totožnosť konečného užívateľa výhod. Po štvrté, uvedený prístup má uľahčiť včasnú a efektívnu dostupnosť informácií pre finančné inštitúcie a orgány vrátane orgánov tretích krajín zapojených do boja proti takýmto trestným činom. Po piate, tento prístup má pomôcť vyšetrovaniam týkajúcim sa prania špinavých peňazí, súvisiacich predikatívnych trestných činov a financovania terorizmu.

142. Základným vecným cieľom tohto opatrenia, teda zmeny článku 30 ods. 5 písm. c) smernice 2015/849, vyplývajúcej zo smernice 2018/843, ktorá zrušila požiadavku, aby každá osoba alebo organizácia preukázala „legitímny záujem“ na to, aby mohla využiť prístup k údajom týkajúcim sa konečných užívateľov výhod, je teda zvýšiť transparentnosť a tak prispieť k predchádzaniu prania špinavých peňazí a financovania terorizmu.

143. V tejto súvislosti v prvom rade zdôrazňujem, že z judikatúry Súdneho dvora vyplýva, že predchádzanie využívaniu finančného systému Únie na účely prania špinavých peňazí a financovania terorizmu, je legitímnym cieľom, ku ktorému sa členské štáty zaviazali tak na medzinárodnej úrovni,(83) ako aj na úrovni Únie a ktorý môže odôvodniť obmedzenie práv chránených právnym poriadkom Únie.(84)

144. V druhom rade cieľ opatrenia pripomenutý v bode 142 vyššie súvisí so zásadou transparentnosti, ktorá, ako bolo uvedené v bodoch 38 až 48 vyššie, má silu primárneho práva.

145. V treťom rade Súdny dvor vo svojej judikatúre uznal, že cieľ spočívajúci v predchádzaní praniu špinavých peňazí a financovaniu terorizmu sa spája s cieľom ochrany verejného poriadku.(85) Jednotne s touto judikatúrou sa treba domnievať, že dotknuté opatrenie má sledovať cieľ spočívajúci v predchádzaní závažným trestným činom (pranie špinavých peňazí) a v predchádzaní vážnym hrozbám pre verejnú bezpečnosť (terorizmus), čo sú ciele, ktoré podľa judikatúry môžu odôvodniť dokonca aj závažné zásahy do základných práv zakotvených v článkoch 7 a 8 Charty.(86)

d)      O dodržaní zásady proporcionality

146. Podľa článku 52 ods. 1 druhej vety Charty možno výkon základného práva priznaného Chartou obmedziť iba vtedy, ak obmedzenia dodržiavajú zásadu primeranosti.

147. V tejto súvislosti treba pripomenúť, že zásada proporcionality podľa ustálenej judikatúry Súdneho dvora vyžaduje, aby akty inštitúcií Únie boli vhodné na dosiahnutie legitímnych cieľov sledovaných predmetnou právnou úpravou a neprekračovali hranice toho, čo je primerané a nevyhnutné na dosiahnutie týchto cieľov.(87)

1)      O vhodnosti opatrenia na dosiahnutie sledovaného cieľa

148. Na úvod sa natíska otázka, či je dotknuté opatrenie pripomenuté v bode 142 vyššie vhodné na dosiahnutie sledovaných cieľov uvedených v bodoch 140 až 142 vyššie.

149. V tejto súvislosti sa nejaví sporné, že rozšírený prístup k informáciám týkajúcim sa konečných užívateľov výhod, ktorý zaviedlo uvedené opatrenie, je viac spôsobilý odhaliť prípadné zneužívanie podnikateľských subjektov alebo iných subjektov a právnych konštrukcií na účely prania špinavých peňazí alebo financovania terorizmu a že takýto prístup je vhodným prostriedkom na vytvorenie prostredia, pri ktorom je menej pravdepodobné, že sa bude využívať na také činnosti.

150. Z toho vyplýva, že uvedený rozšírený prístup predstavuje dodatočný prostriedok na odradenie od takéhoto správania, ktorý je vhodný na to, aby prispel k predchádzaniu prania špinavých peňazí a financovania terorizmu.(88)

2)      O striktnej nevyhnutnosti zásahov

151. V súlade s ustálenou judikatúrou Súdneho dvora si ochrana základného práva na rešpektovanie súkromného života na úrovni Únie vyžaduje, aby sa výnimky z ochrany osobných údajov a jej obmedzenia robili v medziach toho, čo je striktne nevyhnutné.(89)

152. Táto požiadavka nevyhnutnosti nie je splnená, ak sledovaný cieľ všeobecného záujmu možno primeraným spôsobom rovnako účinne dosiahnuť inými prostriedkami, ktoré menej zasahujú do základných práv dotknutých osôb, najmä práv na rešpektovanie súkromného života a na ochranu osobných údajov zaručených článkami 7 a 8 Charty, pričom výnimky a obmedzenia zo zásady ochrany takýchto údajov sa musia robiť v medziach toho, čo je striktne nevyhnutné.(90)

153. Navyše cieľ všeobecného záujmu nemožno sledovať bez toho, aby sa zohľadnilo, že ho treba zosúladiť so základnými právami dotknutými opatrením, a to vyváženým posúdením medzi cieľom všeobecného záujmu na jednej strane a dotknutými právami na druhej strane.(91)

154. Proporcionalita obmedzenia práv zakotvených v článkoch 7 a 8 Charty sa konkrétnejšie musí posúdiť tak, že sa zistení miera závažnosti zásahu, ktorý má za následok takéto obmedzenie, a overí, či je dôležitosť cieľa všeobecného záujmu sledovaného týmto obmedzením úmerná tejto závažnosti.(92)

155. Aby dotknutá právna úprava majúca za následok zásah spĺňala požiadavku proporcionality, musí obsahovať jasné a presné pravidlá upravujúce pôsobnosť a uplatňovanie dotknutého opatrenia a stanovujúce minimálne požiadavky tak, aby osoby, ktorých osobné údaje sú dotknuté, mali k dispozícii dostatočné záruky umožňujúce účinne chrániť tieto údaje pred rizikom zneužitia. Táto právna úprava musí uvádzať, za akých okolností a akých podmienok možno prijať opatrenie, ktoré predpokladá spracúvanie takých údajov, a tak zaručiť, aby bol zásah obmedzený na to, čo je striktne nevyhnutné. Potreba takýchto záruk je o to väčšia, ak sú osobné údaje spracúvané automaticky, najmä ak existuje značné riziko neoprávneného prístupu k týmto údajom.(93)

156. S prihliadnutím na tieto zásady treba overiť, či sú zásahy, o ktoré ide, striktne nevyhnutné.

i)      O rozsahu poskytovaných informácií

157. Najprv vzniká otázka, či je dotknuté spracúvanie striktne nevyhnutné na dosiahnutie sledovaných cieľov všeobecného záujmu so zreteľom na typ údajov, ktoré sú poskytované a ku ktorým má prístup široká verejnosť. Medzi kritériami, ktoré Súdny dvor zohľadňuje na účely posúdenia proporcionality opatrenia majúceho za následok zásah do práv zakotvených v článkoch 7 a 8 Charty, sa totiž nachádza to, aby spracúvané údaje boli adekvátne, relevantné a nie neprimerané.(94)

158. Okrem toho podmienku nevyhnutnosti spracúvania treba preskúmať spoločne s tzv. zásadou „minimalizácie údajov“ zakotvenou v článku 5 ods. 1 písm. c) GDPR, podľa ktorej osobné údaje musia byť „adekvátne, relevantné a nie neprimerané vo vzťahu k účelom, pre ktoré sú zhromažďované a/alebo ďalej spracované“(95). Vnútroštátny súd výslovne pripomína toto ustanovenie GDPR vo svojej tretej otázke písm. c) vo veci C‑601/20.

159. Ako už bolo uvedené, iba časť osobných údajov, ktoré podnikateľské subjekty a iné právne subjekty predkladajú registru konečných užívateľov výhod podľa článku 30 ods. 1 a 3 smernice 2015/849, je prístupná širokej verejnosti. S výhradou „dodatočných informácií“ spomínaných v bodoch 105 až 107, ako aj 114 až 116 vyššie, ide o údaje uvedené v zozname obsiahnutom v druhom pododseku odseku 5 článku 30, ktoré boli spomenuté v bode 57 vyššie. Ostatné údaje, ktoré môžu byť uchovávané v tomto registri a sú prístupné orgánom povereným bojom proti praniu špinavých peňazí a financovaniu terorizmu, ako je napríklad v Luxembursku vnútroštátne identifikačné číslo a presná adresa, nie sú prístupné širokej verejnosti. S výnimkou tzv. „dodatočných informácií“ sú teda spracúvané údaje identifikované jasne a presne, ako to vyžaduje judikatúra.(96)

160. Treba si však položiť otázku, či tieto údaje možno považovať za údaje, ktoré nie sú neprimerané vo vzťahu k účelom sledovaným režimom verejného prístupu zavedeným smernicou 2015/849.

161. V tejto súvislosti treba zdôrazniť, že odôvodnenie 34 smernice 2018/843 výslovne upravuje rešpektovanie požiadavky minimalizácie údajov, keď uvádza, že „súbor údajov, ktoré sa majú sprístupniť verejnosti, by mal byť obmedzený, jasne a komplexne vymedzený a mal by mať všeobecnú povahu, aby sa minimalizovala potenciálna ujma spôsobená konečným užívateľom výhod. Informácie sprístupnené verejnosti by sa súčasne nemali podstatne odlišovať od aktuálne zhromaždených údajov. Aby sa obmedzilo zasahovanie do práva na rešpektovanie ich súkromného života všeobecne, a najmä na ochranu ich osobných údajov, mali by sa tieto informácie v zásade vzťahovať na postavenie konečných užívateľov výhod… a mali by sa striktne týkať oblasti hospodárskej činnosti, v ktorej konečný užívateľ výhod pôsobí“.

162. Ako bolo uvedené v bodoch 96 až 98 vyššie, údaje prístupné verejnosti zodpovedajú dvom kategóriám, ktoré majú identifikovať osobu konečného užívateľa výhod, ako aj povahu a rozsah podielov, ktoré drží.

163. Pokiaľ ide o prvú kategóriu údajov, domnievam sa, že uvedenie mena, mesiaca a roku narodenia možno považovať za minimálny a dostatočný súbor údajov umožňujúcich presne identifikovať osobu konečného užívateľa výhod. Pokiaľ ide o štátnu príslušnosť(97) a krajinu pobytu, tieto údaje umožňujú jednak spresniť túto identifikáciu a jednak objasniť, či ide o lokálnu investíciu alebo majetkovú účasť alebo nie, čo sa javí byť informáciou, ktorá je relevantná a nevyhnutná pre určenie prípadných rizík prania špinavých peňazí alebo financovania terorizmu.

164. Pokiaľ ide o druhú kategóriu údajov, tiež si myslím, že uvedenie povahy a rozsahu držaných podielov predstavuje minimálny a dostatočný súbor údajov umožňujúcich identifikovať rozsah investície alebo majetkovej účasti, čo je tiež relevantné pri posúdení rizík využívania podnikateľských subjektov a iných právnych subjektov na účely prania špinavých peňazí alebo financovania terorizmu.

165. Pokiaľ ide o vyššie uvedené „dodatočné informácie“, ktoré členské štáty môžu sprístupniť širokej verejnosti na základe voľnej úvahy, ktorú im ponecháva článok 30 ods. 5 druhý a tretí pododsek smernice 2015/849, najprv treba uviesť, ako bolo zdôraznené v bodoch 114 až 116 vyššie, že tieto informácie nie sú identifikované jasne a presne. Nespĺňajú teda požiadavku proporcionality, ako vyplýva z judikatúry uvedenej v bode 155 vyššie. Navyše tieto informácie sa ani nezdajú byť nevyhnutné na účely identifikácie konečného užívateľa výhod. Osobu konečného užívateľa výhod možno totiž identifikovať v súlade so zásadou minimalizácie údajov na základe informácií uvedených v zozname obsiahnutom v uvedenom druhom pododseku.(98)

ii)    O okruhu osôb, ktoré majú prístup k údajom týkajúcim sa konečných užívateľov výhod a o režime prístupu k týmto údajom

166. Ďalej vzniká otázka, či je na dosiahnutie sledovaných cieľov všeobecného záujmu striktne nevyhnutné, aby mohla mať k dotknutým údajom prístup široká verejnosť, teda neobmedzený a neurčiteľný počet osôb. S touto otázkou súvisí otázka, či je striktne nevyhnutné upraviť prístup k uvedeným údajom bez kontroly a odôvodnenia. Táto druhá otázka týkajúca sa podmienok prístupu tretích osôb vyplýva priamo z toho, že smernicou 2018/843 bola zrušená potreba preukázať na účely uvedeného prístupu existenciu legitímneho záujmu, ako bolo na začiatku stanovené v pôvodnej verzii článku 30 ods. 5 písm. c) smernice 2015/849. Vnútroštátny súd uvádza všetky tieto otázky písm. a) v rámci svojej tretej otázky vo veci C‑601/20.

167. Pokiaľ ide o otázku prístupu neobmedzeného a neurčiteľného počtu osôb k dotknutým údajom, zdôrazňujem, že ide o prirodzený dôsledok rozhodnutia zaviesť režim verejného prístupu k registru. Každý verejný register je totiž potenciálne prístupný neobmedzenému a neurčiteľnému počtu osôb. V tejto súvislosti z bodov 126 a 127 vyššie vyplýva, že podľa judikatúry právo Únie samo osebe nebráni vedeniu registra obsahujúceho osobné údaje, ktorý je prístupný verejnosti.

168. Ako však bolo uvedené v bode 77 vyššie, prvá otázka vo veci C‑601/20 nemá spochybniť rozhodnutie normotvorcu Únie zaviesť register konečných užívateľov výhod, ktorý je verejný, teda prístupný tretím osobám a nielen orgánom verejnej moci. Táto otázka sa týka výlučne podmienok prístupu tretích osôb k tomuto registru, teda zrušenia potreby preukázať na účely takéhoto prístupu legitímny záujem, ktoré vykonala smernica 2018/843.

169. Vo svojich pripomienkach však Sovim spochybňuje nevyhnutnosť prístupu širokej verejnosti na účely boja proti praniu špinavých peňazí a financovaniu terorizmu. Sovim konkrétnejšie tvrdí, že verejný prístup k informáciám o konečných užívateľoch výhod nie je na tieto účely ani užitočný, ani nevyhnutný, pretože tento boj zabezpečujú práve príslušné orgány verejnej moci, ktoré majú k dispozícii dôležité právne prostriedky a nástroje. Podľa môjho názoru však toto tvrdenie ignoruje, že hoci je režim verejného prístupu k informáciám týkajúcim sa konečných užívateľov výhod doplnkový k úlohám orgánov príslušným na odhaľovanie a trestanie uvedených trestných činov, má za cieľ práve  týmto činom predchádzať. Ako vyplýva z odôvodnení 30 až 33 smernice 2018/843(99) a ako bolo uvedené v bode 140 a nasl. vyššie, práve sledovaním tohto cieľa prevencie sa riadil normotvorca Únie pri reforme v roku 2018.

170. Ak je však v tomto kontexte sledovaným cieľom vytvoriť prostredie, pri ktorom bude menej pravdepodobné, že sa použije na účely prania špinavých peňazí a financovania terorizmu, a ak je zvoleným prostriedkom zvýšenie úrovne transparentnosti týkajúcej sa konečných užívateľov výhod, aby bola zaručená väčšia kontrola informácií občianskou spoločnosťou, zdá sa nevyhnutné zaviesť na tieto účely verejný register konečných užívateľov výhod, ktoré bude prístupný tretím osobám. Medzi tieto tretie osoby patria najmä (ale nie výlučne) tlač alebo organizácie občianskej spoločnosti,(100) teda subjekty nazývané „pomocníci demokracie“(101), ktoré zohrávajú zásadnú úlohu pri zaručení kontroly činností, ktoré môžu mať vplyv na podstatné záujmy spoločenstva zo strany občianskej spoločnosti.(102) Zdá sa, že takýto cieľ nemožno dosiahnuť inými prostriedkami.(103)

171. Napriek tomu si však v súlade s judikatúrou uvedenou v bode 152 vyššie analýza striktnej nevyhnutnosti daného zásahu vyžaduje preskúmať, či tento cieľ spočívajúci v predchádzaní praniu špinavých peňazí a financovaniu terorizmu, realizovaný prostredníctvom zvýšenia úrovne transparentnosti, nemožno dosiahnuť aj spôsobom, ktorý obmedzuje práva dotknutých osôb menej ako zaručenie prístupu komukoľvek zo širokej verejnosti bez kontroly či odôvodnenia. Konkrétnejšie treba overiť, či tento cieľ nemožno dosiahnuť tým, že sa prístup k informáciám týkajúcim sa konečných užívateľov výhod obmedzí tak, ako to bolo pred reformou v roku 2018, iba na osoby, ktoré môžu preukázať legitímny záujem na využití prístupu k týmto údajom. Ide o druhú otázku uvedenú v bode 165 vyššie, ktorá sa týka podmienok prístupu.

172. V tejto súvislosti treba uviesť, že z posúdenia vplyvov vykonaného Komisiou,(104) pripojeného k návrhu smernice, ktorý viedol k prijatiu smernice 2018/843(105), vyplýva, že uplatnenie kritéria legitímneho záujmu, ktorého definícia bola za pôsobnosti pôvodnej verzie smernice 2015/849 ponechaná na vnútroštátne právo členských štátov, viedlo k neprimeraným obmedzeniam možnosti prístupu k registru konečných užívateľov výhod a nejednotnosti podmienok prístupu k tomuto registru v Únii.

173. Členské štáty konkrétnejšie poukázali na ťažkosti pri definovaní pojmu legitímneho záujmu a určení kategórií osôb a organizácií, ktoré mali byť schopné preukázať legitímny záujem, pokiaľ ide o predchádzanie praniu špinavých peňazí a financovaniu terorizmu. Ako Komisia zdôraznila na pojednávaní, táto ťažkosť pri definovaní uvedeného pojmu mala v niektorých prípadoch za následok neprimerané obmedzenie prístupu k informáciám obsiahnutým v registri.

174. Uplatňovanie kritéria „legitímneho záujmu“ rovnako skomplikovalo a spomalilo prístup k registru v rámci Únie, teda prístup povinných subjektov z iných členských štátov a finančných spravodajských jednotiek z iných členských štátov. Predovšetkým na získanie prístupu k registru členského štátu, musela finančná spravodajská jednotka z iného členského štátu požiadať o prístup k jednotke dotknutého členského štátu, čo mohlo mať za následok, že postup bol oveľa ťažkopádnejší a pomalší.

175. Toto posúdenie vplyvu zdôraznilo, že naopak úplným sprístupnením registra v dôsledku zrušenia podmienky predchádzajúceho preukázania legitímneho záujmu na prístup k nemu, by sa prístup stal jednoduchší, rýchlejší, menej komplikovaný a jednotnejší na úrovni Únie.

176. Podľa môjho názoru tieto úvahy skutočne preukazujú, že ak má dotknuté opatrenie na dosiahnutie cieľa prevencie, uvedeného v bodoch 140 až 142 a 170 vyššie, docieliť maximálnu možnú úroveň transparentnosti dotknutých údajov a obmedziť na minimum prekážky prístupu k týmto údajom, ktoré by mohli brániť efektívnemu a rýchlemu prístupu k nim tak zo strany verejnosti, ako aj akejkoľvek inej osoby alebo organizácií, ktoré majú záujem o tento prístup, potom je nevyhnutné zrušiť podmienku predchádzajúceho preukázania legitímneho záujmu na účely uvedeného prístupu.(106) Keď je prístup k informáciám o konečných užívateľoch výhod vo všeobecnosti kľúčovým faktorom pri vysledovaní páchateľov trestných činov,(107) iba takýmto spôsobom, prostredníctvom zrušenia uvedenej podmienky, možno zaručiť, že nebude existovať žiadna prekážka prístupu k týmto údajom a dosiahne sa maximálna možná úroveň transparentnosti.

177. Z toho vyplýva, že na dosiahnutie uvedeného cieľa spočívajúceho v predchádzaní praniu špinavých peňazí a financovaniu terorizmu prostredníctvom zvýšenia úrovne transparentnosti, pokiaľ ide o konečných užívateľov výhod podnikateľských subjektov a iných právnych subjektov, sa zrušenie podmienky preukázania legitímneho záujmu javí ako striktne nevyhnutné.

178. Analogické úvahy platia podľa môjho názoru pre ďalšiu črtu režimu verejného prístupu zavedeného smernicou 2015/849, a to okolnosť, zdôraznenú vnútroštátnym súdom v jeho tretej otázke písm. a) v prvej zarážke a tretej otázke písm. e) v druhej zarážke vo veci C‑601/20, že informácie týkajúce sa konečných užívateľov výhod sú prístupne bez toho, aby dotknutá osoba mohla zistiť, kto mal prístup k osobným údajom, ktoré sa jej týkajú.

179. Ako totiž správne uviedla Komisia, ak je konečnému užívateľovi výhod oznámený prístup k informáciám, ktoré sa ho týkajú, tým skôr, ak je toto oznámenie automatické, môže to potenciálne odrádzať od prístupu k týmto informáciám a poškodzovať tak cieľ, ktorým je prevencia prostredníctvom zvýšenia úrovne transparentnosti. Ako totiž bolo uvedené na pojednávaní, nemožno vylúčiť, že v niektorých prípadoch osoby, ktoré sa usilujú o prístup k informáciám na účely vyšetrovania trestnej činnosti, napríklad novinári, môžu byť vystavené potenciálnej odvete. Takéto oznámenie dotknutej osobe by navyše mohlo ohroziť prípadné vyšetrovanie, keďže by túto osobu varovalo. Z toho vyplýva, že aj táto črta režimu verejného prístupu sa javí nevyhnutná na dosiahnutie cieľa prevencie, uvedeného v bodoch 140 až 142 a 170 vyššie.

180. V tejto súvislosti treba ešte zdôrazniť, že podľa článku 14 ods. 5 písm. c) GDPR sa ustanovenia upravujúce informácie, ktoré treba poskytnúť, keď osobné údaje neboli získané od dotknutej osoby, neuplatňujú najmä vtedy, keď „sa získanie alebo poskytnutie výslovne stanovuje v práve Únie…, ktorému prevádzkovateľ podlieha, a v ktorom sa stanovujú primerané opatrenia na ochranu oprávnených záujmov dotknutej osoby“. Toto ustanovenie sa uplatní práve vtedy, keď právo Únie upravuje režim verejného prístupu k registru obsahujúcemu niektoré osobné údaje, pod podmienkou, že tento režim dodržiava zásadu proporcionality.(108)

181. Napriek tomu zdôrazňujem, že ako to vyplýva zo znenia článku 30 ods. 5a smernice 2015/849, členské štáty môžu podmieniť sprístupnenie informácií uchovávaných v registroch konečných užívateľov výhod online registráciou. Z odôvodnenia 36 smernice 2018/843 vyplýva, že táto registrácia môže byť upravená „s cieľom identifikovať každú osobu, ktorá žiada o informácie z registra“. Ako bude podrobnejšie rozobraté v bodoch 204 až 208 nižšie, následné oznámenie tejto totožnosti sa môže ukázať nevyhnutné na to, aby mohla dotknutá osoba, teda konečný užívateľ výhod, žalovať prípadné zneužitie údajov, ktoré sa jej týkajú.

iii) O systéme výnimiek upravenom v článku 30 ods. 9 smernice 2015/849

182. Ako som uviedol v bode 76 vyššie, proporcionalitu obmedzení základných práv zaručených v článkoch 7 a 8 Charty, vyplývajúcich z režimu verejného prístupu k informáciám obsiahnutým v registri konečných užívateľov výhod, upraveného v článku 30 ods. 5 smernice 2015/849, možno posúdiť iba s prihliadnutím na úpravu výnimiek z tohto prístupu zavedenú odsekom 9 tohto článku. Vnútroštátny súd sa pýta na platnosť tejto úpravy výnimiek z hľadiska uvedených základných práv vo svojej druhej otázke písm. b) položenej vo veci C‑601/20.

183. Podľa uvedeného článku 30 ods. 9 „členské štáty môžu v jednotlivých prípadoch za výnimočných okolností, ktoré sa stanovia vo vnútroštátnom práve, ak by prístup uvedený v odseku 5 prvom pododseku písm. b) a c) vystavil konečného užívateľa výhod neprimeranému riziku podvodu, únosu, vydierania, [neoprávneného vymáhania peňazí alebo inej výhody – neoficiálny preklad] obťažovania, násilia alebo zastrašovania, alebo ak je konečným užívateľom výhod maloletá alebo inak právne nespôsobilá osoba, stanoviť výnimku z takéhoto prístupu ku všetkým alebo niektorým informáciám o vlastníckych právach [o konečných užívateľoch výhod – neoficiálny preklad]“.

184. Z odôvodnenia 36 smernice 2018/843 vyplýva, že tieto výnimky sú stanovené „s cieľom zabezpečiť primeraný a vyvážený prístup a zaručiť právo na súkromný život a ochranu osobných údajov“(109).

185. V tejto súvislosti treba uviesť, že ustanovenie toho istého článku 30 ods. 9 zdanlivo priznáva členským štátom voľnú úvahu, keď používa výraz „môžu stanoviť“. Zdá sa, že tento výraz priznáva členským štátom iba možnosť stanoviť výnimky z prístupu širokej verejnosti k informáciám o konečných užívateľoch výhod.

186. Treba však zdôrazniť, že z ustálenej judikatúry vyplýva, že keďže prebratie smernice členskými štátmi je v každom prípade situáciou uvedenou v článku 51 Charty, v ktorej členské štáty vykonávajú právo Únie, úroveň ochrany základných práv stanovenú Chartou treba pri takom prebratí dosiahnuť nezávisle od miery voľnej úvahy, ktorú majú členské štáty pri tomto prebratí.(110)

187. Súdny dvor z toho vyvodil, že prináleží členským štátom, aby pri preberaní smernice a najmä výnimiek alebo obmedzení v nej uvedených dbali na to, aby vychádzali z ich výkladu, ktorý umožní zabezpečiť spravodlivú rovnováhu medzi rôznymi základnými právami chránenými právnym poriadkom Únie.(111)

188. Z toho vyplýva, že pri vykonávaní opatrení na prebratie smernice prináleží orgánom a súdom členských štátov, aby nielen vykladali svoje vnútroštátne právo v súlade s touto smernicou, ale tiež dbali na to, aby nevychádzali z výkladu uvedenej smernice, ktorý by bol v rozpore s uvedenými základnými právami alebo s inými všeobecnými zásadami práva Únie, ako je napríklad zásada proporcionality.(112)

189. Tieto zásady vyplývajúce z judikatúry sa uplatňujú o to viac v tomto prípade, keď ide o úpravu výnimiek z prístupu verejnosti k informáciám týkajúcim sa konečných užívateľov výhod. Hoci má totiž tento prístup značný význam pri predchádzaní praniu špinavých peňazí a financovaniu terorizmu a súvisí so zásadou transparentnosti, ktorá, ako som uviedol v bodoch 38 až 48 vyššie, má silu primárneho práva, nepatrí medzi základné práva.

190. Z predchádzajúcich úvah vyplýva, že v takej situácii, ako je situácia v prejednávaných veciach, keď členské štáty vykonávajú režim verejného prístupu k informáciám obsiahnutým v registri konečných užívateľov výhod, upravený smernicou 2015/849, nemôžu upustiť od zaručenia ochrany základných práv konečných užívateľov výhod stanovenej Chartou.

191. Pri preberaní a vykonávaní smernice 2015/849 sú teda členské štáty bez ohľadu na voľnú úvahu, ktorú im táto smernica priznáva, povinné zaručiť ochranu základných práv proti každému neprimeranému zásahu do týchto práv. Táto ochrana sa preto neobmedzuje výlučne na neprimerané riziká v siedmych prípadoch výslovne špecifikovaných v článku 30 ods. 9 smernice 2015/849, ale zahŕňa všetky základné práva konečných užívateľov výhod. V dôsledku toho sa v súlade s Chartou treba domnievať, že členské štáty nemajú iba možnosť poskytnúť výnimky, ale musia poskytnúť výnimky obmedzujúce prístup verejnosti k informáciám týkajúcim sa konečného užívateľa výhod v prípade neprimeraného zásahu do jeho základných práv.

192. Z toho vyplýva, že článok 30 ods. 9 smernice 2015/849, s prihliadnutím na Chartu a najmä jej článok 51 ods. 1, sa má vykladať v tom zmysle, že členské štáty nemajú len možnosť upraviť výnimky z prístupu širokej verejnosti k informáciám týkajúcim sa konečných užívateľov výhod podnikateľských subjektov a iných právnych subjektov obsiahnutým vo vnútroštátnych registroch konečných užívateľov výhod, ale sú povinné upraviť a priznať tieto výnimky vtedy, keď by tento prístup za výnimočných okolností vystavoval konečného užívateľa výhod neprimeranému riziku zásahu do jeho základných práv upravených Chartou.

193. Pri tomto výklade neexistuje podľa môjho názoru žiadna okolnosť, ktorá by ovplyvňovala platnosť ustanovenia článku 30 ods. 9 smernice 2015/849.

iv)    O existencii dostatočných záruk proti rizikám zneužitia

194. Napokon vzniká celý rad otázok týkajúcich sa toho, či v dotknutej právnej úprave majúcej za následok zásah existujú dostatočné záruky umožňujúce chrániť dotknuté osoby, teda konečných užívateľov výhod, proti rizikám zneužitia. Tieto požiadavky, nevyhnutné na zabezpečenie dodržania zásady proporcionality, vyplývajú tak z judikatúry pripomenutej v bode 155 vyššie, ako aj z rôznych ustanovení GDPR, na ktoré vnútroštátny súd odkazuje vo svojej tretej otázke vo veci C‑601/20.

–       O zásade obmedzenia účelu

195. V prvom rade vzniká otázka, zdôraznená vnútroštátnym súdom v jeho tretej otázke písm. b), ktorá sa týka dodržania zásady obmedzenia účelu výslovne upravenej v článku 5 ods. 1 písm. b) GDPR.(113)

196. Vzniká tak otázka, či je s prihliadnutím na toto ustanovenie zlučiteľné s požiadavkou proporcionality, aby boli údaje týkajúce sa konečných užívateľov výhod prístupné širokej verejnosti bez toho, aby prevádzkovateľ spracúvania týchto údajov, teda úrad alebo orgán zodpovedný na vedenie registra, mohli zaručiť, že uvedené údaje budú použité výlučne na účel, na ktorý boli získané, teda v podstate na boj proti praniu špinavých peňazí a financovaniu terorizmu.(114)

197. V tejto súvislosti treba pripomenúť, že z judikatúry vyplýva, že každé spracúvanie osobných údajov musí byť jednak v súlade so zásadami týkajúcimi sa spracúvania údajov formulovanými v článku 5 GDPR a jednak musí rešpektovať niektorú zo zásad týkajúcich sa zákonnosti spracúvania vymenovaných v článku 6 uvedeného nariadenia.(115) Ako už bolo pripomenuté v bode 119 vyššie, tieto dve ustanovenia konkretizujú požiadavky upravené v článku 8 ods. 2 Charty.

198. Ak sa na spracúvaní určitých údajov zúčastňujú rôzne osoby, Súdny dvor vo svojej judikatúre preskúma konkrétne spracovateľské operácie, aby identifikoval príslušného prevádzkovateľa alebo prevádzkovateľov.(116) V takýchto situáciách Súdny dvor rozhodol, že pojem „prevádzkovateľ“ nevyhnutne neodkazuje na jediný subjekt a môže sa týkať viacerých subjektov, z ktorých na každý sa potom vzťahujú ustanovenia uplatniteľné v oblasti ochrany údajov.(117)

199. V tomto prípade sú sprístupnenie dotknutých údajov širokej verejnosti správcom registra a prístup širokej verejnosti k týmto údajom dvomi stranami tej istej mince. Poskytnutím informácií týkajúcich sa konečných užívateľov výhod na základe povinnosti upravenej v článku 30 ods. 5 písm. c) smernice 2015/849 totiž správca registra umožňuje osobám patriacim k širokej verejnosti voľný prístup k týmto informáciám. Ako vyplýva z úvah vysvetlených v bodoch 142 a 171 až 177 vyššie, úpravu tohto voľného prístupu považoval normotvorca Únie za nevyhnutnú, aby prispel k prechádzaniu prania špinavých peňazí a financovania terorizmu pomocou zvýšenia úrovne transparentnosti, pokiaľ ide o konečných užívateľov výhod podnikateľských subjektov a iných právnych subjektov.

200. Ako však bolo uvedené v bode 89 vyššie, aj osobu patriacu k širokej verejnosti možno považovať za prevádzkovateľa v zmysle článku 4 bodu 2 GDPR od okamihu, keď využije prístup k údajom obsiahnutým v registri, ako aj pri následných spracúvaniach.(118)

201. Z toho vyplýva, že na základe požiadavky pripomenutej v bode 197 vyššie bude musieť aj osoba patriaca k širokej verejnosti pri vykonávaní každej budúcej spracovateľskej operácie s údajmi dbať na to, aby rešpektovala zásady týkajúce sa kvality údajov formulované v článku 5 GDPR a oprela svoju spracovateľskú operáciu alebo operácie o niektorú z okolností uvedených v článku 6 ods. 1 GDPR.(119)

202. V tejto súvislosti na jednej strane, pokiaľ ide o okolnosť uvádzanú vnútroštátnym súdom, že orgán zodpovedný za vedenie registra nie je schopný zaručiť, aby uvedené údaje boli použité výlučne na účel, na ktorý boli získané, z judikatúry Súdneho dvora vyplýva, že fyzickú alebo právnickú osobu nemožno považovať za zodpovednú za predchádzajúce alebo neskoršie spracovateľské operácie v reťazci, pri ktorých neurčuje účely ani prostriedky.(120)

203. Na druhej strane z požiadavky pripomenutej v bode 197 vyššie vyplýva, že každé ďalšie použitie údajov osobou patriacou k širokej verejnosti, ktoré nie je v súlade s článkom 6 GDPR, nebude zákonné. Bude tak môcť byť predmetom opatrení, ktoré ho majú zastaviť, vrátane žiadostí o odstránenie odkazov proti prevádzkovateľovi vyhľadávača podľa článku 17 ods. 1 písm. d) GDPR.

204. V tejto súvislosti ešte zdôrazňujem, že z odôvodnenia 38 smernice 2018/843 vyplýva, že aby sa zabránilo zneužívaniu informácií obsiahnutých v registroch a aby sa obnovila rovnováha práv konečných užívateľov výhod, členské štáty by mali môcť zvážiť, že konečnému užívateľovi výhod sprístupnia informácie o žiadateľovi spolu s právnym základom jeho žiadosti.

205. Takáto možnosť však predpokladá, aby orgán alebo úrad zodpovedný za vedenie registra konečných užívateľov výhod, ako je v tomto prípade LBR, poznal totožnosť osôb, ktoré využívajú prístup k údajom obsiahnutým v registri, čo zase predpokladá požiadavku registrácie, najmä vykonanej online, na umožnenie prístupu k uvedeným údajom, pričom o takejto registrácii sa uvažuje iba ako o možnosti v článku 30 ods. 5a smernice 2015/849.

206. Aj keď som teda v bodoch 99 a 104 vyššie uviedol, že v tomto prípade sa dotknuté údaje nejavia byť zvlášť citlivé a že potenciálne škodlivé účinky na osoby dotknuté zásahmi možno považovať za mierne, zároveň platí, že nemožno vylúčiť riziká možného nezákonného použitia alebo zneužitia týchto údajov.

207. Z toho vyplýva, že na zaručenie toho, aby mali dotknuté osoby, teda koneční užívatelia výhod, k dispozícii dostatočné záruky, ktoré umožnia ich účinnú ochranu proti rizikám zneužitia, sa podľa môjho názoru ukazuje nevyhnutné, aby orgány alebo úrady zodpovedné za vedenie registrov konečných užívateľov výhod v členských štátoch mohli poznať totožnosť osôb patriacich k širokej verejnosti, ktoré využijú prístup k týmto registrom a mohli informácie týkajúce sa týchto osôb sprístupniť konečnému užívateľovi výhod, keď sa to ukáže nevyhnutné na zaručenie rešpektovania základných práv, najmä práv zaručených v článkoch 7 a 8 Charty.

208. Výklad smernice 2015/849, ktorý je v súlade so základnými právami zaručenými v článkoch 7 a 8 Charty, si tak podľa môjho názoru vyžaduje, aby možnosť podmieniť sprístupnenie informácií uchovávaných vo vnútroštátnych registroch konečných užívateľov výhod online registráciou, upravená v článku 30 ods. 5a smernice 2015/849, bola považovaná za povinnosť členských štátov zaručiť, aby orgány alebo úrady zodpovedné za vedenie registrov konečných užívateľov výhod poznali totožnosť osôb, ktoré využijú prístup do registra.(121)

–       O integrite a dôvernosti údajov

209. V druhom rade vzniká otázka zdôraznená vnútroštátnym súdom v tretej otázke písm. d) vo veci C‑601/20, ktorá sa týka dodržania zásady integrity a dôvernosti údajov upravenej v článku 5 ods. 1 písm. b) GDPR.

210. Vzniká tak otázka, či je s prihliadnutím na požiadavky vyplývajúce z uvedeného ustanovenia GDPR, ktoré vyžaduje, aby boli údaje spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním, čím zaručuje integritu a dôvernosť týchto údajov, zlučiteľný s požiadavkou proporcionality neobmedzený a bezpodmienečný prístup, bez záväzku zachovania dôvernosti, k osobným údajom konečných užívateľov výhod dostupným v registri zriadenom v súlade s článkom 30 smernice 2015/849.

211. Zásada integrity a dôvernosti zahŕňa tzv. zásadu „bezpečnosti údajov“, ktorá si najmä vyžaduje, aby boli realizované primerané technické alebo organizačné opatrenia na zabránenie škodlivým účinkom na dotknutú osobu. Táto zásada súvisí s článkami 24 a 32 GDPR, ktoré ju dopĺňajú a obsahujú ustanovenia upravujúce zodpovednosť prevádzkovateľa a bezpečnosť spracúvania.

212. Pokiaľ ide konkrétne o integritu údajov, uvádzam, že z odôvodnenia 38 smernice 2018/843 vyplýva, že „by sa mali sprístupniť len osobné údaje, ktoré sú aktuálne a týkajú sa skutočných konečných užívateľov výhod“. Z toho vyplýva, že šíria a sprístupňujú sa iba správne informácie, ktoré registru oznámil dotknutý podnikateľský subjekt alebo iné právne subjekty. V súlade s tým, čo bolo uvedené v bode 202 vyššie, v takom prípade, ako je tento, nemožno správcu považovať za zodpovedného za prípadné zmeny alebo manipuláciu, ku ktorým dôjde pri ďalšom spracúvaní.

213. Prináleží však členským štátom zaručiť, aby orgán alebo úrad zodpovedný za vedenie registra konečných užívateľov výhod zaviedol technické a organizačné opatrenia dostatočné na to, aby zabránili každému neoprávnenému spracúvaniu údajov obsiahnutých v registri. Je úlohou vnútroštátneho súdu, aby konkrétne overil, či je to tak v tomto prípade.(122)

v)      O vyváženom posúdení medzi cieľom všeobecného záujmu a dotknutými základnými právami

214. Vyvážené posúdenie medzi cieľom všeobecného záujmu sledovaným režimom verejného prístupu k registru konečných užívateľov výhod zavedeným smernicou 2015/849 a dotknutými základnými právami, teda právami zakotvenými v článkoch 7 a 8 Charty, treba podľa môjho názoru vykonať so zreteľom na všetky okolnosti analyzované v týchto návrhoch.

215. V prvom rade bolo v bodoch 110 až 118 vyššie zdôraznené, že obmedzenia výkonu práv vyplývajúce z tohto režimu sú ustanovené zákonom v súlade s článkom 52 Charty iba pokiaľ ide o zoznam údajov obsiahnutý v druhom pododseku článku 30 ods. 5 smernice 2015/849. Z toho vyplýva, že toto posúdenie sa bude týkať výlučne týchto údajov a nie „dodatočných informácií“ spomínaných v bodoch 105 až 107, 114 až 116, 159 a 165 vyššie.

216. Ako bolo ďalej uvedené pri analýze zásahov, osobitne v bodoch 91 až 94 vyššie, uvedený režim verejného prístupu k informáciám týkajúcim sa konečných užívateľov výhod zaručuje veľmi široký prístup k týmto informáciám bez potreby preukázať akýkoľvek záujem na tomto prístupe. V spojení s takým automatizovaným prístupom, akým je v Luxembursku voľný prístup cez Internet, môže mať tento režim za následok šírenie dotknutých údajov týkajúcich sa konečných užívateľov výhod vo veľkom rozsahu.

217. Tento režim však podľa môjho názoru nevedie k neprimeranému zásahu do základných práv dotknutých osôb, najmä ich práva na rešpektovanie súkromného života, ako aj práva na ochranu osobných údajov, zaručených v článkoch 7 a 8 Charty.

218. V prvom rade totiž, ako vyplýva z bodov 95 až 102 vyššie, s výhradou uvedených „dodatočných informácií“, tento režim umožňuje verejný prístup iba k dosť obmedzenému množstvu osobných údajov.(123) Hoci tak tento režim môže mať za následok šírenie týchto údajov vo veľkom rozsahu, vzhľadom na obmedzený rozsah osobných údajov, ktoré sú predmetom zásahov, a ich nie zvlášť citlivú povahu, sú potenciálne škodlivé účinky na osoby dotknuté zásahmi mierne.

219. V druhom rade, ako bolo zdôraznené v bode 91 vyššie, režim verejného prístupu zavedený smernicou 2015/849 sa netýka neurčitého a nediferencovaného počtu osôb, ale vyžaduje si vzťah medzi týmito osobami, teda konečnými užívateľmi výhod, a účelom spracúvania, teda predchádzaním praniu špinavých peňazí a financovaniu terorizmu.

220. V tejto súvislosti treba uviesť, že Súdny dvor už rozhodol, že je odôvodnené, aby fyzické osoby, ktoré sa rozhodnú podieľať na hospodárskom živote prostredníctvom spoločností alebo iných právnych subjektov, boli povinné zverejniť určité údaje o svojej totožnosti a o svojich funkciách alebo záujmoch v nich, vzhľadom na sledovanie cieľov všeobecného záujmu, ktoré nejakým spôsobom súvisia s týmto rozhodnutím.(124)

221. Ako bolo pripomenuté v bode 79 vyššie, práva zakotvené v článkoch 7 a 8 Charty nie sú absolútnymi výsadami, ale musia sa vnímať vo vzťahu k ich úlohe v spoločnosti. V tejto súvislosti sa podľa môjho názoru javí dôvodné obmedziť, nie závažným spôsobom, tieto práva osobám, ktoré sa rozhodli podieľať na hospodárskom živote prostredníctvom podnikateľských subjektov alebo iných právnych subjektov, na účely predchádzania takým závažným trestným činom, ako je pranie špinavých peňazí alebo trestným činom súvisiacim s bezpečnosťou a verejným poriadkom, ako je financovanie terorizmu.

222. V tejto súvislosti dodávam, že je pravda, že režim verejného prístupu k informáciám o konečných užívateľoch výhod sa týka celkovo všetkých týchto konečných užívateľov výhod bez toho, aby sa vyžadovalo, aby sa osoby, ktorých údaje sa poskytujú, nachádzali, čo i len nepriamo, v situácií, ktorá by mohla viesť k podozreniam z prania špinavých peňazí alebo financovania terorizmu. Tento režim sa teda uplatňuje rovnako na osoby, u ktorých neexistuje žiaden náznak toho, že ich správanie môže mať, čo i len nepriamo alebo vzdialene, súvislosť s praním špinavých peňazí alebo financovaním terorizmu.(125)

223. V treťom rade však režim verejného prístupu k informáciám týkajúcim sa konečných užívateľov výhod, okrem toho, že nespôsobuje vážny zásah do základných práv zakotvených v článkoch 7 a 8 Charty, upravuje v článku 30 ods. 9 smernice 2015/849 systém výnimiek z prístupu širokej verejnosti k uvedeným informáciám, spomínaný v bode 182 a nasl. vyššie. Tento systém výnimiek bol výslovne zavedený, aby zabezpečil primeraný a vyvážený prístup a zaručil rešpektovanie základných práv.(126) Tento systém plne prispieva k rovnováhe zabezpečenej normotvorcom Únie medzi dotknutými záujmami a predstavuje podstatnú zložku režimu verejného prístupu k informáciám o konečných užívateľoch výhod, ktorá obmedzuje každú prípadnú vážnu ujmu a chráni ich proti prípadným zneužitiam ich základných práv.(127)

224. Prístup zvolený smernicou 2015/849 pri skĺbení na jednej strane verejného prístupu k informáciám týkajúcim sa konečných užívateľov výhod a na druhej strane systému výnimiek v odsekoch 5 a 9 článku 30 je navyše v súlade s judikatúrou Súdneho dvora. Z tejto judikatúry totiž vyplýva, že hoci pri zvážení, ktoré treba vykonať medzi sledovaným cieľom všeobecného záujmu a základnými právami zakotvenými v článkoch 7 a 8 Charty, s prihliadnutím na význam cieľa všeobecného záujmu sledovaného obmedzeniami týchto práv, v spojení s nízkou závažnosťou zásahu, musí v zásade prevážiť potreba predchádzať závažnej trestnej činnosti a možným porušeniam verejnej bezpečnosti, nemožno vylúčiť, že môžu existovať osobitné situácie, v ktorých dôležitejšie a legitímne dôvody vyplývajúce z konkrétnej situácie dotknutej osoby výnimočne odôvodňujú, aby bol prístup k jej osobným údajom zapísaným v registri obmedzený.(128)

225. Navyše v štvrtom rade smernica 2015/849 upravuje uplatňovanie GDPR na spracúvanie osobných údajov, ku ktorému dochádza v rámci tohto režimu. Na toto spracúvanie sa teda vzťahujú pravidlá, ktoré majú zaručiť bezpečnosť a ochranu daných údajov.(129)

226. V tejto súvislosti sú členské štáty na obmedzenie rozsahu zásahov a osobitne rizík zostavenia ekonomického profilu dotknutej osoby rozoberaných v bode 102 vyššie, aj keď sú tieto riziká obmedzené, povinné v rámci svojej voľnej úvahy poskytnutej smernicou 2015/849 zaviesť podmienky prístupu k daným údajom, a predovšetkým podmienky vyhľadávania v databáze tvoriacej register, ktoré majú minimalizovať zásahy do základných práv konečných užívateľov výhod.

227. Napokon, ako vyplýva z úvah vysvetlených v bodoch 207 a 208 vyššie, na zaručenie toho, aby dotknuté osoby, teda koneční užívatelia výhod, disponovali dostatočnými zárukami, ktoré ich umožnia účinne chrániť proti rizikám zneužitia, musí byť sprístupnenie informácií uchovávaných vo vnútroštátnych registroch konečných užívateľov výhod podmienené registráciou, vykonávanou najmä online, aby tak orgány alebo úrady zodpovedné za vedenie registrov konečných užívateľov výhod mohli zistiť totožnosť osôb, ktoré využijú prístup do registra a mohli v prípade, keď sa to ukáže nevyhnutné na zaručenie rešpektovania základných práv, najmä práv zaručených v článkoch 7 a 8 Charty, sprístupniť konečnému užívateľovi výhod informácie týkajúce sa týchto osôb.

228. Takto vykladané ustanovenia článku 30 ods. 5 prvého pododseku, článku 30 ods. 5a a článku 30 ods. 9 smernice 2015/849 zavádzajúce režim verejného prístupu k informáciám o konečných užívateľoch výhod, sa nesmú považovať za neplatné s prihliadnutím na právo na rešpektovanie súkromného a rodinného života a právo na ochranu osobných údajov, zaručené v článkoch 7 a 8 Charty.

229. Naopak z mojich úvah v bodoch 105 až 107, 114 až 116, 159 a 165 vyššie vyplýva, že podľa môjho názoru treba článok 30 ods. 5 druhý pododsek smernice 2015/849 vyhlásiť za čiastočne neplatný a tretí pododsek tohto ustanovenia za neplatný.

4.      Záver v súvislosti s platnosťou režimu verejného prístupu zavedeného smernicou 2015/849

230. Zo všetkých predchádzajúcich úvah vyplýva, že podľa môjho názoru treba odpovedať na prvú otázku a druhú otázku písm. b), ktoré boli položené vo veci C‑601/20, takto:

–      článok 30 ods. 5 druhý pododsek smernice 2015/849 je neplatný v rozsahu, v akom stanovuje, že komukoľvek zo širokej verejnosti je povolený prístup „aspoň“ k údajom tam uvedeným, čím umožňuje komukoľvek zo širokej verejnosti využiť prístup k iným údajom týkajúcim sa konečných užívateľov výhod, ako sú údaje uvedené v tom istom pododseku,

–      článok 30 ods. 5 tretí pododsek smernice 2015/849 je neplatný,

–      článok 30 ods. 5a smernice 2015/849 sa má s prihliadnutím na články 7, 8 a článok 52 ods. 1 Charty vykladať v tom zmysle, že prináleží členským štátom, aby zaručili, aby vnútroštátne orgány alebo úrady zodpovedné za vedenie registrov konečných užívateľov výhod poznali totožnosť osôb, ktoré využijú prístup do uvedeného registra,

–      článok 30 ods. 9 smernice 2015/849 s prihliadnutím na Chartu a najmä jej článok 51 ods. 1, vykladaný v tom zmysle, že členské štáty nemajú len možnosť upraviť výnimky z prístupu širokej verejnosti k informáciám týkajúcim sa konečných užívateľov výhod podnikateľských subjektov a iných právnych subjektov obsiahnutým vo vnútroštátnych registroch konečných užívateľov výhod, ale sú povinné upraviť a priznať tieto výnimky vtedy, keď by tento prístup za výnimočných okolností vystavoval konečného užívateľa výhod neprimeranému riziku zásahu do jeho základných práv upravených Chartou, je platný,

–      z preskúmania prvej otázky a druhej otázky písm. b), ktoré boli položené vo veci C‑601/20, nevyplynula žiadna okolnosť, ktorá by mohla ovplyvniť platnosť článku 30 ods. 5 a 9 smernice 2015/849.

C.      O tretej otázke položenej vo veci C‑601/20 týkajúcej sa výkladu GDPR

231. V rámci tretej otázky vo veci C‑601/20 vnútroštátny súd kladie šesť podotázok, ktorých cieľom je v podstate overiť zlučiteľnosť režimu verejného prístupu k informáciám o konečných užívateľoch výhod zavedeného smernicou 2015/849 s viacerými ustanoveniami GDPR.

232. Najprv treba uviesť, že v tejto súvislosti som v bodoch 63 až 72 vyššie vysvetlil dôvody, prečo podľa môjho názoru GDPR ako také nemôže predstavovať parameter zákonnosti na účely posúdenia platnosti ustanovení smerníc 2015/843 a 2018/849. Tiež som spresnil, že tieto smernice sa napriek tomu musia vykladať jednotne s ustanoveniami GDPR v súlade s tým, čo napokon výslovne stanovuje článok 41 ods. 1 smernice 2015/843 zmenenej smernicou 2019/2177.

233. Ďalej sa domnievam, že vzhľadom na úvahy vysvetlené v rámci analýzy platnosti uvedeného režimu verejného prístupu k informáciám týkajúcim sa konečných užívateľov výhod v bodoch 74 až 229 vyššie netreba odpovedať na tretiu otázku písm. a) až e) položenú vo veci C‑601/20. Všetky pochybnosti vyjadrené vnútroštátnym súdom v týchto podotázkach so zreteľom na rôzne ustanovenia GDPR boli totiž v uvedenej analýze zodpovedané.

234. Z toho vyplýva, že zostáva preskúmať iba túto tretiu otázku písm. f). Touto podotázkou sa vnútroštátny súd v podstate pýta na vzťah medzi režimom verejného prístupu k informáciám týkajúcim sa konečných užívateľov výhod a článkami 44 až 50 GDPR, ktoré stanovujú prísne podmienky pre prenos osobných údajov do tretej krajiny, predovšetkým vzhľadom na to, že údaje konečného užívateľa výhod zapísané v registri konečných užívateľov výhod sú prístupné vo všetkých prípadoch komukoľvek zo širokej verejnosti bez odôvodnenia legitímneho záujmu a bez obmedzenia miesta, kde sa táto verejnosť nachádza.

235. V tejto súvislosti treba pripomenúť, že kapitola V GDPR, obsahujúca články 44 až 55, upravuje prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácii.

236. V tejto súvislosti, ako to zdôraznila Komisia a fínska vláda, článok 49 GDPR stanovuje v prípade, keď neexistuje rozhodnutie o primeranosti podľa článku 45 ods. 3 GDPR alebo primerané záruky podľa článku 46 GDPR, niekoľko výnimiek týkajúcich sa osobitných situácií, v ktorých sa môže uskutočniť prenos alebo súbor prenosov osobných údajov do tretej krajiny.

237. Predovšetkým článok 49 ods. 1 písm. g) GDPR konkrétne upravuje prenos uskutočňovaný z registra, ktorý je podľa práva Únie alebo práva členského štátu určený na poskytovanie informácií verejnosti.

238. Z tohto ustanovenia, ako aj z odseku 2 tohto článku, vykladaných s prihliadnutím na odôvodnenie 111 GDPR, vyplýva, že táto výnimka sa uplatní v prípade, keď po prvé, prenos sa uskutočňuje z registra, ktorý je podľa práva členského štátu Únie určený na informovanie verejnosti (a je prístupný na nahliadnutie verejnosti vo všeobecnosti alebo každej osobe, ktorá vie preukázať legitímny záujem), po druhé, prenos možno uskutočniť iba v rozsahu, v akom sú splnené podmienky stanovené právom Únie alebo právom členského štátu na nahliadanie do registra, a po tretie, prenos nemôže zahŕňať všetky osobné údaje alebo celé kategórie osobných údajov obsiahnutých v registri.

239. V tejto súvislosti podotýkam, že ako to správne uvádza Komisia, článok 49 ods. 1 písm. g) a článok 49 ods. 2 GDPR sa konkrétne vzťahujú na prenos „z“ verejného registra. Samotná skutočnosť, že register je verejný, však sama osebe nepredstavuje prenos.

240. Z predchádzajúcich úvah vyplýva, že treba odpovedať na tretiu otázku písm. f) položenú vo veci C‑601/20, že ustanovenia kapitoly V GDPR sa majú vykladať v tom zmysle, že nebránia tomu, aby bol register čiastočne prístupný verejnosti bez povinnosti preukázať legitímny záujem a bez akéhokoľvek obmedzenia miesta, kde sa verejnosť nachádza. Prenos uskutočnený z tohto registra však v súlade s článkom 49 ods. 1 písm. g) GDPR možno vykonať iba vtedy, ak sú splnené podmienky stanovené zákonom na nahliadanie do registra a za predpokladu, že toto nahliadnutie nezahŕňa celý register.

D.      O výklade článku 30 ods. 9 smernice 2015/849 [prvá, druhá a tretia otázka vo veci C‑37/20 a druhá otázka písm. a) vo veci C‑601/20]

241. V otázkach položených vo veci C‑37/20, ako aj v druhej otázke písm. a) položenej vo veci C‑601/20, sa vnútroštátny súd pýta Súdneho dvora na výklad článku 30 ods. 9 smernice 2015/849, ktorý upravuje systém výnimiek z prístupu širokej verejnosti k informáciám obsiahnutým v registri konečných užívateľov výhod.

242. Tento systém a toto ustanovenie som už preskúmal v bodoch 182 až 193 vyššie. Je však potrebné na základe úvah v uvedených bodoch posúdiť konkrétne otázky položené vnútroštátnym súdom.

1.      O pojme „výnimočné okolnosti“ (prvá otázka vo veci C‑37/20)

243. Prvá otázka položená vo veci C‑37/20 sa týka pojmu „výnimočné okolností“ upraveného v článku 30 ods. 9 smernice 2015/849. Táto otázka má dve časti.

244. V prvej časti sa vnútroštátny súd v podstate pýta, či sa článok 30 ods. 9 smernice 2015/849 má vykladať v tom zmysle, že členský štát môže pojem „výnimočné okolnosti“ uvedený v tomto ustanovení definovať vo svojom vnútroštátnom právnom poriadku iba tak, že tento pojem zodpovedá „neprimeranému riziku, riziku podvodu, únosu, vydierania, vymáhania peňazí alebo inej výhody, obťažovania, násilia alebo zastrašovania“, čo sú pojmy, ktoré už podľa uvedeného ustanovenia predstavujú v každom prípade podmienku uplatnenia výnimiek obmedzujúcich prístup širokej verejnosti k informáciám týkajúcim sa konečných užívateľov výhod. V druhej časti sa vnútroštátny súd v podstate pýta na svoje právomoci a kritériá, ktoré má použiť pri určení obsahu pojmu „výnimočné okolnosti“ v prípade, keď vnútroštátne právo preberajúce smernicu nedefinovalo tento pojem inak ako odkazom na okolnosti už výslovne uvedené v článku 30 ods. 9 smernice 2015/849.

245. V tejto súvislosti najprv zdôrazňujem, že výslovný odkaz na vnútroštátne právo pri definovaní výnimočných okolností odôvodňujúcich úpravu výnimiek obmedzujúcich prístup širokej verejnosti k informáciám týkajúcim sa konečných užívateľov výhod, obsiahnutý v článku 30 ods. 9 smernice 2015/849, odhaľuje úmysel normotvorcu Únie ponechať pri určení týchto výnimočných okolností voľnú úvahu členským štátom.

246. Ako však bolo vysvetlené v bode 186 a nasl. vyššie, z ustálenej judikatúry vyplýva, že bez ohľadu na voľnú úvahu, ktorú majú členské štáty pri preberaní smernice, sú povinné zabezpečiť ochranu základných práv proti akémukoľvek neprimeranému zásahu.

247. Z uvedených bodov tiež vyplýva, že článok 30 ods. 9 smernice 2015/849 sa s prihliadnutím na článok 51 ods. 1 Charty má vykladať v tom zmysle, že členské štáty sú povinné poskytnúť výnimky z prístupu širokej verejnosti k informáciám týkajúcim sa konečných užívateľov výhod podnikateľských subjektov a iných právnych subjektov obsiahnutým vo vnútroštátnych registroch konečných užívateľov výhod v prípade, ak by za výnimočných okolností tento prístup vystavoval konečného užívateľa výhod neprimeranému riziku zásahu do jeho základných práv upravených Chartou.

248. Povinnosť ochrany, ktorú majú členské štáty, sa teda neobmedzuje výlučne na neprimerané riziká v siedmych prípadoch výslovne špecifikovaných v uvedenom článku 30 ods. 9, ale zahŕňa neprimerané riziká porušenia všetkých základných práv konečných užívateľov výhod.

249. Za týchto okolností sa domnievam, že článok 30 ods. 9 smernice 2015/849 sa má vykladať v tom zmysle, že prináleží členským štátom, aby vo svojich vnútroštátnych právnych poriadkoch definovali situácie, ktoré predstavujú „výnimočné okolností“ podľa tohto ustanovenia. Keďže toto ustanovenie neobsahuje žiadnu ďalšiu požiadavku určujúcu, v akej forme majú členské štáty vymedziť tento pojem, nič nebráni členskému štátu, aby definoval „výnimočné okolnosti“ iba odkazom na prípady už uvedené v tomto ustanovení, ako to urobilo Luxemburské veľkovojvodstvo, pokiaľ však prebratie tejto smernice do vnútroštátneho práva umožňuje chrániť konečných užívateľov výhod proti neprimeraným zásahom do ich základných práv.

250. Ako bolo uvedené v bode 188 vyššie, vnútroštátny súd je povinný vykladať vnútroštátne právo v súlade so smernicou 2015/849, ale tiež dbať na to, aby nevychádzal z výkladu tejto smernice, ktorý by bol v rozpore so základnými právami. Z toho vyplýva, že tento súd musí vychádzať z výkladu ustanovení uvedenej smernice povoľujúcich výnimky, ktorý je pri rešpektovaní ich znenia a zachovaní ich potrebného účinku v úplnom súlade so základnými právami zaručenými Chartou.(130)

251. Ako to správne uviedla Komisia, na tento účel bude vnútroštátny súd možno musieť sám konkrétne určiť povahu a rozsah výnimočných okolností povoľujúcich výnimky z prístupu širokej verejnosti k informáciám týkajúcim sa konečných užívateľov výhod iba v rozsahu, v akom je to nevyhnutné na plnú ochranu ich základných práv.

252. Pokiaľ ide o toto určenie, ktoré musí vnútroštátny súd prípadne vykonať, aby vyložil smernicu 2015/849 spôsobom, ktorý je v súlade so základnými právami zaručenými Chartou, zdôrazňujem, po prvé, že toto určenie musí zohľadňovať skutočnosť, že podrobné posúdenie „výnimočnej“ povahy okolností sa musí vykonať v každom jednotlivom prípade, ako to vyplýva zo samotného znenia článku 30 ods. 9 tejto smernice.

253. Po druhé pri tomto určení musí súd zohľadniť okolnosť, že keďže ustanovenie článku 30 ods. 9 smernice 2015/849 upravuje výnimky zo všeobecného pravidla, teda pravidla prístupu verejnosti k informáciám týkajúcim sa konečných užívateľov výhod, musí sa podľa ustálenej judikatúry Súdneho dvora v zásade vykladať reštriktívne.(131)

254. Po tretie pri tomto určení musí vnútroštátny súd zohľadniť skutočnosť, že použitie výrazu „výnimočný“ znamená, že okolnosti, ktoré môžu odôvodniť výnimku, musia byť neobyčajné a viesť k neprimeranému riziku zásahu do základných práv.(132) V tejto súvislosti skutočnosť, že v dotknutom ustanovení sú výslovne spomenuté riziká ohrozujúce práva na život, nedotknuteľnosť a bezpečnosť osoby, chránené článkami 2, 3 a 6 Charty, poskytuje príklady pri určení vysokej miery závažnosti zásahu do základných práv, ktorý môže odôvodniť výnimku.

2.      O pojme „riziko“ (druhá otázka vo veci C‑37/20)

255. Druhá prejudiciálna otázka položená vo veci C‑37/20 sa týka pojmu „riziko“ upraveného v článku 30 ods. 9 smernice 2015/849. Táto otázka má tri časti.

256. V prvej časti tejto otázky sa vnútroštátny súd v podstate pýta, či sa článok 30 ods. 9 smernice 2015/849 má vykladať v tom zmysle, že existencia „neprimeraného rizika“ predstavuje samostatný dôvod, ktorý odôvodňuje výnimku z prístupu verejnosti k informáciám týkajúcim sa konečných užívateľov výhod alebo či požiadavka, aby riziko bolo neprimerané, predstavuje podmienku vzťahujúcu sa na riziká špecificky uvedené v tomto ustanovení, teda riziko podvodu, únosu, vydierania, vymáhania peňazí alebo inej výhody, obťažovania, násilia alebo zastrašovania.

257. Dôvodom na túto otázku je okolnosť, zdôraznená vnútroštátnym súdom, že existuje redakčný rozdiel medzi rôznymi jazykovými verziami článku 30 ods. 9 smernice 2015/849, a v prípade niektorých jazykových verzií aj rozdiel medzi textom tohto ustanovenia a formuláciou odôvodnenia 36 smernice 2018/843, ktoré vysvetľuje a odôvodňuje zmenenú verziu smernice 2015/849.(133)

258. Podľa ustálenej judikatúry sa však nemôže formulácia použitá v jednej z jazykových verzií ustanovenia práva Únie chápať ako jediný základ pre výklad tohto ustanovenia, ani uprednostniť pred ostatnými jazykovými verziami. Ustanovenia práva Únie sa totiž musia vykladať a uplatňovať jednotným spôsobom s prihliadnutím na verzie vypracované vo všetkých jazykoch Únie. V prípade rozdielu medzi rôznymi jazykovými verziami textu práva Únie sa má predmetné ustanovenie vykladať v závislosti od kontextu a účelu právneho predpisu, ktorého je súčasťou.(134)

259. Z úvah v bodoch 185 až 192 vyššie však vyplýva, že výnimku z prístupu verejnosti k informáciám týkajúcim sa konečného užívateľa výhod môže odôvodniť nielen existencia neprimeraného rizika v siedmych prípadoch výslovne špecifikovaných v článku 30 ods. 9 smernice 2015/849, ale za výnimočných okolností každé neprimerané riziko zásahu do základných práv konečného užívateľa výhod.

260. Posúdenie, ktoré má preukázať existenciu takéhoto neprimeraného rizika zásahu do základných práv konečného užívateľa výhod, sa musí vykonať v každom jednotlivom prípade. Musí zahŕňať podrobné vyhodnotenie výnimočných okolností a zakladať sa na analýze všetkých relevantných okolností konkrétneho prípadu.

261. Druhou časťou tejto druhej otázky položenej veci C‑37/20 sa vnútroštátny súd v podstate pýta, či sa článok 30 ods. 9 smernice 2015/849 má vykladať v tom zmysle, že existenciu alebo neprimeranosť rizika, ktoré podmieňuje obmedzenie prístupu k informáciám týkajúcim sa konečných užívateľov výhod, treba určiť iba so zreteľom na vzťahy, ktoré má dotknutý konečný užívateľ výhod s právnickou osobou, vo vzťahu ku ktorej sa žiada o obmedzenie prístupu verejnosti k informáciám alebo aj so zreteľom na vzťahy, ktoré má tento konečný užívateľ výhod s inými právnickými osobami. V tomto poslednom prípade chce vnútroštátny súd vedieť, či treba zohľadniť iba postavenie konečného užívateľa výhod alebo každý vzťah akokoľvek existujúci s inými právnickými osobami. V tomto prípade chce ďalej vedieť, či má povaha vzťahu vplyv na posúdenie existencie rizika a jeho rozsahu.

262. V tejto súvislosti uvádzam, že v texte smernice 2015/849 sa nenachádza presné odporúčanie k týmto otázkam. Ako však bolo uvedené v bode 260 vyššie, posúdenie, ktoré má preukázať existenciu neprimeraného rizika zásahu do základných práv konečného užívateľa výhod, sa musí vykonať v každom jednotlivom prípade vyhodnotením výnimočných okolností a s cieľom zabezpečiť primeranú ochranu konečného užívateľa výhod proti neprimeraným zásahom do jeho základných práv.

263. Za týchto okolností nemožno vylúčiť, že v niektorých prípadoch bude na zabezpečenie takejto primeranej ochrany nevyhnutné zohľadniť nielen vzťahy medzi konečným užívateľom výhod a právnickou osobou, ktorá je predmetom žiadosti o konkrétnu výnimku, ale aj vzťahy, ktoré má tento konečný užívateľ výhod s inými právnickými osobami.

264. V tejto súvislosti však na jednej strane súhlasím s názorom Komisie, podľa ktorej keďže ide o posúdenie rizík, ktoré podstupuje osoba ako konečný užívateľ výhod jednej alebo viacerých právnických osôb, musia byť dotknuté vzťahy neoddeliteľné spojené s postavením konečného užívateľa výhod týchto subjektov, takže akékoľvek iné vzťahy v zásade nemožno pri posúdení zohľadniť.

265. Na druhej strane prináleží konečnému užívateľovi výhod alebo subjektu, ktorý žiada o priznanie výnimky z prístupu verejnosti k informáciám, aby preukázali, že vzťahy, ktoré má konečný užívateľ výhod s inými právnickými osobami než s tými, na ktoré sa vzťahuje žiadosť o výnimku, predstavujú relevantnú okolnosť pri posúdení neprimeraného rizika zásahu do jeho základných práv a že tieto vzťahy odôvodňujú alebo potvrdzujú existenciu takého neprimeraného rizika alebo jeho neprimeranosť. Takéto rozdelenie dôkazného bremena(135), ktoré ukladá žiadateľovi povinnosť preukázať existenciu a relevantnosť uvedených vzťahov na účely poskytnutia výnimky, je podstatné, aby sa zabránilo tomu, o čom uvažuje rakúska vláda, že príslušné orgány členských štátov budú nútené vykonať z úradnej povinnosti vyšetrovania iracionálneho rozsahu, aby mohli vylúčiť existenciu neprimeraných rizík zásahu do základných práv konečných užívateľov výhod.

266. Treťou časťou druhej otázky položenej vo veci C‑37/20 sa vnútroštátny súd v podstate pýta, či sa článok 30 ods. 9 smernice 2015/849 má vykladať v tom zmysle, že výnimku z prístupu verejnosti k informáciám týkajúcim sa konečného užívateľa výhod možno poskytnúť, keď sú tieto informácie ľahko dostupné tretím osobám cez iné informačné kanály.

267. V tejto súvislosti sa rovnako ako Komisia a rakúska vláda domnievam, že keďže, ako už bolo uvedené v bodoch 260 a 262 vyššie, smernica 2015/849 ukladá členským štátom povinnosť dbať na to, aby sa výnimky z prístupu verejnosti k informáciám o konečnom užívateľovi výhod poskytli na základe podrobného posúdenia výnimočnej povahy okolností a s odkazom na riziká vyplývajúce z poskytnutia týchto informácií, má sa článok 30 ods. 9 tejto smernice vykladať v tom zmysle, že implicitne vylučuje možnosť, aby takáto výnimka bola poskytnutá vtedy, keď sú uvedené informácie ľahko dostupné tretím osobám cez iné informačné kanály.

3.      O požiadavkách na dôkaz neprimeraného rizika [druhá otázka písm. a) vo veci C‑601/20]

268. Druhou otázkou písm. a) položenou vo veci C‑601/20 sa vnútroštátny súd v podstate pýta na požiadavky kladené na dôkaz neprimeraného rizika a výnimočných okolností, ktorý musí byť predložený na odôvodnenie výnimky podľa článku 30 ods. 9 smernice 2015/849.

269. Pokiaľ ide v prvom rade o dôkazné bremeno, nie je sporné, že ho nesie konečný užívateľ výhod. Práve on musí preukázať úradu alebo orgánu zodpovednému za vedenie registra, že sú splnené podmienky na poskytnutie výnimky podľa článku 30 ods. 9 uvedenej smernice. Z tohto hľadiska tento úrad alebo orgán nemôže byť povinný vykonať vlastné vyšetrovanie, ktoré by potenciálne mohlo mať globálny rozsah, aby určil, či existujú výnimočné okolnosti a neprimerané riziko. Uvedený úrad alebo orgán musí vychádzať z dôkazov predložených konečným užívateľom výhod na podporu jeho žiadosti o uplatnenie výnimky.

270. Pokiaľ ide v druhom rade o úroveň dôkazu, domnievam sa, že konečný užívateľ výhod musí preukázať existenciu neprimeraného rizika zásahu do jeho základných práv a existenciu výnimočných okolností s dostatočným stupňom pravdepodobnosti.

271. Z tohto hľadiska nemôže postačovať iba samotná existencia vzdialeného alebo hypotetického rizika zásahu. Vnímanie neprimeraného rizika nemôže byť subjektívne, ale musí sa zakladať na konkrétnych, reálnych a aktuálnych objektívnych okolnostiach. Na tento účel musí konečný užívateľ výhod poskytnúť konkrétne, presné a podstatné informácie o hrozbách zásahu do jeho základných práv a o výnimočných okolnostiach.

4.      O kritériu „neprimeranosti“ (tretia otázka vo veci C‑37/20)

272. V tretej otázke položenej vo veci C‑37/20 sa vnútroštátny súd pýta na kritérium „neprimeranosti“ rizika odôvodňujúceho obmedzenie prístupu k informáciám, ktoré je upravené v článku 30 ods. 9 smernice 2015/843.

273. Tento súd sa pýta, ktoré protichodné záujmy treba zohľadniť pri posúdení existencie neprimeraného rizika pre konečného užívateľa výhod, ktoré podľa článku 30 ods. 9 smernice 2015/849 odôvodňuje výnimku z prístupu verejnosti k informáciám, ktoré sa ho týkajú. Domnieva sa, že toto kritérium vo všeobecnosti vyžaduje vytvorenie rovnováhy medzi dvomi záujmami, ktoré si rovnako zaslúžia ochranu a pýta sa, na aké protichodné záujmy treba dbať pri jeho uplatnení. Podľa jeho názoru si zrejme odporujú na jednej strane cieľ transparentnosti sledovaný smernicou 2015/849 a na druhej strane ochrana fyzickej, morálnej a majetkovej integrity konečného užívateľa, sledovaná snahou predchádzať riziku vo všeobecnosti a/alebo špecifickým rizikám uvedeným v článku 30 ods. 9 tejto smernice. V odôvodnení 36 smernice 2018/843 sa však spomína aj právo na rešpektovanie súkromného života a právo na ochranu osobných údajov.

274. V tejto súvislosti bolo v bode 138 a nasl. vyššie uvedené, že cieľ spočívajúci v predchádzaní praniu špinavých peňazí a financovaniu terorizmu prostredníctvom zvýšenia úrovne transparentnosti, pokiaľ ide o konečných užívateľov výhod podnikateľských subjektov a iných právnych subjektov, predstavuje prvoradý cieľ režimu verejného prístupu k informáciám týkajúcim sa konečných užívateľov výhod zavedeného po zmenách vykonaných smernicou 2018/843. Tento cieľ však priamo nepatrí do oblasti základných práv. Bolo tiež uvedené, že výnimky zo zásady prístupu verejnosti k týmto informáciám, upravené v článku 30 ods. 9 smernice 2015/849, ktoré ako také treba vykladať reštriktívne, majú nájsť spravodlivú rovnováhu medzi uvedeným cieľom, ktorý, ako je uvedené v bodoch 38 až 48, 144 a 189 vyššie, súvisí s požiadavkami, ktoré majú význam primárneho práva, a rešpektovaním základných práv konečných užívateľov výhod, ako to napokon výslovne vyplýva z odôvodnenia 34 smernice 2018/843. Navyše, ako vyplýva zo zásad ustálených judikatúrou, uvedených v bodoch 188 a 250 vyššie, výklad smernice 2015/849 nesmie byť v rozpore so základnými právami upravenými Chartou.

275. V tejto súvislosti si myslím, že skôr ako odkázať na vytvorenie rovnováhy „protichodných záujmov“, ako to urobil vnútroštátny súd, je pri vymedzení analýzy vhodnejšie odkázať na existenciu výnimiek zo všeobecnej zásady prístupu verejnosti, ktoré majú zabrániť zásahom do základných práv konečného užívateľa výhod, ktoré môžu za výnimočných okolností vyplynúť z tohto prístupu. Za týchto okolností je úlohou vnútroštátnych orgánov poverených posúdením žiadosti o poskytnutie výnimky overiť existenciu výnimočných okolností, ktoré by vystavovali konečného užívateľa výhod neprimeranému riziku zásahu do jedného alebo viacerých základných práv upravených Chartou.

276. Dôvody odôvodňujúce prístup verejnosti k informáciám o konečných užívateľoch výhod sú však vysvetlené v odôvodneniach 30 a 31 smernice 2018/843 a boli uvedené v bodoch 139 až 142 vyššie. Týkali sa okrem iného, po prvé, možnosti väčšej kontroly informácií zo strany občianskej spoločnosti, ktorá prispieva k zachovaniu dôvery v integritu obchodných transakcií a finančného systému, po druhé, podpory boja proti zneužívaniu podnikateľských subjektov a iných právnych konštrukcií na účely prania špinavých peňazí alebo financovania terorizmu, ako aj po tretie, uľahčenia efektívneho a včasného sprístupňovania informácií finančným inštitúciám a orgánom zapojeným do boja proti týmto trestným činom.

277. Navyše, už som uviedol v bodoch 220 a 221 vyššie, že ako vyplýva z judikatúry Súdneho dvora, zdá sa odôvodnené, aby fyzické osoby, ktoré sa rozhodnú podieľať na hospodárskom živote ako koneční užívatelia výhod spoločností alebo iných právnych subjektov, boli povinné poskytnúť a sprístupniť určité informácie, ktoré ich umožňujú identifikovať ako konečných užívateľov týchto právnických osôb, a to tým skôr, že si boli vedomé tejto povinnosti v okamihu, keď sa rozhodli začať takúto činnosť.(136)

278. Hoci z uvedeného vyplýva, že pri zvážení, ktoré treba vykonať v rámci článku 30 ods. 9 smernice 2015/849 v zásade preváži záujem verejnosti na prístupe k informáciám týkajúcim sa konečných užívateľov výhod, v rámci posúdenia vykonávaného pri uplatnení tohto ustanovenia je však výslovne stanovené, že môžu existovať osobitné situácie, v ktorých dôležitejšie a legitímne dôvody vyplývajúce z konkrétnej situácie dotknutého konečného užívateľa výhod výnimočne odôvodňujú, aby bol prístup verejnosti k informáciám, ktoré sa ho týkajú, obmedzený, aby sa tak zabránilo tomu, že bude vystavený neprimeranému riziku zásahu do jeho základných práv.(137)

279. Vzhľadom na všetky prechádzajúce úvahy treba podľa môjho názoru odpovedať na tretiu otázku v tom zmysle, že pri posúdení existencie neprimeraného rizika pre konečného užívateľa výhod, ktoré podľa článku 30 ods. 9 smernice 2015/849 odôvodňuje výnimku z prístupu verejnosti k informáciám, ktoré sa ho týkajú, treba zohľadniť jednak špecifické riziká uvedené v tomto ustanovení, ako aj základné práva dotknutej osoby, najmä právo na rešpektovanie súkromného života a právo na ochranu osobných údajov, chránené článkami 7 a 8 Charty, a jednak záujem verejnosti a spoločnosti ako celku poznať totožnosť konečných užívateľov výhod s cieľom predchádzať využívaniu finančného systému na účely prania špinavých peňazí alebo financovania terorizmu.

IV.    Návrh

280. S prihliadnutím na predchádzajúce úvahy navrhujem Súdnemu dvoru, aby odpovedal na prejudiciálne otázky, ktoré položil Tribunal d’arrondissement de Luxembourg (Okresný súd Luxemburg, Luxembursko) vo veciach C‑37/20 a C‑602/20 takto:

1.      Článok 30 ods. 5 druhý pododsek smernice Európskeho parlamentu a Rady 2015/849 z 20. mája 2015 o predchádzaní využívaniu finančného systému na účely prania špinavých peňazí alebo financovania terorizmu, ktorou sa mení nariadenie Európskeho parlamentu a Rady (EÚ) č. 648/2012 a zrušuje smernica Európskeho parlamentu a Rady 2005/60/ES a smernica Komisie 2006/70/ES, zmenenej smernicou Parlamentu a Rady (EÚ) 2018/843 z 30. mája 2018, je neplatný v rozsahu, v akom stanovuje, že komukoľvek zo širokej verejnosti je povolený prístup „aspoň“ k údajom tam uvedeným, čím umožňuje komukoľvek zo širokej verejnosti využiť prístup k iným údajom týkajúcim sa konečných užívateľov výhod, ako sú údaje uvedené v tom istom pododseku.

2.      Článok 30 ods. 5 tretí pododsek smernice 2015/849, zmenenej smernicou 2018/843, je neplatný.

3.      Článok 30 ods. 5a smernice 2015/849, zmenenej smernicou 2018/843, sa s prihliadnutím na články 7, 8 a článok 52 ods. 1 Charty základných práv Európskej únie má vykladať v tom zmysle, že členským štátom prináleží zaručiť, aby orgány alebo úrady zodpovedné za vedenie registrov konečných užívateľov výhod poznali totožnosť osôb, ktoré využijú prístup k uvedenému registru.

4.      Článok 30 ods. 9 smernice 2015/849, zmenenej smernicou 2018/843, s prihliadnutím na Chartu základných práv a najmä jej článok 51 ods. 1, vykladaný v tom zmysle, že členské štáty nemajú len možnosť upraviť výnimky z prístupu širokej verejnosti k informáciám týkajúcim sa konečných užívateľov výhod podnikateľských subjektov a iných právnych subjektov obsiahnutým vo vnútroštátnych registroch konečných užívateľov výhod, ale sú povinné upraviť a priznať tieto výnimky vtedy, keď by tento prístup za výnimočných okolností vystavoval konečného užívateľa výhod neprimeranému riziku zásahu do jeho základných práv upravených Chartou, je platný.

5.      Z preskúmania prvej otázky a druhej otázky písm. b), ktoré boli položené vo veci C‑601/20, nevyplynula žiadna ďalšia okolnosť, ktorá by mohla ovplyvniť platnosť článku 30 ods. 5 a 9 smernice 2015/849 zmenenej smernicou 2018/843.

6.      Ustanovenia kapitoly V nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), sa majú vykladať v tom zmysle, že nebránia tomu, aby bol register čiastočne prístupný verejnosti bez povinnosti preukázať legitímny záujem a bez akéhokoľvek obmedzenia miesta, kde sa verejnosť nachádza. Prenos uskutočnený z tohto registra však v súlade s článkom 49 ods. 1 písm. g) tohto nariadenia možno vykonať iba vtedy, ak sú splnené podmienky stanovené zákonom na nahliadanie do registra a za predpokladu, že toto nahliadnutie nezahŕňa celý register.

7.      Článok 30 ods. 9 smernice 2015/849, zmenenej smernicou 2018/843, sa má vykladať v tom zmysle, že prináleží členským štátom, aby vo svojich vnútroštátnych právnych poriadkoch definovali situácie, ktoré predstavujú „výnimočné okolností“ podľa tohto ustanovenia. Keďže toto ustanovenie neobsahuje žiadnu ďalšiu požiadavku určujúcu, v akej forme majú členské štáty vymedziť tento pojem, nič nebráni členskému štátu, aby definoval „výnimočné okolnosti“ iba odkazom na prípady už uvedené v tomto ustanovení, pokiaľ však prebratie tejto smernice do vnútroštátneho práva umožňuje chrániť konečných užívateľov výhod proti neprimeraným zásahom do ich základných práv. Na tento účel bude vnútroštátny súd možno musieť sám konkrétne určiť povahu a rozsah výnimočných okolností povoľujúcich výnimky z prístupu širokej verejnosti k informáciám týkajúcim sa konečných užívateľov výhod iba v rozsahu, v akom je to nevyhnutné na plnú ochranu ich základných práv. Toto určenie musí zohľadniť skutočnosť, po prvé, že podrobné posúdenie „výnimočnej“ povahy okolností sa musí vykonať v každom jednotlivom prípade, po druhé, že pokiaľ ide o výnimky zo všeobecného pravidla, musí sa dotknuté ustanovenie v zásade vykladať reštriktívne, a po tretie, že výnimočné okolnosti, ktoré môžu odôvodniť výnimku, musia byť neobyčajné a viesť k neprimeranému riziku zásahu do základných práv.

8.      Článok 30 ods. 9 smernice 2015/849, zmenenej smernicou 2018/843, sa má vykladať v tom zmysle, že požiadavka neprimeranosti rizika predstavuje podmienku vzťahujúcu sa na špecifické riziká uvedené v tomto ustanovení, teda riziko podvodu, únosu, vydierania, vymáhania peňazí alebo inej výhody, obťažovania, násilia alebo zastrašovania, ako aj akéhokoľvek porušenia základných práv konečného užívateľa výhod, ktoré odôvodňuje výnimku z prístupu verejnosti k informáciám, ktoré sa ho týkajú. Existenciu a neprimeranú povahu takého rizika možno prípadne určiť so zreteľom na vzťahy, ktoré má dotknutý konečný užívateľ výhod v takomto postavení s inými podnikateľskými subjektmi a inými právnymi subjektmi, ako aj s fondami zvereného majetku a právnymi konštrukciami s podobnou štruktúrou alebo funkciami, ako je subjekt, pre ktorý sa žiada o výnimku z prístupu verejnosti k informáciám, ktoré sa ho týkajú. Prináleží však konečnému užívateľovi výhod alebo subjektu, ktorý žiada o priznanie výnimky z prístupu verejnosti k informáciám, aby preukázali, že tieto vzťahy predstavujú relevantnú okolnosť, ktorá odôvodňuje alebo potvrdzuje existenciu neprimeraného rizika zásahu do základných práv dotknutého konečného užívateľa výhod. Uvedený článok 30 ods. 9 vylučuje možnosť, aby výnimka z prístupu verejnosti k informáciám týkajúcim sa konečného užívateľa výhod bola poskytnutá vtedy, keď sú tieto informácie ľahko dostupné tretím osobám cez iné informačné kanály.

9.      Prináleží dotknutému konečnému užívateľovi výhod, aby predložil dôkaz neprimeraného rizika a výnimočných okolností, ktoré môžu odôvodniť výnimku podľa článku 30 ods. 9 smernice 2015/849, zmenenej smernicou 2018/843. Na tento účel konečný užívateľ výhod musí preukázať existenciu neprimeraného rizika zásahu do jeho základných práv a existenciu výnimočných okolností s dostatočným stupňom pravdepodobnosti a musí poskytnúť konkrétne, presné a podstatné informácie o hrozbách zásahu do jeho základných práv a o výnimočných okolnostiach.

10.      Pri posúdení existencie neprimeraného rizika pre konečného užívateľa výhod, ktoré podľa článku 30 ods. 9 smernice 2015/849, zmenenej smernicou 2018/843, odôvodňuje výnimku z prístupu verejnosti k informáciám, ktoré sa ho týkajú, treba zohľadniť jednak špecifické riziká uvedené v tomto ustanovení, ako aj základné práva dotknutej osoby, najmä právo na rešpektovanie súkromného života a právo na ochranu osobných údajov, chránené článkami 7 a 8 Charty základných práv, a jednak záujem verejnosti a spoločnosti ako celku poznať totožnosť konečných užívateľov výhod s cieľom predchádzať využívaniu finančného systému na účely prania špinavých peňazí alebo financovania terorizmu.

1      Jazyk prednesu: francúzština.

2      Smernica Európskeho parlamentu a Rady z 20. mája 2015 o predchádzaní využívaniu finančného systému na účely prania špinavých peňazí alebo financovania terorizmu, ktorou sa mení nariadenie Európskeho parlamentu a Rady (EÚ) č. 648/2012 a zrušuje smernica Európskeho parlamentu a Rady 2005/60/ES a smernica Komisie 2006/70/ES (Ú. v. EÚ L 141, 2015, s. 73).

3      Smernica Európskeho parlamentu a Rady z 30. mája 2018, ktorou sa mení smernica 2015/849 (Ú. v. EÚ L 156, 2018, s. 43).

4      Nariadenie Európskeho parlamentu a Rady z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 2016, s. 1, ďalej len „GDPR“).

5      Druhý odsek tohto článku 3 bodu 6 písm. a) i) uvádza, že „vlastnícky podiel na akciách v klientovi vo výške 25 % plus jedna akcia alebo majetková účasť na klientovi vo výške viac ako 25 %, ak sú v držbe fyzickej osoby, znamenajú priame vlastníctvo. Vlastnícky podiel na akciách v klientovi vo výške 25 % plus jedna akcia alebo majetková účasť na klientovi vo výške viac ako 25 %, ak sú v držbe podnikateľského subjektu, nad ktorým vykonáva kontrolu fyzická(‑é) osoba(‑y), alebo v držbe viacerých podnikateľských subjektov, nad ktorými vykonáva kontrolu tá(tie) istá(‑é) fyzická(‑é) osoba(‑y), znamená nepriame vlastníctvo“.

6      Článok 1 ods. 15 smernice 2018/843 zmenil a dokonca nahradil odseky 1 až 7, 9 a 10 pôvodnej verzie článku 30 smernice 2015/849 a vložil do neho aj ods. 5a.

7      Tento článok bol zmenený smernicou Európskeho parlamentu a Rady (EÚ) 2019/2177 z 18. decembra 2019, ktorou sa mení smernica 2009/138/ES o začatí a vykonávaní poistenia a zaistenia (Solventnosť II), smernica 2014/65/EÚ o trhoch s finančnými nástrojmi a smernica (EÚ) 2015/849 o predchádzaní využívaniu finančného systému na účely prania špinavých peňazí alebo financovania terorizmu (Ú. v. EÚ L 334, 2019, s. 155).

8      Z rozhodnutia vnútroštátneho súdu vyplýva, že vo vzťahu k zamietavým rozhodnutiam týkajúcim sa ostatných obchodných spoločností konanie prebieha pred predsedom obchodného senátu.

9      BOBBIO, N.: Il futuro della democrazia. Torino: Einaudi, 2014, s. 76.

10      Pozri rovnako článok 298 ods. 1 ZFEÚ, ako aj článok 42 Charty.

11      Pozri v tejto súvislosti odôvodnenie 2 nariadenia Európskeho parlamentu a Rady (ES) č. 1049/2001 z 30. mája 2001 o prístupe verejnosti k dokumentom Európskeho parlamentu, Rady a Komisie (Ú. v. ES L 145, 2001, s. 43; Mim. vyd. 01/003, s. 331), ako aj rozsudok zo 4. septembra 2018, ClientEarth/Komisia (C‑57/16 P, EU:C:2018:660, bod 75 a citovaná judikatúra).

12      Rozsudok z 9. novembra 2010, Volker und Markus Schecke a Eifert (C‑92/09 a C‑93/09, EU:C:2010:662, bod 68). V tejto súvislosti pozri rovnako návrhy, ktoré predniesla generálna advokátka Sharpston v týchto veciach (EU:C:2010:353, bod 66 a citovaná judikatúra).

13      Pozri rozsudok z 18. júla 2017, Komisia/Breyer (C‑213/15 P, EU:C:2017:563, bod 50 a citovaná judikatúra).

14      Pozri najmä bod 75 rozsudku z 9. novembra 2010, Volker und Markus Schecke a Eifert (C‑92/09 a C‑93/09, EU:C:2010:662).

15      Rozsudok z 18. júna 2020, Komisia/Maďarsko (Transparentnosť združení) (C‑78/18, EU:C:2020:476).

16      Pozri rozsudok z 18. júna 2020, Komisia/Maďarsko (Transparentnosť združení) (C‑‑78/18, EU:C:2020:476, bod 79).

17      Pozri v tejto súvislosti návrhy, ktoré predniesol generálny advokát Richard de la Tour vo veci Ecotex BULGARIA (C‑544/19, EU:C:2020:931, bod 46).

18      Pozri odôvodnenie 1 smernice 2018/843.

19      Členské štáty môžu použiť na tento účel centrálnu databázu, ktorá zbiera informácie o konečných užívateľoch výhod alebo obchodný register alebo aj iný centrálny register.

20      Osobitné pravidlá týkajúce sa informácií o konečných užívateľoch výhod fondov zvereného majetku alebo právnych konštrukcií s podobnou štruktúrou alebo funkciami sú upravené v článku 31 smernice 2015/849.

21      Podľa odôvodnenia 30 smernice 2018/843 „prístup verejnosti k informáciám o vlastníckych právach [o konečných užívateľoch výhod – neoficiálny preklad] umožňuje väčšiu kontrolu informácií občianskou spoločnosťou, a to aj zo strany tlače alebo organizácií občianskej spoločnosti, a prispieva k zachovaniu dôvery v integritu obchodných transakcií a finančného systému. Môže prispieť k boju proti zneužívaniu podnikateľských subjektov a iných právnych subjektov a právnych štruktúr na účely prania špinavých peňazí alebo financovania terorizmu, a to pomocou pri vyšetrovaní, ako aj dôsledkami na dobré meno, za predpokladu, že každý, kto by mohol s nimi realizovať transakcie, pozná totožnosť konečného užívateľa výhod. Uľahčuje tiež včasnú a efektívnu dostupnosť informácií pre finančné inštitúcie a orgány vrátane orgánov tretích krajín zapojených do boja proti takýmto trestným činom. Prístup k uvedeným informáciám by tiež pomohol vyšetrovaniam týkajúcim sa prania špinavých peňazí, súvisiacich predikatívnych trestných činov a financovania terorizmu“.

22      Podľa odôvodnenia 31 smernice 2018/843 „dôvera investorov a širokej verejnosti vo finančné trhy závisí do veľkej miery od existencie presného režimu zverejňovania údajov, ktorý zaisťuje transparentnosť vo vlastníckych právach a kontrolných štruktúrach spoločnosti [transparentnosť, pokiaľ ide o konečných užívateľov výhod a kontrolné štruktúry spoločnosti – neoficiálny preklad]. Platí to najmä pre systémy správy a riadenia spoločností, ktoré sa vyznačujú koncentrovaným vlastníctvom, ako je tomu v Únii. Veľkí investori s významnými hlasovacími právami a právami v oblasti peňažných tokov môžu na jednej strane podporiť dlhodobý rast a výkonnosť spoločností. Na druhej strane však ovládajúci koneční užívatelia výhod so silnými hlasovacími blokmi môžu byť motivovaní previesť podnikové aktíva a získať osobný prospech na úkor menšinových investorov. Potenciálne zvýšenie dôvery vo finančné trhy by sa malo považovať za pozitívny vedľajší účinok a nie za účel zvyšovania transparentnosti, ktorým je vytvárať prostredie, pri ktorom bude menej pravdepodobné, že sa použije na účely prania špinavých peňazí a financovania terorizmu“.

23      Podľa odôvodnenia 32 smernice 2018/843 „dôvera investorov a širokej verejnosti vo finančné trhy závisí do veľkej miery od existencie presného režimu zverejňovania údajov, ktorý zaisťuje transparentnosť vo vlastníckych právach a kontrolných štruktúrach [transparentnosť, pokiaľ ide o konečných užívateľov výhod a kontrolné štruktúry – neoficiálny preklad] podnikateľských subjektov a iných právnych subjektov, ako aj určitých druhov správy zvereného majetku a podobných právnych štruktúr. Členské štáty by preto mali umožniť prístup k informáciám o vlastníckych právach [o konečných užívateľoch výhod – neoficiálny preklad] dostatočne uceleným a koordinovaným spôsobom, stanovením jasných pravidiel o prístupe verejnosti, aby tretie strany mohli v celej Únii zisťovať, kto je konečným užívateľom výhod plynúcich z vlastníctva podnikateľských subjektov a iných právnych subjektov, ako aj určitých druhov správy zvereného majetku a podobných právnych štruktúr“.

24      Podľa odôvodnenia 33 smernice 2018/843 „členské štáty by preto mali umožniť prístup k informáciám o vlastníckych právach [o konečných užívateľoch výhod – neoficiálny preklad] v prípade podnikateľských subjektov a iných právnych subjektov dostatočne uceleným a koordinovaným spôsobom prostredníctvom centrálnych registrov, v ktorých sú obsiahnuté informácie o vlastníckych právach [o konečných užívateľoch výhod – neoficiálny preklad], stanovením jasných pravidiel o prístupe verejnosti, aby tretie strany boli v celej Únii schopné zistiť, kto sú koneční užívatelia výhod plynúcich z vlastníctva podnikateľských subjektov a iných právnych subjektov“.

25      Pozri odôvodnenie 31 smernice 2018/843, prevzaté do poznámky pod čiarou 23, konkrétne poslednú vetu.

26      Tamže.

27      Podľa prvej vety odôvodnenia 34 smernice 2018/843 „vo všetkých prípadoch, tak v prípade podnikateľských subjektov aj iných právnych subjektov, ako aj v prípade správy zvereného majetku a podobných právnych štruktúr, by sa malo usilovať o náležitú rovnováhu najmä medzi všeobecným verejným záujmom na predchádzaní praniu špinavých peňazí a financovaniu terorizmu a základnými právami dotknutých osôb“.

28      Podľa odôvodnenia 36 smernice 2018/843 „s cieľom zabezpečiť primeraný a vyvážený prístup a zaručiť právo na súkromný život a ochranu osobných údajov by členské štáty okrem toho mali mať možnosť za výnimočných okolností stanoviť výnimky zo zverejňovania informácií o vlastníckych právach [o konečných užívateľoch výhod – neoficiálny preklad] a prístupu k nim prostredníctvom registrov, ak by uvedené informácie vystavili konečného užívateľa výhod neprimeranému riziku podvodu, únosu, vydierania, [neoprávneného vymáhania peňazí alebo inej výhody – neoficiálny preklad], obťažovania, násilia alebo zastrašovania. Členské štáty by mali mať takisto možnosť požadovať online registráciu s cieľom identifikovať každú osobu, ktorá žiada o informácie z registra, ako aj zaplatenie poplatku za prístup k informáciám v registri“.

29      Pozri v tomto zmysle rozsudok z 28. júna 2012, Komisia/Éditions Odile Jacob (C‑404/10 P, EU:C:2012:393, bod 110). Pozri rovnako rozsudok z 29. júna 2010, Komisia/Bavarian Lager (C‑28/08 P, EU:C:2010:378, bod 56).

30      GDPR sa totiž „uplatňuje“ na spracúvanie osobných údajov, a nie na smernicu ako takú. Navyše poznamenávam, že výraz „uplatňuje sa“ bol použitý aj v pôvodnej verzii článku 41 vo vzťahu k smernici Európskeho parlamentu a Rady 95/46/EHS z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov (Ú. v. ES L 281, 1995, s. 31; Mim. vyd. 13/15, s. 355).

31      Medzi GDPR a dvomi vyššie uvedenými smernicami neexistuje ani vzťah „lex generalis – lex specialis“, na rozdiel od toho, čo môže platiť pre vzťah medzi GDPR a inými smernicami (v tejto súvislosti pozri najmä odôvodnenie 173 a článok 95 GDPR).

32      Pozri v tomto zmysle s odkazom na okrem iných články 6 a 7 smernice 95/46, ktoré zodpovedajú článkom 5 a 6 GDPR, rozsudok z 9. marca 2017, Manni (C‑398/15, EU:C:2017:197, bod 40). V súvislosti s nedávnou analýzou pôsobnosti GDPR pozri návrhy, ktoré predniesol generálny advokát Richard de la Tour vo veci Facebook Ireland (C‑319/20, EU:C:2021:979, body 50 až 52).

33      Pozri v tomto zmysle rozsudok zo 16. júla 2020, Facebook Ireland a Schrems (C‑311/18, EU:C:2020:559, bod 170 a citovaná judikatúra).

34      Pozri rozsudok zo 16. júla 2020, Facebook Ireland a Schrems (C‑311/18, EU:C:2020:559, bod 172 a citovaná judikatúra).

35      Pozri v tomto zmysle rozsudok zo 6. októbra 2020, La Quadrature du Net a i. (C‑511/18, C‑512/18 a C‑520/18, EU:C:2020:791, bod 122).

36      Pozri v tomto zmysle rozsudok zo 6. októbra 2020, La Quadrature du Net a i. (C‑511/18, C‑512/18 a C‑520/18, EU:C:2020:791, bod 124 a citovaná judikatúra).

37      Pozri rozsudok z 18. júna 2020, Komisia/Maďarsko (Transparentnosť združení) (C‑78/18, EU:C:2020:476, bod 122 a citovaná judikatúra).

38      Určenie miery závažnosti zásahu je nevyhnutné vzhľadom na spojenie, uznané judikatúrou v rámci posúdenia dodržania zásady proporcionality, medzi závažnosťou zásahu, ktorý so sebou prináša obmedzenie uvedených práv a dôležitosťou cieľa všeobecného záujmu sledovaného týmto obmedzením, ktorý ho umožňuje odôvodniť. V tejto súvislosti pozri najmä rozsudok z 2. októbra 2018, Ministerio Fiscal (C‑207/16, EU:C:2018:788, bod 55), a z 2. marca 2021, Prokuratuur (Podmienky prístupu k údajom týkajúcim sa elektronických komunikácií) (C‑746/18, EU:C:2021:152, bod 32 a citovaná judikatúra). Pozri podrobnejšie judikatúru uvedenú v bodoch 152 a 153 nižšie.

39      Pozri najmä stanovisko 1/15 (Dohoda o PNR medzi EÚ a Kanadou) z 26. júla 2017 (EU:C:2017:592, bod 122 a citovaná judikatúra).

40      Pozri analogicky rozsudok z 9. marca 2017, Manni (C‑398/15, EU:C:2017:197, bod 34). V tejto súvislosti pozri aj definíciu pojmu „osobné údaje“ upravenú v článku 4 bode 1 GDPR.

41      Rozsudok z 9. marca 2017, Manni (C‑398/15, EU:C:2017:197, bod 34 a citovaná judikatúra).

42      Rozsudok zo 6. októbra 2020, La Quadrature du Net a i. (C‑511/18, C‑512/18 a C‑520/18, EU:C:2020:791, bod 115 a citovaná judikatúra).

43      Pozri analogicky rozsudok z 9. novembra 2010, Volker und Markus Schecke a Eifert (C‑92/09 a C‑93/09, EU:C:2010:662, bod 58).

44      Pozri v tomto zmysle stanovisko 1/15 (Dohoda o PNR medzi EÚ a Kanadou) z 26. júla 2017 (EU:C:2017:592, bod 126 a citovaná judikatúra).

45      Okrem toho v článku 4 bode 2 GDPR je ako spracúvanie definované okrem iných „šíren[ie] alebo poskytovanie [údajov] iným spôsobom“.

46      Pozri v tomto zmysle rozsudky z 9. marca 2017, Manni (C‑398/15, EU:C:2017:197, bod 35), a z 22. júna 2021, Latvijas Republikas Saeima (Pokutové body) (C‑439/19, EU:C:2021:504, bod 101).

47      Pozri v tomto zmysle rozsudok z 22. júna 2021, Latvijas Republikas Saeima (Pokutové body) (C‑439/19, EU:C:2021:504, bod 101), ktorý sa však vzťahuje na údaje patriace do kategórie údajov týkajúcich sa uznania viny za trestné činy a priestupky a teda špecifických záruk podľa článku 10 GDPR.

48      Pozri analogicky rozsudok z 2. októbra 2018, Ministerio Fiscal (C‑207/16, EU:C:2018:788, bod 51). Pozri rovnako rozsudok zo 16. júla 2020, Facebook Ireland a Schrems (C‑311/18, EU:C:2020:559, bod 171 a citovaná judikatúra).

49      V zmysle článku 4 bodu 7 GDPR. Pozri analogicky v tejto súvislosti návrhy, ktoré predniesol generálny advokát Bobek vo veci SS (Spracúvanie osobných údajov na daňové účely) (C‑175/20, EU:C:2021:690, bod 45).

50      V súvislosti s analýzou prípadu, v ktorom bol počet osôb, ktoré mohli byť dotknuté zásahom, obmedzený, pozri návrhy, ktoré predniesol generálny advokát Saugmandsgaard Øe vo veci Ministerio Fiscal (C‑207/16, EU:C:2018:300, bod 34).

51      O cieli všeobecného záujmu sledovanému režimom verejného prístupu k informáciám týkajúcim sa konečných užívateľov výhod, pozri podrobnejšie bod 137 a nasl. nižšie.

52      Súdny dvor sa už viackrát zaoberal prípadom oznámenia osobných údajov verejnosti. Okrem už citovaných rozsudkov z 9. novembra 2010, Volker und Markus Schecke a Eifert (C‑92/09 a C‑93/09, EU:C:2010:662); z 9. marca 2017, Manni (C‑398/15, EU:C:2017:197), a z 22. júna 2021, Latvijas Republikas Saeima (Pokutové body) (C‑439/19, EU:C:2021:504), konanie v jednej podobnej veci ešte stále prebieha (vec C‑184/20, Vyriausioji tarnybinės etikos komisija) a týka sa vnútroštátnej právnej úpravy, podľa ktorej sú na Internete zverejnené osobné údaje obsiahnuté vo vyhláseniach o záujmoch na účely zabránenia konfliktom záujmov a korupcii vo verejnom sektore [pozri návrhy, ktoré predniesol generálny advokát Pikamäe v tejto veci (EU:C:2021:991)].

53      Pozri v tejto súvislosti návrhy, ktoré som predniesol vo veci Prokuratuur (Podmienky prístupu k údajom týkajúcim sa elektronických komunikácií (C‑746/18, EU:C:2020:18, bod 79).

54      Pozri v tomto zmysle návrhy, ktoré predniesol generálny advokát Saugmandsgaard Øe vo veci Ministerio Fiscal (C‑207/16, EU:C:2018:300, bod 35).

55      Pozri v tejto súvislosti a v tomto zmysle úvahy obsiahnuté v návrhoch, ktoré predniesol generálny advokát Cruz Villalón v spojených veciach Digital Rights Ireland a i. (C‑293/12 a C‑594/12, EU:C:2013:845, body 64, 65 a 74).

56      Pozri v tomto zmysle rozsudok z 2. októbra 2018, Ministerio Fiscal (C‑207/16, EU:C:2018:788, bod 60, na konci).

57      Pozri v tomto zmysle rozsudok z 2. októbra 2018, Ministerio Fiscal (C‑207/16, EU:C:2018:788, bod 60, na konci).

58      Pozri v tomto zmysle rozsudok z 2. októbra 2018, Ministerio Fiscal (C‑207/16, EU:C:2018:788, bod 60, na konci).

59      V tejto súvislosti pripomínam, že GDPR vo svojom článku 9 upravuje osobitné pravidlá pre spracúvanie osobných údajov, ktoré odhaľujú rasový alebo etnický pôvod, politické názory, náboženské alebo filozofické presvedčenie alebo členstvo v odborových organizáciách, a spracúvanie genetických údajov, biometrických údajov na individuálnu identifikáciu fyzickej osoby, údajov týkajúcich sa zdravia alebo údajov týkajúcich sa sexuálneho života alebo sexuálnej orientácie fyzickej osoby.

60      Táto otázka je analyzovaná v bode 114 a nasl. nižšie.

61      Pozri okrem iných rozsudky zo 16. júla 2020, Facebook Ireland a Schrems (C‑311/18, EU:C:2020:559, bod 175); z 8. septembra 2020, Recorded Artists Actors Performers (C‑265/19, EU:C:2020:677, bod 86 a citovaná judikatúra), ako aj rozsudok zo 6. októbra 2020, Privacy International (C‑623/17, EU:C:2020:790, bod 65).

62      Pozri okrem iného rozsudky ESĽP, 8. júna 2006, Lupsa v. Rumunsko, (CE:ECHR:2006:0608JUD001033704, § 32 a 33), a 15. decembra 2020, Piskìn v. Turecko (CE:ECHR:2020:1215JUD00333991, § 206). V súvislosti s nevyhnutnosťou vykladať výraz „ustanovené zákonom“ v článku 52 ods. 1 Charty rovnako ako Európsky súd pre ľudské práva, pozri návrhy, ktoré predniesol generálny advokát Wathelet vo veci WebMindLicenses (C‑419/14, EU:C:2015:606, body 134 až 143).

63      Pozri rozsudok zo 17. decembra 2015, WebMindLicenses (C‑419/14, EU:C:2015:832, bod 81).

64      Požiadavka transparentnosti spracúvania osobných údajov je výslovne upravená v článku 5 ods. 1 písm. a) GDPR a spomenutá vnútroštátnym súdom v rámci tretej otázky písm. a) vo veci C‑601/20.

65      Pozri v tejto súvislosti stanovisko 1/15 (Dohoda o PNR medzi EÚ a Kanadou) z 26. júla 2017 (EU:C:2017:592, bod 160).

66      Ako aj v súlade so zásadou proporcionality. K tomuto aspektu pozri bod 165 nižšie.

67      Pozri a contrario rozsudok z 3. decembra 2019, Česká republika/Parlament a Rada (C‑482/17, EU:C:2019:1035, bod 135).

68      Podobná situácia existuje vo veci Ligue des droits humains (C‑817/19), v ktorej čoskoro prednesiem návrhy.

69      Pozri odôvodnenie 40 GDPR.

70      Vnútroštátny súd pripomenul požiadavku zákonnosti spracúvania podľa článku 5 ods. 1 písm. a) GDPR v rámci tretej otázky písm. a) položenej vo veci C‑601/20.

71      Pozri najmä rozsudok z 22. júna 2021, Latvijas Republikas Saeima (Pokutové body) (C‑439/19, EU:C:2021:504, bod 99 a citovaná judikatúra).

72      Pozri analogicky, pokiaľ ide o orgán zodpovedný za vedenie registra spoločností, rozsudok z 9. marca 2017, Manni (C‑398/15, EU:C:2017:197, bod 42).

73      Pozri v tejto súvislosti rovnako rozsudok z 22. júna 2021, Latvijas Republikas Saeima (Pokutové body) (C‑439/19, EU:C:2021:504, bod 99, poslednú vetu).

74      Pozri v tejto súvislosti podrobnejšie bod 137 a nasl. nižšie.

75      Pozri v tomto zmysle výslovne rozsudok z 22. júna 2021, Latvijas Republikas Saeima (Pokutové body) (C‑439/19, EU:C:2021:504, body 103 a 104). Rovnako vec, v ktorej bol vyhlásený rozsudok z 9. marca 2017, Manni (C‑398/15, EU:C:2017:197), sa týkala prístupu tretích osôb k registru obsahujúcemu osobné údaje.

76      Návrhy, ktoré predniesol generálny advokát Saugmandsgaard Øe vo veci Facebook Ireland a Schrems (C‑311/18, EU:C:2019:1145, bod 272).

77      Pre dôkladnú analýzu otázky rešpektovania podstaty práv formulovaných v článkoch 7 a 8 Charty odkazujem na návrhy, ktoré čoskoro prednesiem vo veci Ligue des droits humains (C‑817/19).

78      Pozri v tomto zmysle stanovisko 1/15 (Dohoda o PNR medzi EÚ a Kanadou) z 26. júla 2017 (EU:C:2017:592, bod 150).

79      Pozri v tomto zmysle stanovisko 1/15 (Dohoda o PNR medzi EÚ a Kanadou) z 26. júla 2017 (EU:C:2017:592, bod 150).

80      Tieto odôvodnenia sú prevzaté do poznámok pod čiarou 21 až 24, 27, ako aj do bodov 161, 181, 184, 204 a 212  nižšie.

81      Pozri odôvodnenie 31 smernice 2018/843, konkrétne poslednú vetu, prevzatú do poznámky pod čiarou 23.

82      Pozri odôvodnenie 4,  na konci, smernice 2018/843.

83      Tento cieľ totiž zapadá do kontextu vývoja na medzinárodnej úrovni smerujúceho k zvýšeniu celkovej transparentnosti ekonomického a finančného prostredia. Pozri návrh Komisie na prijatie smernice 2018/843 (COM(2016) 450 final, s. 4). Pozri rovnako odôvodnenie 4 smernice 2018/843.

84      Pozri v tomto zmysle rozsudky z 25. apríla 2013, Jyske Bank Gibraltar (C‑212/11, EU:C:2013:270, body 62 a 64, ako aj citovaná judikatúra), a z 10. marca 2016, Safe Interenvíos (C‑235/14, EU:C:2016:154, bod 102). Pokiaľ ide o boj proti praniu špinavých peňazí a financovaniu terorizmu, pozri rovnako rozsudok z 31. mája 2018, Zheng (C‑190/17, EU:C:2018:357, bod 38).

85      Pozri rozsudky z 25. apríla 2013, Jyske Bank Gibraltar (C‑212/11, EU:C:2013:270, bod 64) a z 10. marca 2016, Safe Interenvíos (C‑235/14, EU:C:2016:154, bod 102).

86      Rozsudky z 2. októbra 2018, Ministerio Fiscal (C‑207/16, EU:C:2018:788, body 56 a 57); zo 6. októbra 2020, La Quadrature du Net a i. (C‑511/18, C‑512/18 a C‑520/18, EU:C:2020:791, bod 140), ako aj z 2. marca 2021, Prokuratuur (Podmienky prístupu k údajom týkajúcim sa elektronických komunikácií (C‑746/18, EU:C:2021:152, bod 35). Pozri rovnako stanovisko 1/15 (Dohoda o PNR medzi EÚ a Kanadou) z 26. júla 2017 (EU:C:2017:592, bod 149).

87      Pozri najmä rozsudok z 8. apríla 2014, Digital Rights Ireland a i. (C‑293/12 a C‑594/12, EU:C:2014:238, bod 46 a citovaná judikatúra).

88      To je napokon zdôraznené v odôvodnení 4 smernice 2018/843, v ktorom sa uvádza, že „predchádzanie praniu špinavých peňazí a financovaniu terorizmu môže byť účinné len v prostredí, ktoré nevyhovuje páchateľom hľadajúcim úkryt pre svoje financie za pomoci netransparentných štruktúr“.

89      Pozri stanovisko 1/15 (Dohoda o PNR medzi EÚ a Kanadou) z 26. júla 2017 (EU:C:2017:592, bod 140), ako aj rozsudok zo 6. októbra 2020, La Quadrature du Net a i. (C‑511/18, C‑512/18 a C‑520/18, EU:C:2020:791, bod 130 a citovaná judikatúra).

90      Pozri v tomto zmysle rozsudok z 22. júna 2021, Latvijas Republikas Saeima (Pokutové body) (C‑439/19, EU:C:2021:504, body 109 a 110). Pozri rovnako návrhy, ktoré predniesol generálny advokát Pikamäe vo veci Vyriausioji tarnybinės etikos komisija (C‑184/20, EU:C:2021:991, bod 54).

91      Pozri stanovisko 1/15 (Dohoda o PNR medzi EÚ a Kanadou) z 26. júla 2017 (EU:C:2017:592, bod 140), ako aj rozsudok zo 6. októbra 2020, La Quadrature du Net a i. (C‑511/18, C‑512/18 a C‑520/18, EU:C:2020:791, bod 130 a citovaná judikatúra).

92      Pozri v tomto zmysle rozsudky z 2. októbra 2018, Ministerio Fiscal, C‑207/16, (EU:C:2018:788, bod 55 a citovaná judikatúra); zo 6. októbra 2020, La Quadrature du Net a i. (C‑511/18, C‑512/18 a C‑520/18, EU:C:2020:791, bod 131), ako aj z 2. marca 2021, Prokuratuur (Podmienky prístupu k údajom týkajúcim sa elektronických komunikácií (C‑746/18, EU:C:2021:152, bod 32).

93      Pozri stanovisko 1/15 (Dohoda o PNR medzi EÚ a Kanadou) z 26. júla 2017 (EU:C:2017:592, bod 141), a rozsudok zo 6. októbra 2020, La Quadrature du Net a i. (C‑511/18, C‑512/18 a C‑520/18, EU:C:2020:791, bod 132).

94      Pozri najmä v tomto zmysle rozsudok z 8. apríla 2014, Digital Rights Ireland a i. (C‑293/12 a C‑594/12, EU:C:2014:238, bod 57). O požiadavke, aby kategórie údajov, na ktoré sa vzťahuje opatrenie povoľujúce prístup, boli obmedzené na to, čo je striktne nevyhnutné na dosiahnutie sledovaného cieľa, pozri naposledy rozsudok z 2. marca 2021, Prokuratuur (Podmienky prístupu k údajom týkajúcim sa elektronických komunikácií (C‑746/18, EU:C:2021:152, bod 38).

95      Pozri v tomto zmysle rozsudok z 11. decembra 2019, Asociaţia de Proprietari bloc M5A‑ScaraA (C‑708/18, EU:C:2019:1064, bod 48). Pozri rovnako návrhy, ktoré predniesol generálny advokát Pikamäe vo veci Vyriausioji tarnybinės etikos komisija (C‑184/20, EU:C:2021:991, bod 64).

96      Pozri v tomto zmysle najmä stanovisko 1/15 (Dohoda o PNR medzi EÚ a Kanadou) z 26. júla 2017 (EU:C:2017:592, bod 154).

97      Odôvodnenie 34 smernice 2018/843 tiež uvádza, že „pokiaľ ide o informácie o konečnom užívateľovi výhod, členské štáty môžu stanoviť, aby boli v centrálnom registri zahrnuté informácie o štátnej príslušnosti, a to najmä pre konečných užívateľov výhod, ktorí nie sú štátnymi príslušníkmi daného štátu. S cieľom zjednodušiť postupy registra a z dôvodu, že prevažná väčšina konečných užívateľov výhod budú štátni príslušníci štátu, ktorý vedie centrálny register, členské štáty môžu v prípade, že nebol uvedený iný údaj, predpokladať, že konečný užívateľ výhod má ich štátnu príslušnosť“.

98      V tejto súvislosti poznamenávam, že vnútroštátny súd sa vo svojej tretej otázke písm. c) vo veci C‑601/20 pýta na pridanie úplného dátumu narodenia s dňom, ako aj miesta narodenia konečného užívateľa výhod, vykonaného luxemburskou právnou úpravou na základe voľnej úvahy, ktorú členským štátom ponecháva tretí pododsek uvedeného článku 30 ods. 5 Vo svojich pripomienkach Sovim tiež spochybnila potrebu pridania týchto údajov.

99      Pozri poznámky pod čiarou 22 až 25.

100      Pozri odôvodnenia 30 až 32 smernice 2018/843, prevzaté do poznámok pod čiarou 22 až 24.

101      Pozri v súvislosti s touto formuláciou návrhy, ktoré predniesol generálny advokáta Pikamäe vo veci Vyriausioji tarnybinės etikos komisija (C‑184/20, EU:C:2021:991, poznámka pod čiarou 49).

102      Pozri v tejto súvislosti bod 48 vyššie.

103      Podľa môjho názoru tento cieľ prevencie nemôžu dosiahnuť výlučne orgány verejnej moci príslušné na odhaľovanie a trestanie dotknutých trestných činov. Nesúhlasím preto s odkazom, ktorý v tejto súvislosti urobil na pojednávaní Európsky dozorný úradník pre ochranu údajov na bod 88 rozsudku z 20. mája 2003, Österreichischer Rundfunk a i. (C‑465/00, C‑138/01 a C‑139/01, EU:C:2003:294).

104      Dokument SWD(2016) 223 final z 5. júla 2016 (pozri osobitne s. 99 až 104).

105      Dokument COM(2016) 450 final z 5. júla 2016.

106      Ďalšou možnosťou, ktorá zrejme nebola zvažovaná (alebo to aspoň nevyplýva z dostupných dokumentov), by mohlo byť definovať na úrovni práva Únie pojem „legitímny záujem“, ktorý by odôvodňoval prístup do registra. Odhliadnuc od ťažkostí pri definovaní tohto pojmu a vždy existujúceho rizika, že úrady alebo orgány zodpovedné za register budú uvedený pojem v jednotlivých členských štátoch vykladať alebo uplatňovať rozdielne, je však jasné, že každé preukazovanie akéhokoľvek záujmu na prístupe k registru je prekážkou tohto prístupu a teda môže mať za následok, že prístup k informáciám je pomalší a menej efektívny.

107      Ako vyplýva z odôvodnenia 25 smernice 2018/843 „potreba presných a aktuálnych informácií o konečnom užívateľovi výhod je kľúčovým faktorom pre vysledovanie páchateľov trestných činov, ktorí by inak mohli byť schopní ukryť svoju totožnosť za podnikovú štruktúru“.

108      Odkaz na toto ustanovenie reaguje podľa môjho názoru na tvrdenia, ktoré uvádza Sovim vo svojich pripomienkach k nezlučiteľnosti daného režimu verejného prístupu s požiadavkami vyplývajúcimi z článku 14 GDPR, ktorý vychádza z povinnosti transparentnosti vyplývajúcej z článku 5 ods. 1 tohto nariadenia.

109      Pozri poznámku pod čiarou 29.

110      Pozri rozsudky z 29. júla 2019, Pelham a i. (C‑476/17, EU:C:2019:624, bod 79); z 29. júla 2019, Spiegel Online (C‑516/17, EU:C:2019:625, bod 20), a z 15. apríla 2021, Federazione nazionale delle imprese elettrotecniche ed elettroniche (Anie) a i. (C‑798/18 a C‑799/18, EU:C:2021:280, bod 31).

111      O výnimkách a obmedzeniach uvedených v článku 5 ods. 2 a 3 smernice Európskeho parlamentu a Rady 2001/29/ES z 22. mája 2001 o zosúladení niektorých aspektov autorských práv a s nimi súvisiacich práv v informačnej spoločnosti (Ú. v. ES L 167, 2001, s. 10; Mim. vyd. 17/001, s. 230), pozri rozsudok z 29. júla 2019, Spiegel Online (C‑516/17, EU:C:2019:625, bod 38 a citovaná judikatúra).

112      Pozri rozsudky z 29. júla 2019, Spiegel Online (C‑516/17, EU:C:2019:625, bod 52 a citovaná judikatúra), ako aj z 27. marca 2014, UPC Telekabel Wien (C‑314/12, EU:C:2014:192, bod 46 a citovaná judikatúra).

113      Rovnaká otázka je položená aj so zreteľom na článok 25 ods. 2 GDPR v tretej otázke písm. e) v tretej zarážke.

114      Vo svojej tretej otázke písm. b) vo veci C‑601/20 vnútroštátny súd rovnako zdôrazňuje, že široká verejnosť nie je orgánom zodpovedným za zabezpečenie boja proti praniu špinavých peňazí a financovaniu terorizmu. K tomuto odkazujem na moje úvahy v bode 169 vyššie.

115      Pozri najmä rozsudok z 22. júna 2021, Latvijas Republikas Saeima (Pokutové body) (C‑439/19, EU:C:2021:504, bod 96 a citovaná judikatúra). Pozri rovnako analogicky rozsudok z 9. marca 2017, Manni (C‑398/15, EU:C:2017:197, bod 41).

116      Pozri v tejto súvislosti bod 44 návrhov, ktoré predniesol generálny advokát Bobek vo veci SS (Spracovanie osobných údajov na daňové účely) (C‑175/20, EU:C:2021:690), ktorý odkazuje na rozsudok z 29. júla 2019, Fashion ID (C‑40/17, EU:C:2019:629, osobitne body 72 až 74).

117      Pozri návrhy, ktoré predniesol generálny advokát Bobek vo veci SS (Spracovanie osobných údajov na daňové účely) (C‑175/20, EU:C:2021:690, bod 44), ktorý odkazuje na rozsudok z 29. júla 2019, Fashion ID (C‑40/17, EU:C:2019:629, osobitne body 72 až 74). Pozri v tejto súvislosti rovnako rozsudok z 10. júla 2018, Jehovan todistajat (C‑25/17, EU:C:2018:551, bod 65).

118      Pozri v tomto zmysle a analogicky návrhy, ktoré predniesol generálny advokát Bobek vo veci SS (Spracovanie osobných údajov na daňové účely) (C‑175/20, EU:C:2021:690, bod 45 a citovaná judikatúra).

119      Pozri v tomto zmysle a analogicky návrhy, ktoré predniesol generálny advokát Bobek vo veci SS (Spracovanie osobných údajov na daňové účely) (C‑175/20, EU:C:2021:690, bod 45 a citovaná judikatúra).

120      Rozsudok z 29. júla 2019, Fashion ID (C‑40/17, EU:C:2019:629, osobitne body 72 až 74. Pozri rovnako návrhy, ktoré predniesol generálny advokát Bobek vo veci SS (Spracovanie osobných údajov na daňové účely) (C‑175/20, EU:C:2021:690, bod 44).

121      V dôsledku tejto odpovede je podľa môjho názoru zbytočné odpovedať na tretiu otázku položenú vo veci C‑601/20 písm. e) prvej zarážke.

122      V tejto súvislosti uvádzam, že Sovim vo svojich pripomienkach tvrdila, že nedávne príklady článkov uverejnených v tlači preukázali existenciu bezpečnostných slabých miest súvisiacich s tým, že LBR nezaviedol primerané technické a organizačné opatrenia. Tieto slabé miesta umožnili neoprávnene spracúvať údaje obsiahnuté v registri konečných užívateľov výhod v Luxembursku. Konkrétne došlo k extrakcii z databázy registra, ktorá umožnila vyhľadávať v tejto databáze nielen na základe názvu spoločnosti, ale aj na základe mien konečných užívateľov výhod.

123      Pozri v tomto zmysle rozsudok z 9. marca 2017, Manni (C‑398/15, EU:C:2017:197, bod 58).

124      Pozri v tomto zmysle rozsudok z 9. marca 2017, Manni (C‑398/15, EU:C:2017:197, bod 59).

125      Vo svojich pripomienkach Sovim zdôraznila túto okolnosť, pričom analogicky odkázala na rozsudok z 8. apríla 2014, Digital Rights Ireland a i. (C‑293/12 a C‑594/12, EU:C:2014:238, pozri osobitne bod 58).

126      Pozri odôvodnenie 36 smernice 2018/843, prevzaté do poznámky pod čiarou 29 týchto návrhov.

127      Táto okolnosť podstatne odlišuje prejednávanú vec od situácie posudzovanej Súdnym dvorom v rozsudku z 8. apríla 2014, Digital Rights Ireland a i. (C‑293/12 a C‑594/12, EU:C:2014:238).

128      Pozri v tomto zmysle a analogicky rozsudok z 9. marca 2017, Manni (C‑398/15, EU:C:2017:197, bod 59).

129      Aj táto okolnosť podstatne odlišuje prejednávanú vec od situácie posudzovanej Súdnym dvorom v rozsudku z 8. apríla 2014, Digital Rights Ireland a i. (C‑293/12 a C‑594/12, EU:C:2014:238).

130      Pozri rozsudok z 29. júla 2019, Spiegel Online (C‑516/17, EU:C:2019:625, bod 59).

131      Pozri rozsudky z 29. júla 2019, Spiegel Online (C‑516/17, EU:C:2019:625, bod 53), a zo 17. januára 2013, Komisia/Španielsko (C‑360/11, EU:C:2013:17, bod 18 a citovaná judikatúra).

132      O kritériu „neprimeranosti“ pozri rovnako v týchto návrhoch odpoveď na tretiu otázku položenú vo veci C‑37/20.

133      V niektorých jazykových verziách, medzi ktorými sa nachádzajú verzie vo francúzskom, španielskom a anglickom jazyku, sa tak zmenený text článku 30 ods. 9 smernice 2015/849 vzťahuje na situáciu, v ktorej by prístup k informáciám vystavoval konečného užívateľa výhod „neprimeranému riziku, riziku podvodu, únosu, vydierania, vymáhania peňazí alebo inej výhody, obťažovania, násilia alebo zastrašovania“, zatiaľ čo odôvodnenie 36 smernice 2018/843 sa vzťahuje na situáciu, v ktorej by tento prístup vystavoval konečného užívateľa výhod „neprimeranému riziku podvodu, únosu, vydierania, vymáhania peňazí alebo inej výhody, obťažovania, násilia alebo zastrašovania“. Znenie ustanovenia v týchto rôznych jazykových verziách potvrdzuje myšlienku, že „neprimerané riziko“ predstavuje prípad samostatného rizika vo vzťahu k siedmym ďalším vymenovaným typom rizika, zatiaľ čo z textu tohto odôvodnenia zrejme naopak vyplýva, že požiadavka neprimeranosti je skôr podmienkou toho, aby vystavenie týmto siedmym typom rizika mohlo odôvodniť výnimku z prístupu verejnosti k informáciám týkajúcim sa konečného užívateľa výhod (Komisia vo svojich pripomienkach tvrdí, že verzie v českom, dánskom, chorvátskom, holandskom, poľskom, portugalskom, rumunskom a švédskom jazyku patria tiež k tejto skupine jazykových verzií). V ostatných jazykových verziách, medzi ktorými sa nachádzajú verzie v nemeckom a talianskom jazyku, tento rozpor neexistuje Komisia (vo svojich pripomienkach tvrdí, že verzie v gréckom, maďarskom, slovenskom a slovinskom jazyku patria tiež k tejto skupine jazykových verzií).

134      Pozri najmä rozsudok z 23. januára 2020, Bundesagentur für arbeit (C‑29/19, EU:C:2020:36, bod 48 a citovaná judikatúra).

135      O požiadavkách týkajúcich sa dôkazu pozri v týchto návrhoch aj odpoveď na druhú otázku písm. a) položenú vo veci C‑601/20.

136      Pozri analogicky rozsudok z 9. marca 2017, Manni (C‑398/15, EU:C:2017:197, bod 59).

137      Pozri v tomto zmysle analogicky rozsudok z 9. marca 2017, Manni (C‑398/15, EU:C:2017:197, bod 60).