YVES BOT
FŐTANÁCSNOK INDÍTVÁNYA
Az ismertetés napja: 2016. szeptember 8.(1)
C‑398/15. sz. ügy
Camera di Commercio, Industria, Artigianato e Agricoltura di Lecce
kontra
Salvatore Manni
(a Corte suprema di cassazione [legfelsőbb semmítőszék, Olaszország] által benyújtott előzetes döntéshozatal iránti kérelem)
„Előzetes döntéshozatal – Személyes adatok – A természetes személyek védelme az ilyen adatok kezelése vonatkozásában – 95/46/EK irányelv – A 6. cikk (1) bekezdésének e) pontja és a 7. cikk c), e) és f) pontja – A cégnyilvántartásban közzétett adatok – 68/151/EK első irányelv – 2. cikk (1) bekezdés d) és j) pont és 3. cikk – A tárolás megszüntetéséhez való jog – Az Európai Unió Alapjogi Chartája – 7. és 8. cikk”
1. 2014. május 13‑i Google Spain és Google ítéletét (C‑131/12, EU:C:2014:317) követően a Bíróságot arra kérik fel, hogy pontosítsa a természetes személyek személyes adataik törléséhez vagy anonimmá tételéhez való jogának körvonalait, ez alkalommal a társaságokkal kapcsolatos információk jogszabályban előírt közzétételének sajátos összefüggésében.
2. A jelen ügyben a Bíróságnak két irányelv rendelkezéseit kell értelmeznie az Európai Unió Alapjogi Chartája (a továbbiakban: Charta) fényében, oly módon, hogy összeegyeztethetővé tegye azok rendelkezéseit.
3. Egyrészt a 2003. július 15‑i 2003/58/EK európai parlamenti és tanácsi irányelv(2) által módosított, az egész Közösségre kiterjedő egységes biztosítékok kialakítása érdekében a tagállamok által a társasági tagok és harmadik személyek érdekei védelmében a Szerződés 58. cikkének (2) bekezdése szerinti társaságoknak előírt biztosítékok összehangolásáról szóló első, 1968. március 9‑i 68/151/EGK tanácsi irányelvről(3) (a továbbiakban: 68/151 irányelv) van szó, másrészt pedig a személyes adatok feldolgozása [helyesen: kezelése] vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24‑i 95/46/EK európai parlamenti és tanácsi irányelvről.(4)
4. A jelen előzetes döntéshozatal iránti kérelmet a Camera di Commercio, Industria, Artigianato e Agricoltura di Lecce (leccei [Olaszország] kereskedelmi, ipari, kézműipari és mezőgazdasági kamara; a továbbiakban: leccei kereskedelmi kamara) és Salvatore Manni között azzal kapcsolatban folyó jogvita keretében terjesztették elő, hogy az utóbbi megtagadta S. Manni cégnyilvántartásban szereplő egyes személyes adatainak törlését.(5)
5. A jelen indítványban azt javaslom, hogy a Bíróság olyan választ adjon a Corte suprema di cassazione (legfelsőbb semmítőszék, Olaszország) részére, hogy a Charta 7. és 8. cikkének fényében értelmezett 68/151 irányelv 1. cikke (1) bekezdésének d) és j) pontját, valamint a 95/46 irányelv 7. cikkének c), e) és f) pontját úgy kell értelmezni, hogy azokkal ellentétes, ha a cégnyilvántartásba bejegyzett személyes adatokat bizonyos idő elteltével az érintett kérelmére törlik, anonimmá vagy elérhetetlenné teszik, illetve kizárólag harmadik személyek korlátozott körének teszik elérhetővé, mégpedig azon személyek számára, akik igazolják jogos érdeküket az ilyen adatokhoz való hozzáféréshez.
I – Jogi háttér
A – Az uniós jog
1. A 68/151 irányelv
6. A 68/151 irányelv 1. cikke értelmében az irányelv által előírt összehangoló intézkedéseket a tagállamoknak Olaszország vonatkozásában az alábbi jogi formájú társaságokkal kapcsolatos törvényi, rendeleti és közigazgatási rendelkezéseire kell alkalmazni: „società per azioni [részvénytársaság], società in accomandita per azioni [betéti részvénytársaság], società a responsabilità limitata [korlátolt felelősségű társaság]”.
7. Az irányelv „Adatszolgáltatás és közzététel” című 1. szakaszában található 2. és 3. cikk a következőket mondja ki:
„2. cikk
(1) A tagállamoknak meg kell hozniuk a szükséges intézkedéseket a társaság kötelező adatszolgáltatásának biztosításához, legalább a következő okiratokra és adatokra vonatkozóan:
a) a létesítő okirat és alapszabály, ha ezt külön okirat tartalmazza;
[…]
d) azon személyek kijelölése, megbízásuk megszűnése és személyes adatai, akik a jogszabályok értelmében létrehozott szervként, illetve bármely ilyen szerv tagjaiként:
i. jogosultak a társaság képviseletére harmadik személyekkel szemben és jogi [helyesen: peres] eljárásokban;
ii. részt vesznek a társaság ügyvezetésében, felügyeletében, illetve ellenőrzésében;
[…]
h) a társaság felszámolása [helyesen: megszűnése];
[…]
j) a felszámolók kijelölése, személyi adataik, jogkörük, kivéve azt az esetet, ha ezt a jogkört egyértelműen és kizárólagosan a törvények, illetve a társaság létesítő okirata határozza meg;
k) a felszámolási eljárás befejezése, valamint azokban a tagállamokban, ahol a cégnyilvántartásból történő törlés jogi következményekkel [helyesen: jogkövetkezményekkel] jár, e törlés ténye.
3. cikk
(1) Minden tagállam központi nyilvántartásában, kereskedelmi nyilvántartásában vagy cégjegyzékében külön aktát kell nyitni valamennyi ott nyilvántartásba vett társaság számára.
(2) A 2. cikk szerint szolgáltatott valamennyi okiratot és adatot ebben az aktában kell nyilvántartani, illetve a nyilvántartásba be kell jegyezni; a nyilvántartásban szereplő bejegyzések tárgyának minden esetben meg kell jelennie az aktában.
[…]
(3) A 2. cikkben említett okiratok vagy adatok egészének, vagy azok kivonatának másolatát kérelemre hozzáférhetővé kell tenni. Legkésőbb 2007. január 1‑jétől a kérelmeket a kérelmező választásától függően papíron vagy elektronikus formában lehet benyújtani a nyilvántartáshoz.
[…]”
8. A 68/151 irányelvet hatályon kívül helyezte és felváltotta az egész Közösségre kiterjedő egységes biztosítékok kialakítása érdekében a tagállamok által a társasági tagok és harmadik személyek érdekei védelmében a Szerződés 48. cikkének második bekezdése szerinti társaságoknak előírt biztosítékok összehangolásáról szóló, 2009. szeptember 16‑i 2009/101/EK európai parlamenti és tanácsi irányelv.(6)
9. A 2009/101 irányelvet a 2012. június 13‑i 2012/17/EU európai parlamenti és tanácsi irányelv(7) módosította.
10. A 2012/17 irányelv (9) preambulumbekezdéséből kitűnik, hogy az a nyilvántartások kölcsönös átjárhatóságának biztosítása révén a cégekre és a más tagállamokban nyitott fióktelepeikre vonatkozó információkhoz való határokon átnyúló hozzáférés javítására irányul.
11. Ezen irányelv (25) preambulumbekezdése szerint a személyes adatoknak a tagállamok nyilvántartásai, a Bizottság, illetve adott esetben az irányelv által létrehozott európai központi platform működtetésében részt vevő harmadik felek általi bármilyen feldolgozásának a 95/46 irányelvnek megfelelően kell történnie.
12. Ennek érdekében a 2012/17 irányelv többek között beiktatta a 7a. cikket a 2009/101 irányelvbe, amely a következőket mondja ki:
„A személyes adatok ezen irányelvvel összefüggésben végzett feldolgozására a [95/46] irányelv alkalmazandó”.
13. Figyelemmel azonban az alapügy tényállásának időpontjára, az alapügyben továbbra is a 68/151 irányelv irányadó.
2. A 95/46 irányelv
14. A 95/46 irányelv – amelynek célja az 1. cikk szerint a természetes személyek alapvető jogainak és szabadságainak, különösen a magánélet tiszteletben tartásához való joguknak a védelme a személyes adatok kezelése tekintetében, illetve az ilyen adatok szabad áramlásával szemben támasztott akadályok megszüntetése – (2), (8)–(10), (25), (28) és (29) preambulumbekezdésében kimondja:
„(2) mivel az adatfeldolgozási [helyesen: adatkezelési] rendszerek célja az emberek szolgálata; mivel a természetes személyek nemzetiségétől és lakóhelyétől függetlenül tiszteletben kell tartaniuk e személyek alapvető jogait és szabadságait, különösen a magánélet tiszteletben tartásához való jogukat, és hozzá kell járulniuk a gazdasági és társadalmi fejlődéshez, a kereskedelem fejlődéséhez, valamint az egyének jólétéhez;
[…]
(8) mivel a személyes adatok áramlása előtti akadályok elhárítása érdekében az egyének jogai és szabadságai védelmének szintje az ilyen adatok feldolgozása [helyesen: kezelése] terén azonos kell legyen minden tagállamban […]
(9) mivel a nemzeti jogszabályok közelítéséből következő azonos szintű védelemre tekintettel a tagállamok már nem akadályozhatják meg a személyes adatok szabad áramlását egymás között az egyének jogai és szabadságai, különösen a magánélet tiszteletben tartásához való jog védelmére hivatkozva […]
(10) mivel a személyes adatok feldolgozására [helyesen: kezelésére] vonatkozó nemzeti jogszabályok célja az alapvető jogok és szabadságok, különösen a magánélet tiszteletben tartásához való jog védelme, amelyet mind [a Rómában, 1950. november 4‑én aláírt,] az emberi jogok és alapvető szabadságok védelméről szóló európai egyezmény 8. cikke, mind a közösségi jog általános alapelvei elismernek; mivel ezért az említett jogszabályok közelítése nem vezethet az általuk nyújtott védelem szintjének csökkenéséhez, sőt, magas védelmi szintet kell biztosítson a Közösségen belül;
[…]
(25) mivel a védelem elveinek tükröződniük kell egyrészt a személyekre […] megállapított kötelezettségekben, különösen az adatminőség, a technikai biztonság, a felügyelő hatóság értesítése, és az adatfeldolgozáshoz szükséges feltételek tekintetében, másrészt az azon egyénekre szálló jogokban, akiknek az adatai feldolgozásra [helyesen: kezelésre] kerülnek, amelyek szerint tájékoztatják őket az adatfeldolgozásról [helyesen: adatkezelésről], betekinthetnek az adatokba, helyesbítést kérhetnek, és bizonyos körülmények között tiltakozhatnak a feldolgozás [helyesen: kezelés] ellen;
[…]
(28) mivel a személyes adatok feldolgozásának [helyesen: kezelésének] törvényesnek és tisztességesnek kell lennie az érintett egyénekre nézve; mivel az adatoknak elsősorban helyesnek és lényegesnek kell lenniük, és nem haladhatják meg a feldolgozás [helyesen: kezelés] célját; mivel e céloknak pontosan megfogalmazottnak és jogszerűnek, valamint az adatgyűjtés időpontjában meghatározottnak kell lenniük; mivel az adatfeldolgozás [helyesen: adatkezelés] céljai az adatgyűjtést követően sem lehetnek összeegyeztethetetlenek az eredetileg meghatározott célokkal;
(29) mivel a személyes adatok további feldolgozása [helyesen: kezelése] történelmi, statisztikai, vagy tudományos célból általában nem tekinthető összeegyeztethetetlennek a korábbi adatgyűjtés céljaival, feltéve, hogy a tagállamok megfelelő biztosítékokról gondoskodnak; mivel e biztosítékoknak ki kell zárniuk az adatoknak adott egyénekhez kapcsolódó intézkedések vagy határozatok meghozatalának támogatására való felhasználását”.
15. A 95/46 irányelv 2. cikke ekként rendelkezik:
„Ezen irányelv alkalmazásában:
a) »személyes adat« az azonosított vagy azonosítható természetes személyre (»érintettre«) vonatkozó bármely információ; az azonosítható személy olyan személy, aki közvetlen vagy közvetett módon azonosítható, különösen egy azonosító számra vagy a személy fizikai, fiziológiai, szellemi [helyesen: mentális], gazdasági, kulturális vagy társadalmi identitására vonatkozó egy vagy több tényezőre történő utalás révén;
b) »személyes adatok feldolgozása« (»feldolgozás«) [helyesen: »személyes adatok kezelése« (»kezelés«)] a személyes adatokon automatikus vagy nem automatikus módon végzett bármely művelet vagy műveletek összessége, azaz gyűjtés, rögzítés, rendszerezés, tárolás, átalakítás vagy megváltoztatás, visszakeresés, betekintés [helyesen: lekérdezés], felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel révén, összehangolás vagy összekapcsolás, zárolás, törlés, illetve megsemmisítés;
[…]
d) »adatkezelő« az a természetes vagy jogi személy, hatóság, intézmény vagy bármely más szerv, amely önállóan vagy másokkal együtt meghatározza a személyes adatok feldolgozásának [helyesen: kezelésének] céljait és módját; ha a célokat és módokat egy adott nemzeti vagy közösségi jogszabály határozza meg, az adatkezelőt vagy a kinevezésére vonatkozó külön szempontokat ez a nemzeti vagy közösségi jogszabály jelöli ki;
[…]”
16. Ugyanezen irányelv „Hatály” című 3. cikkének (1) bekezdése az alábbiak szerint rendelkezik:
„Ezen irányelvet kell alkalmazni a személyes adatok részben vagy egészben automatizált módon való feldolgozására [helyesen: kezelésére], valamint azoknak a személyes adatoknak a nem automatizált módon való feldolgozására [helyesen: kezelésére], amelyek valamely nyilvántartási rendszer részét képezik, vagy amelyeket egy nyilvántartási rendszer részévé kívánnak tenni.”
17. A 95/46 irányelv II. fejezetének „Az adatok minőségére vonatkozó elvek” című I. szakaszában található 6. cikk szövege a következő:
„(1) A tagállamok rendelkeznek arról, hogy a személyes adatok:
a) feldolgozását [helyesen: kezelését] tisztességesen és törvényesen kell végezni;
b) gyűjtése csak meghatározott, egyértelmű és törvényes célból történhet, és további feldolgozása [helyesen: kezelése] nem végezhető e célokkal összeférhetetlen módon. A személyes adatok további feldolgozása [helyesen: kezelése] történelmi, statisztikai vagy tudományos célokra nem tekintendő összeférhetetlennek, amennyiben a tagállamok biztosítják a megfelelő garanciákat;
c) gyűjtésük és/vagy további feldolgozásuk [helyesen: kezelésük] célja szempontjából megfelelőek, relevánsak és nem túlzott mértékűek;
d) pontosak, és ha szükséges, időszerűek kell, hogy legyenek; minden észszerű intézkedést meg kell tenni annak érdekében, hogy a hibás vagy hiányos adatok, tekintettel gyűjtésük vagy további feldolgozásuk [helyesen: kezelésük] céljaira, törlésre vagy helyesbítésre kerüljenek;
e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak az adatok gyűjtése vagy további feldolgozása [helyesen: kezelése] céljainak eléréséhez szükséges ideig teszi lehetővé. A tagállamok állapítják meg a személyes adatok történelmi, statisztikai vagy tudományos célból, hosszabb ideig történő tárolásának megfelelő garanciáit.
(2) Az adatkezelő feladata gondoskodni arról, hogy az (1) bekezdés rendelkezései teljesüljenek.”
18. A 95/46 irányelv II. fejezetének „Az adatfeldolgozás jogszerűvé tételére vonatkozó kritériumok [helyesen: Az adatkezelés jogszerűségének elvei]” című II. szakaszában található 7. cikk az alábbiak szerint rendelkezik:
„A tagállamok rendelkeznek arról, hogy a személyes adatok csak abban az esetben dolgozhatók fel [helyesen: kezelhetők], ha:
[…]
c) az adatfeldolgozás [helyesen: adatkezelés] az adatkezelőre vonatkozó jogi kötelezettségnek teljesítéséhez szükséges;
vagy
[…]
e) az adatfeldolgozás közérdekből elvégzendő feladat végrehajtásához vagy az adatkezelőre, illetve az adatokról tudomást szerző harmadik félre ruházott hivatali hatáskör gyakorlásához szükséges [helyesen: az adatkezelés közérdekből elvégzendő feladat végrehajtásához vagy annak a közhatalomnak a gyakorlásához szükséges, amelyet az adatkezelőre, illetve arra a harmadik félre ruháztak, akivel az adatokat közölték];
vagy
f) az adatfeldolgozás [helyesen: az adatkezelés] az adatkezelő, vagy az adatokat megkapó harmadik fél, vagy felek jogszerű [helyesen: jogos] érdekének érvényesítéséhez szükséges, kivéve, ha ezeknél az érdekeknél magasabb rendűek az érintettnek az 1. cikk (1) bekezdése értelmében védelmet élvező érdekei az alapvető jogok és szabadságok tekintetében.”
19. Egyébként az említett irányelv „Adathozzáféréshez való jog” című 12. cikke a következőket írja elő:
„A tagállamoknak biztosítaniuk kell minden érintett számára a jogot, hogy az adatkezelőtől:
[…]
b) az esettől függően kérje az olyan adatok helyesbítését, törlését vagy zárolását, amelyek feldolgozása [helyesen: kezelése] nem felel meg ezen irányelv rendelkezéseinek, különösen az ilyen adatok hiányos vagy hibás volta miatt;
[…]”
20. Végül, a 95/46 irányelv „Az érintett tiltakozási joga” című 14. cikke a következőképpen szól:
„A tagállamoknak biztosítaniuk kell az érintettnek, hogy:
a) legalább a 7. cikk e) és f) pontjában foglalt esetekben, sajátos helyzetével kapcsolatos lényeges jogos érdekből bármikor tiltakozhasson a rá vonatkozó adatok feldolgozása [helyesen: kezelése] ellen, kivéve, ha erről a nemzeti jog másként rendelkezik. Jogos tiltakozás esetén az adatkezelő által kezdeményezett adatfeldolgozás [helyesen: adatkezelés] a továbbiakban nem terjedhet ki a szóban forgó adatokra;
[…]”
B – Az olasz jog
21. A Codice civile (polgári törvénykönyv) 2188. cikke a következőképpen rendelkezik:
„A cégnyilvántartás a törvény által előírt bejegyzések céljából jön létre.
A nyilvántartást a cégnyilvántartási iroda vezeti, a bíróság elnöke által kijelölt bíró felügyelete alatt.
A nyilvántartás nyilvános.”
22. A legge n. 580 – Riordinamento delle camere di commercio, industria, artigianato e agricoltura (a kereskedelmi, ipari, kézműipari és mezőgazdasági kamarák átszervezéséről szóló, 1993. december 29‑i 850. sz. törvény(8)) 8. cikkének (1) és (2) bekezdése azt írja elő, hogy a cégnyilvántartás vezetését a kereskedelmi, ipari, kézműipari és mezőgazdasági kamarák végzik.
23. A decreto del Presidente della Repubblica n. 581 – Regolamento di attuazione dell’articolo 8 della legge 29 dicembre 1993, n. 580, in materia di istituzione del registro delle impresa di cui all’articolo 2188 del codice civile (a polgári törvénykönyv 2188. cikkében hivatkozott cégnyilvántartás létrehozásáról szóló 1993. december 29‑i 850. sz. törvény 8. cikkének végrehajtásáról szóló, 1995. december 7‑i 851. sz. köztársasági elnöki rendelet(9)) tartalmaz bizonyos részletszabályokat a cégnyilvántartást illetően.
24. A 95/46 irányelv olasz jogba történő átültetését a decreto legislativo n. 196 – Codice in materia di protezione dei dati personali (a személyes adatok védelméről szóló törvénykönyvről szóló, 2003. június 30‑i 196. sz. törvényerejű rendelet(10)) biztosítja.
II – Az alapeljárás és az előzetes döntéshozatalra előterjesztett kérdések
25. S. Manni az Italiana Costruzioni Srl építőipari társaság egyedüli ügyvezetője, amely társaság elnyert egy idegenforgalmi központ építésére kiírt szerződést.
26. 2007. december 12‑i keresetében S. Manni pert indított a leccei kereskedelmi kamara ellen, arra hivatkozva, hogy a társaság nem tudja értékesíteni a megépített ingatlanegységeket, mivel a cégnyilvántartásban az szerepel, hogy ő maga az Immobiliare e Finanziaria Srl társaság (a továbbiakban: Immobiliare Salentina) egyedüli ügyvezetőjeként és felszámolójaként járt el, amely társaság fizetésképtelenségét 1992‑ben állapították meg, majd 2005. július 7‑én felszámolási eljárás eredményeként törölték e társaságot a cégnyilvántartásból.
27. E keresetben S. Manni előadta, hogy ezeket a cégnyilvántartásban szereplő adatokat olyan hivatásos adatkezelő társaságok kezelték, mint a Cerved Business Information SpA, valamint, hogy annak ellenére, hogy 2006. április 10‑én ilyen irányú kérelmet terjesztett elő, a leccei kereskedelmi kamara nem törölte ezeket az adatokat.
28. S. Manni tehát egyrészt azt kérte, hogy kötelezzék a leccei kereskedelmi kamarát arra, hogy törölje, tegye anonimmá vagy hozzáférhetetlenné az őt az Immobiliare Salentina fizetésképtelenségéhez kötő adatokat, másrészt pedig, hogy a leccei kereskedelmi kamarát kötelezzék a jóhírnevének megsértésével okozott kár megtérítésére.
29. 2011. augusztus 1‑jei ítéletével a Tribunale di Lecce (leccei bíróság, Olaszország) helyt adott e kérelemnek, kötelezve a leccei kereskedelmi kamarát, hogy tegye anonimmá az S. Mannit az Immobiliare Salentina fizetésképtelenségéhez kötő adatokat, továbbá kötelezte arra, hogy térítse meg az S. Mannit ért kárt, 2000 euró összegben, kamatokkal és költségekkel növelve.
30. A Tribunale di Lecce (leccei bíróság) ugyanis úgy ítélte meg, hogy „nehezen állítható, hogy szükséges és hasznos a társaság fizetésképtelenségének időpontjában az egyetlen ügyvezető nevének feltüntetése”, azzal az indokkal, hogy „több mint egy évtizeddel korábbi tényekről van szó, eltekintve attól, hogy a társaságot a cégnyilvántartásból […] több mint két éve törölték”. E bíróság szerint „a társaság és a társaság ért nehézségek »történeti emléke« […] nagyrészt anonim adatok révén is fenntartható”. Ugyanis „azok a bejegyzések, amelyek egy természetes személy nevét a társaság életének »hanyatló« szakaszához (mint például a fizetésképtelenséghez) kötik, nem lehetnek állandóan elérhetőek, mivel hiányzik az azok tárolásához és terjesztéséhez fűződő meghatározott általános érdek”. A polgári törvénykönyv által előírt maximális nyilvántartási időtartam hiányában az említett bíróság úgy ítélte meg, hogy a fizetésképtelenség megállapításától számított „megfelelő idő elteltét” és a cég nyilvántartásból történő törlését követően a fizetésképtelenség időszakában egyedüli ügyvezetői tisztséget betöltő személy megjelölésének 196. sz. törvényerejű rendelet szerinti szükségessége és hasznossága megszűnik, és a közérdek a társasági nehézségek azon személyt érintő anonim adatokkal való feltüntetésével is kielégíthető, aki a társaság jogi képviselője volt.
31. A leccei kereskedelmi kamara ezen ítélettel szemben felülvizsgálati kérelmet terjesztett a Corte suprema di cassazione (legfelsőbb semmítőszék) elé, amely felfüggesztette az eljárást, és a következő kérdéseket terjesztette előzetes döntéshozatal céljából a Bíróság elé:
„1) A [196. sz. törvényerejű rendelet] által átültetett [95/46] irányelv [6. cikke (1) bekezdésének] e) pontjában előírt, a személyes adatoknak az érintettek azonosítását csak az adatok gyűjtése vagy további feldolgozása céljai eléréséhez szükséges ideig lehetővé tevő formában történő tárolására vonatkozó elvnek kell‑e elsőbbséget élveznie, és következésképpen azzal ellentétes‑e [a 68/151] irányelvben, valamint a codice civile 2188. cikkében és a nemzeti jogban [a kereskedelmi, ipari, kézműipari és mezőgazdasági kamarák átszervezéséről szóló,] 1993. december 29‑i 580. sz. törvény 8. cikkében előírt, a cégnyilvántartással megvalósított hozzáférési rendszer, amennyiben az megköveteli, hogy az abban szereplő, természetes személyekkel kapcsolatos adatokat időbeli korlátozás nélkül bárki megismerhesse?
2) Következésképpen [a 68/151] irányelv 3. cikke lehetővé teszi‑e, hogy – a cégnyilvántartásban közzétett adatokhoz való korlátlan időtartamban és meg nem határozott címzettek által való hozzáféréstől eltérve – ezek az adatok ebben a kettős értelemben többé ne legyenek »hozzáférhetők«, hanem az adatkezelő által esetenként elvégzett értékelés alapján korlátozott ideig, illetve meghatározott személyek számára álljanak csak rendelkezésre?”
III – Elemzésem
32. Kérdéseivel, amelyeket álláspontom szerint együttesen kell vizsgálni, a kérdést előterjesztő bíróság lényegileg azt kéri, hogy a Bíróság döntse el, hogy a Charta 7. és 8. cikkének fényében értelmezett 68/151 irányelv 2. cikke (1) bekezdésének d) és j) pontját, valamint a 95/46 irányelv 6. cikke (1) bekezdésének e) pontját, illetve 7. cikkének c), e) és f) pontját úgy kell‑e értelmezni, hogy azok megkövetelik, vagy éppen ellenkezőleg, azokkal ellentétes, ha a cégnyilvántartásba bejegyzett személyes adatokat bizonyos idő elteltével az érintett kérelmére törlik, anonimmá vagy elérhetetlenné teszik, illetve kizárólag harmadik személyek korlátozott körének teszik elérhetővé, vagyis azon személyek számára, akik igazolják jogos érdeküket az ilyen adatokhoz való hozzáféréshez.
33. A Bíróságot S. Manni arra irányuló kérelmének összefüggésében hívják fel e kérdések megválaszolására, hogy a leccei kereskedelmi kamara által vezetett cégnyilvántartásban szereplő, S. Manni által korábban vezetett, később fizetésképtelenné nyilvánított társasággal összefüggő személyes adatait töröljék, illetve tegyék anonimmá vagy elérhetetlenné.
34. Ezenfelül az említett kérdések ezen adatok leccei kereskedelmi kamara általi kezelésének az uniós joggal való összeegyeztethetőségére irányulnak, nem pedig az említett adatok későbbi, hivatásos adatkezelő társaság által végzett kezelésének ugyanezen joggal való összeegyeztethetőségére.
35. A kérdést előterjesztő bíróság által feltett kérdések két elv összehangolására irányulnak, ezek a cégnyilvántartás nyilvánosságának a 68/151 irányelv által előírt elve, másrészt a személyes adatok 95/46 irányelv által előírt olyan időtartamra való megőrzésének elve, amely nem haladja meg az adatkezelés céljainak eléréséhez szükséges mértéket.
36. E két elv összehangolása érdekében a kérdést előterjesztő bíróság felveti a cégnyilvántartás nyilvánossága elvét érintő azon korlátozás lehetőségét, hogy az ott szereplő személyes adatokhoz csak határozott időtartamra és/vagy korlátozott személyi kör részére biztosítanának hozzáférést.
37. Először le kell szögezni, hogy az alapeljárásban szereplő személyes adatok kezelése a 95/46 irányelv hatálya alá tartozik.(11)
38. Azok az adatok, amelyeknek a 68/151 irányelv 2. cikke (1) bekezdésének d) és j) pontja értelmében a cégnyilvántartásban kell szerepelniük, a 95/46 irányelv 2. cikkének a) pontja értelmében személyes adatoknak minősülnek, mivel „azonosított vagy azonosítható természetes személyre vonatkozó információkról” van szó.(12) Az a körülmény, hogy az említett információk szakmai tevékenység körébe tartoznak, nem fosztja meg azokat a személyes adatok összességeként való minősítésétől.(13)
39. Ezt követően rá kell mutatni, hogy a 95/46 irányelv 2. cikkének b) pontja szerint „személyes adatok feldolgozása [helyesen: személyes adatok kezelése]” „a személyes adatokon automatikus vagy nem automatikus módon végzett bármely művelet vagy műveletek összessége, azaz gyűjtés, rögzítés, rendszerezés, tárolás, átalakítás vagy megváltoztatás, visszakeresés, betekintés [helyesen: lekérdezés], felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel révén, összehangolás vagy összekapcsolás, zárolás, törlés, illetve megsemmisítés”.
40. Nem vitatott, hogy a cégnyilvántartást vezető hatóság részéről a személyes adatok rögzítése, tárolása és hozzáférhetővé tétele megfelel a 95/46 irányelv 2. cikkének b) pontja értelmében vett „személyes adatok kezelése” jellemzőinek. Ezenkívül e hatóság az ezen irányelv 2. cikkének d) pontja értelmében vett „adatkezelő”.
41. A személyes adatok védelmére vonatkozó, a 95/46 irányelvben szereplő szabályokat valamennyi, az irányelv 3. cikkében meghatározott adatkezelésre alkalmazni kell.(14)
42. A 68/151 irányelv nem tartalmaz olyan határidőt, amelyen belül törölni, illetve anonimmá vagy hozzáférhetetlenné kell tenni a cégnyilvántartásokban található adatokat. Ez az irányelv azt sem írja elő, hogy bizonyos időtartam elteltével az ezen adatokhoz való hozzáférést zárt személyi körre kell korlátozni. Márpedig az említett irányelv végrehajtása során a tagállamok kötelesek tiszteletben tartani az uniós jog adatvédelmi szabályait, vagyis a 95/46 irányelvet, valamint a Charta 7. és 8. cikkét.
43. A 95/46 irányelvben szereplő szabályokat illetően a cégnyilvántartást vezető nemzeti hatóságok által végzett személyesadat‑kezeléseknek meg kell felelniük az említett 6. cikkében szereplő, az említett adatok minőségére vonatkozó elveknek, továbbá meg kell felelniük az említett irányelv 7. cikkében felsorolt, az adatkezelés jogszerűvé tételére vonatkozó kritériumok valamelyikének.
44. A Bíróság már kimondta, hogy a 95/46 irányelvnek az alapvető szabadságok, és különösen a magánélet tiszteletben tartásához való jog megsértésére alkalmas személyesadat–kezelést szabályozó rendelkezéseit szükségszerűen a Chartában biztosított alapvető jogok fényében kell értelmezni.(15)
45. Így a Charta 7. cikke biztosítja a magánélet tiszteletben tartásához való jogot, míg annak 8. cikke kifejezetten kinyilvánítja a személyes adatok védelméhez való jogot. A Charta 8. cikkének (2) és (3) bekezdése úgy rendelkezik, hogy az ilyen adatokat csak tisztességesen és jóhiszeműen, meghatározott célokra, az érintett személy hozzájárulása alapján vagy valamilyen más, a törvényben rögzített jogos okból lehet kezelni, mindenkinek joga van ahhoz, hogy a róla gyűjtött adatokat megismerje, és joga van azokat kijavíttatni, továbbá e szabályok tiszteletben tartását független hatóságnak kell ellenőriznie. Ezeket a követelményeket többek között a 95/46 irányelv 6., 7., 12., 14. és 28. cikke hajtja végre.
46. A 95/46 irányelv 1. cikkéből, valamint (2) és (10) preambulumbekezdéséből következik, hogy az irányelv nem csupán a természetes személyek alapvető jogainak és szabadságainak, különösen a magánélet tiszteletben tartásához való joguknak a hatékony és teljes védelmét kívánja biztosítani a személyes adatok kezelése tekintetében, hanem ezen alapvető jogok és szabadságok magas szintű védelmét is. A Bíróság ítélkezési gyakorlata továbbá kiemelte mind a magánélet tiszteletben tartásához való, a Charta 7. cikkében biztosított alapvető jog, mind pedig annak 8. cikkében biztosított, a személyes adatok védelméhez való alapvető jog jelentőségét.(16)
47. Mindazonáltal a Bíróság ítélkezési gyakorlatából kitűnik, hogy a személyes adatok védelméhez való jog nem abszolút jog, hanem a társadalomban betöltött szerepének függvényében kell figyelembe venni.(17) Ezenfelül a Charta 52. cikkének (1) bekezdése lehetővé teszi az olyan jogok és szabadságok korlátozását, mint amelyek a 7. és 8. cikkében szerepelnek, feltéve hogy a korlátozásra a törvény által, e jogok és szabadságok lényeges tartalmának, valamint az arányosság elvének tiszteletben tartásával kerül sor, továbbá a korlátozás elengedhetetlen és ténylegesen az Európai Unió által elismert általános érdekű célkitűzéseket vagy mások jogainak és szabadságainak védelmét szolgálja.
48. A kérdést előterjesztő bíróság kétségeinek középpontjában a 95/46 irányelv 6. cikke (1) bekezdése e) pontjának értelmezése áll, amely azt írja elő, hogy a személyes adatok „tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak az adatok gyűjtése vagy további feldolgozása [helyesen: kezelése] céljainak eléréséhez szükséges ideig teszi lehetővé”. E rendelkezése azt is kimondja, hogy „[a] tagállamok állapítják meg a személyes adatok történelmi, statisztikai vagy tudományos célból, hosszabb ideig történő tárolásának megfelelő garanciáit”.
49. A 95/46 irányelv 6. cikke (1) bekezdésének e) pontjában szereplő, az adatok minőségére vonatkozó elv azt jelenti, hogy amennyiben a személyes adatok gyűjtésének, és adott esetben további kezelésének célja azt megköveteli, ezen adatoknak az érintettek azonosítását lehetővé tévő formában történő tárolása jogszerű marad.
50. A jelen ügyben felmerülő problémát az jelenti, hogy a cégnyilvántartásokat vezető nemzeti hatóságoknak egy társaság tevékenységének megszűnését követően eltelt meghatározott időtartamot követően az érintett személy kérelmére dönteniük kell‑e arról, hogy törlik vagy anonimmá teszik az említett személy cégnyilvántartásban szereplő személyes adatait, vagy korlátozzák azok hozzáférhetőségét a címzettjeik körének korlátozása révén.
51. Úgy vélem, hogy az uniós jog adatvédelmi szabályai nem írnak elő ilyen korlátozásokat a cégnyilvántartás által biztosított jogszabályi nyilvánosságot illetően.
52. Mindenekelőtt kiemelem, hogy az alapeljárásban szereplő személyesadat‑kezelés több, a 95/46 irányelv 7. cikkében felsorolt, az adatkezelés jogszerűvé tételére vonatkozó kritériumnak megfelel. Először, az irányelv 7. cikke c) pontjának megfelelően ez az adatkezelés „az adatkezelőre vonatkozó jogi kötelezettségnek a teljesítéséhez szükséges”. Másodszor, az említett az irányelv 7. cikke e) pontjának megfelelően ez az adatkezelés „közérdekből elvégzendő feladat végrehajtásához vagy az adatkezelőre, illetve az adatokról tudomást szerző harmadik félre ruházott hivatali hatáskör gyakorlásához szükséges [helyesen: illetve azon harmadik félre ruházott közhatalmi hatáskör gyakorlásához szükséges, akivel az adatokat közölték]”. Harmadszor, a 95/46 irányelv 7. cikke f) pontjának megfelelően az ilyen adatkezelés „az adatokat megkapó harmadik fél, vagy felek jogszerű [helyesen: jogos] érdekének érvényesítéséhez szükséges, kivéve, ha ezeknél az érdekeknél magasabb rendűek az érintettnek az 1. cikk (1) bekezdése értelmében védelmet élvező érdekei az alapvető jogok és szabadságok tekintetében”.
53. Az adatkezelőkre vonatkozó jogszabályi kötelezettség a tagállamok jogába átültetett 68/151 irányelv 2. és 3. cikkéből ered, amelyek arra kötelezik őket, hogy írják elő a cégnyilvántartásokban a társaságok vezető tisztségviselői és felszámolói személyes adatainak rögzítését, valamint az ilyen adatok hozzáférhetőségét harmadik személyek számára.
54. A társaságokra vonatkozó lényeges információk e nyilvántartásokban történő rögzítése, illetve közzététele egy megbízható információforrás kialakítására, ily módon pedig a harmadik személyek, többek között a hitelezők érdekeinek védelméhez, a kereskedelmi ügyletek tisztességességéhez, és ennélfogva a piac megfelelő működéséhez szükséges jogbiztonság biztosítására irányul. A harmadik személyeknek ily módon a társaságokra vonatkozó hivatalos és megbízható információkhoz kell tudniuk hozzáférni, annak érdekében, hogy biztosítani lehessen a piacon az átláthatóság és a jogbiztonság megfelelő szintjét.
55. A nyilvánossági követelmények a 68/151 irányelv 1. cikkében megjelölt társaságokat érintik. E társaságok a jogi személyiséghez kötődő előnyöket biztosító sajátos jogállással rendelkeznek. Ennek ellentételezéseként közérdek, hogy az ilyen társaságokban résztvevő természetes személyekre vonatkozó információkat ellenőrizni lehessen, és azok nyilvánosak lehessenek.
56. 2012. július 12‑i Compass‑Datenbank ítéletében (C‑138/11, EU:C:2012:449) a Bíróság kimondta, hogy a vállalkozásokkal kapcsolatos adatoknak a vállalkozásokat terhelő törvényi bejelentési kötelezettség alapján történő gyűjtése és az ehhez kapcsolódó kényszerítő hatáskör a közhatalmi jogosítványok gyakorlásának körébe tartozik. Következésképpen az ilyen tevékenység nem minősül gazdasági tevékenységnek.(18)
57. Hasonlóképpen, a Bíróság szerint az így összegyűjtött adatok tárolása és a nyilvánosság számára hozzáférhetővé tétele – a vonatkozó nemzeti szabályozással összhangban, akár betekintés biztosítása, akár nyomtatott kivonat készítése formájában – szintén nem minősül gazdasági tevékenységnek, mivel az ezen adatokat tartalmazó adatbázis fenntartása és nyilvánosság számára hozzáférhetővé tétele az adatok gyűjtésétől elválaszthatatlan tevékenységek. Az említett adatok gyűjtése ugyanis nagyrészt elvesztené értelmét az ezen adatokat – a nyilvánosság általi betekintés lehetővé tétele érdekében – jegyzékbe vevő adatbázis fenntartásának hiányában.(19)
58. Csatlakozom Jääskinen főtanácsnoknak a Compass‑Datenbank ügyre vonatkozó indítványában (C‑138/11, EU:C:2012:251) ismertetett álláspontjához, amelyben kiemelte, hogy „[k]étségtelen, hogy természete, célja és a rá vonatkozó szabályok alapján a közhatalmi jogkörök gyakorlásához kapcsolódik a törvényi bejelentési kötelezettség alapján a vállalkozások által bejelentett információk adatbázisban, jelen esetben cégjegyzékben való tárolása”.(20) Arra is rámutatott, hogy „[a]z adatok törvényi bejelentési kötelezettség alapján cégjegyzékben való tárolása az általános jogbiztonság érdekében végzett tevékenység”,(21) valamint, hogy „[a] cégjegyzékhez hasonló közhitelű nyilvántartások kifejezett célja olyan információforrás létrehozása, amelyre a jogviszonyokban hivatkozni lehet, és ezáltal a piaci forgalomhoz szükséges jogbiztonság biztosítása”.(22) Végül pedig az, hogy a cégnyilvántartásokba bevezetett adatok harmadik személyekkel szemben fennálló hivatkozhatóságát csak különös jogszabályok hozhatják létre, ami megkülönbözteti ezen információkat a vállalkozások által üzleti célból gyűjtött információktól.(23)
59. E tekintetben, ahogy arra megalapozottan mutat rá a kérdést előterjesztő bíróság, meg kell különböztetni a cégnyilvántartást vezető hatóság által végzett adatkezelést a harmadik személyek által az e nyilvántartásban szereplő információk alapján végzett adatkezeléstől. Csak az első adatkezelés jelenti ugyanis a piac szabályozására, nem pedig az abban való részvételre irányuló közhatalom gyakorlásának megnyilvánulását.
60. Ahogy az az első preambulumbekezdéséből kitűnik, a 68/151 irányelv a belső piac fejlődésének elősegítését célozza. E cél elérése érdekében ez az irányelv a cégnyilvánossággal, valamint azon minimális információkkal kapcsolatos közös minimumszabályokat ír elő, amelyeket a nyilvántartásoknak a kereskedelem, illetve a belső piac fejlődése céljából szükséges jogbiztonság érdekében tartalmazniuk kell.
61. A 68/151 irányelv második preambulumbekezdése szerint annak célja a harmadik személyek érdekei védelmének biztosítása. Konkrétan, az irányelv negyedik preambulumbekezdése szerint „a társaság lényeges okirataiba betekintést kell biztosítani annak érdekében, hogy harmadik személyek megbizonyosodhassanak ezek tartalmáról és a társaságra vonatkozó egyéb adatokról, különösen a társaság nevében történő kötelezettségvállalásra feljogosított személyek adatait illetően”. Az említett irányelv negyedik, ötödik, hatodik preambulumbekezdéséből az is következik, hogy az, hogy harmadik személyekkel közlik a társaságra vonatkozó lényeges okiratokat és információkat, többek között a társaság nevében történő kötelezettségvállalásra feljogosított személyek adatait, szorosan kapcsolódik ahhoz, hogy amennyire lehet, korlátozni kell a társaság nevében vállalt kötelezettségek érvénytelenségének eseteit. Ennélfogva a cégnyilvántartásba bejegyzett adatok nyilvánosságának célja a kereskedelmi ügyletek jogbiztonságának biztosítása.
62. Az uniós jogalkotó ily módon hangsúlyozta annak jelentőségét a harmadik személyek számára, hogy hozzá tudjanak férni a társaság képviseletére jogosult, illetve annak ügyvezetésében, felügyeletében vagy ellenőrzésében résztvevő személyekre vonatkozó adatokhoz. 1974. november 12‑i Haaga‑ítéletében (32/74, EU:C:1974:116) a Bíróság rámutatott, hogy a 68/151 irányelv célja „a társaság és harmadik személyek, valamint a tagok egymás közötti viszonyával kapcsolatos jogbiztonság biztosítása, a közös piac létrehozását követően a tagállamok közötti üzleti forgalom fokozása érdekében”(24). E szempontból álláspontja szerint az a lényeges, hogy „a másik tagállamokban található társaságokkal üzleti kapcsolatokat létesíteni és fenntartani kívánó bármely személy könnyen megismerhesse a gazdasági társaságok alapítására és a képviseletükre feljogosított személyek hatásköreire vonatkozó alapvető adatokat”.(25) Ezért „a különböző tagállamok állampolgárai közötti jogügyletek érdekében fontos […], hogy a releváns adatok egyértelműen szerepeljenek a hivatalos nyilvántartásokban és adattárakban”(26). Ily módon minden cégnyilvántartást vezető hatóság „letéteményesévé válik a jogi személyek anyakönyvszerű adatainak”(27).
63. Ezenfelül, a Bíróságnak már volt alkalma arra, hogy megállapítsa, hogy a harmadik személyek, különösen a hitelezők védelme, valamint a kereskedelmi ügyletek tisztességének és jogbiztonságának megőrzése közérdeken alapuló kényszerítő indoknak minősülnek.(28)
64. A fenti körülményekre figyelemmel, a 68/151 irányelv cégnyilvántartásba bejegyzett információk jogszabályon alapuló nyilvánosságát előíró 2. és 3. cikkének végrehajtása során a tagállamok tehát kétségtelenül a Charta 52. cikke (1) bekezdésekben előírtaknak megfelelően az Unió által elismert általános érdekű célkitűzést követnek.
65. A továbbiakban azt kell eldönteni, hogy egy ilyen, időtartamát és személyek határozatlan körének szólását tekintve korlátlan jogszabályon alapuló nyilvánosság nem megy‑e túl azon, ami az ilyen általános érdekű célkitűzés eléréséhez szükséges.
66. E tekintetben rámutatok, hogy a Bíróság ítélkezési gyakorlatából kitűnik, hogy a magánélet tiszteletben tartásához való alapvető jog védelme uniós szinten megköveteli, hogy a személyes adatok védelme alóli kivételek és e védelem korlátozásai a feltétlenül szükséges határokon belül maradjanak.(29)
67. Mindazonáltal a Bíróság arra is rámutatott, hogy a személyes adatok védelmének biztosítása érdekében a nemzeti felügyelő hatóságoknak meg kell teremteniük a helyes egyensúlyt egyrészt a magánélet védelméhez való alapvető jog tiszteletben tartása, másrészt a személyes adatok szabad áramlásához fűződő érdekek között.(30) E tekintetben nem szabad szem elől téveszteni, hogy a 95/46 irányelv célja az, hogy fennmaradjon a személyes adatok szabad mozgása és a magánélet védelme közötti egyensúly.(31)
68. Úgy vélem, hogy a társaságokra vonatkozó információk jogszabályon alapuló nyilvánosságát illetően a személyes adatok szabad forgalmát igénylő érdekeknek elsőbbséget kell élvezniük a cégnyilvántartásban szereplő adatok által érintett személyek azon jogával szemben, hogy bizonyos idő elteltével igényelhessék a törlést vagy az anonimmá tételt, illetve, hogy kérhessék, hogy az adatok közzététele a jogos érdeküket igazoló személyek körére korlátozódjon.
69. Meg kell ugyanis őrizni a cégnyilvántartás lényegi funkcióját, ami az, hogy teljes képet adjon egy társaság életéről, majd történetéről, illetve, hogy bárki számára lehetővé tegye, hogy ott, ahol tartózkodik, időbeli korlátozás nélkül megismerhesse az e képet alkotó információkat.
70. A cégnyilvántartás e lényegi funkciójának garantálása álláspontom szerint nem jelenti a személyes adatok védelméhez való jog aránytalan sérelmét, az alábbi okok miatt.
71. Először, a 68/151 irányelv által előírt jogszabályon alapuló nyilvánosság korlátozott számú információn alapul, amelyek, ahogy ezt az irányelv negyedik preambulumbekezdése kimondja, „a társaság lényeges [okiratait] és a társaságra vonatkozó egyéb [adatokat érintik], különösen a társaság nevében történő kötelezettségvállalásra feljogosított személyek adatait”. Konkrétan az említett irányelv 2. cikke (1) bekezdésének d) és j) pontjában felsorolt személyes adatok jelentik az azon természetes személyek azonosításához szükséges minimális információkat, akik a társaságok jogi személyisége mögé rejtőznek.
72. Másodszor, fontos kiemelni, hogy a cégnyilvántartásokban szereplő információk nyilvánossága továbbra is szükséges a harmadik személyek védelme érdekében, beleértve azt az esetet is, amikor azok tevékenységüket több évvel, sőt évtizeddel korábban megszüntető társaságokra vonatkoznak.
73. E tekintetben álláspontom szerint nem kétséges, hogy ezekre az információkra, beleértve a személyes adatokat is, nem csupán addig kell vonatkoznia a nyilvántartás nyilvánossága elvének, amíg egy társaság aktív a piacon, hanem tevékenységeinek megszűnését követően is. A társaság megszűnése és a nyilvántartásból való ezt követő törlése ugyanis nem zárja ki, hogy az e társasággal kapcsolatos jogok és jogviszonyok fennmaradhassanak. Ennélfogva az ilyen, tevékenységét megszüntető társasággal szemben esetlegesen jogok érvényesítésére jogosult, illetve e társasággal ilyen jogviszonyokat fenntartó személyeknek lehetőséggel kell rendelkezniük arra, hogy hozzáférhessenek az említett társaságra vonatkozó információkhoz, beleértve az annak vezetőivel kapcsolatos személyes adatokat is.
74. Ahogy arra a német kormány rámutat, még a már nem aktuális adatok is fontosak a kereskedelmi kapcsolatok szempontjából. Így jogvita esetén gyakran van szükség annak megállapítására, hogy egy adott időszakban ki volt jogosult egy társaság képviseletére.(32) Ugyanígy, a cseh és a lengyel kormányhoz hasonlóan úgy vélem, hogy a társaság megszűnését követően is meg kell őrizni az adatokat a nyilvántartásban, mivel az ilyen információk még relevánsak lehetnek, például egy társaság vezetője által több évvel korábban teljesített cselekmény jogszerűségének vizsgálatánál, vagy annak érdekében, hogy harmadik személyek pert indíthassanak egy társaság szerveinek tagjaival, illetve a társaság felszámolóival szemben.
75. Ezenkívül, a harmadik személyeknek mindenkor megbízható képet kell tudniuk alkotni egy társaságról, függetlenül attól, hogy az még aktív‑e a piacon, vagy nem, továbbá annak vezetőiről, annak érdekében, hogy értékelhessék az üzleti kapcsolat kockázatait. A harmadik személyek védelmének célja, amely kiterjed a társaság történetére vonatkozó hű kép alkotásának lehetőségére is, tehát a cégnyilvántartásban szereplő adatok határozatlan időtartamú megőrzése és nyilvánossága mellett szólnak.
76. A cégnyilvántartásnak éppen az az egyik funkciója, hogy megbízható és teljes körű tájékoztatást adjon harmadik személyek részére a múlt tényeiről. Ennek megfelelően minden nyilvántartás a jelenlegi és a történeti adatokból áll.
77. E nyilvántartásnak teljes körű, gyors és átlátható hozzáférést kell garantálnia valamennyi, a piacon jelenleg vagy korábban működő társasággal kapcsolatos információhoz, ott, ahol a hozzáférést igénylő személy tartózkodik. Mindenkinek lehetőséggel kell rendelkeznie arra, hogy megismerje bármelyik társaság teljes profilját, beleértve azt az esetet is, ha az több éve megszüntette tevékenységeit. Ily módon az, ha a társaságok e kategóriáját illetően eltávolítanának bizonyos információkat a nyilvántartásból, aminek következtében a társaság képe nem lenne teljes, sértené a harmadik személyek érdekeinek védelmét.
78. Ezenkívül, ellentétben a statisztikai funkcióval, a cégnyilvántartás történeti funkciója és a harmadik személyek védelmére irányuló cél szükségessé teszik a névhez kötődő adatok gyűjtését és tárolását. Másként fogalmazva, a társaságokról alkotott teljes képre irányuló cél összeegyeztethetetlen az anonim információk kezelésével.(33) A harmadik személyek megfelelő tájékoztatása ily módon például azt igényli, hogy össze lehessen kapcsolni a fizetésképtelenné vált társaságot és az annak élén álló vezetők személyét. Nem értek tehát egyet a Tribunale di Lecce (leccei bíróság) által elfogadott állásponttal, amely úgy ítélte meg, hogy a társaság fennállása és nehézségei történeti emlékének rögzítése nagyrészt anonim adatok révén is megvalósítható.
79. Konkrétan a jelen ügyben S. Manni ahhoz fűződő érdeke, hogy ne hozzák a nyilvánosság tudomására a korábbi, egy olyan társaság vezető tisztségviselőjeként kifejtett tevékenységét, amelynek fizetésképtelensége folytán meg kellett szüntetnie tevékenységét, ellentétes a harmadik személyek ahhoz fűződő érdekével, hogy tájékozódni tudjanak akár utólag is arról, hogy ki volt felhatalmazva arra, hogy e társaság nevében eljárjon, amikor az még működött. Ily módon egy ingatlan vagyontárgy jövőbeli vevője számára hasznos lehet, ha megtudhatja, hogy az e vagyontárgy megépítéséért felelős társaság hány éve van jelen a piacon, hogy az e társaságot vezető személy a múltban már más társaságokat is vezetett, illetve, hogy miként alakult e társaságok története. A vevő szempontjából különösen az a körülmény lehet meghatározó elem a vásárlást illetően, hogy az egyik ilyen társaság fizetésképtelenné vált.
80. Egyébként, figyelemmel a tagállamokban hatályos polgári jogi és kereskedelmi jogi keresetek elévülési időinek eltérésére, a harmadik felek azon érdekeinek sokszínűségére, amelyek a cégnyilvántartásba való betekintéshez kapcsolódnak, valamint arra, hogy a jogviszonyok különböző tagállamokban található szereplőket érinthetnek, álláspontom szerint az e nyilvántartásokat vezető hatóságok számára nehéz, sőt lehetetlen annak biztonsággal való eldöntése, hogy egy adott időpontban a harmadik személyek érdekei kimerültek‑e. A konkrét esetben a cégnyilvántartásban szereplő személyes adatok törlésére vagy anonimmá tételére irányuló kérelem teljesítése ily módon olyan más információközlésre irányuló kérelmeket sérthetne, amelyek továbbra is szükségesek a harmadik személyek érdekeinek védelme céljából.
81. Ugyanezen gondolatmenetet követve, annak illusztrálása érdekében, hogy a harmadik személyek érdekei a társaság cégnyilvántartásból való törlését követően is fennmaradnak, az olasz kormány utal a tőkeegyesítő társaságok felelőssége területén fennálló rendkívül hosszú elévülési időkre, amelyek egyébként bírósági keresetekkel összefüggésben meg is szakadhatnak, valamint arra, hogy Olaszországban az érvénytelenség iránti kereseteknek nincs elévülési idejük.
82. Végül kiemelem, hogy a Bíróság már elismerte, hogy a 95/46 irányelv hatálya igen széles, és hogy az irányelvben szereplő személyes adatok különfélék. Így a személyes adatok tárolásának időtartama, amelyet az irányelv 6. cikke (1) bekezdésének e) pontja az adatok gyűjtése vagy további feldolgozása céljainak függvényében határoz meg, változó lehet. Ez bizonyos esetekben rendkívül hosszú is lehet.(34)
83. Harmadszor, a harmadik személyek védelmének célja, és a cégnyilvántartásba bejegyzett személyes adatok védelméhez való jog között elvégzendő mérlegelés során figyelembe kell venni azt, hogy a természetes személyek azonosítását lehetővé tévő adatok azért szerepelnek ebben a nyilvántartásban, mivel e személyek úgy döntöttek, hogy tevékenységüket jogi személyiséggel rendelkező társaság révén gyakorolják. Márpedig a Bíróság már kimondta, hogy „[a] személyes adatok védelméhez való jog sérelmének jelentősége […] eltér a jogi személyek és a természetes személyek esetében. E tekintetben meg kell állapítani, hogy a jogi személyek esetében szélesebb a rájuk vonatkozó információkkal kapcsolatos jelenlegi közzétételi kötelezettség terjedelme.”(35)
84. Egyetértek a német kormány azon véleményével, amely szerint mindenkinek, aki gazdasági társaság közvetítése révén kíván részt venni a gazdasági kapcsolatokban, készen kell állnia arra, hogy közzétegyen bizonyos információkat. A jogi személyiséggel rendelkező társaság formájában folytatott tevékenység ellentételezéséről van szó. A vállalkozó, amikor gazdasági társaság létrehozásával lép be a piacra, tudatásban van annak, hogy adatait rögzítik a cégnyilvántartásban, amely nyilvános, valamint, hogy azok elérhetők lesznek, bármilyen események mentén is alakul a társaság élete.
85. A 68/151 irányelv 2. cikke (1) bekezdésének d) és j) pontja azt írja elő, hogy a cégnyilvántartásban rögzíteni kell a társaság valamelyik szervében adott időszak során tisztségeket viselő, illetve a társaság felszámolójának szerepét betöltő személyekre vonatkozó adatokat. Még ha az ilyen típusú adatok közzététele kellemetlenséget is jelenthet a természetes személy számára, azon nehézségek miatt, amelyekkel az a társaság szembesülhetett, amelyben részt vett, e kellemetlenségek a gazdasági életben való részvétel rendes részét képezik.
86. Az olasz kormányhoz hasonlóan hozzáteszem, hogy az, hogy egy társasággal szemben fizetésképtelenségi eljárást folytattak, önmagában nem olyan adat, amely sérti a társaságot képviselő vezető tisztségviselő jóhírnevét vagy becsületét. A társaság fizetésképtelenségét ugyanis olyan külső körülmények is okozhatták, amelyek nem közvetlenül e társaság rossz vezetésének tudhatók be, például gazdasági válság vagy a szóban forgó ágazatban bekövetkező keresletcsökkenés miatt.
87. Negyedszer, nem gondolom, hogy a Bizottság által javasolt megoldás – amely szerint a gazdasági társaság tevékenységének megszűnését követően bizonyos időtartam elteltét követően harmadik személyek korlátozott, az információk megismeréséhez fűződő, az érintett személynek a Charta 7. és 8. cikke által védett alapvető jogaival szemben elsőbbséget élvező jogos érdeket igazoló köre részére közölnék a cégnyilvántartásban szereplő adatokat – az uniós jog fejlődésének jelenlegi állása mellett alkalmas lenne arra, hogy biztosítsa a méltányos egyensúlyt a harmadik személyek védelmére irányuló cél és a cégnyilvántartásba bejegyzett személyes adatok védelméhez való jog között.
88. E tekintetben rámutatok, hogy a harmadik személyek érdekeinek védelmére irányuló, a 68/151 irányelv által követett cél elég széleskörűen van megfogalmazva ahhoz, hogy ne csak az adatok kapcsán érintett társaság hitelezőit fedje le, hanem általánosabb jelleggel minden olyan személyt, aki információkat szeretne beszerezni e társasággal kapcsolatban.
89. A Bíróság már rögzítette, hogy mit fed a „harmadik személyek” kategóriája, akiknek érdekeit a 68/151 irányelv meg kívánja védeni.
90. 1997. december 4‑i Daihatsu Deutschland ítéletében (C‑97/96, EU:C:1997:581) a Bíróság a harmadik személyek fogalmát szélesen értelmezte. Rámutatott, hogy a 68/151 irányelv jogalapját jelentő EK‑Szerződés 54. cikke (3) bekezdése g) pontjának szövege „is említi a harmadik személyek érdekeinek védelmét, anélkül, hogy e személyek közül bizonyos csoportokat kiemelne, vagy kizárna”(36). A Bíróság szerint „[a] rendelkezés által meghatározott harmadik személyek fogalmát [nem lehet] kizárólag a társaság hitelezőire szűkíteni”(37). A Bíróság azt is kimondta, hogy „[a]z irányelv 3. cikkének rendelkezései, amelyek kimondják, hogy nyilvános nyilvántartást kell vezetni, amelybe bejegyzik valamennyi szolgáltatott okiratot és adatot, illetve, hogy bárki levélben másolatot kérhet az éves beszámolókról, megerősítik a valamennyi érdekelt tájékoztatására irányuló törekvést”(38).
91. 2004. szeptember 23‑i Springer‑végzésében (C‑435/02 és C‑103/03, EU:C:2004:552) a Bíróság még egyértelműbben válaszolt arra a kérdésre, hogy a Szerződés 54. cikke (3) bekezdésének g) pontja alapján védelemben részesítendő harmadik személyek körét úgy kell‑e meghatározni, hogy az kiterjedjen jogállásától függetlenül minden személyre. Az általa az 1997. december 4‑i Daihatsu Deutschland ítéletben (C‑97/96, EU:C:1997:581) követett okfejtésre támaszkodva a Bíróság kiemelte, hogy „az első társasági irányelv 3. cikke által szabályozott közzétételi kötelezettségek […] azt eredményezik, hogy mindenkinek joga van [a 90/605/EGK irányelvben(39)] meghatározott társaságok éves beszámolójába, illetve üzleti jelentésébe betekinteni anélkül, hogy védelemben részesítendő jogát vagy érdekét igazolni kellene”(40). A Bíróság azt is megerősítette, hogy a Szerződés 54. cikke (3) bekezdésének g) pontjában meghatározott „harmadik személyek” fogalma „minden harmadik személyre utal”, valamint, hogy „ez a fogalom tágan értelmezendő”(41).
92. Ezenkívül, a Bizottság által javasolt megoldás fő hátránya az, hogy a cégnyilvántartást vezető hatóságok szabad mérlegelésére hagyja nem csupán azon időpont meghatározását, amikor a cégnyilvántartásban szereplő információk abszolút nyilvánossága szelektív, vagyis azon személyek zárt körét célzó nyilvánossággá alakul, akik igazolják az ilyen adatok megismeréséhez fűződő jogos érdeküket, hanem annak eldöntését is, hogy fennáll‑e ilyen jogos érdek. E megoldás ily módon annak jelentős kockázatát hordozza, hogy a cégnyilvántartásokat vezető hatóságok értékelései el fognak térni egymástól.
93. Következésképpen, ha lehetővé teszik a cégnyilvántartást vezető hatóságok számára, hogy az e nyilvántartásokban szereplő személyes adatok közlését a jogos érdek fennállásához kössék, az elkerülhetetlenül lerontja az Unión belüli gazdasági szereplők ilyen adatokhoz való egyenlő hozzáférését.
94. A 68/151 irányelv vitathatatlanul olyan koordinációs intézkedéseket ír elő, amelyek nem irányulnak a tagállamok cégnyilvántartásával kapcsolatos valamennyi kérdés szabályozására. Ily módon például az e nyilvántartásokban szereplő információkhoz való hozzáférést lehetővé tévő keresési szempontok megállapítása a tagállamok mérlegelési jogkörébe tartozik.(42) Mindazonáltal a 68/151 irányelv 2. cikkének (1) bekezdéséből egyértelműen következik, hogy a kötelezően nyilvános társaságokra vonatkozó információk minimális körének meghatározására irányul. Felesleges lenne ilyen egységes információkört előírni valamennyi tagállam számára, ha ezek közül bármelyik tudná időben, illetve a jogos érdek fennállásától függően alakítani a cégnyilvántartásában szereplő információkhoz való hozzáférést. Ez ellentétes lenne a nemzeti jogszabályok összehangolásának céljával is, amely a Szerződés 54. cikkén alapuló irányelvek esetén a letelepedés szabadságának a különböző tagállamok eltérő szabályozásaiból adódó korlátainak a leépítése, különös tekintettel a Szerződés 54. cikke (3) bekezdése g) pontjának céljára, amely az Unióban a nyilvánosságra hozandó pénzügyi adatok terjedelmére vonatkozó minimális jogi követelményeket határozza meg.(43)
95. Ezenkívül emlékeztetni kell rá, hogy a 95/46 irányelv célja, amint az többek között annak (8) preambulumbekezdéséből következik, hogy minden tagállamban azonossá tegye az egyének jogai és szabadságai védelmének szintjét az ilyen adatok feldolgozása terén.
96. Ezenkívül egyetértek a német kormány azon véleményével, amely szerint a cégnyilvántartáshoz való hozzáférésnek a jogos érdek bizonyításától való függővé tétele, még a Bizottság javaslatának megfelelő bizonyos időtartam elteltét követően is kockázatot jelentene a cégnyilvántartás működőképességére. A kérelmező ilyen jogos érdeke fennállásának vizsgálata ugyanis időben és költségekben olyan aránytalan adminisztratív terhet jelentene, amely összességében megkérdőjelezné a nyilvántartás képességét feladatai ellátására.
97. Egyébként ha valamennyi, az üzleti kapcsolatokban ilyen vagy olyan címen résztvevő személy azon kockázattal szembesülne, hogy nem tudja bizonyítani a cégnyilvántartásban szereplő adatokhoz való hozzáféréshez fűződő érdekét, ennek eredménye az lenne, hogy csökkenne bizalmuk ebben az eszközben.
98. Összességében úgy vélem, hogy a cégnyilvántartáshoz hasonló közhitelű nyilvántartások csak akkor érhetik el lényeges céljukat, azaz a jogi szempontból megbízható információ átlátható elérhetősége révén jogbiztonságot, ha az adatok időbeli korlátozás nélkül mindenki számára hozzáférhetőek.
99. A Bíróság elismerte, hogy az uniós jog által védett alapvető jogok és az Unió által elismert általános érdekű célok közötti megfelelő egyensúly a kérdéses információ jellegétől, illetve attól is függhet, hogy az információ mennyire érzékeny az érintett személy magánélete szempontjából, illetve hogy a nyilvánosságnak milyen érdeke fűződik ezen információ megszerzéséhez, ami többek között attól függően változhat, hogy e személy játszik–e valamilyen közéleti szerepet.(44)
100. A természetes személyek azon döntése, hogy gazdasági társaság révén vesznek részt a gazdasági életben, állandó átláthatósági követelményt von maga után. Elsősorban ezen, a fenti okfejtésekben különböző szempontokból ismertetett ok miatt úgy vélem, hogy a cégnyilvántartásban szereplő személyes adatok védelméhez való jogot érintő, azáltal megvalósuló beavatkozást, hogy határozatlan időre az adatok közlését kérő bármely személy számára biztosítják ezen adatok nyilvánosságát, igazolja a harmadik személyek ahhoz fűződő nyomós érdeke, hogy a kérdéses információhoz hozzá tudjanak férni.(45)
101. Végül megjegyzem, hogy a fenti elemzés összhangban van a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, 2016. április 27‑i (EU) 2016/679 tanácsi rendelet (általános adatvédelmi rendelet)(46) 17. cikke (3) bekezdésének b) és d) pontjával. E rendelkezések ugyanis azt írják elő, hogy a személyes adatok törléséhez való jog (vagy „az elfeledtetéshez való jog”) nem alkalmazandó, amennyiben az adatkezelés „a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából” vagy „közérdekű archiválás céljából” szükséges.
IV – Végkövetkeztetések
102. A fenti okfejtésekre figyelemmel azt javaslom, hogy a Bíróság a következő választ adja a Corte suprema di cassazione (legfelsőbb semmítőszék, Olaszország) részére:
Az Európai Unió Alapjogi Chartája 7. és 8. cikkének fényében értelmezett, a 2003. július 15‑i 2003/58/EK európai parlamenti és tanácsi irányelv által módosított, az egész Közösségre kiterjedő egységes biztosítékok kialakítása érdekében a tagállamok által a társasági tagok és harmadik személyek érdekei védelmében a Szerződés 58. cikkének (2) bekezdése szerinti társaságoknak előírt biztosítékok összehangolásáról szóló első, 1968. március 9‑i 68/151/EGK tanácsi irányelv 1. cikke (1) bekezdésének d) és j) pontját, valamint a személyes adatok feldolgozása [helyesen: kezelése] vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24‑i 95/46/EK európai parlamenti és tanácsi irányelv 7. cikkének c), e) és f) pontját úgy kell értelmezni, hogy azokkal ellentétes, ha a cégnyilvántartásba bejegyzett személyes adatokat bizonyos idő elteltével az érintett kérelmére törlik, anonimmá vagy hozzáférhetetlenné teszik, illetve kizárólag harmadik személyek korlátozott körének teszik elérhetővé, mégpedig azon személyek számára, akik igazolják jogos érdeküket az ilyen adatokhoz való hozzáféréshez.