CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2020:1054

KOHTUJURISTI ETTEPANEK

MACIEJ SZPUNAR

esitatud 17. detsembril 2020(1)

Kohtuasi C‑439/19

menetluses osales:

Latvijas Republikas Saeima

(eelotsusetaotlus, mille on esitanud Satversmes tiesa (Läti konstitutsioonikohus)

Eelotsusetaotlus – Määrus (EL) 2016/679 – Isikuandmete töötlemine – Teave liiklusreeglite rikkumiste karistuspunktide kohta – Mõiste „süüteoasjades süüdimõistvate kohtuotsuste ja süütegudega seotud isikuandmete töötlemine“ – Riigisisesed õigusnormid, mis näevad ette sellise teabe avalikustamise ja lubavad seda taaskasutada

I. Sissejuhatus

1. George Orwell kommenteeris 1946. aastal ühes endises liidu liikmesriigis tollal läbi viidud kampaaniat „Hoiame surma teedelt eemal“ järgmiselt: „Kui soovime tõesti hoida surma teedelt eemal, peame kogu teedevõrgu ümber korraldama nii, et kokkupõrked oleksid võimatud. Mõelge, mida see tähendab (näiteks kogu London tuleks maha lammutada ja uuesti üles ehitada), ning näete, et see ei ole praegu ühegi riigi võimuses. Lühidalt öeldes saame võtta vaid leevendusmeetmeid, mis lõppkokkuvõttes muudavad inimesed hoolikamaks.“(2)

2. Käesoleva eelotsusetaotlusega Euroopa Kohtusse pöördunud Satversmes tiesa (Läti konstitutsioonikohus) menetluses oleva kohtuasja keskmes on eelnimetatud „leevendusmeetmed“: selleks et suurendada liiklusohutust sõidukijuhtide teadlikkuse tõstmise ja hoolikamaks muutmise teel, registreeritakse neile liiklusreeglite rikkumise eest määratud karistuspunktid. Seejärel tehakse need teatavaks ja edastatakse taaskasutamiseks. Eelotsusetaotluse esitanud kohus, kes arutab talle esitatud põhiseaduslikkuse järelevalve kaebust, soovib hinnata asjaomase riigisisese regulatsiooni kooskõla määrusega (EL) 2016/679(3) (edaspidi „isikuandmete kaitse üldmäärus“).

3. See teeb käesoleva juhtumi peaaegu klassikaliseks andmekaitseasjaks selles mõttes, et tegevus toimub valdavalt võrguvälises keskkonnas ning hõlmab vertikaalset suhet riigi ja üksikisiku vahel, kuuludes seetõttu selgelt nende kohtuasjade ritta, mis on jõudnud Euroopa Kohtusse alates teedrajavast kohtuotsusest Stauder,(4) mis on väidetavalt esimene laiemas mõttes andmekaitset käsitlev kohtuasi.(5)

4. Hinnates, mil määral võib liikmesriik sekkuda liiklusohutuse parandamise eesmärgil üksikisiku isiklikesse õigustesse, teen Euroopa Kohtule ettepaneku asuda seisukohale, et sellised meetmed nagu kõnealune Läti meede ei ole proportsionaalsed taotletava eesmärgi suhtes.

5. Kuid enne selle teema juurde asumist tõstatab käesolev kohtuasi terve rea põhimõttelisi ja keerulisi küsimusi, kandes meid kaelamurdva kiirusega läbi isikuandmete kaitse üldmääruse. Kinnitage turvavööd. See võib päästa teid karistuspunktist.

II. Õiguslik raamistik

A. Liidu õigus

1. Isikuandmete kaitse üldmäärus

6. Isikuandmete kaitse üldmääruse I peatükk „Üldsätted“ sisaldab artikleid 1–4, milles sätestatakse reguleerimisese ja eesmärgid, sisuline ja territoriaalne kohaldamisala ning mõisted.

7. Isikuandmete kaitse üldmääruse artikkel 1 „Reguleerimisese ja eesmärgid“ on sõnastatud järgmiselt:

„1. Käesolevas määruses sätestatakse õigusnormid, mis käsitlevad füüsiliste isikute kaitset isikuandmete töötlemisel ja isikuandmete vaba liikumist.

2. Käesoleva määrusega kaitstakse füüsiliste isikute põhiõigusi ja -vabadusi, eriti nende õigust isikuandmete kaitsele.

3. Isikuandmete vaba liikumist liidus ei piirata ega keelata põhjustel, mis on seotud füüsiliste isikute kaitsega isikuandmete töötlemisel.“

8. Isikuandmete kaitse üldmääruse artiklis 2 „Sisuline kohaldamisala“ on sätestatud:

„1. Käesolevat määrust kohaldatakse isikuandmete täielikult või osaliselt automatiseeritud töötlemise suhtes ja isikuandmete automatiseerimata töötlemise suhtes, kui kõnealused isikuandmed kuuluvad andmete kogumisse või kui need kavatsetakse andmete kogumisse kanda.

2. Käesolevat määrust ei kohaldata, kui:

a) isikuandmeid töödeldakse muu kui liidu õiguse kohaldamisalasse kuuluva tegevuse käigus;

b) liikmesriigid töötlevad isikuandmeid sellise tegevuse käigus, mis kuulub ELi lepingu V jaotise 2. peatüki kohaldamisalasse;

c) isikuandmeid töötleb füüsiline isik eranditult isiklike või koduste tegevuste käigus;

d) isikuandmeid töötlevad pädevad asutused süütegude tõkestamise, uurimise, avastamise või nende eest vastutusele võtmise ja kriminaalkaristuste täitmisele pööramise, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmise ja nende ennetamise eesmärgil.

[…]“.

9. Isikuandmete kaitse üldmääruse II peatükk, mis sisaldab artikleid 5–11, kehtestab määruse põhimõtted: isikuandmete töötlemise põhimõtted, töötlemise seaduslikkus, nõusoleku andmise tingimused, sealhulgas lapse nõusolek seoses infoühiskonna teenustega, isikuandmete eriliikide ning süüdimõistvate kohtuotsuste ja süütegudega seotud isikuandmete töötlemine ning töötlemine, mille puhul ei ole vaja isikut tuvastada.

10. Isikuandmete kaitse üldmääruse artiklis 5 „Isikuandmete töötlemise põhimõtted“ on sätestatud:

„1. Isikuandmete töötlemisel tagatakse, et:

a) töötlemine on seaduslik, õiglane ja andmesubjektile läbipaistev („seaduslikkus, õiglus ja läbipaistvus“);

b) isikuandmeid kogutakse täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel ning neid ei töödelda hiljem viisil, mis on nende eesmärkidega vastuolus; isikuandmete edasist töötlemist avalikes huvides toimuva arhiveerimise, teadus- või ajaloouuringute või statistilisel eesmärgil ei loeta artikli 89 lõike 1 kohaselt algsete eesmärkidega vastuolus olevaks („eesmärgi piirang“);

c) isikuandmed on asjakohased, olulised ja piiratud sellega, mis on vajalik nende töötlemise eesmärgi seisukohalt („võimalikult väheste andmete kogumine“);

d) isikuandmed on õiged ja vajaduse korral ajakohastatud ning et võetakse kõik mõistlikud meetmed, et töötlemise eesmärgi seisukohast ebaõiged isikuandmed kustutataks või parandataks viivitamata („õigsus“);

e) isikuandmeid säilitatakse kujul, mis võimaldab andmesubjekte tuvastada ainult seni, kuni see on vajalik selle eesmärgi täitmiseks, milleks isikuandmeid töödeldakse; isikuandmeid võib kauem säilitada juhul, kui isikuandmeid töödeldakse üksnes avalikes huvides toimuva arhiveerimise, teadus- või ajaloouuringute või statistilisel eesmärgil vastavalt artikli 89 lõikele 1, eeldusel et andmesubjektide õiguste ja vabaduste kaitseks rakendatakse käesoleva määrusega ettenähtud asjakohaseid tehnilisi ja korralduslikke meetmeid („säilitamise piirang“);

f) isikuandmeid töödeldakse viisil, mis tagab isikuandmete asjakohase turvalisuse, sealhulgas kaitseb loata või ebaseadusliku töötlemise eest ning juhusliku kaotamise, hävitamise või kahjustumise eest, kasutades asjakohaseid tehnilisi või korralduslikke meetmeid („usaldusväärsus ja konfidentsiaalsus“).

2. Lõike 1 täitmise eest vastutab ja on võimeline selle täitmist tõendama vastutav töötleja („vastutus“).“

11. Isikuandmete kaitse üldmääruse artiklis 10 „Süüteoasjades süüdimõistvate kohtuotsuste ja süütegudega seotud isikuandmete töötlemine“ on sätestatud:

„Süüteoasjades süüdimõistvate kohtuotsuste ja süütegude või nendega seotud turvameetmetega seotud isikuandmeid töödeldakse artikli 6 lõike 1 kohaselt ainult ametiasutuse järelevalve all või siis, kui töötlemine on lubatud liidu või liikmesriigi õigusega, milles on sätestatud asjakohased kaitsemeetmed andmesubjektide õiguste ja vabaduste kaitseks. Süüteoasjades süüdimõistvate kohtuotsuste terviklikku registrit peetakse ainult ametiasutuse järelevalve all.“

2. Direktiiv 2003/98/EÜ

12. Direktiivi 2003/98/EÜ(6) artikkel 1 „Sisu ja reguleerimisala“ on sõnastatud järgmiselt:

„1. Käesoleva direktiiviga kehtestatakse miinimumreeglid, mis reguleerivad liikmesriikide avaliku sektori asutuste valduses olevate olemasolevate dokumentide taaskasutamist ja nende taaskasutamist soodustavaid praktilisi abinõusid.

2. Käesolevat direktiivi ei kohaldata:

a) dokumentide suhtes, mille väljastamine ei kuulu asjaomaste avaliku sektori asutuste avalik-õiguslike ülesannete alla, nagu need on ette nähtud liikmesriigi seaduste või muude siduvate eeskirjadega või, kui selliseid norme ei ole, kõnealuse liikmesriigi üldise haldustavaga;

b) dokumentide suhtes, mille osas kolmandatel isikutel on intellektuaalomandi õigused;

c) dokumentide suhtes, millele juurdepääs on liikmesriikide juurdepääsukorra kohaselt keelatud, sealhulgas järgmistel põhjustel:

– riikliku julgeoleku (st riigi julgeoleku) kaitse, riigikaitse või avaliku korra kaitse,

– statistika- või ärisaladus,

– ärisaladus (nt äri-, kutseala- ja ettevõtte saladused);

ca) dokumendid, millele juurdepääs on piiratud liikmesriikide juurdepääsukorraga, sealhulgas juhud, mil kodanikud ja ettevõtjad peavad tõendama oma konkreetset huvi juurdepääsuks dokumentidele;

cb) dokumentide osad, mis sisaldavad ainult logosid, vappe ja sümboleid;

cc) dokumendid, millele juurdepääs on välistatud või piiratud juurdepääsukorraga isikuandmete kaitse tõttu, ning dokumentide osad, mis on selle korra alusel juurdepääsetavad ning sisaldavad isikuandmeid, mille taaskasutamine on õiguslikult määratletud sellise õigusakti rikkumisena, millega reguleeritakse üksikisikute kaitset isikuandmete töötlemisel;

d) dokumentide suhtes, mis on avalike ringhäälingujaamade või nende filiaalide või muude asutuste ja nende filiaalide valduses avaliku ringhäälinguteenuse osutamise eesmärgil;

e) selliste dokumentide suhtes, mis on haridus- ja teadusasutuste, sealhulgas teadusuuringute tulemuste edastamiseks loodud organisatsioonide, koolide ja ülikoolide, välja arvatud ülikoolide raamatukogude valduses, ning

f) selliste dokumentide suhtes, mis on muude kultuuriasutuste kui raamatukogude, muuseumide ja arhiivide valduses.

3. Käesolev direktiiv rajaneb liikmesriikide juurdepääsukordadel ega mõjuta nende kohaldamist.

4. Käesolev direktiiv ei kahjusta ega mõjuta üksikisikute kaitset isikuandmete töötlemisel, nagu see on ette nähtud liidu ja siseriiklike õigusaktidega, ning eelkõige ei muuda see direktiivis 95/46/EÜ sätestatud kohustusi ja õigusi.^[(7)^]

5. Käesoleva direktiiviga kehtestatud kohustusi kohaldatakse niivõrd, kui need on kooskõlas intellektuaalomandi õiguste kaitset käsitlevate rahvusvaheliste lepingutega, eelkõige Berni konventsiooni^[(8)^] ja TRIP-lepinguga.^[(9)^]“

13. Direktiivi 2003/98 artikkel 2 „Mõisted“ on sõnastatud järgmiselt:

„Käesolevas direktiivis kasutatakse järgmisi mõisteid:

1. avaliku sektori asutused – riigi, piirkondlikud või kohalikud asutused, avalik-õiguslikud isikud ning ühest või mitmest kõnealusest asutusest või avalik-õiguslikust isikust koosnevad ühendused;

2. avalik-õiguslik isik – mis tahes isik:

a) mis on asutatud üldistes huvides ega tegele tööstuse ega kaubandusega ja

b) millel on juriidilise isiku staatus ja

c) mida põhiliselt rahastavad riik, piirkondlikud või kohalikud omavalitsused või teised avalik-õiguslikud isikud või mille juhtimist need isikud kontrollivad või millel on haldus-, juhtimis- või järelevalveorgan, millesse riik, piirkondlik või kohalik omavalitsus või teised avalik-õiguslikud isikud nimetavad üle poole liikmetest;

3. dokument –

a) mis tahes teave mis tahes andmekandjal (paberile kirjutatuna, elektroonilises vormis või heli-, visuaal- või audiovisuaalsalvestisena);

b) mis tahes osa sellisest teabest;

4. taaskasutamine – avaliku sektori valduses olevate dokumentide kasutamine füüsiliste või juriidiliste isikute poolt ärilisel või mitteärilisel eesmärgil, mis ei lange kokku algse eesmärgiga, mille täitmiseks dokument avalik-õigusliku ülesande raames loodi. Avaliku sektori asutuste vaheline dokumentide vahetamine puhtalt avalik-õiguslike ülesannete täitmise raames ei ole taaskasutamine;

5. isikuandmed – direktiivi 95/46/EÜ artikli 2 punktis a määratletud andmed.

6. „masinloetav vorming“ failivorming, mis on struktureeritud selliselt, et tarkvararakendused suudavad spetsiifilisi andmeid, sealhulgas üksikuid faktiväiteid, ja nende sisemist struktuuri kergelt tuvastada, ära tunda ja välja lugeda;

7. „avatud vorming“ platvormist sõltumatu failivorming, mis tehakse üldsusele kättesaadavaks ilma dokumendi taaskasutamise piiranguteta;

8. „ametlik avatud standard“ kirjalikult kehtestatud standard, mis sisaldab üksikasjalikke nõudeid selle kohta, kuidas tagada andmehaldustarkvara koostalitlusvõimelisus;

9. „ülikool“ kõik avaliku sektori organisatsioonid, mis pakuvad akadeemilise kraadi omandamiseni viivaid keskharidusjärgseid kõrgharidusprogramme.“

14. Direktiivi 2003/98 artikkel 3 „Üldpõhimõte“ on sõnastatud järgmiselt:

„1. Kui lõikes 2 ei ole sätestatud teisiti, tagavad liikmesriigid, et dokumendid, mille suhtes kohaldatakse käesolevat direktiivi vastavalt artiklile 1, on ärilistel või mitteärilistel eesmärkidel taaskasutatavad III ja IV peatükis sätestatud tingimustel.

2. Kui tegemist on dokumentidega, mille intellektuaalomandi õigused kuuluvad raamatukogudele, sh ülikoolide raamatukogudele, muuseumidele ja arhiividele, tagavad liikmesriigid, et kui dokumentide taaskasutamine on lubatud, on need dokumendid ärilistel või mitteärilistel eesmärkidel taaskasutatavad III ja IV peatükis sätestatud tingimustel.“

B. Läti õigus

15. Liiklusseaduse (Ceļu satiksmes likums) artikli 14¹ lõige 2(10) on sõnastatud järgmiselt:

„Teave juriidilistele isikutele kuuluvate sõidukite, […] isikute juhtimisõiguse, isikutele liiklusreeglite rikkumise eest määratud ja seaduses ette nähtud tähtajaks tasumata trahvide kohta ning muu riiklikusse sõiduki- ja sõidukijuhtide registrisse [edaspidi „riiklik sõidukiregister“], samuti veovahendite ja sõidukijuhtide teabesüsteemi kantud teave loetakse avalikuks teabeks.“

III. Faktilised asjaolud, menetlus ja eelotsuse küsimused

16. Eelotsusetaotluse esitanud kohtu menetluses on kaebaja B füüsiline isik, kellele määrati liiklusseaduse ja sellega seotud määruse(11) alusel karistuspunktid. Ceļu satiksmes drošības direkcija (Läti liiklusohutusasutus, edaspidi „CSDD“) on riiklik aktsiaselts, kes kandis need karistuspunktid riiklikku sõidukiregistrisse.

17. Kuna teabe karistuspunktide kohta saab edastada taotluse alusel ja B sõnul edastati see taaskasutamiseks ka mitmele äriühingule, esitas B eelotsusetaotluse esitanud kohtule põhiseaduslikkuse järelevalve kaebuse, milles ta vaidlustas liiklusseaduse artikli 14¹ lõike 2 kooskõla Läti Vabariigi põhiseaduse (Latvijas Republikas Satversme) artiklis 96 sätestatud õigusega eraelu puutumatusele.

18. Kuna liiklusseaduse artikli 14¹ lõike 2 võttis vastu Latvijas Republikas Saeima (Läti parlament, edaspidi „Saeima“), osales nimetatud institutsioon menetluses. Samuti kuulati ära CSDD, kes kõnealuseid andmeid töötleb. Lisaks paluti Datu valsts inspekcijal (Läti andmekaitseinspektsioon), kes on Läti järelevalveasutus isikuandmete kaitse üldmääruse artikli 51 tähenduses, ning mitmel muul asutusel ja isikul esitada eelotsusetaotluse esitanud kohtule oma arvamus amici curiae’na.

19. Saeima möönab, et vaidlusaluse sätte kohaselt võib iga isik saada teavet teise isiku karistuspunktide kohta kas otse CSDD-le esitatava teabenõude alusel või kasutades äriliste taaskasutajate pakutavaid teenuseid.

20. Saeima leiab siiski, et vaidlusalune säte on õiguspärane, kuna seda põhjendab eesmärk parandada liiklusohutust, mis nõuab, et liiklusreeglite rikkujad oleksid üldsusele teada, ning heidutab sõidukijuhte süütegusid toime panemast.

21. Lisaks tuleks austada Läti põhiseaduse artiklis 100 sätestatud õigust tutvuda avaliku teabega. Igal juhul toimub karistuspunktidega seotud teabe töötlemine ametiasutuse järelevalve all ning kooskõlas asjakohaste kaitsemeetmetega andmesubjektide õiguste ja vabaduste kaitseks.

22. Saeima selgitab ka seda, et praktikas edastatakse riiklikus sõidukiregistris sisalduvat teavet tingimusel, et teavet taotlev isik esitab selle sõidukijuhi riikliku isikukoodi, kelle kohta ta soovib teavet küsida. See teabe saamise eeltingimus on seletatav asjaoluga, et erinevalt isiku nimest on riiklik isikukood kordumatu tunnus.

23. CSDD omakorda selgitas eelotsusetaotluse esitanud kohtule karistuspunktide süsteemi toimimist ja kinnitas, et riigisisestes õigusnormides ei ole piiratud üldsuse juurdepääsu karistuspunktidega seotud andmetele ega nende taaskasutamist.

24. CSDD esitas ka üksikasjad äriliste taaskasutajatega sõlmitud lepingute kohta. Ta märkis, et need lepingud ei näe ette andmete edastamist seaduse alusel ning et taaskasutajad tagavad, et nende klientidele edastatav teave ei ületa teavet, mida on võimalik saada CSDD-lt. Lisaks näeb üks lepingutingimustest ette, et teabe saaja peab seda kasutama kehtivates õigusaktides sätestatud viisil ja lepingus märgitud eesmärkidel.

25. Andmekaitseasutus väljendas kahtlust, kas vaidlusalune säte on kooskõlas Läti põhiseaduse artikliga 96. Ta ei välistanud, et vaidlusaluste andmete töötlemine võib olla sobimatu või ebaproportsionaalne.

26. See asutus täheldas samuti, et kuigi Läti liiklusõnnetuste statistika näitab õnnetusjuhtumite arvu vähenemist, puuduvad tõendid selle kohta, et karistuspunktide süsteem ja üldsuse juurdepääs seda puudutavale teabele oleks sellele soodsale arengule kaasa aidanud.

27. Satversmes tiesa (Läti konstitutsioonikohus) märgib kõigepealt, et tema menetlus ei hõlma liiklusseaduse artikli 14¹ lõiget 2 tervikuna, vaid üksnes osas, milles selle sättega tehakse teave riiklikus sõidukiregistris sisalduvate karistuspunktide kohta üldsusele kättesaadavaks.

28. Edasi leiab nimetatud kohus, et karistuspunktid on isikuandmed ja seetõttu tuleb neid töödelda kooskõlas õigusega eraelu austamisele. Ta rõhutab, et Läti põhiseaduse artikli 96 kohaldamisala hindamisel tuleb arvesse võtta nii isikuandmete kaitse üldmäärust kui ka ELTL artiklit 16 ja Euroopa Liidu põhiõiguste harta (edaspidi „harta“) artiklit 8.

29. Liiklusseaduse eesmärkide kohta märgib eelotsusetaotluse esitanud kohus, et selleks, et mõjutada sõidukijuhtide käitumist ja vähendada seeläbi ohtu inimeste elule, tervisele ja varale, kantakse sõidukijuhtide toime pandud süüteod, mis Lätis loetakse väärtegudeks, riiklikku karistusregistrisse, samas kui karistuspunktid kantakse riiklikku sõidukiregistrisse.

30. Riiklik karistusregister kujutab endast süütegusid (kuri- või väärtegusid) toime pannud isikute suhtes tehtud süüdimõistvate kohtuotsuste ühtset registrit, mille eesmärk on muu hulgas hõlbustada ülevaadet määratud karistustest. Seevastu riiklik sõidukiregister võimaldab jälgida liiklusreeglite rikkumisi ja rakendada meetmeid sõltuvalt toimepandud rikkumiste arvust. Karistuspunktide süsteemi eesmärk on parandada liiklusohutust, eristades sõidukijuhte, kes süstemaatiliselt ja pahauskselt eiravad liiklusreegleid, juhtidest, kes panevad aeg-ajalt toime süütegusid, ning mõjutades ennetavalt liiklejate käitumist.

31. Eelotsusetaotluse esitanud kohus märgib, et liiklusseaduse artikli 14¹ lõige 2 annab igale isikule õiguse taotleda ja saada CSDD-lt riiklikus sõidukiregistris olevat teavet sõidukijuhtidele määratud karistuspunktide kohta. Praktikas antakse teave karistuspunktide kohta seda taotlevale isikule siis, kui taotleja avaldab asjaomase sõidukijuhi isikukoodi.

32. Satversmes tiesa (Läti konstitutsioonikohus) selgitab lisaks, et karistuspunktid kuuluvad nende avalikuks teabeks liigitamise tõttu teabe avalikustamise seaduse kohaldamisalasse ning neid võib seega taaskasutada ärilistel või mitteärilistel eesmärkidel, mis ei ole algsed eesmärgid, milleks teave loodi.

33. Selleks et tõlgendada ja kohaldada Läti põhiseaduse artiklit 96 kooskõlas liidu õigusega, soovib eelotsusetaotluse esitanud kohus esiteks teada, kas sellised karistuspunktid, mis Läti õiguse alusel määratakse, kuuluvad isikuandmete kaitse üldmääruse artikli 10 kohaldamisalasse. Eeskätt tahab eelotsusetaotluse esitanud kohus kindlaks teha, kas liiklusseaduse artikli 14¹ lõige 2 rikub isikuandmete kaitse üldmääruse artiklis 10 sätestatud nõudeid, et selles sättes osutatud andmete töötlemine võib toimuda üksnes „ametiasutuse järelevalve all“ või nähes ette „asjakohased kaitsemeetmed andmesubjektide õiguste ja vabaduste kaitseks“.

34. Nimetatud kohus märgib, et direktiivi 95/46 artikli 8 lõike 5, mis jättis liikmesriigi pädevusse selle hindamise, kas õigusrikkumiste ja süüdimõistvate kohtuotsustega seotud andmeid käsitlevaid erinorme laiendada haldusrikkumiste ja -sanktsioonidega seotud andmetele, võttis Läti üle füüsiliste isikute andmete kaitse seaduse (Fizisko personu datu aizsardzības likums) artikliga 12, mille kohaselt võivad väärtegudega seotud isikuandmeid samamoodi nagu kuritegude ja süüteoasjades süüdimõistvate kohtuotsustega seotud isikuandmeid töödelda ainult seaduses sätestatud isikud seaduses sätestatud juhtudel.

35. Sellest järeldub, et üle kümne aasta on Lätis kehtinud sarnased nõuded ühelt poolt kuritegude ja süüdimõistvate kohtuotsustega ning teiselt poolt haldusõigusrikkumistega seotud isikuandmete töötlemiseks.

36. See kohus märgib veel, et isikuandmete kaitse üldmääruse artikli 10 kohaldamisala tuleb vastavalt selle määruse põhjendusele 4 hinnata vastavalt selle ülesandele ühiskonnas. Ta leiab sellega seoses, et eesmärk tagada, et isiku varasem süüdimõistmine ei kahjusta põhjendamatult tema era- ja tööelu, võib kehtida nii süüteoasjades süüdimõistvate kohtuotsuste kui ka väärtegude suhtes.

37. Teiseks tahab Satversmes tiesa (Läti konstitutsioonikohus) kindlaks teha isikuandmete kaitse üldmääruse artikli 5 ulatuse. Eelkõige küsib ta, kas Läti seadusandja on selle määruse põhjendust 39 arvestades täitnud isikuandmete kaitse üldmääruse artikli 5 lõike 1 punktis f sätestatud kohustuse, et isikuandmete töötlemisel tagatakse „usaldusväärsus ja konfidentsiaalsus“. Ta märgib, et liiklusseaduse artikli 14¹ lõikega 2, mis võimaldab karistuspunktidele juurdepääsu võimaldamisega kindlaks teha, kas isik on liiklusreeglite rikkumises süüdi mõistetud, ei ole kaasnenud konkreetseid meetmeid, mis tagaksid selliste andmete turvalisuse.

38. Kolmandaks soovib eelotsusetaotluse esitanud kohus teada, kas direktiiv 2003/98 on asjakohane hindamaks, kas liiklusseaduse artikli 14¹ lõige 2 on Läti põhiseaduse artikliga 96 kooskõlas. Ta märgib, et selle direktiivi kohaselt võib isikuandmete taaskasutamine olla lubatud üksnes siis, kui austatakse õigust eraelu puutumatusele.

39. Neljandaks, võttes arvesse Euroopa Kohtu praktikat, mille kohaselt on eelotsustes antud liidu õiguse tõlgendusel erga omnes- ja ex tunc-mõju, küsib eelotsusetaotluse esitanud kohus, kas liiklusseaduse artikli 14¹ lõike 2 vastuolu korral Läti põhiseaduse artikliga 96 koostoimes liidu õigusega, nagu seda on tõlgendanud Euroopa Kohus, võib ta siiski otsustada, et artikli 14¹ lõige 2 kehtib kuni tema kohtuotsuse kuulutamiseni, milles ta tuvastab, et see säte on põhiseadusvastane, võttes arvesse nende õigussuhete suurt hulka, mida selline kohtuotsus mõjutaks.

40. Eelotsusetaotluse esitanud kohus selgitab sellega seoses, et Läti õiguse kohaselt loetakse põhiseadusvastaseks tunnistatud akt tühiseks alates Satversmes tiesa (Läti konstitutsioonikohus) otsuse avaldamise päevast, kui see kohus ei otsusta teisiti. Ta selgitab ka oma praktikat, milles püütakse põhiseadusvastaseks tunnistatud sätte kehtetuse alguskuupäeva kindlaksmääramisel tagada tasakaal õiguskindluse põhimõtte ja erinevate asjaomaste isikute põhiõiguste vahel.

41. Neil asjaoludel esitas Satversmes tiesa (konstitutsioonikohus) 4. juuni 2019. aasta kohtumäärusega, mis saabus Euroopa Kohtusse 11. juunil 2019, järgmised eelotsuse küsimused:

„1. Kas mõistet „süüteoasjades süüdimõistvate kohtuotsuste ja süütegude või nendega seotud turvameetmetega seotud isikuandmete töötlemine“, mida kasutatakse isikuandmete kaitse üldmääruse artiklis 10, tuleb tõlgendada nii, et see hõlmab liiklusreeglite rikkumise eest sõidukijuhtidele määratud punktide alase teabe töötlemist, mis on ette nähtud vaidlusaluses õigusnormis?

2. Olenemata esimesele küsimusele antud vastusest, kas määruse 2016/679 sätteid, eriti selle artikli 5 lõike 1 punktis f sätestatud „terviklikkuse ja usaldusväärsuse“ põhimõtet, võib tõlgendada nii, et see keelab liikmesriikidel sätestada, et teave liiklusreeglite rikkumise eest sõidukijuhtidele määratud punktide kohta peab olema avalikult kättesaadav, ja lubada vastavaid andmeid nende teatamise teel töödelda?

3. Kas määruse 2016/679 põhjendusi 50 ja 154, artikli 5 lõike 1 punkti b ja artiklit 10 ning direktiivi 2003/98/EÜ artikli 1 lõike 2 punkti cc tuleb tõlgendada nii, et nendega on vastuolus liikmesriigi õigusnorm, millega on lubatud teavet liiklusreeglite rikkumise eest sõidukijuhtidele määratud punktide kohta edastada taaskasutamiseks?

4. Kas juhul, kui mõnele eelmistest küsimustest vastatakse jaatavalt, tuleb liidu õiguse esimuse põhimõtet ja õiguskindluse põhimõtet tõlgendada nii, et vaidlusalust õigusnormi võiks olla lubatud kohaldada ja säilitada selle õiguslikud tagajärjed, kuni jõustub lõplik otsus, mille teeb Satversmes tiesa (Läti konstitutsioonikohus)?“

42. Kirjalikud seisukohad esitasid Läti, Madalmaade, Austria ja Portugali valitsus ning Euroopa Komisjon.

43. Võttes arvesse SARS‑CoV‑2 viiruse levikut, otsustas Euroopa Kohus tühistada käesoleva asja kohtuistungi, mis oli kavandatud 11. maiks 2020. Menetlust korraldavate meetmete raames otsustas Euroopa Kohus erandkorras asendada selle istungi kirjalikult vastatavate küsimustega. Läti ja Rootsi valitsus ning komisjon vastasid Euroopa Kohtu küsimustele.

IV. Hinnang

44. Käesolevast eelotsusetaotlusest tuleneb mitu põhimõttelist küsimust isikuandmete kaitse üldmääruse kohta. Kõik need küsimused eeldavad siiski isikuandmete kaitse üldmääruse kohaldatavust käesolevas asjas.(12) Püstitan sellise küsimuse, arvestades asjaolu, et Euroopa Liit ei ole liiklusalaste süütegudega seotud karistuspunktide valdkonnas õigusakte vastu võtnud.

A. Isikuandmete kaitse üldmääruse esemeline kohaldamisala – artikli 2 lõike 2 punkt a

45. Isikuandmete kaitse üldmääruse artikli 2 lõike 2 punkti a kohaselt ei kohaldata seda määrust, kui isikuandmeid töödeldakse muu kui liidu õiguse kohaldamisalasse kuuluva tegevuse käigus. On ilmne, et kuigi isikuandmete kaitse üldmääruse artikli 2 lõikes 1 on selle määruse kohaldamisala formuleeritud positiivselt,(13) välistab määruse artikli 2 lõige 2 selle kohaldamisalast nelja liiki tegevused. Kuna tegemist on erandiga üldreeglist, tuleb isikuandmete kaitse üldmääruse artikli 2 lõiget 2 tõlgendada kitsalt.(14)

46. Liidu seadusandja on otsustanud kasutada õigusliku instrumendi vormina määrust, et suurendada liidu andmekaitseõiguse ühtsust, eelkõige selleks, et luua võrdsed tingimused siseturul tegutsevatele ettevõtjatele, olenemata nende asukohast.(15)

47. ELTL artikkel 16 mitte ainult ei sisalda õiguslikku alust selliste aktide nagu isikuandmete kaitse üldmääruse vastuvõtmiseks, vaid ka kujutab endast üldisemalt, kuuludes ELTL esimese osa II jaotisesse,(16) põhiseaduslikku horisontaalset sätet, mida tuleb iga liidu pädevuse teostamisel arvesse võtta.

48. Nagu tema eelkäija, direktiivi 95/46 puhul, on ka isikuandmete kaitse üldmääruse eesmärk tagada isikuandmete töötlemisel füüsiliste isikute põhiõiguste ja -vabaduste, eelkõige nende eraelu puutumatuse kõrgetasemeline kaitse.(17)

49. Isikuandmete kaitse üldmääruse artikli 2 lõike 2 punkti a sõnastus vastab sisuliselt ELTL artikli 16 lõikele 2(18), mis on esmase õiguse kohaselt selle määruse õiguslik alus. ELTL artikli 16 lõike 2 kohaselt kehtestab liidu seadusandja eeskirjad füüsiliste isikute kohta seoses isikuandmete töötlemisega liikmesriikides „liidu õiguse reguleerimisalasse kuuluva tegevuse puhul, samuti selliste andmete vaba liikumise eeskirjad“.(19) See säte on seega deklaratiivne. Järgnev analüüs kehtib seega võrdsel määral nii isikuandmete kaitse üldmääruse artikli 2 lõike 2 punkti a kui ka ELTLi artikli 16 lõike 2 kohta.

50. Kõigepealt tuleb märkida, et isikuandmete kaitse üldmääruse artikli 2 lõike 2 punkti a sõnastus („muu kui liidu õiguse kohaldamisalasse kuuluv tegevus“) erineb harta artikli 51 lõike 1 sõnastusest,(20) mille kohaselt „harta sätted on ette nähtud […] liikmesriikidele üksnes liidu õiguse kohaldamise korral“.(21)

51. Ehkki seda võidakse pidada märgiks, et isikuandmete kaitse üldmääruse artikli 2 lõike 2 punkti a sõnastus on laiem harta artikli 51 lõike 1 sõnastusest,(22) on Euroopa Kohus siiski tõlgendanud harta artikli 51 lõiget 1 nii, et harta on kohaldatav, „kui siseriiklik õigusnorm kuulub liidu õiguse kohaldamisalasse“,(23) ning seega ei ole need kaks sätet Euroopa Kohtu tõlgenduse kohaselt oma sõnastuselt sisuliselt erinevad.(24)

52. Samas ei arva ma, et oleks vaja lähtuda analoogiast harta kohaldamisala käsitleva Euroopa Kohtu praktikaga.(25) See oleks liiga piirav ja läheks vastuollu ELTL artiklis 16 ja isikuandmete kaitse üldmääruses taotletava eesmärgiga. Harta loogika erineb tõepoolest täielikult isikuandmete kaitse üldmääruse loogikast: harta eesmärk on seada raamid võimu teostamisele liidu institutsioonide ja liidu õiguse kohaldamisalas tegutsevate liikmesriikide poolt ning ühtlasi pakkuda üksikisikutele kaitset oma vastavate õiguste maksmapanekuks. Seevastu isikuandmete kaitse on midagi enamat kui põhiõigus. Nagu nähtub ELTL artiklist 16,(26) on andmekaitse omaette liidu poliitikavaldkond. Isikuandmete kaitse üldmäärus ongi konkreetselt mõeldud isikuandmete töötlemisele mis tahes vormis asjasse puutuvast küsimusest sõltumata – ja seda olenemata sellest, kas teostajaks on liikmesriigid või üksikisikud. Isikuandmete kaitse üldmääruse artikli 2 lõike 2 punkti a tõlgendamine kitsendavalt nurjaks selle eesmärgi täielikult. Andmekaitsetiigriks mõeldud määrus osutuks hoopis kodukiisuks.

53. Seda tõendab juba ainuüksi sellise sätte olemasolu nagu isikuandmete kaitse üldmääruse artikkel 10, mida ma järgnevalt eelotsusetaotluse esitanud kohtu esimese küsimuse analüüsis üksikasjalikult tõlgendan. Kuivõrd isikuandmete kaitse üldmäärus käsitleb „süüteoasjades süüdimõistvate kohtuotsuste ja süütegude või nendega seotud turvameetmetega seotud isikuandme[te töötlemist] artikli 6 lõike 1 kohaselt“,(27) siis ajal, mil süüdimõistvad kohtuotsused ja süüteod on peaaegu eranditult kindlaks määratud riigisisese, mitte liidu õigusega, ei saa isikuandmete kaitse üldmäärus olla aktsessoorne nagu harta, kui just selle artikkel 10 ei ole tühine.

54. Sama kehtib ka isikuandmete kaitse üldmääruse artikli 87 kohta, mis lubab liikmesriikidel määrata täpsemalt kindlaks riikliku isikukoodi töötlemise eritingimused.(28)

55. Lisaks tuleb arvesse võtta isikuandmete kaitse üldmääruse põhjendust 16, mis määruse mittenormatiivses, kuid siiski instruktiivses osas peegeldab määruse artiklit 2. Selles nimetatakse riigi julgeolekut näitena valdkonnast, mis ei kuulu liidu õiguse kohaldamisalasse. Sama kehtib ka EL toimimise lepingu artiklit 16 käsitleva, samavõrd mittesiduva deklaratsiooni(29) kohta, milles märgitakse, et „kui [ELTL] artikli 16 alusel vastuvõetavad isikuandmete kaitset käsitlevad eeskirjad võivad otseselt mõjutada riigi julgeolekut, tuleb seda nõuetekohaselt arvesse võtta“, ning viidatakse, et „eelkõige direktiiv 95/46/EÜ […] sisalda[b] selles osas konkreetseid erandeid“.(30)

56. Taoline konkreetne viide riigi julgeolekule näitab selgelt, mida nii EL toimimise lepingu koostajad (ELTL artikkel 16) kui ka liidu seadusandja (isikuandmete kaitse üldmääruse artikli 2 lõike 2 punkt a) vastavate sätete sõnastamisel silmas pidasid.

57. Liidu seadusandja on ka mujal andmekaitse kontekstis täpsustanud, et riigi julgeolekut (national security) tuleb selles kontekstis mõista kui just nimelt „riigi julgeolekut“ (State security).(31)

58. Sellega seoses tuleb isikuandmete kaitse üldmääruse artikli 2 lõike 2 punkti a juures arvestada ELL artikli 4 lõiget 2, milles kinnitatakse, et Euroopa Liit austab liikmesriikide riigi põhifunktsioone,(32) ja täpsustatakse selle näitena, et „riigi julgeolek jääb iga liikmesriigi ainuvastutusse“. Isikuandmete kaitse üldmääruse artikli 2 lõike 2 punktis a pelgalt korratakse seda konstitutsioonilist nõuet selle kohta, mis peab olema riigi toimimiseks tagatud.(33)

59. Eelneva analüüsi põhjal ei ole mul alust arvata, et isikuandmete kaitse üldmääruse artikli 2 lõike 2 punktis a oleks määruse kohaldatavuse eeldusena kehtestatud kõrge künnisega kriteerium, ega ka seda, et see oleks olnud liidu seadusandja tahe.

60. Ning lõpuks kinnitab seda analüüsi ka kiire pilk isikuandmete kaitse üldmääruse esemelise kohaldamisala ülejäänud kolmele erandile, mis on sätestatud artikli 2 lõike 2 punktides b–d. Nii ei kohaldata nimetatud määrust, kui isikuandmeid töötleb liikmesriik sellise tegevuse käigus, mis kuulub liidu ühise välis- ja julgeolekupoliitika valdkonda,(34) kui seda teeb füüsiline isik eranditult isiklike või koduste tegevuste käigus(35) või pädev asutus süütegude tõkestamise, uurimise, avastamise või nende eest vastutusele võtmise ja kriminaalkaristuste täitmisele pööramise, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmise ja nende ennetamise eesmärgil.(36)

61. Valdavalt valitsustevaheliseks jäänud ühise välis- ja julgeolekupoliitika väljajätmine on üksnes loogiline.(37) Füüsiliste isikute puhtalt isiklik ja kodune tegevus ei kuulu põhimõtteliselt liidu õiguse kohaldamisalasse, kuna seda ei reguleeri esmane ega teisene õigus. Sama kehtib põhimõtteliselt kuritegude ennetamise, uurimise, avastamise ja nende eest vastutusele võtmise ning kriminaalkaristuste täitmisele pööramise suhtes. Selle viimase erandi põhjuseks on siiski asjaolu, et liit on vastu võtnud eridirektiivi,(38) seda kusjuures samal päeval, kui võeti vastu isikuandmete kaitse üldmäärus. Lisaks nähtub isikuandmete kaitse üldmääruse artikli 23 lõike 1 punktist d, et samal eesmärgil isikuandmete töötlemine eraõiguslike isikute poolt kuulub isikuandmete kaitse üldmääruse kohaldamisalasse.(39)

62. Kuivõrd kahel viimati nimetatud erandil peab olema mingi normatiivne õiguslik tähendus, siis järelikult ei saa need jääda väljapoole liidu õiguse kohaldamisala isikuandmete kaitse üldmääruse artikli 2 lõike 2 punkti a tähenduses.

63. Lõpuks tuleb veel märkida, et teadaolevalt puuduvad tõendid selle kohta, et Euroopa Kohus kontrolliks põhimõtteliselt rangelt isikuandmete kaitse üldmääruse või direktiivi 95/46 kohaldamisala vastavalt nimetatud määruse artiklile 2 ja direktiivi 95/46 artiklile 3.(40) Vastupidi, Euroopa Kohus kaldub rõhutama, et „direktiivi 95/46 kohaldatavus ei saa seega sõltuda sellest, kas põhikohtuasja aluseks olevatel konkreetsetel olukordadel on piisav seos asutamislepinguga tagatud põhiõiguste kasutamisega“.(41)

64. Käesoleva analüüsi sissejuhatava osa kokkuvõtteks märgin, et isikuandmete kaitse üldmääruse artikli 2 lõike 2 punkti a tuleb tõlgendada nii, et seda määrust kohaldatakse isikuandmete töötlemisele liikmesriigis või liikmesriigi poolt, välja arvatud juhul, kui see töötlemine toimub valdkonnas, kus Euroopa Liidul puudub pädevus.

65. Järelikult on isikuandmete kaitse üldmäärus käesolevas asjas kohaldatav ja eelotsusetaotluse esitanud kohus peab seda riigisisese õiguse kehtivuse hindamisel arvesse võtma.

B. Isikuandmete kaitse üldmääruse artikkel 86

66. Täielikkuse huvides käsitleksin ma käesolevas asjas lühidalt isikuandmete kaitse üldmääruse artiklit 86.

67. Selle artikli kohaselt võib avaliku sektori asutus või avaliku sektori organ või erasektori organ avalikes huvides oleva ülesande täitmiseks avaldada tema valduses olevates ametlikes dokumentides sisalduvaid isikuandmeid kooskõlas liidu õigusega või kõnealusele avaliku sektori asutusele või organile kohaldatava liikmesriigi õigusega, et ühitada üldsuse juurdepääs sellistele ametlikele dokumentidele ja nimetatud määruse kohane õigus isikuandmete kaitsele.

68. Selle sätte eesmärk on pelgalt teadvustada, kui oluline on üldsuse juurdepääs ametlikele dokumentidele. Lisaks, nagu komisjon on õigesti märkinud, ei anta selles sättes täiendavaid juhiseid selle kohta, kuidas tuleks üldsuse juurdepääs ametlikele dokumentidele ühitada andmekaitsenormidega.(42) See säte on pigem deklaratiivne, sarnanedes pigem põhjendusele kui õigusakti normatiivsele sättele.(43) Seetõttu märgin, et isikuandmete kaitse üldmääruse artikli 86 „narratiivne norm“ ei mõjuta kuidagi järgnevat analüüsi.

C. Esimene küsimus: karistuspunktid ja isikuandmete kaitse üldmääruse artikkel 10

69. Esimese küsimusega soovib eelotsusetaotluse esitanud kohus teada, kas isikuandmete kaitse üldmääruse artiklit 10 tuleb tõlgendada nii, et see hõlmab olukordi, kus töödeldakse liiklusreeglite rikkumise eest sõidukijuhtidele määratud karistuspunktide kohta registreeritud teavet, nagu on ette nähtud riigisiseses õiguses.

70. Nimetatud sätte kohaselt töödeldakse süüteoasjades süüdimõistmiste ja süütegudega või nendega seotud turvameetmetega seotud isikuandmeid määruse artikli 6 lõike 1 kohaselt(44) ainult ametiasutuse järelevalve all.(45) Süüteoasjades süüdimõistvate kohtuotsuste terviklikku registrit peetakse ainult ametiasutuse järelevalve all.

71. Arvestades asjaolu, et CSDD näib olevat „avaliku“ asutusena ametiasutus, võidakse seada kahtluse alla esimese küsimuse asjakohasus ja kahelda, ega tegemist pole vastuvõetavust käsitleva Euroopa Kohtu praktika tähenduses hüpoteetilise küsimusega. Lükkaksin need kahtlused siiski tagasi, juhtides tähelepanu sellele, et käesolev asi puudutab nii karistuspunktide edastamist (CSDD poolt) kui ka nende andmete taaskasutamist teiste isikute poolt. Osas, milles esimene küsimus puudutab neid teisi isikuid, on see minu arvates vastuvõetav.

1. Isikuandmed

72. Isikuandmete kaitse üldmääruse artikli 4 lõikes 1 on sätestatud, et „isikuandmed“ on igasugune teave tuvastatud või tuvastatava füüsilise isiku („andmesubjekt“) kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal.

73. Ei ole põhjust kahelda, et sõidukijuhtidele liiklusreeglite rikkumise eest määratud karistuspunktide kohta registreeritud teave kujutab endast isikuandmeid isikuandmete kaitse üldmääruse artikli 4 lõike 1 tähenduses.

2. … mis on seotud süüteoasjades süüdimõistvate kohtuotsuste ja süütegude või nendega seotud turvameetmetega

74. Mis puudutab isikuandmete kaitse üldmääruse artiklis 10 kasutatud mõistet „süüteod“ (offences), siis tuleb märkida, et selle sätte kõigis keeleversioonides ei ole täiesti selge, kas viidatakse ainult kuritegudele (criminal offences) või hõlmab see mõiste ka väärtegusid (administrative offences). Ingliskeelse versiooni kõige loomulikum ja intuitiivsem tõlgendus on see, et sõna „criminal“ on paigutatud nii‑öelda sulgude ette ja hõlmab nii „süüdimõistvaid kohtuotsuseid“ (convictions) kui ka „süütegusid“ (offences). Sellega seoses ei jäta mõned keeleversioonid(46) mingit kahtlust: „süütegusid“ (offences) isikuandmete kaitse üldmääruse artikli 10 tähenduses tuleb mõista kui „kriminaalkuritegusid“. Teised keeleversioonid(47) on mitmetähenduslikud, kuna neid on võimalik tõlgendada rohkem kui ühel viisil. Ka lätikeelne versioon (saistītiem drošības pasākumiem), mis on eelotsusetaotluse esitanud kohtu jaoks eelduslikult kõige tuttavam, on mitmeti mõistetav. Siin ei ole mitte ainult jäetud konkretiseerimata, kas „süüteod“ (pārkāpumi) peavad olema kriminaalõiguslikud, vaid jäetud lahtiseks ka see, kas „karistused“ (sodāmība) peavad olema kriminaalõiguslikud.(48)

75. Isegi kui eri keeleversioonid võivad näida varieeruvad, saab juba siinkohal teha siiski mõned järeldused.

76. Kõikide Euroopa Liidu ametlike keelte puhul on tegemist aktide autentsete keeleversioonidega, milles need aktid koostatakse, mistõttu põhimõtteliselt peab liidu aktide kõiki keeleversioone tunnustama samaväärseina.(49) Seega on liidu õigusnormi tõlgendamiseks vaja ühtlasi võrrelda selle eri keeleversioone.(50) Lisaks tuleb liidu õigusakti erinevaid keeleversioone tõlgendada ühetaoliselt.(51)

77. Neil asjaoludel tuleb õigeks pidada „täpsemate“ keeleversioonide tähendust, eelkõige kuna see täpsem tähendus on üks võimalikest tõlgendustest ka vähem täpsetes keeleversioonides, kus on ühe variandina võimalik ka tõlgendus, et „süüteod“ (offences) on üksnes „kriminaalõiguslikud“ (criminal). Seetõttu võin praeguses etapis teha esialgse järelduse, et isikuandmete kaitse üldmääruse artikli 10 erinevate keeleversioonide võrdleval lugemisel käib mõiste „süüteoasjades“ (criminal) nii mõiste „süüdimõistev kohtuotsus“ (conviction) kui ka mõiste „süütegu“ (offences) kohta.(52)

78. Selline isikuandmete kaitse üldmääruse artikli 10 tõlgendus säilitaks ka tema eellases, direktiivi 95/46 artikli 8 lõikes 5 sisaldunud eristuse. Eelosutatud sätte kohaselt oli süüdimõistvate kohtuotsuste ja õigusrikkumistega seotud andmete töötlemise puhul nõutav ametivõimude kontroll,(53) samas kui haldussanktsioonide puhul oli võimalus allutada andmete töötlemine ametivõimude kontrollile.(54) Kui direktiivi 95/46 artikli 8 lõike 5 kohaselt oleks pidanud mõistet „õigusrikkumine“ tõlgendama nii, et see hõlmab ka „haldusõigusrikkumisi“, siis oleks kõnealuse sätte teine osa olnud ülearune.

79. See järeldus jätab ikkagi lahtiseks küsimuse, mida täpselt tuleb mõista mõiste „süüteod süüteoasjades“ (criminal offences) all.

80. Esimene küsimus seisneb selles, kas see mõiste kujutab endast liidu õiguse autonoomset mõistet või on selle mõiste sisustamine jäetud liikmesriikide pädevusse.

81. Euroopa Kohtu väljakujunenud praktika kohaselt eeldab liidu õiguse ühetaolise kohaldamise vajadus ja võrdsuse põhimõte, et liidu õigusnorme, mis nende sisu ja ulatuse täpsustamiseks ei viita sõnaselgelt liikmesriikide õigusele, tuleb üldjuhul kogu liidus tõlgendada autonoomselt ja ühetaoliselt.(55) Lisaks tuleb Euroopa Kohtu väljakujunenud praktika kohaselt liidu õigusnormi tõlgendamisel arvesse võtta mitte ainult normi sõnastust ja sellega taotletavaid eesmärke, vaid ka selle konteksti ning liidu õigusnorme nende kogumis. Ka liidu õigusnormi kujunemislugu võib anda asjakohast teavet selle normi tõlgendamiseks.(56)

82. Siin on selge, et karistusõiguse normid ja kriminaalmenetluse eeskirjad jäävad põhimõtteliselt liikmesriikide pädevusse.(57) Seetõttu on liikmesriigid pädevad kindlaks määrama, mis on süütegu.(58)

83. Kuivõrd aga liidu seadusandja on nüüd valinud määruse ja mitte direktiivi õigusliku vormi, siis ma väidaksin, et normiks peaks olema määruse mõistete ühetaoline tõlgendamine kogu liidus, et tagada selle üldine kohaldamine ja vahetu kohaldatavus kõikides liikmesriikides kooskõlas ELTL artikli 288 lõikega 2.

84. Samamoodi on tõendeid sellest, et liidu seadusandja ei soovinud mõiste „süüteod“ (offences) tõlgendamisel viidata riigisisesele õigusele. Nii on direktiivi 2016/680(59) põhjenduses 13 märgitud, et süüteo (criminal offence) mõiste nimetatud direktiivi tähenduses peaks olema liidu õiguse autonoomne mõiste, nagu seda on tõlgendanud Euroopa Liidu Kohus. A maiore ad minus-vaimus väidaksin, et selline avaldus kehtib ka isikuandmete kaitse üldmääruse suhtes, mis – nagu eespool märgitud – on määrusena automaatselt integreeritum ja tsentraliseeritum õigusakt.

85. Teine küsimus, mis seisneb selles, kas kõnealused isikuandmed on seotud süüteoasjades süüdimõistvate kohtuotsuste ja süütegudega või nendega seotud turvameetmetega isikuandmete kaitse üldmääruse artikli 10 tähenduses, on keerulisem.

86. Euroopa Kohtul on juba olnud võimalus teha otsus mõiste „kuritegu“ (criminal offence) määratluse kohta seoses ne bis in idem-põhimõttega,(60) mis on sätestatud harta artiklis 50.(61)

87. Selles küsimuses tugineb Euroopa Kohus Euroopa Inimõiguste Kohtu praktikale,(62) mille kohaselt on mõiste „kriminaalmenetlus“ määratlemisel asjakohased kolm kriteeriumi: rikkumise formaalne liigitus riigisiseses õiguses, süüteo laad ning selle karistuse laad ja raskusaste, mille asjaomane isik võib saada.(63)

88. Sellised karistuspunktid, nagu määratakse kõnealuses riigisiseses õiguses, ei ole minu arvates viidatud kohtupraktika tähenduses seotud kuriteoga, kuna need ei vasta eelnimetatud kriteeriumidele. Eelkõige ei ole need oma olemuselt kuigi rasked.(64)

89. Lõpuks tahaksin rõhutada, et selle analüüsi tulemusel ei ole vaja analüüsida seda, kust läheb isikuandmete kaitse üldmääruse artikli 10 ja direktiivi 2016/680 sätete vaheline eraldusjoon, kuna see direktiiv ei ole käesolevas asjas kohaldatav.

3. Väljapakutav vastus

90. Seetõttu teen ettepaneku vastata esimesele küsimusele, et isikuandmete kaitse üldmääruse artiklit 10 tuleb tõlgendada nii, et see ei hõlma olukordi, kus töödeldakse liiklusreeglite rikkumise eest sõidukijuhtidele määratud karistuspunktide kohta registreeritud teavet, nagu on ette nähtud sellises liikmesriigi õigusnormis nagu liiklusseaduse artikli 14¹ lõige 2.

D. Teine küsimus: karistuspunktidest teavitamine

91. Teise küsimusega soovib eelotsusetaotluse esitanud kohus sisuliselt teada, kas isikuandmete kaitse üldmääruse sätetega on vastuolus see, kui liikmesriik töötleb ja edastab sõidukijuhtidele liiklusreeglite rikkumise eest määratud karistuspunktide kohta registreeritud teavet.

92. Kuigi eelotsusetaotluse esitanud kohus viitab näitena isikuandmete kaitse üldmääruse artikli 5 lõike 1 punktis f sätestatud usaldusväärsuse ja konfidentsiaalsuse põhimõttele,(65) on küsimus sõnastatud laialt, kuna selles viidatakse nimetatud määruse sätetele tervikuna.(66) Järgnev analüüs hõlmab seega ka muud isikuandmete kaitse üldmääruse sätted peale nende, mida eelotsusetaotluse esitanud kohus on oma küsimuses maininud.

93. Igasugune isikuandmete töötlemine peab esiteks vastama isikuandmete kaitse üldmääruse artiklis 5 sätestatud andmete kvaliteediga seotud põhimõtetele ja teiseks ühele selle määruse artiklis 6 loetletud andmetöötluse õiguspärasuse kriteeriumidest.(67) Nende kahe sätte sõnastusest võib järeldada, et esimese tingimused on oma laadilt kumulatiivsed(68) ja teise omad alternatiivsed.(69)

94. Teine küsimus puudutab andmete kvaliteedi põhimõtteid. Eelotsusetaotluse esitanud kohus näib õigesti eeldavat, et CSDD töötleb andmeid.

95. CSDD on kahtlemata isikuandmete kaitse üldmääruse artikli 4 punkti 7 tähenduses „vastutav töötleja“, kes töötleb isikuandmeid selle määruse artikli 4 punkti 2 tähenduses, kandes karistuspunktid riiklikusse sõidukiregistrisse.

96. Piisab märkimisest, et Euroopa Kohus on seoses avaliku „äriühingute registriga“ otsustanud, et kui selle registri pidamise eest vastutav asutus kannab isikuandmeid nimetatud registrisse, säilitab neid seal ja väljastab neid vastavalt olukorrale taotluse alusel kolmandale isikule, siis tegeleb see asutus „isikuandmete töötlemisega“, mille eest ta „vastutab“ vastavalt direktiivis 95/46 sätestatud asjaomaste mõistete määratlustele,(70) mis on isikuandmete kaitse üldmääruse artikli 4 punkti 2 ja artikli 7 eelkäijad.(71)

1. Isikuandmete kaitse üldmääruse artikli 5 lõike 1 punkt f: usaldusväärsus ja konfidentsiaalsus

97. See tõstatab küsimuse, kas on järgitud isikuandmete kaitse üldmääruse artikli 5 lõike 1 punktis f sätestatud usaldusväärsuse ja konfidentsiaalsuse põhimõtteid, millele eelotsusetaotluse esitanud kohus oma küsimuses ise viitab.

98. Isikuandmete kaitse üldmääruse artikli 5 lõike 1 punkti f kohaselt tuleb isikuandmeid töödelda viisil, mis tagab isikuandmete asjakohase turvalisuse, sealhulgas kaitseb loata või ebaseadusliku töötlemise eest ning juhusliku kaotamise, hävitamise või kahjustumise eest, kasutades asjakohaseid tehnilisi või korralduslikke meetmeid.

99. Nagu selgub selle sätte sõnastusest, käsitletakse selles isikuandmete töötlemisega seotud turvalisust ning tehnilisi ja korralduslikke meetmeid.(72) Siin on tegemist andmete turvalisuse üldiste vorminõuetega.(73)

100. Seevastu eelotsusetaotluse esitanud kohus palub põhjalikumaid juhiseid, mis puudutab sellise töötlemise õiguslikku võimalikkust. Teisisõnu ja piltlikumalt öeldes palub ta suuniseid selle kohta, kas isikuandmeid võib töödelda, samas kui isikuandmete kaitse üldmääruse artikli 5 lõike 1 punkt f reguleerib seda, kuidas neid võib töödelda.

2. Isikuandmete kaitse üldmääruse artikli 5 lõike 1 punkt a: seaduslikkus, õiglus ja läbipaistvus

101. Isikuandmete kaitse üldmääruse artikli 5 lõike 1 punkti a kohaselt peab isikuandmete töötlemine olema seaduslik, õiglane ja andmesubjektile läbipaistev.

102. Tuleb märkida, et mõiste „seaduslikkus“ esineb nii määruse artikli 5 lõike 1 punktis a kui ka artiklis 6. Õigusloome seisukohast ei oleks mõttekas määruse artikli 6 üksikasjalike nõuete sisselugemine artiklisse 5, kui see peaks sisaldama ka määruse artikli 6 kriteeriume.

103. Seaduslikkust isikuandmete kaitse üldmääruse artikli 5 lõike 1 punkti a tähenduses tuleks pigem tõlgendada, lähtudes määruse põhjendusest 40,(74) mille kohaselt peab töötlemiseks olema kas nõusolek või muu seaduses sätestatud õiguslik alus.(75)

104. Neil asjaoludel ei näe ma põhjust seada töötlemise seaduslikkust käesolevas asjas kahtluse alla.(76)

105. Seega nõustun ma Austria valitsuse seisukohtadega,(77) et see põhimõte ei puuduta käesoleva asja faktilisi asjaolusid.

3. Isikuandmete kaitse üldmääruse artikli 5 lõike 1 punkt b: eesmärgi piirang

106. Isikuandmete kaitse üldmääruse artikli 5 lõike 1 punktis b on sätestatud „eesmärgi piirangu“ põhimõte, nähes ette, et isikuandmeid tuleb koguda täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel ning neid ei tohi hiljem töödelda viisil, mis on nende eesmärkidega vastuolus.(78)

107. Eelotsusetaotluse esitanud kohus selgitab, et liiklusseaduse artikli 14¹ lõikega 2 taotletakse liiklusohutuse eesmärki, avalikustades eeskirju rikkuvad sõidukijuhid. Sellisena näib karistuspunktide edastamisel olevat konkreetne, selge ja õiguspärane eesmärk. Lisaks ei näi isikuandmete töötlemine olevat selle eesmärgiga vastuolus.

4. Isikuandmete kaitse üldmääruse artikli 5 lõike 1 punkt c: võimalikult väheste andmete kogumine

108. Isikuandmete kaitse üldmääruse artikli 5 lõike 1 punktis c sisalduva võimalikult väheste andmete kogumise põhimõtte kohaselt nõutakse, et isikuandmed oleksid asjakohased, olulised ja piiratud sellega, mis on vajalik nende töötlemise eesmärgi seisukohalt. Vastavalt märgitakse isikuandmete kaitse üldmääruse põhjenduses 39, et isikuandmeid tuleks töödelda vaid juhul, kui nende töötlemise eesmärki ei ole mõistlikult võimalik saavutada muude vahendite abil.

109. Nagu ka teiste isikuandmete kaitse üldmääruse artikli 5 lõikes 1 sätestatud põhimõtete puhul, saan ma aru nii, et see põhimõte kajastab proportsionaalsuse põhimõtet,(79) mistõttu pean ma asjakohaseks siinkohal analüüsida, kas asjaomane riigisisene õigusnorm on taotletava eesmärgiga proportsionaalne.

110. Väljakujunenud kohtupraktika kohaselt nõuab proportsionaalsuse põhimõte kui liidu õiguse üldpõhimõte, et liidu õigusaktidega rakendatavad meetmed oleksid taotletava eesmärgi saavutamiseks sobivad ega läheks kaugemale sellest, mis on eesmärgi saavutamiseks vajalik.(80)

111. Liiklusseaduse artikli 14¹ lõige 2 peab olema sobiv ja vajalik, et täita oma väidetavat eesmärki, milleks on liiklusohutuse suurendamine.

a) Sobivus

112. Kõnealuse riigisisese normi esimene väidetav eesmärk on tuvastada sõidukijuhid, kes eiravad süstemaatiliselt liiklusreegleid. On selge, et liiklusreeglite rikkujate tuvastamine ei sõltu mingil moel sellest, kas õigusrikkumise toimepanijale määratud karistuspunktid on avalikud (üldiselt kättesaadavad). Avaliku sektori asutuse ainupädevuses on selliste rikkujate täpne tuvastamine ja neile määratud karistuspunktide haldamine, et kaasneksid sobivad õiguslikud tagajärjed ja kohaldataks asjakohaseid karistusi.

113. Kõnealuste isikuandmete avaldamist lubava riigisisese sätte teine eesmärk, millele viitab Saeima, on mõjutada liiklejate käitumist, et heidutada võimalikke õigusrikkujaid uusi õigusrikkumisi toime panemast. Siinkohal võib nõustuda, et kui anda igaühele võimalus teada, kes liiklusreegleid rikub, on sellel tõenäoliselt teatav heidutav mõju: paljud sõidukijuhid oleksid selle vastu, et sellist teavet nende kohta üldsusele avaldataks, sest siis hakataks neid pidama seadusrikkujateks.

114. See eesmärk on ka selgelt sätestatud liiklusseaduse artiklis 43¹ kui karistuspunktide süsteemi kehtestamisega taotletav eesmärk. On üsna ilmne, et karistuspunktide avalikustamine võib teatud määral olla täiendavaks hoiatavaks teguriks. Vaidlustatud säte võib seega olla põhimõtteliselt kooskõlas taotletava üldise huviga, milleks on liiklusohutuse edendamine ja liiklusõnnetuste vältimine.

115. Kui kõnealused isikuandmed tehakse üksnes taotluse alusel kättesaadavaks ja kui taotleja esitab asjaomase isiku isikukoodi, siis tekib sellest tulenevalt küsimus, kui raske on see isikukood hankida. Mida raskem on selliseid andmeid saada, seda vähem heidutav on avalikustamine, sest see, kas need andmed on üldsusele kättesaadavad, sõltub muudest teguritest, mida on raske ette näha.

116. Seetõttu kahtlen ma sügavalt, kas kõnealune riigisisene norm on sobiv.

117. Eelotsusetaotluse esitanud kohtu ülesanne on kõiki juhtumi asjaolusid arvestades otsustada, kas liiklusseaduse artikli 14¹ lõige 2 on tõeliselt sobiv legitiimse liiklusohutuse parandamise eesmärgi saavutamiseks.

b) Vajalikkus

118. Mis puudutab vajalikkust, st nõuet, et kõnealune meede ei läheks kaugemale sellest, mis on vajalik taotletava eesmärgi saavutamiseks, siis selles osas näib olukord olevat selgepiirilisem.

119. Jällegi on eelotsusetaotluse esitanud kohtu ülesanne kõiki juhtumi asjaolusid arvesse võttes otsustada, kas vaidlusalune säte on tõepoolest vajalik. Olemasoleva teabe põhjal ei näe ma siiski, kuidas saaks seda sätet pidada kuidagigi vajalikuks.

120. Kuigi liiklusohutuse edendamise eesmärk on oluline, tuleb seejuures leida õiglane tasakaal erinevate asjaomaste huvide vahel ning järelikult peab liikmesriigi seadusandja otsustama, kas kõnealuste isikuandmete avalikustamine ei lähe kaugemale sellest, mis on vajalik taotletavate õiguspäraste eesmärkide saavutamiseks, võttes eelkõige arvesse sellise avalikustamisega kaasnevat põhiõiguste riivet.

121. Eelotsusetaotlusest ei nähtu, kas Saeima kaalus enne vaidlusaluse sätte vastuvõtmist liiklusohutuse edendamise eesmärgi saavutamiseks muid vahendeid, mis oleksid vähem sekkunud üksikisikute õigusesse andmekaitsele. Lisaks peab seadusandja suutma tõendada, et andmekaitse erandid ja piirangud on rangelt kooskõlas kehtestatud piiridega. Enne andmete kogumi avaldamist (või enne selle avaldamist nõudva õigusakti vastuvõtmist) tuleks hoolikalt hinnata avaldamise mõju andmekaitsele, sealhulgas hinnata ka taaskasutamise võimalusi ja taaskasutamise võimalikku mõju.

122. Sellise teabe olemasolu ja õigsus on oluline otsustamaks, kas liiklusohutuse edendamise ja liiklusõnnetuste vähendamise eesmärke oleks võimalik saavutada meetmetega, mis kahjustaksid vähem asjaomaste isikute õigusi ja seega väldiksid või vähemalt leevendaksid harta artikliga 8 tagatud kaitse rikkumist.

123. Eraelu puutumatuse rikkumine, mis tuleneb süütegude ja määratud karistuste kohta andmete avaldamisest, on iseenesest eriti tõsine: sellega avalikustatakse üldsusele teave üksikisiku toime pandud süütegude kohta. Lisaks ei saa välistada, et kõnealuste andmete avaldamisega kaasnev andmetöötlus võib kaasa tuua süüteo tegija häbimärgistamise ja muud negatiivsed tagajärjed. Seetõttu peavad sellised „mustad nimekirjad“ olema rangelt reguleeritud.

124. Lõpuks, nagu märgib andmekaitseasutus, ei tõenda vaidlusaluse sätte ennetav laad ja statistiliselt soodsad suundumused, nimelt liiklusõnnetuste arvu vähenemine, et see vähenemine oleks seotud karistuspunktide süsteemi kui sellise kehtestamisega või asjaoluga, et teave registrisse kantud karistuspunktide kohta on avalikult kättesaadav.

5. Väljapakutav vastus

125. Seetõttu teen Euroopa Kohtule ettepaneku vastata teisele küsimusele, et selline riigisisene õigusnorm nagu liiklusseaduse artikli 14¹ lõige 2, mis lubab töödelda ja edastada liiklusreeglite rikkumise eest sõidukijuhtidele määratud karistuspunktide kohta registreeritud teavet, on vastuolus isikuandmete kaitse üldmääruse artikli 5 lõike 1 punktiga c.

E. Kolmas küsimus: isikuandmete taaskasutamine

1. Direktiiv 2003/98

126. Nagu märgitakse direktiivi 2003/98 artikli 1 lõikes 1, kehtestatakse selle direktiiviga miinimumreeglid, mis reguleerivad liikmesriikide avaliku sektori asutuste valduses olevate olemasolevate dokumentide taaskasutamist ja nende taaskasutamist soodustavaid praktilisi abinõusid.

127. Käesoleval juhul võib eeldada, et karistuspunktid registreeritakse Lätis dokumentides, mis on CSDD kui nimetatud sätte tähenduses avaliku sektori asutuse valduses.

128. Siiski ei ole direktiiv 2003/98 kohaldatav, kuna selle artikli 1 lõike 2 punktis c on sätestatud, et seda direktiivi ei kohaldata dokumentide suhtes, millele juurdepääs on välistatud või piiratud juurdepääsukorraga isikuandmete kaitse tõttu.(81) Lisaks ei puutu ega mõjuta direktiiv 2003/98 selle artikli 1 lõike 4 kohaselt mingil viisil üksikisikute kaitset isikuandmete töötlemisel, nagu see on ette nähtud liidu ja riigisiseste õigusaktidega, ning eelkõige ei muuda see isikuandmete kaitse üldmääruses sätestatud kohustusi ja õigusi.(82)

129. Nendest sätetest tuleneb, et kõnealuste isikuandmete töötlemise hindamisel tuleb lähtuda liidu andmekaitsenormidest, nimelt isikuandmete kaitse üldmäärusest, mitte direktiivist 2003/98.(83)

2. Taaskasutamine

130. Nagu eelotsusetaotluse esitanud kohus õigesti märgib, ei ole juhul, kui registreeritud teavet sõidukijuhtidele liiklusreeglite rikkumise eest määratud karistuspunktide kohta võib edastada igaühele, sealhulgas taaskasutamisega tegelevatele ettevõtjatele, võimalik kindlaks teha andmete edasise töötlemise eesmärke, et hinnata, kas isikuandmeid töödeldakse viisil, mis on nende eesmärkidega vastuolus.

131. Seda arvestades kehtib minu analüüs teise eelotsuse küsimuse kohta täielikult mitte ainult mutatis mutandis, vaid ka a fortiori: eraettevõtjatel võib tekkida kiusatus kasutada isikuandmeid ärilistel eesmärkidel, st eesmärkidel, mis on kokkusobimatud töötlemise eesmärgiga, milleks on liiklusohutuse suurendamine.

132. Lisaks läheb kolmandate isikute võimalus isikuandmeid töödelda selgelt kaugemale isikuandmete kaitse üldmääruse artikli 5 lõike 1 punktis b sätestatud eesmärgi piirangust.

3. Väljapakutav vastus

133. Seetõttu teen ettepaneku vastata kolmandale küsimusele, et direktiivi 2003/98 sätted ei reguleeri sellist riigisisest õigusnormi nagu liiklusseaduse artikli 14¹ lõige 2, mis võimaldab töödelda ja edastada, sealhulgas taaskasutamise eesmärgil, sõidukijuhtidele liiklusreeglite rikkumise eest määratud karistuspunktide kohta registreeritud teavet. Lisaks on see välistatud isikuandmete kaitse üldmääruse artikli 5 lõike 1 punktiga c.

F. Neljas küsimus

134. Oma neljanda küsimusega soovib eelotsusetaotluse esitanud kohus teada, kas juhul, kui tuvastatakse, et kõnealune riigisisene õigus on liidu õigusega vastuolus, on vaidlusalust õigusnormi lubatud kohaldada ja säilitada selle õiguslikud tagajärjed kuni Satversmes tiesa (Läti konstitutsioonikohus) lõpliku otsuse jõustumiseni.

135. Seega soovib eelotsusetaotluse esitanud kohus, et vaidlusaluse sätte õiguslikud tagajärjed säiliksid kuni lõpliku otsuse tegemiseni.

136. Euroopa Kohtu väljakujunenud praktikast tuleneb, et tõlgendus, mille Euroopa Kohus talle ELTL artikliga 267 antud pädevust kasutades liidu õigusnormile annab, selgitab ja täpsustab selle sätte tähendust ja ulatust nii, nagu seda peab või oleks pidanud mõistma ja kohaldama alates selle jõustumise hetkest.(84) Sellest järeldub, et kohus võib ja peab kohaldama õigusnormi selles tõlgenduses isegi õigussuhetele, mis on tekkinud ja loodud enne tõlgendamistaotluse kohta tehtud otsust, kui muu hulgas on täidetud tingimused, mis lubavad selle sätte kohaldamist pädevas kohtus vaidlustada.(85) Euroopa Kohus võib üksnes erandjuhtudel, kohaldades liidu õiguskorrale omast õiguskindluse üldpõhimõtet, piirata kõikide huvitatud isikute võimalust tugineda mõnele tema tõlgendatud õigusnormile, et vaidlustada heauskselt loodud õigussuhteid.(86)

137. Igal juhul saab üksnes Euroopa Kohus määrata kindlaks võimaliku peatamise tingimused(87) ja seda mõjuval põhjusel: vastasel juhul võib liikmesriigi kohus selle otsuse mõju edasi lükata, mõjutades seega selle erga omnes-olemust, mille esmane eesmärk on tagada liidu õiguse ühetaoline kohaldamine ja õiguskindlus kõikides liikmesriikides ning luua liikmesriikidele, kodanikele ja ettevõtjatele võrdsed tingimused. Sellega seoses ei või liikmesriigi õiguse sätted, isegi kui need on põhiseaduse sätted, kahjustada liidu õiguse ühtsust ja tõhusust.(88)

138. Selleks et sellist piiramist lubada, peavad olema täidetud kaks peamist tingimust, nimelt puudutatud isikute heausksus ja oht tõsiste probleemide tekkimiseks.(89)

139. Tuleks lisada, et ainult erandjuhtudel(90) on Euroopa Kohus valinud sellise lahenduse ja seda ainult üsna erilistel asjaoludel: eelkõige kui esineb raskete majanduslike tagasilöökide tekkimise oht, mis tuleneb eeskätt õiguspäraselt kehtivaks peetud õigusnormide alusel heas usus loodud õigussuhete suurest arvust, ning kui ilmneb, et objektiivne ja märkimisväärne ebakindlus liidu õigusnormide reguleerimisala suhtes, mis võis olla tingitud ka teiste liikmesriikide või liidu käitumisest, viib selleni, et eraõiguslikud isikud ja liikmesriigi ametiasutused tegutsevad liidu õigusnormide vastaselt.(91)

140. Käesoleval juhul ei võimalda eelotsusetaotluses esitatud teave järeldada, et on mõjutatud suurt hulka vaidlusalusel sättel põhinevaid heauskseid õigussuhteid ja et seetõttu oleks eriti raske tagada kõnealuse sätte liidu õigusega vastuolus olevaks tunnistava Euroopa Kohtu eelotsuse ex tunc-järgimine.

141. Seega ei ole käesolevas asjas vaja Euroopa Kohtu otsuse ajalist mõju piirata.

142. Seetõttu teen ettepaneku vastata neljandale küsimusele, et vaidlusalust sätet ei ole võimalik kohaldada ega selle õiguslikke tagajärgi säilitada kuni Satversmes tiesa (Läti konstitutsioonikohus) lõpliku otsuse jõustumiseni.

V. Ettepanek

143. Esitatud põhjendustest lähtudes teen Euroopa Kohtule ettepaneku vastata Satversmes tiesa (Läti konstitutsioonikohus) küsimustele järgmiselt:

1. Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määruse (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) artiklit 10 tuleb tõlgendada nii, et see ei hõlma olukordi, kus töödeldakse isikuandmeid, mis on seotud liiklusreeglite rikkumise eest sõidukijuhtidele määratud karistuspunktidega, nagu on ette nähtud sellises liikmesriigi õigusnormis nagu liiklusseaduse (Ceļu satiksmes likums) artikli 14¹ lõige 2.

2. Määruse (EL) 2016/679 artikli 5 lõike 1 punkt c keelab liikmesriigil töödelda ja edastada isikuandmeid, mis on seotud liiklusreeglite rikkumiste eest sõidukijuhtidele määratud karistuspunktidega.

3. Määruse (EL) 2016/679 artikli 5 lõike 1 punktid b ja c keelavad liikmesriigil töödelda ja edastada isikuandmeid, mis on seotud liiklusreeglite rikkumiste eest sõidukijuhtidele määratud karistuspunktidega, kui selline edastamine toimub taaskasutamise eesmärgil.

4. Euroopa Parlamendi ja nõukogu 17. novembri 2003. aasta direktiiv 2003/98/EÜ avaliku sektori valduses oleva teabe taaskasutamise kohta ei reguleeri liiklusreeglite rikkumise eest sõidukijuhtidele määratud karistuspunktidega seotud isikuandmete töötlemist ja edastamist, sealhulgas taaskasutamise eesmärgil.

5. Vaidlusalust sätet ei ole võimalik kohaldada ega selle õiguslikke tagajärgi säilitada kuni Satversmes tiesa (Läti konstitutsioonikohus) lõpliku otsuse jõustumiseni.

1 Algkeel: inglise.

2 Vt Tribune, 8. november 1946.

3 Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT 2016, L 119, lk 1).

4 Vt 12. novembri 1969. aasta kohtuotsus (29/69, EU:C:1969:57, punkt 7).

5 Ja kindlasti esimene juhtum, mis käsitleb põhiõigusi liidu õiguskorras.

6 Euroopa Parlamendi ja nõukogu 17. novembri 2003. aasta direktiiv avaliku sektori valduses oleva teabe taaskasutamise kohta (ELT 2003, L 345, lk 90; ELT eriväljaanne 13/32, lk 701), muudetud Euroopa Parlamendi ja nõukogu 26. juuni 2013. aasta direktiiviga 2013/37/EL (ELT 2013, L 175, lk 1).

7 Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiiv 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (EÜT 1995, L 281, lk 31; ELT eriväljaanne 13/15, lk 355).

8 Berni kirjandus- ja kunstiteoste kaitse konventsiooni (Pariisi 24. juuli 1971. aasta redaktsioon) 28. septembril 1979 muudetud redaktsioon.

9 TRIPS-leping (intellektuaalomandi õiguste kaubandusaspektide leping) on Maailma Kaubandusorganisatsiooni asutamislepingu (WTO asutamisleping) lisa 1C, mis on ühenduse nimel tema pädevusse kuuluvates küsimustes heaks kiidetud nõukogu 22. detsembri 1994. aasta otsusega 94/800/EÜ (EÜT 1994, L 336, lk 1; ELT eriväljaanne 11/21, lk 80).

10 Muudetud redaktsioonis, mis jõustus 10. mail 2018.

11 Ministru kabineta 2004. gada 21. jūnija noteikumi Nr.551 „Pārkāpumu uzskaites punktu sistēmas piemērošanas noteikumi“ (ministrite nõukogu 21. juuni 2004. aasta määrus nr 551 „Karistuspunktide süsteemi kohaldamise eeskirjad“).

12 Vastupidi sellele, mida võiks eeldada, on isikuandmete kaitse üldmääruse artikli 2 lõike 2 punktis a sisalduva fraasi „liidu õiguse kohaldamisala“ sõnastus isikuandmete kaitse üldmääruse kontekstis kõike muud kui selge, vt Wolff, H. A., teoses M. Pechstein, C. Nowak, U. Häde (toim), Frankfurter Kommentar zu EUV, GRC und AEUV, II kd, Mohr Siebeck, Tübingen, 2017, Art. 16 AEUV, punkt 19.

13 Isikuandmete täielikult või osaliselt automatiseeritud töötlemine ja isikuandmete automatiseerimata töötlemine, kui kõnealused isikuandmed kuuluvad andmete kogumisse või kui need kavatsetakse andmete kogumisse kanda.

14 Direktiivi 95/46 artikli 3 lõike 2 kohta on Euroopa Kohus just seda korduvalt märkinud, vt 10. juuli 2018. aasta kohtuotsus Jehovan todistajat (C‑25/17, EU:C:2018:551, punkt 37 ja seal viidatud kohtupraktika). Vt ka Sobotta, Chr., teoses E. Grabitz, M. Hilf ja M. Nettesheim, Das Recht der Europäischen Union, 71. EL, ajakohastatud augustis 2020, C. H. Beck, München, Art. 16 AEUV, punkt 22, kes osutab liidu andmekaitsekorra laiale esemelisele kohaldamisalale.

15 Vt selle kohta ka Hatje, A., teoses J. Schwarze, U. Becker, A. Hatje, J. Schoo (toim), EU-Kommentar, 4. trükk, Nomos, Baden-Baden, 2019, Art. 16, punkt 10, ja Brühann, U., teoses H. von der Groeben, J. Schwarze, A. Hatje (toim), Europäisches Unionsrecht (Kommentar), 1. kd, 7. trükk, Nomos, Baden-Baden, 2015, Art. 16 AEUV, punkt 130.

16 Pealkirjaga „Üldkohaldatavad sätted“.

17 Vt direktiivi 95/46 kohta näiteks 13. mai 2014. aasta kohtuotsus Google Spain ja Google (C‑131/12, EU:C:2014:317, punkt 66) ja 10. juuli 2018. aasta kohtuotsus Jehovan todistajat (C‑25/17, EU:C:2018:551, punkt 35).

18 Algsed siseturuga seotud põhjused andmekaitse reguleerimiseks liidu poolt kehtivad endiselt andmekaitse kui omaette väärtuse kõrval. Nagu on kajastatud juba isikuandmete kaitse üldmääruse pealkirjas ja määratletud selle artiklis 1, on nimetatud määrusel kahetine sisu ja eesmärk: kehtestada eeskirjad füüsiliste isikute kaitse kohta isikuandmete töötlemisel ning samuti eeskirjad isikuandmete vaba liikumise kohta. Lisaks on isikuandmete kaitse üldmääruse põhjenduses 13 täpsustatud, et tuleb hoida ära erinevusi, mis takistavad isikuandmete vaba liikumist siseturul, ning et siseturu nõuetekohaseks toimimiseks on vaja, et isikuandmete vaba liikumist liidus ei piirataks ega keelataks põhjustel, mis on seotud füüsiliste isikute kaitsega isikuandmete töötlemisel.

19 Kohtujuristi kursiiv.

20 Selles sättes määratletakse harta kohaldamisala.

21 Kohtujuristi kursiiv.

22 Vt nt Zerdick, Th., teoses E. Ehmann, M. Selmayr (toim), Datenschutz-Grundverordnung, Kommentar, C. H. Beck, München, 2. trükk, 2018, Art. 2, punkt 5.

23 See on väljakujunenud kohtupraktika alates 26. veebruari 2013. aasta kohtuotsusest Åkerberg Fransson (C‑617/10, EU:C:2013:105, punkt 21). Vt ka 21. detsembri 2016. aasta kohtuotsus AGET Iraklis (C‑201/15, EU:C:2016:972, punkt 62); 21. mai 2019. aasta kohtuotsus komisjon vs. Ungari (põllumajandusmaa kasutusvaldus) (C‑235/17, EU:C:2019:432, punkt 63) ja 24. septembri 2020. aasta kohtuotsus NK (Pensions d’entreprise de personnel cadre) (C‑223/19, EU:C:2020:753, punkt 78).

24 Isikuandmete kaitse üldmääruse artikli 2 lõike 2 punkti a sõnastus ei ole minu arvates lõpuni selge. Euroopa Kohtu väljakujunenud praktika kohaselt tuleb liidu õigusnormi tõlgendamisel arvesse võtta mitte ainult selle sõnastust, vaid ka konteksti ja selle õigusaktiga taotletavaid eesmärke, mille osa säte on, sealhulgas õigusakti arengut, vt näiteks 17. aprilli 2018. aasta kohtuotsus Egenberger (C‑414/16, EU:C:2018:257, punkt 44 ja seal viidatud kohtupraktika).

25 Vt selle kohta ka Lubasz, D., teoses D. Lubasz (toim), Ochrona danych osobowych, Wolters Kluwer, Varssavi 2020, punkt 92.

26 Varem kehtis see samavõrra ka ELTL artikli 114 suhtes.

27 Vt isikuandmete kaitse üldmääruse artikkel 10.

28 Eriti kui võtta arvesse, et riiklik isikukood antakse tavaliselt sünni ametlikul registreerimisel, mida ei peeta üldiselt liidu pädevusega seotud küsimuseks.

29 Vt 13. detsembril 2007 alla kirjutatud Lissaboni lepingu vastu võtnud valitsustevahelise konverentsi lõppaktile lisatud deklaratsioon nr 20.

30 Isikuandmete kaitse üldmääruse artikli 94 lõike 2 kohaselt tuleb viiteid direktiivile 95/46 käsitada viidetena isikuandmete kaitse üldmäärusele.

31 Vt Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiivi 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (EÜT 2002, L 201, lk 37; ELT eriväljaanne 13/29, lk 514), artikli 15 lõige 1. Vt selle sätte kohta 29. jaanuari 2008. aasta kohtuotsus Promusicae (C‑275/06, EU:C:2008:54, punkt 49).

32 Sealhulgas riigi territoriaalse terviklikkuse tagamist, avaliku korra säilitamist ja riigi julgeoleku kaitsmist.

33 Vt selle mõiste kohta Franzius, C., teoses M. Pechstein, C. Nowak, U. Häde (toim), Frankfurter Kommentar zu EUV, GRC und AEUV, I kd, Mohr Siebeck, Tübingen, 2017, Art. 4 EUV, punkt 50: „Staatsfunktionengarantie“.

34 Vt isikuandmete kaitse üldmääruse artikli 2 lõike 2 punkt b.

35 Vt isikuandmete kaitse üldmääruse artikli 2 lõike 2 punkt c.

36 Vt isikuandmete kaitse üldmääruse artikli 2 lõike 2 punkt d.

37 Lisaks sisaldub ELi lepingu artiklis 39 konkreetne õiguslik alus isikuandmete töötlemiseks liikmesriikide poolt, kes teostavad ühise välis‑ ja julgeolekuga seotud tegevust. Seega säilitati selles küsimuses Lissaboni lepingus sammaste järgi vahetegemine, vt Lynskey, O., The Foundations of EU Data Protection Law, OUP, Oxford, 2015, lk 18.

38 Vt Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiv (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK (ELT 2016, L 119, lk 89).

39 Vt lisaks 6. oktoobri 2020. aasta kohtuotsus La Quadrature du Net jt (C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791, punkt 102).

40 Nii ei kontrollinud Euroopa Kohus, kui piirduda vaid ühe näitega, aktiivselt seda, kas heategevus ja usuline tegevus kuuluvad liidu õiguse kohaldamisalasse (vt 6. novembri 2003. aasta kohtuotsus Lindqvist, C‑101/01, EU:C:2003:596, punkt 48).

41 Vt 20. mai 2003. aasta kohtuotsus Österreichischer Rundfunk jt (C‑465/00, C‑138/01 ja C‑139/01, EU:C:2003:294, punkt 42).

42 Lisaks vt õigusteadusest Kranenborg, H., teoses Chr. Kuner, L. A. Bygrave, Chr. Docksey (toim), The EU General Data Protection Regulation (GDPR), OUP, Oxford, 2020, Art. 86, A., lk 1214. Vt ka Pauly, D. A., teoses B. P. Paal, D. A. Pauly, Datenschutz-Grundverordnung, Bundesdatenschutzgesetz, C. H. Beck, München 2018, Art. 86 DS-GVO, punkt 9.

43 Vt selle kohta ka Kranenborg, H., op. cit., Art. 86, C.1, lk 1217, sealhulgas 14. joonealune märkus. Sama autor viitab väga õigesti asjaolule, et komisjoni algne ettepanek sisaldas sellel teemal vaid põhjendust ning mitte ühtegi õigusnormi.

44 Selle sätte kohaselt on töötlemine antud nõusoleku ulatuses seaduslik, kui andmesubjekt on andnud nõusoleku oma isikuandmete töötlemiseks ühel või mitmel konkreetsel eesmärgil.

45 Või kui töötlemine on lubatud liidu või liikmesriigi õigusega, millega nähakse ette asjakohased kaitsemeetmed andmesubjektide õiguste ja vabaduste kaitseks.

46 Näiteks hispaania keel (condenase infracciones penales), saksa keel (strafrechtliche Verurteilungen und Straftaten), itaalia keel (condanne penali e […] reati), leedu keel (apkaltinamuosius nuosprendžius ir nusikalstamasveikas), malta keel (kundanni kriminali u reati) ja hollandi keel (strafrechtelijke veroordelingen en strafbar feiten).

47 Näiteks prantsuskeelne (condamnations pénales et […] infractions), poolakeelne (wyroków skazujących oraz naruszeń prawa), portugalikeelne (condenações penais e infrações) ja rumeeniakeelne (condamnări penale și infracțiuni) versioon.

48 Puhtgrammatiliselt tõlgendatuna võivad isegi „süüdimõistvad kohtuotsused“ (convictions) teoreetiliselt olla haldusõiguslikud.

49 Vt näiteks 25. juuni 2020. aasta kohtuotsus A jt (Wind turbines at Aalter and Nevele) (C‑24/19, EU:C:2020:503, punkt 39 ja seal viidatud kohtupraktika).

50 Vt 6. oktoobri 1982. aasta kohtuotsus Cilfit jt (283/81, EU:C:1982:335, punkt 18).

51 Vt näiteks 30. mai 2013. aasta kohtuotsus Genil 48 ja Comercial Hostelera de Grandes Vinos (C‑604/11, EU:C:2013:344, punkt 38 ja seal viidatud kohtupraktika) ning 6. septembri 2012. aasta kohtuotsus parlament vs. nõukogu (C‑490/10, EU:C:2012:525, punkt 68).

52 Vt selle kohta ka Kawecki, M., Barta, P, teoses P. Litwiński (toim), Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych.Komentarz, C. H. Beck, Varssavi 2018, artikkel 10, punkt 3.

53 „Õigusrikkumiste, süüdimõistvate kohtuotsuste ja turvameetmetega seotud andmeid võib töödelda ainult ametivõimude kontrolli all […]“. Kohtujuristi kursiiv.

54 „Liikmesriigid võivad sätestada, et ka haldussanktsioonidega või tsiviilasjades tehtud kohtuotsustega seotud andmeid töödeldakse ametivõimude kontrolli all.“ Kohtujuristi kursiiv.

55 Vt näiteks 1. oktoobri 2019. aasta kohtuotsus Planet49 (C‑673/17, EU:C:2019:801, punkt 47 ja seal viidatud kohtupraktika).

56 Sealsamas.

57 Vt 17. septembri 2020. aasta kohtuotsus JZ (tollikaristus sisenemiskeelu korral) (C‑806/18, EU:C:2020:724, punkt 26 ja seal viidatud kohtupraktika).

58 Vt selle kohta ka Georgieva, L., The EU General Data Protection Regulation (GDPR), op. cit., Art. 10, C.1, lk 388, ja Schiff, A., Datenschutz-Grundverordnung, Kommentar, op. cit., Art. 10, punkt 4.

59 Mis võeti juhtumisi vastu samal päeval kui isikuandmete kaitse üldmäärus.

60 Mitmekordse kohtumõistmise ja karistamise keeld.

61 Vt ka kohtujurist Kokoti valgustav ettepanek kohtuasjas Bonda (C‑489/10, EU:C:2011:845, punkt 32 jj).

62 Vt EIK 8. juuni 1976. aasta otsus kohtuasjas Engel jt vs. Madalmaad (CE:ECHR:1976:0608JUD000510071, punktid 80–82) ja 10. veebruari 2009. aasta otsus kohtuasjas Sergey Zolotukhin vs. Venemaa (CE:ECHR:2009:0210JUD001493903, punktid 52 ja 53).

63 Vt 5. juuni 2012. aasta kohtuotsus Bonda (C‑489/10, EU:C:2012:319, punkt 37).

64 Arvestades, et käesolevas asjas on tegemist karistuspunktidega, mis ei ole oma olemuselt rasked, ei sea seda järeldust kahtluse alla 14. novembri 2013. aasta kohtuotsus Baláž (C‑60/12, EU:C:2013:733), mis käsitles laiemat ja üldisemat küsimust „jurisdiktsioonist eelkõige kriminaalasjades“ seoses liiklusreeglite rikkumisega üldiselt, mitte ainult seoses karistuspunktidega nõukogu 24. veebruari 2005. aasta raamotsuse 2005/214/JSK rahatrahvide vastastikuse tunnustamise põhimõtte kohaldamise kohta (ELT 2005, L 76, lk 16) kontekstis.

65 Nagu alljärgnevalt näeme, ei ole see igal juhul kohaldatav.

66 Seda arvestades võib õigustatult küsida, kas Euroopa Kohtu kodukorra artikli 94 punkti c nõuded on täidetud, vastasel juhul oleks see küsimus vastuvõetamatu.

67 Vt 16. jaanuari 2019. aasta kohtuotsus Deutsche Post (C‑496/17, EU:C:2019:26, punkt 57 ja seal viidatud kohtupraktika).

68 Isikuandmete kaitse üldmääruse artikkel 5 on sõnastatud ettekirjutavalt („tagatakse, et“) ja erinevad põhimõtted on eraldatud semikooloniga, mis tähendab „ja“, mitte „või“.

69 Isikuandmete kaitse üldmääruse artikli 6 kohaselt peab olema täidetud „vähemalt üks […] tingimustest“.

70 Vt 9. märtsi 2017. aasta kohtuotsus Manni (C‑398/15, EU:C:2017:197, punkt 35).

71 Direktiivi 95/46 artikli 2 punktid b ja d.

72 Seda põhimõtet on edasi arendatud isikuandmete kaitse üldmääruse IV peatüki 2. jaos (artiklid 32–34).

73 Vt selle kohta ka Pötters, St., teoses P. Gola (toim), Datenschutz‑Grundverordnung VO (EU) 2016/679, Kommentar, C. H. Beck, München, 2. trükk, 2018, Art. 5, punkt 29.

74 Mille kohaselt tuleks töötlemise seaduslikkuse tagamiseks isikuandmeid töödelda asjaomase andmesubjekti nõusolekul või muul õiguslikul alusel, mis on sätestatud õigusaktis, kas isikuandmete kaitse üldmääruses või selles osutatud muus liidu või liikmesriigi õigusaktis, sealhulgas siis, kui vastutav töötleja peab täitma talle kehtivaid juriidilisi kohustusi või kui tuleb täita lepingut, mille osaline andmesubjekt on, või selleks, et võtta andmesubjekti taotlusel enne lepingu sõlmimist meetmeid.

75 Vt selle kohta ka Herbst, T., teoses J. Buchner, B. Kühling (toim), Datenschutz-Grundverordnung/BDSG, Kommentar, 2. trükk., C. H. Beck, München, 2018, Art. 5 DS-GVO, punkt 11, ja Pötters, St., op. cit., Art. 5, punkt 6. Laiemas tähenduses seaduslikkuse kohta, mis nõuab vastavust kõigile määruse sätetele, vt Lubasz, D., teoses D. Lubasz (toim), Ochrona danych osobowych, Wolters Kluwer, Varssavi 2020, punkt 186.

76 Ja isegi kui pidada vajalikuks kontrollida isikuandmete kaitse üldmääruse artikli 6 nõudeid selle määruse artikli 5 raames, pean isikuandmete töötlemist seaduslikuks ka isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkti c tähenduses, sest see on vajalik vastutava töötleja juriidilise kohustuse täitmiseks, kuivõrd CSDD täidab üldsust karistuspunktidest teavitades oma riigisisesest õigusest tulenevat juriidilist kohustust.

77 Mis puudutab Austria valitsuse sellekohast viidet Bundesverfassungsgerichti (Saksamaa Liitvabariigi konstitutsioonikohus) 27. veebruari 2008. aasta otsusele (1 BvR 370/07 ja 1 BvR 595/07 (ECLI:DE:BVerfG:2008:rs20080227.1bvr037007), BVerfGE 120, 274 jj, lk 314, kättesaadav aadressil: http://www.bverfg.de/e/rs20080227_1bvr037007en.html), olen vähem kindel selle asjakohasuses, kuna see kohtuotsus puudutab materiaalõiguslikku põhiõigust, samas kui isikuandmete kaitse üldmääruse artikli 5 lõike 1 punkt f käsitleb vorminõudeid, nagu on märgitud käesoleva ettepaneku eelnevates punktides.

78 Lisaks sätestatakse selles sättes veel, et isikuandmete edasist töötlemist avalikes huvides toimuva arhiveerimise, teadus- või ajaloouuringute või statistilisel eesmärgil ei loeta artikli 89 lõike 1 kohaselt algsete eesmärkidega vastuolus olevaks.

79 Vt selle kohta Lubasz, D., teoses D. Lubasz (toim), Ochrona danych osobowych, Wolters Kluwer, Varssavi 2020, punkt 202.

80 Vt näiteks 9. novembri 2010. aasta kohtuotsus Volker und Markus Schecke ja Eifert (C‑92/09 ja C‑93/09, EU:C:2010:662, punkt 74 ja seal viidatud kohtupraktika).

81 See säte lisati direktiivi 2003/98 aastal 2013, vt Euroopa Parlamendi ja nõukogu 26. juuni 2013. aasta direktiivi 2013/37/EL, millega muudetakse direktiivi 2003/98/EÜ avaliku sektori valduses oleva teabe taaskasutamise kohta (ELT 2013, L 175, lk 1–8), artikli 1 lõike 1 punkti a alapunkt iii.

82 Direktiivi 2003/98 artikli 1 lõige 4 viitab selles osas direktiivile 95/46.

83 Tulenevalt Euroopa Parlamendi ja nõukogu 20. juuni 2019. aasta direktiivist (EL) 2019/1024 avaandmete ja avaliku sektori valduses oleva teabe taaskasutamise kohta (ELT 2019, L 172, lk 56), mille artikliga 19 tunnistatakse direktiiv 2003/98 alates 17. juulist 2021 kehtetuks, vt direktiivi 2019/1024 artikli 1 lõike 2 punkt f.

84 Seda nimetatakse tavaliselt ELTL artikli 267 alusel tehtud eelotsuste ex tunc-mõjuks.

85 Vt näiteks 29. septembri 2015. aasta kohtuotsus Gmina Wrocław (C‑276/14, EU:C:2015:635, punkt 44) ja 28. oktoobri 2020. aasta kohtuotsus Bundesrepublik Deutschland (maanteede kasutamise teemaksumäärade kindlaksmääramine) (C‑321/19, EU:C:2020:866, punkt 54).

86 Vt näiteks 29. septembri 2015. aasta kohtuotsus Gmina Wrocław (C‑276/14, EU:C:2015:635, punkt 45) ja 28. oktoobri 2020. aasta kohtuotsus Bundesrepublik Deutschland (maanteede kasutamise teemaksumäärade kindlaksmääramine) (C‑321/19, EU:C:2020:866, punkt 55).

87 Vt 8. septembri 2010. aasta kohtuotsus Winner Wetten (C‑409/06, EU:C:2010:503, punkt 67) ja 19. novembri 2009. aasta kohtuotsus Filipiak (C‑314/08, EU:C:2009:719, punkt 84). Vt ka 6. märtsi 2007. aasta kohtuotsus Meilicke jt (C‑292/04, EU:C:2007:132, punkt 36 ja seal viidatud kohtupraktika).

88 Vt 17. detsembri 1970. aasta kohtuotsus Internationale Handelsgesellschaft (11/70, EU:C:1970:114, punkt 3) ja 8. septembri 2010. aasta kohtuotsus Winner Wetten (C‑409/06, EU:C:2010:503, punkt 61).

89 Vt näiteks 29. septembri 2015. aasta kohtuotsus Gmina Wrocław (C‑276/14, EU:C:2015:635, punkt 45) ja 28. oktoobri 2020. aasta kohtuotsus Bundesrepublik Deutschland (maanteede kasutamise teemaksumäärade kindlaksmääramine) (C‑321/19, EU:C:2020:866, punkt 55).

90 Vt ka Lenaerts, K., Maselis, I., Gutman, K., EU Procedural Law, Oxford University Press, Oxford, 2014, punkt 6.34, lk 247.

91 Vt näiteks 16. septembri 2020. aasta kohtuotsus Romenergo ja Aris Capital (C‑339/19, EU:C:2020:709, punkt 49 ja seal viidatud kohtupraktika).