CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2020:1054

GENERALINIO ADVOKATO

MACIEJ SZPUNAR IŠVADA,

pateikta 2020 m. gruodžio 17 d.(1)

Byla C‑439/19

dalyvaujant:

Latvijas Republikas Saeima

(Satversmes tiesa (Konstitucinis Teismas, Latvija) pateiktas prašymas priimti prejudicinį sprendimą)

„Prašymas priimti prejudicinį sprendimą – Reglamentas (ES) 2016/679 – Asmens duomenų tvarkymas – Informacija apie baudos taškus, skirtus už kelių eismo taisyklių pažeidimus – Asmens duomenų apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas tvarkymo sąvoka – Nacionalinės teisės nuostatos, kuriose numatytas tokios informacijos atskleidimas ir pagal kurias ji gali būti naudojama pakartotinai“

I. Įvadas

1. 1946 m. George Orwell taip pakomentavo buvusios Europos Sąjungos valstybės narės tuo metu vykdytą žūčių keliuose prevencijos kampaniją „Keep Death off the Roads“: „Jeigu tikrai norite išvengti žūčių keliuose, turėtumėte pertvarkyti visą kelių sistemą taip, kad susidurti būtų neįmanoma. Pagalvokite, ką tai reiškia (pavyzdžiui, tam tektų nugriauti ir atstatyti visą Londoną), ir pamatysite, kad šiuo metu to negalėtų padaryti nė viena šalis. Priešingu atveju telieka taikyti švelninamąsias priemones, kurios iš esmės tik padeda užtikrinti, kad žmonės elgtųsi atsargiau“(2).

2. Satversmes tiesa (Konstitucinis Teismas, Latvija), kuris kreipėsi į Teisingumo Teismą su šiuo prašymu priimti prejudicinį sprendimą, nagrinėjama byla iš esmės yra susijusi su pirma minėtomis „švelninamosiomis priemonėmis“: siekiant didinti vairuotojų sąmoningumą ir atsargumą ir taip užtikrinti kelių eismo saugumą, kelių eismo taisykles pažeidusiems vairuotojams skiriami baudos taškai. Paskui tokia informacija teikiama ir persiunčiama tam, kad būtų naudojama pakartotinai. Prašymą priimti prejudicinį sprendimą pateikęs teismas, nagrinėjantis jam pateiktą konstitucinį skundą, siekia įvertinti nagrinėjamų nacionalinės teisės nuostatų suderinamumą su Reglamentu (ES) 2016/679(3) (toliau – BDAR).

3. Taigi ši byla yra beveik klasikinė duomenų apsaugos byla, nes jos aplinkybės iš esmės susijusios ne su interneto erdve ir joje nagrinėjami tarp valstybės ir asmens susiklostę vertikalūs santykiai – ji natūraliai įsilieja į Teisingumo Teismo jurisprudenciją, susijusią su bylomis, kurias Teisingumo Teismas nagrinėjo po to, kai buvo priimtas istorinis Sprendimas Stauder(4), ko gero, pirmasis su duomenų apsauga au sens large susijęs sprendimas(5).

4. Įvertinęs, kiek valstybė narė gali kištis į asmens asmenines teises, siekdama didinti kelių eismo saugumą, Teisingumo Teismui pasiūlysiu nuspręsti, kad tokios priemonės, kaip aptariamos Latvijos teisės nuostatos, nėra proporcingos siekiamam tikslui.

5. Bet prieš pradedant nagrinėti šį klausimą šioje byloje kyla daug esminių sudėtingų klausimų, kuriuos nagrinėdami pašėlusiu greičiu pralėksime per BDAR nuostatas. Prisisekite saugos diržus. Galbūt taip išvengsite vieno kito baudos taško.

II. Teisinis pagrindas

A. Sąjungos teisė

1. BDAR

6. BDAR I skyriuje „Bendrosios nuostatos“ yra 1–4 straipsniai, juose nustatytas dalykas ir tikslai, materialinė ir teritorinė taikymo sritys bei apibrėžtys.

7. BDAR 1 straipsnyje „Dalykas ir tikslai“ nustatyta:

„1. Šiuo reglamentu nustatomos taisyklės, susijusios su fizinių asmenų apsauga tvarkant jų asmens duomenis, ir taisyklės, susijusios su laisvu asmens duomenų judėjimu.

2. Šiuo reglamentu saugomos fizinių asmenų pagrindinės teisės ir laisvės, visų pirma jų teisė į asmens duomenų apsaugą.

3. Laisvas asmens duomenų judėjimas Sąjungoje nėra nei ribojamas, nei draudžiamas dėl su fizinių asmenų apsauga tvarkant jų asmens duomenis susijusių priežasčių.“

8. BDAR 2 straipsnyje „Materialinė taikymo sritis“ nustatyta:

„1. Šis reglamentas taikomas asmens duomenų tvarkymui, visiškai arba iš dalies atliekamam automatizuotomis priemonėmis, ir asmens duomenų, kurie sudaro susisteminto rinkinio dalį ar yra skirti ją sudaryti, tvarkymui ne automatizuotomis priemonėmis.

2. Šis reglamentas netaikomas asmens duomenų tvarkymui, kai:

a) duomenys tvarkomi vykdant veiklą, kuriai Sąjungos teisė netaikoma;

b) duomenis tvarko valstybės narės, vykdydamos veiklą, kuriai taikomas ES sutarties V antraštinės dalies 2 skyrius;

c) duomenis tvarko fizinis asmuo, užsiimdamas išimtinai asmenine ar namų ūkio veikla;

d) duomenis tvarko kompetentingos valdžios institucijos nusikalstamų veikų prevencijos, tyrimo, nustatymo ar patraukimo baudžiamojon atsakomybėn už jas, baudžiamųjų sankcijų vykdymo, įskaitant apsaugą nuo grėsmių visuomenės saugumui ir jų prevenciją, tikslais.

<…>“

9. BDAR II skyriuje, kurį sudaro 5–11 straipsniai, kalbama apie reguliavimo principus: su asmens duomenų tvarkymu susijusius principus; tvarkymo teisėtumą; sutikimo, įskaitant vaiko, kuriam siūlomos informacinės visuomenės paslaugos, sutikimą, sąlygas; specialių kategorijų asmens duomenų ir asmens duomenų apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas tvarkymą bei duomenų tvarkymą, kai asmens tapatybės nustatyti nereikia.

10. BDAR 5 straipsnyje „Su asmens duomenų tvarkymu susiję principai“ nustatyta:

„1. Asmens duomenys turi būti:

a) duomenų subjekto atžvilgiu tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);

b) renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu; tolesnis duomenų tvarkymas archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais pagal 89 straipsnio 1 dalį nėra laikomas nesuderinamu su pirminiais tikslais (tikslo apribojimo principas);

c) adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);

d) tikslūs ir prireikus atnaujinami; turi būti imamasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas);

e) laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi; asmens duomenis galima saugoti ilgesnius laikotarpius, jeigu asmens duomenys bus tvarkomi tik archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais pagal 89 straipsnio 1 dalį, įgyvendinus atitinkamas technines ir organizacines priemones, kurių reikalaujama šiuo reglamentu siekiant apsaugoti duomenų subjekto teises ir laisves (saugojimo trukmės apribojimo principas);

f) tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).

2. Duomenų valdytojas yra atsakingas už tai, kad būtų laikomasi 1 dalies, ir turi sugebėti įrodyti, kad jos laikomasi (atskaitomybės principas).“

11. BDAR 10 straipsnyje „Asmens duomenų apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas tvarkymas“ nustatyta:

„Asmens duomenys apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas arba susijusias saugumo priemones remiantis 6 straipsnio 1 dalimi tvarkomi tik prižiūrint valdžios institucijai arba kai duomenų tvarkymas leidžiamas Sąjungos arba valstybės narės teise, kurioje nustatytos tinkamos duomenų subjektų teisių ir laisvių apsaugos priemonės. Bet kuris išsamus apkaltinamųjų nuosprendžių duomenų registras tvarkomas tik prižiūrint valdžios institucijai.“

2. Direktyva 2003/98/EB

12. Direktyvos 2003/98/EB(6) 1 straipsnyje „Dalykas ir taikymo sritis“ nustatyta:

„1. Ši direktyva nustato būtiniausias taisykles, reglamentuojančias esamų dokumentų, kuriais disponuoja valstybių narių viešojo sektoriaus institucijos, pakartotinį naudojimą ir tą naudojimą lengvinančias praktines priemones.

2. Ši direktyva netaikoma:

a) dokumentams, kurių teikimas neįtrauktas į atitinkamų viešojo sektoriaus institucijų viešąsias užduotis, kaip apibrėžta valstybės narės įstatymu ar kitomis privalomomis taisyklėmis arba nesant tokių taisyklių, kaip apibrėžta pagal bendrą administracinę praktiką toje valstybėje narėje, su sąlyga, kad viešųjų užduočių taikymo sritis skaidri ir jai taikoma peržiūra;

b) dokumentams, kuriems trečiosios šalys turi intelektinės nuosavybės teises;

c) dokumentams, kurie yra neprieinami dėl prieigos tvarkos valstybėse narėse, įskaitant tuos, kurie neprieinami dėl:

– nacionalinio saugumo (t. y. valstybės saugumo), gynybos ar visuomenės saugumo apsaugos,

– statistinių duomenų slaptumo,

– komercinio konfidencialumo (pvz., verslo, profesinės arba bendrovės paslaptys);

ca) dokumentams, prieiga prie kurių pagal valstybių narių prieigos taisykles ribojama, taip pat tais atvejais, kai piliečiai ar bendrovės turi įrodyti, jog turi konkretų interesą, kad gautų leidimą susipažinti su dokumentais;

cb) dokumentų dalims, kuriose yra tik logotipai, ornamentai ar emblemos;

cc) dokumentams, prieiga prie kurių pagal valstybių narių prieigos taisykles neleidžiama arba ribojama dėl asmens duomenų apsaugos priežasčių, taip pat dokumentų, prieiga prie kurių pagal valstybių narių prieigos taisykles suteikiama, dalims, kai jose yra asmens duomenys, kurių pakartotinis naudojimas pagal įstatymus nesuderinamas su asmenų apsaugos teisės aktais, susijusiais su asmens duomenų tvarkymu;

d) dokumentams, kuriais disponuoja viešosios tarnybos transliuotojai ir jų filialai bei kitos institucijos ar jų filialai, veikiantys viešosios tarnybos transliavimo srityje;

e) dokumentams, kuriais disponuoja švietimo ir mokslo įstaigos, įskaitant organizacijas, įsteigtas mokslinių tyrimų rezultatams perduoti, taip pat mokyklos ir universitetai, išskyrus universitetų bibliotekas ir

f) dokumentams, kuriais disponuoja kultūros įstaigos, išskyrus bibliotekas, muziejus ir archyvus.

3. Ši direktyva grindžiama valstybių narių prieigos taisyklėmis ir nedaro joms poveikio.

4. Ši direktyva neturi jokio poveikio asmenų apsaugos lygiui tvarkant asmens duomenis pagal Sąjungos ir nacionalinės teisės nuostatas, konkrečiai kalbant, ji nepakeičia Direktyvoje 95/46/EB^[(7)^] nustatytų pareigų ir teisių.

5. Šia direktyva nustatytos pareigos taikomos tik tiek, kiek jos yra suderinamos su tarptautinių susitarimų dėl intelektinės nuosavybės teisių apsaugos, ypač su Berno konvencijos^[(8)^] ir TRIPS susitarimo^[(9)^] nuostatomis.“

13. Direktyvos 2003/98 2 straipsnyje „Sąvokų apibrėžimai“ nustatyta:

„Šioje direktyvoje taikomi šie sąvokų apibrėžimai:

1) „viešojo sektoriaus institucija“ – tai valstybės, regionų ar vietos valdžios institucijos, viešosios teisės reglamentuojamos įstaigos ir vienos ar kelių tokių valdžios institucijų arba vienos ar kelių tokių viešosios teisės reglamentuojamų įstaigų asociacijos;

2) „viešosios teisės reglamentuojama įstaiga“ – tai kiekviena įstaiga:

a) įsteigta konkrečiu tikslu – tenkinti bendrojo intereso reikmes, neturinti nei pramoninės, nei komercinės veiklos požymių; ir

b) turinti juridinio asmens statusą; ir

c) finansuojama daugiausia valstybės, regionų ar vietos valdžios institucijų ar kitų viešosios teisės reglamentuojamų įstaigų; arba esanti tų įstaigų administracinėje priežiūroje, arba turinti administracinę, vadybos ar priežiūros valdybą, kurios daugiau kaip pusė narių yra paskirti valstybės, regionų ar vietos valdžios institucijų ar kitų viešosios teisės reglamentuojamų įstaigų;

3) „dokumentas“ – tai:

a) bet koks turinys bet kokia forma (raštu ant popieriaus arba laikomas elektronine forma ar kaip garso, vaizdo ar garso ir vaizdo įrašas);

b) bet kuri tokio turinio dalis;

4) „pakartotinis naudojimas“ – tai fizinių ar juridinių asmenų naudojimasis viešojo sektoriaus institucijų disponuojamais dokumentais komerciniams arba nekomerciniams tikslams, išskyrus pirminį tikslą pagal viešąją užduotį, kuriai dokumentai buvo parengti. Keitimasis dokumentais tarp viešojo sektoriaus institucijų vien tik atliekant savo viešąsias užduotis nėra laikomas pakartotiniu naudojimu;

5) „asmens duomenys“ – duomenys, apibūdinti Direktyvos 95/46/EB 2 straipsnio a punkte;

6) „elektroninis formatas“ – tai rinkmenos formatas, kurio struktūra leidžia kompiuterinėms programoms lengvai nustatyti, atpažinti ir gauti konkrečius duomenis, įskaitant atskirus konstatuojamus faktus ir jų vidaus struktūrą;

7) „atvirasis formatas“ – tai rinkmenos formatas, kuris nepriklauso nuo platformos ir prieinamas visuomenei be jokių apribojimų, kurie galėtų trukdyti pakartotinai naudoti dokumentus;

8) „atvirasis oficialusis standartas“ – tai standartas, kuris yra kodifikuotas rašytine forma ir kuriame išsamiai išdėstytos reikalavimų, susijusių su programų sąveikumo užtikrinimu, specifikacijos;

9) „universitetas“ – tai viešojo sektoriaus institucija, organizuojanti povidurines aukštojo mokslo studijas, kurias baigus suteikiamas akademinis laipsnis.“

14. Direktyvos 2003/98 3 straipsnyje „Bendrasis principas“ nustatyta:

„1. Atsižvelgiant į 2 dalį valstybės narės užtikrina, kad dokumentus, kuriems pagal 1 straipsnį taikoma ši direktyva, būtų galima pakartotinai naudoti komerciniams arba nekomerciniams tikslams III ir IV skyriuose nustatytomis sąlygomis.

2. Kai tokius dokumentus leidžiama pakartotinai naudoti, valstybės narės užtikrina, kad dokumentus, kurių intelektinės nuosavybės teisės priklauso bibliotekoms, įskaitant universitetų bibliotekas, muziejams ir archyvams, būtų galima pakartotinai naudoti komerciniams arba nekomerciniams tikslams III ir IV skyriuose nustatytomis sąlygomis.“

B. Latvijos teisė

15. Ceļu satiksmes likums (Kelių eismo įstatymas)(10) 14¹ straipsnio 2 dalyje nustatyta:

„Informacija, susijusi su juridiniam asmeniui priklausančia transporto priemone, <…> asmens teise vairuoti transporto priemonę, baudomis už kelių eismo taisyklių pažeidimą, skirtomis asmeniui, bet nesumokėtomis per teisės aktuose nustatytą terminą, ir kita informacija, įtraukta į nacionalinį transporto priemonių ir vairuotojų registrą [(toliau – nacionalinis transporto priemonių registras)], taip pat į velkamųjų transporto priemonių ir jų vairuotojų registrą, laikoma viešai prieinama informacija.“

III. Faktinės aplinkybės, procesas ir prejudiciniai klausimai

16. B, kuris yra pareiškėjas prašymą priimti prejudicinį sprendimą pateikusio teismo nagrinėjamoje byloje, yra fizinis asmuo, kuriam pagal Kelių eismo įstatymą atitinkamu nutarimu buvo skirta baudos taškų(11). Ceļu satiksmes drošības direkcija (Kelių eismo saugumo direkcija, Latvija, toliau – CSDD) yra viešasis subjektas, kuris šiuos baudos taškus įtraukė į nacionalinį transporto priemonių registrą.

17. Kadangi informacija apie baudos taškus gali būti pateikta paprašius ir, B teigimu, ji buvo persiųsta pakartotinai naudoti kelioms bendrovėms, B prašymą priimti prejudicinį sprendimą pateikusiam teismui pateikė konstitucinį skundą, juo užginčijo Kelių eismo įstatymo 14¹ straipsnio 2 dalies atitiktį Latvijas Republikas Satversme (Latvijos Konstitucija) 96 straipsnyje numatytai teisei į privatų gyvenimą.

18. Kadangi Kelių eismo įstatymo 14¹ straipsnio 2 dalį priėmė Latvijas Republikas Saeima (Latvijos Parlamentas, toliau – Saeima), ši institucija dalyvavo byloje. Taip pat buvo išklausyta CSDD, kuri tvarko aptariamus duomenis. Be to, Datu valsts inspekcija (Duomenų apsaugos inspekcija, Latvija), kuri yra Latvijos priežiūros institucija, kaip tai suprantama pagal BDAR 51 straipsnį, ir kelių kitų institucijų bei asmenų buvo paprašyta, veikiant kaip amici curiae, pateikti nuomonę prašymą priimti prejudicinį sprendimą pateikusiam teismui.

19. Saeima pripažįsta, kad pagal ginčijamą nuostatą bet kuris asmuo gali gauti informaciją apie kito asmens baudos taškus arba pateikęs prašymą tiesiogiai CSDD, arba pasinaudodamas pakartotinai duomenis naudojančių komercinių subjektų teikiamomis paslaugomis.

20. Šiomis aplinkybėmis Saeima mano, kad ginčijama nuostata yra teisėta, nes pateisinama kelių eismo saugumo didinimo tikslu, kurio siekiant būtina, kad kelių eismo taisyklių pažeidėjai būtų atvirai nustatyti ir vairuotojai būtų atgrasomi nuo pažeidimų.

21. Be to, turėtų būti gerbiama teisė susipažinti su informacija, numatyta Latvijos Konstitucijos 100 straipsnyje. Bet kuriuo atveju su baudos taškais susijusi informacija tvarkoma kontroliuojant valdžios institucijai ir laikantis tinkamų duomenų subjektų teisių ir laisvių apsaugos priemonių.

22. Saeima taip pat aiškina, kad praktiškai nacionaliniame transporto priemonių registre esanti informacija teikiama, tik jeigu informacijos prašantis asmuo nurodo vairuotojo, kurio duomenis pageidauja gauti, nacionalinį asmens identifikavimo numerį. Ši informacijos gavimo sąlyga paaiškinama tuo, kad, kitaip nei asmens vardas ir pavardė, nacionalinis asmens identifikavimo numeris yra unikalus atpažinties kodas.

23. Savo ruožtu CSDD prašymą priimti prejudicinį sprendimą pateikusiam teismui paaiškino baudos taškų sistemos veikimą ir patvirtino, kad nacionalinės teisės aktuose nenustatyta jokių visuomenės teisės susipažinti su duomenimis, susijusiais su baudos taškais, ir juos pakartotinai naudoti apribojimų.

24. CSDD taip pat pateikė informaciją apie sutartis, sudarytas su pakartotinai duomenis naudojančiais komerciniais subjektais. Ji pažymėjo, kad šiose sutartyse nenumatyta teisinio duomenų perdavimo ir kad duomenis pakartotinai naudojantys subjektai užtikrina, kad jų klientams nebūtų persiunčiama daugiau informacijos, nei galima gauti iš CSDD. Be to, vienoje iš sutarties sąlygų nustatyta, kad informaciją įsigyjantis asmuo turi ją naudoti galiojančiuose teisės aktuose nustatytu būdu ir laikydamasis sutartyje nurodytų tikslų.

25. Duomenų apsaugos inspekcija išreiškė abejonių dėl ginčijamos nuostatos atitikties Latvijos Konstitucijos 96 straipsniui. Ji neatmetė tikimybės, kad aptariamų duomenų tvarkymas gali būti netinkamas arba neproporcingas.

26. Ši institucija taip pat pažymėjo, kad nors, atsižvelgiant į eismo įvykių Latvijoje statistiką, eismo įvykių skaičius mažėja, nėra įrodymų, kad baudos taškų sistema ir galimybė visuomenei susipažinti su jos informacija prisideda prie šių teigiamų pokyčių.

27. Satversmes tiesa (Konstitucinis Teismas) pirmiausia pažymi, kad jo nagrinėjama byla yra susijusi ne su visa Kelių eismo įstatymo 14¹ straipsnio 2 dalimi, o tik su joje numatyta galimybe visuomenei susipažinti su informacija apie į nacionalinį transporto priemonių registrą įtrauktus baudos taškus.

28. Be to, šis teismas mano, kad baudos taškai yra asmens duomenys, todėl jie turi būti tvarkomi atsižvelgiant į teisę į privatų gyvenimą. Jis pabrėžia, kad vertinant Latvijos Konstitucijos 96 straipsnio taikymo sritį reikia atsižvelgti į BDAR, taip pat į SESV 16 straipsnį ir Europos Sąjungos pagrindinių teisių chartijos (toliau – Chartija) 8 straipsnį.

29. Dėl Kelių eismo įstatymo tikslų prašymą priimti prejudicinį sprendimą pateikęs teismas nurodo, kad vairuotojų padaryti pažeidimai, kurie Latvijoje laikomi administraciniais nusižengimais, į nacionalinį apkaltinamųjų nuosprendžių registrą įtraukiami, o baudos taškai į nacionalinį transporto priemonių registrą įtraukiami būtent siekiant paveikti transporto priemonių vairuotojų elgesį ir taip sumažinti pavojų žmonių gyvybei, sveikatai ir turtui.

30. Nacionalinis apkaltinamųjų nuosprendžių registras yra bendras teisės pažeidimų (nusikalstamų veikų arba administracinės teisės pažeidimų) padariusių asmenų registras, kurio tikslas – be kita ko, supaprastinti paskirtų sankcijų persvarstymą. O nacionalinis transporto priemonių registras suteikia galimybę stebėti kelių eismo taisyklių pažeidimus ir įgyvendinti priemones atsižvelgiant į tokių pažeidimų skaičių. Baudos taškų sistema siekiama padidinti kelių eismo saugumą, transporto priemonių vairuotojus, kurie nuolat ir piktybiškai nesilaiko kelių eismo taisyklių, atskiriant nuo vairuotojų, nusižengiančių kartais, ir darant atgrasomąjį poveikį kelių eismo dalyvių elgesiui.

31. Prašymą priimti prejudicinį sprendimą pateikęs teismas pažymi, kad Kelių eismo įstatymo 14¹ straipsnio 2 dalyje kiekvienam asmeniui suteikta teisė CSDD prašyti ir iš jos gauti nacionaliniame transporto priemonių registre esančią informaciją, susijusią su vairuotojams skirtais baudos taškais. Praktiškai informacija apie baudos taškus jos prašančiam asmeniui teikiama, kai toks asmuo nurodo atitinkamo vairuotojo nacionalinį asmens identifikavimo numerį.

32. Satversmes tiesa (Konstitucinis Teismas) toliau paaiškina, kad informacija apie baudos taškus priskiriama prie viešai prieinamos informacijos, todėl patenka į Informacijos atskleidimo įstatymo taikymo sritį ir gali būti panaudota komerciniams arba nekomerciniams tikslams, išskyrus pirminį tikslą, dėl kurio ši informacija buvo sukurta.

33. Siekdamas Latvijos Konstitucijos 96 straipsnį aiškinti ir taikyti taip, kad jis atitiktų Sąjungos teisę, prašymą priimti prejudicinį sprendimą pateikęs teismas nori išsiaiškinti, pirma, ar tokie baudos taškai, kaip skiriami pagal Latvijos teisę, patenka į BDAR 10 straipsnio taikymo sritį. Prašymą priimti prejudicinį sprendimą pateikęs teismas, be kita ko, siekia išsiaiškinti, ar Kelių eismo įstatymo 14¹ straipsnio 2 dalis pažeidžia BDAR 10 straipsnio reikalavimus, pagal kuriuos toje nuostatoje nurodyti duomenys gali būti tvarkomi tik „prižiūrint valdžios institucijai“ arba taikant „tinkamas duomenų subjektų teisių ir laisvių apsaugos priemones“.

34. Šis teismas pažymi, kad Direktyvos 95/46 8 straipsnio 5 dalis, pagal kurią kiekviena valstybė narė turėjo įvertinti, ar specialios taisyklės dėl duomenų, susijusių su nusikalstamomis veikomis ir apkaltinamaisiais nuosprendžiais, turėtų būti taikomos ir duomenims, susijusiems su administraciniais nusižengimais ir nuobaudomis, Latvijoje buvo įgyvendinta Fizisko personu datu aizsardzības likums (Fizinių asmenų duomenų apsaugos įstatymas) 12 straipsniu, pagal kurį su administraciniais nusižengimais susijusius asmens duomenis, kaip ir su nusikalstamomis veikomis bei apkaltinamaisiais nuosprendžiais susijusius duomenis, gali tvarkyti tik įstatyme nurodyti asmenys ir tik įstatyme nustatytomis aplinkybėmis.

35. Taigi, daugiau kaip dešimtmetį Latvijoje taikomi panašūs su nusikalstamomis veikomis ir apkaltinamaisiais nuosprendžiais susijusių asmens duomenų ir su administraciniais nusižengimais susijusių asmens duomenų tvarkymo reikalavimai.

36. Be to, tas teismas pažymi, kad pagal BDAR 4 konstatuojamąją dalį jo 10 straipsnio taikymo sritis turi būti vertinama atsižvelgiant į pagrindinių teisių visuomeninę paskirtį. Šiuo klausimu jis mano, kad tikslas užtikrinti, kad ankstesnis asmens teistumas pernelyg neigiamai nepaveiktų asmens privataus ir profesinio gyvenimo, galėtų būti taikomas kalbant ir apie apkaltinamuosius nuosprendžius, ir apie administracinius nusižengimus.

37. Antra, Satversmes tiesa (Konstitucinis Teismas) siekia išsiaiškinti, kokia yra BDAR 5 straipsnio taikymo sritis. Konkrečiai kalbant, jam kyla klausimas, ar, atsižvelgiant į šio reglamento 39 konstatuojamąją dalį, Latvijos teisės aktų leidėjas laikosi BDAR 5 straipsnio 1 dalies f punkte nustatyto įpareigojimo užtikrinti, kad asmens duomenys būtų tvarkomi laikantis „vientisumo ir konfidencialumo principo“. Jis pažymi, kad kartu su Kelių eismo įstatymo 14¹ straipsnio 2 dalimi, kurioje numatyta galimybė susipažinti su informacija apie baudos taškus ir taip nustatyti, ar asmuo buvo pripažintas padaręs kelių eismo taisyklių pažeidimą, netaikoma jokių specialių priemonių, kuriomis užtikrinamas tokių duomenų saugumas.

38. Trečia, prašymą priimti prejudicinį sprendimą pateikęs teismas nori sužinoti, ar Direktyva 2003/98 yra svarbi vertinant, ar Kelių eismo įstatymo 14^I straipsnio 2 dalis yra suderinama su Latvijos Konstitucijos 96 straipsniu. Jis pažymi, kad pagal tą direktyvą galima leisti pakartotinai naudoti asmens duomenis, tik jeigu gerbiama teisė į privatų gyvenimą.

39. Ketvirta, atsižvelgdamas į Teisingumo Teismo jurisprudenciją, pagal kurią prejudiciniuose sprendimuose pateiktas Sąjungos teisės aiškinimas turi erga omnes ir ex tunc poveikį, prašymą priimti prejudicinį sprendimą pateikęs teismas klausia, ar, jeigu būtų pripažinta, kad Kelių eismo įstatymo 14¹ straipsnio 2 dalis yra nesuderinama su Latvijos Konstitucijos 96 straipsniu, aiškinamu atsižvelgiant į Sąjungos teisę, kaip ją aiškina Teisingumo Teismas, jis, remdamasis tuo, kad jo sprendimas pripažinti, jog ta nuostata prieštarauja Konstitucijai, turės įtakos daugeliui teisinių santykių, vis dėlto galėtų nuspręsti, kad, kol priims tą sprendimą, 14¹ straipsnio 2 dalis ir toliau turės teisinį poveikį.

40. Šiuo klausimu prašymą priimti prejudicinį sprendimą pateikęs teismas paaiškina, kad pagal Latvijos teisę teisės aktas, pripažintas prieštaraujančiu Konstitucijai, laikomas negaliojančiu nuo Satversmes tiesa (Konstitucinis Teismas) sprendimo paskelbimo, išskyrus atvejus, kai teismas nusprendžia kitaip. Jis taip pat paaiškina savo praktiką, pagal kurią, kai nustato Konstitucijai prieštaraujančia pripažintos nuostatos galiojimo pabaigos datą, jis siekia užtikrinti teisinio saugumo principo ir įvairių suinteresuotųjų asmenų pagrindinių teisių pusiausvyrą.

41. Šiomis aplinkybėmis 2019 m. birželio 4 d. sprendimu, kurį Teisingumo Teismas gavo 2019 m. birželio 11 d., Satversmes tiesa (Konstitucinis Teismas) pateikė šiuos prejudicinius klausimus:

„1. Ar BDAR 10 straipsnyje vartojama sąvoka „asmens duomenų apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas arba susijusias saugumo priemones tvarkymas“ turėtų būti aiškinama taip, kad ji apima informacijos apie vairuotojams skirtus baudos taškus už kelių eismo taisyklių pažeidimus tvarkymą, kaip numatyta aptariamoje nuostatoje?

2. Ar, nepaisant atsakymo į pirmąjį klausimą, BDAR nuostatos, visų pirma jo 5 straipsnio 1 dalies f punkte įtvirtintas vientisumo ir konfidencialumo principas, gali būti aiškinami taip, kad pagal juos valstybėms narėms draudžiama nustatyti, kad leidžiama viešai susipažinti su informacija apie vairuotojams skirtus baudos taškus už kelių eismo taisyklių pažeidimus ir kad atitinkami duomenys gali būti tvarkomi juos atskleidžiant?

3. Ar BDAR 50 ir 154 konstatuojamąsias dalis, 5 straipsnio 1 dalies b punktą ir 10 straipsnį bei Direktyvos 2003/98/EB 1 straipsnio 2 dalies cc punktą reikia aiškinti taip, kad pagal juos draudžiami valstybės narės teisės aktai, kuriais remiantis leidžiama persiųsti informaciją apie vairuotojams skirtus baudos taškus už kelių eismo taisyklių pažeidimus pakartotinio naudojimo tikslais?

4. Jei į kurį nors iš pirma pateiktų klausimų būtų atsakyta teigiamai, ar Sąjungos teisės viršenybės principas ir teisinio saugumo principas turėtų būti aiškinami taip, kad ginčijamą nuostatą gali būti leidžiama taikyti ir ji gali toliau turėti teisinį poveikį iki tol, kol Satversmes tiesa (Konstitucinio Teismo) priimtas neskundžiamas sprendimas taps galutinis?“

42. Rašytines pastabas pateikė Latvijos, Nyderlandų, Austrijos ir Portugalijos vyriausybės bei Europos Komisija.

43. Atsižvelgdamas į viruso SARS‑CoV‑2 plitimą, Teisingumo Teismas nusprendė atšaukti šioje byloje 2020 m. gegužės 11 d. numatytą teismo posėdį. Taikydama proceso organizavimo priemones Teisingumo Teismas išimties tvarka nusprendė vietoje šio posėdžio paprašyti raštu atsakyti į klausimus. Latvijos ir Švedijos vyriausybės bei Komisija atsakė į Teisingumo Teismo joms užduotus klausimus.

IV. Vertinimas

44. Šiame prašyme priimti prejudicinį sprendimą keliami keli esminiai klausimai dėl BDAR. Vis dėlto visi šie klausimai užduodami darant prielaidą, kad nagrinėjamai bylai taikomas BDAR(12). Į šį aspektą atkreipiu dėmesį, atsižvelgdamas į tai, kad Europos Sąjunga nėra priėmusi teisės nuostatų, susijusių su už kelių eismo taisyklių pažeidimus skiriamais baudos taškais.

A. Dėl BDAR materialinės taikymo srities – 2 straipsnio 2 dalies a punktas

45. Pagal BDAR 2 straipsnio 2 dalies a punktą šis reglamentas netaikomas asmens duomenų tvarkymui, kai duomenys tvarkomi vykdant veiklą, kuriai Sąjungos teisė netaikoma. Akivaizdu, kad BDAR 2 straipsnio 1 dalyje nurodyta, kas patenka į šio reglamento taikymo sritį(13), o šio reglamento 2 straipsnio 2 dalyje iš jo taikymo srities pašalinta keturių rūšių veikla. Kadangi BDAR 2 straipsnio 2 dalyje nustatyta bendrosios taisyklės išimtis, ji turi būti aiškinama siaurai(14).

46. Sąjungos teisės aktų leidėjas pasirinko šį klausimą reglamentuoti reglamentu, kad Sąjungos duomenų apsaugos teisė taptų vienodesnė, visų pirma tam, kad (ekonominės) veiklos vykdytojams būtų sudarytos vienodos sąlygos vidaus rinkoje, nepaisant to, kur tie veiklos vykdytojai turi buveinę(15).

47. SESV 16 straipsnio nuostata ne tik yra tokių teisės aktų, kaip BDAR, priėmimo teisinis pagrindas, bet, kalbant plačiau, kadangi pateikta SESV pirmosios dalies II antraštinėje dalyje(16), ji yra konstitucinio pobūdžio horizontalioji nuostata, į kurią reikia atsižvelgti įgyvendinant bet kurią Sąjungos kompetenciją.

48. Kaip ir prieš jį galiojusia Direktyva 95/46, BDAR siekiama užtikrinti aukšto lygio fizinių asmenų pagrindinių laisvių ir teisių, ypač teisės į privatų gyvenimą, tvarkant asmens duomenis, apsaugą(17).

49. BDAR 2 straipsnio 2 dalies a punkto tekstas iš esmės atspindi SESV 16 straipsnio 2 dalies(18), kuri yra pirminėje teisėje nustatytas šio reglamento teisinis pagrindas, tekstą. Pagal SESV 16 straipsnio 2 dalį Sąjungos teisės aktų leidėjas turi nustatyti fizinių asmenų apsaugos valstybėms narėms tvarkant asmens duomenis, „kai vykdoma veikla yra susijusi su Sąjungos teisės taikymo sritimi, taisykles ir laisvo tokių duomenų judėjimo taisykles“(19). Taigi, ši nuostata yra deklaratyvaus pobūdžio. Todėl toliau pateikta analizė vienodai taikoma BDAR 2 straipsnio 2 dalies a punktui ir SESV 16 straipsnio 2 daliai.

50. Pirmiausia atkreiptinas dėmesys į tai, kad BDAR 2 straipsnio 2 dalies a punkto tekstas („veiklą, kuriai Sąjungos teisė netaikoma“) skiriasi nuo Chartijos 51 straipsnio 1 dalies(20) teksto, kuriame nustatyta, kad „šios Chartijos nuostatos skirtos <…> valstybėms narėms tais atvejais, kai šios įgyvendina Sąjungos teisę“(21).

51. Jeigu būtų laikoma, kad tai reiškia, jog BDAR 2 straipsnio 2 dalies a punkto nuostatos taikymo sritis yra platesnė už Chartijos 51 straipsnio 1 dalies taikymo sritį(22), atsižvelgiant į Teisingumo Teismo pateiktą Chartijos 51 straipsnio 1 dalį aiškinimą, pagal kurį Chartija taikoma, „kai nacionalinės teisės aktai patenka į Sąjungos teisės taikymo sritį“(23), šių dviejų nuostatų tekstai, kaip juos aiškina Teisingumo Teismas, iš esmės nesiskiria(24).

52. Atsižvelgdamas į tai, nemanau, kad pagal analogiją reikia remtis Teisingumo Teismo jurisprudencija, susijusia su Chartijos taikymo sritimi(25). Toks požiūris būtų per daug ribojantis ir prieštarautų SESV 16 straipsnio bei BDAR tikslui. Iš tiesų Chartijos logika visiškai skiriasi nuo BDAR logikos: Chartija siekiama valdyti Sąjungos institucijų ir valstybių narių įgaliojimų įgyvendinimą, kai jos veikia Sąjungos teisės taikymo srityje, ir, priešingai, suteikti asmenims apsaugą, kad jie galėtų ginti savo atitinkamas teises. O asmens duomenų apsauga yra daugiau nei pagrindinė teisė. Kaip rodo SESV 16 straipsnis(26), duomenų apsauga yra atskira Sąjungos politikos sritis. Pats BDAR tikslas – užtikrinti, kad jis būtų taikomas asmens duomenų tvarkymui bet kokia forma, nepaisant jų dalyko, ir, beje, nepaisant to, ar juos tvarko valstybės narės, ar asmenys. BDAR 2 straipsnio 2 dalies a punkto nuostatų siauras aiškinimas visiškai prieštarautų šiam tikslui. Tokiu atveju paaiškėtų, kad BDAR, kurį buvo siekiama paversti duomenų apsaugos tigru, yra tik naminis kačiukas.

53. Šiuo klausimu tinkamas pavyzdys yra vien tokios nuostatos, kaip BDAR 10 straipsnis, kuris bus išsamiai išaiškintas toliau nagrinėjant prašymą priimti prejudicinį sprendimą pateikusio teismo pirmąjį klausimą, buvimas. Jeigu BDAR kalbama apie tai, kaip tvarkomi „asmens duomenys apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas arba susijusias saugumo priemones remiantis [BDAR] 6 straipsnio 1 dalimi“(27), atsižvelgiant į tai, kad apkaltinamieji nuosprendžiai ir nusikalstamos veikos reglamentuojami beveik vien pagal nacionalinę, o ne Sąjungos, teisę, tuo atveju, jeigu BDAR 10 straipsnis nėra negaliojantis, šio reglamento funkcija negali būti šalutinė, kokia yra būdinga Chartijai.

54. Tą patį galima pasakyti apie į BDAR įtrauktą 87 straipsnį, pagal kurį valstybės narės gali tiksliau apibrėžti konkrečias sąlygas, kuriomis tvarkomas nacionalinis asmens identifikavimo numeris(28).

55. Be to, reikia atsižvelgti į BDAR 16 konstatuojamąją dalį, kuri yra pateikta ne prie privalomų, bet vis dėlto prie informatyvių, šio reglamento nuostatų ir atspindi BDAR 2 straipsnį. Joje nacionalinis saugumas paminėtas kaip srities, nepatenkančios į Sąjungos teisės taikymo sritį, pavyzdys. Tą patį galima pasakyti ir apie taip pat neprivalomą deklaraciją dėl SESV 16 straipsnio(29), pagal kurią „kiekvienu atveju pagal [SESV] 16 straipsnį patvirtinant asmens duomenų apsaugos taisykles, galinčias turėti tiesioginės įtakos nacionaliniam saugumui, bus deramai atsižvelgiama į konkrečius ypatumus“ ir kurioje primenama, kad „visų pirma Direktyvoje 95/46/EB <…> šiuo atžvilgiu esama konkrečių išimčių“(30).

56. Šis aiškus dėmesys nacionaliniam saugumui akivaizdžiai parodo, ką SESV autoriai (SESV 16 straipsnis) ir Sąjungos teisės aktų leidėjas (BDAR 2 straipsnio 2 dalies a punktas) turėjo omenyje, kai rengė atitinkamas nuostatas.

57. Kituose teisės aktuose Sąjungos teisės aktų leidėjas taip pat duomenų apsaugos srityje yra nurodęs, kad nacionalinis saugumas šiame kontekste turi būti suprantamas kaip „valstybės saugumas“(31).

58. Šiuo atžvilgiu BDAR 2 straipsnio 2 dalies a punktas turėtų būti aiškinamas atsižvelgiant į ESS 4 straipsnio 2 dalį, kurioje nustatyta, kad Europos Sąjunga gerbia esmines valstybių narių valstybines funkcijas(32), ir šiuo klausimu kaip pavyzdys nurodoma, kad „valstybė narė išimtinai išlieka atsakinga <…> už savo nacionalinį saugumą“. BDAR 2 straipsnio 2 dalies a punkte tiesiog pakartotas šis konstitucinis reikalavimas dėl to, kokios turi būti užtikrintos valstybės veikimo garantijos(33).

59. Atsižvelgdamas į pateiktą analizę neturiu pagrindo manyti, kad BDAR 2 straipsnio 2 dalies a punkte yra nustatytas su aukštais reikalavimais siejamas BDAR taikymo kriterijus arba kad Sąjungos teisės aktų leidėjas to siekė.

60. Galiausiai šią analizę patvirtina glausta 2 straipsnio 2 dalies b–d punktuose pateiktų likusių trijų BDAR materialinės taikymo srities išimčių apžvalga. Taigi, BDAR netaikomas asmens duomenų tvarkymui, kai duomenis tvarko valstybės narės, vykdydamos Sąjungos bendros užsienio ir saugumo politikos srities veiklą(34), fizinis asmuo, užsiimdamas išimtinai asmenine ar namų ūkio veikla(35), ir kompetentingos valdžios institucijos nusikalstamų veikų prevencijos, tyrimo, nustatymo ar patraukimo baudžiamojon atsakomybėn už jas, baudžiamųjų sankcijų vykdymo, įskaitant apsaugą nuo grėsmių visuomenės saugumui ir jų prevenciją, tikslais(36).

61. Tai, kad reglamentas netaikomas vis dar daugiausia tarpvalstybinei bendrai užsienio ir saugumo politikai, tikrai yra logiška(37). Fizinių asmenų išimtinai asmeninė ar namų ūkio veikla bet kuriuo atveju iš esmės nepatenka į Sąjungos teisės taikymo sritį, nes jos nereglamentuoja pirminės ir antrinės teisės nuostatos. Iš esmės tą patį galima pasakyti apie nusikalstamų veikų prevenciją, tyrimą, nustatymą ar patraukimą baudžiamojon atsakomybėn už jas ir baudžiamųjų sankcijų vykdymą. Vis dėlto ši paskutinė išimtis nustatyta todėl, kad Sąjunga yra priėmusi specialią direktyvą(38) – beje, ji priimta tą pačią dieną kaip ir BDAR. Be to, atsižvelgiant į BDAR 23 straipsnio 1 dalies d punktą akivaizdu, kad asmens duomenų tvarkymas, kurį tuo pačiu tikslu atlieka privatūs asmenys, patenka į BDAR taikymo sritį(39).

62. Vadinasi, jeigu paskutinės dvi išimtys turi norminę teisinę reikšmę, negalima konstatuoti, kad jos nepatenka į Sąjungos teisės taikymo sritį, kaip tai suprantama pagal BDAR 2 straipsnio 2 dalies a punktą.

63. Galiausiai pažymėtina, kad nėra jokių aiškių įrodymų, kad Teisingumo Teismas iš esmės griežtai tikrintų BDAR arba Direktyvos 95/46 taikymo sritį pagal atitinkamai BDAR 2 straipsnį ir Direktyvos 95/46 3 straipsnį(40). Priešingai, Teisingumo Teismas paprastai pažymi, kad „Direktyvos Nr. 95/46 taikymas negali priklausyti nuo to, ar konkrečios situacijos, nagrinėjamos pagrindinėse bylose, yra pakankamai susijusios su naudojimusi Sutartimi garantuojamomis pagrindinėmis laisvėmis“(41).

64. Apibendrinant šią pirminę analizės dalį, atsižvelgiant į BDAR 2 straipsnio 2 dalies a punkto tinkamą aiškinimą, pažymėtina, kad šis reglamentas taikomas asmens duomenų tvarkymui valstybėje narėje arba valstybės narės atliekamam asmens duomenų tvarkymui, išskyrus atvejus, kai duomenys tvarkomi srityje, kuri nepriklauso Europos Sąjungos kompetencijai.

65. Taigi, BDAR taikytinas nagrinėjamai bylai ir, kai prašymą priimti prejudicinį sprendimą pateikęs teismas nagrinėja nacionalinės teisės galiojimo klausimą, jis turi atsižvelgti į šį reglamentą.

B. Dėl BDAR 86 straipsnio

66. Siekdamas išsamumo šioje byloje norėčiau trumpai aptarti BDAR 86 straipsnio nuostatą.

67. Pagal šį straipsnį valdžios institucijos arba viešosios įstaigos ar privačios įstaigos turimuose oficialiuose dokumentuose, reikalinguose užduočiai, vykdomai dėl viešojo intereso, atlikti, esantys asmens duomenys šios institucijos arba įstaigos gali būti atskleisti laikantis Sąjungos ar valstybės narės teisės, kuri taikoma tai valdžios institucijai arba įstaigai, siekiant visuomenės teisę susipažinti su oficialiais dokumentais suderinti su teise į asmens duomenų apsaugą pagal BDAR.

68. Toje nuostatoje tiesiog pripažįstama visuomenės teisės susipažinti su oficialiais dokumentais svarba. Be to, kaip teisingai pažymi Komisija, šioje nuostatoje išsamiau nenurodoma, kaip visuomenės teisė susipažinti su oficialiais dokumentais turėtų būti suderinta su duomenų apsaugos nuostatomis(42). Ši nuostata yra gana deklaratyvi, todėl panašesnė ne į teisės akto imperatyvią nuostatą, o į konstatuojamąją dalį(43). Taigi, mano manymu, BDAR 86 straipsnio „aprašomojo pobūdžio nuostata“ niekaip nesusijusi su tolesne analize.

C. Pirmasis klausimas: baudos taškai pagal BDAR 10 straipsnį

69. Pirmuoju klausimu prašymą priimti prejudicinį sprendimą pateikęs teismas siekia išsiaiškinti, ar BDAR 10 straipsnis turi būti aiškinamas taip, kad jis taikomas informacijos apie vairuotojams skirtus baudos taškus už kelių eismo taisyklių pažeidimus tvarkymui, kaip numatyta nacionalinėje teisėje.

70. Pagal šią nuostatą asmens duomenys apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas arba susijusias saugumo priemones remiantis BDAR 6 straipsnio 1 dalimi(44) tvarkomi tik prižiūrint valdžios institucijai(45). Bet kuris išsamus apkaltinamųjų nuosprendžių duomenų registras tvarkomas tik prižiūrint valdžios institucijai.

71. Atsižvelgiant į tai, kad CSDD yra valstybės, t. y. „valdžios“, institucija, gali kilti abejonių dėl pirmojo klausimo tinkamumo ir dėl to, ar jis nėra hipotetinis, kaip tai suprantama pagal Teisingumo Teismo jurisprudenciją dėl priimtinumo. Vis dėlto norėčiau išsklaidyti tokias abejones, pažymėdamas, kad ši byla susijusi su duomenų apie baudos taškus teikimu (tai daro CSDD) ir su tuo, kad kiti subjektai šiuos duomenis naudoja pakartotinai. Manau, kad tiek, kiek pirmasis klausimas yra susijęs su šiais kitais subjektais, jis yra priimtinas.

1. Asmens duomenys

72. BDAR 4 straipsnio 1 dalyje nustatyta, kad asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

73. Nėra pagrindo abejoti, kad informacija apie vairuotojams skirtus baudos taškus už kelių eismo taisyklių pažeidimus yra asmens duomenys, kaip tai suprantama pagal BDAR 4 straipsnio 1 dalį.

2. <…> apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas arba susijusias saugumo priemones

74. Dėl BDAR 10 straipsnyje vartojamos sąvokos „nusikalstamos veikos“ (angl. offences) pažymėtina, kad, atsižvelgiant į šios nuostatos visas kalbines versijas, nėra visiškai aišku, ar ji susijusi tik su nusikalstamomis veikomis, ar ir su administraciniais nusižengimais. Natūraliausias ir logiškiausias versijos anglų kalba aiškinimas būtų toks, kad žodis „apkaltinamieji“ (angl. criminal) yra tarsi įrašytas prieš skliaustą ir jis taikomas tiek žodžiui „nuosprendžiai“ (angl. convictions), tiek žodžiui „veikos“ (angl. offences). Kai kuriose kalbinėse versijose(46) dėl šio klausimo abejonių nekyla: sąvoka „veikos“, kaip tai suprantama pagal SESV 10 straipsnį, turi būti aiškinama kaip „nusikalstamos“ veikos. Kitos kalbinės versijos(47) yra dviprasmiškos, nes jas galima aiškinti įvairiai. Versija latvių kalba (saistītiem drošības pasākumiem), su kuria, manytina, prašymą priimti prejudicinį sprendimą pateikęs teismas yra geriausiai susipažinęs, taip pat yra dviprasmiška. Joje ne tik nenurodyta, ar „veikos“ (pārkāpumi) turi būti nusikalstamos, bet ir ar „nuosprendžiai“ (sodāmība) turi būti baudžiamojo pobūdžio.(48)

75. Net jeigu skirtingos kalbinės versijos gali atrodyti labai įvairios, jau dabar galima padaryti tam tikrų išvadų.

76. Visos oficialiosios Europos Sąjungos kalbos yra aktų, kuriomis jie parengti, autentiškos kalbos, todėl visoms Sąjungos teisės akto kalbinėms redakcijoms turi būti pripažįstama tokia pati reikšmė(49). Taigi aiškinant Sąjungos teisės nuostatas reikia palyginti skirtingas kalbines versijas(50). Be to, skirtingos Sąjungos teksto kalbinės versijos turi būti aiškinamos vienodai(51).

77. Šiomis aplinkybėmis turi būti laikoma, kad teisingos yra būtent „tikslesnės“ kalbinės versijos, visų pirma dėl to, kad tokia tikslesnė reikšmė yra ir vienas iš galimų ne tokių tikslių kalbinių versijų aiškinimų, kai viena iš galimybių yra sąvoką „veikos“ (angl. offences) aiškinti tik taip, kad ji reiškia „nusikalstamas“ veikas. Todėl šiame etape galiu preliminariai daryti išvadą, kad, remiantis lyginamuoju BDAR 10 straipsnio skirtingų kalbinių versijų aiškinimu, anglų kalba vartojama sąvoka „criminal“ („apkaltinamasis“, „nusikalstamas“) taikoma ir sąvokai „convictions“ („nuosprendžiai“), ir „offences“ („veikos“)(52).

78. Be to, pagal šį siūlomą BDAR 10 straipsnio aiškinimą išsaugomas prieš jį galiojusioje Direktyvos 95/46 8 straipsnio 5 dalies nuostatoje įtvirtintas skirtumas. Pagal anksčiau galiojusią nuostatą buvo reikalaujama, kad su apkaltinamaisiais nuosprendžiais ir nusikalstamomis veikomis susijusių duomenų tvarkymą kontroliuotų oficiali valdžios institucija(53), o dėl su administracinėmis sankcijomis susijusių duomenų buvo numatyta galimybė nustatyti, kad jie tvarkomi kontroliuojant oficialiai valdžios institucijai(54). Jeigu pagal Direktyvos 95/46 8 straipsnio 5 dalį būtų buvę laikoma, kad sąvoka „nusikalstamos veikos“ (angl. offences) apima ir administracinius nusižengimus, šios nuostatos antra pastraipa būtų buvusi perteklinė.

79. Atsižvelgiant į šią išvadą vis tiek lieka neaišku, ką tiksliai reiškia sąvoka „nusikalstamos veikos“ (angl. criminal offences).

80. Pirmiausia kyla klausimas, ar ši sąvoka yra savarankiška Sąjungos teisės sąvoka, ar ją aiškinti paliekama valstybėms narėms.

81. Pagal Teisingumo Teismo suformuotą jurisprudenciją tiek iš vienodo Sąjungos teisės taikymo, tiek iš lygybės principo reikalavimų matyti, kad Sąjungos teisės nuostatoje, kurioje nėra aiškios nuorodos į valstybių narių teisę dėl jos prasmės ar apimties, vartojamos sąvokos paprastai visoje Sąjungoje turi būti aiškinamos autonomiškai ir vienodai(55). Taip jas aiškinant reikia atsižvelgti į atitinkamos nuostatos formuluotę, tikslus ir kontekstą, taip pat į Sąjungos teisės nuostatų visumą. Sąjungos teisės nuostatos genezė taip pat gali suteikti svarbios informacijos ją aiškinant(56).

82. Atsižvelgiant į tai akivaizdu, kad iš principo baudžiamosios teisės aktai ir baudžiamojo proceso nuostatos priklauso valstybių narių kompetencijai(57). Taigi, nustatyti, kas yra nusikalstama veika (angl. offence), visų pirma gali valstybės narės(58).

83. Vis dėlto manau, kad, kai Sąjungos teisės aktų leidėjas pasirenka ne direktyvos, o reglamento teisinę formą, vienodas tame reglamente vartojamų sąvokų aiškinimas visoje Europos Sąjungoje turėtų būti norma, kad būtų užtikrintas jo visuotinis taikymas ir kad jis būtų tiesiogiai taikomas visose valstybėse narėse, kaip numatyta SESV 288 straipsnio antroje pastraipoje.

84. Taip pat yra požymių, kad Sąjungos teisės aktų leidėjas nenorėjo, kad sąvoka „nusikalstamos veikos“ būtų aiškinama atsižvelgiant į nacionalinį (-ius) įstatymą (-us). Taigi, Direktyvos 2016/680(59) 13 konstatuojamojoje dalyje nurodyta, kad nusikalstama veika, kaip apibrėžta šioje direktyvoje, turėtų būti savarankiška Sąjungos teisės sąvoka, kaip ją aiškina Europos Sąjungos Teisingumo Teismas. Atsižvelgdamas į principą a maiore Galimybė susipažinti su dokumentais minus, manau, kad šis teiginys taikomas ir BDAR, kuris, kaip nurodyta pirma, yra reglamentas – teisės aktas, savaime užtikrinantis didesnę integraciją ir centralizavimą.

85. Antrasis klausimas, kuriuo siekiama išsiaiškinti, ar aptariami asmens duomenys yra susiję su apkaltinamaisiais nuosprendžiais ir nusikalstamomis veikomis arba susijusiomis saugumo priemonėmis, kaip tai suprantama pagal BDAR 10 straipsnį, yra sudėtingesnis.

86. Teisingumo Teismas anksčiau turėjo progą priimti sprendimą dėl sąvokos „nusikalstama veika“ apibrėžties atsižvelgiant į ne bis in idem principą(60), įtvirtintą Chartijos 50 straipsnyje(61).

87. Šiuo atveju Teisingumo Teismas remiasi Europos Žmogaus Teisių Teismo jurisprudencija(62), pagal kurią, norint apibrėžti sąvoką „baudžiamasis procesas“, reikšmingi trys kriterijai: teisinis pažeidimo kvalifikavimas vidaus teisėje, pats pažeidimo pobūdis ir suinteresuotajam asmeniui gresiančios sankcijos pobūdis ir griežtumo laipsnis(63).

88. Manau, kad pagal šią jurisprudenciją tokie baudos taškai, kaip skiriami pagal nagrinėjamą nacionalinę teisę, nelaikomi nusikalstama veika, nes neatitinka tų kriterijų. Be kita ko, jie nėra labai griežto pobūdžio(64).

89. Galiausiai norėčiau pažymėti, kad, atsižvelgiant į šią analizę, nereikia nagrinėti BDAR 10 straipsnio ir Direktyvos 2016/680 nuostatų atskyrimo, nes ta direktyva nagrinėjamai bylai netaikoma.

3. Siūlomas atsakymas

90. Taigi siūlau į pirmąjį klausimą atsakyti, kad BDAR 10 straipsnis turi būti aiškinamas taip, kad jis netaikomas informacijos apie vairuotojams už kelių eismo taisyklių pažeidimus skirtus baudos taškus tvarkymui pagal nacionalinės teisės nuostatą, kaip antai Kelių eismo įstatymo 14¹ straipsnio 2 dalį.

D. Antrasis klausimas: informacijos apie baudos taškus teikimas

91. Prašymą priimti prejudicinį sprendimą pateikęs teismas antrąjį klausimą užduoda iš esmės tam, kad išsiaiškintų, ar pagal BDAR nuostatas valstybei narei draudžiama tvarkyti ir teikti informaciją, susijusią su vairuotojams už kelių eismo taisyklių pažeidimus skirtus baudos taškus.

92. Nors prašymą priimti prejudicinį sprendimą pateikęs teismas kaip pavyzdį nurodo BDAR 5 straipsnio 1 dalies f punkte įtvirtintą vientisumo ir konfidencialumo principą(65), šis klausimas suformuluotas plačiai, nes jame daroma nuoroda į visas šio reglamento nuostatas(66). Todėl toliau pateikta analizė apims ne tik prašymą priimti prejudicinį sprendimą pateikusio teismo klausime paminėtą nuostatą, bet ir kitas BDAR nuostatas.

93. Bet koks asmens duomenų tvarkymas turi, viena vertus, atitikti BDAR 5 straipsnyje nurodytus duomenų kokybės principus ir, kita vertus, tenkinti vieną iš duomenų tvarkymo teisėtumo principų, išvardytų šio reglamento 6 straipsnyje(67). Atsižvelgiant į tų dviejų nuostatų tekstą galima daryti išvadą, kad pirmoji yra kumuliacinio(68), o antroji – alternatyvaus pobūdžio(69).

94. Antrasis klausimas susijęs su duomenų kokybės principais. Prašymą priimti prejudicinį sprendimą pateikęs teismas (gana pagrįstai) daro prielaidą, kad CSDD tvarko duomenis, ir ginčija ne patį baudos taškų skyrimą, bet informacijos apie taškus teikimą pateikus prašymą.

95. Nekyla abejonių, kad CSDD yra „duomenų valdytoja“, kaip tai suprantama pagal BDAR 4 straipsnio 7 punktą, kuri įtraukia baudos taškus į nacionalinį transporto priemonių registrą ir taip tvarko asmens duomenis, kaip tai suprantama pagal to reglamento 4 straipsnio 2 punktą.

96. Pakanka pažymėti, kad dėl viešo „įmonių registro“ Teisingumo Teismas yra nusprendęs, jog įtraukdama informaciją į registrą, saugodama ją ir prireikus trečiųjų asmenų prašymu pateikdama jiems šią informaciją registrą tvarkanti institucija atlieka „asmens duomenų tvarkymą“ ir yra šių duomenų „valdytoja“, kaip tai suprantama pagal apibrėžtis, pateiktas Direktyvos 95/46 nuostatose(70), kurios yra apibrėžčių, išdėstytų BDAR 4 straipsnio 2 ir 7 punktuose, pirmtakės(71).

1. Dėl BDAR 5 straipsnio 1 dalies f punkto: vientisumo ir konfidencialumo principas

97. Dėl to kyla klausimas, ar buvo laikomasi vientisumo ir konfidencialumo principų, įtvirtintų BDAR 5 straipsnio 1 dalies f punkte – nuostatoje, kuria savo klausime remiasi pats prašymą priimti prejudicinį sprendimą pateikęs teismas.

98. Pagal BDAR 5 straipsnio 1 dalies f punktą asmens duomenys turi būti tvarkomi taip, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo.

99. Atsižvelgiant į šios nuostatos formuluotę akivaizdu, kad ji susijusi su saugumu ir techninėmis bei organizacinėmis priemonėmis, taikomomis tvarkant asmens duomenis(72). Čia kalbama apie bendruosius formalius duomenų saugumo reikalavimus(73).

100. Vis dėlto prašymą priimti prejudicinį sprendimą pateikęs teismas prašo iš esmės išaiškinti, ar yra teisinė galimybė taip tvarkyti duomenis. Kitaip ir vaizdžiau tariant, dėl duomenų tvarkymo jis nori išsiaiškinti „ar“, o BDAR 5 straipsnio 1 dalies f punkte kalbama apie „kaip“. Todėl BDAR 5 straipsnio 1 dalies f punktas nėra svarbus nagrinėjamai bylai.

2. Dėl BDAR 5 straipsnio 1 dalies a punkto: teisėtumo, sąžiningumo ir skaidrumo principas

101. BDAR 5 straipsnio 1 dalies a punkte nustatyta, kad asmens duomenys turi būti duomenų subjekto atžvilgiu tvarkomi teisėtu, sąžiningu ir skaidriu būdu.

102. Pažymėtina, kad žodis „teisėtumas“ vartojamas ir BDAR 5 straipsnio 1 dalies a punkte, ir jo 6 straipsnyje. 5 straipsnio aiškinamas atsižvelgiant į išsamius 6 straipsnio reikalavimus neturėtų prasmės teisės aktų rengimo požiūriu, jeigu į 5 straipsnį taip pat būtų įtraukti BDAR 6 straipsnyje nustatyti kriterijai.

103. Veikiau teisėtumas, kaip tai suprantama pagal BDAR 5 straipsnio 1 dalies a punktą, turėtų būti aiškinamas atsižvelgiant į to reglamento 40 konstatuojamąją dalį(74), kurioje reikalaujama, kad duomenys būtų tvarkomi gavus sutikimą arba remiantis kitu įstatyme nustatytu teisiniu pagrindu(75).

104. Atsižvelgdamas į tai (pagal nacionalinę teisę yra teisinis pagrindas) nematau pagrindo abejoti duomenų tvarkymo teisėtumu nagrinėjamoje byloje aptariamu atveju(76).

105. Taigi pritariu Austrijos vyriausybės išdėstytiems argumentams(77), pagal kuriuos šis principas nėra svarbus nagrinėjamos bylos aplinkybėms.

3. Dėl BDAR 5 straipsnio 1 dalies b punkto: tikslo apribojimo principas

106. BDAR 5 straipsnio 1 dalies b punkte įtvirtintas tikslo apribojimo principas – jame nustatyta, kad asmens duomenys turi būti renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu(78).

107. Prašymą priimti prejudicinį sprendimą pateikęs teismas paaiškina, kad nagrinėjama nuostata, t. y. Kelių eismo įstatymo 14¹ straipsnio 2 dalimi, siekiama kelių eismo saugumo tikslo, atskleidžiant vairuotojus, kurie pažeidžia taisykles. Taigi, atrodo, kad informacijos apie baudos taškus teikimas yra nustatytas, aiškiai apibrėžtas ir teisėtas tikslas. Be to, neatrodo, kad asmens duomenų tvarkymas yra nesuderinamas su šiuo tikslu.

4. Dėl BDAR 5 straipsnio 1 dalies c punkto: duomenų kiekio mažinimo principas

108. Pagal BDAR 5 straipsnio 1 dalies c punktą tam, kad būtų laikomasi duomenų kiekio mažinimo principo, asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi. Atitinkamai BDAR 39 konstatuojamojoje dalyje nurodyta, kad asmens duomenys turėtų būti tvarkomi tik tuomet, jei asmens duomenų tvarkymo tikslo pagrįstai negalima pasiekti kitomis priemonėmis.

109. Manau, kad šis principas, kaip ir kiti BDAR 5 straipsnio1 dalyje įtvirtinti principai, atspindi proporcingumo principą(79), todėl šiame etape reikėtų išsiaiškinti, ar nagrinėjama nacionalinės teisės nuostata yra proporcinga siekiamam tikslui.

110. Pagal suformuotą jurisprudenciją proporcingumo principu, kaip bendruoju Sąjungos teisės principu, reikalaujama, kad Sąjungos aktu įgyvendintos priemonės būtų tinkamos siekiamam tikslui įvykdyti ir neviršytų to, kas būtina jam pasiekti(80).

111. Iš tiesų Kelių eismo įstatymo 14¹ straipsnio 2 dalis turi būti tinkama ir būtina tam, kad būtų pasiektas nurodytas jos tikslas, t. y. būtų padidintas kelių eismo saugumas.

a) Tinkamumas

112. Pirmasis tikslas, kurio, kaip nurodyta, siekiama ginčijamomis nacionalinės teisės nuostatomis – nustatyti transporto priemonių vairuotojus, kurie nuolat ir šiurkščiai pažeidžia kelių eismo taisykles. Akivaizdu, kad kelių eismo taisyklių pažeidėjų nustatymas visiškai nepriklauso nuo to, ar pažeidėjui skirti baudos taškai yra vieši (visiems prieinami). Tik valdžios institucija privalo tiksliai nustatyti tokius pažeidėjus ir registruoti jiems skirtus baudos taškus, kad kiltų atitinkamos teisinės pasekmės ir būtų galima taikyti tinkamas sankcijas.

113. Antrasis nacionalinės teisės nuostatos, kuria leidžiama atskleisti aptariamus asmens duomenis, tikslas, kuriuo remiasi Saeima, yra daryti poveikį kelių eismo dalyvių elgesiui, siekiant atgrasyti galimus pažeidėjus nuo kitų pažeidimų. Šiuo atveju būtų galima pripažinti, kad suteikus galimybę bet kam sužinoti, kas pažeidžia eismo taisykles, gali būti daromas tam tikras atgrasomasis poveikis: daugelis vairuotojų prieštarautų tokios informacijos apie juos atskleidimui plačiajai visuomenei, nes nenorėtų būti laikomi teisės pažeidėjais.

114. Šis tikslas taip pat aiškiai nurodytas Kelių eismo įstatymo 43¹ straipsnyje kaip tikslas, kurio siekiama įvedant baudos taškų sistemą. Visiškai akivaizdu, kad informacijos apie baudos taškus viešinimas gali būti tam tikras papildomas atgrasomasis veiksnys. Taigi, ginčijama nuostata iš esmės galėtų atitikti bendrąjį interesą – didinti kelių eismo saugumą ir išvengti eismo įvykių.

115. Atsižvelgiant į tai, jeigu atitinkami asmens duomenys teikiami tik paprašius ir jeigu prašytojas nurodo atitinkamo asmens identifikacinį numerį, kyla klausimas, kaip sunku gauti šį numerį. Iš tiesų, kuo sunkiau gauti tokius duomenis, tuo tokia informacijos atskleidimo tvarka yra mažiau atgrasanti, nes tai, ar visuomenė turi galimybę susipažinti su šiais duomenimis, priklauso nuo kitų sunkiai nuspėjamų veiksnių.

116. Būtent dėl šios priežasties man kyla rimtų abejonių dėl nagrinėjamos nacionalinės teisės nuostatos tinkamumo.

117. Prašymą priimti prejudicinį sprendimą pateikęs teismas, atsižvelgdamas į visas bylos aplinkybes, turi nuspręsti, ar Kelių eismo įstatymo 14¹ straipsnio 2 dalis iš tikrųjų tinkama teisėtam tikslui – padidinti kelių eismo saugumą – pasiekti.

b) Būtinumas

118. Kalbant apie būtinumą, t. y. reikalavimą, kad nagrinėjama priemonė neviršytų to, kas būtina nurodytam tikslui pasiekti, situacija yra aiškesnė.

119. Ar ginčijama nuostata tikrai yra būtina, taip pat turi nuspręsti prašymą priimti prejudicinį sprendimą pateikęs teismas, atsižvelgdamas į visas bylos aplinkybes. Vis dėlto atsižvelgdamas į turimą informaciją nesuprantu, kaip ta nuostata bet kuriuo atveju galėtų būti laikoma būtina.

120. Nors kelių eismo saugumo didinimo tikslas yra svarbus, būtina užtikrinti tinkamą įvairių susijusių interesų pusiausvyrą, todėl nacionalinės teisės aktų leidėjas turi nuspręsti, ar aptariamų asmens duomenų atskleidimas viršija tai, kas būtina nurodytiems teisėtiems tikslams pasiekti, visų pirma atsižvelgdamas į dėl tokio atskleidimo atsiradusį pagrindinių teisių pažeidimą.

121. Sprendime dėl prašymo priimti prejudicinį sprendimą nenurodyta, ar prieš priimdamas ginčijamą nuostatą Saeima svarstė kitas priemones, skirtas kelių eismo saugumo didinimo tikslui pasiekti, kurios būtų mažiau varžiusios asmenų teisę į duomenų apsaugą. Be to, teisės aktų leidėjas turi sugebėti įrodyti, kad nukrypti leidžiančios nuostatos ir duomenų apsaugos apribojimai griežtai atitiktų nustatytas ribas. Prieš paskelbiant tam tikro pobūdžio duomenis (arba prieš priimant teisės aktą, pagal kurį reikalaujama skelbti tokius duomenis), reikėtų kruopščiai įvertinti poveikį duomenų apsaugai – be kita ko, įvertinti pakartotinio naudojimo galimybes ir jo galimą poveikį.

122. Tokios informacijos buvimas ir tikslumas yra labai svarbūs sprendžiant, ar kelių eismo saugumo skatinimo ir eismo įvykių skaičiaus mažinimo tikslus galima pasiekti priemonėmis, kurios mažiau pakenktų suinteresuotųjų asmenų teisėms ir taip leistų išvengti Chartijos 8 straipsnyje numatytos apsaugos pažeidimo arba bent jau jį sušvelninti.

123. Privatumo pažeidimas, atsiradęs paskelbus duomenis apie nusižengimus ir skirtas nuobaudas, savaime yra itin šiurkštus: taip plačiajai visuomenei atskleidžiama informacija apie asmens padarytus teisės pažeidimus. Be to, negalima atmesti galimybės, kad dėl tokio duomenų tvarkymo, susijusio su aptariamų duomenų paskelbimu, pažeidėjas gali būti stigmatizuojamas ir gali kilti kitų neigiamų pasekmių. Todėl tokie „juodieji sąrašai“ turi būti griežtai reglamentuojami.

124. Galiausiai, kaip nurodo Duomenų apsaugos institucija, nagrinėjamos nuostatos prevencinis pobūdis ir statistiniai duomenys, rodantys palankias tendencijas, būtent eismo įvykių skaičiaus mažėjimą, nereiškia, kad šis mažėjimas yra susijęs su pačios baudos taškų sistemos įdiegimu arba su tuo, kad informacija apie skirtus baudos taškus yra viešai prieinama.

5. Siūlomas atsakymas

125. Taigi, siūlau Teisingumo Teismui į antrąjį klausimą atsakyti, kad pagal BDAR 5 straipsnio 1 dalies c punktą draudžiama tokia nacionalinės teisės nuostata, kaip Kelių eismo įstatymo 14¹ straipsnio 2 dalis, pagal kurią leidžiama tvarkyti ir pateikti informaciją apie vairuotojams už kelių eismo taisyklių pažeidimus skirtus baudos taškus.

E. Trečiasis klausimas: asmens duomenų pakartotinis naudojimas

1. Dėl Direktyvos 2003/98

126. Kaip nurodyta Direktyvos 2003/98 1 straipsnio 1 dalyje, ši direktyva nustato būtiniausias taisykles, reglamentuojančias esamų dokumentų, kuriais disponuoja valstybių narių viešojo sektoriaus institucijos, pakartotinį naudojimą ir tą naudojimą lengvinančias praktines priemones.

127. Šios bylos aplinkybėmis galima daryti prielaidą, kad Latvijoje baudos taškai įrašomi į dokumentus, kuriais disponuoja CSDD kaip viešojo sektoriaus institucija, kaip tai suprantama pagal tą nuostatą.

128. Vis dėlto nagrinėjama byla nepatenka į Direktyvos 2003/98 taikymo sritį, nes jos 1 straipsnio 2 dalies cc punkte nurodyta, kad ši direktyva netaikoma dokumentams, prieiga prie kurių pagal prieigos taisykles neleidžiama arba ribojama dėl asmens duomenų apsaugos priežasčių(81). Be to, pagal Direktyvos 2003/98 1 straipsnio 4 dalį ši direktyva neturi jokio poveikio asmenų apsaugos lygiui tvarkant asmens duomenis pagal Sąjungos ir nacionalinės teisės nuostatas, konkrečiai kalbant, ji nepakeičia BDAR(82) nustatytų pareigų ir teisių.

129. Iš šių nuostatų išplaukia, kad aptariamų asmens duomenų tvarkymas turi būti vertinamas atsižvelgiant į Sąjungos teisės nuostatas dėl duomenų apsaugos, t. y. į BDAR, o ne į Direktyvą 2003/98(83).

2. Dėl pakartotinio naudojimo

130. Kaip teisingai pažymi prašymą priimti prejudicinį sprendimą pateikęs teismas, jeigu informacija apie vairuotojams skirtus baudos taškus už kelių eismo taisyklių pažeidimus gali būti atskleista bet kuriam asmeniui, įskaitant pakartotinio naudojimo veiklos vykdytojus, neįmanoma nustatyti tolesnio duomenų tvarkymo tikslų ir įvertinti, ar asmens duomenys tvarkomi su šiais tikslais nesuderinamu būdu.

131. Šiomis aplinkybėmis mano pateikta antrojo prejudicinio klausimo analizė visiškai taikoma ne tik mutatis mutandis, bet ir a fortiori: privačioms bendrovėms gali kilti pagunda naudoti asmens duomenis komerciniais tikslais, t. y. tikslais, kurie yra nesuderinami su duomenų tvarkymo tikslu padidinti kelių eismo saugumą.

132. Be to, galimybė trečiosioms šalims tvarkyti asmens duomenis akivaizdžiai viršija BDAR 5 straipsnio 1 dalies b punkte nustatytą tikslo apribojimą.

3. Siūlomas atsakymas

133. Taigi, siūlau į trečiąjį klausimą atsakyti taip, kad nacionalinės teisės nuostatai, kaip antai Kelių eismo įstatymo 14¹ straipsnio 2 daliai, pagal kurią leidžiama tvarkyti ir teikti informaciją apie vairuotojams už kelių eismo taisyklių pažeidimus skirtus baudos taškus, įskaitant pakartotinio naudojimo tikslais, Direktyvos 2003/98 nuostatos netaikomos. Be to, tokia nuostata draudžiama pagal BDAR 5 straipsnio 1 dalies c punktą.

F. Ketvirtasis klausimas

134. Ketvirtuoju klausimu prašymą priimti prejudicinį sprendimą pateikęs teismas siekia išsiaiškinti, ar, jeigu būtų nustatyta, kad nagrinėjama nacionalinės teisės nuostata prieštarauja Sąjungos teisei, ji galėtų būti taikoma ir toliau turėtų teisinį poveikį iki tol, kol Satversmes tiesa (Konstitucinis Teismas) priimtas neskundžiamas sprendimas taps galutinis.

135. Taigi, prašymą priimti prejudicinį sprendimą pateikęs teismas prašo palikti galioti ginčijamos nuostatos teisines pasekmes tol, kol jis priims galutinį sprendimą.

136. Pagal suformuotą jurisprudenciją Sąjungos teisės normos išaiškinimas, kurį pateikia Teisingumo Teismas, įgyvendindamas pagal SESV 267 straipsnį jam suteiktą kompetenciją, paaiškina ir patikslina šios normos prasmę ir apimtį, kaip ji turi arba turėjo būti suprantama ir taikoma nuo jos įsigaliojimo momento(84). Remiantis tuo darytina išvada, kad taip išaiškintą normą teismas gali ir turi taikyti teisiniams santykiams, kurių atsirado ir kurie buvo nustatyti prieš priimant sprendimą dėl prašymo išaiškinti, jei, be to, įvykdytos sąlygos, leidžiančios kompetentinguose teismuose pareikšti ieškinį dėl šios normos taikymo(85). Todėl Teisingumo Teismas tik išimtiniais atvejais ir taikydamas bendrąjį teisinio saugumo principą, kuris yra Sąjungos teisės sistemos dalis, gali apriboti visų suinteresuotųjų asmenų galimybę remtis jo išaiškinta norma ginčijant sąžiningai nustatytus teisinius santykius(86).

137. Bet kuriuo atveju tik Teisingumo Teismas gali nustatyti galimo sustabdymo sąlygas(87), ir taip yra dėl pagrįstos priežasties: priešingu atveju nacionalinis teismas galėtų atidėti šio sprendimo poveikį ir taip paveikti jo erga omnes pobūdį, kurio pagrindinis tikslas – užtikrinti vienodą Sąjungos teisės taikymą ir teisinį saugumą visose valstybėse narėse ir sudaryti vienodas sąlygas valstybėms narėms, piliečiams ir ūkio subjektams. Šiuo atžvilgiu negali būti, kad nacionalinės teisės normos, net konstitucinio pobūdžio, pažeistų Sąjungos teisės vienodą taikymą ir veiksmingumą(88).

138. Kad būtų galima nuspręsti dėl tokio apribojimo, turi būti tenkinami du esminiai kriterijai, t. y. suinteresuotųjų asmenų sąžiningumas ir didelių sunkumų rizika(89).

139. Reikėtų pridurti, kad Teisingumo Teismas taikė šį sprendimą tik išimtiniais atvejais(90) ir tik labai konkrečiomis aplinkybėmis: kai grėsė sunkių ekonominių pasekmių atsiradimo rizika, ypač dėl daugelio teisinių santykių, pradėtų veikiant sąžiningai, remiantis pagrįstai galiojančiais teisės aktais, paaiškėjus, kad asmenys ir nacionalinės valdžios institucijos Sąjungos teisės neatitinkančius veiksmus atliko dėl objektyvaus ir didelio netikrumo dėl Sąjungos teisės normų turinio, o netikrumo atsiradimo priežastis galėjo būti net kitų valstybių narių ar Europos Komisijos elgesys(91).

140. Šiuo atveju atsižvelgiant į sprendime dėl prašymo priimti prejudicinį sprendimą pateiktą informaciją negalima daryti išvados, kad būtų paveikta daug ginčijama nuostata grindžiamų bona fide teisinių santykių, todėl būtų ypač sunku ex tunc užtikrinti Teisingumo Teismo prejudicinio sprendimo, kuriuo ši nuostata pripažįstama nesuderinama su Sąjungos teise, laikymąsi.

141. Vadinasi, šioje byloje nereikia apriboti Teisingumo Teismo sprendimo poveikio laiko atžvilgiu.

142. Taigi siūlau į ketvirtąjį klausimą atsakyti taip, kad ginčijamos nuostatos negalima taikyti ir ji negali toliau turėti teisinio poveikio, kol Satversmes tiesa (Konstitucinis Teismas) priimtas neskundžiamas sprendimas taps galutinis.

V. Išvada

143. Atsižvelgdamas į tai, kas išdėstyta, siūlau Teisingumo Teismui taip atsakyti į Satversmes tiesa (Konstitucinis Teismas, Latvija) pateiktus prejudicinius klausimus:

1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) 10 straipsnis turi būti aiškinamas taip, kad jis neapima informacijos apie vairuotojams skirtus baudos taškus už kelių eismo taisyklių pažeidimus tvarkymo pagal nacionalinės teisės nuostatą, kaip antai Ceļu satiksmes likums (Kelių eismo įstatymas) 14¹ straipsnio 2 dalį.

2. Pagal Reglamento 2016/679 5 straipsnio 1 dalies c punktą valstybei narei draudžiama tvarkyti ir teikti asmens duomenis, susijusius su vairuotojams už kelių eismo taisyklių pažeidimus skirtais baudos taškais.

3. Pagal Reglamento 2016/679 5 straipsnio 1 dalies b ir c punktus valstybei narei draudžiama tvarkyti ir teikti asmens duomenis, susijusius su vairuotojams už kelių eismo taisyklių pažeidimus skirtais baudos taškais, kai tokie duomenys teikiami pakartotinio naudojimo tikslais.

4. 2003 m. lapkričio 17 d. Europos Parlamento ir Tarybos direktyva 2003/98/EB dėl viešojo sektoriaus informacijos pakartotinio naudojimo nereglamentuoja asmens duomenų, susijusių su vairuotojams už eismo taisyklių pažeidimus skirtais baudos taškais, tvarkymo ir teikimo, įskaitant atvejus, kai tai daroma pakartotinio naudojimo tikslais.

5. Ginčijamos nuostatos negalima taikyti ir ji negali toliau turėti teisinio poveikio, kol Satversmes tiesa (Konstitucinis Teismas) priimtas neskundžiamas sprendimas taps galutinis.

1 Originalo kalba: anglų.

2 Žr. 1946 m. lapkričio 8 d. Tribune.

3 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016, p. 1).

4 Žr. 1969 m. lapkričio 12 d. sprendimą (29/69, EU:C:1969:57, 7 punktas).

5 Ir, žinoma, pirmasis sprendimas dėl pagrindinių teisių Sąjungos teisės sistemoje.

6 2003 m. lapkričio 17 d. Europos Parlamento ir Tarybos direktyva dėl viešojo sektoriaus informacijos pakartotinio naudojimo (OL L 345, 2003, p. 90; 2004 m. specialusis leidimas lietuvių k., 13 sk., 32 t., p. 701), iš dalies pakeista 2013 m. birželio 26 d. Europos Parlamento ir Tarybos direktyva 2013/37/ES (OL L 175, 2013, p. 1).

7 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyva dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (OL L 281, 1995, p. 31; 2004 m. specialusis leidimas lietuvių k., 13 sk., 15 t., p. 355).

8 Berno konvencija dėl literatūros ir meno kūrinių apsaugos (1971 m. liepos 24 d. Paryžiaus aktas) su pakeitimais, padarytais 1979 m. rugsėjo 28 d.

9 TRIPS sutartis (Sutartis dėl intelektinės nuosavybės teisių aspektų, susijusių su prekyba) sudaro Pasaulio prekybos organizacijos steigimo sutarties (toliau – PPO steigimo sutartis), Bendrijos vardu jos kompetencijai priklausančių klausimų atžvilgiu patvirtintos 1994 m. gruodžio 22 d. Tarybos sprendimu 94/800/EB (OL L 336, 1994 p. 1; 2004 m. specialusis leidimas lietuvių k., 11 sk., 21 t., p. 80), 1C priedą.

10 Iš dalies pakeista redakcija, kuri įsigaliojo 2018 m. gegužės 10 d.

11 Ministru kabineta 2004. gada 21. jūnija noteikumi Nr. 551 „Pārkāpumu užskaitęs punktu sistēmas piemērošanas noteikumi“ (2002 birželio 21 d. Ministrų kabineto nutarimas Nr. 551 „Baudos taškų sistemos taikymo taisyklės“).

12 Kad ir kaip nelogiška tai gali atrodyti, BDAR 2 straipsnio 2 dalies a punkte vartojami žodžiai „Sąjungos teisė [taikoma]“ BDAR kontekste yra beveik aiškūs; žr. H. A. Wolff leidinyje M. Pechstein, C. Nowak, U. Häde Frankfurter Kommentar zu EUV, GRC und AEUV, Band II, Mohr Siebeck, Tübingen, 2017, Art. 16 AEUV, 19 punktas.

13 O būtent asmens duomenų tvarkymas, visiškai arba iš dalies atliekamas automatizuotomis priemonėmis, ir asmens duomenų, kurie sudaro susisteminto rinkinio dalį ar yra skirti jai sudaryti, tvarkymas ne automatizuotomis priemonėmis.

14 Teisingumo Teismas yra ne kartą tai konstatavęs dėl Direktyvos 95/46 3 straipsnio 2 dalies; žr. 2018 m. liepos 10 d. Sprendimą Jehovan todistajat (C‑25/17, EU:C:2018:551, 37 punktas ir jame nurodyta jurisprudencija). Taip pat žr. Chr. Sobotta leidinyje E. Grabitz, M. Hilf ir M. Nettesheim Das Recht der Europäischen Union, 71. EL., atnaujinta 2020 m. rugpjūčio mėn., C. H. Beck, Munich, Art. 16 AEUV, 22 punktas, kur atkreipiamas dėmesys į Sąjungos duomenų apsaugos tvarkos plačią taikymo ratione materiae sritį.

15 Šiuo klausimu taip pat žr. A. Hatje leidinyje J. Schwarze, U. Becker, A. Hatje, J. Schoo ES‑Kommentar, 4-asis leid., Nomos, Baden-Baden, 2019, 16 straipsnis, 10 punktas; ir U. Brühann leidinyje H. von der Groeben, J. Schwarze, A. Hatje Europäisches Unionsrecht (Kommentar), Band 1, 7-asis leid., Nomos, Baden‑Baden, 2015, Art. 16 AEUV, 130 punktas.

16 „Bendrai taikomos nuostatos“.

17 Dėl Direktyvos 95/46 žr., pavyzdžiui, 2014 m. gegužės 13 d. Sprendimą Google Spain ir Google (C‑131/12, EU:C:2014:317, 66 punktas) ir 2018 m. liepos 10 d. Sprendimą Jehovan todistajat (C‑25/17, EU:C:2018:551, 35 punktas).

18 Pirminis su vidaus rinka susijęs Sąjungos duomenų apsaugos reguliavimo loginis pagrindas tebetaikomas šalia pačios duomenų apsaugos. Kaip nurodyta jau BDAR pavadinime ir jo 1 straipsnyje, BDAR dalykas ir tikslai yra dvejopi: nustatyti taisykles, susijusias su fizinių asmenų apsauga tvarkant jų asmens duomenis, ir taisykles, susijusias su laisvu asmens duomenų judėjimu. Be to, BDAR 13 konstatuojamojoje dalyje nurodyta, kad reikia neleisti atsirasti skirtumams, kurie kliudo laisvam asmens duomenų judėjimui vidaus rinkoje, ir kad tam, kad vidaus rinka veiktų tinkamai, reikia užtikrinti, kad laisvas asmens duomenų judėjimas Sąjungoje nebūtų ribojamas ar draudžiamas dėl priežasčių, susijusių su fizinių asmenų apsauga tvarkant asmens duomenis.

19 Išskirta mano.

20 Šioje nuostatoje apibrėžta Chartijos taikymo sritis.

21 Išskirta mano.

22 Žr., pavyzdžiui, Th. Zerdick leidinyje E. Ehmann, M. Selmayr Datenschutz‑Grundverordnung, Kommentar, C. H. Beck, Munich, 2‑asis leid., 2018, 2 straipsnis, 5 punktas.

23 Tai – nuosekliai suformuota jurisprudencija nuo 2013 m. vasario 26 d. Sprendimo Åkerberg Fransson (C‑617/10, EU:C:2013:105, 21 punktas). Taip pat žr. 2016 m. gruodžio 21 d. Sprendimą AGET Iraklis (C‑201/15, EU:C:2016:972, 62 punktas); 2019 m. gegužės 21 d. Sprendimą Komisija / Vengrija (Žemės ūkio paskirties žemės uzufrukto teisės) (C‑235/17, EU:C:2019:432, 63 punktas) ir 2020 m. rugsėjo 24 d. Sprendimą NK (Pensions d’entreprise de personnel cadre) (C‑223/19, EU:C:2020:753, 78 punktas).

24 Manau, kad negalima vadovautis vien BDAR 2 straipsnio 2 dalies a punkto tekstu. Pagal Teisingumo Teismo suformuotą jurisprudenciją aiškinant Sąjungos teisės nuostatą reikia atsižvelgti ne tik į jos tekstą, bet ir kontekstą ir teisės akto, kuriame ji įtvirtinta, tikslus, taip pat, be kita ko, į šio akto priėmimo aplinkybes; žr., pavyzdžiui, 2018 m. balandžio 17 d. Sprendimą Egenberger (C‑414/16, EU:C:2018:257, 44 punktas ir jame nurodyta jurisprudencija).

25 Šiuo klausimu taip pat žr. D. Lubasz leidinyje D. Lubasz Ochrona danych osobowych, Wolters Kluwer, Warsaw 2020, 92 punktas.

26 Anksčiau tą patį buvo galima pasakyti apie SESV 114 straipsnį.

27 Žr. BDAR 10 straipsnį.

28 Ypač jeigu manoma, kad paprastai toks nacionalinis asmens identifikavimo numeris suteikiamas oficialiai registruojant gimimą – šis klausimas paprastai nesiejamas su Sąjungos kompetencija.

29 Žr. Deklaraciją Nr. 20, pridėtą prie 2007 m. gruodžio 13 d. pasirašytą Lisabonos sutartį priėmusios tarpvyriausybinės konferencijos baigiamojo akto.

30 Pagal BDAR 94 straipsnio 2 dalį nuorodos į Direktyvą 95/46 laikomos nuorodomis į BDAR.

31 Žr. 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyvos 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, 2002, p. 37; 2004 m. specialusis leidimas lietuvių k., 13 sk., 29 t., p. 514) 15 straipsnio 1 dalį. Dėl šios nuostatos žr. 2008 m. sausio 29 d. Sprendimą Promusicae (C‑275/06, EU:C:2008:54, 49 punktas).

32 Įskaitant valstybės teritorinio vientisumo, viešosios tvarkos bei nacionalinio saugumo užtikrinimą.

33 Dėl šios sąvokos žr. C. Franzius leidinyje M. Pechstein, C. Nowak, U. Häde Frankfurter Kommentar zu EUV, GRC und AEUV, Band I, Mohr Siebeck, Tübingen, 2017, Art. 4 EUV, 50 punktas: ‘Staatsfunktionengarantie’.

34 Žr. BDAR 2 straipsnio 2 dalies b punktą.

35 Žr. BDAR 2 straipsnio 2 dalies c punktą.

36 Žr. BDAR 2 straipsnio 2 dalies d punktą.

37 Be to, ESS 39 straipsnyje nurodytas konkretus teisinis pagrindas valstybių narių atliekamam asmens duomenų tvarkymui, kai jos vykdo veiklą pagal bendrą užsienio ir saugumo politiką. Todėl šiuo aspektu Lisabonos sutartyje paliktas „ramsčio“ atskyrimas; žr. O. Lynskey The Foundations of ES Data Protection Law, OUP, Oxford, 2015, p. 18.

38 Žr. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos direktyvą (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo, ir kuria panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR (OL L 119, 2016, p. 89).

39 Be to, žr. 2020 m. spalio 6 d. Sprendimą La Quadrature du Net ir kt. (C‑511/18, C‑512/18 ir C‑520/18, EU:C:2020:791, 102 punktas).

40 Kaip vieną iš pavyzdžių galima paminėti sprendimą, kuriame Teisingumo Teismas aktyviai nesiaiškino, ar savanoriška arba religinė veikla patenka į Sąjungos teisės taikymo sritį (žr. 2003 m. lapkričio 6 d. Sprendimą Lindqvist, C‑101/01, EU:C:2003:596, 48 punktas).

41 Žr. 2003 m. gegužės 20 d. Sprendimą Österreichischer Rundfunk ir kt. (C‑465/00, C‑138/01 ir C‑139/01, EU:C:2003:294, 42 punktas).

42 Teisės doktrinoje dar žr. H. Kranenborg leidinyje Chr. Kuner, L. A. Bygrave, Chr. Docksey The ES General Data Protection Regulation (GDPR), OUP, Oxford, 2020, Art.86, A., p. 1214. Taip pat žr. Pauly, D. A., B. P. Paal, D. A. Pauly, Datenschutz-Grundverordnung, Bundesdatenschutzgesetz, C. H. Beck, Munich 2018, Art. 86 DS‑GVO, 9 punktas.

43 Šiuo klausimu taip pat žr. H. Kranenborg, op. cit., 86 straipsnis, C.1., p. 1217, įskaitant 14 išnašą. Tas pat autorius visiškai teisingai atkreipia dėmesį į tai, kad į pirminį Komisijos pasiūlymą buvo įtraukta tik su šiuo klausimu susijusi konstatuojamoji dalis, o ne nuostata.

44 Pagal šią nuostatą, jeigu duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais, duomenų tvarkymas yra teisėtas tokiu mastu, kokiu yra duotas sutikimas.

45 Arba kai duomenų tvarkymą leidžia Sąjungos arba valstybės narės teisė, kurioje nustatytos tinkamos duomenų subjektų teisių ir laisvių apsaugos priemonės.

46 Pavyzdžiui, versijose ispanų k. (condenas e infracciones penales), vokiečių k. (strafrechtliche Verurteilungen und Straftaten), italų k. (condanne penali e <…> reati’), lietuvių k. (apkaltinamuosius nuosprendžius ir nusikalstamas veikas), maltiečių k. (kundanni kriminali u reati) ir nyderalandų k. (strafrechtelijke veroordelingen en strafbare feiten).

47 Pavyzdžiui, versija prancūzų k. (condamnations pénales et <…> infractions), lenkų k. (wyroków skazujących oraz naruszeń prawa), portugalų k. (condenações penais e infrações) ir rumunų k. (condamnări penale și infracțiuni).

48 Iš tiesų, jeigu vadovautumėmės vien šios nuostatos tekstu, net „nuosprendžiai“ teoriškai galėtų būti administracinio pobūdžio.

49 Žr., pavyzdžiui, 2020 m. birželio 25 d. Sprendimą A ir kt. (Vėjo jėgainės Alteryje ir Nevelėje) (C‑24/19, EU:C:2020:503, 39 punktas ir jame nurodyta jurisprudencija).

50 Žr. 1982 m. spalio 6 d. Sprendimą Cilfit ir kt. (283/81, EU:C:1982:335, 18 punktas).

51 Žr., pavyzdžiui, 2013 m. gegužės 30 d. Sprendimą Genil 48 ir Comercial Hostelera de Grandes Vinos (C‑604/11, EU:C:2013:344, 38 punktas ir jame nurodyta jurisprudencija) ir 2012 m. rugsėjo 6 d. Sprendimą Parlamentas / Taryba (C‑490/10, EU:C:2012:525, 68 punktas).

52 Šiuo klausimu taip pat žr. M. Kawecki, P. Barta leidinyje P. Litwiński Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz, C. H. Beck, Warsaw 2018, 10 straipsnis, 3 punktas.

53 „Duomenys, susiję su nusikaltimais [nusikalstamomis veikomis], nuteisimais [apkaltinamaisiais nuosprendžiais] ar valstybės saugumo priemonėmis, gali būti tvarkomi tik tuo atveju, jeigu tai kontroliuoja oficiali valdžios institucija <…>“. Išskirta mano.

54 „Valstybės narės gali numatyti, kad duomenys, susiję su administracinėmis sankcijomis ar teismo sprendimais civilinėse bylose, turi būti tvarkomi kontroliuojant oficialiai valdžios institucijai“. Išskirta mano.

55 Žr., pavyzdžiui, 2019 m. spalio 1 d. Sprendimą Planet49 (C‑673/17, EU:C:2019:801, 47 punktas ir jame nurodyta jurisprudencija).

56 Ten pat.

57 Žr. 2020 m. rugsėjo 17 d. Sprendimą JZ (Laisvės atėmimo bausmė, taikoma, kai nustatytas draudimas atvykti) (C‑806/18, EU:C:2020:724, 26 punktas ir jame nurodyta jurisprudencija).

58 Šiuo klausimu taip pat žr. L. Georgieva The ES General Data Protection Regulation (GDPR), op. cit., 10 straipsnis, C.1., p. 388, ir A. Schiff Datenschutz-Grundverordnung, Kommentar, op. cit., 10 straipsnis, 4 punktas.

59 Beje, ši direktyva buvo priimta tą pačią dieną kaip BDAR.

60 Teisė nebūti du kartus teisiamam ar baudžiamam už tą pačią nusikalstamą veiką.

61 Taip pat žr. informatyvią generalinės advokatės J. Kokott išvadą byloje Bonda (C‑489/10, EU:C:2011:845, 32 ir paskesni punktai).

62 Žr. Žmogaus Teisių Teismo 1976 m. birželio 8 d. Sprendimą Engel ir kt. prieš Nyderlandus (CE:ECHR:1976:0608JUD000510071, 80–82 punktai) ir 2009 m. vasario 10 d. Sprendimą Sergey Zolotukhin prieš Rusiją (CE:ECHR:2009:0210JUD001493903, 52 ir 53 punktai).

63 Žr. 2012 m. birželio 5 d. Sprendimą Bonda (C‑489/10, EU:C:2012:319, 37 punktas).

64 Atsižvelgiant į tai, kad šioje byloje kalbama apie baudos taškus, kurie, kaip matyti, nėra griežta priemonė, ši išvada neprieštarauja 2013 m. lapkričio 14 d. Teisingumo Teismo sprendimui Baláž (C‑60/12, EU:C:2013:733), susijusiam su platesniu ir bendresnio pobūdžio klausimu dėl „jurisdikcijos visų pirma baudžiamosiose bylose“ dėl kelių eismo taisyklių pažeidimų apskritai, o ne tik dėl baudos taškų, pagal 2005 m. vasario 24 d. Tarybos pamatinį sprendimą 2005/214/TVR dėl abipusio pripažinimo principo taikymo finansinėms baudoms (OL L 76, 2005, p. 16).

65 Kuris, kaip bus nurodyta toliau, bet kuriuo atveju netaikomas.

66 Šiomis aplinkybėmis būtų galima pagrįstai abejoti, ar laikomasi Teisingumo Teismo procedūros reglamento 94 straipsnio c punkto reikalavimų, nes priešingu atveju klausimas būtų nepriimtinas.

67 Žr. 2019 m. sausio 16 d. Sprendimą Deutsche Post (C‑496/17, EU:C:2019:26, 57 punktas ir jame nurodyta jurisprudencija).

68 BDAR 5 straipsnis suformuluotas imperatyviai („turi“) ir įvairūs principai yra atskirti kabliataškiais, kurie reiškia „ir“, o ne „arba“.

69 BDAR 6 straipsnyje kalbama apie „bent vieną iš <…> sąlygų“.

70 Žr. 2017 m. kovo 9 d. Sprendimą Manni (C‑398/15, EU:C:2017:197, 35 punktas).

71 Direktyvos 95/46 2 straipsnio b ir d punktai.

72 Šis principas toliau plėtojamas BDAR IV skyriaus 2 skirsnyje (32–34 straipsniai).

73 Šiuo klausimu taip pat žr. St. Pötters leidinyje P. Gola Datenschutz-Grundverordnung VO (ES) 2016/679, Kommentar, C. H. Beck, Munich, 2-asis leid., 2018, 5 straipsnis, 29 punktas.

74 Pagal kurią tam, kad duomenų tvarkymas būtų teisėtas, asmens duomenys turėtų būti tvarkomi gavus atitinkamo duomenų subjekto sutikimą arba remiantis kitu teisėtu teisiniu pagrindu, nustatytu BDAR arba – kai tame reglamente nurodoma – kitame Sąjungos teisės akte ar valstybės narės teisėje, įskaitant būtinybę, kad duomenų valdytojas vykdytų jam tenkančią teisinę prievolę, arba būtinybę vykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis priemonių duomenų subjekto prašymu prieš sudarant sutartį.

75 Šiuo klausimu taip pat žr. T. Herbst leidinyje J. Buchner, B. Kühling Datenschutz‑Grundverordnung/BDSG, Kommentar, 2-asis leid., C.H. Beck, Munich, 2018, DS‑GVO 5 straipsnis, 11 punktas; ir St. Pötters, op. cit., 5 straipsnis, 6 punktas. Plačiau apie teisėtumą kaip apie reikalavimą laikytis visų reglamento nuostatų žr. D. Lubasz leidinyje D. Lubasz Ochrona danych osobowych, Wolters Kluwer, Warsaw 2020, 186 punktas.

76 Ir net jeigu būtų manoma, kad pagal BDAR 5 straipsnį būtina patikrinti, ar įvykdyti šio reglamento 6 straipsnio reikalavimai, laikyčiau, kad duomenų tvarkymas yra teisėtas ir pagal BDAR 6 straipsnio 1 dalies c punktą kaip duomenų tvarkymas, būtinas, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė, atsižvelgiant į tai, kad CSDD, teikdama visuomenei informaciją apie baudos taškus, vykdo savo teisinę prievolę pagal nacionalinę teisę.

77 Dėl Austrijos vyriausybės šiuo klausimu daromos nuorodos į 2008 m. vasario 27 d. Bundesverfassungsgericht (Federalinis Konstitucinis Teismas) sprendimą (1 BvR 370/07 ir 1 BvR 595/07 (ECLI:DE:BVerfG:2008:rs20080227.1bvr037007), BVerfGE 120, 274 ir paskesni punktai, p. 314, su kuriuo galima susipažinti internete adresu http://www.bverfg.de/e/rs20080227_1bvr037007en.html) pažymėtina, kad nesu toks tikras dėl šios nuorodos tinkamumo, nes šis sprendimas susijęs su pagrindine materialine teise, o BDAR 5 straipsnio 1 dalies f punktas, kaip nurodyta šios išvados ankstesniuose punktuose, yra susijęs su formaliais reikalavimais.

78 Toliau šioje nuostatoje nurodyta, kad tolesnis duomenų tvarkymas archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais pagal 89 straipsnio 1 dalį nėra laikomas nesuderinamu su pirminiais tikslais.

79 Šiuo klausimu žr. D. Lubasz leidinyje D. Lubasz Ochrona danych osobowych, Wolters Kluwer, Warsaw 2020, 202 punktas.

80 Žr., pavyzdžiui, 2010 m. sausio 13 d. Sprendimą Volker und Markus Schecke ir Eifert (C‑92/09 ir C‑93/09, EU:C:2010:662, 74 punktas ir jame nurodyta jurisprudencija).

81 Ši nuostata buvo įtraukta į Direktyvą 2003/98 2013 m.; žr. 2013 m. birželio 26 d. Europos Parlamento ir Tarybos direktyvos 2013/37/ES, kuria iš dalies keičiama Direktyva 2003/98/EB dėl viešojo sektoriaus informacijos pakartotinio naudojimo, 1 straipsnio 1 dalies a punkto iii papunktį (OL L 175, 2013, p. 1).

82 Direktyvos 2003/98 1 straipsnio 4 dalyje daroma nuoroda į Direktyvą 95/46.

83 Dėl 2019 m. birželio 20 d. Europos Parlamento ir Tarybos direktyvos (ES) 2019/1024 dėl atvirųjų duomenų ir viešojo sektoriaus informacijos pakartotinio naudojimo (OL L 172, 2019, p. 56), kuria pagal jos 19 straipsnį nuo 2021 m. liepos 17 d. panaikinama Direktyva 2003/98, žr. Direktyvos 2019/1024 1 straipsnio 2 dalies f punktą.

84 Paprastai tai vadinama prejudicinių sprendimų ex tunc poveikiu pagal SESV 267 straipsnį.

85 Žr., pavyzdžiui, 2015 m. rugsėjo 29 d. Sprendimą Gmina Wrocław (C‑276/14, EU:C:2015:635, 44 punktas) ir 2020 m. spalio 28 d. Sprendimą Bundesrepublik Deutschland (Rinkliavos už naudojimąsi greitkeliais tarifų nustatymas) (C‑321/19, EU:C:2020:866, 54 punktas).

86 Žr., pavyzdžiui, 2015 m. rugsėjo 29 d. Sprendimą Gmina Wrocław (C‑276/14, EU:C:2015:635, 45 punktas) ir 2020 m. spalio 28 d. Sprendimą Bundesrepublik Deutschland (Rinkliavos už naudojimąsi greitkeliais tarifų nustatymas) (C‑321/19, EU:C:2020:866, 55 punktas).

87 Žr. 2010 m. rugsėjo 8 d. Sprendimą Winner Wetten (C‑409/06, EU:C:2010:503, 67 punktas) ir 2009 m. lapkričio 19 d. Sprendimą Filipiak (C‑314/08, EU:C:2009:719, 84 punktą). Taip pat žr. 2007 m. kovo 6 d. Sprendimą Meilicke ir kt. (C‑292/04, EU:C:2007:132, 36 punktas ir jame nurodyta jurisprudencija).

88 Žr. 1970 m. gruodžio 17 d. Sprendimą Internationale Handelsgesellschaft (11/70, EU:C:1970:114, 3 punktas) ir 2010 m. rugsėjo 8 d. Sprendimą Winner Wetten (C‑409/06, EU:C:2010:503, 61 punktą).

89 Žr., pavyzdžiui, 2015 m. rugsėjo 29 d. Sprendimą Gmina Wrocław (C‑276/14, EU:C:2015:635, 45 punktas) ir 2020 m. spalio 28 d. Sprendimą Bundesrepublik Deutschland (Rinkliavos už naudojimąsi greitkeliais tarifų nustatymas) (C‑321/19, EU:C:2020:866, 55 punktas).

90 Taip pat žr. K. Lenaerts, I. Maselis, K. Gutman ES Procedural Law, Oxford University Press, Oxford, 2014, 6.34 punktas, p. 247.

91 Žr., pavyzdžiui, 2020 m. rugsėjo 16 d. Sprendimą Romenergo ir Aris Capital (C‑339/19, EU:C:2020:709, 49 punktas ir jame nurodyta jurisprudencija).