KOHTUJURISTI ETTEPANEK

MICHAL BOBEK

esitatud 6. oktoobril 2021(1)

Kohtuasi C‑245/20

X,

Z

versus

Autoriteit Persoonsgegevens

(eelotsusetaotlus, mille on esitanud Rechtbank Midden-Nederland (Midden-Nederlandi esimese astme kohus, Madalmaad))

Eelotsusetaotlus – Füüsiliste isikute kaitse isikuandmete töötlemisel – Määrus (EL) 2016/679 – Järelevalveasutuse pädevus – Töötlemise toimingud, mida kohtud teevad oma õigust mõistvat funktsiooni täites – Menetlusdokumentide avaldamine ajakirjanikule

I.      Sissejuhatus

1.        „Avalikkus on õigusemõistmise hing. See on tema kõige innukam kannustaja ja kõigi kindlam kaitse liialduste vastu. […] Ainult tänu avalikkusele saab õigusemõistmisest turvalisuse alustala. Avalikkus muudab õigusemõistmise templi parimaks kooliks, kus pannakse paika kõige olulisemad moraalipõhimõtted […]“.(2)

2.        Kuigi need Jeremy Benthami sõnad on kirja pandud 19. sajandi alguses,(3) ei ole nad oma veenvust kaotanud. Loomulikult oli taust sel ajal väga erinev. Avatud õigusemõistmist ja selle avalikkust ei pea põhjendama mitte ainult mõnele valgustatud monarhile (liigagi sageli mitte eriti valgustatud absolutistlikule monarhile), vaid ka või isegi eriti seoses mitme omapärase, kuid endiselt püsiva, keskaegse arusaamisega õiguse olemusest ja kohtumenetlusest.(4)

3.        Puudub selge teave, et põhikohtuasjas oleksid õigusemõistmise templid muudetud koolideks. Siiski näib, et Madalmaades on avatud õigusemõistmise põhimõttest lähtudes antud ajakirjanikele võimalus tutvuda kohtuistungite kalendrist nähtuval istungi toimumispäeval teatavate selle kohtuasja menetlusdokumentidega. Taolise tutvumise eesmärk on aidata ajakirjanikel arutatavat juhtumit paremini kajastada.(5)

4.        Käesolevas asjas on kaebajad füüsilised isikud, kes seda poliitikat kritiseerivad. Nad väidavad, et nad ei andnud nõusolekut ajakirjanikule valitud menetlusdokumentide avaldamiseks neid puudutavas kohtuasjas, mis on Raad van State (Madalmaade kõrgeima halduskohtuna tegutsev riiginõukogu) menetluses. Kaebajad väitsid liikmesriigi järelevalveasutusele, et on rikutud mitmeid määrusest (EL) 2016/679 (edaspidi „isikuandmete kaitse üldmäärus“)(6) tulenevaid õigusi ja kohustusi. Vastustajaks olev järelevalveasutus ei pidanud end aga pädevaks seda kaebust hindama. Tema hinnangul toimus kõnealune töötlemine isikuandmete kaitse üldmääruse artikli 55 lõike 3 kohaselt liikmesriigi kohtute poolt nende „õigust mõistvat funktsiooni täites“.

5.        Selles kontekstis palub Rechtbank Midden-Nederland (Midden-Nederlandi esimese astme kohus, Madalmaad) eelkõige suuniseid selle kohta, kas teatavate menetlusdokumentide avaldamine ajakirjandusele avalikul kohtuistungil arutatava kohtuasja paremaks kajastamiseks meedias kujutab endast isikuandmete töötlemise toimingut, mida „kohtud teevad oma õigust mõistvat funktsiooni täites“ isikuandmete kaitse üldmääruse artikli 55 lõike 3 tähenduses.

II.    Õiguslik raamistik

A.      Liidu õigus

6.        Isikuandmete kaitse üldmääruse põhjenduses 20 on märgitud:

„Kui käesolevat määrust kohaldatakse muu hulgas kohtute ja muude õigusasutuste tegevuse suhtes, võiks liidu või liikmesriigi õiguses täpsustada isikuandmete töötlemise toimingud ja -menetlused, mis on seotud isikuandmete töötlemisega kohtute ja muude õigusasutuste poolt. Kohtusüsteemi sõltumatuse kaitsmiseks kohtumenetlusega seotud ülesannete täitmisel, sealhulgas otsusetegemisel, ei peaks järelevalveasutuste pädevus hõlmama isikuandmete töötlemist juhul, kui kohtud täidavad oma õigust mõistvat funktsiooni. Selliste andmetöötlustoimingute järelevalve peaks olema võimalik teha ülesandeks liikmesriigi kohtusüsteemi konkreetsetele asutustele, kes peaksid eelkõige tagama käesoleva määruse eeskirjade järgimise, teavitama kohtunikke nende käesoleva määruse kohastest kohustustest ning käsitlema selliste andmetöötlusega seotud toimingute suhtes esitatud kaebusi.“

7.        Sama määruse artikli 2 lõikes 1 on sätestatud:

„Käesolevat määrust kohaldatakse isikuandmete täielikult või osaliselt automatiseeritud töötlemise suhtes ja isikuandmete automatiseerimata töötlemise suhtes, kui kõnealused isikuandmed kuuluvad andmete kogumisse või kui need kavatsetakse andmete kogumisse kanda.“

8.        Mõiste „isikuandmete töötlemine“ on isikuandmete kaitse üldmääruse artikli 4 punktis 2 määratletud järgmiselt:

„isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine“.

9.        Sama määruse artikkel 6 „Isikuandmete töötlemise seaduslikkus“ on sõnastatud järgmiselt:

„1.      Isikuandmete töötlemine on seaduslik ainult juhul, kui on täidetud vähemalt üks järgmistest tingimustest, ning sellisel määral, nagu see tingimus on täidetud:

[…]

e)      isikuandmete töötlemine on vajalik avalikes huvides oleva ülesande täitmiseks või vastutava töötleja avaliku võimu teostamiseks;

f)      isikuandmete töötlemine on vajalik vastutava töötleja või kolmanda isiku õigustatud huvi korral, välja arvatud juhul, kui sellise huvi kaaluvad üles andmesubjekti huvid või põhiõigused ja -vabadused, mille nimel tuleb kaitsta isikuandmeid, eriti juhul kui andmesubjekt on laps.

Esimese lõigu punkti f ei kohaldata, kui isikuandmeid töötleb avaliku sektori asutus oma ülesannete täitmisel.

2.      Liikmesriigid võivad säilitada või kehtestada konkreetsemad sätted, et kohandada käesoleva määruse sätete kohaldamist seoses isikuandmete töötlemisega lõike 1 punktide c ja e täitmiseks, määrates üksikasjalikumalt kindlaks töötlemise konkreetsed nõuded ja teised meetmed, et tagada seaduslik ja õiglane töötlemine, sealhulgas teiste andmetöötluse eriolukordade jaoks, nagu see on sätestatud IX peatükis.

3.      Lõike 1 punktides c ja e osutatud isikuandmete töötlemise alus kehtestatakse:

a)      liidu õigusega või

b)      vastutava töötleja suhtes kohaldatava liikmesriigi õigusega.“

10.      Isikuandmete kaitse üldmääruse artikli 51 lõikes 1 on sätestatud:

„Liikmesriik näeb ette ühe või mitu sõltumatut riigiasutust, kes vastutavad käesoleva määruse kohaldamise järelevalve eest, et kaitsta füüsiliste isikute põhiõigusi ja -vabadusi seoses nende isikuandmete töötlemisega ning hõlbustada isikuandmete vaba liikumist liidus („järelevalveasutus“).“

11.      Artikli 55 lõikes 3 on aga samas sätestatud, et „[j]ärelevalveasutused ei ole pädevad korraldama järelevalvet isikuandmete töötlemise toimingute üle, mida kohtud teevad oma õigust mõistvat funktsiooni täites“.

B.      Liikmesriigi õigus

12.      Isikuandmete kaitse üldmääruse 16. mai 2016. aasta rakendamise seadusega (Uitvoeringswet AVG; edaspidi „UAVG“) on isikuandmete kaitse üldmäärus üle võetud Madalmaade õigusesse. Selle seaduse artikkel 6 paneb vastustajale kohustuse jälgida isikuandmete kaitse üldmääruse täitmist Madalmaades. UAVG-s ei ole korratud isikuandmete kaitse üldmääruse artikli 55 lõikes 3 sätestatud erandit.

13.      Afdeling bestuursrechtspraak van de Raad van State (Madalmaade kõrgeima halduskohtuna tegutseva riiginõukogu halduskolleegium) esimees ning Centrale Raad van Beroepi (avaliku teenistuse ja sotsiaalkindlustusasjade apellatsioonikohus, Madalmaad) ja College van Beroep voor het bedrijfsleveni (apellatsiooniastme halduskohus majandusküsimustes, Madalmaad) kohtujuhtkond võtsid 31. mail 2018 vastu määruse isikuandmete töötlemise kohta halduskohtutes. Selle määrusega loodi AVG-commissie bestuursrechtelijke colleges (edaspidi „halduskohtute isikuandmete kaitse üldmääruse komisjon“). Selle komisjoni ülesanne on anda nõu Raad van Statele (Madalmaade kõrgeima halduskohtuna tegutsev riiginõukogu) ning Centrale Raad van Beroepi (avaliku teenistuse ja sotsiaalkindlustusasjade apellatsioonikohus) ja College van Beroep voor het bedrijfsleveni (apellatsiooniastme halduskohus majandusküsimustes) kohtujuhtkonnale isikuandmete kaitse üldmäärusega tagatud õiguste järgimist puudutavate kaebuste lahendamisel.

III. Faktilised asjaolud, menetlus liikmesriigis ja eelotsuse küsimused

14.      Raad van State (Madalmaade kõrgeima halduskohtuna tegutsev riiginõukogu) pidas 30. oktoobril 2018 kohtuistungi Z-i (edaspidi „kodanik Z“) ja Utrechti (Madalmaad) linnapea (edaspidi „linnapea M“) vahelises haldusasjas. Selles kohtuasjas oli kodanik Z-i esindajaks X (edaspidi „advokaat X“) (edaspidi koos „kaebajad“).(7)

15.      Pärast seda kohtuistungit ja advokaat X-i juuresolekul pöördus kodanik Z-i poole isik, kes tutvustas end ajakirjanikuna (edaspidi „ajakirjanik J“). Selle ajakirjaniku valduses oli mitu menetlusdokumenti toimikust. Kui ajakirjanikult küsiti nende dokumentide kohta, märkis ta, et talle anti need dokumendid tutvumiseks Raad van State (Madalmaade kõrgeima halduskohtuna tegutsev riiginõukogu) poolt ajakirjanikele antud toimikuga tutvumise õiguse alusel.

16.      Samal päeval kirjutas advokaat X Afdeling bestuursrechtspraak van de Raad van State (Madalmaade kõrgeima halduskohtuna tegutseva riiginõukogu halduskolleegium) esimehele (edaspidi „esimees P“), et kontrollida, kas toimikuga oli võimaldatud tutvuda, ning kui see oli nii, siis kellel, ning kas koopiad on tehtud Raad van State (Madalmaade kõrgeima halduskohtuna tegutsev riiginõukogu) töötajate teadmisel või nõusolekul.

17.      Esimees P vastas 21. novembri 2018. aasta kirjas, et mõnikord annab Raad van State (Madalmaade kõrgeima halduskohtuna tegutsev riiginõukogu) ajakirjanikele teavet kohtuistungite kohta. Ta teeb seda eelkõige selliselt, et teeb vastava teabe tutvumiseks kättesaadavaks ajakirjanikele, kes viibivad sel päeval kohtumajas kajastamaks konkreetset kohtuistungit. See teave sisaldab apellatsioonkaebuse (või kõrgema astme apellatsioonkaebuse) koopiat, vastust apellatsioonkaebusele ja kõrgema astme apellatsioonkaebuse korral Rechtbanki (esimese astme kohus, Madalmaad) otsust. Need koopiad on tutvumiseks kättesaadavad üksnes kohtuistungi päeval, mis tähendab, et teavet ei edastata meediakanalitele ega jagata nendega eelnevalt. Asjaomaseid dokumente ei või vastava kohtu ruumidest välja viia ega koju kaasa võtta. Istungipäeva lõpus hävitavad Raad van State (Madalmaade kõrgeima halduskohtuna tegutsev riiginõukogu) kommunikatsiooniosakonna töötajad koopiad.

18.      Kodanik Z ja advokaat X saatsid taotluse järelevalveasutusepoolseks sekkumiseks Autoriteit Persoonsgegevensile (Madalmaade andmekaitseasutus). Andmekaitseasutus ei pidanud ennast pädevaks ja edastas need taotlused halduskohtute isikuandmete kaitse üldmääruse komisjonile.

19.      Eelotsusetaotluse esitanud kohus selgitab, et Raad van State (Madalmaade kõrgeima halduskohtuna tegutsev riiginõukogu) poolt ajakirjanikele kehtestatud juurdepääsupoliitika tähendab seda, et kolmandatel isikutel, kes ei ole menetlusosalised, on võimalik tutvuda teatavate kohtumenetluse poolte ja nende võimalike volitatud esindajate isikuandmetega. Need menetlusdokumendid võivad sisaldada isikuandmeid, mis tulenevad näiteks volitatud esindaja kirjaplangist ja mis võivad viia isiku tuvastamiseni. Samuti võivad need sisaldada kaebuse esitaja ja/või teiste isikute üht või mitut liiki (konkreetseid) isikuandmeid, näiteks karistusregistri andmeid, äriteavet või meditsiinilist teavet.

20.      Käesoleval juhul tähendas vaidlusaluste menetlusdokumentide avalikustamine seda, et ajakirjanikule J anti juurdepääs apellatsioonkaebusele, vastustaja vastusele ja madalama astme kohtu otsusele. Nii oli tal juurdepääs põhikohtuasja kaebajate teatavatele isikuandmetele, eelkõige advokaat X-i nimele ja aadressile ning kodanik Z-i isikukoodile.

21.      Eelotsusetaotluse esitanud kohus leiab, et selline juurdepääs menetlusdokumentidele ja nende dokumentide koopiate (ajutine) kätteandmine kujutab endast isikuandmete „töötlemist“ GDPRi artikli 4 lõike 2 tähenduses. Ta märgib, et selline töötlemine toimus ilma kaebajate nõusolekuta. Selleks aga, et teha kindlaks, kas Autoriteit Persoonsgegevens (andmekaitseasutus) võis järeldada, et ta ei ole pädev kontrollima Raad van State (Madalmaade kõrgeima halduskohtuna tegutsev riiginõukogu) otsust võimaldada vaidlusaluste menetlusdokumentidega tutvumist, peab eelotsusetaotluse esitanud kohus tõlgendama mõistet „oma õigust mõistvat funktsiooni täites“, nagu see on sätestatud GDPRi artikli 55 lõikes 3.

22.      Kuna Rechtbank Midden-Nederland (Midden‑Nederlandi esimese astme kohus) kahtleb, kas Raad van State (Madalmaade kõrgeima halduskohtuna tegutsev riiginõukogu) tegutses „õigust mõistvat funktsiooni täites“ GDPRi artikli 55 lõike 3 tähenduses, kui ta avaldas kodanik Z-i ja linnapea M-i vahelise vaidluse toimikust pärit dokumendid ajakirjanik J-ile, et viimane saaks selle kohtuasja kohtuistungit paremini kajastada, otsustas ta menetluse peatada ja esitada Euroopa Kohtule järgmised eelotsuse küsimused:

„1.      Kas isikuandmete kaitse üldmääruse artikli 55 lõiget 3 tuleb tõlgendada nii, et sõnastuse „isikuandmete töötlemise toimingud […], mida kohtud teevad oma õigust mõistvat funktsiooni täites“ all võib mõista õigusasutuse poolt isikuandmeid sisaldavate menetlusdokumentidega tutvumise võimaldamist, kusjuures võimalus tutvumiseks antakse nende menetlusdokumentide koopiate ajakirjanikule kättesaadavaks tegemisega, nagu eelotsusetaotluses on selgitatud?

1a.      Kas sellele küsimusele vastamiseks on oluline, kas järelevalve teostamine riikliku järelevalveasutuse poolt sellise isikuandmete töötlemise laadi üle kahjustab sõltumatut kohtumõistmist konkreetsete kohtuasjade osas?

1b.      Kas sellele küsimusele vastamiseks on oluline, et õigusasutuse sõnutsi seisneb andmete töötlemise laad ja eesmärk ajakirjaniku teavitamises ja seeläbi talle kohtumenetluses avaliku kohtuistungi paremini kajastamise võimaldamises, mis teenib kohtumenetluste avalikkuse ja läbipaistvuse eesmärki?

1c.      Kas sellele küsimusele vastamiseks on oluline, kas andmete töötlemine tugineb selgesõnalisele riigisisesele õiguslikule alusele?“

23.      Kirjalikud seisukohad on esitanud kodanik Z, Autoriteit Persoonsgegevens (andmekaitseamet), Hispaania, Madalmaade, Poola ja Soome valitsus ning Euroopa Komisjon. 14. juulil 2021 toimunud kohtuistungil esitasid oma suulised seisukohad ka Autoriteit Persoonsgegevens (andmekaitseamet), Hispaania ja Madalmaade valitsus ning komisjon.

IV.    Analüüs

24.      Käesolev ettepanek on struktureeritud järgmiselt. Alustan mõne lühikese märkusega vastuvõetavuse kohta (A). Seejärel käsitlen isikuandmete kaitse üldmääruse artikli 55 lõiget 3 ning selle sätte sisulisi ja institutsioonilisi elemente (B). Seejärel kohaldan oma kaalutlusi käesolevale kohtuasjale (C). Lõpetuseks esitan mitu märkust keskse küsimuse kohta, milles seisneb ja ühtlasi ka ei seisne käesoleva asja probleem: isikuandmete kaitse üldmääruse kohaldamine liikmesriikide kohtute suhtes (D).

A.      Vastuvõetavus

25.      Kodanik Z väidab, et eelotsuse küsimused on hüpoteetilised ja seega vastuvõetamatud. Ta taotles järelevalvet mitte ainult väidetavalt isikuandmete kaitse üldmäärusega vastuolus oleva juurdepääsupoliitika tõttu, vaid ka seetõttu, et andmete lekkest (s.t isikuandmete avalikustamisest ajakirjanikule ilma tema nõusolekuta) õigeaegselt ei teatatud. Lisaks on eelotsusetaotluse esitanud kohtu eelotsusetaotluses faktivigu, kuna vaidlusaluseid menetlusdokumente ei avaldanud Raad van State (Madalmaade kõrgeima halduskohtuna tegutsev riiginõukogu), vaid tema kommunikatsiooniosakonna töötajad. Seega, kuna eelotsusetaotlus ei pärinenud kohtult GDPRi artikli 55 lõike 3 tähenduses, oleks Autoriteit Persoonsgegevens (andmekaitseasutus) olnud pädev teostama järelevalvet selle osakonna töötlemise üle.

26.      Teen ettepaneku need väited tagasi lükata.

27.      Üldiselt eeldatakse, et liidu õiguse tõlgendamist puudutavad küsimused, mille liikmesriigi kohus on esitanud, on asjakohased.(8) Euroopa Kohus võib liikmesriigi kohtu esitatud eelotsuse küsimusele vastamisest keelduda üksnes siis, kui on ilmne, et taotletud liidu õiguse tõlgendusel ei ole mingit seost põhikohtuasja faktiliste asjaolude või esemega, kui probleem on tõepoolest hüpoteetiline või kui Euroopa Kohtule ei ole teada vajalikke faktilisi või õiguslikke asjaolusid, et anda tarvilik vastus talle esitatud küsimustele.(9) Seega, kui küsimused on esitatud liidu õigusnormi tõlgendamise või kehtivuse kohta, on Euroopa Kohus üldjuhul kohustatud vastama.(10)

28.      Põhikohtuasja puhul on selge, et tegemist on viimati nimetatud juhtumiga. Eelotsusetaotluse esitanud kohus peab kohaldama isikuandmete kaitse üldmäärust ja eelkõige selle artikli 55 lõiget 3, et teha kindlaks, millises ulatuses oli Autoriteit Persoonsgegevensil (andmekaitseasutus) pädevus teostada järelevalvet isikuandmete töötlemise (kui see aset leidis) üle Raad van State (riiginõukogu) poolt. Kuna ta vajab juhiseid selle sätte tõlgendamiseks, on tal õigus taotleda Euroopa Kohtult eelotsust.

29.      Lisaks on ainult eelotsusetaotluse esitanud kohtu ülesanne määrata kindlaks faktiline raamistik, mille alusel ta palub Euroopa Kohtult juhiseid.(11) Seega, isegi kui eeldada, et eelotsusetaotluses esineb teatavaid faktilisi puudusi, ei ole Euroopa Kohtu ülesanne seada kahtluse alla eelotsusetaotluse esitanud kohtu määruse täielikkust ega võtta seisukohta riigisisese õiguse või praktika teatava tõlgenduse suhtes.

30.      Igal juhul on küsimus, kes avaldas mida ja kelle juhiste alusel, tegelikult sisuline küsimus, mis võib olla oluline isikuandmete kaitse üldmääruse ja Euroopa Kohtu antud juhiste kohaldamisel eelotsusetaotluse esitanud kohtu poolt. See küsimus ei puuduta siiski kohtuasja vastuvõetavust.

31.      Seega on käesolev kohtuasi ilmselgelt vastuvõetav.

B.      Isikuandmete kaitse üldmääruse artikli 55 lõige 3

32.      On selge, et isikuandmete kaitse üldmäärus on mõeldud kohaldamiseks liikmesriikide kohtutes. Seda määrust kohaldatakse iga toimingu või toimingute kogumi suhtes, mida tehakse isikuandmetega. Kohtutele ega muudele riigi konkreetsetele organitele ei ole tehtud ühtegi institutsioonilist erandit.(12) Isikuandmete kaitse üldmäärus on mõeldud olema institutsioonide suhtes pime.(13) Hõlmatud on kõik isikuandmete töötlemisega seotud toimingud, olenemata nende laadist. Lõpuks kinnitab seda seadusandja kavatsust isikuandmete kaitse üldmääruse põhjendus 20, milles on sõnaselgelt märgitud, et seda kohaldatakse „muu hulgas kohtute ja muude õigusasutuste tegevuse suhtes“.

33.      Isikuandmete kaitse üldmääruse eeskirjade esemelise kohaldatavuse küsimusest eraldiseisev, kuid siiski lahutamatult seotud teema on nende eeskirjade järgimise järelevalve küsimus. On tõsi, et küsimus „kelle üle tehakse järelevalvet“ võib seista mingil määral lahus küsimusest „mille üle tehakse järelevalvet“. Siiski on need tingimata omavahel seotud. Esiteks, kui teatavad eeskirjad ei oleks isegi esemeliselt kohaldatavad või kui neist oleks tehtud ulatuslikke erandeid, oleks vaevalt vaja arutada järelevalvega seotud küsimusi. Siis ei oleks lihtsalt millegi üle järelevalvet teha.

34.      Järelevalvepädevuse küsimust käsitletakse isikuandmete kaitse üldmääruse artiklis 55. Selle sättega algab isikuandmete kaitse üldmääruse VI peatüki („Sõltumatud järelevalveasutused“) 2. jagu („Pädevus, ülesanded ja volitused“). Sellega seoses on artiklis 55 ette nähtud kolme liiki pädevus.

35.      Esiteks nõutakse isikuandmete kaitse üldmääruse artikli 55 lõikes 1, et liikmesriigid määraksid järelevalveasutused, et tagada isikuandmete kaitse üldmääruse järgimine ja toetada eri osaliste kohustusi.(14) Igal riiklikul järelevalveasutusel on talle isikuandmete kaitse üldmäärusega antud volitused oma liikmesriigi territooriumil.

36.      Teiseks näeb sama määruse artikli 55 lõige 2 ette asjaomase liikmesriigi järelevalveasutuse pädevuse seoses isikuandmete töötlemisega, mida teostavad artikli 6 lõike 1 punktide c või e alusel tegutsevad avaliku sektori asutused või eraõiguslikud üksused. Sellisena näeb see säte ette erandi artikli 56 lõikest 1, mis omakorda annab isikuandmete piiriülese töötlemise korral pädevuse juhtivale järelevalveasutusele.

37.      Kolmandaks on selles kontekstis isikuandmete kaitse üldmääruse artikli 55 lõikes 3 eritletud veel üks konkreetne töötlemise toimingu liik, nimelt sellised töötlemise toimingud, mida kohtud teevad oma õigust mõistvat funktsiooni täites. Nende tegevuste puhul ei ole isikuandmete kaitse üldmääruse artikli 55 lõike 1 kohased „tavalised“ järelevalveasutused pädevad. Selle asemel on isikuandmete kaitse üldmääruse põhjenduses 20 selgitatud, et „selliste andmetöötlustoimingute järelevalve peaks olema võimalik teha ülesandeks liikmesriigi kohtusüsteemi konkreetsetele asutustele“.

38.      Teen sellisest seadusandlikust disainist kaks järeldust.

39.      Esiteks käsitlevad isikuandmete kaitse üldmääruse artiklid 55 ja 56 peamiselt pädevuse andmist. Selles kontekstis võib ehk väita, et isikuandmete kaitse üldmääruse artikli 55 lõiget 1 tuleb pidada „reegliks“, samas kui kõiki muid sätteid, sealhulgas isikuandmete kaitse üldmääruse artikli 55 lõiget 3 võib pidada „eranditeks“. Euroopa Kohus siiski hiljuti selle loogikaga ei nõustunud.(15) Minu arvates mõjuval põhjusel: isikuandmete kaitse üldmääruse artiklites 55 ja 56 käsitletakse territoriaalsel, liigipõhisel ja osalejapõhisel mõõtmel põhinevat pädevuse andmist. Seda disaini ei võetaks kindlasti kohaselt arvesse, kui pädevuse omistamise delikaatsele süsteemile kohaldataks isikuandmete kaitse üldmääruse artikli 2 lõike 2 kontekstist laenatud lihtsustavat loogikat „kõiki erandeid tuleb tõlgendada kitsalt“.

40.      Teiseks sõltub isikuandmete kaitse üldmääruse artikli 55 lõike 3 kohaldatavus kahest tingimusest. Tegemist peab olema isikuandmete töötlemise toiminguga isikuandmete kaitse üldmääruse tähenduses (1). Lisaks peab seda tegema „õigust mõistvat funktsiooni täitev kohus“ (2). Alles siis on võimalik kindlaks teha, milline asutus vastutab selle tegevuse isikuandmete kaitse üldmäärusele vastavuse järelevalve eest. Asun nüüd käsitlema neid kahte tingimust.

1.      Sisuline element: „töötlemise toiming“

a)      Kehtiv õigus

41.      Isikuandmete kaitse üldmääruse kohaldamisala on määratletud laialt. Määruse artikli 2 lõike 1 kohaselt kohaldatakse seda „isikuandmete täielikult või osaliselt automatiseeritud töötlemise suhtes ja isikuandmete automatiseerimata töötlemise suhtes, kui kõnealused isikuandmed kuuluvad andmete kogumisse või kui need kavatsetakse andmete kogumisse kanda“.

42.      Artikli 4 punktis 2 on lisatud, et mõiste „isikuandmete töötlemine“ kohaldamisalasse kuulub iga „isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum“, ning selles on näiteks nimetatud „levitamise või muul moel kättesaadavaks tegemise teel avalikustamine“. Seda mõistet on tõlgendatud nii, et arvesse tuleb võtta kogu isikuandmetega seotud tehingute ahelat.(16)

43.      Isikuandmete kaitse üldmääruse artikli 4 punktis 6 on „andmete kogum“ määratletud kui „isikuandmete igasugune korrastatud kogum, millest võib andmeid leida teatavate kriteeriumide põhjal, olenemata sellest, kas kõnealune andmete kogum on funktsionaalsel või geograafilisel põhimõttel tsentraliseeritud, detsentraliseeritud või hajutatud“. Seda laia sõnastust arvestades on Euroopa Kohus otsustanud, et „andmete kogumi“ vahenditele või struktuurile ei ole mingeid nõudeid, kui isikuandmed on korrastatud selliselt, et neid saab hõlpsalt üles leida.(17)

44.      Kõik need elemendid koos tähendavad, et isikuandmete töötlemine isikuandmete kaitse üldmääruse tähenduses toimub siis, kui 1) eksisteerivad isikuandmeid, mida 2) töödeldakse automaatselt, 3) või kui need on osa andmete kogumist. Seda arvestades, millise töötlemise toiminguga oli sel juhul tegemist käesolevas asjas?

45.      Kohtutoimikust nähtub, et kodanik Z heidab ette kolme menetlusdokumendi füüsilist näitamist ajakirjanik J-le, et too saaks paremini anda aru kodanik Z-i ja linnapea M-i vahelise vaidluse kohtuistungist. Sel viisil avalikustas Raad van State (riiginõukogu) vastutava töötlejana nendes dokumentides (vähemalt mõnes) sisalduvad isikuandmed ilma andmesubjekti nõusolekuta, mis kujutab endast seega (eeldatavasti ebaseaduslikku) töötlemise toimingut isikuandmete kaitse üldmääruse artikli 4 punkti 2 tähenduses.

46.      Näib, et vaidlust ei ole selles, et vaidlusalused menetlusdokumendid sisaldasid mõningaid isikuandmeid isikuandmete kaitse üldmääruse artikli 4 lõike 1 tähenduses. Selline teave nagu advokaat X-i nimi ja aadress ning kodanik Z-i isikukood käib ilmselgelt „tuvastatud või tuvastatava füüsilise isiku kohta“.(18)

47.      Samuti ei näi pooled vaidlevat isikuandmete kaitse üldmääruse artikli 4 lõike 2 tähenduses „töötlemise toimingu“ olemasolu üle. Selles osas võib siiski tekkida mõningaid kahtlusi. Milles ikkagi seisnes see konkreetne töötlemise toiming,(19) mis on alus isikuandmete kaitse üldmääruse kohaldamiseks?

48.      Kõige ilmsem valik selles küsimuses on vaidlusaluste dokumentide „edastamise […] teel avalikustamine“(20) kolmandatele isikutele Raad van State (Madalmaade kõrgeima halduskohtuna tegutsev riiginõukogu) töötajate poolt. Kohtupraktika toetab seda seisukohta, kuna Euroopa Kohus on pidanud isikuandmete edastamist(21) või üldist avaldamist(22) „töötlemiseks“ isikuandmete kaitse üldmääruse artikli 4 punkti 2 tähenduses.

49.      Ent isikuandmete kaitse üldmääruse artikli 2 lõike 1 kohaselt peab see tegevus olema vähemalt osaliselt automatiseeritud. Kohtutoimikus ei ole märgitud, kas käesolevas asjas oli tegemist automatiseeritud toiminguga. Kindlasti kasutatakse tänapäeva ühiskonnas mingil ajahetkel vähemalt teataval määral automatiseeritud töötlemist. Lisaks, kuivõrd arvesse tuleb võtta kogu töötlemistoimingute ahelat,(23) siis niivõrd, kui keegi mingil hetkel enne vaidlusaluste menetlusdokumentide avalikustamist need dokumendid skaneeris, kopeeris, trükkis, e-postitas või muul viisil infosüsteemist väljastas, oli selline töötlemine vähemalt osaliselt automatiseeritud isikuandmete kaitse üldmääruse artikli 2 lõike 1 tähenduses.

50.      Teise võimalusena ja igal juhul on kõnealused isikuandmed saadud ajakirjanik J-le avaldamise eesmärgil tehtud väljavõttena kohtu toimikust. See tähendab loogiliselt, et Raad van State (Madalmaade kõrgeima halduskohtuna tegutsev riiginõukogu) on koostanud sellise toimiku teatud tuvastamisandmete abil (kohtuasja number, vaidluse kuupäev või poolte nimed). Selline kohtuasja toimik kujutab endast – võib isegi öelda, et juba oma määratluse kohaselt – „andmete kogumit“ isikuandmete kaitse üldmääruse artikli 4 punkti 6 tähenduses, kuna sellega on loodud (isiku)andmete korrastatud kogum, millest võib andmeid leida teatavate kriteeriumide põhjal.(24)

51.      Seega, isegi kui jätta kõrvale isikuandmete kaitse üldmääruse artikli 2 lõike 1 määratluse osa „automatiseeritud“, on siiski üsna selge, et kolm riigisisese kohtu toimikust välja võetud ja kopeeritud dokumenti moodustavad osa andmete kogumist, st kohtuasja toimikust.

52.      Lõpuks ei ole ükski isikuandmete kaitse üldmääruse artikli 2 lõikes 2 ette nähtud eranditest, mida tuleb tõlgendada kitsalt,(25) käesoleval juhul kohaldatav. Vaidlusaluste dokumentide avalikustamine ei ole „muu kui liidu õiguse kohaldamisalasse kuuluv tegevus“, vähemalt mitte selles mõttes, nagu Euroopa Kohus on seda fraasi selles konkreetses kontekstis tõlgendanud. Võib muidugi väita, et menetlusdokumentide avalikustamine riigisisestes kohtutes toimuvas menetluses ei kuulu liidu õiguse kohaldamisalasse, seda kindlasti mitte tavapärases tähenduses – reguleerituna mõne liidu õigusakti poolt. Euroopa Kohtu hiljutises otsuses Latvijas Republikas Saeima (karistuspunktid) tõlgendati isikuandmete kaitse üldmääruse artikli 2 lõike 2 punktis a sätestatud erandit siiski nii, et see on kohaldatav üksnes liikmesriikide selliste riigi põhifunktsioonide suhtes, mis võidakse liigitada samasse kategooriasse riigi julgeolekuga.(26) Tõepoolest, kui liiklusohutuse tagamist ei peeta hõlmatuks isikuandmete kaitse üldmääruse põhjendusega 16,(27) on ebatõenäoline, et avatud õigusemõistmine seda oleks.

53.      Lisaks ei viita miski sellele, et käesoleval juhul oleks avalikustamine seotud süütegude uurimise või kriminaalkaristuste täitmisele pööramisega (isegi kui mis tahes kaugetel põhjustel oleks taolisel juhul seda vaja olnud).(28) Seetõttu on välistatud ka isikuandmete kaitse üldmääruse artikli 2 lõike 2 punkti d kohaldatavus.

54.      Kokkuvõttes ilmneb isikuandmete kaitse üldmääruse artikli 2 lõike 1, artikli 4 punktide 2 ja 6 laiast sõnastusest ja tõlgendusest ning artikli 2 lõikes 2 sätestatud erandite äärmiselt kitsast kohaldamisalast, et käesoleval juhul kuulub menetlusdokumentide avalikustamine isikuandmete kaitse üldmääruse esemelisse kohaldamisalasse kas töötlemise toiminguna, mis hõlmab isikuandmete täielikku või osalist automatiseeritud töötlemist, või selliste andmete töötlemisena, mis on osa andmete kogumist.

b)      Kas õigus kehtib õigesti?

55.      Ajakirjanikule kolme menetlusdokumendi andmine selleks, et ta mõistaks paremini tema poolt kajastatavat kohtuistungit, kujutab endast isikuandmete kaitse üldmääruse kohaselt isikuandmete töötlemist. See järeldus on ühtaegu nii vastus kui samavõrd ka probleemi sõnastamine. Inimesed on sotsiaalsed olendid. Suurem osa meie suhtlusest hõlmab teatavat liiki teabe jagamist, kõige sagedamini teiste inimestega. Kas sellise teabe mis tahes ja peaaegu iga vahetamise suhtes tuleks kohaldada isikuandmete kaitse üldmäärust?

56.      Kui lähen õhtul baari ja poetan oma neljale sõbrale laua taga avalikus kohas (mis tõenäoliselt ei vasta isikuandmete kaitse üldmääruse artikli 2 lõike 2 punktis c sätestatud isiklike või koduste tegevustega seotud erandile)(29) oma naabri kohta mõne mittemeelitava fraasi, mis sisaldab tema isikuandmeid, mille sain äsja e-kirja teel (ja seega automatiseeritud viisil ja/või oma andmete kogumi osana), siis kas ma muutun ühtäkki nende andmete vastutavaks töötlejaks ja kas minu suhtes muutuvad äkki kohaldatavaks kõik isikuandmete kaitse üldmäärusest tulenevad (üsnagi koormavad) kohustused? Kuna minu naaber ei ole kunagi andnud selliseks töötlemiseks (avalikustamiseks edastamise teel) nõusolekut ja kuna on ebatõenäoline, et klatš hakkab kunagi kuuluma isikuandmete kaitse üldmääruse artiklis 6 loetletud töötlemise seaduslike aluste hulka,(30) rikuksin ma selle avalikustamisega isikuandmete kaitse üldmääruse mitut sätet, sealhulgas enamikku III peatükis sisalduvaid andmesubjekti õigusi.

57.      Kohtuistungil rõhutas komisjon, vastates taolistele tõepoolest kummalistele kohtujuristi küsimustele, et isikuandmete kaitse üldmääruse kohaldamisalal on omad piirid. Ta ei suutnud siiski selgitada, kus need piirid täpselt asuvad. Tegelikult möönis ta, et isegi isikuandmete juhuslik „töötlemine“ käivitab nimetatud määruse ning seega sellest tulenevate õiguste ja kohustuste kohaldamise.(31)

58.      Just selle küsimuse käesolev kohtuasi taaskord tõstatabki: kas isikuandmete kaitse üldmääruse kohaldamisala ei tohiks esemeliselt üldse piirata? Kas inimestevahelise suhtluse kõigi vormide suhtes, mille käigus avaldatakse teavet teiste inimeste kohta, tuleks kohaldada nimetatud määruse üpriski koormavaid eeskirju, olenemata asjaomase avalikustamise viisist?

59.      Tänapäeval liigutakse üha suurema automatiseerimise suunas, mistõttu näib, et mis tahes tegevuse pea iga aspekt võidakse varem või hiljem ühendada mõne masinaga, mis omab üha enam omaenda andmetöötlusvõimekust. Enamasti on selliste andmete kasutamine kõrvalise või vähese tähtsusega, nii et paljudel juhtudel „tegelikku“ töötlemist ei toimu. Siiski näib, et isikuandmete kaitse üldmääruse kohaldatavust ei mõjuta ei toimingu laad (pelk edastamine versus tegelik töö andmetega), võimaliku avalikustamise meetod (kirjalikult, käsitsi või elektrooniliselt versus suuliselt) ega isikuandmete hulk (puudub vähese tähtsuse reegel, ei tehta vahet konkreetse isikuga seotud individuaalsete andmete avalikustamise ja andmete kogumitega töötamise vahel).

60.      Ma ei ole kindlasti esimene, keda hämmastab, kui lai näib olevat mõiste „töötlemise toiming“ isikuandmete kaitse üldmääruses või varasemas direktiivis 95/46/EÜ.(32) Oma ettepanekus kohtuasjas komisjon vs. Bavarian Lager püüdis kohtujurist Sharpston väita, et tuleks kehtestada teatav miinimumkünnis, mille ületamisel oleks tegemist isikuandmete töötlemise toiminguga.(33)

61.      Artikli 29 alusel asutatud andmekaitse töörühm oli juba varem soovitanud ettevaatlikumat lähenemist mõistetele „isikuandmed“ ja „töötlemine“.(34) Töörühm märkis, et „pelk asjaolu, et teatavat olukorda võib käsitada kõnealuse määratluse tähenduses „isikuandmete töötlemisena“, ei määra üksi, et selle olukorra suhtes tuleb kohaldada [direktiivi 95/46], eelkõige selle artikli 3 sätteid“.(35) Samuti rõhutas ta, et „andmekaitse-eeskirjade kohaldamisala ei peaks olema liiga lai“. Lisaks nägi töörühm arukalt ette, et „direktiivi iga üksiku sätte mehhaaniline kohaldamine“ võib kaasa tuua „ülemäära koormavad või võib-olla isegi absurdsed tagajärjed“.(36)

62.      Mis peaks ehk sellisel puhul olema miinimumina nõutav, on asjaomaste isikuandmete muutmine, teisendamine, ümberkorraldamine või mis tahes muu töötlemine nii, et tegemist oleks „lisanduva väärtuse“ või „ilmse kasutamisega“. Teise võimalusena või seoses eelmisega tuleks panna rohkem rõhku mõistele „automatiseeritud“, mis välistaks kõik muud pelga avalikustamise viisid automatiseerimata vahendite abil, toimugu see siis suuliselt või kirjaliku dokumendi näitamise teel. Nii võiks sellise või mis tahes muu sarnase künniskriteeriumi lisamine aidata fokuseerida andmekaitse-eeskirjad uuesti tegevustele, mida nendega algul silmas peeti,(37) jättes kõrvale isikuandmete juhusliku, tahtmatu või minimaalse kasutamise, mis muidu tooks kaasa isikuandmete kaitse üldmääruses sätestatud õiguste ja kohustuste täie ranguse ja jõuga kohaldamise.

63.      Olen muidugi eeltoodust hoolimata täielikult teadlik, et Euroopa Kohtu suurkoda on mitte nii väga ammu kohtuotsuses komisjon vs. Bavarian Lager(38) juba keeldunud sellise kriteeriumi kehtestamisest. Samamoodi on Euroopa Kohus sellest ajast peale tõlgendanud direktiivi 95/46 ja isikuandmete kaitse üldmääruse kohaldamisala üsna laiendavalt.(39)

64.      Seetõttu pean järeldama, et ka käesoleval juhul on toimunud isikuandmete töötlemine isikuandmete kaitse üldmääruse artikli 2 lõike 1 tähenduses ja seega ka nimetatud määruse artikli 55 lõike 3 tähenduses.

65.      Ma kahtlustan siiski, et Euroopa Kohus või siis ehk liidu seadusandja peaks isikuandmete kaitse üldmääruse kohaldamisala ühel päeval uuesti läbi vaatama. Praegune lähenemisviis muudab isikuandmete kaitse üldmääruse järk-järgult üheks liidu õiguse de facto kõige enam rikutavaks õigusraamistikuks. Selline olukord ei ole tingimata tahtlik. Pigem on see isikuandmete kaitse üldmääruse kohaldamisala ülemäärase laiendamise loomulik kõrvalsaadus, mis omakorda viib selleni, et paljud üksikisikud elavad õndsas teadmatuses, et nende tegevuse suhtes kohaldatakse samuti isikuandmete kaitse üldmäärust. Kuigi võib olla muidugi võimalik, et selline isikuandmete kaitse suudab endiselt inimesi teenida,(40) olen täiesti kindel, et ebamõistlikkuse tõttu ignoreerimine ei aita tegelikult hästi kaasa ühegi seaduse, sealhulgas isikuandmete kaitse üldmääruse autoriteedile ega õiguspärasusele.

2.      Institutsiooniline element: „õigust mõistvat funktsiooni täitvad kohtud“?

66.      Olles möönnud, et tegemist on „töötlemise toiminguga“ isikuandmete kaitse üldmääruse artikli 55 lõike 3 tähenduses, tuleb nüüd uurida selles sättes sisalduvat teist, pigem institutsioonilist elementi. Kuidas tuleb tõlgendada mõistet „õigust mõistvat funktsiooni täitvad kohtud“?

67.      Selle sätte eesmärk on teha vahet tegevustel, mida tuleks pidada „õigust mõistvat funktsiooni täitvateks“ tegevuseks, ja tegevustel, mis sellesse kategooriasse ei kuulu, milleks on eelduslikult haldusülesanded. Sarnast eristust kasutatakse mitmes muus õiguslikus kontekstis, eelkõige seoses dokumentidega tutvumise õigusega ja ELTL artikli 15 lõike 3 neljandas taandes sätestatud läbipaistvuse põhimõttega.(41) Kuid lähemal uurimisel näib isikuandmete kaitse üldmääruse artikli 55 lõige 3 olevat omaette eraldiseisev säte.

68.      Komisjon väidab, et mõiste „õigust mõistvat funktsiooni täitvad“ peaks järgima puhtalt funktsionaalset lähenemisviisi ja seda tuleks tõlgendada kitsalt. Ta väidab, et erilist tähelepanu tuleks pöörata isikuandmete kaitse üldmääruse põhjendusele 20 ja eesmärgile tagada kohtusüsteemi sõltumatus. Sellest vaatenurgast peaks mõiste „õigust mõistev funktsioon“ hõlmama ainult tegevusi, millel on või võib olla otsene seos kohtu „otsusetegemisega“, nii et ainult need tegevused ei kuuluks pädevate järelevalveasutuste pädevusse.

69.      Kõik teised käesoleva menetluse pooled on vastupidisel seisukohal. Sisuliselt väidavad nad, et sõna „sealhulgas“ kasutamine isikuandmete kaitse üldmääruse põhjenduses 20 näitab, et liidu seadusandja ei soovinud tõlgendada mõistet „õigust mõistev funktsiooni“ kitsendavalt ning et kohtute sõltumatuse tagamise eesmärki tuleb tõlgendada laialt.

70.      Ma nõustun suures osas viimati esitatud seisukohaga.

71.      Isikuandmete kaitse üldmääruse artikli 55 lõikes 3 on määratletud pädeva järelevalveasutuse järelevalvepädevus. Nagu komisjon kohtuistungil õigesti märkis, ei ole see erand üldisest järelevalvenõudest. Kui töötlemise toiming kuulub isikuandmete kaitse üldmääruse esemelisse kohaldamisalasse, kohaldatakse selle suhtes ka Euroopa Liidu põhiõiguste harta (edaspidi „harta“) artikli 8 lõikes 3 ja üldisemalt ELTL artikli 16 lõikes 2 sätestatud nõuet, et selle üle peab teostama järelevalvet sõltumatu asutus. Seda järelevalvet peab teostama muu asutus kui isikuandmete kaitse üldmääruse artikli 51 lõike 1 kohaselt määratud järelevalveasutus.

72.      Selleks et järelevalvepädevus antaks muule asutusele, mis ei ole isikuandmete kaitse üldmääruse artikli 55 lõike 1 kohaselt määratud üldine järelevalveasutus, nõuab selle artikli 55 lõige 3 lisaks töötlemise toimingu olemasolule esiteks teatavat liiki asutust („kohtud“) ja teiseks nende kohtute spetsiifilist tegevust („õigust mõistva funktsiooni täitmine“). See tähendab, et on vaja kriteeriumi, milles võetakse arvesse mõlemat tunnust.

73.      Mis puudutab esimest, siis on selge, et väljaspool ELTL artikli 267 autonoomset kohaldamisala tähendab mõiste „kohus“ organit, mis on liikmesriigi kohtusüsteemi osa ning on sellisena tunnustatud.(42) Nagu ma olen juba varem pakkunud ja nagu Madalmaade valitsus kohtuistungil märkis, on seda liiki üksuste puhul reegliks nende tegevuse „õigust mõistev“ olemus, samas kui „halduslikku“ tegevust tuleb pidada erandiks, arvestades, et selline tegevus on nende põhitegevuse, milleks on õigusemõistmine, kõrvaltegevus või mööduv tegevus.(43) Teisisõnu, kui asjaomane organ on liikmesriikide kohtusüsteemis määratud „kohtuks“, eeldatakse vaikimisi, et ta tegutseb „õigust mõistvana“, kui konkreetsel juhul ei ole tõendatud vastupidist.(44)

74.      Viimati nimetatud tingimuse puhul seisneb selle institutsioonilise määratluse funktsionaalne parandus asjaomase tegevuse liigi või laadi hindamises.(45) Autoriteit Persoonsgegevens (andmekaitseasutus) ning Hispaania ja Madalmaade valitsus viitavad õigesti isikuandmete kaitse üldmääruse põhjendusele 20 rõhutamaks, et konkreetselt isikuandmete kaitse üldmääruse artikli 55 lõike 3 puhul tuleb seda parandust tõlgendada laialt.

75.      Sissejuhatavalt tahaksin siiski rõhutada, et määratlus isikuandmete kaitse üldmääruse artikli 55 lõikes 3 sisaldab õigesti kahte selle määratluse elementi, milleks on institutsiooniline element ja funktsionaalne parandus (või kohandus). See on nii seetõttu, et sellega soovitaks loogiliselt hõlmata teatavate institutsioonide (kohtud) teatavaid funktsioone (õigusemõistmine). See määratlus ei ole ega saa olla puhtalt funktsionaalne. Kui see oleks nii ja kui mõiste „õigust mõistvat funktsiooni täites“ oleks mõiste „kohus“ suhtes ülimuslik, siis võiksid liikmesriikide muud organid ja asutused, kes täidavad üksikjuhtudel teatavaid õigust mõistvaid funktsioone, taotleda, et neid käsitataks artikli 55 lõikes 1 ette nähtud järelevalveasutuste järelevalve alt välja jäävate asutustena. Isikuandmete kaitse üldmääruse artikli 55 lõike 3 hõlmab siiski vaid kohtuid, kes tegutsevad oma õigust mõistvat funktsiooni täites. Selle kohaldamisalasse ei kuulu asutused, kes tegutsevad õigust mõistvat funktsiooni täites.

76.      Miks tuleks teises etapis tõlgendada mõistet „õigust mõistvat funktsiooni täites“ laialt, seega tõenäolisemalt pigem hõlmates piiripealseid juhtumeid kui neid välistades?

77.      Esiteks, erinevalt komisjonist ei nõustu ma mõttega, et isikuandmete kaitse üldmääruse artikli 55 lõigete 1 ja 3 vaheline suhe tuleks taandada lihtsustavale „reegel-erand“ loogikale. Nagu eespool juba selgitatud,(46) on isikuandmete kaitse üldmääruse artiklitega 55 ja 56 kehtestatud nüansirikas järelevalvesüsteem teatavate territooriumide, teatavate töötlemise liikide ja teatavate osaliste suhtes.

78.      Teiseks võib meelde tuletada, et isikuandmete kaitse üldmääruse põhjenduse 20 teises lauses on märgitud, et „[k]ohtusüsteemi sõltumatuse kaitsmiseks kohtumenetlusega seotud ülesannete täitmisel, sealhulgas otsusetegemisel, ei peaks järelevalveasutuste pädevus hõlmama isikuandmete töötlemist juhul, kui kohtud täidavad oma õigust mõistvat funktsiooni“.(47)

79.      Selles kontekstis viitavad sõnad „kaitsmiseks“ ja „sealhulgas“, et mõistet „õigust mõistvat funktsiooni täites“ tuleb tõlgendada laialt.

80.      Ühelt poolt tähistab sõna „kaitsmiseks“ selles lauses eesmärgi selgitust ja mitte piirangut. Selles esitatakse abstraktse avaldusena, et isikuandmete kaitse üldmääruse artikli 55 lõikes 3 sätestatud pädevuse määramise eesmärk on kaitsta kohtusüsteemi sõltumatust. Vastupidi sellele, mida komisjon kohtuistungil soovitas, ei tähenda sõna „kaitsmiseks“ seda, et iga töötlemise toiming peab aitama kaitsta kohtusüsteemi sõltumatust. Lihtsalt öeldes ei ole põhjenduses 20 märgitud, et selleks, et olla artikli 55 lõike 1 alusel järelevalveasutuse järelevalve alt välja jäetud, peab iga kohtupoolne töötlemine eraldivõetuna ja konkreetselt kaitsma kohtusüsteemi sõltumatust. Selles on üksnes märgitud, et süsteemsel tasandil on kohtusüsteemi sõltumatuse kaitsmiseks ette nähtud eraldi järelevalvesüsteem. Need on minu arvates väga erinevad sõna „kaitsmiseks“ tähendused.

81.      Teisest küljest kinnitab mõiste „õigust mõistvat funktsiooni täites“ laia tõlgendamise vajadust ka see, et isikuandmete kaitse üldmääruse põhjenduse 20 teises lauses on enne sõna „otsusetegemisel“ lisatud sõna „sealhulgas“. Nii loodud seos viitab ka sellele, et mõistet „õigust mõistvat funktsiooni täites“ tuleb tõlgendada laiemalt kui üksnes konkreetse juhtumiga seotud üksikotsuseid. Järelikult ei ole jällegi vaja tagada, et iga töötlemise toiming peab nähtavalt ja selgelt täitma ülesannet tagada kohtusüsteemi sõltumatus. Pigem võib kohut pidada tegutsevaks „õigust mõistvat funktsiooni täites“ isegi siis, kui ta täidab ülesandeid, mis on seotud kohtusüsteemi üldise toimimisega või kohtumõistmise üldise juhtimise ja haldamisega, mis hõlmab näiteks dokumentide kogumist ja säilitamist, kohtuasjade jaotamist kohtunike vahel, kohtuasjade liitmist, tähtaegade pikendamist, kohtuistungite läbiviimist ja korraldamist, kohtuotsuste avaldamist ja levitamist üldsuse huvides (kindlasti kõrgemate kohtute puhul) või isegi uute kohtunike koolitamist.

82.      Kolmandaks võib sama järelduse teha ka väljakuulutatud eesmärgist, milleks on „kohtusüsteemi sõltumatuse kaitsmine kohtumenetlusega seotud ülesannete täitmisel“. Euroopa Kohus on oma praktikas, eelkõige äsjasemates kohtuotsustes, tõlgendanud mõistet „kohtusüsteemi sõltumatus“ laialt, nii et see hõlmab kohtunike võimet täita oma ülesandeid ilma igasuguse (otsese või kaudse, tegeliku või potentsiaalse) surveta.(48)

83.      Ma ei näe põhjust, miks sama tõlgendust ei tuleks võtta aluseks mõiste „kohtusüsteemi sõltumatus“ tõlgendamisel ka isikuandmete kaitse üldmääruse tähenduses. Sellega seoses ei ole isikuandmete kaitse üldmääruse põhjenduse 20 ja artikli 55 lõike 3 kitsendav tõlgendamine kindlasti põhjendatud, välja arvatud juhul, kui soovitakse teha pädevale järelevalveasutusele ülesandeks hinnata igal üksikjuhtumil eraldi, kas tema järelevalve konkreetsel juhul võiks seda sõltumatust riivata.

84.      Selles kontekstis on mul raske nõustuda komisjoni argumentidega ja tema arusaamisega kohtusüsteemi sõltumatuse mõistest. Kohtuistungil rõhutas komisjon jätkuvalt, et isikuandmete kaitse üldmääruse artikli 55 lõike 3 kohaldamiseks peab olema otsene seos asjaomase isikuandmete töötlemise ja tegeliku käimasoleva kohtumenetluse vahel. Kui see oleks nii, siis pean ma hämmastavaks, mida täpselt võiks mõiste „kohtusüsteemi sõltumatus“, millele liidu seadusandja on selgelt viidanud, õigust mõistva funktsiooni ulatuse määratlemisel veel lisada.

85.      Kui mõistel „kohtusüsteemi sõltumatus“ peaks olema selles kontekstis mingi tähendus, on see eelkõige seotud õigusemõistmise kaitsmisega kaudsete heidutuste, survete või mõjutuste eest. Kui Euroopa Kohtu uuemast praktikast annab midagi järeldada, siis seda, et praktikas esineb kohtusüsteemi sõltumatust ähvardavaid kaudseid ohte sagedamini kui otseseid. Selle kategooria hiljutine märkimisväärne näide võib olla kohtunike distsiplinaarjärelevalve süsteem.(49) Rangelt võttes ei ole sellised menetlused (või nende võimalik kasutamine) otseselt seotud kohtute üksikotsuste tegemisega. Siiski vaid vähesed seaksid kahtluse alla nende asjakohasuse seoses keskkonnaga, milles selliseid otsuseid langetatakse, ning need on selgelt hõlmatud mõistega „kohtusüsteemi sõltumatus“.

86.      Kõigil neil põhjustel ei saa ma nõustuda komisjoni lähenemisviisiga isikuandmete kaitse üldmääruse artikli 55 lõike 3 mõiste „õigust mõistvat funktsiooni täites“ tõlgendamisele. Sisuliselt tähendaks see, et isikuandmete kaitse üldmääruse artikli 55 lõike 1 kohane haldusjärelevalve oleks lubatud kõigil juhtudel, kui just ei esine otsene seos kohtuotsuste tegemisega ning eeldatavasti isegi mõningane märgatav mõju sellele. Minu arvates eirab see lähenemisviis seda, mis peaks tegelikult olema kohtusüsteemi sõltumatuse tagamise eesmärk. Kohtusüsteemi sõltumatus ei tähenda (ainult) selle ex post kindlaks tegemist, et midagi on juba juhtunud. See nõuab eelkõige, et ex ante oleks kehtestatud piisavad kaitsemeetmed, et teatavad asjad ei saaks juhtuda.

87.      Sama kehtib ka argumendi kohta, et isegi kui artikli 55 lõikes 1 ette nähtud järelevalveasutustel oleks lubatud kontrollida õigusemõistmisega seotud mis tahes tegevust, siis ei saa eeldada, et neil oleks tõenäoliselt mingi ex ante huvi mõjutada õigusemõistmise protsessi. Saan sellega vaid nõustuda. See aga ei puutu jällegi asjasse, kui eesmärk, mida soovitakse saavutada, on kaitsta kohtusüsteemi sõltumatust. Sellistel juhtudel ei saa tõlgendamisel ja institutsioonide ülesehitamisel lähtuda faktilisest loogikast (kas see on juba toimunud?), vaid tuleb järgida ennetavat loogikat (tagada, et sellised asjad ei saaks toimuda, olenemata asjaosaliste konkreetsest käitumisest).(50)

88.      Neljandaks annab see isikuandmete kaitse üldmääruse artikli 55 lõike 3 seadusandja poolt deklareeritud eesmärk minu arvates vastuse ka sellele, kuidas läheneda piiripealsetele stsenaariumidele või hallile alale, millest ühel pool tegeletakse selgelt õigusemõistmisega ja teisel pool millegi muuga, eelduslikult haldustegevusega.

89.      Praktikas on kohtutel loomulikult mitmeid piiripealseid tegevusi, mis ei pruugi olla otseselt seotud kohtuotsusega konkreetses asjas, kuid millel võib olla otsene või kaudne mõju kohtumenetlusele. Näitena võib tuua kohtuasjade määramise kohtu esimehe poolt, seda muidugi tingimusel, et õigussüsteem jätab kohtu esimehele selles osas kaalutlusruumi. Kui lähtuda mõiste „õigust mõistvat funktsiooni täites“ kitsast tõlgendusest, siis oleks ebatõenäoline, et isikuandmete kaitse üldmääruse artikli 55 lõige 3 taolist tegevust hõlmaks. Järelevalveasutus oleks seega pädev teostama järelevalvet selle tegevuse raames toimuva isikuandmete töötlemise üle. Siiski ei ole ka selline otsus halduslikku laadi. Tegelikult vaid vähesed ei nõustu sellega, et kohtuasja määramine asja ettevalmistavale kohtunikule on olemuslikult õigusemõistmisega seotud ülesanne, mille riive võib oluliselt mõjutada kohtusüsteemi sõltumatust.

90.      Muud samasse kategooriasse kuuluvad tegevused on näiteks osaliste paigutus kohtusaalis, kohtuistungil viibimise kord või selle ajal kohturuumide haldamine, turvameetmete kasutamine külastajate, poolte ja nende esindajate suhtes, kohtuistungite videosalvestamine või isegi võimalik voogedastamine, ajakirjanike spetsiaalne juurdepääs kohtuistungitele või isegi kohtu veebisaidil kättesaadav teave kohtuistungite ja kohtuotsuste kohta. Ükski neist (pelgalt näitena toodud) tegevustest ei kujuta endast puhtalt õigust mõistva funktsiooni täitmist selles mõttes, et see oleks otseselt seotud konkreetse kohtuasja lahendamisega, kuid tegu ei ole ka lihtsalt haldustegevusega. Paljudel juhtudel võivad taolised tegurid teatavatel asjaoludel mõjutada kohtu õigust mõistva funktsiooni sõltumatust. Kas sellisel juhul oleks ikkagi asjakohane, et neid kontrolliks isikuandmete kaitse üldmäärusest tulenevate kohustuste täitmise osas sama asutus, kes võib samuti olla vastustaja nende kohtute menetlustes, milles käsitletakse selle asutuse otsuste peale esitatud kaebusi?

91.      Spektri teises otsas on tegevused, mis esmapilgul näivad üksnes haldusülesannetena, nagu kohtuhoonete hooldamine, toitlustusteenuste lepingute sõlmimine või asutuse ja töökohtade varustamise ja hooldamise tavapärane korraldamine. On tõsi, et ka selles kategoorias võivad tekkida piiripealsed juhtumid. Näiteks võib tuua kohtunike töötasu maksmise.(51) Kui need ülesanded hõlmavad üksnes fikseeritud palgatõendite mehaanilist töötlemist, on nad oma loomult sisuliselt halduslikud. Nende järelevalve võib seega kuuluda isikuandmete kaitse üldmääruse artikli 51 lõike 1 kohaselt loodud järelevalveasutuse pädevusse. Kuid niipea, kui sellele ülesandele lisandub kaalutlusõiguse element, näiteks selle puhkusetasu, jõulupreemia või sisseseadmistoetuse liigi kindlaksmääramine, mida teatud kohtunik võib saada, siis võib selline tegevus kiiresti kaotada oma süütu, pelgalt haldusliku staatuse.(52)

92.      Nimelt oleks isikuandmete kaitse üldmääruse põhjenduse 20 loogikaga vastuolus, kui neid tegevusi kontrolliks pelgalt nende üldise liigitamise tõttu artikli 51 lõikes 1 ette nähtud järelevalveasutus, mitte „sisemine“ asutus, mille loomisel on konkreetselt silmas peetud tegevusi, millel võib olla mõju kohtusüsteemi sõltumatusele. Siin on tegemist terviklikkuse küsimusega – ei ole võimalik lahutada õigust mõistvat funktsiooni täites tehtud konkreetset poliitikaotsust selle rakendamisest, kui tavalise halduspersonali poolt sellest tulenevalt tehtud rakendusotsuse läbivaatamine tooks samuti kaasa kohtusüsteemi sõltumatuse kahjustamise. Seega peab isegi õigust mõistvat funktsiooni täites tehtud poliitikaotsuse rakendamine jääma pädeva (haldus)järelevalveasutuse järelevalve alt välja.

93.      Kokkuvõttes ja võttes arvesse isikuandmete kaitse üldmääruse põhjenduses 20 väljendatud seadusandlikku tahet, ei saa „õigust mõistvat funktsiooni täites“ tehtavate tegevuste liigitamisel lähtuda individuaalsest ja juhtumipõhisest lähenemisviisist, keskendudes võimalikul sekkumisel sellele, mis on konkreetsel üksikjuhul „õigust mõistev funktsioon“. Selline lähenemisviis oleks oma olemuselt faktiline ja kaudne, mõnikord laiem ja mõnikord kitsam. Seetõttu peaks lähenemisviis selle mõiste tõlgendamisel olema strukturaalne (st menetlus, mis põhineb tegevuse liigil) ja oma loomult ennetav. See on põhjus, miks kohtute tegevuse piiripealsete juhtumite puhul, pidades silmas kohtusüsteemi sõltumatuse põhimõtet, kui esineb kahtlusi teatavat liiki tegevuse laadi suhtes või kui on olemas pelk võimalus, et sellise tegevuse järelevalve võib mõjutada kohtusüsteemi sõltumatust, peaks see järelevalve jääma (struktuuriliselt) väljapoole artikli 55 lõikes 1 ette nähtud järelevalveasutuse pädevust.

94.      Olles vastanud selliselt küsimusele mõiste „õigust mõistvat funktsiooni täitvad kohtud“ määratluse kohta, käsitlen lõpetuseks veel kolme argumenti, mille erinevad huvitatud isikud on käesoleva menetluse käigus esitanud.

95.      Esiteks on minu arvates vähe praktilist kasu tuginemisest isikuandmete kaitse üldmääruse põhjenduse 20 tekkeloole. Eelotsusetaotluse esitanud kohus selgitab, et isikuandmete kaitse üldmääruse ettevalmistavatest materjalidest nähtub, et selle põhjenduse 20 esialgne versioon on koostatud sarnaselt direktiivi (EL) 2016/680(53) põhjendusega 80. Viimati nimetatud sättes on mõiste „kui kohtud täidavad õigusemõistmise funktsiooni“ piiratud „õiguskaitseasutuste tegevusega kohtuasjades ega [laiene] muule tegevusele, millega kohtunikud on seotud vastavalt liikmesriigi õigusele“. Siiski ei säilitatud sellist pädevuse piiramist lõpuks isikuandmete kaitse üldmääruse põhjenduse 20 lõplikus versioonis. Kui sellest asjaolust saab üldse midagi järeldada, siis on tegemist pigem kontrasti kui analoogiaga. On ju liidu seadusandja sellest varasemast sõnastusest selgelt kõrvale kaldunud, loobudes eeldatavasti kitsendavast tõlgendusest, mis eristab erinevat liiki „õigusemõistmise funktsioone“.

96.      Teiseks ei saa käesoleva kohtuasja puhul piirduda dokumentidele juurdepääsu käsitlevate õigusaktide ja kohtupraktika raames tehtud eristuste loogika kopeerimisega. ELTL artikli 15 lõike 3 neljandas taandes tehtud eristuse eesmärk (kohtumenetluse terviklikkuse ja käimasoleva kohtumenetluse kaitse), erineb isikuandmete kaitse üldmääruse artikli 55 lõikes 3 sätestatud pealtnäha samasuguse eristuse eesmärgist (kohtusüsteemi sõltumatuse kaitse).

97.      Mis puudutab konkreetsemalt kohtuotsust Rootsi jt vs. API ja komisjon(54) ning kohtuotsust Breyer vs. komisjon,(55) millele komisjon soovis käesolevas asjas tugineda, siin need käsitlevad „kohtumenetluse“ kaitset, mis on üks määruse (EÜ) nr 1049/2001(56) artiklis 4 sätestatud eranditest. Nagu ma selgitasin oma ettepanekus kohtuasjas Friends of the Irish Environment, paneb see erand rõhku pigem üksiku vaidluse lõplikule kestusele kui kohtute alalisele tegevusele.(57) Seega suhtub ta määruse nr 1049/2001 artikli 4 lõikega 2 hõlmatud tegevustesse eelkõige ajalisuse prisma kaudu. See avalikustamisloogika ajaline erand on aga täiesti võõras isikuandmete kaitse üldmääruse artikli 55 lõikele 3, mis käsitleb järelevalveks püsiva pädevuse andmist. Nii märkis kohtujurist Sharpston kohtuasjas Flachglas Torgau selles kontekstis tabavalt, et sellisel tõelisel õigust mõistval funktsioonil „ei ole ajaliselt algust ega lõppu“.(58)

98.      Kolmandaks ja viimasena tahaksin käsitleda põhjuseid, miks Hispaania valitsuse pakutud isikuandmete kaitse ja teatavate muude põhiõiguste ühitamine (mis on nõutav isikuandmete kaitse üldmääruse artikli 85 kohaselt) ei ole selle määruse artikli 55 lõike 3 kohaldamisala hindamisel asjakohane. Seda seetõttu, et seoses järelevalvepädevuse omistamisega antav objektiivne hinnang selle kohta, kas tegevus toimub „õigust mõistvat funktsiooni täites“, ei sõltu põhiõiguste kaalumisest. Selle asemel tuleb isikuandmete kaitse üldmääruse artikli 55 lõike 3 kohaselt läbi viia „tüübihindamine“, mis on – nagu ma eelmistes punktides selgitasin – seotud kohtusüsteemi üldise toimimisega ja sellega seotud poliitikaotsustega.

99.      Ma ei ürita sugugi väita, et ühitamine ei oleks vajalik hindamaks, kas dokumentide avalikustamine on kooskõlas õigusega isikuandmete kaitsele. See on kindlasti vajalik, kuid alles hiljem, kui hinnatakse, kas vaidlusalune avalikustamine (mis toimus „õigust mõistvat funktsiooni täites“) oli proportsionaalne taotletava eesmärgiga ja seega kooskõlas isikuandmete kaitse üldmääruse materiaalõiguslike sätetega.(59)

100. Kokkuvõttes teen ettepaneku läheneda mõistele „teevad oma õigust mõistvat funktsiooni täites“ isikuandmete kaitse üldmääruse artikli 55 lõike 3 tähenduses institutsionaalsest vaatepunktist („kas tegemist on kohtuga?“), mida võib seejärel parandada asjaomase tegevuse laadi funktsionaalse hindamisega („millist konkreetset liiki tegevusega kohus tegeleb?“). Võttes arvesse isikuandmete kaitse üldmääruse põhjenduses 20 märgitud eesmärki, peaks viimati nimetatud tegevuse hindamisel kasutama mõiste „õigust mõistev funktsioon“ laia tõlgendust, mis läheb kaugemale pelgast konkreetse kohtuasja lahendamisest. See tõlgendus peab hõlmama ka kõiki neid tegevusi, mis võivad kaudselt mõjutada kohtusüsteemi sõltumatust. Seega tuleks kohtuid eelduslikult käsitada „õigust mõistvat funktsiooni“ täitvana, välja arvatud juhul, kui teatavat liiki tegevuse puhul on kindlaks tehtud, et tegemist on üksnes haldustegevusega.

C.      Käesolev kohtuasi

101. Olles välja pakkunud üldise kriteeriumi, mis minu arvates tuleneb isikuandmete kaitse üldmääruse artikli 55 lõikest 3, asun nüüd käsitlema eelotsusetaotluse esitanud kohtu küsimusi.

102. Esimeses küsimuses soovitakse sisuliselt teada, kas liikmesriigi kohtud tegutsevad isikuandmete kaitse üldmääruse artikli 55 lõike 3 tähenduses „õigust mõistvat funktsiooni täites“, kui nad avaldavad teatavaid menetlusdokumente ajakirjanikule, et see isik saaks konkreetset kohtuasja paremini kajastada. Ülejäänud küsimused tuginevad vastusele, mille Euroopa Kohus annab sellele esimesele küsimusele, paludes suuniseid selle kohta, kas esimeses küsimuses esitatud hinnangut mõjutab esiteks liikmesriigi järelevalveasutuse võimalik sekkumine õigusemõistmise sõltumatusesse konkreetses asjas (küsimus 1a), teiseks andmete töötlemise laad ja eesmärk, see tähendab ajakirjaniku teavitamine, et ta saaks paremini kajastada avalikku kohtuistungit (küsimus 1b) või kolmandaks, kas dokumentide selliseks avalikustamiseks on olemas õiguslik alus (küsimus 1c).

103. Mis puudutab kõigepealt esimest küsimust, siis nagu ma käesoleva ettepaneku eelmises punktis selgitasin, tuleb mõistet „õigust mõistvat funktsiooni täitvad kohtud“ isikuandmete kaitse üldmääruse artikli 55 lõike 3 tähenduses tõlgendada institutsionaalselt, mida seejärel vajaduse korral häälestatakse laia „tegevuspõhise parandusteguriga“.

104. Käesoleval juhul on institutsiooniline aspekt selge. Raad van State (Madalmaade kõrgeima halduskohtuna tegutsev riiginõukogu) on Madalmaade kõrgeim halduskohus. Samuti, mis puudutab küsimust, kas vaidlusalune tegevus kuulub „õigust mõistvat funktsiooni täites“ toimuva töötlemise kategooriasse, siis on huvitatud isikud üldiselt ühel meelel selles, et menetlusdokumentide avaldamine ajakirjanikule, et ta saaks paremini kohtuistungit kajastada, kuulub sellise õigust mõistva tegevuse alla, mis on hõlmatud isikuandmete kaitse üldmääruse artikli 55 lõikega 3.

105. Olen nõus. Selline poliitika nagu käesolevas asjas, mis seisneb valitud menetlusdokumentide avaldamises ajakirjandusele, et muuta kohtute töö läbipaistvamaks ja arusaadavamaks, puudutab kõige otsesemalt õigust õiglasele kohtulikule arutamisele(60) ning on selgelt seotud tegutsemisega „õigust mõistvat funktsiooni täites“. Kõnealune avalikustamine on osa kaasaegse kohtusüsteemi suuremast ülesandest hoida üldsust kursis sellega, kuidas nende nimel õigust mõistetakse.(61)

106. Vastupidi sellele, mida väidab kodanik Z, ei ole selle arutluskäigu kohaselt oluline, et vaidlusalused dokumendid avalikustas Raad van State (Madalmaade kõrgeima halduskohtuna tegutsev riiginõukogu) kommunikatsiooniosakond, kuhu minu arusaamise kohaselt kuuluvad mittekohtunikest kohtutöötajad. Lisaks asjaolule, et kohtute institutsioonilisest sõltumatusest tulenevalt otsustab see institutsioon ise ülesannete sisemise jaotuse üle, selgitab eelotsusetaotluse esitanud kohus, nagu kinnitas ka Madalmaade valitsus kohtuistungil, et vaidlusalune avalikustamine toimus esimees P järelevalve all.

107. Ent isegi kui vaidlusalust avalikustamisotsust ei oleks teinud riigisisese kohtu osakond, vaid riigisisese kohtu üldise kontrolli all olev väline üksus, oleks järeldus sama. Esiteks seetõttu, et kui tegevuse liik on hõlmatud, siis ei ole oluline, kes seda tegevust riigisisese õiguse alusel teostab. Teiseks ei saa riigi tasandi struktuuride mitmekesisus viia teistsuguse järelduseni olukorras, kus teatavat tegevust kasutatakse pelgalt lihtsa institutsioonilise määratluse parandusena.(62) Vastasel juhul saaks selline järelevalveasutus nagu Autoriteit Persoonsgegevens (andmekaitseasutus) kontrolli Raad van State (Madalmaade kõrgeima halduskohtuna tegutsev riiginõukogu) ajakirjanduspoliitika üle, mis võimaldaks tal kaudselt kontrollida selle kohtu sisulist otsust õigusemõistmise avalikkuse kohta konkreetses asjas.

108. See toob mind küsimuse 1a juurde. Selles küsib eelotsusetaotluse esitanud kohus, kas ta peab igal konkreetsel juhul kindlaks tegema, kas järelevalve mõjutab kohtusüsteemi sõltumatust.

109. Vastus on eitav. Nagu ma eespool selgitasin,(63) ei tohiks isikuandmete kaitse üldmääruse põhjenduses 20 sisalduvat viidet „õigust mõistvale funktsioonile“ mõista nii, et see nõuab selle uurimist, kas igal konkreetsel juhul esineb oht kohtusüsteemi sõltumatusele. Pigem kujutab see endast üldist, institutsioonile viitavat avaldust isikuandmete kaitse üldmääruse artikli 55 lõike 3 eesmärgi kohta. Sellele eesmärgipüstitusele järgnevalt on isikuandmete kaitse üldmääruse artikli 55 lõikes 3 pigem ennetavalt hõlmatud kohtute igat liiki tegevus, mille järelevalvel võib olla isegi kaudne mõju kohtusüsteemi sõltumatusele.

110. Praktilisema poole pealt võiks lisada, et lisaks struktuurilist ja põhiseaduslikku laadi argumentidele on selline lahendus ainus mõistlik ja praktiline lahendus. Kas keegi soovib tõepoolest tõsiselt väita, et isikuandmete kaitse üldmääruse artikli 55 lõike 1 kohane riiklik järelevalveasutus peab oma pädevuse tuvastamiseks konkreetses asjas viima läbi igat liiki töötlemise toimingu täieliku individuaalse hindamise? Kas järelevalveasutus peaks tõepoolest võtma endale kadestamist mittevääriva ülesande määrata iga juhtumi puhul eraldi kindlaks, milliste töötlemise toimingute puhul võib järelevalve teostamine mõjutada asjaomase riigisisese kohtu sõltumatust ja milliste puhul mitte, ning kohe filtreerima, mida neil on lubatud sellele vastavalt uurida?

111. See on seotud küsimusele 1b antava vastusega. Konkreetse töötlemise toimingu täpne laad ja eesmärk ei ole otsustava tähtsusega, et vastata struktuursele küsimusele, millal kohus tegutseb „õigust mõistvat funktsiooni täites“. Kindlasti on avatud õigusemõistmine ja selle haldamine tänapäevase demokraatliku ühiskonna kohtusüsteemi ülesannete seisukohalt eriti olulised. Need kaalutlused ei oma aga tähtsust isikuandmete kaitse üldmääruse artikli 55 lõike 3 alusel läbi viidaval hindamisel, kui asjaomane töötlemise toiming on hõlmatud laiema mõistega „õigust mõistev funktsioon“. Mis tahes muu järelduse korral liigutaks vargsi tagasi isikuandmete kaitse üldmääruse artikli 55 lõike 3 piirava tõlgenduse juurde, mille komisjon välja pakkus.

112. Lisaks rõhutab see mõte just seda, miks kohtusüsteemi sõltumatuse kaitse saab kujutada endast üksnes üldist struktuurilist eesmärki, millest on isikuandmete kaitse üldmääruse artikli 55 lõike 3 kehtestamisel lähtutud, ja mitte tingimust, mille täidetus tuleb tuvastada igal üksikjuhul eraldi.(64) Kui see oleks teisiti, siis oleks üsna selge, et „kohtumenetluste avalikkuse ja läbipaistvuse eesmärk“, mida eelotsusetaotluse esitanud kohus on käesolevas asjas andmetöötluse asjakohase eesmärgina nimetanud, erineb „kohtusüsteemi sõltumatuse kaitsmisest“.

113. Sel juhul oleksid võimalikud vaid kaks põhjenduskäiku. Esiteks tuleks järeldada, et õigusemõistmise avatus on kohtusüsteemi sõltumatusest erinev eesmärk. Sellisel juhul ei kuuluks teabe avaldamine ajakirjanikele isikuandmete kaitse üldmääruse artikli 55 lõike 3 kohaldamisalasse, millega aga ükski huvitatud isik, sealhulgas komisjon, ei nõustu. Teiseks tuleks sellisel juhul liigselt paisutada (juba eelnevalt mitte nii väga kitsast) mõistet „kohtusüsteemi sõltumatus“, nii et see hõlmaks ka kohtute avatust ja läbipaistvust ning võimalik, et ka mis tahes muud väärtust, muutes kõik kohtus toimuva kohtusüsteemi sõltumatusele sisemiselt omaseks huviks või väärtuseks. Ometi tähendaks see omakorda kogu süsteemi keeramist pea peale. Kohtusüsteemi sõltumatus ei ole eesmärk omaette. See ei ole olemuslik väärtus. Ta omab väärtust vahendina saavutamaks eesmärki, milleks sõltumatuid kohtunikke vajatakse ning milleks on õiglane ja erapooletu vaidluste lahendamine.

114. See ei tähenda, et töötlemise toimingu laadi ja eesmärgi uurimisest ei saaks kunagi kasu olla. Loomulikult on sellest kasu. Kuid mitte isikuandmete kaitse üldmääruse artikli 55 lõike 3 kohaldamisala üle otsustamisel, vaid isikuandmete töötlemise seaduslikkuse üle otsustamisel isikuandmete kaitse üldmääruse artikli 6 lõike 1 või selle määruse muude materiaalõiguslike sätete alusel. Tegelikult võib olla vägagi asjakohane hinnata, miks konkreetne töötlemise toiming tehti, et tuvastada, kas see oli „vajalik avalikes huvides oleva ülesande täitmiseks või vastutava töötleja avaliku võimu teostamiseks“ isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkti e tähenduses. Samamoodi on isikuandmete töötlemise toimingu laad ja eesmärk loomulikult asjakohased isikuandmete kaitse üldmääruse artiklis 5 sätestatud põhimõtete järgimise hindamisel.

115. See on koht, kus küsimus 1c täiendab ja jätkab sama liiki arutelu. Küsimus, kas on nõutav õiguslik alus riigisiseses õiguses ja mis liiki peaks see olema, puudutab jällegi kõnealuse töötlemise sisu ja õiguspärasuse küsimust. Seda küsimust tuleb hinnata isikuandmete kaitse üldmääruse artikli 6 alusel. Kuigi kohtutoimikus on üldiselt märgitud, et UAVG „rakendab“ isikuandmete kaitse üldmäärust, ei ole selles midagi öeldud selle kohta, kuidas on käesolevas asjas vaidluse all oleva töötlemise puhul arvesse võetud isikuandmete kaitse üldmääruse artiklit 6. Lisaks ei tõstata eelotsusetaotluse esitanud kohus otseselt töötlemise seaduslikkuse küsimust.

116. Üldiselt ei saa ma jätta selles küsimuses viitamata oma seisukohtadele, mille ma hiljuti esitasin oma ettepanekus kohtuasjas Valsts ieņēmumu dienests.(65) Isikuandmete kaitse üldmääruse artikli 6 kohaselt kehtestatav mis tahes riigisisene õiguslik alus peab hõlmama sisuliselt üksnes üldist ja pidevat dokumentide ajakirjandusele avaldamise tava. Kui selline üldine õiguslik alus on olemas, ei näe ma mingit eesmärki ega proportsionaalsust nõudes teha iga töötlemise toimingu puhul eraldi otsus.(66)

D.      Kooda: isikuandmete kaitse üldmäärus ja õigust mõistev funktsioon

117. Käesolev juhtum sarnaneb sibulaga. Sellel on mitu kihti. Kui jääda eelotsusetaotluse esitanud kohtu küsimuste välimisse kihti ning neid mõista ja neile vastata sõna-sõnalt, siis võib ka Euroopa Kohus selle etapiga piirduda. Vastus eelotsusetaotluse esitanud kohtu kesksele küsimusele, mis sisaldus tema esimeses küsimuses isikuandmete kaitse üldmääruse artikli 55 lõike 3 kohta, oleks antud.

118. Arvan, et sellesse väliskihti jäämine oleks võimalik ja käesoleva kohtuasja kontekstis täiesti põhjendatud. Sibulaid ei pea koorima, kui seda just otsesõnu ei nõuta.

119. Samas pole mõtet eitada, et tegelikult kaldub eelotsusetaotluse esitanud kohus esitatud küsimustes isikuandmete kaitse üldmääruse artikli 55 lõikes 3 ette nähtud pädevuse küsimusest järk-järgult, eelkõige oma küsimustes 1b ja 1c, asja sisulise hindamiseni, võimalik et näiteks määruse artikli 6 alusel. Muidugi võib see kaldumine ja üleminek olla tingitud eelotsusetaotluse esitanud kohtu poolt tõstatatud uudsest küsimusest ja isikuandmete kaitse üldmääruse artikli 55 lõike 3 tõlgendamise ebaselgetest piiridest. Kui aga selline tõlgendus on kord antud, muutuvad kõik küsimused selgeks ja need kaalutlused üleliigseks.

120. Siiski võib kõike seda tegelikult pidada märgiks ka millestki muust: nimelt et üleüldse on üsna raske selgepiiriliselt lahutada isikuandmete kaitse üldmääruse artikli 55 lõikes 3 ette nähtud pädevuse küsimust materiaalõiguslikest kaalutlustest ja kogu kõnealuse õigusakti kohaldamisalast. Kui isikuandmete kaitse üldmäärus ei oleks üldse kohaldatav teatavat liiki tegevuste suhtes, siis mis mõte oleks vaielda selle üle, kes selle üle järelevalvet teeb?(67) Sama kehtib ka olukorra kohta, kus liikmesriik jätab kohtud seaduslikult isikuandmete kaitse üldmääruses sätestatud kohustuste kohaldamisalast välja: kui mingeid materiaalõiguslikke kohustusi ei ole sätestatud, siis tähendab see, et millegi üle ei ole vaja ka järele valvata.

121. Samal ajal väljendas kodanik Z oma kirjalikes märkustes kahtlust, kas isikuandmete kaitse üldmääruse artikli 55 lõige 3 on kooskõlas harta artikli 8 lõikega 3 ja artikliga 47, puudutades sellega pigem käesoleva asja institutsioonilisi ja menetluslikke kihte. Ta leiab, et isikuandmete kaitse üldmääruse artikli 55 lõige 3 on kehtetu niivõrd, kuivõrd see välistab artikli 55 lõike 1 alusel (üldiselt pädeva) järelevalveasutuse pädevuse, kehtestamata samal ajal liikmesriikidele nõuet luua muu sõltumatu asutus kooskõlas harta artikli 8 lõike 3 ja ELTL artikli 16 lõike 2 sõnastusega. See seadusandlik lünk toob kaasa ka harta artikli 47 ja potentsiaalselt isegi ELL artikli 19 lõike 1 rikkumise. Väidetavalt jätab see kodanik Z ilma igasugusest tõhusast õiguskaitsevahendist sõltumatus kohtus.

122. Kõiki neid väited tõsiselt arvesse võttes leian siiski, et kuivõrd eelotsusetaotluse esitanud kohus ei ole tegelikult ühtegi neist probleemidest expressis verbis tõstatanud, ning pidades silmas ka käesoleva menetluse ulatust, konteksti ja arutatud argumente, on parem jätta need küsimused võimaliku teise kohtuasja jaoks.

123. Seetõttu esitan lõpetuseks lihtsalt mitu märkust isikuandmete kaitse üldmääruse seadusandliku disaini kohta seoses kohtute õigust mõistva funktsiooniga. Olen püüdnud mõista isikuandmete kaitse üldmääruse süsteemi aluseks olevat seadusandlikku loogikat: sisu – erandid – järgimise järelevalve. Ma jään siiski nõutuks selle suhtes, mida täpselt ikkagi sooviti saavutada kohtute õigust mõistva tegevuse allutamisega isikuandmete kaitse üldmäärusest tulenevatele kohustustele. Seda nii seoses kõnealuse tegevuse olemusega (1) kui ka seoses sellega, kellele tuleks teha ülesandeks jälgida isikuandmete kaitse üldmääruse täitmist kohtus (2).

1.      Sisu: kõik on seaduslik

124. Kui isikuandmete kaitse üldmäärust kohtute suhtes kohaldada, siis mida see muudab viisis, kuidas õigust mõistvat funktsiooni täita? Võttes arvesse isikuandmete kaitse üldmääruse näivalt piirideta kohaldamisala, võib tunduda üllatav, et kõnealuse funktsiooni jaoks kaasnevad kohustused näivad üllatavalt lihtsad. Isikuandmete kaitse üldmääruse materiaalõiguslikud sätted juba näevad ette, et igasugune tavapärane töötlemine õigusemõistmise eesmärgil on seaduslik, viitavad liikmesriikide täiendavatele (ja potentsiaalselt piiravatele) sätetele või vähemalt lubavad ulatuslikku tasakaalustamist teatavatest põhiõigustest ja demokraatliku ühiskonna põhimõtetest lähtuvalt, mis võimaldab jällegi teha õigusemõistmise suhtes peaaegu mis tahes erandeid.

125. Selle kohta sobib näiteks isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkt e. Selles sättes peetakse ex lege seaduslikuks iga töötlemise toimingut, mis on „vajalik avalikes huvides oleva ülesande täitmiseks või [riigisisese kohtu] avaliku võimu teostamiseks“. Sarnane (ehkki sõnaselgem) erand on sama määruse artikli 9 lõike 2 punktis f sätestatud isikuandmete eriliikide töötlemise suhtes. Kui üks neist sätetest on kohaldatav, ei ole vaja andmesubjekti nõusolekut, kusjuures liikmesriigid võivad täpsustada, kuidas töötlemine sellises olukorras peaks toimuma.(68) Teisisõnu on isikuandmete kaitse üldmääruses endas sätestatud õiguslik alus, et pidada seaduslikuks riigisisestes kohtutes toimuvat igasugust isikuandmete töötlemist, mis on vajalik nende ametlike ülesannete täitmiseks, kui seejuures järgitakse isikuandmete kaitse üldmääruse artiklis 5 sätestatud andmete töötlemise põhimõtteid.(69)

126. Lisaks on liikmesriikidel isikuandmete kaitse üldmääruse artikli 23 lõike 1 punkti f kohaselt lubatud piirata isikuandmete kaitse üldmääruse artiklites 12–22 ja 34 ning mõnel juhul ka artiklis 5 sätestatud õiguste ja kohustuste ulatust, et tagada „kohtusüsteemi sõltumatus ja kohtumenetluse kaitse“. Kohtuistungil selgitas komisjon, et isikuandmete kaitse üldmääruse artikli 23 lõike 1 punkti f tuleb mõista nii, et see toimib sarnaselt harta artikli 52 lõikega 1, ning seda ei tohiks käsitada veel ühe järelevalveasutuse pädevust piirava sättena.

127. Nõustun selles küsimuses komisjoniga: isikuandmete kaitse üldmääruse artikli 23 lõike 1 punktil f puudub otsene seos isikuandmete kaitse üldmääruse artikli 55 lõikega 3.(70) Siiski lubab ka see säte teha liikmesriikidel kõikidest isikuandmete kaitse üldmääruse III peatükis ette nähtud andmesubjektide õigustest üldine erand ka kohtute teatavat liiki tegevuse puhul („kohtusüsteemi sõltumatus ja kohtumenetlus“).

128. Ning lõpuks on see kõik võimalik (isegi) veel enne, kui on hakatud andmekaitsega ühitama muid põhiõigusi või -huve, mis on seotud konkreetsete töötlemistoimingute õiguspärasuse hindamisega (ja selles sisalduva minimeerimis- ja proportsionaalsusnõudega). Võttes arvesse õigusemõistmise läbipaistvuse ja avatud õigusemõistmise nõuet, hõlmavad need tõenäoliselt isikuandmete mis tahes tavalist kasutamist õigusemõistmise eesmärgil.

129. Tulemus näib olevat iseennast tühistav: liidu õiguses on kehtestatud kohtusüsteemi suhtes kõikehõlmav kohustuslik andmekaitseraamistik, võimaldades samal ajal rohkelt sisulisi erandeid. Kui lisada sellele veel isikuandmete kaitse üldmääruse artikli 55 lõikes 3 ja kehtivas õiguses sätestatud „pädevusepõhine piirang“, siis ongi seadus ära teinud täieliku ringi, säilitades liikmesriikide kohtute senise modus operandi enne nende eeskirjade kehtestamist. See tõstatab järgmise küsimuse: miks oli sellisel juhul vaja taolist eeskirjade sigrimigri, kui need tegelikult riigisisesel tasandil väga vähe muudavad?

130. See ei tähenda, et selline tulemus ei oleks tervitatav. Olen täiesti nõus, et see ei saagi olla teisiti. Vaja ei ole seda mitte ainult võtmaks arvesse liikmesriikide erinevaid kohtu- ja põhiseaduslikke tavasid seoses õigusemõistmise avalikkusega.(71) Ennekõike on tegemist õigusemõistmisele sisemiselt omase nähtusega. Õigusemõistmine tähendab avaliku foorumi ette toodud individuaalseid üksikasju. Pean oluliseks rõhutada selle määratluse mõlemat elementi.

131. Ühelt poolt põhineb kohtu legitiimsus konkreetses asjas faktilistel asjaoludel ja üksikasjadel. Kohtunik lahendab üksikjuhtumit. Tema ülesanne ei ole koostada abstraktseid, üldisi ja piiritlemata arvule isikutele suunatud eeskirju lahus konkreetsetest faktidest ja olukordadest. See on seadusandja ülesanne. Mida rohkem kohtuotsuses avaliku kohtuasja faktilisest taustast kõrvale kaldutakse või see esitamata jäetakse, või kui sellest antakse teada hiljem ja märkimisväärselt piiratud kujul, seda arusaamatum on kohtuotsus ja seda vähem legitiimseks muutub selline õigusemõistmine.(72)

132. Seevastu alates Rooma ajast, kuid eeldatavasti juba varem, kui kaebaja palus abi kogukonnalt või hiljem riigilt, et tema nõue rahuldataks ja jõustataks, pidi ta tulema avalikule foorumile ja laskma oma asja seal ära kuulata. Rooma klassikalisel perioodil oli hagejal isegi õigus (in ius vocatione) kasutada vägivalda kohtusse kutsutud kostja vastu, kes keeldus tulemast avalikult (Rooma foorumi kirdeosas, mida nimetatakse comitium’iks liikuval toolil pealtvaatajast kõrgemal tribüünil – sellest ka sõna „tribunal“ – istunud) magistraadi ette.(73)

133. On tõsi, et hiljem oli veel teisigi visioone korrakohasest õigusemõistmisest ja selle avalikkusest. Need võtab ehk kõige paremini kokku tsitaat Parlement de Paris’ (Pariisi kohus, Prantsusmaa) kohtuniku poolt 1336. aastal oma noorematele kolleegidele kirjutatud juhistest, milles ta selgitab miks nad ei tohiks kunagi avaldada tuvastatud fakte ega oma otsuse põhjendusi: „Ei ole hea, kui igaüks saaks otsustada dekreedi sisu üle või öelda „see on sarnane või mitte“, vaid lobamokkadest võõrad tuleks hoida teadmatuses ja nende suud sulgeda, et vältida teistes eelarvamuste tekitamist. […] Keegi ei tohiks teada kõrgeima kohtu saladusi, sest sellest kohtust kõrgemal on ainult Jumal […]“.(74)

134. Kaasajal, pöördudes tagasi sissejuhatava tsitaadi juurde Jeremy Benthamilt, usutakse taas, et isegi lobamokkadest võõrastel tuleks lubada õigusemõistmist näha ja mõista. On selge, et nüüdisaegsete tehnoloogiate kasutuselevõtuga tuleb mitmeid küsimusi pidevalt uuesti hinnata, nii et „lobamokkadest võõrad“ ei tekitaks teistes eelarvamusi.

135. Kõik sellised muudatused, eelkõige need, mis puudutavad õigusemõistmise avatust ja läbipaistvust, peavad siiski piirduma rangelt vajalikuga, unustamata kogu süsteemi alustalasid.(75) Õigusemõistmine on ja jääb individualiseeritud otsustusprotsessiks, mis nõuab teatud määral isiklikke üksikasju ja andmeid ning mis peab toimuma, seda kindlasti oma tulemuste osas, avalikkuse ees.

136. Lõpetades selle teema käesolevas ettepanekus juba viidatud konkreetse näitega,(76) ei sisalda isikuandmete kaitse üldmäärus minu arvates mingit õigust „anonüümsele kohtumõistmisele“. Pidades silmas kõike eespool esitatut, on kummaline ja ohtlik mõelda, et hagejatel, kes astuvad oma vaidluse lahendamiseks avalikule foorumile, kus kohtunikud kõnelevad kogukonna nimel ja tegutsevad oma kaaskodanike tähelepaneliku pilgu all, peaks olema õigus, et nende identiteet hoitaks saladuses ja nende juhtum üldjuhul anonüümitaks, sealhulgas kohtu poolt, kes asja lahendab, ilma et sellist anonüümsust toetaks konkreetne ja kaalukas põhjus.(77)

137. Loomulikult ei ole õigusemõistmise avalikkus absoluutne. On olemas hästi põhjendatud ja vajalikud erandid.(78) Siinkohal tuleb arvestada lihtsat asjaolu: mis on reegel ja mis on erand? Avalikkus ja avatus peavad jääma reegliks, mille puhul on loomulikult võimalikud ja mõnikord vajalikud erandid. Kui aga isikuandmete kaitse üldmäärust ei tuleks mõista nii, et sellega nõutakse 14. sajandi Parlement de Paris’ (Pariisi kohus, Prantsusmaa) „parimate tavade“ või keskaegsete või hilisemategi aegade salajaste kohtute muude praktikate taaselustamist,(79) siis on üsna raske selgitada, miks isikuandmete kaitse nimel tuleb see suhe nüüd ümber pöörata – miks peaks salajasusest ja anonüümsusest saama reegel, mille suhtes avatus võib aeg-ajalt olla teretulnud erandiks.

138. Kokkuvõttes ja üldiselt tuleb vaid veel kord imestada – et mis puudutab isikuandmete kaitse üldmääruse üldise normisüsteemi kohaldamist kohtute õigust mõistvale funktsioonile –, miks peaks selle süsteemiga (esialgu) kõike hõlmama ja seejärel (hiljem) taolise laia kohaldamisala mõju sisuliselt välistama üksikute materiaalõigusnormidega või potentsiaalselt täielikult isikuandmete kaitse üldmääruse artikli 23 lõike 1 punkti f alusel. Kas ei oleks pidanud liikmesriikide kohtud lihtsalt isikuandmete kaitse üldmääruse kohaldamisalast täielikult välja jätma, kui nad tegutsevad „oma õigust mõistvat funktsiooni täites“?

2.      Institutsioonid ja menetlused: quis custodiet ipsos custodes?

139. Sisulise kihiga on seotud institutsionaalne. See lisab juba niigi üsna raskele sisulisele küsimusele „miks“ veel küsimuse „kuidas“. Kuidas saab oma õigust mõistvat funktsiooni täitvate kohtute puhul praktikas teostada järelevalvet selle üle, kas nad järgivad isikuandmete kaitse üldmäärust, ja kes täpselt peaks seda tegema? Kui liikmesriigi kohtud peavad kohaldama isikuandmete kaitse üldmäärust ja pädevad järelevalveasutused ei teosta samas isikuandmete kaitse üldmääruse artikli 55 lõike 3 kohaselt järelevalvet toimingute üle, mida kohtud teevad „oma õigust mõistvat funktsiooni täites“, siis kes kaitseb põhiõigust isikuandmete kaitsele, mis on tagatud harta artikli 8 lõigetega 1 ja 3?

140. Siin tekitabki isikuandmete kaitse üldmääruse artikli 55 lõike 3 ja põhjenduse 20 vaheline seos minu arvates mõningaid probleeme.

141. Kõik käesoleva menetluse pooled selgitavad, et isikuandmete kaitse üldmääruse artikli 55 lõiget 3 tuleb tõlgendada koostoimes põhjendusega 20. Selles põhjenduses on märgitud, et kui riiklikud järelevalveasutused jälgivad isikuandmete kaitse üldmäärust ja tagavad selle täitmise, ei tohiks need ülesanded siiski riivata kohtusüsteemi sõltumatuse põhimõtet järelevalve teostamisega „õigust mõistvat funktsiooni täitvate kohtute“ töötlemise toimingute üle. Isikuandmete kaitse üldmääruse põhjenduse 20 kolmandas lauses on seejärel märgitud, et „[s]elliste andmetöötlustoimingute järelevalve peaks olema võimalik teha ülesandeks liikmesriigi kohtusüsteemi konkreetsetele asutustele“.

142. Ent kas põhjenduses 20 viidatud lähenemisviis on ikkagi kooskõlas harta artikli 8 lõikes 3 sätestatud „sõltumatuse“ kriteeriumiga? Kuidas saab „järelevalvekohus“, mille liikmesriigid on sellest tulenevalt isikuandmete kaitse üldmääruse järgimise tagamiseks oma riiklikes kohtustruktuurides loonud, toimida neist samadest, väidetavalt isikuandmete kaitse üldmäärust rikkunud kohtutest sõltumatu kolmanda osapoolena? Kas see ei tekita probleemi seoses harta artikliga 47?

143. Sellise olukorra jaoks sobiva institutsioonilise ja menetlusliku struktuuri kaalumine muutub kiiresti déjà-vu’ks, mis meenutab kohtuotsusega Köbler alanud arutelusid.(80) Kes otsustab riigi vastutuse üle liidu õiguse rikkumise korral kohtute poolt? Kas kohtusüsteemi teised „tavalised“ kohtud, mille puhul valitseb oht, et ühel päeval peab kõrgeim kohus ise lahendama oma vastutuse küsimuse? Või spetsiaalselt loodud superkohus? Mis juhtub siis, kui ka see superkohus eksib? Sellega seoses toob isikuandmete kaitse üldmääruse põhjendus 20 taas esile probleemi, mille pärast liikmesriigid kohtuasjas Köbler muretsesid: see tähendab, et ohustatakse kohtusüsteemi „tegelikku“ sõltumatust jõustatava välise õiguse kaudu kontrollida kohtu tegevust või tegevusetust andmekaitse-eeskirjade järgimise osas.(81)

144. Ent erinevalt kohtuasjast Köbler, mille puhul ma eeldan, et paljud mõistlikud isikud(82) mõistsid põhimõtet, et liikmesriigid peaksid olema kohustatud hüvitama kahju, mille on tekitanud viimase astme kohus, kes teeb otsuse, mis on vastuolus liidu õigusega, ei ole siiski sugugi ilmne, miks tuleks selline „tegelik“ sõltumatus ohverdada sellise teisese õiguse akti nagu isikuandmete kaitse üldmääruse järgimise järelevalvealtarile, kui selles on juba ette nähtud muud jõustamisvahendid. Kindlasti ei saa eitada, et kõnealusel õigusaktil on tugev alus esmases õiguses harta artikli 8 ja ELTL artikli 16 näol. Pigem on aga oluline, et isikuandmete kaitse üldmääruse artiklite 79 ja 82 kohaselt ja olenemata selle artikli 55 lõikest 3 on olemas eraldi õiguskaitsevahend ja hüvitisnõue kohtu kui vastutava töötleja vastu.

145. Samal ajal oleks võimalik lahendus selline, et isikuandmete kaitse üldmääruse põhjenduse 20 kolmandat lauset ei võeta liiga sõna-sõnalt. On ju selle näol tegemist üksnes põhjendusega, mitte eraldiseisva ja seega siduva õigusnormiga.(83) Kui see oleks nii, nagu näibki olevat mõnes liikmesriigis, siis tuleks isikuandmete kaitse üldmääruse materiaalõiguslikke sätteid käsitada lihtsalt selliste õiguste kehtestamisena, millele peaks olema võimalik tugineda liikmesriigi kohtutes selles liikmesriigis tavapärase kohtumenetluse raames.(84)

146. Kui tõepoolest valida selline institutsionaalne ja menetluslik lähenemisviis, siis võiks ära hoida nii probleemi, et „sõltuvale kolmandale osapoolele“ antakse luba kontrollida kohtu tegevust, kui ka vajaduse luua teiste kohtute jälgimiseks superkohus. Samas ei täidaks see lähenemisviis tõenäoliselt veel harta artikli 8 lõikes 3 sätestatud nõuet, mille kohaselt peab „sõltumatu“ asutus kontrollima, kas järgitakse õigust isikuandmete kaitsele.(85)

147. Sellest vaatepunktist näib „sisekohtu“ lahendus olevat ainus toimiv lahendus eespool kirjeldatud keerulisele probleemile, mis seisneb isikuandmete kaitse üldmääruse süsteemi sobitamises riigi kohtusüsteemi üsna spetsiifilisse maailma.(86)

148. Ent isegi kui oletada, et ainus hartaga kooskõlas olev viis oleks taolise „sisekontrolli“ asutusega edasi minna, näib siiski mõnevõrra ebaselge, mille üle täpselt peaks see asutus järele valvama.

149. Esiteks, nagu on selgitatud käesoleva ettepaneku eelmises jaos, eeldab isikuandmete kaitse üldmäärus, et kohtu töötlemise toimingud on seaduslikud, ning võimaldab lisaks sellele üldisele eeldusele piirata riigisiseste seadusandlike meetmetega teatavaid isikuandmete töötlemisega seotud õigusi ja kohustusi ning aluspõhimõtteid.

150. Teiseks reguleerivad enamikus, kui mitte kõigis liikmesriikides kohtumenetluseeskirjad palju üksikasjalikumalt isikuandmete töötlemist kohtumenetluse kõigis etappides: mida konkreetne dokument peab sisaldama ega või sisaldada, kellel on õigus tutvuda millega, millistel tingimustel võib teavet eemaldada/parandada, milliseid konfidentsiaalsuspiiranguid kohaldatakse, millist teavet ja milliseid andmeid peab kohtulahend sisaldama jne.(87)

151. Kolmandaks on nende eeskirjade eiramine riigisiseste kohtunike poolt juba allutatud vähemalt kahte liiki kontrollile ja võimalikele sanktsioonidele. Ühelt poolt otsust ennast puudutavad tagajärjed, mis võivad viia selle võimaliku tühistamiseni. Teisest küljest kehtib kohtunike isikliku vastutuse kord distsiplinaarmenetluses.

152. Sellist seadusandlikku keskkonda silmas pidades võib arvata, et isikuandmete kaitse üldmäärus sisaldab sätteid selle koostoime kohta teiste õigusraamistikega. Mis on „lex specialis“ ja kuidas peaksid koos eksisteerima mitmesugused institutsioonilised ja menetluslikud raamistikud? Kuidas lahendada võimalikke normikonflikte? Kahjuks ei ole isikuandmete kaitse üldmääruses selliseid vastuolusid käsitlevaid norme ette nähtud, mistõttu tekib eraldi küsimus, kas isikuandmete kaitse üldmäärust tuleb tõepoolest käsitada esimuslikuna riigisiseste menetlusnormide suhtes või tõlgendada neid täiendavana.

153. Kui see oleks nii, siis kas see tähendab, et andmesubjektid võivad näiteks pöörduda riigisiseste kohtute poole, et „parandada“ oma seisukohti väljaspool riigisiseseid menetlustähtaegu (isikuandmete kaitse üldmääruse artikli 16 alusel)?(88) Mis saab siis, kui kohtuasja negatiivse tulemuse korral vastab kohtuvaidluse pool tingimustele, mille kohaselt on tal isikuandmete kaitse üldmääruse artikli 17 alusel „õigus olla unustatud“, et pärast kohtuotsuse tegemist eemaldataks see kohtuotsus või menetlusdokumendid kollektiivsest kohtumälust?(89)

154. Kõiki neid keerukusi arvestades ei ole võib-olla väga üllatav, et real liikmesriikidel on olnud arusaadavaid raskusi luua sellised isikuandmete kaitse üldmääruse artikli 55 lõikes 3 ette nähtud asjakohased institutsioonilised struktuurid, mis oleksid ühtlasi kooskõlas harta artikli 8 lõikega 3.(90)

155. Kui mõlemaid käesolevas jaos käsitletud elemente, st sisulisi elemente ning institutsioone ja menetlusi puudutavaid elemente koos arvestada, jätab see teataval määral nõutuks, nagu ma juba mainisingi D jao alguses. Võttes arvesse selliste süsteemsete probleemide püsimist, siis miks üldse kehtestada taolisi mitte väga rangelt mõeldud, kuid märkimisväärselt ulatuslikke raamistikke? Kas selleks, et jõustada kohtute õigust mõistva funktsiooniga seoses peaaegu olematuid materiaalõigusi? Kas see tõesti väärib küünlaid?

V.      Ettepanek

156. Teen Euroopa Kohtule ettepaneku vastata Rechtbank Midden Nederlandi (Midden-Nederlandi esimese astme kohus, Madalmaad) eelotsuse küsimustele järgmiselt:

Küsimus 1

Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määruse (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) artikli 55 lõiget 3 tuleb tõlgendada nii, et kui kohtud järgivad kohtuistungi paremaks kajastamiseks ajakirjanikule menetlusdokumentide avaldamise praktikat, siis teevad nad seda „oma õigust mõistvat funktsooni täites“.

Küsimus 1a

Määruse 2016/679 artikli 55 lõige 3 ei nõua igal konkreetsel juhul selle kindlakstegemist, kas isikuandmete töötlemise toiming „oma õigust mõistvat funktsiooni täitvas“ liikmesriigi kohtus mõjutab kohtu sõltumatut otsusetegemist.

Küsimus 1b

Konkreetse töötlemise toimingu laadi ja eesmärgi kindlaksmääramine ei kuulu kriteeriumide hulka, mida tuleb määruse 2016/679 artikli 55 lõike 3 kohaselt arvesse võtta selle kindlategemisel, kas liikmesriigi kohus tegutses „oma õigust mõistvat funktsooni täites“.

Küsimus 1c

Määramaks kindlaks, kas isikuandmete töötlemine riigisiseses kohtus toimus „oma õigust mõistvat funktsooni täites“ määruse 2016/679 artikli 55 lõike 3 tähenduses, ei ole oluline, kas see kohus tegutses vastavalt riigisiseses õiguses sätestatud sõnaselgele õiguslikule alusele.

1      Algkeel: inglise.

2      Burton, JH. (toim), Benthamiana: or select extracts from the works of Jeremy Bentham, Lea & Blanchard, Philadelphia, 1844, lk 139.

3      Tsiteeritud tekst avaldati algul teoses Bentham, J., Draught of a New Plan for the organisation of the Judicial Establishment in France: proposed as a Succedaneum to the Draught presented, for the same purpose, by the Committee of Constitution, to the National Assembly, 21. detsember 1789, London 1790.

4      Näiteks Parlement de Paris’ (Pariisi kohus, Prantsusmaa) 14. sajandi praktikas tuli otsuse faktid ja põhjendused hoida salajas. Neid käsitleti osana kohtu nõupidamisest, mis pidi jääma konfidentsiaalseks. Vt Dawson, JP., The oracles of the Law, The University of Michigan Law School, 1968, lk 286–289. Vt ka Sauvel, T., „Histoire du jugement motivé“, 61(5) Revue du droit public, 1955.

5      Vt taustateabena Madalmaade kohtute 2013. aasta pressisuunised, mis on kättesaadavad veebiaadressil: https://www.rechtspraak.nl/SiteCollectionDocuments/Press-Guidelines.pdf, artikkel 2.3 ning selgitavad märkused lehekülgedel 6 ja 7.

6      Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT 2016, L 119, lk 1).

7      Põhikohtuasja poolte nimesid on veidi täiendatud, et lugejat oleks võimalik paremini juhtida läbi Euroopa Kohtu poolt alates 2018. aastast kasutusele võetud üldise pseudoanonüümimise labürindi (vt Euroopa Liidu Kohtu 29. juuni 2018. aasta pressiteade „Alates 1. juulist 2018 muudetakse füüsilisi isikuid puudutavad eelotsuseasjad anonüümseks“ https://curia.europa.eu/jcms/upload/docs/application/pdf/2018-06/cp180096et.pdf). Kui Euroopa Kohtu tulevane kohtuproosa juba peab kord välja nägema nagu Kafka romaan, siis miks mitte kasutada ka mõningaid Kafka positiivseid kirjanduslikke võtteid?

8      10. detsembri 2018. aasta kohtuotsus Wightman jt (C‑621/18, EU:C:2018:999, punkt 27).

9      18. mai 2021. aasta kohtuotsus Asociaţia „Forumul Judecătorilor din România“ jt (C‑83/19, C‑127/19, C‑195/19, C‑291/19, C‑355/19 ja C‑397/19, EU:C:2021:393, punkt 116 ja seal viidatud kohtupraktika).

10      16. juuli 2020. aasta kohtuotsus Facebook Ireland ja Schrems (C‑311/18, EU:C:2020:559, punkt 73 ja seal viidatud kohtupraktika).

11      Vt nt 18. juuli 2007. aasta kohtuotsus Lucchini (C‑119/05, EU:C:2007:434, punkt 43), 26. mai 2011. aasta kohtuotsus Stichting Natuur en Milieu jt (C‑165/09–C‑167/09, EU:C:2011:348, punkt 47) ning 26. aprilli 2017. aasta kohtuotsus Farkas (C‑564/15, EU:C:2017:302, punkt 37).

12      Vt isikuandmete kaitse üldmääruse artikli 2 lõige 1 ja artikli 4 punkt 2.

13      Vastupidi näiteks Euroopa Parlamendi ja nõukogu 28. jaanuari 2003. aasta direktiivi 2003/4/EÜ keskkonnateabele avaliku juurdepääsu ja nõukogu direktiivi 90/313/EMÜ kehtetuks tunnistamise kohta (ELT 2003, L 41, lk 26; ELT eriväljaanne 15/07, lk 337) artikli 2 lõikele 2.

14      15. juuni 2021. aasta kohtuotsus Facebook Ireland jt (C‑645/19, EU:C:2021:483, punkt 47 ja seal viidatud kohtupraktika).

15      Artikli 55 lõike 1 ja artikli 56 lõike 1 vahelise seose kohta vt 15. juuni 2021. aasta kohtuotsus Facebook  Ireland jt (C‑645/19, EU:C:2021:483, punktid 47–50).

16      Vt näiteks 22. juuni 2021. aasta kohtuotsus Latvijas Republikas Saeima (karistuspunktid) (C‑439/19, EU:C:2021:504, punktid 71, 72 ja 76, 77), milles loeti seoses isikuandmete kaitse üldmääruse artikli 2 lõikega 1 „töötlemise toiminguks“ nii teatavate isikuandmete avalikustamist üldsusele kui ka üldsuse juurdepääsu andmebaasile, kus neid isikuandmeid hoitakse, ja 17. juuni 2021. aasta kohtuotsus M.I.C.M. (C‑597/19, EU:C:2021:492, punktid 97–123), milles hinnati kahe eri äriühingu poolt kahte erinevat liiki isikuandmete töötlemist, mis toimusid „varem“ ja „hiljem“. Vt selle kohta ka 16. jaanuari 2019. aasta kohtuotsus Deutsche Post (C‑496/17, EU:C:2019:26, punktid 60–69), mis käsitleb füüsiliste isikute maksuandmete mitmekordset töötlemist erinevate ametiasutuste poolt.

17      10. juuli 2018. aasta kohtuotsus Jehovan todistajat (C‑25/17, EU:C:2018:551, punkt 62).

18      Vt isikuandmete kaitse üldmääruse artikli 4 punkt 1. Isikuandmete mõiste laia tõlgendamise kohta vt nt 20. detsembri 2017. aasta kohtuotsus Nowak (C‑434/16, EU:C:2017:994, punkt 62).

19      See peaks õigupoolest olema lähtepunktiks isikuandmete kaitse üldmäärusest tulenevate poolte õiguste ja kohustuste hindamisel. Vt 29. juuli 2019. aasta kohtuotsus Fashion ID (C‑40/17, EU:C:2019:629, punktid 72 ja 74) ning minu ettepanek kohtuasjas Valsts ieņēmumu dienests (isikuandmete töötlemine maksunduslikel eesmärkidel) (C‑175/20, EU:C:2021:690, punkt 42).

20      Nagu on sätestatud isikuandmete kaitse üldmääruse artikli 4 punktis 2.

21      Vt nt 29. juuni 2010. aasta kohtuotsus komisjon vs. Bavarian Lager (C‑28/08 P, EU:C:2010:378, punkt 69) ja 19. aprilli 2012. aasta kohtuotsus Bonnier Audio jt (C‑461/10, EU:C:2012:219, punkt 52).

22      Vt nt 29. jaanuari 2008. aasta kohtuotsus Promusicae (C‑275/06, EU:C:2008:54, punkt 45) ja 6. oktoobri 2020. aasta kohtuotsus Privacy International (C‑623/17, EU:C:2020:790, punkt 41) seoses Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiiviga 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (EÜT 2002, L 201, lk 37; ELT eriväljaanne 13/29, lk 514). Vt ka 6. oktoobri 2015. aasta kohtuotsus Schrems (C‑362/14, EU:C:2015:650, punkt 45) seoses andmete edastamisega kolmandale riigile.

23      Vt käesoleva ettepaneku punkt 42. Vt siiski ka punkt 47 ja vajadus määratleda konkreetne töötlemise toiming selgelt, et saaks kindlaks teha sellest tulenevad kohustused.

24      Vt 10. juuli 2018. aasta kohtuotsus Jehovan todistajat (C‑25/17, EU:C:2018:551, punkt 57). Vt siiski kohtujurist Sharpstoni ettepanek kohtuasjas komisjon vs. Bavarian Lager (C‑28/08 P, EU:C:2009:624, punktid 142–150).

25      Vt nt 9. juuli 2020. aasta kohtuotsus Land Hessen (C‑272/19, EU:C:2020:535, punkt 68).

26      22. juuni 2021. aasta kohtuotsus Latvijas Republikas Saeima (karistuspunktid) (C‑439/19, EU:C:2021:504, punkt 66 ja seal viidatud kohtupraktika).

27      Tõlgendades seda põhjendust, mis ise on palju kitsam kui isikuandmete kaitse üldmääruse artikli 2 lõike 2 punkt a, lisaks veel märkimisväärselt kitsendaval viisil – vt 22. juuni 2021. aasta kohtuotsus Latvijas Republikas Saeima (karistuspunktid) (C‑439/19, EU:C:2021:504, punktid 66–68).

28      Vt isikuandmete kaitse üldmääruse põhjendused 16 ja 19.

29      Mida tuleb taas kord lisaks tõlgendada kitsalt ja mis peab seega piirduma puhtalt (tähenduses üksnes) isikliku või koduse tegevusega – vt nt 11. detsembri 2014. aasta kohtuotsus Ryneš (C‑212/13, EU:C:2014:2428, punkt 30).

30      Kindlasti võin ma alati üritada tugineda artikli 6 lõike 1 punktile c (klatšimine pubis on juriidiline kohustus, mida ma pean sotsiaalse tavana järgima) või artikli 6 lõike 1 punktile d (teabe edastamist nõuab minu sõprade ehk teisisõnu teise füüsilise isiku eluline huvi, et pubis oleks midagi rääkida). Ma kahtlen siiski, et selline innovatiivne põhjendus riikliku andmekaitseasutust veenaks.

31      See võis olla üks põhjustest, miks Court of Appeal (England & Wales) (apellatsioonikohus (Inglismaa ja Wales), Ühendkuningriik) leidis, et isikuandmete anonüümimine ei ole Ühendkuningriigi 1998. aasta andmekaitseseaduse kohaselt „töötlemine“. Vt 21. detsembri 1999. aasta kohtuotsus Regina v Department of Health, Ex Parte Source Informatics Ltd [1999] EWCA Civ 3011 at [45].

32      Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiiv 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (EÜT 1995, L 281, lk 31; ELT eriväljaanne 13/15, lk 355).

33      Kohtujurist Sharpstoni 15. oktoobri 2009. aasta ettepanek kohtuasjas komisjon vs. Bavarian Lager (C‑28/08 P, EU:C:2009:624, punktid 135–146).

34      Direktiivi 95/46 artikli 29 alusel loodud nõuandev organ (edaspidi „artikli 29 alusel asutatud andmekaitse töörühm“), mida nüüd asendab isikuandmete kaitse üldmääruse artikli 68 alusel loodud Euroopa Andmekaitsenõukogu.

35      Vt artikli 29 alusel asutatud andmekaitse töörühma arvamus 4/2007 isikuandmete mõiste kohta (01248/07/EN WP 136, 20. juuni 2007, lk 4 ja 5).

36      Ibid., lk 5.

37      Ajalooliselt ei olnud kellelgi probleeme isikuandmete töötlemisega, kuni loodi esimene andmete kogum ja esimesed suurte andmehulkadega andmebaasid, mis võimaldas luua uusi teadmisi ja uusi andmeid andmete automatiseeritud süstematiseerimise ja/või lihtsama juurdepääsu kaudu nendele andmetele. Kas see ajalooline kogemus ja vajadus ei peaks olema aluseks ka sel konkreetsel eesmärgil loodud õigusaktide praegusele tõlgendamisele?

38      29. juuni 2010. aasta kohtuotsus komisjon vs. Bavarian Lager (C‑28/08 P, EU:C:2010:378, punktid 70 ja 71).

39      Vt täpsemalt ka minu ettepanek kohtuasjas Valsts ieņēmumu dienests (isikuandmete töötlemine maksunduslikel eesmärkidel) (C‑175/20, EU:C:2021:690, punktid 35–41).

40      Isikuandmete kaitse üldmääruse põhjendus 4.

41      Sellist vahetegemist sisaldavate erinevate muude õigusvaldkondade kohta vt vastavalt minu ettepanekud kohtuasjades Friends of the Irish Environment (C‑470/19, EU:C:2020:986, punktid 71–75 ja 81, 82) ning komisjon vs. Breyer (C‑213/15 P, EU:C:2016:994, punktid 52–64).

42      Vt minu ettepanek kohtuasjas Pula Parking (C‑551/15, EU:C:2016:825, punktid 85 ja 86).

43      Vt minu ettepanek kohtuasjas Friends of the Irish Environment (C‑470/19, EU:C:2020:986, punkt 87).

44      Vt näitena sellise olukorra kohta 16. detsembri 2008. aasta kohtuotsus Cartesio (C‑210/06, EU:C:2008:723, punkt 57 ja seal viidatud kohtupraktika).

45      Vt minu ettepanek kohtuasjas Friends of the Irish Environment (C‑470/19, EU:C:2020:986, punkt 71).

46      Vt eespool käesoleva ettepaneku punkt 39.

47      Kohtujuristi kursiiv.

48      Vt 27. veebruari 2018. aasta kohtuotsus Associação Sindical dos Juízes Portugueses (C‑64/16, EU:C:2018:117, punkt 44), 25. juuli 2018. aasta kohtuotsus Minister for Justice and Equality (kohtusüsteemi puudused) (C‑216/18 PPU, EU:C:2018:586, punkt 38), 24. juuni 2019. aasta kohtuotsus komisjon vs. Poola (kõrgeima kohtu sõltumatus) (C‑619/18, EU:C:2019:531, punkt 72), 2. märtsi 2021. aasta kohtuotsus A. B. jt (kohtunike nimetamine kõrgeimasse kohtusse – kaebused) (C‑824/18, EU:C:2021:153, eelkõige punktid 117–119) ning 18. mai 2021. aasta kohtuotsus Asociaţia „Forumul Judecătorilor din România“ jt (C‑83/19, C‑127/19, C‑195/19, C‑291/19, C‑355/19 ja C‑397/19, EU:C:2021:393, punkt 188).

49      Viimati 15. juuli 2021. aasta kohtuotsus komisjon vs. Poola (kohtunike distsiplinaarkord) (C‑791/19, EU:C:2021:596) ja 14. juuli 2021. aasta kohtumäärus komisjon vs. Poola (C‑204/21 R, EU:C:2021:593).

50      Loomulikult, eeldades, et föderalistliku dokumendi nr 51 mõtet („Kui inimesed oleksid inglid, ei oleks valitsus vajalik. Kui inglid valitseksid inimesi, ei oleks ei välis- ega sisekontrolli valitsuse üle vaja.“) kohaldatakse ka isikuandmete kaitse üldmääruse puhul.

51      Oma töötlemistoimingute keskregistris (kättesaadav aadressil: Https://curia.europa.eu/jcms/jcms/p1_3301336/en/), mis on asutatud Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määruse (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT 2018, L 295, lk 39), artikli 31 lõike 5 alusel, nimetab Euroopa Kohus ise palgamaksete töötlemise toiminguid „haldustegevuseks“. Vt https://curia.europa.eu/jcms/upload/docs/application/pdf/2021-01/paie.pdf.

52      Muutudes nii potentsiaalselt ehk veel üheks kaudse surve elemendiks – ei ole juhus, et mitmes õigussüsteemis on kohtunike palgad rangelt seadusega kindlaks määratud, välistades seega teadlikult igasuguse sellise mõju avaldamise võimaluse.

53      Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiv (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK (ELT 2016, L 119, lk 89).

54      21. septembri 2010. aasta kohtuotsus Rootsi jt vs. API ja komisjon (C‑514/07 P, C‑528/07 P ja C‑532/07 P, EU:C:2010:541).

55      18. juuli 2017. aasta kohtuotsus komisjon vs. Breyer (C‑213/15 P, EU:C:2017:563).

56      Euroopa Parlamendi ja nõukogu 30. mai 2001. aasta määrus (EÜ) nr 1049/2001 üldsuse juurdepääsu kohta Euroopa Parlamendi, nõukogu ja komisjoni dokumentidele (EÜT 2001, L 145, lk 43; ELT eriväljaanne 01/03, lk 331).

57      Vt minu ettepanek kohtuasjas Friends of the Irish Environment (C‑470/19, EU:C:2020:986, punktid 90–92).

58      Kohtujurist Sharpstoni ettepanek kohtuasjas Flachglas Torgau (C‑204/09, EU:C:2011:413, punkt 73).

59      Vt selle hinnangu kohaldamise kohta 22. juuni 2021. aasta kohtuotsuses Latvijas Republikas Saeima (karistuspunktid) (C‑439/19, EU:C:2021:504, punktid 104–116).

60      Vt selle kohta seoses EIÕK artikli 6 lõikega 1 EIK 8. detsembri 1983. aasta otsus Axen vs. Saksamaa (CE:ECHR:1983:1208JUD000827378, punkt 32), EIK 22. veebruari 1984. aasta otsus Sutter vs. Šveits (CE:ECHR:1984:0222JUD000820978, punkt 26), EIK 14. novembri 2000. aasta otsus Riepan vs. Austria (CE:ECHR:2000:1114JUD003511597, punkt 27), EIK 12. juuli 2001. aasta otsus Malhous vs. Tšehhi Vabariik (CE:ECHR:2001:0712JUD003307196, punkt 62) ja EIK 28. oktoobri 2010. aasta otsus Krestovskiy vs. Venemaa (CE:ECHR:2010:1028JUD0014003, punkt 24).

61      Vt selle kohta EIK 26. aprilli 1979. aasta otsus Sunday Times vs. Ühendkuningriik (CE:ECHR:1979:0426JUD000653874, punkt 67).

62      Kaalugem sellega seoses olukorda, kus kommunikatsiooniosakond ei oleks kohtu osa, vaid loodud eraldi institutsiooni koosseisus, nagu see oli arhiveerimise puhul 15. aprilli 2021. aasta kohtuotsuses Friends of the Irish Environment (C‑470/19, EU:C:2021:271, punkt 43). Täiendavaid kaalutlusi vt minu ettepanek kohtuasjas Friends of the Irish Environment (C‑470/19, EU:C:2020:986, punkt 107).

63      Käesoleva ettepaneku punktid 76–86.

64      Nagu on juba eespool käesoleva ettepaneku punktides 84–86 üldiselt märgitud.

65      Vt minu ettepanek kohtuasjas Valsts ieņēmumu dienests (isikuandmete töötlemine maksunduslikel eesmärkidel) (C‑175/20, ECLI:C:2021:690).

66      Ibid., punktid 83–85.

67      See on ka põhjus, miks käesolev ettepanek peab loogiliselt algama (punktis 32) üldise kinnitusega, et isikuandmete kaitse üldmäärus on põhimõtteliselt kohtutele kohaldatav.

68      Vt isikuandmete kaitse üldmääruse põhjendused 40 ja 52, artikli 6 lõiked 2 ja 3 ning artikli 9 lõiked 2 ja 3.

69      22. juuni 2021. aasta kohtuotsus Latvijas Republikas Saeima (Penalty point) (C‑439/19, EU:C:2021:504, punkt 96 ja seal viidatud kohtupraktika).

70      Seoses kummagi sätte normatiivse kohaldamisalaga. Praktikas, nagu on juba märgitud käesoleva ettepaneku punktis 120, erinevad pädevusest tulenev järelevalvepiirang (isikuandmete kaitse üldmääruse artikli 55 lõike 3 alusel) ja teatavate tegevuste sisust tulenev järelevalvepiirang (isikuandmete kaitse üldmääruse artikli 23 lõike 1 punkti f alusel) teineteisest üsna vähe.

71      Ei ole saladus, et eri liikmesriigid panevad erinevat rõhku õigusemõistmise läbipaistvusele või vähemalt omavad selle suhtes erinevaid vaatenurki. Vt näiteks kohtumenetluste video- ja audiosalvestiste kohta Hess, B. ja Koprivica Harvey, A., „Open Justice in Modern Societies: What Role for Courts?“, teoses Hess, B. ja Koprivica Harvey, A. Open Justice: The Role of Courts in a Democratic Society, Nomos, 2019, lk 30–35. Mis puudutab erinevaid tavasid (mis enamasti pärinevad isikuandmete kaitse üldmäärusele eelnenud palju varasemast ajast) kohtumenetluse poolte anonüümimise kohta kohtuotsuse hilisema avaldamise eesmärgil, vt Euroopa Kohtu bibliograafia, uurimise ja dokumenteerimise peadirektoraadi koostatud uuringudokument „Anonymity of the parties on the publication of Court decisions“ (märts 2017, täiendatud jaanuaris 2019), kättesaadav aadressil: https://curia.europa.eu/jcms/upload/docs/application/pdf/2021-02/ndr_2017-002_neutralisee-en.pdf, lk 9 ja 10.

72      Lisaks sellele on kõrgeimad kohtud mõnes õigussüsteemis varem teinud palju konkreetsetest kohtuasjadest kõrvalekalduvaid või täiesti eraldiseisvaid kaugeleminevaid normatiivseid otsustusi. Mõnes õigussüsteemis tehakse seda veel praegugi. Seda kaldutakse siiski enamasti vaidlustama võimude lahususe ja õigusemõistmise legitiimsuse seisukohast. Vt selle kohta Kühn, Z., „The Authoritarian Legal Culture at Work: The Passivity of Parties and the Interpretational Statements of Supreme Courts“, Croatian Yearbook of European Law and Policy, 2. kd, 2008, lk 19.

73      Bartošek, M., Dějiny římského práva, Akadeemia, Praha, 1995, lk 81, või Sommer, O., Učebnice soukromého římského práva. I. díl, Všehrd, Praha, 1946, lk 121 ja 122. Vt ka Harries, J., Law and Empire in Late Antiquity, Cambridge University Press, 1999, lk 101, 104 ja 105.

74      Dawson, JP., The oracles of the Law, The University of Michigan Law School, 1968, lk 288 ja 289.

75      Vt selle kohta nt McLachlin, B., „Courts, Transparency and Public Confidence – to the Better Administration of Justice“, Deakin Law Review, 8(1). köide, 2003, lk 3 ja 4. Vt ka Bingham, T., The Rule of Law, Penguin, 2010, lk 8.

76      Vt käesoleva ettepaneku 7. joonealune märkus.

77      Kohtuotsuste üleanonüümimise probleemi kohta vt Wiwinius, JC., „Public hearings in judicial proceedings“, teoses Hess, B. ja Koprivica Harvey, A., Open Justice: The Role of Courts in a Democratic Society, Nomos, 2019, lk 98 ja 101.

78      Näiteks haavatavate isikute, laste, vägivallaohvrite, ärisaladuse, riigisaladuse jne kaitse. Kõigil neil juhtudel, mis on kõikides liikmesriikide õigussüsteemides hästi teada, on vastavates riigisisestes menetlusnormides enamasti juba kehtestatud erimenetlused, mis võimaldavad muuta kohtumenetluse teatavad või kõik etapid ja kohtuotsuse mitteavalikuks, sealhulgas nähes ette täieliku anonüümsuse, kui üksikjuhtumi konkreetsed asjaolud seda nõuavad.

79      Vt Krynen, J., L’État de justice France, XIIIe-XXe siècle: L’idéologie de la magistrature ancienne, Gallimard, 2009, lk 79 jj, ja Van Caenegem, R.C., Judges, Legislators and Professors: Chapters in European Legal History, Cambridge University Press, 1987, lk 159.

80      30. septembri 2003. aasta kohtuotsus Köbler (C‑224/01, EU:C:2003:513).

81      Ibid., punkt 42.

82      Ibid., punkt 59. Vähemalt sellistest õigussüsteemidest pärinevad isikud, kus ka varem põhimõtteliselt tunnustati riigi vastutust kohtu põhjustatud kahju eest. Teiste puhul võib viimase astme kohtu vastutus endiselt tähendada, nagu ühe märkimisväärse artikli pealkiri seda väljendas, mõeldamatut mõtet – vt Toner, H., „Thinking the Unthinkable? „State Liability for Judicial Acts after Factortame (III)“, Yearbook of European Law, 17. kd 1997, lk 165.

83      Euroopa Kohus on väljendanud seda põhimõtet järjepidevalt – vt nt 12. juuli 2005. aasta kohtuotsus Alliance for Natural Health jt (C‑154/04 ja C‑155/04, EU:C:2005:449, punktid 91 ja 92), 21. detsembri 2011. aasta kohtuotsus Ziolkowski ja Szeja (C‑424/10 ja C‑425/10, EU:C:2011:866, punktid 42 ja 43) või 25. juuli 2018. aasta kohtuotsus Confédération paysanne jt (C‑528/16, EU:C:2018:583, punktid 44–46 ja 51). Tuleb aga tunnistada, et tõlgenduspraktika, mida tegelikult illustreerib ka viimasena osundatud otsus, on tegelikkuses siiski mõnevõrra mitmekesisem.

84      Konkreetselt tähendaks see, et apellatsioonikohus käsitleks kaebust, mis on esitatud madalama astme kohtu andmetöötluse peale, samamoodi nagu mis tahes muud kaebust, mis on esitatud madalama astme kohtu menetlustoimingu peale jne.

85      Isikuandmete kaitse üldmääruse artikli 28 lõikes 1 ette nähtud „sõltumatust“ käsitlev kohtupraktika on nüüd samuti viidud kooskõlla üldise arusaamaga „sõltumatusest“ liidu õiguses. Võrdle 16. oktoobri 2012. aasta kohtuotsust komisjon vs. Austria (C‑614/10, EU:C:2012:631, punktid 41–44) ja käesoleva ettepaneku 48. joonealuses märkuses viidatud kohtupraktikat.

86      Kuigi see ei lahenda igavest küsimust, kas seda kohut peaks kontrollima „supersisekohus“, mida seejärel kontrolliks „ülisupersisekohus“ jne. Euroopa Kohtu enda poolt vastu võetud lahenduse kohta vt Euroopa Kohtu 1. oktoobri 2019. aasta otsus, millega kehtestatakse sisekontrollimehhanism seoses isikuandmete töötlemisega Euroopa Kohtu õigustmõistva tegevuse raames (ELT 2019, C 383, lk 2).

87      Vt Inglismaa ja Walesi, Prantsusmaa, Saksamaa, Itaalia, Poola ja Rootsi seaduste kohta Euroopa Kohtu bibliograafia, uurimise ja dokumenteerimise peadirektoraadi koostatud uuringudokument „Methods of management of confidential data in the context of national judicial proceedings“ (oktoober 2018), kättesaadav aadressil: https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-11/ndr_2018-007_neutralisee-en.pdf, lk 2.

88      Vt 20. detsembri 2017. aasta kohtuotsus Nowak (C‑434/16, EU:C:2017:994).

89      Vaatamata 13. mai 2014. aasta kohtuotsusele Google Spain ja Google (C‑131/12, EU:C:2014:317) on siiski ebatõenäoline, et internet midagi unustaks, kui talle ka selline korraldus anda. Järgnenud kohtupraktika, eelkõige see haru, mis puudutab territoriaalset ulatust ja „õiguse olla unustatud“ jõustamist, sarnaneb seetõttu aina enam võitlusele tuuleveskitega.

90      Vt Euroopa Kohtu bibliograafia, uurimise ja dokumenteerimise peadirektoraadi koostatud uuringudokument „Supervision of courts’ compliance with personal data protection rules when acting in their judicial capacity“ (juuli 2018), kättesaadav aadressil: Https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-11/ndr_2018-004_synthese-neutralisee-en.pdf, lk 3.