A BÍRÓSÁG ÍTÉLETE (első tanács)
2022. március 24.(*)
„Előzetes döntéshozatal – A természetes személyek védelme a személyes adatok kezelése tekintetében – (EU) 2016/679 rendelet – A felügyeleti hatóság hatásköre – Az 55. cikk (3) bekezdése – A bíróságok által az igazságügyi feladataik ellátása során végzett adatkezelési műveletek – Fogalom – Bírósági eljárásból származó, személyes adatokat tartalmazó iratoknak egy újságíró rendelkezésére bocsátása”
A C‑245/20. sz. ügyben,
az EUMSZ 267. cikk alapján benyújtott előzetes döntéshozatal iránti kérelem tárgyában, amelyet a Rechtbank Midden‑Nederland (közép‑hollandiai bíróság, Hollandia) a Bírósághoz 2020. május 29‑én érkezett, 2020. május 29‑i határozatával terjesztett elő az
X,
Z
és
az Autoriteit Persoonsgegevens
között folyamatban lévő eljárásban,
A BÍRÓSÁG (első tanács),
tagjai: K. Lenaerts, a Bíróság elnöke, az első tanács elnökeként eljárva, L. Bay Larsen, a Bíróság elnökhelyettese, N. Jääskinen, J.‑C. Bonichot (előadó) és M. Safjan bírák,
főtanácsnok: M. Bobek,
hivatalvezető: L. Carrasco Marco tanácsos,
tekintettel az írásbeli szakaszra és a 2021. július 14‑i tárgyalásra,
figyelembe véve a következők által előterjesztett észrevételeket:
– X és Z képviseletében S. A. J. T. Hoogendoorn advocaat,
– az Autoriteit Persoonsgegevens képviseletében G. Dictus és N. N. Bontje advocaten,
– a holland kormány képviseletében M. K. Bulterman és C. S. Schillemans, meghatalmazotti minőségben,
– a spanyol kormány képviseletében L. Aguilera Ruiz, meghatalmazotti minőségben,
– a lengyel kormány képviseletében B. Majczyna, meghatalmazotti minőségben,
– a portugál kormány képviseletében L. Inez Fernandes, P. Barros da Costa, L. Medeiros és I. Oliveira, meghatalmazotti minőségben,
– a finn kormány képviseletében H. Leppo, meghatalmazotti minőségben,
– az Európai Bizottság képviseletében F. Erlbacher, H. Kranenborg és D. Nardi, meghatalmazotti minőségben,
a főtanácsnok indítványának a 2021. október 6‑i tárgyaláson történt meghallgatását követően,
meghozta a következő
Ítéletet
1 Az előzetes döntéshozatal iránti kérelem a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27‑i (EU) 2016/679 európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet) (HL 2016. L 119., 1. o.; helyesbítések: HL 2016. L 314., 72. o.; HL 2018. L 127., 2. o. és HL 2021. L 74., 35. o.) 55. cikke (3) bekezdésének az értelmezésére vonatkozik.
2 E kérelmet az X és Z, illetve az Autoriteit Persoonsgegevens (adatvédelmi hatóság, Hollandia, a továbbiakban: AP) között annak tárgyában folyamatban lévő jogvita keretében terjesztették elő, hogy az X által képviselt Z részvételével zajló eljárás keretében, a Raad van State (államtanács, Hollandia) közigazgatási perekkel foglalkozó csoportja előtt tartott tárgyalás alkalmával az újságírók hozzáférést kaptak az X‑re és Z‑re vonatkozó, a bírósági ügyiratokban szereplő személyes adatokhoz.
Jogi háttér
Az uniós jog
3 A 2016/679 rendelet (20) preambulumbekezdése a következőképpen szól:
„Bár ezt a rendeletet a bíróságok és más igazságügyi hatóságok tevékenységeire is alkalmazni kell, az uniós, illetve a tagállami jog a személyes adatok kezelésével összefüggésben a bíróságok és más igazságügyi hatóságok által végzett kezelési műveleteket és eljárásokat pontosabban meghatározhatja. Annak érdekében, hogy az igazságszolgáltatási feladataik ellátása során, beleértve a döntéshozatalt is, biztosítva legyen a bírói kar függetlensége, a felügyeleti hatóságok hatásköre nem terjedhet ki a személyes adatok olyan kezelésére, amelyet a bíróságok igazságszolgáltatási feladatkörükben eljárva végeznek. Lehetővé kell tenni, hogy az ilyen adatkezelési műveletek felügyeletével a tagállamok igazságügyi rendszerén belül olyan szakosodott szerveket bízzanak meg, amelyek elsősorban biztosítják az e rendeletben foglalt szabályoknak való megfelelést, növelik a bírói kar tudatosságát az e rendelet szerinti kötelezettségeik tekintetében és kezelik az említett adatkezelési tevékenységgel kapcsolatos panaszokat.”
4 E rendelet 2. cikke értelmében:
„(1) E rendeletet kell alkalmazni a személyes adatok részben vagy egészben automatizált módon történő kezelésére, valamint azoknak a személyes adatoknak a nem automatizált módon történő kezelésére, amelyek valamely nyilvántartási rendszer részét képezik, vagy amelyeket egy nyilvántartási rendszer részévé kívánnak tenni.
(2) E rendelet nem alkalmazandó a személyes adatok kezelésére, ha azt:
a) az uniós jog hatályán kívül eső tevékenységek során végzik;
b) a tagállamok az EUSZ V. címe 2. fejezetének hatálya alá tartozó tevékenységek során végzik;
c) természetes személyek kizárólag személyes vagy otthoni tevékenységük keretében végzik;
d) az illetékes hatóságok bűncselekmények megelőzése, nyomozása, felderítése, vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzik, ideértve a közbiztonságot fenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését.
(3) A személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelésére [a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról szóló, 2000. december 18‑i 45/2001/EK európai parlamenti és tanácsi rendeletet (HL 2001. L 8., 1. o.; magyar nyelvű különkiadás 13. fejezet, 26. kötet, 102. o.)] kell alkalmazni. A [45/2001] rendeletet, valamint a személyes adatok ilyen kezelésére vonatkozó egyéb uniós jogi aktusokat a 98. cikkel összhangban hozzá kell igazítani az e rendeletben foglalt elvekhez és szabályokhoz.
[…]”
5 Az említett rendelet 4. cikkének 2. pontja az „adatkezelés” fogalmát a következőképpen határozza meg:
„a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés”.
6 Ugyanezen rendelet 51. cikkének (1) bekezdése értelmében:
„A természetes személyek alapvető jogainak és szabadságainak a személyes adataik kezelése tekintetében történő védelme, valamint a személyes adatok Unión belüli szabad áramlásának megkönnyítése érdekében minden tagállam előírja, hogy e rendelet alkalmazásának ellenőrzéséért egy vagy több független közhatalmi szerv (felügyeleti hatóság) felel.”
7 Végül a 2016/679 rendelet 55. cikke a következőképpen rendelkezik:
„(1) A felügyeleti hatóság a saját tagállamának területén illetékes az e rendelet alapján ráruházott feladatok végzésére és hatáskörök gyakorlására.
(2) Ha az adatkezelést a 6. cikk (1) bekezdésének c) vagy e) pontja alapján eljáró közhatalmi szervek vagy magánfél szervezetek végzik, az érintett tagállam felügyeleti hatósága az illetékes. Ezekben az esetekben az 56. cikk nem alkalmazandó.
(3) A felügyeleti hatóságok hatásköre nem terjed ki a bíróságok által igazságügyi feladataik ellátása során végzett adatkezelési műveletek felügyeletére.”
A holland jog
8 A 2016/679 rendelet végrehajtása érdekében a Holland királyság elfogadta a 2018. május 16‑i wet houdende regels ter uitvoering van Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PbEU 2016, L 119) (Uitvoeringswet Algemene verordening gegevensbescherming) című törvényt (a 2016/679 rendelet alkalmazási szabályait megállapító törvény [az általános adatvédelmi rendelet alkalmazásáról szóló törvény]) (Stb. 2018, 144. sz.). E törvény 6. cikke az AP‑t bízza meg azzal a feladattal, hogy ellenőrizze a 2016/679 rendeletnek való megfelelést Hollandiában. E törvény egyik rendelkezése sem veszi át a 2016/679 rendelet 55. cikkének (3) bekezdésében előírt kivételt.
9 2018. május 31‑én a Raad van State (államtanács) közigazgatási perekkel foglalkozó csoportjának elnöke, a Centrale Raad van Beroep (szociális és közszolgálati fellebbviteli bíróság, Hollandia) és a College van Beroep voor het bedrijfsleven (gazdasági tárgyú közigazgatási jogviták fellebbviteli bírósága, Hollandia) elfogadta a regeling verwerking Persoonsgegevens bestuursrechtelijke colleges‑t (a személyes adatok közigazgatási bíróságok általi kezelésére vonatkozó rendeletet). Ez utóbbi létrehozta az AVG‑commissie bestuursrechtelijke collegest (a közigazgatási bíróságok személyesadat‑védelmi testülete, Hollandia). E testület feladata, hogy tanácsot adjon a Raad van State (államtanács) közigazgatási perekkel foglalkozó csoportjának elnöke, valamint a Centrale Raad van Beroep (szociális és közszolgálati fellebbviteli bíróság, Hollandia) és a College van Beroep voor het bedrijfsleven (gazdasági tárgyú közigazgatási jogviták fellebbviteli bírósága, Hollandia) igazságügyi alkalmazottai számára a 2016/679 rendeletben biztosított jogok tiszteletben tartásával összefüggő panaszok kezelését illetően.
Az alapeljárás és az előzetes döntéshozatalra előterjesztett kérdés
10 2018. október 30‑án a Raad van State (államtanács) közigazgatási perekkel foglalkozó csoportja az X által képviselt Z részvételével folyó bírósági eljárás keretében tartott tárgyalást, amelynek során Z‑t és X‑et megszólította egy újságíró. Beszélgetésük során X felfigyelt arra, hogy ezen újságíró rendelkezett az érintett ügy irataival, köztük a maga X által készített dokumentumokkal is, amelyekben szerepelt többek között X neve és címe, valamint Z nemzeti személyazonosító száma. Ezen újságíró elmondta X‑nek, hogy ezeket a dokumentumokat a Raad van State (államtanács) közigazgatási perekkel foglalkozó csoportja által az újságírók részére biztosított, az ügyiratokhoz való hozzáférési jog alapján bocsátották rendelkezésére.
11 A 2018. november 21‑i levelében a Raad van State (államtanács) e csoportjának elnöke megerősítette X‑nek, hogy e csoport a folyamatban lévő ügyekre vonatkozó bizonyos információkat nyújtott a média számára. Az elnök közölte X‑szel, hogy a tárgyalás napján a Raad van State (államtanács) tájékoztatási szolgálata olyan dokumentumokat bocsátott a jelenlévő újságírók rendelkezésére, amelyek révén nyomon követhették a tárgyalásokat, így átadta számukra a keresetlevél másolatát, az ellenkérelem másolatát és adott esetben a megtámadott bírósági határozat másolatát, majd e dokumentumokat a nap végén megsemmisítette.
12 X és Z ezt követően azt kérte az AP‑től, hogy hozzon a Raad van Statéval (államtanács) szemben a személyes adatok védelmére vonatkozó szabályokat „végrehajtó intézkedéseket”. A panasznak tekinthető kérelmeikben arra hivatkoztak, hogy a Raad van State (államtanács) megsértette a 2016/679 rendeletet azzal, hogy az újságírók számára lehetővé tette a bírósági ügyiratokból származó, X‑re és Z‑re vonatkozó személyes adatokhoz való hozzáférést.
13 E kérelmekre válaszul az AP jelezte, hogy a 2016/679 rendelet 55. cikkének (3) bekezdése értelmében nem rendelkezik hatáskörrel az érintett személyes adatok vonatkozásában a Raad van State (államtanács) által végzett adatkezelési műveletek felülvizsgálatára. Az AP ezt követően továbbította X és Z kérelmeit a közigazgatási bíróságok személyesadat‑védelmi testülete részére, amely utóbbi pedig továbbította azokat a Raad van State (államtanács) közigazgatási perekkel foglalkozó csoportjának elnöke részére.
14 A Raad van State (államtanács) közigazgatási perekkel foglalkozó csoportjának elnöke X és Z kérelmeit az említett elnök 2018. november 21‑i levelével kapcsolatos panaszokként vizsgálta, és a közigazgatási bíróságok személyesadat‑védelmi testülete véleményének beszerzését követően a Raad van State (államtanács) internetes oldalán közzétett, a bírósági ügyiratokhoz való hozzáféréssel kapcsolatos új politikát határozott meg.
15 X és Z a kérdést előterjesztő bíróság, a Rechtbank Midden‑Nederland (közép‑hollandiai bíróság) előtt vitatta azt a határozatot, amellyel az AP megállapította a kérelmeik elbírálására vonatkozó hatáskörének hiányát.
16 E bíróság szerint az, hogy egy újságíró számára hozzáférést biztosítanak a személyes adatokat tartalmazó bírósági ügyiratokhoz, és azokat ideiglenesen a rendelkezésére bocsátják, a személyes adatok 2016/679 rendelet 4. cikkének 2. pontja értelmében vett „kezelésének” minősül, amelyhez a jelen esetben X és Z nem járult hozzá. Ugyanakkor, annak eldöntése érdekében, hogy az AP ténylegesen nem rendelkezett‑e hatáskörrel X és Z kérelmeinek elbírálására, az előterjesztő bíróság arra keresi a választ, hogy miként kell értelmezni e rendelet 55. cikkének (3) bekezdését, amely úgy rendelkezik, hogy a felügyeleti hatóság nem rendelkezik hatáskörrel a bíróságok által az „igazságügyi feladataik ellátása során” végzett adatkezelési műveletek felülvizsgálatára.
17 E körülmények között határozott úgy a Rechtbank Midden‑Nederland (közép‑hollandiai bíróság), hogy az eljárást felfüggeszti, és előzetes döntéshozatal céljából a következő kérdést terjeszti a Bíróság elé:
„Úgy kell‑e értelmezni az általános adatvédelmi rendelet 55. cikkének (3) bekezdését, hogy »a bíróságok által igazságügyi feladataik ellátása során végzett adatkezelési műveletek« kifejezés alatt személyes adatokat tartalmazó eljárási iratokba való betekintésnek valamely igazságügyi hatóság által történő biztosítását lehet érteni, minek során – ahogy az előzetes döntéshozatalra utaló határozatban a bíróság kifejti – e betekintést ezen eljárási iratok másolatainak újságírók részére történő rendelkezésre bocsátásával biztosítják?
– E kérdés megválaszolása szempontjából jelentőséggel bír‑e, hogy az adatkezelés e típusa feletti felügyeletnek a nemzeti felügyeleti hatóság általi gyakorlása befolyásolja‑e a független bírói ítélkezést az egyes ügyek tekintetében?
– E kérdés megválaszolása szempontjából jelentőséggel bír‑e, hogy az adatkezelés típusa és célja az igazságügyi hatóság szerint az, hogy az újságírók részére tájékoztatást adjanak, és ezáltal lehetővé tegyék számukra, hogy megfelelőbben tudósítsanak a bírósági eljárásban tartott nyilvános tárgyalásról, ami a bírósági eljárások nyilvánosságának és átláthatóságának elvét szolgálja?
– E kérdés megválaszolása szempontjából jelentőséggel bír‑e, hogy van‑e az adatkezelésnek kifejezett nemzeti jogalapja?”
Az előzetes döntéshozatalra előterjesztett kérdésről
18 Előzetes döntéshozatalra előterjesztett kérdésével az előterjesztő bíróság lényegében arra vár választ, hogy a 2016/679 rendelet 55. cikkének (3) bekezdését úgy kell‑e értelmezni, hogy az, ha a bíróság ideiglenesen az újságírók rendelkezésére bocsátja a bírósági eljárásból származó, személyes adatokat tartalmazó iratokat, az e rendelkezés értelmében vett, az „igazságügyi feladatainak” e bíróság általi ellátása körébe tartozik‑e. Ebben az összefüggésben az előterjesztő bíróság arra keresi a választ, hogy e kérdés megválaszolásakor figyelembe kell‑e venni azt, hogy a hatásköreinek a felügyeleti hatóság általi gyakorlása sértheti a független bírói ítélkezést az egyes ügyek tekintetében. A kérdést előterjesztő bíróság arra is választ keres, hogy figyelembe kell‑e venni az eljárási iratok e rendelkezésre bocsátásának jellegét, illetve célját, vagyis hogy lehetővé tegyék az újságírók számára, hogy megfelelőbben tudósítsanak a bírósági eljárás menetéről, vagy azt, hogy e rendelkezésre bocsátásnak van‑e kifejezett jogalapja a belső jogban.
19 Z mindenekelőtt egyrészt azt állítja, hogy az előterjesztett kérdés hipotetikus jellegű, és ezért elfogadhatatlan. Véleménye szerint ugyanis – ellentétben azzal, amire az előzetes döntéshozatal iránti kérelem utal – az érintett adatok kezelése nem a Raad van State (államtanács) közigazgatási perekkel foglalkozó csoportjának, hanem a tájékoztatási szolgálatának a feladata, amely utóbbi nem bíróság. E kérelem több más hibát vagy pontatlanságot is tartalmaz, különösen ami a tárgyalás végén X‑et és Z‑t megszólító személy minőségét, valamint azon kérelmek pontos tartalmát illeti, amelyeket az AP továbbított a Raad van State (államtanács) közigazgatási perekkel foglalkozó csoportjának elnöke részére.
20 E tekintetben emlékeztetni kell arra, hogy az állandó ítélkezési gyakorlat értelmében az uniós jogra vonatkozó kérdések releváns voltát vélelmezni kell. A Bíróság csak akkor utasíthatja el a nemzeti bíróság által előzetes döntéshozatalra előterjesztett kérdést, ha az uniós jog kért értelmezése nyilvánvalóan semmilyen összefüggésben nincs az alapügy tényállásával vagy tárgyával, ha a probléma hipotetikus jellegű, vagy ha nem állnak a Bíróság rendelkezésére azok a ténybeli vagy jogi elemek, amelyek szükségesek ahhoz, hogy az elé terjesztett kérdésekre hasznos választ adhasson (lásd: 2020. november 24‑i Openbaar Ministerie [Okirat‑hamisítás] ítélet, C‑510/19, EU:C:2020:953, 26. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
21 Ráadásul az EUMSZ 267. cikkben említett eljárás keretében, amely a nemzeti bíróságok és a Bíróság feladatainak világos szétválasztásán alapul, az ügy konkrét tényállásának a megállapítása és megítélése, valamint a nemzeti jog értelmezése és alkalmazása kizárólag a nemzeti bíróság hatáskörébe tartozik (lásd: 2017. április 26‑i Farkas ítélet, C‑564/15, EU:C:2017:302, 37. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
22 Az előzetes döntéshozatal iránti kérelemből kitűnik, hogy az előterjesztő bíróságnak a 2016/679 rendelet 55. cikke (3) bekezdésének a személyes adatokat tartalmazó eljárási iratok alapeljárásban szóban forgó rendelkezésre bocsátására való alkalmazásáról kell állást foglalnia annak eldöntése érdekében, hogy ez utóbbi jogszerűségének felülvizsgálata az AP hatáskörébe tartozik‑e, vagy sem. Az előző pontban említett ítélkezési gyakorlatból emellett kitűnik, hogy Z nem fordíthatja meg az előterjesztő bíróság által feltett kérdés releváns voltára vonatkozó vélelmet pusztán azzal, hogy vitatja az említett bíróság kérelmében szereplő ténybeli elemeket, amelyekről a Bíróságnak nem feladata állást foglalni. Ebből következik, hogy a Z által felhozott elfogadhatatlansági kifogást el kell utasítani.
23 Másrészt Z arra hivatkozik, hogy a Bíróságnak érvénytelennek kell nyilvánítania a 2016/679 rendelet 55. cikkének (3) bekezdését azon az alapon, hogy az érintett felügyeleti hatóság azzal kapcsolatos hatáskörének hiányához, hogy felülvizsgálja a bíróságok által az „igazságszolgáltatási feladataik ellátása során” végzett adatkezelési műveleteket, nem kapcsoltak a tagállamokat terhelő olyan kötelezettséget, hogy ezen adatkezelési műveletekre vonatkozóan különös és részletes felülvizsgálati szabályokat írjanak elő, ami ellentétes lenne a hatékony jogorvoslathoz való jogból eredő követelményekkel.
24 Ennek az érvelésnek azonban nem lehet helyt adni, mivel – amint az a 2016/679 rendelet (20) preambulumbekezdéséből kitűnik – az uniós jogalkotó e rendelet 55. cikkének (3) bekezdésével nem kívánta minden felülvizsgálat alól kivonni a bíróságok által „igazságügyi feladataik ellátása során” végzett adatkezelési műveleteket, hanem csupán azt zárta ki, hogy e műveletek felülvizsgálatát külső hatóságra bízzák.
25 A kérdést előterjesztő bíróság által feltett, a jelen ítélet 18. pontjában összefoglalt kérdés megválaszolása érdekében mindenekelőtt meg kell jegyezni, hogy a 2016/679 rendelet 2. cikkének (1) bekezdése előírja, hogy e rendeletet „kell alkalmazni a személyes adatok részben vagy egészben automatizált módon történő kezelésére, valamint azoknak a személyes adatoknak a nem automatizált módon történő kezelésére, amelyek valamely nyilvántartási rendszer részét képezik, vagy amelyeket egy nyilvántartási rendszer részévé kívánnak tenni”, anélkül, hogy e rendelkezés különbséget tenne az érintett adatkezelő személye szerint. Ebből következik, hogy a 2016/679 rendeletet – a 2. cikkének (2) és (3) bekezdésében említett esetek kivételével – mind a magánszemélyek, mind a hatóságok által végzett adatkezelési műveletekre alkalmazni kell, ideértve – amint azt e rendelet (20) preambulumbekezdése megjelöli – az igazságügyi hatóságokat, így a bíróságokat is.
26 Ezt az értelmezést támasztja alá az is, hogy a 2016/679 rendelet több rendelkezéséhez olyan kiigazításokat fűztek, amelyek célja a bíróságok által végzett adatkezelés sajátosságainak figyelembevétele. Ez a helyzet többek között e rendelet 55. cikkének (3) bekezdését illetően, amely kizárja a felügyeleti hatóság hatáskörét a bíróságok által az „igazságügyi feladataik ellátása során” végzett adatkezelési műveletek tekintetében.
27 A 2016/679 rendelet e tekintetben különbözik a környezeti információkhoz való nyilvános hozzáférésről és a 90/313/EGK irányelv hatályon kívül helyezéséről szóló, 2003. január 28‑i 2003/4/EK európai parlamenti és tanácsi irányelvtől (HL 2003. L 41., 26. o.; magyar nyelvű különkiadás 15. fejezet, 7. kötet, 375. o.), amely nem alkalmazandó a bíróságokra (2021. április 15‑i Friends of the Irish Environment ítélet, C‑470/19, EU:C:2021:271, 34–40. pont).
28 A bíróságok által az igazságügyi feladataik ellátása során végzett adatkezelési műveletek 2016/679 rendelet 55. cikkének (3) bekezdése értelmében vett fogalma terjedelmének meghatározása érdekében emlékeztetni kell arra, hogy valamely uniós jogi rendelkezés értelmezéséhez nemcsak annak kifejezéseit, hanem szövegkörnyezetét, és annak a szabályozásnak a célkitűzéseit is figyelembe kell venni, amelynek az részét képezi (lásd ebben az értelemben különösen: 2020. október 6‑i Jobcenter Krefeld ítélet, C‑181/19, EU:C:2020:794, 61. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
29 E tekintetben a 2016/679 rendelet 55. cikkéből kitűnik, hogy e cikk célja a személyes adatok kezelésének felügyeletére vonatkozó hatáskör meghatározása, és különösen a nemzeti felügyeleti hatóságot megillető hatáskör körülhatárolása.
30 A 2016/679 rendelet 55. cikkének (3) bekezdése így előírja, hogy a bíróságok által az „igazságügyi feladataik ellátása során” végzett adatkezelési műveletek nem tartoznak e felügyeleti hatóság hatáskörébe.
31 A 2016/679 rendelet (20) preambulumbekezdése, amelynek fényében ezen 55. cikk (3) bekezdését értelmezni kell, pontosítja, hogy lehetőséget kell biztosítani arra, hogy a bíróságok által az „igazságszolgáltatási feladataik ellátása során” végzett adatkezelési műveletek felülvizsgálatát az e tagállamhoz tartozó felügyeleti hatóság helyett az érintett tagállam bírósági szervezetrendszerén belüli különleges szervekre bízzák annak érdekében, hogy „az igazságszolgáltatási feladataik ellátása során, beleértve a döntéshozatalt is, biztosítva legyen a bírói kar függetlensége”.
32 Amint arra a főtanácsnok az indítványának 80. és 81. pontjában rámutatott, magából a 2016/679 rendelet (20) preambulumbekezdésének szövegéből és különösen az „ideértve” kifejezés használatából kitűnik, hogy az e rendelet 55. cikkének (3) bekezdése által követett, az igazságszolgáltatás függetlenségének az igazságszolgáltatási feladatköreinek ellátása során való megőrzésére irányuló célkitűzés terjedelme nem korlátozódhat a bírói függetlenségnek kizárólag az adott bírósági határozat meghozatala keretében történő biztosítására.
33 A bírói függetlenség megőrzése ugyanis általában azt feltételezi, hogy az igazságszolgáltatási feladatokat teljesen autonóm módon gyakorolják anélkül, hogy a bíróságok bármiféle hierarchikus kapcsolatban vagy alárendeltségi viszonyban lennének, vagy bárhonnan utasításokat vagy felszólításokat kapnának, és ezáltal minden olyan külső beavatkozástól vagy nyomástól védve legyenek, amely veszélyeztetheti tagjaik határozathozatalának függetlenségét, és befolyásolhatja a döntéseiket. Az uniós jog alapján megkövetelt függetlenség és pártatlanság garanciái olyan szabályok meglétét igénylik, amelyek a jogalanyok számára biztosítják minden, a szóban forgó fórum külső tényezők általi befolyásolhatatlanságára, valamint az ütköző érdekek vonatkozásában fennálló semlegességére vonatkozó jogos kétség kizárását (lásd ebben az értelemben különösen: 2018. február 27‑i Associação Sindical dos Juízes Portugueses ítélet, C‑64/16, EU:C:2018:117, 44. pont; 2018. július 25‑i Minister for Justice and Equality [Az igazságszolgáltatási rendszer hiányosságai] ítélet, C‑216/18 PPU, EU:C:2018:586, 63. pont; 2019. június 24‑i Bizottság kontra Lengyelország [A legfelsőbb bíróság függetlensége] ítélet, C‑619/18, EU:C:2019:531, 72. pont; 2021. december 21‑i Euro Box Promotion és társai ítélet, C‑357/19, C‑379/19, C‑547/19, C‑811/19, C‑840/19, EU:C:2021:1034, 225. pont).
34 Következésképpen a 2016/679 rendelet 55. cikkének (3) bekezdésében szereplő, a bíróságok által az „igazságügyi feladataik ellátása során” végzett adatkezelési műveletekre való hivatkozást e rendelet összefüggésében úgy kell értelmezni, hogy az nem korlátozódik a bíróságok által a konkrét ügyekben végzett személyesadat‑kezelésekre, hanem az tágabb értelemben a bíróságok által az igazságügyi tevékenységük keretében végzett valamennyi adatkezelési műveletre vonatkozik, és így kizárt a felügyeleti hatóság hatásköre azon adatkezelési műveletek tekintetében, amelyeknek az e hatóság általi felügyelete közvetlenül vagy közvetve befolyásolhatná a tagjai függetlenségét vagy döntéshozataluk önállóságát.
35 E tekintetben, jóllehet a bíróságok által végzett adatkezelés jellege és célja elsősorban ezen adatkezelés jogszerűségének vizsgálatához kapcsolódik, e jelleg és cél arra utaló valószínűsítő körülménynek minősülhet, hogy e bíróság ezen adatkezelése az „igazságügyi feladatainak” ellátása körébe tartozik.
36 Ezzel szemben kizárólag az adatkezelés jogszerűségének vizsgálatához kapcsolódik annak kérdése, hogy az adatkezelésnek a belső jogban van‑e kifejezett jogalapja, vagy hogy a kezelt személyes adatok harmadik személyek számára jogszerűen nyilvánosságra hozhatók‑e, mivel e körülmények nem relevánsak annak meghatározása szempontjából, hogy a felügyeleti hatóság hatáskörrel rendelkezik‑e ezen adatkezelésnek a 2016/679 rendelet 55. cikke alapján történő felülvizsgálatára.
37 Az olyan adatkezelést illetően, mint amelyről az alapügyben szó van, meg kell állapítani, hogy a 2016/679 rendelet 55. cikkének (3) bekezdése alapján – az e rendeletben előírt érdemi kötelezettségek tiszteletben tartásának sérelme nélkül – nem tartoznak a felügyeleti hatóság hatáskörébe többek között a bíróságok által az eléjük tárt ügyekkel kapcsolatos tájékoztatási politikájuk keretében végzett személyesadat‑kezelések, így azok, amelyek keretében ideiglenesen az újságírók rendelkezésére bocsátják egy bírósági eljárás ügyiratait annak érdekében, hogy lehetővé tegyék számukra az ügyről való megfelelőbb tudósítást.
38 Ugyanis a bírósági eljárás ügyirataiból származó azon információknak az adott ügy tárgyára és összefüggéseire tekintettel történő meghatározása, amelyek az újságírók rendelkezésére bocsáthatók azzal a céllal, hogy lehetővé tegyék számukra a bírósági eljárás lefolyásáról való megfelelőbb tudósítást vagy a meghozott határozat valamely aspektusának jobb megértését, egyértelműen az „igazságügyi feladataik” e bíróságok általi ellátásához kapcsolódik, amelynek külső hatóság általi felülvizsgálata általában sérthetné a bírói függetlenséget.
39 A fenti megfontolások összességére tekintettel az előterjesztett kérdésre azt a választ kell adni, hogy a 2016/679 rendelet 55. cikkének (3) bekezdését úgy kell értelmezni, hogy az, ha a bíróság ideiglenesen az újságírók rendelkezésére bocsátja a bírósági eljárásból származó, személyes adatokat tartalmazó iratokat azzal a céllal, hogy lehetővé tegye számukra az ezen eljárás lefolyásáról való megfelelőbb tudósítást, az e rendelkezés értelmében vett, az „igazságügyi feladatainak” e bíróság általi ellátása körébe tartozik.
A költségekről
40 Mivel ez az eljárás az alapeljárásban részt vevő felek számára a kérdést előterjesztő bíróság előtt folyamatban lévő eljárás egy szakaszát képezi, ez a bíróság dönt a költségekről. Az észrevételeknek a Bíróság elé terjesztésével kapcsolatban felmerült költségek, az említett felek költségeinek kivételével, nem téríthetők meg.
A fenti indokok alapján a Bíróság (első tanács) a következőképpen határozott:
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27‑i (EU) 2016/679 európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet) 55. cikkének (3) bekezdését úgy kell értelmezni, hogy az, ha a bíróság ideiglenesen az újságírók rendelkezésére bocsátja a bírósági eljárásból származó, személyes adatokat tartalmazó iratokat azzal a céllal, hogy lehetővé tegye számukra az ezen eljárás lefolyásáról való megfelelőbb tudósítást, az e rendelkezés értelmében vett, az „igazságügyi feladatainak” e bíróság általi ellátása körébe tartozik.
Aláírások