CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2021:504

ROZSUDOK SÚDNEHO DVORA (veľká komora)

z 22. júna 2021 (*)

„Návrh na začatie prejudiciálneho konania – Ochrana fyzických osôb pri spracúvaní osobných údajov – Nariadenie (EÚ) 2016/679 – Články 5, 6 a 10 – Vnútroštátna právna úprava stanovujúca prístup verejnosti k osobným údajom týkajúcim sa pokutových bodov uložených za dopravné priestupky – Prípustnosť – Pojem ‚osobné údaje týkajúce sa uznania viny za trestné činy a priestupky‘ – Sprístupnenie na účely zvýšenia bezpečnosti cestnej premávky – Právo verejnosti na prístup k úradným dokumentom – Sloboda informácií – Zosúladenie so základným právom na rešpektovanie súkromného života a ochranu osobných údajov – Opakované použitie údajov – Článok 267 ZFEÚ – Časové účinky prejudiciálneho rozhodnutia – Možnosť Ústavného súdu členského štátu zachovať právne účinky vnútroštátnej právnej úpravy, ktorá nie je zlučiteľná s právom Únie – Zásada prednosti práva Únie a právnej istoty“

Vo veci C‑439/19,

ktorej predmetom je návrh na začatie prejudiciálneho konania podľa článku 267 ZFEÚ, podaný rozhodnutím Latvijas Republikas Satversmes tiesa (Ústavný súd, Lotyšsko) zo 4. júna 2019 a doručený Súdnemu dvoru 11. júna 2019, ktorý súvisí s konaním:

za účasti:

Latvijas Republikas Saeima,

SÚDNY DVOR (veľká komora),

v zložení: predseda K. Lenaerts, podpredsedníčka R. Silva de Lapuerta, predsedovia komôr J.‑C. Bonichot, A. Arabadžiev, E. Regan, M. Ilešič (spravodajca) a N. Piçarra, sudcovia E. Juhász, M. Safjan, D. Šváby, S. Rodin, F. Biltgen, K. Jürimäe, C. Lycourgos a P. G. Xuereb,

generálny advokát: M. Szpunar,

tajomník: A. Calot Escobar,

so zreteľom na písomnú časť konania,

so zreteľom na pripomienky, ktoré predložili:

– lotyšská vláda, v zastúpení: pôvodne V. Soņeca a K. Pommere, neskôr K. Pommere, splnomocnené zástupkyne,

– holandská vláda, v zastúpení: M. K. Bulterman a M. Noort, splnomocnené zástupkyne,

– rakúska vláda, v zastúpení: J. Schmoll a G. Kunnert, splnomocnení zástupcovia,

– portugalská vláda, v zastúpení: L. Inez Fernandes, P. Barros da Costa, A. C. Guerra a I. Oliveira, splnomocnení zástupcovia,

– švédska vláda, v zastúpení: C. Meyer‑Seitz, H. Shev, H. Eklinder, R. Shahsavan Eriksson, A. Runeskjöld, M. Salborn Hodgson, O. Simonsson a J. Lundberg, splnomocnení zástupcovia,

– Európska komisia, v zastúpení: D. Nardi, H. Kranenborg a I. Rubene, splnomocnení zástupcovia,

po vypočutí návrhov generálneho advokáta na pojednávaní 17. decembra 2020,

vyhlásil tento

Rozsudok

1 Návrh na začatie prejudiciálneho konania sa týka výkladu článkov 5, 6 a 10 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 2016, s. 1, ďalej len „nariadenie GDPR“), článku 1 ods. 2 písm. cc) smernice Európskeho parlamentu a Rady 2003/98/ES zo 17. novembra 2003 o opakovanom použití informácií verejného sektora (Ú. v. EÚ L 345, 2003, s. 90; Mim. vyd. 13/032, s. 701), zmenenej smernicou Európskeho parlamentu a Rady 2013/37/EÚ z 26. júna 2013 (Ú. v. EÚ L 175, 2013, s. 1) (ďalej len „smernica 2003/98“), ako aj zásad prednosti práva Únie a právnej istoty.

2 Tento návrh bol podaný v rámci konania začatého na návrh B vo veci zákonnosti vnútroštátnej právnej úpravy upravujúcej prístup verejnosti k osobným údajom týkajúcim sa pokutových bodov za dopravné priestupky.

Právny rámec

Právo Únie

Smernica 95/46/ES

3 Smernica Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov (Ú. v. ES L 281, 1995, s. 31; Mim. vyd. 13/015, s. 355) bola zrušená s účinnosťou od 25. mája 2018 prostredníctvom nariadenia GDPR. Článok 3 tejto smernice, nazvaný „Rozsah“, znel:

„1. Táto smernica sa uplatňuje na spracovanie osobných údajov vcelku alebo čiastočných údajov, automatickými prostriedkami, a na spracovanie osobných údajov inými, ako automatickými prostriedkami, ktoré tvoria časť registračného systému alebo určených pre to, aby tvorili časť registračného systému.

2. Táto smernica sa neuplatňuje na spracovanie osobných údajov:

– v priebehu činností, ktoré sú mimo rozsahu zákona [práva – neoficiálny preklad] spoločenstva, ako sú tie, ktoré sú uvedené v hlave V a VI Zmluvy [o EÚ v jej znení pred prijatím Lisabonskej zmluvy], a v žiadnom prípade sa neuplatňuj[e] na operácie spracovania týkajúce sa verejnej bezpečnosti, obrany, bezpečnosti štátu (vrátane hospodárskej prosperity štátu, keď sa operácia spracovania týka záležitostí bezpečnosti štátu) a činností štátu v oblastiach trestného zákona [práva – neoficiálny preklad],

…“

Nariadenie GDPR

4 Odôvodnenia 1, 4, 10, 16, 19, 39, 50 a 154 nariadenia GDPR stanovujú:

„(1) Ochrana fyzických osôb v súvislosti so spracúvaním osobných údajov patrí medzi základné práva. V článku 8 ods. 1 Charty základných práv Európskej únie (ďalej len ‚Charta‘) a v článku 16 ods. 1 [ZFEÚ] sa stanovuje, že každý má právo na ochranu osobných údajov, ktoré sa ho týkajú.

…

(4) Spracúvanie osobných údajov by malo byť určené na to, aby slúžilo ľudstvu. Právo na ochranu osobných údajov nie je absolútne právo; musí sa posudzovať vo vzťahu k jeho funkcii v spoločnosti a musí byť vyvážené s ostatnými základnými právami, a to v súlade so zásadou proporcionality. Toto nariadenie rešpektuje všetky základné práva a dodržiava slobody a zásady uznané v Charte, ako sú zakotvené v zmluvách, najmä rešpektovanie súkromného a rodinného života, obydlia a komunikácie, ochrana osobných údajov, sloboda myslenia, svedomia a náboženského vyznania, sloboda prejavu a právo na informácie, sloboda podnikania, právo na účinný prostriedok nápravy a na spravodlivý proces, a kultúrna, náboženská a jazyková rozmanitosť.

…

(10) S cieľom zabezpečiť konzistentnú a vysokú úroveň ochrany fyzických osôb a odstrániť prekážky tokov osobných údajov v rámci Únie, úroveň ochrany práv a slobôd fyzických osôb pri spracúvaní týchto údajov by mala byť rovnaká vo všetkých členských štátoch. Konzistentné a jednotné uplatňovanie pravidiel ochrany základných práv a slobôd fyzických osôb pri spracúvaní osobných údajov by sa malo zabezpečiť v rámci celej Únie. …

…

(16) Toto nariadenie sa nevzťahuje na otázky ochrany základných práv a slobôd ani na voľný tok osobných údajov týkajúcich sa činností, ktoré nepatria do pôsobnosti práva Únie, ako sú činnosti týkajúce sa národnej bezpečnosti. Toto nariadenie sa nevzťahuje na spracúvanie osobných údajov členskými štátmi pri vykonávaní činností v súvislosti so spoločnou zahraničnou a bezpečnostnou politikou Únie.

…

(19) Ochrana fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo výkonu trestných sankcií vrátane ochrany pred ohrozením verejnej bezpečnosti alebo jeho predchádzania a voľný pohyb takýchto údajov podlieha osobitnému právnemu aktu Únie. Toto nariadenie by sa preto nemalo vzťahovať na spracovateľské činnosti na takéto účely. Ak sa však osobné údaje spracúvané orgánmi verejnej moci podľa tohto nariadenia používajú na uvedené účely, mal by sa na ne vzťahovať špecifickejší právny akt Únie, a to smernica Európskeho parlamentu a Rady (EÚ) 2016/680 [z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov a o zrušení rámcového rozhodnutia Rady 2008/977/SVV (Ú. v. EÚ L 119, 2016, s. 89)]. …

…

(39) … Najmä konkrétne účely, na ktoré sa osobné údaje spracúvajú, by mali byť výslovne uvedené a legitímne a stanovené v čase získavania osobných údajov. … Osobné údaje by sa mali spracúvať len vtedy, ak účel spracúvania nebolo možné za primeraných podmienok dosiahnuť inými prostriedkami. …

…

(50) Spracúvanie osobných údajov na iné účely ako na účely, na ktoré boli osobné údaje pôvodne získané, by malo byť umožnené len vtedy, ak je toto spracúvanie zlučiteľné s účelmi, na ktoré boli osobné údaje pôvodne získané. V takom prípade sa nevyžaduje žiadny iný samostatný právny základ, než je právny základ, ktorý umožňoval získavanie osobných údajov. Ak je spracúvanie potrebné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi, v práve Únie alebo v práve členského štátu sa môžu stanoviť a upraviť úlohy a účely, v prípade ktorých by sa malo ďalšie spracúvanie považovať za zlučiteľné a zákonné. …

…

(154) Týmto nariadením sa umožňuje, aby sa pri jeho uplatňovaní zohľadňovala zásada prístupu verejnosti k úradným dokumentom. Prístup verejnosti k úradným dokumentom možno považovať za verejný záujem. Osobné údaje uvedené v dokumentoch, ktoré má v držbe orgán verejnej moci alebo verejnoprávny subjekt, by tento orgán verejnej moci alebo verejnoprávny subjekt mal môcť poskytnúť verejnosti, ak je takéto poskytnutie stanovené v práve Únie alebo v práve členského štátu, ktorým príslušný orgán verejnej moci alebo verejnoprávny subjekt podlieha. V takýchto právnych predpisoch by sa mal zosúladiť prístup verejnosti k úradným dokumentom a opakované použitie informácií verejného sektora s právom na ochranu osobných údajov a preto sa v nich môže ustanoviť potrebné zosúladenie s právom na ochranu osobných údajov podľa tohto nariadenia. Odkaz na orgány verejnej moci a verejnoprávne subjekty by mal v tejto súvislosti zahŕňať všetky orgány alebo iné subjekty, na ktoré sa vzťahuje právo členského štátu v oblasti prístupu verejnosti k dokumentom. Smernica [2003/98/ES] nemení a žiadnym spôsobom neovplyvňuje úroveň ochrany fyzických osôb pri spracúvaní osobných údajov podľa ustanovení práva Únie a práva členského štátu, a najmä nemení povinnosti a práva ustanovené v tomto nariadení. Uvedená smernica by sa nemala vzťahovať najmä na dokumenty, ku ktorým je prístup vylúčený alebo obmedzený na základe prístupových režimov z dôvodu ochrany osobných údajov, a na časti dokumentov dostupné na základe týchto režimov, ktoré obsahujú osobné údaje, ktorých opakované použitie je stanovené v práve ako nezlučiteľné s právom týkajúcim sa ochrany fyzických osôb pri spracúvaní osobných údajov.“

5 Článok 1 tohto nariadenia, nazvaný „Predmet úpravy a ciele“, stanovuje:

„1. Týmto nariadením sa stanovujú pravidlá ochrany fyzických osôb pri spracúvaní osobných údajov a pravidlá týkajúce sa voľného pohybu osobných údajov.

2. Týmto nariadením sa chránia základné práva a slobody fyzických osôb, najmä ich právo na ochranu osobných údajov.

3. Voľný pohyb osobných údajov v rámci Únie sa nesmie obmedziť ani zakázať z dôvodov súvisiacich s ochranou fyzických osôb pri spracúvaní osobných údajov.“

6 Článok 2 uvedeného nariadenia, nazvaný „Vecná pôsobnosť“, v odsekoch 1 a 2 stanovuje:

„1. Toto nariadenie sa vzťahuje na spracúvanie osobných údajov vykonávané úplne alebo čiastočne automatizovanými prostriedkami a na spracúvanie inými než automatizovanými prostriedkami v prípade osobných údajov, ktoré tvoria súčasť informačného systému alebo sú určené na to, aby tvorili súčasť informačného systému.

2. Toto nariadenie sa nevzťahuje na spracúvanie osobných údajov:

a) v rámci činnosti, ktorá nepatrí do pôsobnosti práva Únie;

b) členskými štátmi pri vykonávaní činností patriacich do rozsahu pôsobnosti kapitoly 2 hlavy V ZEÚ;

c) fyzickou osobou v rámci výlučne osobnej alebo domácej činnosti;

d) príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania, alebo výkonu trestných sankcií vrátane ochrany pred ohrozením verejnej bezpečnosti a jeho predchádzania.“

7 Podľa článku 4 toho istého nariadenia s názvom „Vymedzenie pojmov“:

„Na účely tohto nariadenia:

1. ‚osobné údaje‘ sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby…;

2 ‚spracúvanie‘ je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami;

…

7. ‚prevádzkovateľ‘ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov; v prípade, že sa účely a prostriedky tohto spracúvania stanovujú v práve Únie alebo v práve členského štátu, možno prevádzkovateľa alebo konkrétne kritériá na jeho určenie určiť v práve Únie alebo v práve členského štátu;

…“

8 Podľa článku 5 nariadenia GDPR, nazvaného „Zásady spracúvania osobných údajov“:

„1. Osobné údaje musia byť:

a) spracúvané zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutej osobe (‚zákonnosť, spravodlivosť a transparentnosť‘);

b) získavané na konkrétne určené, výslovne uvedené a legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito účelmi;… (‚obmedzenie účelu‘);

c) primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný vzhľadom na účely, na ktoré sa spracúvajú (‚minimalizácia údajov‘);

d) správne a podľa potreby aktualizované; musia sa prijať všetky potrebné opatrenia, aby sa zabezpečilo, že sa osobné údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa spracúvajú, bezodkladne vymažú alebo opravia (‚správnosť‘);

e) uchovávané vo forme, ktorá umožňuje identifikáciu dotknutých osôb najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú;… (‚minimalizácia uchovávania‘);

f) spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením, a to prostredníctvom primeraných technických alebo organizačných opatrení (‚integrita a dôvernosť‘).

2. Prevádzkovateľ je zodpovedný za súlad s odsekom 1 a musí vedieť tento súlad preukázať (‚zodpovednosť‘).“

9 Článok 6 tohto nariadenia, nazvaný „Zákonnosť spracúvania“, vo svojom odseku 1 stanovuje:

„Spracúvanie je zákonné iba vtedy a iba v tom rozsahu, keď je splnená aspoň jedna z týchto podmienok:

a) dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely;

b) spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy;

c) spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa;

d) spracúvanie je nevyhnutné, aby sa ochránili životne dôležité záujmy dotknutej osoby alebo inej fyzickej osoby;

e) spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi;

f) spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobu dieťa.

Písmeno f) prvého pododseku sa nevzťahuje na spracúvanie vykonávané orgánmi verejnej moci pri výkone ich úloh.“

10 Článok 10 uvedeného nariadenia, nazvaný „Spracúvanie osobných údajov týkajúcich sa uznania viny za trestné činy a priestupky“, stanovuje:

„Spracúvanie osobných údajov týkajúcich sa uznania viny za trestné činy a priestupky alebo súvisiacich bezpečnostných opatrení založených na článku 6 ods. 1 sa vykonáva len pod kontrolou orgánu verejnej moci, alebo ak je spracúvanie povolené právom Únie alebo právom členského štátu poskytujúcim primerané záruky ochrany práv a slobôd dotknutých osôb. Každý komplexný register uznania viny za trestné činy sa vedie iba pod kontrolou orgánu verejnej moci.“

11 Článok 51 toho istého nariadenia s názvom „Dozorný orgán“ vo svojom odseku 1 stanovuje:

„Každý členský štát stanoví, že za monitorovanie uplatňovania tohto nariadenia je zodpovedný jeden alebo viacero nezávislých orgánov verejnej moci s cieľom chrániť základné práva a slobody fyzických osôb pri spracúvaní a uľahčiť voľný tok osobných údajov v rámci Únie (ďalej len ‚dozorný orgán‘).“

12 Článok 85 nariadenia GDPR, nazvaný „Spracúvanie a sloboda prejavu a právo na informácie“, stanovuje:

„Členské štáty právnymi prepismi zosúladia právo na ochranu osobných údajov podľa tohto nariadenia s právom na slobodu prejavu a právom na informácie vrátane spracúvania na žurnalistické účely a na účely akademickej, umeleckej alebo literárnej tvorby.“

13 Článok 86 tohto nariadenia, nazvaný „Spracúvanie a prístup verejnosti k úradným dokumentom“, stanovuje:

„Osobné údaje v úradných dokumentoch, ktoré má v držbe orgán verejnej moci alebo verejnoprávny alebo súkromnoprávny subjekt na účely splnenia úlohy realizovanej vo verejnom záujme, môže daný orgán alebo subjekt poskytnúť v súlade s právom Únie alebo právom členského štátu, ktorému orgán verejnej moci alebo verejnoprávny subjekt podlieha, s cieľom zosúladiť prístup verejnosti k úradným dokumentom s právom na ochranu osobných údajov podľa tohto nariadenia.“

14 Podľa článku 87 uvedeného nariadenia s názvom „Spracúvanie národného identifikačného čísla“:

„Členské štáty môžu stanoviť podrobnejšie osobitné podmienky spracúvania národného identifikačného čísla alebo akéhokoľvek iného identifikátora všeobecného uplatnenia. V uvedenom prípade sa národné identifikačné číslo alebo akýkoľvek iný identifikátor všeobecného uplatnenia používajú len v rámci primeraných záruk v súvislosti s právami a slobodami dotknutej osoby podľa tohto nariadenia.“

15 Článok 94 toho istého nariadenia uvádza:

„1. Smernica [95/46] sa zrušuje s účinnosťou od 25. mája 2018.

2. Odkazy na zrušenú smernicu sa považujú za odkazy na toto nariadenie. …“

Smernica 2016/680

16 Odôvodnenia 10, 11 a 13 smernice 2016/680 uvádzajú:

„(10) Vo vyhlásení č. 21 o ochrane osobných údajov v oblastiach justičnej spolupráce v trestných veciach a policajnej spolupráce, pripojenom k záverečnému aktu medzivládnej konferencie, na ktorej bola prijatá Lisabonská zmluva, konferencia uznala, že vzhľadom na osobitný charakter uvedených oblastí sa možno budú musieť prijať osobitné pravidlá o ochrane osobných údajov a o voľnom pohybe osobných údajov v oblastiach justičnej spolupráce v trestných veciach a policajnej spolupráce na základe článku 16 ZFEÚ.

(11) Je preto vhodné, aby uvedené oblasti boli upravené smernicou, v ktorej sa stanovia osobitné pravidlá týkajúce sa ochrany fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií, vrátane ochrany pred ohrozením verejnej bezpečnosti a predchádzania takémuto ohrozeniu pri rešpektovaní osobitnej povahy týchto činností. Medzi takéto príslušné orgány môžu patriť nielen orgány verejnej moci, ako napríklad justičné orgány, polícia alebo iné orgány presadzovania práva, ale aj akýkoľvek iný orgán alebo subjekt, ktorý je právom členského štátu poverený vykonávať verejnú moc a verejné právomoci na účely tejto smernice. Ak takýto orgán alebo subjekt spracúva osobné údaje na iné účely ako na účely tejto smernice, uplatňuje sa nariadenie [GDPR]. Nariadenie [GDPR] sa preto uplatňuje v prípadoch, keď orgán alebo subjekt získava osobné údaje na iné účely a ďalej spracúva tieto osobné údaje s cieľom splniť zákonnú povinnosť, ktorá sa naň vzťahuje. …

…

(13) Trestný čin v zmysle tejto smernice by mal byť autonómnym pojmom práva Únie, ako ho vykladá Súdny dvor Európskej únie…“

17 Článok 3 tejto smernice znie:

„Na účely tejto smernice:

…

7. ‚príslušný orgán‘ je:

a) akýkoľvek orgán verejnej moci príslušný v oblasti predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania, alebo na účely výkonu trestných sankcií vrátane ochrany pred ohrozením verejnej bezpečnosti a predchádzania takémuto ohrozeniu, alebo

b) akýkoľvek iný orgán alebo subjekt, ktorý bol právom členského štátu poverený vykonávať verejnú moc a verejné právomoci na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií vrátane ochrany pred ohrozením verejnej bezpečnosti a predchádzania takémuto ohrozeniu;

…“

Smernica 2003/98

18 Podľa odôvodnenia 21 smernice 2003/98:

„Táto smernica by sa mala vykonávať a uplatňovať v úplnej zhode s princípmi týkajúcimi sa ochrany osobných údajov v súlade so smernicou [95/46].“

19 Článok 1 smernice 2003/98 s názvom „Predmet a rozsah platnosti“ stanovuje:

„1. Táto smernica stanovuje minimálny súbor pravidiel a praktické prostriedky, ktorými sa riadi a uľahčuje ďalšie použitie existujúcich dokumentov v držbe subjektami verejného sektora členských štátov.

2. Táto smernica sa neuplatňuje na:

…

cc) dokumenty, ku ktorým je prístup vylúčený alebo obmedzený na základe prístupových režimov z dôvodu ochrany osobných údajov, a časti dokumentov dostupných na základe tých režimov, ktoré obsahujú osobné údaje, ktorých opakované použitie bolo vymedzené právnymi predpismi ako nezlučiteľné s právnymi predpismi týkajúcimi sa ochrany fyzických osôb pri spracovaní osobných údajov;

…

3. Táto smernica vychádza z prístupových režimov členských štátov, ktoré ňou nie sú dotknuté.

4. Táto smernica sa nedotýka a žiadnym spôsobom neovplyvňuje úroveň ochrany jednotlivcov z hľadiska spracovávania osobných údajov podľa ustanovení právnych predpisov Únie a členských štátov a nemení najmä povinnosti a práva stanovené v smernici [95/46].

…“

Lotyšské právo

20 Článok 96 Latvijas Republikas Satversme (Ústava Lotyšskej republiky, ďalej len „Ústava Lotyšska“) stanovuje:

„Každý má právo na rešpektovanie svojho súkromného a rodinného života, obydlia a korešpondencie.“

21 Podľa § 1 ods. 5 informācijas atklātības likums (zákon o slobode informácií) z 29. októbra 1998 (Latvijas Vēstnesis, 1998, č. 334/335) opakované použitie spočíva v použití verejne dostupných informácií, ktoré má a vytvoril orgán na iné komerčné alebo nekomerčné účely, než je pôvodný cieľ, na ktorý boli informácie vytvorené, ak toto použitie vykonáva súkromná osoba a nie je súčasťou výkonu verejnej moci.

22 V súlade s § 4 tohto zákona sú verejne dostupné tie informácie, ktoré nepatria do kategórie informácií, ku ktorým je prístup obmedzený.

23 § 5 uvedeného zákona vo svojom odseku 1 stanovuje, že k informáciám je obmedzený prístup, ak sú určené obmedzenej skupine osôb na účely plnenia ich pracovných úloh alebo pracovných povinností a ak sprístupnenie alebo strata týchto informácií z dôvodu ich povahy a obsahu bráni alebo môže brániť činnosti orgánu, alebo spôsobí alebo môže spôsobiť poškodenie záujmov osôb chránených zákonmi. Tento paragraf vo svojom odseku 2 zdôrazňuje, že informácie sa považujú za informácie, ku ktorým je obmedzený prístup, najmä ak to zákon stanovuje, a vo svojom odseku 6 spresňuje, že už uverejnené informácie nemožno považovať za informácie, ku ktorým je obmedzený prístup.

24 Podľa § 10 ods. 3 toho istého zákona informácie, ktoré sú verejne dostupné, môžu byť poskytnuté na požiadanie, pričom žiadateľ nie je povinný osobitne odôvodniť svoj záujem na získaní týchto informácií, a prístup k nim mu nemôže byť zamietnutý z dôvodu, že sa ho netýkajú.

25 § 14¹ Ceļu satiksmes likums (zákon o cestnej premávke) z 1. októbra 1997 (Latvijas Vēstnesis, 1997, č. 274/276) v znení uplatniteľnom na spor vo veci samej (ďalej len „zákon o cestnej premávke“), nazvaný „Prístup k informáciám uchovávaným v štátnom registri motorových vozidiel a ich vodičov…“, v odseku 2 uvádza:

„Informácie týkajúce sa… práva určitej osoby viesť vozidlá, pokút za spáchanie dopravných priestupkov uložených určitej osobe, ktoré neboli uhradené v lehotách stanovených zákonom, a ďalšie informácie zapísané v štátnom registri motorových vozidiel a vodičov…, sa považujú za verejne dostupné informácie.“

26 § 43¹ zákona o cestnej premávke, nazvaný „Systém pokutových bodov“, vo svojom odseku 1 stanovuje:

„S cieľom ovplyvniť správanie vodičov vozidiel tak, aby sa uprednostňovalo bezpečné vedenie vozidiel a dodržiavanie predpisov cestnej premávky, ako aj s cieľom čo najviac znížiť riziká pre život, zdravie a majetok osôb, správne delikty, ktorých sa dopustia vodiči vozidiel, sa zapíšu do registra sankcií a pokutové body sa zapíšu do štátneho registra motorových vozidiel a ich vodičov.“

27 V súlade s bodmi 1 a 4 Ministru kabineta noteikumi Nr. 551 Pārkāpumu uzskaites punktu sistēmas piemērošanas noteikumi (nariadenie vlády č. 551 z 21. júna 2004 o Pravidlách uplatňovania systému pokutových bodov) z 21. júna 2004 (Latvijas Vēstnesis, 2004, č. 102) sa pokutové body za správne delikty spáchané v oblasti cestnej premávky automaticky zaregistrujú v deň uplynutia lehoty na odvolanie proti rozhodnutiu o uložení správnej sankcie.

28 Podľa bodu 7 tohto nariadenia sa pokutové body vymažú, ak sú premlčané.

29 Podľa bodu 12 uvedeného nariadenia sú vodiči v závislosti od počtu pokutových bodov predmetom opatrení, ako sú upozornenia, výcviky alebo skúšky v oblasti bezpečnosti cestnej premávky, alebo zákaz vykonávať oprávnenie na riadenie motorového vozidla počas určitého obdobia.

30 Ako vyplýva z § 32 ods. 1 Satversmes tiesas likums (zákon o Ústavnom súde) z 5. júna 1996 (Latvijas Vēstnesis, 1996, č. 103), rozsudok Latvijas Republikas Satversmes tiesa (Ústavný súd, Lotyšsko) je od jeho vyhlásenia konečný a vykonateľný. Podľa § 32 ods. 3 tohto zákona sa právne ustanovenie, ktoré Latvijas Republikas Satversmes tiesa (Ústavný súd) vyhlásil za nezlučiteľné s vyššou právnou normou, považuje za neplatné odo dňa uverejnenia rozsudku tohto súdu, pokiaľ tento súd nerozhodne inak.

Spor vo veci samej a prejudiciálne otázky

31 B je fyzická osoba, ktorej boli uložené pokutové body za jeden alebo viacero dopravných priestupkov. V súlade so zákonom o cestnej premávke a nariadením č. 551 z 21. júna 2004, Ceļu satiksmes drošības direkcija (Riaditeľstvo pre bezpečnosť cestnej premávky, Lotyšsko) (ďalej len „CSDD“) zapísalo tieto pokutové body do štátneho registra motorových vozidiel a ich vodičov.

32 Keďže informácie týkajúce sa predmetných pokutových bodov uvedené v tomto registri sú verejne prístupné a podľa B boli na účely opakovaného použitia poskytnuté viacerým hospodárskym subjektom, B podal ústavnú sťažnosť na Latvijas Republikas Satversmes tiesa (Ústavný súd), aby tento preskúmal súlad § 14¹ ods. 2 zákona o cestnej premávke so základným právom na rešpektovanie súkromného života stanoveným v článku 96 Ústavy Lotyšska.

33 Latvijas Republikas Saeima (Parlament Lotyšskej republiky, ďalej len „Parlament Lotyšska“) sa zúčastnil na konaní ako inštitúcia, ktorá prijala zákon o cestnej premávke. Okrem toho CSDD, ktoré spracúva údaje týkajúce sa pokutových bodov uložených za dopravné priestupky, bolo vypočuté rovnako ako Datu valsts inspekcija (Úrad na ochranu údajov), ktorý je v Lotyšsku dozorným orgánom v zmysle článku 51 nariadenia GDPR, ako aj niekoľko iných orgánov a osôb.

34 V rámci konania vo veci samej Parlament Lotyšska potvrdil, že podľa § 14¹ ods. 2 zákona o cestnej premávke môže ktorákoľvek osoba získať informácie o pokutových bodoch uložených inej osobe, a to buď prostredníctvom priameho oslovenia CSDD, alebo prostredníctvom služieb poskytovaných komerčnými subjektmi činnými v oblasti opakovaného použitia.

35 Zdôraznil, že toto ustanovenie je zákonné, pretože je odôvodnené cieľom zvýšenia bezpečnosti na cestách. Tento všeobecný záujem si vyžaduje, aby osoby, ktoré porušili zákon o cestnej premávke, najmä tie, ktoré porušili tento zákon systematicky a so zlým úmyslom, boli otvorene identifikované a aby vodiči vozidiel boli prostredníctvom tejto transparentnosti odrádzaní od páchania porušení.

36 Uvedené ustanovenie je okrem toho odôvodnené právom na prístup k informáciám stanoveným Ústavou Lotyšska.

37 Parlament Lotyšska spresnil, že v praxi sú informácie nachádzajúce sa v štátnom registri motorových vozidiel a ich vodičov oznámené pod podmienkou, že osoba, ktorá údaj požaduje, predloží národné identifikačné číslo vodiča, o ktorom chce získať informáciu. Táto podmienka predchádzajúca získaniu informácie sa vysvetľuje skutočnosťou, že na rozdiel od mena osoby, ktoré sa môže zhodovať s menom iných osôb, je národné identifikačné číslo jedinečným identifikátorom.

38 CSDD poznamenalo, že § 14¹ ods. 2 zákona o cestnej premávke nestanovuje obmedzenia ani prístupu verejnosti k údajom týkajúcim sa pokutových bodov, ani opakovaného použitia týchto údajov. Pokiaľ ide o zmluvy, ktoré CSDD uzatvára s komerčnými subjektmi činnými v oblasti opakovaného použitia, CSDD poukázalo na to, že tieto zmluvy neupravujú právny prevod údajov a že uvedené subjekty musia zabezpečiť, aby rozsah informácií, ktoré odovzdajú svojim zákazníkom, nebol väčší ako rozsah, ktorý možno získať od CSDD. Okrem toho v rámci týchto zmlúv nadobúdateľ potvrdzuje, že získané informácie bude používať v súlade s cieľmi uvedenými v zmluve a v súlade s platnou právnou úpravou.

39 Pokiaľ ide o Datu valsts inspekcija (Úrad na ochranu údajov), ten vyjadril svoje pochybnosti o súlade § 14¹ ods. 2 zákona o cestnej premávke s článkom 96 Ústavy Lotyšska, ktorý upravuje právo na rešpektovanie súkromného života. Podľa jeho názoru nie je jasne stanovený význam a cieľ spracúvania uskutočneného na základe ustanovenia sporného vo veci samej, takže nie je vylúčené, že toto zaobchádzanie je nevhodné alebo neprimerané. Hoci zo štatistík týkajúcich sa dopravných nehôd v Lotyšsku vyplýva pokles počtu nehôd, neexistuje dôkaz, že k tomuto priaznivému trendu prispel systém pokutových bodov a verejný prístup k informáciám týkajúcim sa tohto systému.

40 Latvijas Republikas Satversmes tiesa (Ústavný súd) predovšetkým uvádza, že sťažnosť sa týka § 14¹ ods. 2 zákona o cestnej premávke iba v rozsahu, v akom toto ustanovenie umožňuje prístup verejnosti k informáciám o pokutových bodoch zaznamenaných do štátneho registra motorových vozidiel a ich vodičov.

41 Tento súd v nadväznosti na to zdôrazňuje, že pokutové body sú osobnými údajmi a že pri posudzovaní práva na rešpektovanie súkromného života stanoveného v článku 96 Ústavy Lotyšska sa musí zohľadniť nariadenie GDPR, a tiež všeobecnejšie článok 16 ZFEÚ a článok 8 Charty.

42 Pokiaľ ide o ciele lotyšskej právnej úpravy v oblasti cestnej premávky, uvedený súd uvádza, že dopravné priestupky, ktorých sa dopustili vodiči, a v Lotyšsku sa klasifikujú ako správne delikty, sa zaznamenávajú do štátneho registra trestov, pričom pokutové body sa zaznamenávajú do štátneho registra motorových vozidiel a ich vodičov s cieľom zvýšiť bezpečnosť na cestách.

43 Pokiaľ ide o štátny register motorových vozidiel a ich vodičov, umožňuje poznať počet spáchaných dopravných priestupkov a prijať opatrenia v závislosti od tohto počtu. Cieľom systému pokutových bodov zapísaných do tohto registra je teda zvýšiť bezpečnosť na cestách tým, že umožňuje na jednej strane odlišovať vodičov vozidiel, ktorí porušujú pravidlá cestnej premávky, a to systematicky a so zlým úmyslom, od vodičov, ktorí sa dopúšťajú priestupkov príležitostne. Na druhej strane takýto systém by tiež mohol preventívne ovplyvniť správanie účastníkov cestnej premávky tým, že by ich podnecoval k dodržiavaniu právnej úpravy v oblasti cestnej premávky.

44 Ten istý súd poukazuje na to, že § 14¹ ods. 2 zákona o cestnej premávke umožňuje komukoľvek, aby od CSDD žiadal a získal informácie zo štátneho registra motorových vozidiel a ich vodičov týkajúce sa pokutových bodov uložených vodičom. V tejto súvislosti potvrdzuje, že osoba požadujúca tieto informácie ich v praxi získa hneď, ako predloží národné identifikačné číslo dotknutého vodiča.

45 Latvijas Republikas Satversmes tiesa (Ústavný súd) následne spresnil, že pokutové body z dôvodu ich klasifikovania za verejne dostupné informácie preto spadajú do pôsobnosti zákona o prístupe k informáciám, a v dôsledku toho môžu byť opakovane používané na komerčné alebo nekomerčné účely, ktoré sa líšia od pôvodného účelu ich vytvorenia.

46 Na účely výkladu a uplatnenia článku 96 Ústavy Lotyšska v súlade s právom Únie chce tento súd predovšetkým vedieť, či informácie týkajúce sa pokutových bodov spadajú do pôsobnosti článku 10 nariadenia GDPR, teda „osobné údaje týkajúce sa uznania viny za trestné činy a priestupky“. V prípade kladnej odpovede sa možno domnievať, že § 14¹ ods. 2 zákona o cestnej premávke porušuje požiadavky uvedené v predmetnom článku 10, podľa ktorého sa spracúvanie údajov uvedených v tomto ustanovení môže vykonávať len „pod kontrolou orgánu verejnej moci“, alebo ak sú poskytnuté „primerané záruky ochrany práv a slobôd dotknutých osôb“.

47 Uvedený súd poznamenal, že článok 8 ods. 5 smernice 95/46, ktorý ponechal na jednotlivé členské štáty, aby posúdili, či osobitné pravidlá týkajúce sa trestných činov a rozsudkov v trestných veciach majú platiť aj pre údaje týkajúce sa správnych deliktov a sankcií, bol od 1. septembra 2007 v Lotyšsku vykonaný takým spôsobom, že osobné údaje týkajúce sa správnych deliktov môžu byť spracúvané rovnako ako v prípade údajov týkajúcich sa trestných činov a rozsudkov v trestných veciach len osobami uvedenými v zákone a za okolností stanovených zákonom.

48 Ten istý súd okrem toho konštatuje, že pôsobnosť článku 10 nariadenia GDPR sa v zmysle odôvodnenia 4 tohto nariadenia musí posúdiť pri zohľadnení úlohy základných práv v spoločnosti. V tomto kontexte cieľ zabrániť tomu, aby predchádzajúce odsúdenie osoby malo neprimeraný negatívny vplyv na jej súkromný a profesionálny život, mohol platiť tak pokiaľ ide o odsúdenia v trestnom konaní, ako aj o správne delikty. V tejto súvislosti je potrebné zohľadniť judikatúru Európskeho súdu pre ľudské práva týkajúcu sa prirovnania niektorých správnych vecí k trestným veciam.

49 Latvijas Republikas Satversmes tiesa (Ústavný súd) sa po druhé usiluje zistiť, aká je pôsobnosť článku 5 nariadenia GDPR. Osobitne si kladie otázku, či lotyšský zákonodarca splnil povinnosť, ktorá vyplýva z odseku 1 písm. f) tohto článku, spracúvať osobné údaje pri dodržaní zásad „integrity a dôvernosti“. Tento súd poukazuje na to, že § 14¹ ods. 2 zákona o cestnej premávke, ktorý sprístupnením informácií o pokutových bodoch umožňuje zistiť, či bola daná osoba uznaná za vinnú za dopravný priestupok, nesprevádza nijaké osobitné opatrenie zaisťujúce bezpečnosť takýchto údajov.

50 Po tretie by chcel vnútroštátny súd vedieť, či je smernica 2003/98 relevantná pri posudzovaní súladu § 14¹ ods. 2 zákona o cestnej premávke s právom na rešpektovanie súkromného života. Z tejto smernice totiž vyplýva, že opakované použitie osobných údajov možno povoliť len pri dodržaní uvedeného práva.

51 Po štvrté vzhľadom na judikatúru Súdneho dvora, podľa ktorej má výklad práva Únie podaný v rozhodnutiach v prejudiciálnom konaní účinky erga omnes a ex tunc, sa uvedený súd pýta, či v prípade nesúladu medzi § 14¹ ods. 2 zákona o cestnej premávke a článkom 96 Ústavy Lotyšska pri zohľadnení nariadenia GDPR a Charty možno napriek tomu zachovať časové účinky uvedeného § 14¹ ods. 2 až do vyhlásenia jeho rozsudku, a to vzhľadom na veľký počet dotknutých právnych vzťahov.

52 V tejto súvislosti Latvijas Republikas Satversmes tiesa (Ústavný súd) vysvetľuje, že podľa lotyšského práva akt, ktorý bol vyhlásený za protiústavný, stráca platnosť odo dňa zverejnenia nálezu, ak tento súd nerozhodne inak. Vysvetľuje, že v tejto súvislosti musí zabezpečiť rovnováhu medzi zásadou právnej istoty na jednej strane a základnými právami jednotlivých dotknutých osôb na druhej strane.

53 Za týchto okolností Latvijas Republikas Satversmes tiesa (Ústavný súd) rozhodol prerušiť konanie a položiť Súdnemu dvoru tieto prejudiciálne otázky:

„1. Má sa pojem ‚spracúvanie osobných údajov týkajúcich sa uznania viny za trestné činy a priestupky alebo súvisiacich bezpečnostných opatrení‘ použitý v článku 10 [nariadenia GDPR] vykladať v tom zmysle, že zahŕňa spracúvanie informácií týkajúcich sa pokutových bodov uložených vodičom za dopravné priestupky stanovené v spornom ustanovení?

2. Bez ohľadu na odpoveď na prvú otázku, možno ustanovenia [nariadenia GDPR], najmä zásady ‚integrity a dôvernosti‘ zakotvené v článku 5 ods. 1 písm. f) tohto nariadenia vykladať v tom zmysle, že bránia členským štátom, aby stanovili, že informácie týkajúce sa pokutových bodov uložených vodičom za dopravné priestupky sú verejne dostupné a umožnili spracúvanie takýchto údajov prostredníctvom ich poskytovania?

3. Majú sa odôvodnenia 50 a 154, článok 5 ods. 1 písm. b) a článok 10 [nariadenia GDPR], ako aj článok 1 ods. 2 písm. cc) smernice 2003/98 vykladať v tom zmysle, že im odporuje právna úprava členského štátu, ktorá dovoľuje odovzdanie informácií týkajúcich sa pokutových bodov uložených vodičom na účely ich opakovaného použitia?

4. V prípade, ak bude odpoveď na niektorú z predchádzajúcich otázok kladná, má sa zásada prednosti práva Únie a zásada právnej istoty vykladať v tom zmysle, že by mohlo byť prípustné uplatňovať sporné ustanovenie a zachovať jeho právne účinky až do nadobudnutia právoplatnosti konečného rozhodnutia, ktoré vyhlási Satversmes tiesa (Ústavný súd)?“

O prejudiciálnych otázkach

O prvej otázke

54 Svojou prvou otázkou sa vnútroštátny súd v podstate pýta, či sa má článok 10 nariadenia GDPR vykladať v tom zmysle, že sa uplatňuje na spracúvanie osobných údajov týkajúcich sa pokutových bodov uložených vodičom vozidiel za dopravné priestupky, ktoré predstavuje sprístupnenie takýchto údajov verejnosti.

55 Podľa článku 10 nariadenia GDPR spracúvanie osobných údajov týkajúcich sa uznania viny za trestné činy a priestupky alebo súvisiacich bezpečnostných opatrení založených na článku 6 ods. 1 sa vykonáva len pod kontrolou orgánu verejnej moci, alebo ak je spracúvanie povolené právom Únie alebo právom členského štátu poskytujúcim primerané záruky ochrany práv a slobôd dotknutých osôb.

56 Na úvod tak treba overiť, či informácie týkajúce sa pokutových bodov oznámené tretím osobám na základe právnej úpravy spornej vo veci samej, predstavujú „osobné údaje“ v zmysle článku 4 bodu 1 nariadenia GDPR a či uvedené oznámenie predstavuje „spracúvanie“ takých údajov v zmysle tohto článku 4 bodu 2 tohto nariadenia, ktoré patrí do vecnej pôsobnosti tohto nariadenia, ako je vymedzená v jeho článku 2.

57 V tejto súvislosti treba v prvom rade konštatovať, že z návrhu na začatie prejudiciálneho konania vyplýva, že lotyšská právna úprava stanovuje uloženie pokutových bodov vodičom vozidiel, ktorí sa dopustili dopravného priestupku a ktorým bola uložená peňažná alebo iná sankcia. Tieto body sú zapísané orgánom verejnej moci, CSDD, do štátneho registra motorových vozidiel a ich vodičov v deň uplynutia lehoty na podanie odvolania proti rozhodnutiu o uložení tejto sankcie.

58 Z uvedeného rozhodnutia tiež vyplýva, že dopravné priestupky a sankcie smerujúce k ich potláčaniu patria v Lotyšsku do oblasti správneho práva a že cieľom uloženia pokutových bodov nie je uloženie dodatočnej sankcie, ale zvyšovanie povedomia dotknutých vodičov tým, že sú podnecovaní k bezpečnejšiemu spôsobu vedenia vozidla. V prípade, že sa dosiahne určitý počet pokutových bodov, môže byť dotknutej osobe uložený zákaz viesť motorové vozidlo počas určitého obdobia.

59 Z tohto rozhodnutia tiež vyplýva, že právna úprava dotknutá vo veci samej ukladá CSDD povinnosť oznámiť informácie týkajúce sa pokutových bodov uložených konkrétnemu vodičovi každému, kto žiada o prístup k týmto informáciám. Pokiaľ ide o tento účel, CSDD sa obmedzuje na to, že vyžaduje, aby žiadateľ o uvedené informácie riadne identifikoval daného vodiča tak, že poskytne jeho národné identifikačné číslo.

60 Treba teda konštatovať, že informácie týkajúce sa pokutových bodov, ktoré sa vzťahujú na identifikovanú fyzickú osobu, sú „osobné údaje“ v zmysle článku 4 bodu 1 nariadenia GDPR a že ich poskytnutie zo strany CSDD tretím osobám predstavuje „spracúvanie“ v zmysle článku 4 bodu 2 nariadenia GDPR.

61 V druhom rade treba konštatovať, že na poskytnutie týchto informácií sa vzťahuje veľmi široká definícia vecnej pôsobnosti nariadenia GDPR, ako je uvedená v jeho článku 2 ods. 1, a nepatrí medzi spracúvanie osobných údajov, ktoré článok 2 ods. 2 písm. a) a d) nariadenia GDPR vylučuje z tejto pôsobnosti.

62 Pokiaľ totiž na jednej strane ide o článok 2 ods. 2 písm. a) nariadenia GDPR, ten stanovuje, že toto nariadenie sa nevzťahuje na spracúvanie osobných údajov „v rámci činnosti, ktorá nepatrí do pôsobnosti práva Únie“. Túto výnimku z uplatniteľnosti nariadenia GDPR treba podobne ako ostatné výnimky stanovené v jej článku 2 ods. 2 vykladať reštriktívne (pozri v tomto zmysle rozsudky z 9. júla 2020, Land Hessen, C‑272/19, EU:C:2020:535, bod 68, ako aj zo 16. júla 2020, Facebook Ireland a Schrems, C‑311/18, EU:C:2020:559, bod 84).

63 V tejto súvislosti treba článok 2 ods. 2 písm. a) tohto nariadenia chápať v spojení s jeho článkom 2 ods. 2 písm. b) a jeho odôvodnením 16, ktoré spresňuje, že uvedené nariadenie sa nevzťahuje na spracúvanie osobných údajov v kontexte „činností, ktoré nepatria do pôsobnosti práva Únie, ako sú činnosti týkajúce sa národnej bezpečnosti“, ako aj „činnosti v súvislosti so spoločnou zahraničnou a bezpečnostnou politikou Únie“.

64 Z toho vyplýva, že článok 2 ods. 2 písm. a) a b) nariadenia GDPR čiastočne zapadá do pokračovania článku 3 ods. 2 prvej zarážky smernice 95/46. Z toho vyplýva, že článok 2 ods. 2 písm. a) a b) nariadenia GDPR nemožno vykladať ako stanovujúci širší rozsah než výnimka vyplývajúca z článku 3 ods. 2 prvej zarážky smernice 95/46, ktorá už vylučovala z pôsobnosti tejto smernice najmä spracúvanie osobných údajov, ku ktorému dochádza v rámci „činností, ktoré sú mimo rozsahu zákona spoločenstva [pôsobnosti práva Spoločenstva – neoficiálny preklad], ako sú tie, ktoré sú uvedené v hlave V a VI Zmluvy [o EÚ, v jej znení pred prijatím Lisabonskej zmluvy], a v žiadnom prípade sa neuplatňujú na operácie spracovania týkajúce sa verejnej bezpečnosti, obrany, bezpečnosti štátu…“.

65 Ako Súdny dvor opakovane rozhodol, z pôsobnosti uvedenej smernice je vylúčené len spracúvanie osobných údajov vykonávané v rámci činnosti, ktorá je vlastná štátu alebo štátnym orgánom a výslovne uvedenej v tomto článku 3 ods. 2, alebo v rámci činnosti, ktorá môže byť zaradená do rovnakej kategórie (pozri v tomto zmysle rozsudky zo 6. novembra 2003, Lindqvist, C‑101/01, EU:C:2003:596, body 42 až 44; z 27. septembra 2017, Puškár, C‑73/16, EU:C:2017:725, body 36 a 37, ako aj z 10. júla 2018, Jehovan todistajat, C‑25/17, EU:C:2018:551, bod 38).

66 Z toho vyplýva, že článok 2 ods. 2 písm. a) nariadenia GDPR v spojení s odôvodnením 16 tohto nariadenia treba považovať za ustanovenie, ktorého jediným cieľom je vylúčiť z pôsobnosti uvedeného nariadenia spracúvanie osobných údajov vykonávané štátnymi orgánmi v rámci činnosti, ktorej cieľom je zabezpečiť národnú bezpečnosť alebo činnosti, ktorá môže byť zaradená do tej istej kategórie, takže samotná skutočnosť, že určitá činnosť je vlastná štátu alebo orgánu verejnej moci, nestačí na to, aby táto výnimka bola automaticky uplatniteľná na takúto činnosť (pozri v tomto zmysle rozsudok z 9. júla 2020, Land Hessen, C‑272/19, EU:C:2020:535, bod 70).

67 Ako v podstate uviedol generálny advokát v bodoch 57 a 58 svojich návrhov, činnosti, ktorých cieľom je chrániť národnú bezpečnosť, uvedené v článku 2 ods. 2 písm. a) nariadenia GDPR, zahŕňajú najmä činnosti, ktorých cieľom je chrániť základné funkcie štátu a základné záujmy spoločnosti.

68 Činnosti týkajúce sa bezpečnosti cestnej premávky však takýto cieľ nesledujú a v dôsledku toho nemôžu byť zaradené do kategórie činností, ktorých cieľom je ochrana národnej bezpečnosti, uvedených v článku 2 ods. 2 písm. a) nariadenia GDPR.

69 Pokiaľ ide na druhej strane o článok 2 ods. 2 písm. d) nariadenia GDPR, ten uvádza, že toto nariadenie sa neuplatňuje na spracúvanie osobných údajov vykonávané „príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania, alebo výkonu trestných sankcií vrátane ochrany pred ohrozením verejnej bezpečnosti a jeho predchádzania“. Ako vyplýva z odôvodnenia 19 uvedeného nariadenia, táto výnimka je odôvodnená okolnosťou, že spracúvanie osobných údajov na takéto účely a príslušnými orgánmi sa riadi osobitným aktom Únie, a to smernicou 2016/680, ktorá bola prijatá v ten istý deň ako nariadenie GDPR a ktorá vo svojom článku 3 ods. 7 definuje pojem „príslušný orgán“, pričom takáto definícia sa musí analogicky uplatniť na článok 2 ods. 2 písm. d).

70 Z odôvodnenia 10 smernice 2016/680 vyplýva, že pojem „príslušný orgán“ treba chápať v súvislosti s ochranou osobných údajov v oblasti justičnej spolupráce v trestných veciach a policajnej spolupráce, berúc do úvahy úpravy, ktoré môžu byť z tohto hľadiska nevyhnutné z dôvodu osobitnej povahy týchto oblastí. Okrem toho odôvodnenie 11 tejto smernice spresňuje, že nariadenie GDPR sa uplatňuje na spracúvanie osobných údajov, ktoré vykonáva „príslušný orgán“ v zmysle článku 3 ods. 7 uvedenej smernice, ale na iné účely než tie, ktoré sú v nej stanovené.

71 Vzhľadom na informácie, ktoré má Súdny dvor k dispozícii, sa nezdá, že by sa v rámci výkonu činností dotknutých vo veci samej, ktoré spočívajú v oznamovaní osobných údajov týkajúcich sa pokutových bodov verejnosti na účely bezpečnosti cestnej premávky, CSDD mohlo považovať za „príslušný orgán“ v zmysle tohto článku 3 ods. 7 smernice 2016/680, a teda že by sa na takéto činnosti mohla vzťahovať výnimka stanovená v článku 2 ods. 2 písm. d) nariadenia GDPR.

72 Preto oznámenie osobných údajov týkajúcich sa pokutových bodov uložených vodičom vozidiel za dopravné priestupky CSDD patrí do vecnej pôsobnosti nariadenia GDPR.

73 Pokiaľ ide o uplatniteľnosť článku 10 nariadenia GDPR na takéto oznámenie, ide o to, či takto oznámené informácie predstavujú osobné údaje „týkajúce sa uznania viny za trestné činy a priestupky alebo súvisiacich bezpečnostných opatrení“ v zmysle tohto ustanovenia, ktorých spracúvanie „sa vykonáva len pod kontrolou orgánu verejnej moci“, pokiaľ to nie je „povolené právom Únie alebo právom členského štátu poskytujúcim primerané záruky ochrany práv a slobôd dotknutých osôb“.

74 V tejto súvislosti treba pripomenúť, že cieľom uvedeného článku 10 je zabezpečiť zvýšenú ochranu pred spracúvaním, ktoré z dôvodu osobitnej citlivosti predmetných údajov môže predstavovať obzvlášť závažný zásah do základných práv na rešpektovanie súkromného života a na ochranu osobných údajov, ktoré zaručujú články 7 a 8 Charty [pozri v tomto zmysle rozsudok z 24. septembra 2019, GC a i. (Odstránenie odkazu na citlivé údaje), C‑136/17, EU:C:2019:773, bod 44].

75 Totiž vzhľadom na to, že údaje, na ktoré odkazuje článok 10 nariadenia GDPR, sa týkajú správaní, ktorých dôsledkom je nesúhlas spoločnosti, poskytnutie prístupu k takýmto údajom môže dotknutú osobu stigmatizovať a predstavovať tak závažný zásah do jej súkromného alebo profesijného života.

76 V prejednávanej veci je pravda, že rozhodnutia lotyšských orgánov smerujúce k potláčaniu dopravných priestupkov sú, ako to zdôraznila lotyšská vláda vo svojich odpovediach na otázky Súdneho dvora, zapísané do registra trestov, ku ktorému má verejnosť prístup len v obmedzených prípadoch, a nie do registra vozidiel a ich vodičov, ku ktorému § 14¹ ods. 2 zákona o cestnej premávke umožňuje voľný prístup. Ako však zdôraznil vnútroštátny súd, oznámenie osobných údajov týkajúcich sa pokutových bodov zo strany CSDD a zapísaných do tohto registra umožňuje verejnosti zistiť, či sa určitá osoba dopustila dopravných priestupkov, a ak áno, vyvodiť z nich závažnosť a frekvenciu týchto priestupkov. Takýto režim oznamovania pokutových bodov teda znamená poskytnutie prístupu k osobným údajom týkajúcim sa dopravných priestupkov.

77 Na účely určenia, či takýto prístup predstavuje spracúvanie osobných údajov týkajúcich sa „priestupkov“ v zmysle článku 10 nariadenia GDPR, treba po prvé poznamenať, že tento pojem odkazuje výlučne na trestne stíhateľné skutky, ako vyplýva najmä z genézy nariadenia GDPR. Hoci Európsky parlament navrhol zahrnúť do tohto ustanovenia výslovne výraz „administratívne sankcie“ (Ú. v. EÚ C 378, 2017, s. 430), tento návrh nebol prijatý. Táto okolnosť je o to významnejšia, že ustanovenie, ktoré predchádzalo článku 10 nariadenia GDPR, konkrétne článok 8 ods. 5 smernice 95/46, ktorý vo svojom prvom odseku odkazoval na „trestné činy“ a na „odsúdenia v trestnom konaní“, dával členským štátom v druhom odseku možnosť „zabezpečiť, aby údaje, ktoré sa týkajú administratívnych sankcií…tiež spracováva[li] pod kontrolou úradnej moci“. Zo znenia tohto článku 8 ods. 5 ako celku teda jasne vyplýva, že pojem „priestupok“ sa vzťahuje len na trestne stíhateľné skutky.

78 Za týchto podmienok treba konštatovať, že normotvorca Únie tým, že úmyselne nezahrnul prídavné meno „administratívne“ do článku 10 nariadenia GDPR, chcel vyhradiť zvýšenú ochranu stanovenú týmto ustanovením len pre oblasť trestného práva.

79 Tento výklad potvrdzuje, ako uviedol generálny advokát v bodoch 74 až 77 svojich návrhov, skutočnosť, že viaceré jazykové verzie článku 10 nariadenia GDPR výslovne odkazujú na „trestne stíhateľné skutky“, akými sú v nemčine (Straftaten), španielčine (infracciones penales), taliančine (reati), litovčine (nusikalstamas veikas), maltčine (reati) a holandčine (strafbare feiten).

80 Po druhé skutočnosť, že dopravné priestupky sú v Lotyšsku kvalifikované ako správne delikty, nie je rozhodujúca na posúdenie, či sa na tieto priestupky vzťahuje článok 10 nariadenia GDPR.

81 V tejto súvislosti treba pripomenúť, že znenie ustanovenia práva Únie, ktoré neobsahuje nijaký výslovný odkaz na právo členských štátov s cieľom určiť jeho zmysel a rozsah pôsobnosti, v zásade vyžaduje v celej Únii autonómny a jednotný výklad (rozsudky z 19. septembra 2000, Linster, C‑287/98, EU:C:2000:468, bod 43, a z 1. októbra 2019, Planet49, C‑673/17, EU:C:2019:801, bod 47).

82 V prejednávanej veci treba najskôr uviesť, že nariadenie GDPR neobsahuje nijaký odkaz na vnútroštátne právne poriadky, pokiaľ ide o rozsah pojmov uvedených v článku 10 tohto nariadenia, najmä pojmov „priestupky“ a „uznania viny za trestné činy“.

83 Z odôvodnenia 10 nariadenia GDPR ďalej vyplýva, že jeho cieľom je prispieť k vytvoreniu priestoru slobody, bezpečnosti a spravodlivosti zabezpečením konzistentnej a vysokej úrovne ochrany fyzických osôb pri spracúvaní osobných údajov, čo predpokladá, že táto úroveň ochrany je rovnocenná a rovnaká vo všetkých členských štátoch. Bolo by v rozpore s takýmto cieľom, ak by sa zvýšená ochrana stanovená v tomto ustanovení uplatňovala na spracúvanie osobných údajov týkajúcich sa dopravných priestupkov len v niektorých členských štátoch, a nie v iných členských štátoch len z dôvodu, že tieto priestupky nie sú v týchto posledných uvedených členských štátoch kvalifikované ako trestné činy.

84 Ako uviedol generálny advokát v bode 84 svojich návrhov, tomuto konštatovaniu nasvedčuje odôvodnenie 13 smernice 2016/680, ktoré uvádza, že „trestný čin v zmysle tejto smernice by mal byť autonómnym pojmom práva Únie, ako ho vykladá Súdny dvor Európskej únie“.

85 Z toho vyplýva, že pojem „trestne stíhateľný skutok“ rozhodujúci na určenie uplatniteľnosti článku 10 nariadenia GDPR na osobné údaje týkajúce sa dopravných priestupkov, o ktoré ide vo veci samej, vyžaduje v celej Únii autonómny a jednotný výklad, ktorý treba hľadať s prihliadnutím na cieľ sledovaný týmto ustanovením, a kontext, do ktorého toto ustanovenie patrí, pričom v tejto súvislosti nie je rozhodujúca kvalifikácia, ktorú tomuto skutku dáva dotknutý členský štát, keďže táto kvalifikácia môže byť odlišná v závislosti od krajiny (pozri v tomto zmysle rozsudok zo 14. novembra 2013, Baláž, C‑60/12, EU:C:2013:733, body 26 a 35].

86 Po tretie treba preskúmať, či dopravné priestupky, akými sú tie, ktoré vedú k zápisu pokutových bodov, ktorých oznámenie tretím osobám uvádza sporné ustanovenie, do registra vozidiel a ich vodičov, predstavujú „trestný čin“ v zmysle článku 10 nariadenia GDPR.

87 Podľa judikatúry Súdneho dvora sú na posúdenie trestnoprávnej povahy porušenia relevantné tri kritériá. Prvým kritériom je právna kvalifikácia porušenia vo vnútroštátnom práve. Druhým je samotná povaha porušenia a tretím je stupeň prísnosti sankcie, ktorá hrozí dotknutej osobe (pozri v tomto zmysle rozsudky z 5. júna 2012, Bonda, C‑489/10, EU:C:2012:319, bod 37; z 20. marca 2018, Garlsson Real Estate a i., C‑537/16, EU:C:2018:193, bod 28, ako aj z 2. februára 2021, Consob, C‑481/19, EU:C:2021:84, bod 42).

88 Aj pri porušeniach, ktoré vnútroštátne právo nekvalifikuje ako „trestné“, takáto povaha môže napriek všetkému vyplývať zo samotnej povahy predmetného porušenia a zo stupňa prísnosti sankcií, ktoré môžu byť dôsledkom takého porušenia (pozri v tomto zmysle rozsudok z 20. marca 2018, Garlsson Real Estate a i., C‑537/16, EU:C:2018:193, body 28 a 32).

89 Pokiaľ ide o kritérium týkajúce sa samotnej povahy porušenia, toto kritérium predpokladá overenie, či predmetná sankcia sleduje najmä represívny účel bez toho, aby samotná okolnosť, že sleduje tiež preventívny účel, bola takej povahy, že by ju zbavovala jej kvalifikácie ako trestnoprávnej sankcie. Zo samotnej povahy trestnoprávnych sankcií totiž vyplýva, že smerujú tak k represii, ako aj k prevencii nezákonných konaní. Naopak, opatrenie, ktoré sa obmedzuje na náhradu škody spôsobenej dotknutým porušením, nemá trestnoprávnu povahu (pozri v tomto zmysle rozsudky z 5. júna 2012, Bonda, C‑489/10, EU:C:2012:319, bod 39, ako aj z 20. marca 2018, Garlsson Real Estate a i., C‑537/16, EU:C:2018:193, bod 33). Je však nesporné, že pridelenie pokutových bodov za dopravné priestupky, rovnako ako pokuty alebo iné sankcie, ktoré spáchanie týchto priestupkov môže so sebou prinášať, majú za cieľ nielen nahradiť škody prípadne spôsobené uvedenými priestupkami, ale sledujú rovnako aj represívny cieľ.

90 Pokiaľ ide o kritérium týkajúce sa stupňa prísnosti sankcií, ku ktorým spáchanie tých istých porušení môže viesť, treba najskôr uviesť, že iba dopravné priestupky určitej závažnosti zahŕňajú pridelenie pokutových bodov, a teda že takéto priestupky môžu viesť k sankciám určitej prísnosti. Uloženie pokutových bodov sa vo všeobecnosti pripája k sankcii uloženej v prípade spáchania takéhoto priestupku, čo je prípad, ako to bolo uvedené v bode 58 tohto rozsudku, právnej úpravy dotknutej vo veci samej. Napokon kumulácia uvedených bodov sama osebe spôsobuje právne následky, ako je povinnosť vykonať preskúšanie, či dokonca zákaz riadenia.

91 Túto analýzu podporuje judikatúra Európskeho súdu pre ľudské práva, podľa ktorej napriek tendencii „dekriminalizácie“ dopravných priestupkov v niektorých štátoch, sa povaha týchto priestupkov musí vo všeobecnosti vzhľadom na preventívny a represívny účel ukladaných sankcií a stupeň prísnosti, ktorý môžu tieto sankcie dosiahnuť, považovať za trestnú (pozri v tomto zmysle rozsudok ESĽP z 21. februára 1984, Öztürk v. Nemecko, CE:ECHR:1984:0221JUD000854479, § 49 až 53; z 29. júna 2007, O’Halloran a Francis v. Spojené kráľovstvo, CE:ECHR:2007:0629JUD001580902, § 33 až 36, ako aj zo 4. októbra 2016, Rivard v. Švajčiarsko, CE:ECHR:2016:1004JUD002156312, § 23 a § 24).

92 Kvalifikácia dopravných priestupkov, ktoré môžu viesť k uloženiu pokutových bodov ako „trestného činu“ v zmysle článku 10 nariadenia GDPR, tiež zapadá do účelu tohto ustanovenia. Treba totiž konštatovať, že oznámenie verejnosti osobných údajov týkajúcich sa dopravných priestupkov, vrátane pokutových bodov uložených za ich spáchanie, môže vzhľadom na skutočnosť, že takéto priestupky predstavujú ohrozenie bezpečnosti cestnej premávky, spôsobiť nesúhlas spoločnosti a mať za následok stigmatizáciu dotknutej osoby, najmä ak tieto body preukazujú určitú závažnosť alebo určitú frekvenciu uvedených priestupkov.

93 Z toho vyplýva, že na dopravné priestupky, ktoré môžu viesť k uloženiu pokutových bodov, sa vzťahuje pojem „trestné činy“ uvedený v článku 10 nariadenia GDPR.

94 Vzhľadom na všetky predchádzajúce úvahy treba na prvú položenú otázku odpovedať tak, že článok 10 nariadenia GDPR sa má vykladať v tom zmysle, že sa uplatňuje na spracúvanie osobných údajov týkajúcich sa pokutových bodov uložených vodičom vozidiel za dopravné priestupky.

O druhej otázke

95 Svojou druhou otázkou sa vnútroštátny súd v podstate pýta, či sa ustanovenia nariadenia GDPR majú vykladať v tom zmysle, že bránia vnútroštátnej právnej úprave, ktorá orgánu verejnej moci zodpovednému za register, v ktorom sú zapísané pokutové body uložené vodičom vozidiel za dopravné priestupky, ukladá povinnosť oznámiť tieto údaje každému, kto o to požiada, bez toho, aby žiadateľ musel preukázať osobitný záujem na získaní uvedených údajov.

96 V tejto súvislosti treba pripomenúť, že každé spracúvanie osobných údajov musí byť jednak v súlade so zásadami týkajúcimi sa kvality údajov uvedenými v článku 5 nariadenia GDPR a jednak musí zodpovedať jednej zo zásad týkajúcich sa legitímnosti spracúvania údajov vymenovaných v článku 6 uvedeného nariadenia (pozri v tomto zmysle rozsudok zo 16. januára 2019, Deutsche Post, C‑496/17, EU:C:2019:26, bod 57 a citovanú judikatúru).

97 Pokiaľ ide o zásady týkajúce sa spracúvania osobných údajov, je pravda, že vnútroštátny súd konkrétne odkazuje na zásady „integrity“ a „dôvernosti“ zakotvené v článku 5 ods. 1 písm. f) nariadenia GDPR. Z otázok uvedeného súdu však vyplýva, že tento súd sa usiluje všeobecnejšie zistiť, či spracúvanie osobných údajov, o ktoré ide vo veci samej, možno považovať za zákonné vzhľadom na všetky ustanovenia uvedeného nariadenia, a najmä vzhľadom na zásadu proporcionality.

98 Z toho vyplýva, že v odpovedi, ktorá sa má poskytnúť tomuto súdu, treba zohľadniť aj iné zásady uvedené v článku 5 ods. 1 uvedeného nariadenia, a najmä zásadu takzvanej „minimalizácie údajov“ zakotvenú v písmene c) tohto ustanovenia, podľa ktorej osobné údaje musia byť primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný vzhľadom na účely, na ktoré sa spracúvajú a ktorá formuluje uvedenú zásadu proporcionality (pozri v tomto zmysle rozsudok z 11. decembra 2019, Asociaţia de Proprietari bloc M5A‑ScaraA, C‑708/18, EU:C:2019:1064, bod 48).

99 Pokiaľ ide o zásady týkajúce sa prípustnosti spracúvania, článok 6 nariadenia GDPR stanovuje taxatívny a obmedzujúci zoznam prípadov, v ktorých možno považovať spracúvanie osobných údajov za zákonné. Teda na to, aby sa spracúvanie mohlo považovať za zákonné, musí sa naň vzťahovať jeden z prípadov stanovených v uvedenom článku 6 (pozri v tomto zmysle rozsudok z 11. decembra 2019, Asociaţia de Proprietari bloc M5A‑ScaraA, C‑708/18, EU:C:2019:1064, body 37 a 38). V tejto súvislosti sa na spracúvanie osobných údajov dotknutých vo veci samej, teda oznámenie verejnosti údajov týkajúcich sa pokutových bodov uložených za dopravné priestupky, vykonané zo strany CSDD, môže vzťahovať článok 6 ods. 1 písm. e) nariadenia GDPR, podľa ktorého je spracúvanie zákonné vtedy a v rozsahu, v akom je „nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi“.

100 Okrem toho, ako bolo konštatované v bode 94 tohto rozsudku, keďže na osobné údaje týkajúce sa pokutových bodov uložených vodičom vozidiel za dopravné priestupky sa vzťahuje článok 10 nariadenia GDPR, na ich spracúvanie sa vzťahujú dodatočné obmedzenia stanovené v tomto ustanovení. Podľa tohto ustanovenia sa teda spracúvanie týchto údajov „vykonáva len pod kontrolou orgánu verejnej moci“, pokiaľ to nie je „povolené právom Únie alebo právom členského štátu poskytujúcim primerané záruky ochrany práv a slobôd dotknutých osôb“. Uvedené ustanovenie okrem toho spresňuje, že „každý komplexný register uznania viny za trestné činy sa vedie iba pod kontrolou orgánu verejnej moci“.

101 V danom prípade je nesporné, že spracúvanie osobných údajov dotknutých vo veci samej, teda oznámenie verejnosti údajov týkajúcich sa pokutových bodov uložených za dopravné priestupky, vykonáva orgán verejnej moci, CSDD, ktorý je zodpovedný za spracúvanie v zmysle článku 4, bodu 7 nariadenia GDPR (pozri analogicky rozsudok z 9. marca 2017, Manni, C‑398/15, EU:C:2017:197, bod 35). Je však tiež nesporné, že po tom, čo boli tieto údaje oznámené, osoby, ktoré požiadali o ich oznámenie, sa s týmito údajmi oboznamujú a prípadne ich tieto osoby uchovávajú alebo šíria. V rozsahu, v akom sa toto ďalšie spracúvanie údajov už nevykonáva „pod kontrolou“ CSDD alebo iného orgánu verejnej moci, vnútroštátne právo povoľujúce oznámenie uvedených údajov zo strany CSDD musí poskytovať „primerané záruky ochrany práv a slobôd dotknutých osôb“.

102 Preto je potrebné preskúmať súlad vnútroštátnej právnej úpravy, o ktorú ide vo veci samej, s ohľadom tak na všeobecné podmienky prípustnosti, najmä podmienky stanovené v článku 5 ods. 1 písm. c) a článku 6 ods. 1 písm. e) nariadenia GDPR, ako aj osobitné obmedzenia stanovené v článku 10 tohto nariadenia.

103 V tejto súvislosti treba konštatovať, že žiadne z týchto ustanovení všeobecne a úplne nezakazuje, aby bol orgán verejnej moci na základe vnútroštátnej právnej úpravy oprávnený, ba dokonca nútený oznámiť osobné údaje osobám, ktoré o to požiadajú.

104 Hoci totiž článok 5 ods. 1 písm. c) nariadenia GDPR podmieňuje spracúvanie osobných údajov dodržiavaním zásady „minimalizácie údajov“, zo znenia tohto ustanovenia jasne vyplýva, že nemá za cieľ zaviesť takýto všeobecný a absolútny zákaz a že najmä nebráni tomu, aby boli osobné údaje oznámené verejnosti, ak je toto oznámenie nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci v zmysle článku 6 ods. 1 písm. e) tohto nariadenia. To isté platí aj v prípade, keď sa na predmetné údaje vzťahuje článok 10 nariadenia GDPR, pokiaľ právne predpisy povoľujúce toto oznámenie poskytujú primerané záruky pre práva a slobody dotknutých osôb [pozri v tomto zmysle rozsudok z 24. septembra 2019, GC a i. (Odstránenie odkazu na citlivé údaje), C‑136/17, EU:C:2019:773, bod 73].

105 V tomto kontexte treba pripomenúť, že základné práva na rešpektovanie súkromného života a na ochranu osobných údajov nie sú absolútnymi výsadami, ale musia sa vnímať vo vzťahu k ich úlohe v spoločnosti a musia byť vyvážené s inými základnými právami. Obmedzenia tak možno zaviesť, pokiaľ sú v súlade s článkom 52 ods. 1 Charty ustanovené zákonom a rešpektujú podstatu základných práv, ako aj zásadu proporcionality. Podľa poslednej uvedenej zásady možno obmedzenia zaviesť len vtedy, ak sú nevyhnutné a skutočne zodpovedajú cieľom všeobecného záujmu uznaným Úniou, alebo ak je to potrebné na ochranu práv a slobôd iných. Obmedzenia musia pôsobiť v rámci toho, čo je striktne nevyhnutné, a právna úprava obsahujúca zásah musí stanoviť jasné a presné pravidlá upravujúce rozsah a uplatnenie predmetného opatrenia (pozri v tomto zmysle rozsudok zo 16. júla 2020, Facebook Ireland a Schrems, C‑311/18, EU:C:2020:559, body 172 až 176).

106 Preto na účely určenia, či je oznámenie osobných údajov týkajúcich sa pokutových bodov, o ktoré ide vo veci samej, nevyhnutné na splnenie úlohy vo verejnom záujme alebo patriacej do výkonu verejnej moci v zmysle článku 6 ods. 1 písm. e) nariadenia GDPR, a či právna úprava povoľujúca takéto oznámenie stanovuje primerané záruky pre práva a slobody dotknutých osôb v zmysle článku 10 tohto nariadenia, treba najmä overiť, či vzhľadom na závažnosť zásahu do základných práv na rešpektovanie súkromného života a ochranu osobných údajov, ktorý uvedené oznámenie spôsobuje, sa tento zásah zdá byť odôvodnený, a najmä primeraný na účely dosiahnutia sledovaných cieľov.

107 V prejednávanej veci Parlament Lotyšska vo svojich pripomienkach pred vnútroštátnym súdom a lotyšská vláda vo svojich pripomienkach predložených Súdnemu dvoru tvrdia, že oznámenie osobných údajov týkajúcich sa pokutových bodov zo strany CSDD každej osobe, ktorá o to požiada, je úlohou verejného záujmu, ktorá prináleží tomuto orgánu, zvýšiť bezpečnosť cestnej premávky a v tejto súvislosti má najmä umožniť identifikáciu vodičov vozidiel, ktorí systematicky porušujú pravidlá cestnej premávky, a ovplyvniť správanie účastníkov cestnej premávky tým, že sú podnietení k správaniu v súlade s uvedenými pravidlami.

108 V tejto súvislosti treba pripomenúť, že zvýšenie bezpečnosti cestnej premávky predstavuje cieľ všeobecného záujmu uznaný Úniou (pozri v tomto zmysle rozsudok z 23. apríla 2015, Aykul, C‑260/13, EU:C:2015:257, bod 69 a citovanú judikatúru). Členské štáty sú teda oprávnené kvalifikovať bezpečnosť cestnej premávky ako „úlohu vo verejnom záujme“ v zmysle článku 6 ods. 1 písm. e) nariadenia GDPR.

109 Na splnenie podmienok stanovených týmto posledným uvedeným ustanovením je však potrebné, aby oznámenie osobných údajov týkajúcich sa pokutových bodov zapísaných do registra vedeného CSDD skutočne zodpovedalo cieľu všeobecného záujmu spočívajúcemu vo zvýšení bezpečnosti cestnej premávky bez toho, aby išlo nad rámec toho, čo je nevyhnutné na dosiahnutie tohto cieľa.

110 Ako to zdôrazňuje odôvodnenie 39 nariadenia GDPR, táto požiadavka nevyhnutnosti nie je splnená, ak sledovaný cieľ všeobecného záujmu možno primeraným spôsobom rovnako účinne dosiahnuť inými prostriedkami, ktoré menej zasahujú do základných práv a slobôd dotknutých osôb, najmä práv na rešpektovanie súkromného života a na ochranu osobných údajov zaručených článkami 7 a 8 Charty, pričom výnimky a obmedzenia zo zásady ochrany takýchto údajov sa musia uplatňovať v rámci prísne nevyhnutného (pozri v tomto zmysle rozsudok z 11. decembra 2019, Asociaţia de Proprietari bloc M5A‑ScaraA, C‑708/18, EU:C:2019:1064, body 46 a 47).

111 Ako však vyplýva z praxe členských štátov, každý z nich disponuje mnohými spôsobmi ako možno konať, medzi ktoré patrí najmä represia s cieľom odrádzať od dopravných priestupkov, a to najmä zbavením dotknutých vodičov práva viesť vozidlo, pričom porušenie takého zákazu zase možno potrestať účinnými trestami bez toho, aby bolo potrebné oznámiť prijatie takýchto opatrení verejnosti. Z tejto praxe tiež vyplýva, že okrem toho možno prijať mnohé preventívne opatrenia od kampaní na kolektívnu senzibilizáciu až do prijatia individuálnych opatrení spočívajúcich v nútení vodiča absolvovať školenia a podrobiť sa preskúšaniu bez toho, aby bolo potrebné oznámiť prijatie takýchto individuálnych opatrení verejnosti. Zo spisu, ktorý má Súdny dvor k dispozícii, však nevyplýva, že by takéto opatrenia lotyšský zákonodarca preskúmal a uprednostnil namiesto prijatia právnej úpravy spornej vo veci samej.

112 Ako bolo navyše uvedené v bode 92 tohto rozsudku, oznámenie verejnosti osobných údajov týkajúcich sa dopravných priestupkov, vrátane údajov týkajúcich sa pokutových bodov uložených za ich spáchanie, môže predstavovať závažný zásah do základných práv na rešpektovanie súkromného života a na ochranu osobných údajov, keďže môže vyvolať nesúhlas spoločnosti a spôsobiť stigmatizáciu dotknutej osoby.

113 Vzhľadom jednak na citlivosť predmetných údajov a závažnosť uvedeného zásahu do základných práv na rešpektovanie súkromného života a na ochranu osobných údajov dotknutých osôb, ako aj na skutočnosť, že vzhľadom na konštatovania uvedené v bode 111 tohto rozsudku sa nezdá, že by cieľ spočívajúci vo zvýšení bezpečnosti cestnej premávky nemohol byť primerane dosiahnutý rovnako účinným spôsobom inými, menej zasahujúcimi prostriedkami, potrebu takého režimu oznamovania osobných údajov týkajúcich sa pokutových bodov uložených za dopravné priestupky na zabezpečenie tohto cieľa nemožno považovať za preukázanú (pozri analogicky rozsudok z 9. novembra 2010, Volker und Markus Schecke a Eifert, C‑92/09 a C‑93/09, EU:C:2010:662, bod 86).

114 Hoci teda možno odôvodniť rozlišovanie medzi vodičmi, ktorí porušujú pravidlá cestnej premávky systematicky a so zlým úmyslom, v porovnaní s vodičmi, ktorí sa dopúšťajú priestupkov príležitostne, nemožno sa domnievať, že identifikácia prvej kategórie týchto vodičov musí byť na účely zvýšenia bezpečnosti cestnej premávky vykonaná širokou verejnosťou alebo touto verejnosťou šírená, takže je možné dokonca pochybovať o vhodnosti právnej úpravy spornej vo veci samej na dosiahnutie prvého z cieľov uvedených v bode 107 tohto rozsudku.

115 Navyše zo spisu, ktorý má Súdny dvor k dispozícii, vyplýva, že CSDD oznamuje verejnosti nielen údaje týkajúce sa pokutových bodov uložených vodičom, ktorí porušili pravidlá cestnej premávky systematicky a so zlým úmyslom, ale aj údaje týkajúce sa pokutových bodov uložených vodičom, ktorí sa dopúšťajú priestupkov príležitostne. Zdá sa teda, že právna úprava dotknutá vo veci samej tým, že stanovuje všeobecný prístup verejnosti k pokutovým bodom, ide v každom prípade nad rámec toho, čo je nevyhnutné na zabezpečenie cieľa bojovať proti systematickému porušovaniu pravidiel cestnej premávky so zlým úmyslom.

116 Pokiaľ ide o druhý z cieľov sledovaných právnou úpravou spornou vo veci samej, pripomenutý v bode 107 tohto rozsudku, z uvedeného spisu vyplýva, že hoci v Lotyšsku bolo možné sledovať priaznivý trend spočívajúci v znížení počtu dopravných nehôd, nič neumožňuje dospieť k záveru, že tento trend súvisí skôr so sprístupnením informácií týkajúcich sa pokutových bodov než so zavedením systému pokutových bodov ako takého.

117 Záver uvedený v bode 113 tohto rozsudku nie je vyvrátený okolnosťou, že CSDD v praxi podmieňuje oznámenie dotknutých osobných údajov tým, že žiadateľ uvedie národné identifikačné číslo vodiča, o ktorom sa chce informovať.

118 Aj za predpokladu, ako spresnila lotyšská vláda, že by oznámenie národných identifikačných čísiel orgánmi verejnej moci, ktoré vedú register obyvateľstva, podliehalo prísnym požiadavkám, a teda spĺňalo článok 87 nariadenia GDPR, nič to nemení na tom, že právna úprava dotknutá vo veci samej, tak ako ju uplatňuje CSDD, umožňuje každej osobe, ktorá pozná národné identifikačné číslo určitého vodiča, aby bez ďalšej podmienky získala osobné údaje týkajúce sa pokutových bodov, ktoré boli tomuto vodičovi uložené. Takýto režim sprístupnenia môže viesť k situácii, keď sú tieto údaje oznámené osobám, ktoré sa usilujú informovať sa o pokutových bodoch, ktoré boli uložené danej osobe, a to z dôvodov nesúvisiacich s cieľom všeobecného záujmu.

119 Záver uvedený v bode 113 tohto rozsudku nie je vyvrátený ani okolnosťou, že štátny register vozidiel a ich vodičov je úradným dokumentom v zmysle článku 86 nariadenia GDPR.

120 Hoci totiž prístup verejnosti k úradným dokumentom predstavuje, ako vyplýva z odôvodnenia 154 tohto nariadenia, verejný záujem, ktorý môže legitimizovať oznámenie osobných údajov uvedených v takýchto dokumentoch, tento prístup musí byť v súlade so základnými právami na rešpektovanie súkromného života a na ochranu osobných údajov, ako to navyše výslovne vyžaduje uvedený článok 86. Vzhľadom najmä na citlivosť údajov týkajúcich sa pokutových bodov uložených za dopravné priestupky a závažnosť zásahu do základných práv na rešpektovanie súkromného života a na ochranu osobných údajov dotknutých osôb, ktorý sprístupnenie týchto údajov vyvoláva, treba konštatovať, že tieto práva prevažujú nad verejným záujmom na prístupe k úradným dokumentom, najmä k štátnemu registru vozidiel a ich vodičov.

121 Okrem toho z toho istého dôvodu nemožno právo na informácie uvedené v článku 85 nariadenia GDPR vykladať v tom zmysle, že odôvodňuje oznámenie osobných údajov týkajúcich sa pokutových bodov uložených za dopravné priestupky každej osobe, ktorá o to požiada.

122 Vzhľadom na vyššie uvedené treba na druhú otázku odpovedať tak, že ustanovenia nariadenia GDPR, najmä článok 5 ods. 1, článok 6 ods. 1 písm. e) a článok 10 tohto nariadenia sa majú vykladať v tom zmysle, že bránia vnútroštátnej právnej úprave, ktorá ukladá orgánu verejnej moci zodpovednému za register, v ktorom sú zapísané pokutové body uložené vodičom vozidiel za dopravné priestupky, povinnosť sprístupniť tieto údaje verejnosti bez toho, aby osoba, ktorá žiada o prístup, mala povinnosť odôvodniť osobitný záujem na získaní uvedených údajov.

O tretej otázke

123 Svojou treťou otázkou sa vnútroštátny súd v podstate pýta, či sa ustanovenia nariadenia GDPR, najmä článok 5 ods. 1 písm. b) a článok 10 tohto nariadenia, ako aj článok 1 ods. 2 písm. cc) smernice 2003/98 majú vykladať v tom zmysle, že bránia vnútroštátnej právnej úprave, ktorá oprávňuje orgán verejnej moci zodpovedný za register, v ktorom sú zapísané pokutové body uložené vodičom vozidiel za dopravné priestupky, oznámiť tieto údaje hospodárskym subjektom na účely opakovaného použitia.

124 Ako zdôrazňuje vnútroštátny súd, táto otázka má svoj pôvod v skutočnosti, že CSDD uzatvára s hospodárskymi subjektmi zmluvy, na základe ktorých CSDD poskytuje hospodárskym subjektom osobné údaje týkajúce sa pokutových bodov zapísaných v štátnom registri vozidiel a ich vodičov najmä takým spôsobom, aby každá osoba, ktorá sa chce informovať o pokutových bodoch uložených určitému vodičovi, mohla tieto údaje získať nielen od CSDD, ale aj od týchto hospodárskych subjektov.

125 Z odpovede na druhú otázku vyplýva, že ustanovenia nariadenia GDPR, najmä článok 5 ods. 1, článok 6 ods. 1 písm. e) a článok 10 tohto nariadenia sa majú vykladať v tom zmysle, že bránia vnútroštátnej právnej úprave, ktorá ukladá orgánu verejnej moci zodpovednému za register, v ktorom sú zapísané pokutové body uložené vodičom vozidiel za dopravné priestupky, povinnosť sprístupniť tieto údaje verejnosti bez toho, aby osoba, ktorá žiada o prístup, mala povinnosť odôvodniť osobitný záujem na získaní uvedených údajov.

126 Tie isté ustanovenia treba z rovnakých dôvodov, ako sú dôvody uvedené v odpovedi na druhú otázku, vykladať v tom zmysle, že bránia aj vnútroštátnej právnej úprave, ktorá oprávňuje orgán verejnej moci na to, aby oznámil údaje takej povahy hospodárskym subjektom s cieľom, aby ich tieto subjekty mohli opakovane použiť a oznámiť verejnosti.

127 Pokiaľ ide napokon o článok 1 ods. 2 písm. cc) smernice 2003/98, ktorého sa tiež týka tretia položená otázka, treba konštatovať, že ako uviedol generálny advokát v bodoch 128 a 129 svojich návrhov, toto ustanovenie nie je relevantné na určenie, či právna úprava Únie v oblasti ochrany osobných údajov bráni takej právnej úprave, o ktorú ide vo veci samej.

128 Totiž bez ohľadu na to, či údaje týkajúce sa pokutových bodov uložených vodičom za dopravné priestupky patria alebo nepatria do pôsobnosti smernice 2003/98, rozsah ochrany týchto údajov sa v každom prípade musí určiť na základe nariadenia GDPR, ako to vyplýva jednak z odôvodnenia 154 tohto nariadenia a jednak z odôvodnenia 21 a článku 1 ods. 4 tejto smernice v spojení s článkom 94 ods. 2 nariadenia GDPR, keďže uvedený článok 1 ods. 4 uvedenej smernice v podstate stanovuje, že táto smernica sa nedotýka a žiadnym spôsobom neovplyvňuje úroveň ochrany jednotlivcov z hľadiska spracúvania osobných údajov zaručenú najmä právom Únie a obzvlášť nijako nemení práva a povinnosti stanovené nariadením GDPR.

129 Vzhľadom na vyššie uvedené treba na tretiu otázku odpovedať tak, že ustanovenia nariadenia GDPR, najmä článok 5 ods. 1, článok 6 ods. 1 písm. e) a článok 10 tohto nariadenia sa majú vykladať v tom zmysle, že bránia vnútroštátnej právnej úprave, ktorá oprávňuje orgán verejnej moci zodpovedný za register, v ktorom sú zapísané pokutové body uložené vodičom vozidiel za dopravné priestupky, oznámiť tieto údaje hospodárskym subjektom na účely opakovaného použitia.

O štvrtej prejudiciálnej otázke

130 Svojou štvrtou otázkou sa vnútroštátny súd v podstate pýta, či sa má zásada prednosti práva Únie vykladať v tom zmysle, že bráni tomu, aby Ústavný súd členského štátu, na ktorý bol podaný návrh na preskúmanie vnútroštátnej právnej úpravy, ktorá sa vzhľadom na rozhodnutie Súdneho dvora vydané v prejudiciálnom konaní ukáže byť nezlučiteľná s právom Únie, rozhodol pri uplatnení zásady právnej istoty, že právne účinky tejto právnej úpravy budú zachované až do dátumu vyhlásenia rozsudku, ktorým s konečnou platnosťou rozhodne o tejto ústavnej sťažnosti.

131 Ako vyplýva z návrhu na začatie prejudiciálneho konania, táto otázka je položená z dôvodu vysokého počtu právnych vzťahov dotknutých vnútroštátnou právnou úpravou, o ktorú ide vo veci samej, a skutočnosti, že podľa článku 32 ods. 3 zákona o Ústavnom súde a súvisiacej judikatúry vnútroštátny súd pri výkone svojej úlohy zabezpečiť rovnováhu medzi zásadou právnej istoty a základnými právami dotknutých osôb môže obmedziť retroaktívny účinok svojich rozsudkov s cieľom predísť, aby tieto rozsudky vážne zasiahli do práv iných osôb.

132 V tejto súvislosti treba pripomenúť, že výklad, ktorý Súdny dvor dáva pravidlám práva Únie pri výkone svojej právomoci podľa článku 267 ZFEÚ, objasňuje a spresňuje význam a dosah týchto pravidiel tak, ako sa musia alebo by sa mali chápať a uplatňovať od okamihu, keď nadobudli účinnosť. Súdny dvor môže iba úplne výnimočne prostredníctvom uplatnenia všeobecnej zásady právnej istoty, ktorá je vlastná právnemu poriadku Únie, pristúpiť k obmedzeniu možnosti akejkoľvek dotknutej osoby dovolávať sa ustanovenia, ktoré vyložil, aby sa spochybnili právne vzťahy, ktoré vznikli v dobrej viere. Na rozhodnutie o takom obmedzení je nevyhnutné, aby boli splnené dve podstatné kritériá, ktorými sú dobrá viera dotknutých osôb a riziko vážnych ťažkostí (rozsudky zo 6. marca 2007, Meilicke, C‑292/04, EU:C:2007:132, body 34 až 35; z 22. januára 2015, Balazs, C‑401/13 a C‑432/13, EU:C:2015:26, body 49 a 50, ako aj z 29. septembra 2015, Gmina Wrocław, C‑276/14, EU:C:2015:635, body 44 a 45).

133 Také obmedzenie možno podľa ustálenej judikatúry Súdneho dvora pripustiť iba v samotnom rozsudku, ktorým sa rozhoduje o požadovanom výklade. Časové účinky požadovaného výkladu, ktorý Súdny dvor dáva ustanoveniu práva Únie, totiž treba nevyhnutne určiť v jedinom momente. Zásada, že obmedzenie možno pripustiť iba v samotnom rozsudku, ktorým sa rozhoduje o požadovanom výklade, zabezpečuje rovnosť zaobchádzania s členskými štátmi a ďalšími subjektmi podliehajúcimi súdnej právomoci so zreteľom na toto právo, a tým spĺňa požiadavky vyplývajúce zo zásady právnej istoty (rozsudok zo 6. marca 2007, Meilicke, C‑292/04, EU:C:2007:132, body 36 a 37; pozri v tomto zmysle rozsudky z 23. októbra 2012, Nelson a i., C‑581/10 a C‑629/10, EU:C:2012:657, bod 91, ako aj zo 7. novembra 2018, O’Brien, C‑432/17, EU:C:2018:879, bod 34).

134 V dôsledku toho časové účinky rozhodnutia vydaného Súdnym dvorom o návrhu na začatie prejudiciálneho konania nemôžu závisieť od dátumu vyhlásenia rozsudku, ktorým vnútroštátny súd s konečnou platnosťou rozhodne vo veci samej, ani od jeho posúdenia potreby zachovať právne účinky predmetnej vnútroštátnej právnej úpravy.

135 Podľa zásady prednosti práva Únie totiž nemožno pripustiť, aby pravidlá vnútroštátneho práva, hoci aj ústavnej povahy, poškodzovali jednotu a účinnosť tohto práva (pozri v tomto zmysle rozsudky z 26. februára 2013, Melloni, C‑399/11, EU:C:2013:107, bod 59, ako aj z 29. júla 2019, Pelham a i., C‑476/17, EU:C:2019:624, bod 78). Aj za predpokladu, že naliehavé dôvody právnej istoty by mohli výnimočne viesť k dočasnému pozastaveniu účinku neuplatnenia, ktorý spôsobuje priamo uplatniteľné právne pravidlo Únie voči vnútroštátnemu právu, ktoré mu odporuje, podmienky takého pozastavenia môže určiť iba Súdny dvor (pozri v tomto zmysle rozsudok z 8. septembra 2010, Winner Wetten, C‑409/06, EU:C:2010:503, body 61 a 67).

136 Keďže v prejednávanej veci nebola preukázaná existencia rizika vážnych ťažkostí vyplývajúceho z výkladu prijatého Súdnym dvorom v tomto rozsudku, nie je potrebné obmedziť jeho účinky z časového hľadiska, keďže kritériá uvedené v bode 132 tohto rozsudku sú kumulatívne.

137 Vzhľadom na vyššie uvedené treba na štvrtú otázku odpovedať tak, že zásada prednosti práva Únie sa má vykladať v tom zmysle, že bráni tomu, aby Ústavný súd členského štátu, na ktorý bol podaný návrh na preskúmanie vnútroštátnej právnej úpravy, ktorá sa vzhľadom na rozhodnutie Súdneho dvora vydané v prejudiciálnom konaní ukáže byť nezlučiteľná s právom Únie, rozhodol pri uplatnení zásady právnej istoty, že právne účinky tejto právnej úpravy budú zachované až do dátumu vyhlásenia rozsudku, ktorým s konečnou platnosťou rozhodne o tejto ústavnej sťažnosti.

O trovách

138 Vzhľadom na to, že konanie pred Súdnym dvorom má vo vzťahu k účastníkom konania vo veci samej incidenčný charakter a bolo začaté v súvislosti s prekážkou postupu v konaní pred vnútroštátnym súdom, o trovách konania rozhodne tento vnútroštátny súd. Iné trovy konania, ktoré vznikli v súvislosti s predložením pripomienok Súdnemu dvoru a nie sú trovami uvedených účastníkov konania, nemôžu byť nahradené.

Z týchto dôvodov Súdny dvor (veľká komora) rozhodol takto:

1. Článok 10 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), sa má vykladať v tom zmysle, že sa uplatňuje na spracúvanie osobných údajov týkajúcich sa pokutových bodov uložených vodičom vozidiel za dopravné priestupky.

2. Ustanovenia nariadenia (EÚ) 2016/679, najmä článok 5 ods. 1, článok 6 ods. 1 písm. e) a článok 10 tohto nariadenia sa majú vykladať v tom zmysle, že bránia vnútroštátnej právnej úprave, ktorá ukladá orgánu verejnej moci zodpovednému za register, v ktorom sú zapísané pokutové body uložené vodičom vozidiel za dopravné priestupky, povinnosť sprístupniť tieto údaje verejnosti bez toho, aby osoba, ktorá žiada o prístup, mala povinnosť odôvodniť osobitný záujem na získaní uvedených údajov.

3. Ustanovenia nariadenia (EÚ) 2016/679, najmä článok 5 ods. 1, článok 6 ods. 1 písm. e) a článok 10 tohto nariadenia sa majú vykladať v tom zmysle, že bránia vnútroštátnej právnej úprave, ktorá oprávňuje orgán verejnej moci zodpovedný za register, v ktorom sú zapísané pokutové body uložené vodičom vozidiel za dopravné priestupky, oznámiť tieto údaje hospodárskym subjektom na účely opakovaného použitia.

4. Zásada prednosti práva Únie sa má vykladať v tom zmysle, že bráni tomu, aby Ústavný súd členského štátu, na ktorý bol podaný návrh na preskúmanie vnútroštátnej právnej úpravy, ktorá sa vzhľadom na rozhodnutie Súdneho dvora vydané v prejudiciálnom konaní ukáže byť nezlučiteľná s právom Únie, rozhodol pri uplatnení zásady právnej istoty, že právne účinky tejto právnej úpravy budú zachované až do dátumu vyhlásenia rozsudku, ktorým s konečnou platnosťou rozhodne o tejto ústavnej sťažnosti.

Podpisy

* Jazyk konania: lotyština.