Kohtuasi C‑439/19
B
(eelotsusetaotlus, mille on esitanud Latvijas Republikas Satversmes tiesa)
Euroopa Kohtu (suurkoda) 22. juuni 2021. aasta otsus
Eelotsusetaotlus – Füüsiliste isikute kaitse isikuandmete töötlemisel – Määrus (EL) 2016/679 – Artiklid 5, 6 ja 10 – Riigisisesed õigusnormid, mis näevad ette üldsuse õiguse tutvuda isikuandmetega, mis puudutavad liiklusrikkumiste eest määratud karistuspunkte – Õiguspärasus – Mõiste „süüteoasjades süüdimõistvate kohtuotsuste ja süütegudega seotud isikuandmed“ – Avaldamine liiklusohutuse parandamise eesmärgil – Üldsuse õigus tutvuda ametlike dokumentidega – Teabevabadus – Ühitamine põhiõigusega eraelu puutumatusele ja isikuandmete kaitsele – Andmete taaskasutamine – ELTL artikkel 267 – Eelotsuse ajaline mõju – Liikmesriigi põhiseaduslikkuse järelevalve kohtu võimalus säilitada selliste riigisiseste õigusnormide õiguslikud tagajärjed, mis ei ole liidu õigusega kooskõlas – Liidu õiguse esimuse ja õiguskindluse põhimõte
1. Füüsiliste isikute kaitse isikuandmete töötlemisel – Määrus 2016/679 – Kohaldamisala – Erandid – Isikuandmete töötlemine, mis on seotud väljapoole liidu õiguse kohaldamisala jääva tegevusega – Tegevus, mille eesmärk on säilitada riigi julgeolek või mis liigitatakse samasse kategooriasse – Mõiste – Tegevus, mille eesmärk on parandada liiklusohutust – Väljajätmine
(Euroopa Parlamendi ja nõukogu määrus 2016/679, põhjendus 16 ja artikli 2 lõike 2 punkt a)
(vt punktid 61–68)
2. Füüsiliste isikute kaitse isikuandmete töötlemisel – Määrus 2016/679 – Kohaldamisala – Erandid – Pädevate asutuste poolt isikuandmete töötlemine süütegude tõkestamise, uurimise, avastamise või nende eest vastutusele võtmise ja kriminaalkaristuste täitmisele pööramise eesmärgil – Pädeva asutuse mõiste – Nõue, et seda mõistetaks seoses isikuandmete kaitsega kriminaalasjades tehtava õigusalase koostöö ja politseikoostöö valdkonnas – Riigiasutus, kes teavitab üldsust isikuandmetest, mis puudutavad liiklusrikkumiste eest määratud karistuspunkte – Väljajätmine
(Euroopa Parlamendi ja nõukogu määrus 2016/679, põhjendus 19 ja artikli 2 lõike 2 punkt d; Euroopa Parlamendi ja nõukogu direktiiv 2016/680, põhjendused 10 ja 11 ning artikli 3 lõige 7)
(vt punktid 69–72)
3. Füüsiliste isikute kaitse isikuandmete töötlemisel – Määrus 2016/679 – Süüteoasjades süüdimõistvate kohtuotsuste ja süütegudega seotud isikuandmed – Süütegudega seotud andmete mõiste – Andmed karistuspunktide kohta – Hõlmamine – Rikkumise mõiste – Karistusõiguslik laad – Hindamiskriteeriumid – Liiklusrikkumised, mille eest määratakse karistuspunktid – Hõlmamine
(Euroopa Parlamendi ja nõukogu määrus 2016/679, artikkel 10; Euroopa Parlamendi ja nõukogu direktiiv 2016/680, põhjendus 13)
(vt punktid 77–93 ja resolutsiooni punkt 1)
4. Füüsiliste isikute kaitse isikuandmete töötlemisel – Määrus 2016/679 – Isikuandmete töötlemise õiguspärasuse tingimused – Töötlemine, mis on vajalik avalikes huvides oleva ülesande täitmiseks või on avaliku võimu teostamine – Riigisisesed õigusnormid, mis kohustavad võimaldama üldsusel tutvuda isikuandmetega karistuspunktide kohta ning lubavad edastada need andmed ettevõtjatele taaskasutamiseks – Liiklusohutuse parandamises seisnev üldise huvi eesmärk – Isikuandmete kõnealuse töötlemise vajaduse puudumine – Lubamatus – Üldsuse õigus tutvuda ametlike dokumentidega ja õigus teabevabadusele – Mõju puudumine – Põhiõiguse eraelu puutumatusele ja isikuandmete kaitsele esimus
(Euroopa Parlamendi ja nõukogu määrus 2016/679, põhjendused 39 ja 154, artikli 5 lõige 1, artikli 6 lõike 1 punkt e ning artiklid 10, 85 ja 86)
(vt punktid 99, 106, 108–113, 120–122, 126 ja 129 ning resolutsiooni punktid 2 ja 3)
5. Eelotsuse küsimused – Tõlgendamine – Tõlgendatavate kohtuotsuste ajaline kehtivus – Tagasiulatuv mõju – Euroopa Kohtu kehtestatud piirang – Liidu õiguse esimuse ja õiguskindluse põhimõte – Liikmesriigi põhiseaduslikkuse järelevalve kohtu võimalus kuni tema lõpliku kohtuotsuse kuulutamise kuupäevani säilitada selliste riigisiseste õigusnormide õiguslikud tagajärjed, mis ei ole liidu õigusega kooskõlas – Puudumine
(ELTL artikkel 267)
(vt punktid 132–137 ja resolutsiooni punkt 4)
Kokkuvõte
Liidu andmekaitsenormidega on vastuolus Läti õigusnormid, mis kohustavad liiklusohutusametit tegema üldsusele kättesaadavaks andmed karistuspunktide kohta, mis juhtidele on määratud liiklusrikkumiste eest
Tõendatud ei ole selle süsteemi vajadus tagada taotletav eesmärk, nimelt liiklusohutuse parandamine
B on füüsiline isik, kellele on ühe või mitme liiklusrikkumise eest määratud karistuspunkte. Ceļu satiksmes drošības direkcija (Läti liiklusohutusamet, edaspidi „CSDD“) kandis need karistuspunktid riiklikku sõiduki- ja sõidukijuhtide registrisse.
Läti liiklusõigusnormide(1) kohaselt on sellesse registrisse kantud teave sõidukijuhtidele määratud karistuspunktide kohta üldsusele kättesaadav ning selle teabe edastab CSDD igale isikule, kes seda taotleb, ilma et viimane oleks teabe saamiseks põhjendanud erihuvi, sealhulgas ettevõtjatele taaskasutamise eesmärgil. Paludes selgitada, kas need õigusnormid on õiguspärased, esitas B Latvijas Republikas Satversmes tiesale (Läti konstitutsioonikohus) põhiseaduslikkuse järelevalve taotluse, selleks et viimane kontrolliks, kas need normid on kooskõlas õigusega eraelu puutumatusele.
Konstitutsioonikohus leidis, et kõnealust konstitutsiooniõigust hinnates peab ta arvesse võtma ka isikuandmete kaitse üldmäärust(2). Seega palus ta Euroopa Kohtul selgitada isikuandmete kaitse üldmääruse erinevate sätet kehtivust, selleks et kindlaks teha, kas Läti liiklusõigusnormid on kooskõlas selle määrusega.
Suurkoja otsuses tõdes Euroopa Kohus, et Läti õigusnormid on vastuolus isikuandmete kaitse üldmäärusega. Kohus tuvastas, et lähtudes eelkõige Läti valitsuse viidatud eesmärgist parandada liiklusohutust, ei ole tõendatud vajadus edastada isikuandmeid karistuspunktide kohta, mis on määratud liiklusrikkumiste eest. Lisaks leidis Euroopa Kohus, et neid norme ei saa põhjendada ei õigusega tutvuda ametlike dokumentidega ega õigusega teabevabadusele.
Euroopa Kohtu hinnang
Esimesena otsustas Euroopa Kohus, et karistuspunkte puudutavate isikuandmete töötlemine kujutab endast „süüteoasjades süüdimõistvate kohtuotsuste ja süütegudega seotud isikuandmete töötlemist“(3), milleks nähakse isikuandmete kaitse üldmäärusega ette tugevam kaitse nende andmete erilise tundlikkuse tõttu.
Selle käigus märkis ta kõigepealt, et teave karistuspunktide kohta on isikuandmed ning et nende andmete CSDD poolt kolmandatele isikutele edastamine kujutab endast töötlemist, mis kuulub isikuandmete kaitse üldmääruse esemelisse kohaldamisalasse. Nimetatud kohaldamisala on nimelt väga lai ning see töötlemine ei kuulu erandite hulka määruse kohaldamisest.
Seega ei hõlma esiteks seda töötlemist erand, mille kohaselt isikuandmete kaitse üldmäärust ei kohaldata, kui töötlemine toimub tegevuse käigus, mis ei kuulu liidu õiguse kohaldamisalasse.(4) Seda erandit tuleb lugeda selliseks, et selle ainus eesmärk on välistada määruse kohaldamisalast isikuandmete töötlemine, mida riigiasutused teevad tegevuse raames, mille eesmärk on säilitada riigi julgeolek, või tegevuse raames, mis võidakse liigitada samasse kategooriasse. Niisugune tegevus hõlmab eelkõige seda, mille eesmärk on kaitsta riigi põhifunktsioone ja ühiskonna põhihuvisid. Liiklusohutusega seotud tegevus ei teeni aga seda eesmärki ning järelikult ei saa seda liigitada nende tegevuste kategooriasse, mille eesmärk on kaitsta riigi julgeolekut.
Teiseks ei ole karistuspunkte puudutavate isikuandmete edastamine enam töötlemine, mille suhtes kehtiks erand, mis näeb ette, et isikuandmete kaitse üldmäärust ei kohaldata, kui isikuandmeid töötlevad karistusõiguse valdkonnas pädevad asutused.(5) Euroopa Kohus tuvastas sellega seoses, et andmete edastamisel ei saa CSDDd lugeda niisuguseks „pädevaks asutuseks“.(6)
Selleks et kindlaks teha, kas selliste liiklusrikkumisi puudutavate isikuandmetega tutvumine, nagu karistuspunktid, kujutab endast „süütegusid“(7) puudutavate isikuandmete töötlemist, millel on tugevam kaitse, tuvastas Euroopa Kohus, tuginedes eelkõige isikuandmete kaitse üldmääruse kujunemisloole, et see mõiste viitab üksnes süütegudele. Siiski ei ole asjaolu, et liiklusrikkumised on Läti õigussüsteemis kvalifitseeritud haldusõigusrikkumisteks, määrava tähtsusega selle hindamisel, kas need rikkumised kuuluvad mõiste „süütegu“ alla, kuna tegemist on liidu õiguse autonoomse mõistega, mida kogu liidus tuleb tõlgendada autonoomselt ja ühetaoliselt. Seega pärast seda, kui Euroopa Kohus meenutas rikkumise karistusõigusliku laadi hindamise kolme asjakohast kriteeriumi, nimelt rikkumise õiguslik kvalifikatsioon riigisiseses õiguses, rikkumise laad ja asjaomast isikut ähvardava sanktsiooni rangusaste, otsustas Euroopa Kohus, et kõnealused liiklusrikkumised kuuluvad isikuandmete kaitse üldmääruse tähenduses mõiste „süüteod“ alla. Kahe esimese kriteeriumi osas tuvastas Euroopa Kohus, et isegi kui riigisiseses õiguses ei kvalifitseerita rikkumisi „kuritegudeks“, võib niisugune olemus tuleneda rikkumise laadist, eelkõige selle karistavast eesmärgist, mis on karistusel, mille rikkumine võib endaga kaasa tuua. Käesolevas asjas on aga liiklusrikkumiste eest karistuspunktide määramisel nagu muudel karistustel, mille võib nende rikkumiste toimepanemine kaasa tuua, muu hulgas selline karistav eesmärk. Kolmanda kriteeriumi osas märkis Euroopa Kohus, et ainult teatud rangusastmega liiklusrikkumiste eest määratakse karistuspunkte ja et seega võivad sellised rikkumised tuua kaasa teatava rangusega sanktsioonid. Lisaks lisandub karistuspunktide määramine üldjuhul kohaldatavale sanktsioonile ning nende punktide kumuleerimine toob kaasa õiguslikud tagajärjed, milleks võib olla isegi juhtimiskeeld.
Teisena otsustas Euroopa Kohus, et isikuandmete kaitse üldmäärusega on vastuolus Läti õigusnormid, millega kohustatakse CSDDd tegema üldsusele kättesaadavaks andmed karistuspunktide kohta, mis sõidukijuhtidele on määratud liiklusrikkumiste eest, ilma et isik, kes seda taotleb, peaks tõendama erilist huvi nende andmete saamiseks.
Selles kontekstis toonitas Euroopa Kohus, et Läti õigusnormides viidatud liiklusohutuse parandamine kujutab endast üldise huvi eesmärki, mida liit tunnustab, ning et seega on liikmesriikidel õigus kvalifitseerida liiklusohutus „avalikes huvides olevaks ülesandeks“(8). Siiski ei ole tõendatud, et Läti süsteem karistuspunkte puudutavate isikuandmete edastamise kohta oleks vajalik. Esiteks on Läti seadusandjal nimelt hulk õiguskaitsevahendeid, mis oleksid viimasel võimaldanud saavutada see eesmärk muude vahenditega, mis on asjaomaste isikute põhiõigusi vähem piiravad. Teiseks tuleb arvesse võtta karistuspunkte puudutavate andmete tundlikkust ja asjaolu, et nende andmete üldsusele edastamine võib kujutada endast õiguse eraelu puutumatusele ja isikuandmete kaitsele tõsist riivet, kuna see võib põhjustada ühiskonna hukkamõistu ja andmesubjekti stigmatiseerimise.
Lisaks tõdes Euroopa Kohus, et võttes arvesse nende andmete tundlikkust ja mõlemasse põhiõigusesse sekkumise tõsidust, kaaluvad need õigused üles nii avaliku huvi tutvuda ametlike dokumentidega, nagu riiklik sõiduki- ja sõidukijuhtide register, kui ka õiguse teabevabadusele.
Kolmandana otsustas Euroopa Kohus identsetel põhjendustel, et isikuandmete kaitse üldmäärusega on samuti vastuolus Läti õigusnormid, kuna need lubavad CSDD-l edastada andmed karistuspunktide kohta, mis on sõidukijuhtidele määratud liiklusrikkumiste eest, ettevõtjatele selleks, et viimased saaksid neid taaskasutada ja üldsusele edastada.
Neljandana täpsustas Euroopa Kohus lõpuks, et liidu õiguse esimuse põhimõttega on vastuolus, kui eelotsusetaotluse esitanud kohus, kellele on esitatud kaebus nende Läti õigusnormide peale, mille Euroopa Kohus on tunnistanud liidu õigusega vastuolus olevaks, otsustab säilitada nende õigusnormide õiguslikud tagajärjed kuni ajani, mil ta teeb oma lõpliku kohtuotsuse.