NÁVRHY GENERÁLNEHO ADVOKÁTA

MICHAL BOBEK

prednesené 6. októbra 2021(1)

Vec C‑245/20

X,

Z

proti

Autoriteit Persoonsgegevens

[návrh na začatie prejudiciálneho konania, ktorý podal Rechtbank Midden‑Nederland (Súd pre stredné Holandsko, Holandsko)]

„Návrh na začatie prejudiciálneho konania – Ochrana fyzických osôb pri spracúvaní osobných údajov – Nariadenie (EÚ) 2016/679 – Príslušnosť dozorného orgánu – Spracovateľské operácie vykonávané súdmi pri výkone ich súdnej právomoci – Poskytnutie spisového materiálu novinárovi“

I.      Úvod

1.        „Verejnosť je samotnou dušou spravodlivosti. Je to najväčší impulz k úsiliu a najistejší zo všetkých strážcov proti nevhodnému správaniu. … len vďaka verejnosti sa justícia stáva matkou bezpečnosti. Vďaka verejnosti sa z chrámu spravodlivosti stáva škola základného poriadku, v ktorej sú presadzované najdôležitejšie odvetvia morálky…“(2).

2.        Hoci tieto slová Jeremyho Benthama boli napísané na začiatku 19. storočia,(3) nestratili nič zo svojej sily. Kontext bol vtedy, samozrejme, úplne iný. Otvorené súdnictvo a jeho verejný charakter bolo potrebné zdôvodniť nielen vo vzťahu k niektorým osvieteným panovníkom (častejšie nie veľmi osvieteným absolutistickým panovníkom), ale aj, či skôr najmä vo vzťahu k niektorým zvláštnym, ale stále pretrvávajúcim stredovekým predstavám o povahe práva a súdneho konania.(4)

3.        V konaní vo veci samej sa nenachádza žiadna výslovná informácia o tom, že by sa z chrámov súdnictva stávali školy. V Holandsku však viedla zásada verejnosti justície zrejme k tomu, že tlač má v čase konania súdneho pojednávania prístup k časti spisového materiálu týkajúceho sa vecí, ktoré má súd daný deň prejednávať. Cieľom tohto prístupu je pomôcť novinárom lepšie informovať o prejednávanom prípade.(5)

4.        Žalobcovia v tomto prípade sú fyzické osoby, ktoré s uvedenou politikou nesúhlasia. Tvrdia, že nedali súhlas na poskytnutie časti spisového materiálu týkajúceho sa ich prípadu pred Raad van State (Štátna rada, Holandsko) novinárom. Žalobcovia tvrdili, že pred vnútroštátnym dozorným orgánom boli porušené niektoré práva a povinnosti vyplývajúce z nariadenia (EÚ) 2016/679 (ďalej len „GDPR“)(6). Žalovaný dozorný orgán sa však domnieval, že nie je príslušný na preskúmanie predmetnej sťažnosti. Podľa jeho názoru sa predmetné spracúvanie vykonávalo v rámci „súdnej právomoci“ vnútroštátnych súdov na základe článku 55 ods. 3 GDPR.

5.        V tejto súvislosti sa Rechtbank Midden‑Nederland (Súd pre stredné Holandsko, Holandsko) pýta najmä na to, či sprístupnenie určitého spisového materiálu tlači s cieľom lepšie informovať verejnosť o verejne prerokúvanej veci predstavuje činnosť súdov „pri výkone ich súdnej právomoci“ v zmysle článku 55 ods. 3 GDPR.

II.    Právny rámec

A.      Právo EÚ

6.        V odôvodnení 20 GDPR sa uvádza:

„Hoci sa toto nariadenie okrem iného vzťahuje aj na činnosti súdov a iných justičných orgánov, mohli by sa v práve Únie alebo v práve člen[s]kého štátu spresniť spracovateľské operácie a spracovateľské postupy týkajúce sa spracúvania osobných údajov zo strany súdov a iných justičných orgánov. Právomoc dozorných orgánov by sa nemala vzťahovať na spracúvanie osobných údajov súdmi pri výkone ich súdnej právomoci, aby sa zaručila nezávislosť súdnictva pri výkone jeho justičných úloh vrátane prijímania rozhodnutí. Dozor nad takýmito spracovateľskými operáciami by sa mal môcť zveriť osobitným orgánom v rámci systému súdnictva členského štátu, ktoré by mali predovšetkým zabezpečiť dodržiavanie pravidiel stanovených v tomto nariadení, zvyšovať povedomie sudcov o ich povinnostiach v zmysle tohto nariadenia a vybavovať sťažnosti súvisiace s takýmito operáciami spracúvania údajov.“

7.        Článok 2 ods. 1 toho istého nariadenia stanovuje:

„Toto nariadenie sa vzťahuje na spracúvanie osobných údajov vykonávané úplne alebo čiastočne automatizovanými prostriedkami a na spracúvanie inými než automatizovanými prostriedkami v prípade osobných údajov, ktoré tvoria súčasť informačného systému alebo sú určené na to, aby tvorili súčasť informačného systému.“

8.        Pojem „spracúvanie“ je definovaný v článku 4 ods. 2 GDPR takto:

„operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami“.

9.        Článok 6 toho istého nariadenia s názvom „Zákonnosť spracúvania“ v príslušnej časti znie takto:

„1.      Spracúvanie je zákonné iba vtedy a iba v tom rozsahu, keď je splnená aspoň jedna z týchto podmienok:

…

e)      spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi;

f)      spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobu dieťa.

Písmeno f) prvého pododseku sa nevzťahuje na spracúvanie vykonávané orgánmi verejnej moci pri výkone ich úloh.

2.      Členské štáty môžu zachovať alebo zaviesť špecifickejšie ustanovenia s cieľom prispôsobiť uplatňovanie pravidiel tohto nariadenia s ohľadom na spracúvanie v súlade s odsekom 1 písm. c) a e), a to presnejším stanovením osobitných požiadaviek na spracúvanie a stanovením ďalších opatrení, ktorými sa zaistí zákonné a spravodlivé spracúvanie, vrátane požiadaviek na iné osobitné situácie spracúvania stanovené v kapitole IX.

3.      Základ pre spracúvanie podľa ods. 1 písm. c) a e) musí byť stanovený:

a)      v práve Únie alebo

b)      v práve členského štátu vzťahujúcom sa na prevádzkovateľa.“

10.      Článok 51 ods. 1 GDPR stanovuje:

„Každý členský štát stanoví, že za monitorovanie uplatňovania tohto nariadenia je zodpovedný jeden alebo viacero nezávislých orgánov verejnej moci s cieľom chrániť základné práva a slobody fyzických osôb pri spracúvaní a uľahčiť voľný tok osobných údajov v rámci Únie (ďalej len ‚dozorný orgán‘).“

11.      Podľa článku 55 ods. 3 nariadenia však „dozorné orgány nie sú príslušné pre vykonávanie dozoru nad spracovateľskými operáciami na súdoch pri výkone ich súdnej právomoci“.

B.      Vnútroštátne právo

12.      Uitvoeringswet AVG zo 16. mája 2016 (ďalej len „UAVG“) implementuje GDPR do holandského práva. Jeho článok 6 ukladá žalovanému povinnosť monitorovať dodržiavanie GDPR v Holandsku. UAVG nepreberá výnimku stanovenú v článku 55 ods. 3 GDPR.

13.      Predseda Afdeling bestuursrechtspraak van de Raad van State (Oddelenie správneho súdnictva Štátnej rady, Holandsko), súdne orgány Centrale Raad van Beroep (Odvolací súd pre sociálne zabezpečenie a verejnú službu, Holandsko) a College van Beroep voor het bedrijfsleven (Odvolací súd pre správne spory v hospodárskej oblasti, Holandsko) prijali 31. mája 2018 nariadenie o spracúvaní osobných údajov pred správnymi súdmi. Týmto nariadením bol zriadený AVG‑commissie bestuursrechtelijke colleges (Komisia na ochranu osobných údajov pre správne súdy, ďalej len „orgán pre GDPR“). Tento orgán je pri vybavovaní sťažností týkajúcich sa dodržiavania práv garantovaných GDPR zodpovedný za poskytovanie poradenstva orgánu Raad van State (Štátna rada), súdnym orgánom Centrale Raad van Beroep (Odvolací súd pre sociálne zabezpečenie a verejnú službu) a College van Beroep voor het bedrijfsleven (Odvolací súd pre správne spory v hospodárskej oblasti).

III. Skutkový stav, konanie na vnútroštátnom súde a prejudiciálne otázky

14.      Dňa 30. októbra 2018 Raad van State (Štátna rada) prejednávala správny spor medzi Z (ďalej len „občan Z“) a starostom mesta Utrecht (Holandsko) (ďalej len „starosta M“). Na účely tohto sporu vystupoval pán X (ďalej len „právnik X“) ako právny zástupca občana Z (ďalej spolu len „žalobcovia“).(7)

15.      Po skončení pojednávania položila občanovi Z v prítomnosti právnika X otázku osoba, ktorá uviedla, že je novinárom (ďalej len „novinár J“). Tento novinár mal k dispozícii niektoré podklady z procesného spisu. Na otázku k týmto podkladom novinár J odpovedal, že mu tieto podklady boli sprístupnené na základe práva na nahliadnutie do spisu, ktoré Raad van State (Štátna rada) priznáva novinárom.

16.      Právnik X zaslal ešte v ten istý deň list predsedovi Afdeling bestuursrechtspraak van de Raad van State (Oddelenie správneho súdnictva Štátnej rady) (ďalej len „predseda P“) s otázkou, či je pravda, že sa povolilo nahliadnuť do spisu konania, a ak áno komu, a či boli s vedomím, resp. súhlasom zamestnancov Raad van State (Štátna rada) vyhotovené kópie.

17.      Listom z 21. novembra 2018 predseda P odpovedal, že Raad van State (Štátna rada) príležitostne poskytuje novinárom informácie o pojednávaniach. Robí to najmä tak, že tieto informácie sprístupňuje na nahliadnutie novinárom, ktorí sa v tom čase nachádzajú v budove súdu na účely oboznámenia sa s predmetom pojednávania. Takéto informácie tvorí kópia žalobného návrhu, resp. odvolania a žalobnej odpovede, resp. vyjadrenia k odvolaniu, a ak ide o odvolacie konanie, rozhodnutie Rechtbank (súd, Holandsko). Tieto kópie sa médiám vopred nezasielajú a ani sa s nimi nezdieľajú, pričom sa sprístupnia len v deň pojednávania. Príslušné dokumenty nemôžu opustiť priestory budovy súdu a nie je možné si ich odniesť domov. Po skončení pojednávacieho dňa zamestnanci komunikačného odboru Raad van State (Štátna rada) kópie zničia.

18.      Občan Z a právnik X požiadali Autoriteit Persoonsgegevens (Úrad na ochranu osobných údajov, Holandsko), aby zakročil formou poriadkového opatrenia. Tento orgán rozhodol, že nie je príslušný, a postúpil žiadosti orgánu pre GDPR.

19.      Vnútroštátny súd vysvetľuje, že politika sprístupňovania dokumentov novinárom, ktorú prijala Raad van State (Štátna rada), vedie k tomu, že tretie osoby, ktoré nie sú účastníkmi konania, môžu mať prístup k určitým osobným údajom účastníkov konania a ich prípadných zástupcov. Takéto podklady z procesného spisu môžu obsahovať osobné údaje, napríklad z hlavičkového papiera zástupcov strán, ktoré môžu viesť k identifikácii. Môžu tiež obsahovať jeden alebo viacero typov (osobitných) osobných údajov žalobcu alebo iných osôb, ako sú informácie z registra trestov, informácie obchodnej povahy alebo údaje o zdravotnom stave.

20.      Sprístupnenie predmetných podkladov z procesného spisu v tomto prípade znamenalo, že novinár J mal prístup k žalobnému návrhu, žalobnej odpovedi a rozhodnutiu súdu nižšieho stupňa. Mal teda prístup k niektorým osobným údajom žalobcov v pôvodnom konaní, najmä k menu a adrese právnika X a k „identifikačnému číslu občana pre styk so štátom“ občana Z.

21.      Vnútroštátny súd sa domnieva, že takýto prístup k podkladom z procesného spisu a (dočasné) poskytnutie ich kópií predstavuje „spracúvanie“ osobných údajov v zmysle článku 4 ods. 2 GDPR. Tvrdí, že takéto spracúvanie sa uskutočnilo bez súhlasu žalobcov. S cieľom určiť, či Autoriteit Persoonsgegevens (Úrad na ochranu osobných údajov) skutočne mohol dospieť k záveru, že nie je príslušný preskúmať rozhodnutie Raad van State (Štátna rada) o sprístupnení predmetných podkladov z procesného spisu, však musí vnútroštátny súd vyložiť pojem „súdy pri výkone ich súdnej právomoci“ uvedený v článku 55 ods. 3 GDPR.

22.      Vzhľadom na pochybnosti o tom, či Raad van State (Štátna rada) konala v rámci svojej „právomoci“ v zmysle článku 55 ods. 3 GDPR, keď poskytla novinárovi J podklady zo spisu týkajúce sa sporu medzi občanom Z a starostom M s cieľom umožniť tomuto novinárovi lepšie informovať o konaní v tejto veci, Rechtbank Midden‑Nederland (Súd pre stredné Holandsko, Holandsko) rozhodol prerušiť konanie a položiť Súdnemu dvoru tieto prejudiciálne otázky:

„1.      Má sa článok 55 ods. 3 [GDPR] vykladať v tom zmysle, že do pôsobnosti slovného spojenia ‚spracovateľské operácie na súdoch pri výkone ich súdnej právomoci‘ možno zahrnúť aj situáciu, keď súdny orgán umožní nahliadnuť do spisového materiálu obsahujúceho osobné údaje tým spôsobom, že novinárovi poskytne kópie zo spisového materiálu tak, ako sa uvádza v rozhodnutí vnútroštátneho súdu o predložení návrhu na začatie prejudiciálneho konania?

1a)      Je pre odpoveď na túto otázku podstatné, či výkon dozoru nad takýmto druhom spracovania údajov vnútroštátnym dozorným orgánom zasahuje do nezávislého rozhodovania súdov v jednotlivých právnych veciach?

1b)      Je pre odpoveď na túto otázku podstatné, že spôsob a cieľ spracúvania údajov podľa súdneho orgánu spočíva v poskytnutí informácií novinárovi v úmysle umožniť mu lepšie sprostredkovať informácie o verejnom pojednávaní v súdnom konaní, čo má slúžiť zásade verejnosti a transparentnosti súdneho konania?

1c)      Je z hľadiska odpovede na túto otázku relevantné, či je spracovanie údajov založené na výslovnej vnútroštátnej právnej úprave?“

23.      Písomné pripomienky predložili občan Z, Autoriteit Persoonsgegevens (Úrad na ochranu osobných údajov), vlády Španielska, Holandska, Poľska a Fínska, ako aj Európska komisia. Autoriteit Persoonsgevens (Úrad na ochranu osobných údajov), španielska a holandská vláda, ako aj Komisia predniesli tiež ústne pripomienky na pojednávaní 14. júla 2021.

IV.    Analýza

24.      Tieto návrhy majú nasledujúcu štruktúru. Na úvod uvediem niekoľko stručných poznámok k prípustnosti (časť A). Potom sa zameriam na článok 55 ods. 3 GDPR a na hmotnoprávne a inštitucionálne prvky tohto ustanovenia (časť B). Následne svoje úvahy aplikujem na prejednávaný prípad (časť C). Nakoniec uvediem niekoľko poznámok k ústrednej otázke, o ktorej tento prípad je a zároveň nie je: uplatnenie GDPR na vnútroštátne súdy (časť D).

A.      O prípustnosti

25.      Občan Z tvrdí, že položené otázky sú hypotetické, a preto neprípustné. Žiadal o prijatie poriadkového opatrenia nielen z dôvodu politiky zverejňovania údajov, ktorá údajne nebola v súlade s GDPR, ale aj z dôvodu včasného neoznámenia úniku informácií (t. j. poskytnutia osobných údajov novinárovi bez súhlasu). Okrem toho je rozhodnutie o postúpení veci vecne nesprávne, keďže predmetný spisový materiál nebol sprístupnený Raad van State (Štátna rada), ale zamestnancom jej komunikačného odboru. Keďže rozhodnutie o postúpení nevydal súd v zmysle článku 55 ods. 3 GDPR, dohľad nad spracúvaním údajov týmto odborom mal vykonávať Autoriteit Persoonsgegevens (Úrad na ochranu osobných údajov).

26.      Domnievam sa, že tieto tvrdenia treba zamietnuť.

27.      Pre otázky týkajúce sa výkladu práva Únie, ktoré položil vnútroštátny súd, vo všeobecnosti platí prezumpcia relevantnosti.(8) Súdny dvor môže odmietnuť rozhodovať o prejudiciálnej otázke položenej vnútroštátnym súdom len vtedy, ak je zjavné, že požadovaný výklad predpisu Únie nemá nijakú súvislosť s existenciou alebo predmetom sporu vo veci samej, pokiaľ ide o hypotetický problém alebo ak Súdny dvor nedisponuje skutkovými ani právnymi podkladmi potrebnými na užitočnú odpoveď na otázky, ktoré mu boli položené.(9) Ak sa teda predložené otázky týkajú výkladu právneho predpisu Únie, Súdny dvor je v zásade povinný rozhodnúť.(10)

28.      V spore vo veci samej ide jednoznačne o druhý prípad. Vnútroštátny súd musí uplatniť GDPR, najmä jeho článok 55 ods. 3, aby určil, do akej miery bol Autoriteit Persoonsgegevens (Úrad na ochranu osobných údajov) príslušný vykonávať dohľad nad spracúvaním (ak vôbec) osobných údajov Raad van State (Štátna rada). Keďže vnútroštátny súd žiada o pomoc pri výklade tohto ustanovenia, je oprávnený položiť Súdnemu dvoru prejudiciálnu otázku.

29.      Okrem toho je výlučne úlohou vnútroštátneho súdu, aby vymedzil skutkový rámec sporu, na základe ktorého žiada Súdny dvor o odpoveď.(11) Aj v prípade, že návrh na začatie prejudiciálneho konania trpí určitými skutkovými nedostatkami, Súdnemu dvoru neprináleží spochybňovať úplnosť tohto návrhu alebo zaujať stanovisko ku konkrétnemu výkladu vnútroštátneho práva alebo praxe.

30.      V každom prípade otázka, kto zverejnil čo a na koho pokyn, predstavuje skutkovú otázku, ktorá môže byť pre vnútroštátny súd pri uplatňovaní GDPR a usmernení Súdneho dvora relevantná. Táto otázka sa však netýka prípustnosti veci.

31.      Tento prípad je preto zjavne prípustný.

B.      Článok 55 ods. 3 GDPR

32.      Je zrejmé, že GDPR sa má vzťahovať na súdy členských štátov. Nariadenie sa v skutočnosti vzťahuje na akúkoľvek operáciu alebo súbor operácií s osobnými údajmi. Neexistuje inštitucionálna výnimka pre súdy alebo iné osobitné orgány verejnej moci.(12) Z hľadiska svojej štruktúry sa GDPR nezaoberá orgánmi.(13) Vzťahuje sa na všetky činnosti súvisiace so spracúvaním osobných údajov bez ohľadu na ich povahu. Napokon odôvodnenie 20 GDPR potvrdzuje túto právnu úpravu tým, že výslovne uvádza, že nariadenie sa „okrem iného vzťahuje na činnosti súdov a iných justičných orgánov“.

33.      Nezávislá od otázky vecnej uplatniteľnosti pravidiel stanovených v GDPR, ale neoddeliteľne s ňou spojená, je otázka kontroly dodržiavania týchto pravidiel. Je pravda, že otázku „kto má vykonávať dozor“ možno do určitej miery oddeliť od otázky „čo má byť predmetom dozoru“. Stále pritom však existuje nevyhnutná spojitosť. Ak by sa niektoré pravidlá vôbec neuplatňovali alebo ak by z nich existovali rozsiahle výnimky, nebolo by potrebné sa otázkou dozoru zaoberať. Nebolo by totiž na čo dozerať.

34.      Otázka príslušnosti dozorného orgánu je upravená v článku 55 GDPR. Týmto ustanovením sa otvára oddiel 2 („Príslušnosť, úlohy a právomoci“) kapitoly VI („Nezávislé dozorné orgány“) GDPR. V tejto súvislosti článok 55 GDPR predpokladá tri druhy súdnej príslušnosti.

35.      Po prvé v článku 55 ods. 1 GDPR sa od členských štátov vyžaduje, aby určili dozorné orgány, ktoré zabezpečia dodržiavanie GDPR a dodržiavanie povinností rôznych zúčastnených strán.(14) Každý dozorný orgán je na území vlastného členského štátu príslušný vykonávať právomoci, ktoré mu zveruje GDPR.

36.      Po druhé článok 55 ods. 2 toho istého nariadenia stanovuje, že ak spracúvanie uskutočňujú orgány verejnej moci alebo súkromnoprávne subjekty konajúce na základe článku 6 ods. 1 písm. c) alebo e), za príslušný orgán sa považuje dozorný orgán dotknutého členského štátu. Toto ustanovenie ako také predstavuje výnimku z článku 56 ods. 1, ktorý v prípade cezhraničného spracúvania zveruje príslušnosť vedúcemu dozornému orgánu.

37.      Po tretie článok 55 ods. 3 GDPR v tejto súvislosti zavádza ďalší špecifický typ spracovateľskej operácie, a to spracúvanie vykonávané súdmi pri výkone ich súdnej právomoci. Za tieto činnosti nie sú zodpovedné „bežné“ dozorné orgány podľa článku 55 ods. 1 GDPR. Naopak, v odôvodnení 20 GDPR sa vysvetľuje, že „dozor nad takýmito spracovateľskými operáciami by sa mal môcť zveriť osobitným orgánom v rámci systému súdnictva členského štátu“.

38.      Z takejto právnej úpravy vyvodzujem dva dôsledky.

39.      Články 55 a 56 GDPR sa týkajú najmä určenia príslušnosti. V tejto súvislosti možno tvrdiť, že článok 55 ods. 1 GDPR treba považovať za „pravidlo“, zatiaľ čo všetky ostatné ustanovenia vrátane článku 55 ods. 3 GDPR možno považovať za „výnimky“. Súdny dvor však túto logiku nedávno odmietol.(15) Podľa môjho názoru z dobrého dôvodu: články 55 a 56 GDPR sa týkajú určenia príslušnosti na základe územných a typových prvkov, ako aj podľa aktérov. Určite by nebolo správne, ak by sa v tomto nariadení na sofistikovanú úpravu určenia príslušnosti uplatňovala pomerne nekompromisná logika spojenia „všetky výnimky sa musia vykladať reštriktívne“, ktorá bola prevzatá z kontextu článku 2 ods. 2 GDPR.

40.      Po druhé uplatniteľnosť článku 55 ods. 3 GDPR podlieha dvom podmienkam. Musí ísť o „spracovateľskú operáciu“ v zmysle GDPR (1). Túto spracovateľskú operáciu musia vykonávať „súdy pri výkone ich súdnej právomoci“ (2). Až potom možno určiť, ktorý orgán má vykonávať dozor nad súladom tejto činnosti s GDPR. Teraz sa budem zaoberať týmito dvoma podmienkami.

1.      Vecný prvok: „spracovateľská operácia“?

a)      Existujúca právna úprava

41.      Rozsah pôsobnosti GDPR je vymedzený široko. Podľa článku 2 ods. 1 GDPR sa nariadenie vzťahuje na „spracúvanie osobných údajov vykonávané úplne alebo čiastočne automatizovanými prostriedkami a na spracúvanie inými než automatizovanými prostriedkami v prípade osobných údajov, ktoré tvoria súčasť informačného systému alebo sú určené na to, aby tvorili súčasť informačného systému“.

42.      V článku 4 ods. 2 sa dodáva, že „spracúvanie“ je „operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami“, a ako príklad sa uvádza „poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom“. Tento pojem sa vykladá tak, že zohľadňuje celý reťazec operácií s osobnými údajmi.(16)

43.      V článku 4 ods. 6 GDPR sa „informačný systém“ definuje ako „akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe“. Vzhľadom na túto širokú formuláciu Súdny dvor rozhodol, že neexistujú žiadne požiadavky na prostriedky alebo štruktúru „informačného systému“, ak sú osobné údaje štruktúrované podľa určených kritérií, ktoré v praxi umožňujú ich jednoduché vyhľadanie.(17)

44.      Tieto skutočnosti spolu znamenajú, že k spracúvaniu osobných údajov v zmysle GDPR dochádza, pokiaľ existujú (i) osobné údaje, ktoré sa (ii) spracúvajú (iii) automatizovanými prostriedkami alebo ak sú súčasťou informačného systému. O akú spracovateľskú operáciu teda išlo v prejednávanej veci?

45.      Zo spisu vyplýva, že občan Z má problém s tým, že tri dokumenty z procesného spisu boli fyzicky predložené novinárovi J, aby tento novinár mohol lepšie informovať o predmete pojednávania medzi občanom Z a starostom M. Pritom Raad van State (Štátna rada), ktorá vystupovala ako prevádzkovateľ, takto sprístupnila osobné údaje obsiahnuté v (aspoň niektorých) dokumentoch bez súhlasu dotknutej osoby, čo predstavuje (pravdepodobne nezákonnú) spracovateľskú operáciu v zmysle článku 4 ods. 2 GDPR.

46.      Nezdá sa, že by existoval spor o tom, či predmetné dokumenty z procesného spisu obsahovali určité osobné údaje v zmysle článku 4 ods. 1 GDPR. Takéto informácie, ako napríklad meno a adresa právnika X, ako aj „identifikačné číslo občana pre styk so štátom“ občana Z, sú jednoznačne údaje týkajúce sa „identifikovanej alebo identifikovateľnej osoby“(18).

47.      Zdá sa, že strany nespochybňujú ani existenciu „spracovateľskej operácie“ v zmysle článku 4 ods. 2 GDPR. Je to však niečo, čo môže vyvolať určité pochybnosti. Aká presne bola konkrétna spracovateľská operácia,(19) ktorá viedla k uplatneniu GDPR?

48.      Najzrejmejšou možnosťou v tomto ohľade je „poskytovanie prenosom“(20) zamestnancami Raad van State (Štátna rada). Judikatúra podporuje túto tézu, keďže Súdny dvor rozhodol, že oznámenie(21) alebo všeobecné poskytovanie(22) osobných údajov predstavuje „spracúvanie“ v zmysle článku 4 ods. 2 GDPR.

49.      Podľa článku 2 ods. 1 GDPR však táto činnosť musí byť vykonávaná aspoň čiastočne automatizovanými prostriedkami. V spise nie je ani zmienka o tom, či bola táto činnosť vykonávaná automatizovanými prostriedkami. Je pravda, že v dnešnej spoločnosti dochádza v určitom momente aspoň k nejakej automatizácii. Navyše vzhľadom na to, že je potrebné vziať do úvahy celý reťazec spracovateľských operácií,(23) ak určitá osoba v určitom okamihu pred sprístupnením predmetných dokumentov z procesného spisu buď naskenovala, skopírovala, vytlačila, poslala e‑mailom alebo inak získala tieto dokumenty z databázy, takéto spracúvanie bolo vykonané aspoň čiastočne automatizovanými prostriedkami v zmysle článku 2 ods. 1 GDPR.

50.      Podporne a v každom prípade, predmetné osobné údaje boli zrejme vyňaté zo samotného spisu na účely ich poskytnutia novinárovi J. To logicky znamená, že Raad van State (Štátna rada) vytvorí takýto spis na základe určitých identifikačných údajov (číslo veci, dátum sporu alebo mená účastníkom konania). Takýto súbor predstavuje, niektorí by dokonca povedali, že z podstaty veci, „informačný systém“ v zmysle článku 4 ods. 6 GDPR, pretože predstavuje štruktúrovaný súbor (osobných) údajov prístupných podľa osobitných kritérií.(24)

51.      Takže aj keď vynecháme časť definície článku 2 ods. 1 GDPR týkajúcu sa „automatizovaných prostriedkov“, stále je pomerne jasné, že tri dokumenty vyňaté a skopírované z vnútroštátneho súdneho spisu sú súčasťou informačného systému, inými slovami, samotného spisu.

52.      Napokon, v tomto prípade nemožno uplatniť žiadnu z výnimiek stanovených v článku 2 ods. 2 GDPR, ktoré sa musia vykladať reštriktívne.(25) Poskytnutie predmetných dokumentov totiž nespadá „mimo rozsah pôsobnosti práva EÚ“, aspoň nie v zmysle, v akom túto frázu v tomto konkrétnom kontexte vykladá Súdny dvor. Bolo by totiž možné sa domnievať, že poskytovanie dokumentov z procesného spisu v rámci konania pred vnútroštátnymi súdmi nepatrí do pôsobnosti práva Európskej únie, najmä nie v klasickom zmysle úpravy akýmkoľvek aktom práva Európskej únie. V nedávnom rozsudku Súdneho dvora Latvijas Republikas Saeima (Trestné body) však bola výnimka podľa článku 2 ods. 2 písm. a) GDPR vyložená tak, že sa vzťahuje len na základné funkcie členských štátov, pokiaľ tieto funkcie možno zaradiť do tej istej kategórie ako národnú bezpečnosť.(26) Ak sa totiž zistilo, že zabezpečenie bezpečnosti cestnej premávky nespĺňa požiadavky odôvodnenia 16 GDPR,(27) je nepravdepodobné, že sa tak stane v prípade verejnosti súdnictva.

53.      Okrem toho nič nenasvedčuje tomu, že by sa poskytnutie v tomto prípade týkalo vyšetrovania trestných činov alebo výkonu trestných rozsudkov (aj keby to bolo za daných okolností z akéhokoľvek dôvodu potrebné).(28) Uplatniteľnosť článku 2 ods. 2 písm. d) GDPR je preto tiež vylúčená.

54.      Na záver, na základe širokého znenia a výkladu článku 2 ods. 1 a článku 4 ods. 2 a 6 GDPR, ako aj mimoriadne úzkeho rozsahu pôsobnosti výnimiek stanovených v článku 2 ods. 2 GDPR sa zdá, že poskytnutie dokumentov z procesného spisu v tomto prípade spadá do vecnej pôsobnosti GDPR, a to buď ako spracúvanie osobných údajov vykonávané čiastočne automatizovanými prostriedkami, alebo ako spracúvanie týchto údajov, ktoré tvoria súčasť informačného systému.

b)      Je súčasná právna úprava správna?

55.      Poskytnutie troch dokumentov z procesného spisu novinárovi, ktoré mu umožnia lepšie pochopiť predmet ústneho pojednávania, o ktorom bude informovať verejnosť, predstavuje spracúvanie osobných údajov podľa GDPR. Tento záver je odpoveďou na problém rovnako ako formuláciou problému. Ľudia sú spoločenské tvory. Vo väčšine našich interakcií sa niektoré informácie zdieľajú, často s inými ľuďmi. Malo by sa GDPR vzťahovať prakticky na každú výmenu takýchto informácií?

56.      Ak pôjdem večer do krčmy a svojim štyrom priateľom, ktorí so mnou sedia pri stole, na verejnosti [a preto je nepravdepodobné, že by išlo o výnimku podľa článku 2 ods. 2 písm. c) GDPR týkajúcu sa výlučne osobných alebo domácich činností(29)], poviem dosť nelichotivú poznámku o svojom susedovi, ktorá obsahuje jeho osobné údaje, ktoré som práve dostal e‑mailom (a teda automatizovanými prostriedkami alebo ako súčasť môjho informačného systému), stanem sa prevádzkovateľom týchto údajov a budú sa na mňa od tohto momentu vzťahovať všetky (dosť podstatné) povinnosti vyplývajúce z GDPR? Vzhľadom na to, že môj sused nikdy nedal súhlas na toto spracúvanie (zverejnenie prenosom) a že táranie pravdepodobne nikdy nebude uvedené medzi oprávnenými dôvodmi uvedenými v článku 6 GDPR,(30) musel som týmto zverejnením porušiť viacero ustanovení GDPR vrátane väčšiny práv dotknutej osoby uvedených v kapitole III.

57.      Keď takýmto vskutku bizarným otázkam generálneho advokáta čelila na pojednávaní Komisia, trvala na tom, že pôsobnosť GDPR má určité hranice. Nebola však schopná vysvetliť, kde presne sa tieto hranice nachádzajú. Pripustila totiž, že k uplatneniu uvedeného nariadenia, a teda k vzniku práv a povinností, ktoré z neho vyplývajú, môže dôjsť aj náhodným „spracúvaním“ osobných údajov.(31)

58.      To je práve otázka, ktorá z prejednávanej veci opäť vyplýva: malo by byť GDPR bez vecného obmedzenia? Mala by každá ľudská interakcia, ktorá zahŕňa sprístupnenie osobných údajov inej osoby bez ohľadu na spôsob ich sprístupnenia, podliehať pomerne prísnym pravidlám GDPR?

59.      V tejto novej dobe nekonečnej snahy o zvýšenie automatizácie sa zdá, že takmer všetky aspekty akejkoľvek činnosti môžu byť skôr alebo neskôr spojené so strojom, ktorý je stále viac schopný sám spracovávať údaje. Využívanie takýchto údajov bude väčšinou vedľajšie alebo „minimálne“, takže v mnohých prípadoch nebude dochádzať k žiadnemu „skutočnému“ spracúvaniu. Zdá sa však, že pre uplatniteľnosť GDPR nie je relevantná ani povaha operácie (samotný prenos údajov v porovnaní so skutočným spracúvaním údajov), ani spôsob možného zverejnenia (písomné, manuálne alebo elektronické v porovnaní s ústnym), ani množstvo osobných údajov (žiadne pravidlo de minimis, žiadny rozdiel v zverejnení individualizovaných údajov týkajúcich sa konkrétnej osoby v porovnaní so spracovaním súborov údajov).

60.      Určite nie som prvý, kto je zmätený z toho, čo zrejme predstavuje „spracovateľskú operáciu“ na účely GDPR alebo predtým smernice 95/46/ES(32). Generálna advokátka Sharpston sa vo svojich návrhoch vo veci Komisia/Bavarian Lager pokúsila navrhnúť, že by mala existovať minimálna hranica, ktorá by bola rozhodujúcou udalosťou pre existenciu spracovateľskej operácie.(33)

61.      Opatrnejší prístup k pojmom „osobné údaje“ a „spracúvanie“ už predtým navrhla aj pracovná skupina pre ochranu údajov zriadená podľa článku 29.(34) Uviedla, že „samotná skutočnosť, že určitú situáciu možno považovať za situáciu, ktorá zahŕňa ‚spracovanie osobných údajov‘ v zmysle tejto definície, nestačí na to, aby sa na ňu vzťahovali pravidlá [smernice 95/46], najmä jej článok 3“(35). Uviedla tiež, že „rozsah pôsobnosti pravidiel pre ochranu údajov by nemal byť prehnaný“. Dokonca pomerne múdro predpokladala, že „mechanické uplatňovanie každého ustanovenia smernice“ by mohlo mať „nadmerne zaťažujúce alebo dokonca až absurdné dôsledky“(36).

62.      Čo by sa potom malo prinajmenšom vyžadovať, je zmena, nakladanie alebo akékoľvek iné spracúvanie v zmysle „pridanej hodnoty“ k dotknutým osobným údajom alebo ich „spravodlivé použitie“. Alternatívne alebo v spojení s tým by sa mal ďalej zdôrazniť pojem automatizovaných prostriedkov, ktorý vylučuje všetky poskytnutia, ktoré sa uskutočňujú inak ako automatizovanými prostriedkami, či už ústne, alebo len samotným nahliadnutím do dokumentu. Pridanie takéhoto alebo iného podobného prahového testu by tak mohlo zmeniť zameranie pravidiel ochrany údajov na činnosti, na ktoré sa mali primárne vzťahovať,(37) a nie na náhodné alebo minimálne použitie osobných údajov, na ktoré sa inak práva a povinnosti podľa GDPR budú vzťahovať.

63.      Nech je to akokoľvek, som si vedomý, že Súdny dvor, zasadajúci vo veľkej komore, len nedávno zamietol takýto test vo veci Komisia/Bavarian Lager(38). Podobne Súdny dvor odvtedy pokračuje v pomerne širokom výklade rozsahu pôsobnosti smernice 95/46 a GDPR.(39)

64.      Musím preto dospieť k záveru, že v tomto prípade došlo k spracúvaniu osobných údajov v zmysle článku 2 ods. 1 GDPR, a teda aj v zmysle článku 55 ods. 3 tohto nariadenia.

65.      Očakávam však, že buď Súdny dvor, alebo normotvorca Únie budú musieť jedného dňa prehodnotiť rozsah pôsobnosti GDPR. Vďaka súčasnému prístupu sa GDPR postupne stáva v podstate jedným z najviac ignorovaných právnych rámcov v práve EÚ. Tento stav nie je nevyhnutne úmyselný. Ide skôr o prirodzený vedľajší produkt prekrývajúceho sa uplatňovania GDPR, čo vedie k tomu, že mnoho jednotlivcov žije v sladkej nevedomosti o tom, že aj na ich činnosti sa vzťahuje GDPR. Hoci je určite možné, že takáto ochrana údajov môže ešte „slúžiť ľudstvu“,(40) som presvedčený, že nedodržiavanie predpisov z dôvodu ich neprimeranosti v skutočnosti neslúži ani neprispieva k autorite či legitimite žiadneho právneho predpisu vrátane GDPR.

2.      Inštitucionálny prvok: „súdy pri výkone ich súdnej právomoci“?

66.      Keďže sme dospeli k záveru, že ide o „spracovateľskú operáciu“ v zmysle článku 55 ods. 3 GDPR, treba preskúmať druhý, inštitucionálny, prvok uvedený v tomto ustanovení. Ako sa má vykladať pojem „súdy pri výkone ich súdnej právomoci“?

67.      Toto ustanovenie sa snaží rozlišovať medzi činnosťami, ktoré by sa mali považovať za činnosti vykonávané pri výkone „súdnej právomoci“, a činnosťami, ktoré do tejto kategórie nepatria, ako napríklad úlohy, ktoré majú pravdepodobne administratívny charakter. Podobné rozlišovanie možno nájsť aj v iných právnych predpisoch, najmä v súvislosti s prístupom k dokumentom a zásadou transparentnosti uvedenou v článku 15 ods. 3 štvrtom pododseku ZFEÚ.(41) Pri podrobnejšom skúmaní sa však článok 55 ods. 3 GDPR javí ako samostatné špeciálne ustanovenie.

68.      Komisia tvrdí, že pojem „pri výkone ich súdnej právomoci“ by sa mal riadiť čisto funkčným prístupom a mal by sa vykladať reštriktívne. Domnieva sa, že by sa malo zohľadniť najmä odôvodnenie 20 GDPR a cieľ spočívajúci v zabezpečení nezávislosti súdnictva. V tomto ohľade sa pod pojem „súdna právomoc“ musia zahrnúť len tie činnosti, ktoré priamo alebo potenciálne súvisia so súdnym „rozhodovaním“, takže len tieto činnosti nebudú patriť do právomoci príslušných dozorných orgánov.

69.      Všetci ostatní účastníci tohto konania zastávajú opačný názor. V podstate tvrdia, že použitie pojmu „vrátane“ v odôvodnení 20 GDPR naznačuje, že normotvorca Únie nemal v úmysle pojem „pri výkone ich súdnej právomoci“ vykladať reštriktívne a že cieľ spočívajúci v zabezpečení nezávislosti súdnictva sa musí vykladať extenzívne.

70.      S týmto druhým názorom do veľkej mieri súhlasím.

71.      V článku 55 ods. 3 GDPR sú vymedzené právomoci príslušného dozorného orgánu. Ako Komisia správne uviedla na pojednávaní, nejde o výnimku zo všeobecnej povinnosti dozoru. Keď spracovateľská operácia spadá do vecnej pôsobnosti GDPR, podlieha aj povinnosti dozoru nezávislého orgánu podľa článku 8 ods. 3 Charty základných práv Európskej únie (ďalej len „Charta“) a všeobecnejšie podľa článku 16 ods. 2 ZFEÚ. Tento dozor vykonáva iný orgán ako dozorný orgán určený podľa článku 51 ods. 1 GDPR.

72.      Na to, aby bol dozor zverený inému subjektu ako všeobecnému dozornému orgánu podľa článku 55 ods. 1 GDPR, sa v článku 55 ods. 3 GDPR okrem existencie spracovateľskej operácie vyžaduje jednak existencia určitého typu orgánu („súdy“) a jednak konkrétna činnosť vykonávaná týmito súdmi („výkon ich súdnej právomoci“). Preto je potrebné uplatniť test zohľadňujúci obe tieto špecifické vlastnosti.

73.      Pokiaľ ide o prvú vlastnosť, je zrejmé, že mimo nevyhnutne autonómnej oblasti článku 267 ZFEÚ pojem „súd“ zahŕňa orgán, ktorý je súčasťou súdnej štruktúry členského štátu a ktorý je ako taký uznaný.(42) Ako som už uviedol a ako uviedla holandská vláda na pojednávaní, pre tieto typy subjektov je „súdna“ povaha ich činnosti pravidlom, zatiaľ čo výkon akejkoľvek „správnej“ činnosti sa musí považovať za výnimku, pretože správne činnosti sú vedľajšie alebo pomocné k ich hlavnej činnosti, ktorou je súdna činnosť.(43) Inými slovami, ak je príslušný orgán v súdnom systéme členských štátov označený ako „súd“, automaticky sa predpokladá, že koná v rámci „súdnej právomoci“, pokiaľ sa v konkrétnom prípade nepreukáže opak.(44)

74.      Pokiaľ ide o druhú vlastnosť, funkčnou korekciou tohto inštitucionálneho určenia je posúdenie druhu a povahy príslušnej činnosti.(45) Autoriteit Persoonsgegevens (Úrad na ochranu osobných údajov), španielska a holandská vláda správne odkazujú na odôvodnenie 20 GDPR, aby zdôraznili, že v konkrétnom prípade článku 55 ods. 3 GDPR sa táto korekcia musí vykladať extenzívne.

75.      Na úvod by som však chcel zdôrazniť, že definícia uvedená v článku 55 ods. 3 GDPR správne zahŕňa dva prvky: inštitucionálny prvok a funkčnú korekciu (alebo prispôsobenie). Je to preto, že chce logicky zachytiť určité (súdne) funkcie určitých inštitúcií (súdov). Táto definícia nie je a nemôže byť čisto funkčná. Ak by to tak bolo a ak by pojem „pri výkone ich súdnej právomoci“ mal prednosť pred pojmom „súdy“, potom by iné orgány a inštitúcie členských štátov, ktoré vykonávajú konkrétnu súdnu funkciu v jednotlivých prípadoch, mohli požadovať, aby sa považovali za orgány, ktoré nepodliehajú dohľadu dozorných orgánov podľa článku 55 ods. 1 článok 55 ods. 3 GDPR je však obmedzený na súdy pri výkone ich súdnej právomoci. Nevzťahuje sa na subjekty pri výkone ich súdnej právomoci.

76.      Prečo by sa v druhom kroku mal pojem „pri výkone ich súdnej právomoci“ vykladať široko v tom zmysle, že by mal hraničné prípady skôr zahŕňať, ako ich vylučovať?

77.      Po prvé na rozdiel od Komisie nesúhlasím s myšlienkou, že vzťah medzi článkom 55 ods. 1 a 3 GDPR by mal byť obmedzený na zjednodušenú logiku „pravidla a výnimky“. Ako už bolo uvedené vyššie,(46) články 55 a 56 GDPR zavádzajú diferencovaný systém dozoru vo vzťahu k určitým územiam, určitým druhom spracúvania a určitým aktérom.

78.      Po druhé možno pripomenúť, že v druhej vete odôvodnenia 20 GDPR sa uvádza, že „právomoc dozorných orgánov by sa nemala vzťahovať na spracúvanie osobných údajov súdmi pri výkone ich súdnej právomoci, aby sa zaručila nezávislosť súdnictva pri výkone jeho justičných úloh vrátane prijímania rozhodnutí“(47).

79.      V tomto kontexte odkazy na „aby sa“ a „vrátane“ naznačujú, že pojem „pri výkone ich súdnej právomoci“ treba vykladať široko.

80.      Po prvé výraz „aby sa“ v uvedenej vete je vysvetlením účelu, nie vysvetlením obmedzenia. Abstraktne stanovuje, že cieľom rozdelenia právomocí obsiahnutého v článku 55 ods. 3 GDPR je ochrana nezávislosti súdnictva. Na rozdiel od toho, čo uviedla Komisia na pojednávaní, výraz „aby sa“ v skutočnosti neznamená, že každá spracovateľská operácia musí prispievať k zabezpečeniu nezávislosti súdnictva. Zjednodušene povedané, odôvodnenie 20 nestanovuje, že na to, aby bolo každé spracúvanie vykonávané súdom vylúčené z dohľadu dozorného úradu podľa článku 55 ods. 1, musí individuálne a konkrétne zabezpečovať nezávislosť súdnictva. Iba uvádza, že na systémovej úrovni bol zavedený osobitný systém dozoru, aby bola zaistená nezávislosť súdnictva. To sú podľa môjho názoru veľmi odlišné druhy výrazu „aby sa“.

81.      Po druhé potrebu širokého výkladu pojmu „súdna právomoc“ potvrdzuje aj doplnenie slova „vrátane“ pred výraz „prijímania rozhodnutí“ v druhej vete odôvodnenia 20 GDPR. Takto vytvorené spojenie tiež naznačuje, že pojem „súdna právomoc“ sa musí vykladať širšie než len individuálne rozhodnutia týkajúce sa konkrétneho prípadu. Opäť teda nie je potrebné zabezpečiť, aby každé jednotlivé spracúvanie muselo jasne a zreteľne plniť úlohu zabezpečenia nezávislosti súdnictva. Naopak, súd sa môže považovať za súd, ktorý koná pri výkone svojej „súdnej právomoci“, aj keď vykonáva činnosti súvisiace so všeobecným fungovaním súdnictva alebo s celkovou organizáciou a správou súdneho konania, či už ide napríklad o zhromažďovanie a ukladanie spisov, prideľovanie vecí sudcom, spájanie vecí, predlžovanie lehôt, vedenie a organizáciu pojednávaní, uverejňovanie a distribúciu svojich rozhodnutí v záujme verejnosti (určite v prípade vyšších súdov) alebo dokonca o vzdelávanie nových sudcov.

82.      Po tretie rovnaký záver možno tiež vyvodiť z uvedeného cieľa zaručiť „nezávislosť súdnictva pri výkone jeho justičných úloh“. Súdny dvor vo svojej judikatúre, najmä tej novšej, vykladá pojem „nezávislosť súdnictva“ široko a vzťahuje sa na schopnosť sudcov vykonávať svoje funkcie nezávisle od akéhokoľvek tlaku (priameho alebo nepriameho, skutočného alebo potenciálneho).(48)

83.      Nevidím dôvod, prečo by sa rovnaký výklad nemal použiť ako východisko pre chápanie pojmu „nezávislosť súdnictva“ na účely GDPR. V tomto ohľade však reštriktívny výklad odôvodnenia 20 a článku 55 ods. 3 GDPR určite nie je opodstatnený, pokiaľ nechceme poveriť príslušný dozorný orgán, aby v každom jednotlivom prípade posúdil, či by jeho dohľad v konkrétnom prípade mohol túto nezávislosť narušiť.

84.      V tejto súvislosti považujem za ťažké prijať argumenty Komisie a jej chápanie pojmu nezávislosť súdnictva. Komisia na pojednávaní trvala na tom, že na uplatnenie článku 55 ods. 3 GDPR musí existovať priama súvislosť medzi spracúvaním dotknutých osobných údajov a konkrétnym prebiehajúcim súdnym konaním. Ak by to tak bolo, nechápem, čo presne by mohol pojem nezávislosti súdnictva, na ktorý sa normotvorca Únie jasne odvoláva, priniesť do rovnice na účely vymedzenia rozsahu pôsobnosti súdnej činnosti.

85.      Ak má mať pojem nezávislosť súdnictva v tomto kontexte nejaký význam, je to predovšetkým ochrana sudcovskej funkcie pred nepriamymi pokynmi, tlakmi alebo vplyvmi. Ak novšia judikatúra Súdneho dvora o niečom svedčí, potom je to o tom, že nepriame hrozby nezávislosti súdnictva sú v praxi častejšie ako priame. Významným príkladom tejto kategórie z nedávnej doby je systém disciplinárnych konaní proti sudcom.(49) Striktne vzaté, takéto konania (alebo možnosť ich použitia) nie sú priamo spojené s individuálnym rozhodovaním súdov. Málokto by však poprel ich význam, pokiaľ ide o prostredie, v ktorom sú takéto rozhodnutia vydávané, a spadajú jednoznačne pod pojem nezávislosť súdnictva.

86.      Zo všetkých týchto dôvodov nemôžem súhlasiť s prístupom Komisie k výrazu pri výkone ich súdnej právomoci podľa článku 55 ods. 3 GDPR. V podstate by to znamenalo, že by sa umožnil administratívny dozor podľa článku 55 ods. 1 GDPR vo všetkých prípadoch, pokiaľ neexistuje priama súvislosť, pravdepodobne dokonca určitý zjavný vplyv, na súdne rozhodovanie. Podľa môjho názoru tento prístup nezohľadňuje to, čo by malo byť cieľom zabezpečenia nezávislosti súdnictva. Nezávislosť súdnictva nie je (len) o neskoršom zisťovaní, že niečo sa už stalo. Ide predovšetkým o zavedenie dostatočných ex ante záruk, aby k určitým veciam nemohlo dôjsť.

87.      To isté platí aj pre argument, že aj keby dozorné orgány mohli podľa článku 55 ods. 1 preskúmavať všetku súdnu činnosť, je prirodzené, že by pravdepodobne nechceli vopred ovplyvňovať súdne konania. S tým súhlasím. Ak je však cieľom zabezpečiť nezávislosť súdnictva, je to opäť úplne irelevantné. Výklad a inštitucionálna štruktúra nemôžu v takýchto prípadoch vychádzať z faktickej logiky (už k tomu došlo?), ale z preventívnej logiky (zabezpečiť, aby sa takéto veci nemohli stať, nezávisle od konkrétneho správania sa príslušných aktérov).(50)

88.      Napokon po štvrté tento legislatívne stanovený účel článku 55 ods. 3 GDPR podľa môjho názoru odpovedá aj na to, ako riešiť hraničné prípady alebo šedú zónu medzi jednoznačne súdnymi prípadmi a jednoznačne inými prípadmi, pravdepodobne správnymi.

89.      V praxi prirodzene existuje množstvo hraničných činností vykonávaných súdmi, ktoré nemusia priamo súvisieť so súdnym rozhodnutím v danej veci, ale môžu mať priamy alebo nepriamy vplyv na súdne konanie. Príkladom je prideľovanie vecí predsedom súdu, samozrejme za predpokladu, že mu právne predpisy ponechávajú v tomto smere určitú voľnosť. Ak by sme prijali reštriktívny výklad toho, čo sa považuje za výkon „súdnej právomoci“, potom je nepravdepodobné, že by sa na túto činnosť vzťahoval článok 55 ods. 3 GDPR. Dozorný orgán by tak mal právomoc dohliadať na spracúvanie osobných údajov, ku ktorému dochádza v súvislosti s touto činnosťou. Takéto rozhodnutie pritom nemá ani čisto administratívny charakter. Len málokto by totiž nesúhlasil s tým, že pridelenie veci sudcovi spravodajcovi je vo svojej podstate úlohou súdnej povahy, a ak by sa do nej zasiahlo, mohlo by to mať významný vplyv na nezávislosť súdnictva.

90.      Medzi ďalšie činnosti, ktoré patria do rovnakej kategórie, patrí napríklad vzhľad, zasadací poriadok alebo správa súdnych siení počas súdnych zasadnutí; používanie bezpečnostných opatrení pre návštevníkov, účastníkov konania a ich zástupcov; videozáznam alebo prípadne priamy prenos súdnych konaní; obmedzený prístup novinárov k súdnym konaniam alebo dokonca informácie o súdnych konaniach a rozhodnutiach na webovej stránke súdu. Žiadna z týchto (čisto ilustračných) činností nie je ani čisto súdna v tom zmysle, že by priamo súvisela s výsledkom konkrétneho prípadu, ani čisto administratívna. V mnohých takýchto prípadoch môžu mať za určitých okolností vplyv na nezávislosť súdu. Bolo by teda vhodné, ak by nad nimi vykonával dozor, pokiaľ ide o možné dodržiavanie povinností vyplývajúcich z GDPR, ten istý orgán, ktorý môže pred týmito súdmi vystupovať aj ako žalovaný vo veciach podaných proti rozhodnutiam prijatým týmto orgánom?

91.      Na druhej strane spektra sú čisto administratívne úlohy, ako napríklad údržba súdnych budov, uzatváranie zmlúv na stravovacie služby alebo bežná správa zásobovania a údržba súdu a pracoviska. Je pravda, že aj v rámci tejto kategórie môžu existovať hraničné prípady. Príkladom môže byť vyplácanie platov sudcom alebo zamestnancom súdu.(51) Ak sa tieto činnosti týkajú len mechanického spracovania fixných výplatných pások, majú čisto administratívnu povahu. Dozor nad týmito činnosťami tak môže prislúchať dozorného orgánu určenému na základe článku 51 ods. 1 GDPR. Keď sa však k tejto činnosti pridá prvok voľného uváženia, ako napríklad rozhodovanie o druhu náhrady za platenú dovolenku, vianočnom príspevku alebo príspevku na vybavenie, ktoré môže konkrétny sudca dostať, takáto činnosť môže rýchlo stratiť svoj čisto administratívny charakter.(52)

92.      V skutočnosti by bolo nezlučiteľné s logikou odôvodnenia 20 GDPR, ak by tieto činnosti kontroloval len dozorný orgán podľa článku 51 ods. 1 na základe svojej všeobecnej kvalifikácie, a nie „interný“ orgán osobitne určený na činnosti, ktoré môžu mať vplyv na nezávislosť súdnictva. V tomto prípade ide o otázku konzistentnosti: nie je možné oddeliť konkrétne politické rozhodnutie prijaté v rámci súdnej právomoci od jeho vykonávania, ak by preskúmanie výsledného vykonávacieho rozhodnutia zamestnancami všeobecnej správy viedlo k rovnakému problému narušenia nezávislosti súdnictva. Preto aj vykonávanie politického rozhodnutia prijatého v rámci súdnej právomoci musí byť vyňaté z dohľadu príslušného (správneho) dozorného orgánu.

93.      Na záver a vzhľadom na zámer normotvorcu vyjadrený v odôvodnení 20 GDPR nemožno pri klasifikácii činností vykonávaných v rámci „súdnej právomoci“ uplatňovať prístup, ktorý sa zameriava na konkrétne individuálne prípady a sústreďuje sa na potenciálny zásah do toho, čo je za okolností konkrétneho prípadu „súdne“. Takýto prístup by bol zo svojej povahy skutkový a podmienený, niekedy širší a niekedy užší. Prístup k výkladu tohto pojmu musí byť preto štrukturálny (t. j. postupovať podľa druhu činnosti) a zo svojej povahy preventívny. Ak existujú pochybnosti o povahe konkrétneho druhu činnosti alebo ak existuje len riziko, že dohľad nad takouto činnosťou by mohol mať vplyv na nezávislosť súdnictva, potom by sa z uvedených dôvodov mali hraničné prípady činností vykonávaných súdmi vylúčiť (štrukturálne) z právomoci dozorných orgánov podľa článku 55 ods. 1 so zreteľom na zásadu nezávislosti súdnictva.

94.      Po odpovedi na definíciu súdov pri výkone súdnej právomoci sa nakoniec pre úplnosť vyjadrím k ďalším trom argumentom, ktoré v tomto konaní vzniesli rôzne zainteresované strany.

95.      Po prvé sa domnievam, že dôraz na históriu odôvodnenia 20 GDPR má obmedzený praktický význam. Vnútroštátny súd vysvetľuje, že z prípravných dokumentov ku GDPR vyplýva, že pôvodné znenie odôvodnenia 20 GDPR bolo podobné odôvodneniu 80 smernice (EÚ) 2016/680(53). Táto smernica obmedzuje výraz „pri výkone ich súdnej právomoci“ na „justičné činnosti v súdnych konaniach a [nevzťahuje sa] na iné činnosti, do ktorých môžu byť sudcovia zapojení v súlade s právom členského štátu“. V konečnom znení odôvodnenia 20 GDPR sa však takéto obmedzenie právomoci nakoniec nezachovalo. Ak sa z tejto skutočnosti dá niečo vyvodiť, je to skôr kontrast ako analógia. Normotvorca Únie sa od tohto predchádzajúceho znenia jasne odklonil, pravdepodobne preto, aby sa zbavil reštriktívneho výkladu rozlišujúceho medzi rôznymi druhmi „justičných činností“.

96.      Po druhé na účely prejednávanej veci jednoducho nie je možné prijať logiku, na ktorej sú založené rozdiely v právnych predpisoch a judikatúre v oblasti prístupu k dokumentom. Účel, na ktorom je založené rozlišovanie obsiahnuté v článku 15 ods. 3 štvrtom pododseku ZFEÚ (ochrana integrity súdneho konania a prebiehajúcich súdnych konaní), sa líši od údajne rovnakého rozlišovania obsiahnutého v článku 55 ods. 3 GDPR (ochrana nezávislosti súdnictva).

97.      Pokiaľ ide najmä o rozsudky Švédsko a i./API a Komisia(54) a Breyer/Komisia(55), na ktoré sa Komisia snažila na účely prejednávanej veci odvolávať, tieto rozsudky sa týkajú ochrany „súdneho konania“, čo je jedna z výnimiek stanovených v článku 4 nariadenia (ES) č. 1049/2001(56). Ako som vysvetlil v návrhoch, ktoré som predniesol vo veci Friends of the Irish Environment, táto výnimka kladie dôraz na celkové trvanie jednotlivého súdneho sporu, a nie na stálu činnosť súdnictva.(57) Preto sa činnosti podľa článku 4 ods. 2 nariadenia č. 1049/2001 posudzujú predovšetkým z časového hľadiska. Táto časová výnimka z logiky zverejňovania je však úplne cudzia článku 55 ods. 3 GDPR, ktorý sa týka trvalého rozdelenia právomoci z hľadiska dozoru. Ako v tejto súvislosti výstižne poznamenala generálna advokátka Sharpston vo veci Flachglas Torgau, pre takúto skutočnú súdnu činnosť „nie je stanovený začiatok alebo koniec“(58).

98.      Napokon po tretie sa chcem zaoberať dôvodom, prečo vyváženie práva na ochranu údajov a niektorých ďalších základných práv (ako vyžaduje článok 85 GDPR), ako to navrhuje španielska vláda, nepatrí do rozsahu pôsobnosti posúdenia podľa článku 55 ods. 3 uvedeného nariadenia. Na určenie príslušnosti v oblasti dozoru totiž nie je objektívne posúdenie toho, či sa určitá činnosť vykonáva v rámci „súdnej právomoci“, závislé od vyvažovania základných práv. Naopak, podľa článku 55 ods. 3 GDPR sa musí vykonať „druhové posúdenie“, ktoré, ako som vysvetlil v predchádzajúcich častiach, súvisí so všeobecnou činnosťou súdnictva a politickými rozhodnutiami, ktoré sa ho týkajú.

99.      V žiadnom prípade netvrdím, že vyvažovanie nie je potrebné na posúdenie toho, či je sprístupnenie dokumentov v súlade s právom na ochranu údajov. Určite je, ale až neskôr pri posudzovaní toho, či bolo predmetné sprístupnenie (vykonané v rámci „súdnej právomoci“) primerané cieľu, ktorý sa ním mal dosiahnuť, a teda v súlade s hmotnoprávnymi ustanoveniami GDPR.(59)

100. V súhrne navrhujem, aby k pojmu „pri výkone ich súdnej právomoci“ v zmysle článku 55 ods. 3 GDPR bolo pristupované z inštitucionálneho hľadiska („je to súd?“), ktoré môže byť následne korigované funkčným posúdením dotknutého druhu činnosti („aký konkrétny druh činnosti súd vykonáva?“). Vzhľadom na cieľ stanovený v odôvodnení 20 GDPR by sa pri poslednom uvedenom posúdení činnosti mal uplatňovať široký výklad pojmu „súdna právomoc“, ktorý ide nad rámec jednoduchého súdneho rozhodovania v jednotlivom prípade. Musí zahŕňať aj všetky činnosti, ktoré môžu mať nepriamy vplyv na nezávislosť súdnictva. Súdy by sa preto mali štandardne považovať za súdy konajúce v rámci „súdnej právomoci“, pokiaľ by sa v súvislosti s určitým druhom činnosti nepreukázalo, že má iba správnu povahu.

C.      Prejednávaná vec

101. Po tom, čo som navrhol všeobecný test, ktorý podľa môjho názoru vyplýva z článku 55 ods. 3 GDPR, sa teraz budem zaoberať otázkami položenými vnútroštátnym súdom.

102. Pripomínam, že podstatou otázky č. 1 je, či vnútroštátne súdy konajú v rámci „súdnej právomoci“ v zmysle článku 55 ods. 3 GDPR, keď novinárovi poskytnú určité dokumenty z procesného spisu na účely lepšieho informovania o konkrétnom konaní. Ostatné otázky vychádzajú z odpovede, ktorú Súdny dvor poskytne na prvú prejudiciálnu otázku, a žiadajú o objasnenie toho, či má na posúdenie podľa otázky č. 1 vplyv po prvé prípadný zásah vnútroštátneho dozorného úradu do súdnej nezávislosti v konkrétnej veci (otázka č. 1a); po druhé spôsob a cieľ spracúvania údajov, teda to, že sa novinárovi poskytnú informácie, v dôsledku čoho bude môcť lepšie informovať o verejnom pojednávaní v súdnom konaní (otázka č. 1b); alebo po tretie, či sa takéto poskytnutie písomností zakladá na právnom základe (otázka č. 1c).

103. Pokiaľ ide najprv o otázku č. 1, ako som vysvetlil v predchádzajúcej časti, je potrebné dať pojmu „súdy pri výkone ich súdnej právomoci“ v zmysle článku 55 ods. 3 GDPR inštitucionálny výklad, ktorý následne môže byť korigovaný širokou „korekciou druhu činnosti“.

104. V prejednávanej veci je inštitucionálne určenie jasné. Raad van State (Štátna rada) je vyšším súdom v správnych veciach v Holandsku. Podobne, pokiaľ ide o otázku, či predmetná činnosť patrí do kategórie spracúvania vykonávaného pri výkone „súdnej právomoci“, existuje všeobecná zhoda medzi účastníkmi konania, že poskytnutie dokumentov z procesného spisu novinárovi s cieľom umožniť mu lepšie informovať o konaní spadá pod súdnu činnosť, na ktorú sa vzťahuje článok 55 ods. 3 GDPR.

105. Súhlasím. Politika poskytovania vybraných dokumentov z procesného spisu tlači, o ktorú ide v tomto prípade, s cieľom zvýšiť transparentnosť a zrozumiteľnosť práce súdov sa dotýka samotnej podstaty práva na spravodlivý proces(60) a jednoznačne sa týka konania v rámci „súdnej právomoci“. Toto zverejňovanie je totiž súčasťou širšej úlohy moderného súdnictva informovať verejnosť o tom, ako sa v jeho mene vykonáva spravodlivosť.(61)

106. Na rozdiel od toho, čo tvrdí občan Z, je na základe uvedených dôvodov irelevantné, že predmetné dokumenty poskytol komunikačný odbor Raad van State (Štátna rada), ktorý, ako som pochopil, pozostáva zo zamestnancov súdu, a nie zo sudcov. Okrem toho, že z dôvodu inštitucionálnej nezávislosti súdov tento orgán sám rozhoduje o vnútornom rozdelení úloh, vnútroštátny súd vysvetľuje, že predmetné poskytnutie sa uskutočnilo pod dohľadom predsedu P, čo na pojednávaní potvrdila holandská vláda.

107. Aj keby však predmetné rozhodnutie o poskytnutí informácií neprijal odbor vnútroštátneho súdu, ale externý orgán pod všeobecným dohľadom vnútroštátneho súdu, výsledok by bol rovnaký. Je to tak preto, lebo pokiaľ sa na uvedený druh činnosti vzťahuje, nie je určenie toho, kto túto činnosť podľa vnútroštátneho práva vykonáva, podstatné. Rozmanitosť štruktúr na národnej úrovni nemôže viesť k odlišnému výsledku, ak určitá činnosť slúži len ako korekcia jednoduchého inštitucionálneho určenia.(62) V opačnom prípade by dozorný orgán, akým je Autoriteit Persoonsgegevens (Úrad na ochranu osobných údajov), vykonával kontrolu tlačovej politiky Raad van State (Štátna rada), čo by mu nepriamo umožnilo preskúmať rozhodnutie vo veci samej prijaté týmto súdom v konkrétnej veci, pokiaľ ide o verejnosť súdnictva.

108. Tým sa dostávam k otázke č. 1a. V nej si vnútroštátny súd kladie otázku, či musí v každom konkrétnom prípade určiť, či má dozor vplyv na nezávislosť súdnictva.

109. Odpoveď je „nie“. Ako som už vysvetlil vyššie,(63) odkaz na „súdnu právomoc“ v odôvodnení 20 GDPR nemožno chápať tak, že sa vyžaduje preskúmanie, či v každom jednotlivom prípade existuje ohrozenie nezávislosti súdnictva. Ide skôr o všeobecnú formuláciu účelu článku 55 ods. 3 GDPR, ktorý má inštitucionálnu povahu. Toto vyjadrenie účelu vedie skôr k preventívnemu zahrnutiu všetkých druhov súdnych činností do rozsahu pôsobnosti článku 55 ods. 3 GDPR, ktorých preskúmanie z hľadiska ich súladu s GDPR môže mať nepriamy vplyv na nezávislosť súdnictva.

110. Z praktickejšieho hľadiska možno dodať, že okrem štrukturálnych a ústavných argumentov je takéto riešenie aj jediné rozumné a praktické. Navrhoval by snáď niekto vážne, aby vnútroštátny dozorný úrad podľa článku 55 ods. 1 GDPR musel, vo vzťahu k rozhodovaniu o svojej príslušnosti zaoberať sa konkrétnou vecou, vykonávať úplné individuálne posúdenie každého druhu spracovateľskej operácie? Mali by tieto orgány skutočne plniť nezávideniahodnú úlohu určovať v každom jednotlivom prípade, ktoré spracovateľské operácie môžu ovplyvniť nezávislosť príslušného vnútroštátneho súdu a ktoré nie, a podľa toho filtrovať, čo môžu kontrolovať?

111. To súvisí s odpoveďou na otázku 1b. Presná povaha a účel konkrétnej spracovateľskej operácie nie je rozhodujúca pre odpoveď na štrukturálnu otázku, kedy súd koná v rámci svojej „súdnej právomoci“. Je pravda, že otvorené súdnictvo a jeho správa sú obzvlášť dôležité pre úlohy moderného súdnictva v demokratickej spoločnosti. Tieto úvahy však nehrajú úlohu pri posudzovaní podľa článku 55 ods. 3 GDPR, ak je predmetné spracúvanie súčasťou širšieho pojmu „súdna právomoc“. Akýkoľvek iný záver by totiž viedol k implicitnému obnoveniu reštriktívneho výkladu článku 55 ods. 3 GDPR, ktorý navrhla Komisia.

112. Mimochodom, práve tento bod veľmi presne zdôrazňuje, prečo sa zabezpečenie nezávislosti súdnictva môže týkať len všeobecného a štrukturálneho cieľa, ktorý viedol k zavedeniu článku 55 ods. 3 GDPR, a nie podmienky, ktorá musí byť splnená v každom jednotlivom prípade.(64) Ak by to bolo inak, bolo by dosť zrejmé, že „záujem verejnosti a transparentnosti súdnych konaní“, ktoré vnútroštátny súd uviedol ako relevantný účel spracúvania dotknutých údajov v prejednávanej veci, sú odlišné od „zabezpečenia nezávislosti súdnictva“.

113. V takom prípade by boli možné len dve argumentačné línie. Na jednej strane by bolo potrebné dospieť k záveru, že cieľ otvorenosti súdnictva je odlišný od cieľa nezávislosti súdnictva. Potom by poskytovanie informácií novinárom nespadalo do rozsahu pôsobnosti článku 55 ods. 3 GDPR, čo podľa všetkých zainteresovaných strán vrátane Komisie nemôže byť tento prípad. Po druhé by potom bolo potrebné rozšíriť (už aj tak nie veľmi úzky) pojem „nezávislosť súdnictva“ tak, aby zahŕňal aj otvorenosť a transparentnosť súdnictva alebo akúkoľvek inú hodnotu, čo by viedlo k tomu, že všetko, čo sa objaví v oblasti súdnictva, by sa stalo záujmom alebo hodnotou neoddeliteľnou od nezávislosti súdnictva. To by potom viedlo k tomu, že by celá táto štruktúra bola postavená na hlavu. Nezávislosť súdnictva nie je samoúčelná. Nie je to vnútorná hodnota. Je to medzistupeň, prostriedok na dosiahnutie cieľa prostredníctvom nezávislých sudcov: spravodlivé a nestranné riešenie sporov.

114. To neznamená, že identifikácia povahy a účelu spracovateľskej operácie nemôže byť nikdy užitočná. Samozrejme, že môže. Nie však vo fáze rozhodovania o rozsahu pôsobnosti článku 55 ods. 3 GDPR, ale vo fáze rozhodovania o zákonnosti spracúvania podľa článku 6 ods. 1 GDPR alebo iných hmotnoprávnych ustanovení tohto nariadenia. V skutočnosti by mohlo byť dosť dôležité posúdiť, prečo došlo k určitej spracovateľskej operácii, keď sa určuje, či bola táto činnosť „nevyhnutná na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi“ v zmysle článku 6 ods. 1 písm. e) GDPR. Podobne aj povaha a účel spracúvania budú prirodzene súčasťou posúdenia súladu so zásadami stanovenými v článku 5 GDPR.

115. Tu sa pridáva otázka č. 1c a pokračuje rovnakou diskusiou. Zisťovanie nevyhnutnosti právneho základu vo vnútroštátnom práve, ako aj druh nevyhnutného právneho základu sa opäť týka samotnej podstaty spracúvania a otázky jeho zákonnosti. Ide o otázku, ktorú treba posúdiť z hľadiska článku 6 GDPR. Aj keď spis vo všeobecnosti uvádza, že UAVG „vykonáva“ GDPR, neobsahuje nič o tom, ako bol pri spracúvaní dotknutom v prejednávanej veci zohľadnený článok 6 GDPR. Otázkou zákonnosti spracúvania sa vnútroštátny súd ani priamo nezaoberá.

116. Všeobecne môžem iba odkázať na závery, ku ktorým som nedávno dospel v tejto otázke v návrhoch, ktoré som predniesol vo veci Valsts ieņēmumu dienests(65). Akýkoľvek vnútroštátny právny základ vytvorený na základe článku 6 GDPR sa totiž musí týkať len toho, čo je zo svojej podstaty všeobecným a nepretržitým poskytovaním dokumentov tlači. Ak takýto všeobecný právny základ existuje, nevidím účel ani proporcionalitu v tom, aby sa pre každú spracovateľskú operáciu vyžadovalo osobitné rozhodnutie.(66)

D.      Coda: GDPR a súdne funkcie

117. Prejednávaná vec je ako cibuľa. Má niekoľko vrstiev. Pokiaľ zostaneme pri vonkajšej vrstve otázok položených vnútroštátnym súdom a vezmeme ich a odpovieme na ne doslovne, potom sa dá – a urobiť tak môže aj Súdny dvor – zastaviť už v tejto fáze. Odpoveď na kľúčový problém, s ktorým sa vnútroštátny súd stretol v rámci prvej prejudiciálnej otázky týkajúcej sa článku 55 ods. 3 GDPR, by bola poskytnutá.

118. Domnievam sa, že by bolo možné a v rámci prejednávanej veci úplne odôvodnené pri tejto vonkajšej vrstve zostať. Pokiaľ o to nebolo výslovne požiadané, cibuľa sa lúpať nebude.

119. Zároveň však nemožno zakryť skutočnosť, že pokiaľ ide o skutočný obsah položených otázok, vnútroštátny súd najmä svojimi otázkami č. 1b a 1c postupne prechádza od otázky príslušnosti podľa článku 55 ods. 3 GDPR k vecnému posúdeniu veci, prípadne s ohľadom na článok 6 GDPR. Je pravda, že tieto posuny možno pripísať novosti otázky, ktorú položil vnútroštátny súd, a nie príliš jasným obrysom výkladu článku 55 ods. 3 GDPR. Poskytnutím tohto výkladu sa všetky tieto otázky stávajú jasné a uvedené úvahy zbytočné.

120. Všetko uvedené však môže v skutočnosti naznačovať niečo iné: konkrétne to, že je pomerne ťažké jasne oddeliť otázku príslušnosti podľa článku 55 ods. 3 GDPR od vecných úvah a predovšetkým od rozsahu pôsobnosti celého tohto nástroja ako celku. Ak by totiž GDPR nebolo vôbec uplatniteľné na určité druhy činností, aký by potom malo význam uvažovať nad tým, kto má nad nimi vykonávať dozor?(67) To isté platí pre prípad, ak by členský štát zákonom zbavil súdy povinností vyplývajúcich z GDPR: neexistencia hmotnoprávnych povinností by znamenala, že predovšetkým nie je na čo dozerať.

121. Zároveň, pokiaľ ide vo väčšej miere o inštitucionálnu a procesnú časť prejednávanej veci, občan Z vyjadril vo svojom písomnom vyjadrení pochybnosti o zlučiteľnosti článku 55 ods. 3 GDPR s článkom 8 ods. 3 a článkom 47 Charty. Zastáva názor, že článok 55 ods. 3 GDPR je neplatný v rozsahu, v akom vylučuje príslušnosť (všeobecne príslušného) dozorného úradu uvedeného v článku 55 ods. 1 bez toho, aby súčasne v súlade so znením článku 8 ods. 3 Charty a článkom 16 ods. 2 ZFEÚ ukladal členským štátom povinnosť zriadiť ďalší nezávislý orgán. Táto medzera v právnej úprave tiež nevyhnutne vedie k porušeniu článku 47 Charty a prípadne aj článku 19 ods. 1 ZEÚ. Tým je občan Z podľa svojich slov pozbavený všetkej účinnej právnej ochrany pred nezávislým súdom.

122. Vzhľadom na všetky tieto body však s ohľadom na skutočnosť, že žiadna z týchto otázok nebola vnútroštátnym súdom výslovne vznesená, ale aj s ohľadom na pôsobnosť, kontext a argumenty diskutované v rámci tohto konania sa domnievam, že bude najlepšie tieto otázky ponechať na inú vec za predpokladu, že by takáto potreba vznikla.

123. Na záver teda len uvediem niekoľko poznámok k právnej úprave GDPR týkajúcej sa súdnej funkcie súdov. Pokúsil som sa pochopiť legislatívne úvahy stojace za podobou hmotnoprávnych ustanovení, výnimiek a dozoru nad dodržiavaním GDPR. Nerozumiem však tomu, čo sa presne malo dosiahnuť tým, že sa na súdnu činnosť súdov budú vzťahovať povinnosti vyplývajúce z GDPR. To platí tak vo vzťahu k skutočnej povahe tejto činnosti (1), ako aj vo vzťahu k otázke, kto by mal byť poverený dohľadom nad dodržiavaním GDPR zo strany súdov (2).

1.      Podstata: všetko je legálne

124. Ak sa GDPR bude uplatňovať na súdy, čo sa zmení v spôsobe výkonu súdnej funkcie? Vzhľadom na zdanlivo neobmedzený rozsah pôsobnosti GDPR sa môže zdať prekvapujúce, že povinnosti vyplývajúce pre túto funkciu sa zdajú byť prekvapivo malé. Hmotnoprávne ustanovenia GDPR buď už stanovujú, že akékoľvek bežné spracúvanie na súdne účely je prípustné; odkazujú na dodatočné (a prípadne reštriktívne) vnútroštátne právne predpisy; alebo aspoň umožňujú veľkorysé vyvažovanie s ohľadom na určité základné práva a zásady demokratickej spoločnosti, čo opäť umožňuje odklon od súdnej funkcie.

125. V tejto súvislosti je príkladom článok 6 ods. 1 písm. e) GDPR. Podľa tohto ustanovenia je legálne akékoľvek spracúvanie „nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi“. Podobná (hoci explicitnejšia) výnimka pre spracúvanie osobitných kategórií osobných údajov vyplýva z článku 9 ods. 2 písm. f) tohto nariadenia. V prípade použitia niektorého z týchto ustanovení nie je potrebný súhlas dotknutej osoby, pričom členské štáty podrobnejšie spresnia podmienky spracúvania v takejto situácii.(68) Inými slovami a s výhradou zásad týkajúcich sa spracúvania údajov, ktoré sú stanovené v článku 5 GDPR,(69) GDPR samo poskytuje právny základ na to, aby každé spracúvanie osobných údajov vykonávané vnútroštátnymi súdmi, ktoré je nevyhnutné na plnenie ich úradných povinností, bolo považované za oprávnené.

126. Okrem toho sú členské štáty podľa článku 23 ods. 1 písm. f) GDPR oprávnené obmedziť rozsah práv a povinností ustanovených v článkoch 12 až 22 a 34 GDPR, ako aj v niektorých prípadoch v článku 5 uvedeného nariadenia, s cieľom zaistiť ochranu „nezávislosti súdnictva a súdnych konaní“. Komisia na pojednávaní vysvetlila, že článok 23 ods. 1 písm. f) GDPR sa musí chápať v tom zmysle, že funguje podobným spôsobom ako článok 52 ods. 1 Charty, a nemožno ho považovať za ďalšie ustanovenie, ktoré obmedzuje príslušnosť dozorného úradu.

127. V tomto bode súhlasím s Komisiou: článok 23 ods. 1 písm. f) GDPR nemá priamu súvislosť s článkom 55 ods. 3 GDPR.(70) Umožňuje však členským štátom stanoviť úplnú výnimku zo všetkých práv dotknutých osôb podľa kapitoly III GDPR, ak ide o niečo, čo sa tiež javí ako určitý druh súdnej činnosti („nezávislosť súdnictva a súdnych konaní“).

128. Napokon toto všetko je možné (zatiaľ) bez akéhokoľvek vyvažovania iných základných práv alebo záujmov ako ochrana údajov, ktoré by súviselo s posudzovaním zákonnosti jednotlivých spracovateľských operácií (a s tým súvisiacou požiadavkou minimalizácie – proporcionality). Vzhľadom na požiadavky transparentnosti a otvorenosti súdnictva sa môžu vzťahovať na všetky obvyklé spôsoby použitia osobných údajov na účely súdneho rozhodovania.

129. Výsledok vyzerá kontraproduktívne: právo Únie totiž podrobuje justičnú činnosť všetko zahŕňajúcemu rámcu ochrany údajov, ktorý musí byť dodržaný, a zároveň poskytuje množstvo hmotnoprávnych možností odchýlky. „Odobraním príslušnosti“ v článku 55 ods. 3 GDPR sa právo v skutočnosti vracia na začiatok k zachovaniu „modus operandi“ vnútroštátnych súdov pred zavedením týchto pravidiel. To vyvoláva otázku: prečo bol potrebný takýto neprehľadný systém pravidiel, keď tieto pravidlá v skutočnosti na vnútroštátnej úrovni takmer nič nezmenili?

130. To neznamená, že takýto výsledok nemá byť vítaný. Úplne súhlasím s tým, že to nemôže byť inak. Nie len z dôvodu, aby sa zohľadnili rôzne súdne a ústavné tradície členských štátov, pokiaľ ide o verejnosť súdnictva.(71) Predovšetkým je to vlastné samotnej súdnej funkcii. Súdny proces predstavuje individualizovaný detail, ktorý sa zverejňuje. Chcel by som zdôrazniť obe časti tohto tvrdenia.

131. Na jednej strane sú základom súdnej legitimity skutkové okolnosti a podrobnosti konkrétnej veci. Sudca rieši konkrétnu vec. Jeho práca nespočíva vo vypracovávaní abstraktných, všeobecných a anonymných pravidiel, ktoré nie sú spojené s konkrétnymi skutkovými okolnosťami a prípadmi. To je práca pre zákonodarcu. Čím viac sa totiž súdne rozhodnutie vzďaľuje od skutkového rámca verejného súdneho konania alebo ho skrýva, alebo ak je o ňom neskôr veľmi obmedzene informované, tým častejšie sa stáva nezrozumiteľným a menej legitímnym súdnym rozhodnutím.(72)

132. Naproti tomu už od čias Rímskej ríše, ale pravdepodobne ešte skôr, musel žalobca, ak sa so žiadosťou o priznanie a vymáhanie nároku obrátil na spoločenstvo alebo neskôr na štát, vystúpiť na verejnom mieste a vec tam nechať prerokovať. V klasickom období starého Ríma mohol žalobca proti žalovanému dokonca použiť násilie, pokiaľ sa žalovaný nechcel dostaviť na verejné miesto (severovýchodná časť Forum Romanum nazývaná comitium) pred sudcu (ktorý sedel na pojazdnom kresle na tribúne, ktorá sa nachádzala nad verejnosťou – teda naozaj tribunál), keď bol predvolaný na súd (in ius vocatione).(73)

133. Je pravda, že neskôr existovali iné vízie o riadnom výkone spravodlivosti a verejnosti súdnictva. Asi najlepšie sú zachytené v citáte sudcu parížskeho parlamentu, ktorý v roku 1336 písal pokyny svojim mladším kolegom a vysvetľoval im, prečo by nikdy nemali zverejňovať zistené okolnosti ani dôvody svojho rozhodnutia: „Pretože nie je dobré, aby niekto mohol posúdiť obsah rozhodnutia alebo povedať, že ‚je alebo nie je to podobné‘; táraji by mali zostať v tme so zatvorenými ústami, aby ostatným nevznikla škoda. … Pretože by nikto nemal poznať tajomstvo najvyššieho súdu, nad ktorým stojí už len Boh…“(74).

134. Keď sa vrátime k úvodnému citátu Jeremyho Benthama, v modernej dobe sa obnovilo presvedčenie, že aj táraji by mali byť schopní poznať a pochopiť spravodlivosť. Je pravda, že s príchodom moderných technológií sa mnohé otázky musia neustále prehodnocovať, aby táraji nemohli iným spôsobiť škodu.

135. Akákoľvek takáto zmena, najmä tá, ktorá sa dotýka verejnosti a transparentnosti výkonu spravodlivosti, však musí byť obmedzená na to, čo je absolútne nevyhnutné, bez toho, aby prevrátila základy celej štruktúry.(75) Súdenie je a zostáva individualizovaným rozhodovaním, ktoré vyžaduje určitú mieru osobných údajov a informácií, ku ktorému musí dochádzať, v každom prípade z hľadiska svojho výsledku, na verejnosti.

136. Aby som tieto úvahy uzavrel konkrétnym prípadom, ktorý som už spomenul vyššie(76): domnievam sa, že GDPR neobsahuje žiadne právo na „anonymný proces“. Vzhľadom na všetko, čo bolo uvedené vyššie, sa zdá byť bizarné a nebezpečné domnievať sa, že by žalobcovia vstupujúci na verejné fórum na účely vyriešenia svojho sporu, kde sudcovia hovoria v mene ľudu a konajú pod dohľadom svojich spoluobčanov, mali mať všeobecné právo na utajenie svojich údajov a anonymizáciu svojej veci vrátane zo strany samotného súdu, ktorý vo veci rozhoduje, bez toho, aby pre túto anonymitu existoval akýkoľvek osobitný a dôležitý dôvod.(77)

137. Verejnosť súdnictva samozrejme nie je absolútna. Existujú riadne odôvodnené a nevyhnutné výnimky.(78) V tomto ohľade treba mať na pamäti jednu vec: čo je pravidlo a čo výnimka. Verejnosť a otvorenosť musia zostať pravidlom, z ktorého sú samozrejme možné, a niekedy aj nevyhnutné, výnimky. Pokiaľ sa však nemá GDPR chápať tak, že opätovne zavádza osvedčené postupy parížskeho parlamentu zo 14. storočia alebo iných prvkov francúzskeho Ancien Régime či Hviezdnej komory (Star Chamber),(79) je dosť ťažké vysvetliť, prečo musí byť tento vzťah v mene ochrany osobných údajov odteraz obrátený: utajenie a anonymita by sa mali stať pravidlom, pričom verejnosť by sa prípadne občas mohla stať vítanou výnimkou.

138. Na záver a vo všeobecnosti je potrebné sa znovu zamyslieť, pokiaľ ide o celkovú právnu úpravu použitia GDPR na súdne činnosti súdov, prečo by bol systém koncipovaný (najprv) tak, že sa vzťahuje na všetko, a potom (neskôr) by viedol k vylúčeniu účinkov tohto širokého rozsahu z hľadiska individuálnych hmotnoprávnych ustanovení, alebo prípadne úplne na základe článku 23 ods. 1 písm. f) GDPR. Nemali by potom byť vnútroštátne súdy pri „výkone ich súdnej právomoci“ jednoducho úplne vylúčené z pôsobnosti GDPR?

2.      Orgány a konania: quis custodiet ipsos custodes?

139. S hmotnoprávnou vrstvou sa spája vrstva inštitucionálna. Táto otázka dopĺňa už pomerne zložité meritórne „prečo“ o otázku „ako“. Ako majú byť v praxi súdy konajúce v rámci ich súdnej právomoci kontrolované z hľadiska dodržiavania GDPR a kto ich presne má kontrolovať? Ak majú totiž vnútroštátne súdy používať GDPR a príslušné dozorné úrady nemajú vykonávať dohľad „pri výkone ich súdnej právomoci“ podľa článku 55 ods. 3 GDPR, kto má presadzovať základné právo na ochranu osobných údajov osoby, zaručené článkom 8 ods. 1 a 3 Charty?

140. Tu podľa môjho názoru vzťah medzi článkom 55 ods. 3 a odôvodnením 20 GDPR spôsobuje určité problémy.

141. Všetci zúčastnení vysvetľujú, že článok 55 ods. 3 GDPR sa musí vykladať s prihliadnutím na odôvodnenie 20 GDPR. V tomto odôvodnení sa uvádza, že ak vnútroštátne dozorné orgány kontrolujú a presadzujú GDPR, tieto činnosti by však nemali zasahovať do zásady nezávislosti súdnictva vykonávať dohľad nad spracovateľskými operáciami „súdmi pri výkone ich súdnej právomoci“. V tretej vete odôvodnenia 20 GDPR sa ďalej uvádza, že „dozor nad takýmito spracovateľskými operáciami by sa mal môcť zveriť osobitným orgánom v rámci systému súdnictva členského štátu“.

142. Je však prístup uvedený v odôvodnení 20 zlučiteľný s kritériom „nezávislosti“ podľa článku 8 ods. 3 Charty? Ako totiž môže „súd vykonávajúci dohľad“ takto zriadený členskými štátmi v rámci ich vnútroštátnych súdnych štruktúr na zabezpečenie dodržiavania GDPR konať ako tretia osoba nezávislá na tých súdoch, ktoré údajne porušili GDPR? Nevyvoláva to problém týkajúci sa článku 47 Charty?

143. Zvažovanie vhodnej inštitucionálnej a procesnej štruktúry pre tento druh situácií sa rýchlo mení na déjà vu pripomínajúce diskusie vyvolané rozsudkom Köbler(80). Kto má rozhodovať o zodpovednosti štátu za porušenie práva Únie súdom? Ostatné „bežné“ súdy v rámci súdneho systému s nebezpečenstvom, že jedného dňa bude o svojej vlastnej zodpovednosti rozhodovať najvyšší súd? Alebo špeciálne zriadený supersúd? Čo keď to pokazí aj tento supersúd? V tejto súvislosti odôvodnenie 20 GDPR kladie znovu do popredia hlavný problém, ktorý členské štáty kritizovali vo veci Köbler: teda ohrozenie „skutočnej“ nezávislosti súdnictva vymáhateľným vonkajším právom na preskúmanie súdnych konaní či opomenutí proti pravidlám o ochrane údajov.(81)

144. Na rozdiel od rozsudku Köbler, kde sa domnievam, že niektorí rozumne uvažujúci boli schopní pochopiť zásadu, že členské štáty by mali byť povinné nahradiť škodu spôsobenú súdmi posledného stupňa, ktoré vydali rozhodnutie porušujúce právo Únie,(82) nie je vôbec jasné, z akého dôvodu by takáto „skutočná“ nezávislosť mala byť obetovaná na oltár kontroly dodržiavania nástroja sekundárneho práva, akým je GDPR, ktoré už stanovuje ďalšie spôsoby vymáhania. Iste nemožno poprieť, že tento nástroj má pevné základy v primárnom práve v článku 8 Charty a článku 16 ZFEÚ. Ide skôr o to, že prostriedok nápravy a náhrada škody voči súdom ako správcom existujú samostatne, a to na základe článkov 79 a 82 GDPR a nezávisle od jeho článku 55 ods. 3.

145. Zároveň by bolo možné nájsť riešenie, ak by sme tretiu vetu odôvodnenia 20 GDPR nebrali tak doslovne. Koniec koncov ide iba o odôvodnenie, a nie o samostatné, a teda záväzné právne ustanovenie.(83) Ak by sme zvolili tento prístup uplatňovaný niektorými členskými štátmi, bolo by na hmotnoprávne ustanovenia GDPR možné pozerať tak, že priznávajú práva, ktorých by sa bolo možné dovolávať pred vnútroštátnymi súdmi v rámci bežných súdnych konaní existujúcich v tomto členskom štáte.(84)

146. Ak by to skutočne bola zvolená inštitucionálna a procesná cesta, bolo by možné zamedziť problému, ktorý umožňuje „závislému tretiemu subjektu“ kontrolovať činnosti súdnej moci, aj nutnosti zriadiť supersúd na účely kontroly iných súdov. Vzhľadom na to by takýto prístup pravdepodobne nespĺňal požiadavku článku 8 ods. 3 Charty, ktorá si vyžaduje existenciu „nezávislého“ orgánu, ktorý bude vykonávať dozor nad dodržiavaním práva na ochranu osobných údajov.(85)

147. Z tohto pohľadu sa zdá, že riešenie „vnútorného súdu“ je jedinou schodnou cestou k vyššie uvedenému problému začlenenia nadstavby GDPR do pomerne špecifického sveta vnútroštátneho súdnictva.(86)

148. Aj keby sme predpokladali, že jedinou cestou zlučiteľnou s Chartou by bolo zaviesť takýto orgán „vnútorného dozoru“, tak to, čo má presne tento orgán kontrolovať, je stále pomerne nejasné.

149. Po prvé, ako bolo vysvetlené v predchádzajúcej časti, GDPR predpokladá, že spracovateľské operácie na súdoch sú legálne a umožňujú, okrem tejto všeobecnej domnienky, obmedziť určité práva a povinnosti, ako aj základné zásady týkajúce sa spracúvania osobných údajov vnútroštátnymi právnymi predpismi.

150. Po druhé vo väčšine, ak nie vo všetkých členských štátoch, vnútroštátne procesné predpisy platné pre súdne konania upravujú oveľa podrobnejšie spracúvanie osobných údajov vo všetkých fázach súdneho konania: najmä, čo musí a môže konkrétny dokument obsahovať, kto má k čomu prístup, aké informácie a za akých podmienok môžu byť odstránené/opravené, aké obmedzenia týkajúce sa mlčanlivosti sa použijú, aké informácie a údaje by súdne rozhodnutie malo obsahovať atď.(87)

151. Po tretie porušenie týchto pravidiel vnútroštátnymi sudcami už podlieha aspoň dvom druhom kontroly a prípadných sankcií. Na jednej strane ide o sankcie proti samotnému rozhodnutiu, ktoré vedú k jeho prípadnému zrušeniu. Na druhej strane ide o osobnú zodpovednosť sudcov v disciplinárnych konaniach.

152. Vzhľadom na takéto legislatívne prostredie si možno predstaviť, že GDPR by obsahovalo ustanovenia upravujúce jeho interakciu s inými právnymi rámcami. Čo je lex specialis a ako by mali rôzne inštitucionálne a procesné rámce pôsobiť vedľa seba? Ako sa majú riešiť prípadné normatívne konflikty? GDPR, žiaľ, nestanovuje žiadne pravidlá týkajúce sa takéhoto konfliktu, a vyvoláva tak samostatnú otázku, či GDPR sa musí skutočne chápať ako nadradené vnútroštátnym procesným pravidlám, alebo je potrebné ho vykladať tak, že ich dopĺňa.

153. Ak by to tak bolo, znamená to, že dotknuté osoby môžu požiadať vnútroštátne súdy o „opravu“ svojich podaní po uplynutí vnútroštátnych procesných lehôt (podľa článku 16 GDPR)?(88) Čo v prípade, ak účastník súdneho konania v dôsledku nepriaznivého rozhodnutia vo veci dosiahol svoje „právo na zabudnutie“ (podľa článku 17 GDPR) a odstránenie rozsudku alebo záznamu z pojednávania zo súhrnných súdnych záznamov po vydaní tohto rozsudku?(89)

154. Vzhľadom na tieto zložitosti možno nie je úplne prekvapujúce, že niektoré členské štáty narazili pri vytváraní vhodných inštitucionálnych štruktúr na základe článku 55 ods. 3 GDPR na pochopiteľné ťažkosti, ktoré sú však v súlade s článkom 8 ods. 3 Charty.(90)

155. Spojenie oboch týchto prvkov, ktorými sa zaoberala táto časť, teda vecných prvkov a inštitucionálnych a procesných prvkov, zanecháva rozpaky už uvedené na začiatku časti D. Prečo by vzhľadom na pretrvávanie týchto systémových problémov mali byť v prvom rade vytvorené polovičaté, avšak veľmi radikálne superorgány? Vymáhať, pokiaľ ide o súdnu činnosť, takmer neexistujúce hmotné práva? Stojí to všetko naozaj za námahu?

V.      Návrh

156. Navrhujem, aby Súdny dvor na prejudiciálne otázky položené Rechtbank Midden Nederland (Súd pre stredné Holandsko, Holandsko), odpovedal takto:

Otázka č. 1

Článok 55 ods. 3 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), sa má vykladať v tom zmysle, že poskytnutie dokumentov z procesného spisu novinárovi s cieľom lepšie informovať verejnosť o konaní vykonávajú súdy „pri výkone ich súdnej právomoci“.

Otázka č. 1a

Článok 55 ods. 3 nariadenia 2016/679 neukladá povinnosť určiť, či spracovateľská operácia vnútroštátnych súdov „pri výkone ich súdnej právomoci“ má v každom konkrétnom prípade vplyv na nezávislé súdne rozhodovanie.

Otázka č. 1b

Určenie spôsobu a cieľa určitej spracovateľskej operácie nepatrí medzi kritériá, ktoré sa majú podľa článku 55 ods. 3 nariadenia 2016/679 zohľadniť na určenie, či vnútroštátne súdy „konali v rámci ich súdnej právomoci“.

Otázka č. 1c

Na účely určenia, či vnútroštátne súdy vykonali spracovateľské operácie „pri výkone ich súdnej právomoci“ v zmysle článku 55 ods. 3 nariadenia 2016/679, nie je relevantné, či tieto súdy konali na základe výslovného vnútroštátneho právneho základu.

1      Jazyk prednesu: angličtina.

2      BURTON, J. H. (ed.): Benthamiana: or select extracts from the works of Jeremy Bentham. Lea & Blanchard: Philadelphia, 1844, s. 139.

3      Citovaný text bol pôvodne zverejnený v BENTHAM, J.: Draught of a New Plan for the organisation of the Judicial Establishment in France: proposed as a Succedaneum to the Draught presented, for the same purpose, by the Committee of Constitution, to the National Assembly, 21. decembra 1789, Londýn, 1790.

4      Napríklad v praxi parížskeho parlamentu v 14. storočí museli fakty a dôvody rozhodnutí zostať utajené. Boli považované za súčasť rokovaní sudcov, ktoré museli zostať dôverné. Pozri DAWSON, J. P.: The Oracles of the Law. The University of Michigan Law School, 1968, s. 286 až 289. Pozri tiež podrobne SAUVEL, T.: Histoire du jugement motivé. In: Revue du droit public. 61(5), 1955.

5      Ako základné informácie pozri holandské usmernenia z roku 2013 o poskytovaní informácií súdmi médiám, ktoré sú k dispozícii na: https://www.rechtspraak.nl/SiteCollectionDocuments/Press‑Guidelines.pdf, článok 2.3 a vysvetlivky na stranách 6 a 7.

6      Nariadenie Európskeho parlamentu a Rady z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 2016, s. 1).

7      Mená hlavných účastníkov konania boli mierne pozmenené, aby sa čitateľ ľahšie orientoval v spleti všeobecnej anonymizácie, ktorú Súdny dvor uplatňuje od roku 2018 (pozri tlačovú správu SDEÚ z 29. júna 2018: „Od 1. júla 2018 budú návrhy na začatie prejudiciálneho konania týkajúce sa fyzických osôb anonymné“ https://curia.europa.eu/jcms/upload/docs/application/pdf/2018‑06/cp180096en.pdf). Napokon, ak má budúca súdna próza Súdneho dvora vyzerať ako Kafkov román, prečo by si nemohla osvojiť aj niektoré Kafkove pozitívne literárne prvky?

8      Rozsudok z 10. decembra 2018, Wightman a i. (C‑621/18, EU:C:2018:999, bod 27).

9      Rozsudok z 18. mája 2021, Asociaţia „Forumul Judecătorilor din România“ a i. (C‑83/19, C‑127/19, C‑195/19, C‑291/19, C‑355/19 a C‑397/19, EU:C:2021:393, bod 116 a citovaná judikatúra).

10      Rozsudok zo 16. júla 2020, Facebook Ireland a Schrems (C‑311/18, EU:C:2020:559, bod 73 a citovaná judikatúra).

11      Pozri napríklad rozsudky z 18. júla 2007, Lucchini (C‑119/05, EU:C:2007:434, bod 43); z 26. mája 2011, Stichting Natuur en Milieu a i. (C‑165/09 až C‑167/09, EU:C:2011:348, bod 47), a z 26. apríla 2017, Farkas (C‑564/15, EU:C:2017:302, bod 37).

12      Pozri článok 2 ods. 1 a článok 4 ods. 2 GDPR.

13      Na rozdiel napríklad od článku 2 ods. 2 smernice Európskeho parlamentu a Rady 2003/4/ES z 28. januára 2003 o prístupe verejnosti k informáciám o životnom prostredí, ktorou sa zrušuje smernica Rady 90/313/EHS (Ú. v. EÚ L 41, 2003, s. 26; Mim. vyd. 15/007, s. 375).

14      V tomto zmysle rozsudok z 15. júna 2021, Facebook Ireland a i. (C‑645/19, EU:C:2021:483, bod 47 a citovaná judikatúra).

15      Pokiaľ ide o vzťah medzi článkom 55 ods. 1 a článkom 56 ods. 1, pozri rozsudok z 15. júna 2021, Facebook Ireland a i. (C‑645/19, EU:C:2021:483, body 47 až 50).

16      Pozri napríklad rozsudok z 22. júna 2021, Latvijas Republikas Saeima (Trestné body) (C‑439/19, EU:C:2021:504, body 71, 72, 76 a 77), podľa ktorého sprístupnenie určitých osobných údajov verejnosti, ako aj sprístupnenie databázy obsahujúcej osobné údaje verejnosti predstavuje „spracovateľskú operáciu“ v zmysle článku 2 ods. 1 GDPR; ako aj rozsudok zo 17. júna 2021, M.I.C.M. (C‑597/19, EU:C:2021:492, body 97 až 123), v ktorom sa posudzovali dva rôzne typy spracúvania osobných údajov dvoma rôznymi spoločnosťami, a to „prvé“ a „druhé“. Pozri v tomto zmysle aj rozsudok zo 16. januára 2019, Deutsche Post (C‑496/17, EU:C:2019:26, body 60 až 69), vo veci týkajúcej sa viacerých spracovaní daňových údajov jednotlivcov rôznymi orgánmi.

17      Rozsudok z 10. júla 2018, Jehovan todistajat (C‑25/17, EU:C:2018:551, bod 62).

18      Pozri článok 4 ods. 1 GDPR. O širokom výklade pojmu osobné údaje pozri napríklad rozsudok z 20. decembra 2017, Nowak (C‑434/16, EU:C:2017:994, bod 62).

19      To by malo byť východiskom pre posúdenie všetkých práv a povinností strán podľa GDPR. Pozri rozsudok z 29. júla 2019, Fashion ID (C‑40/17, EU:C:2019:629, body 72 a 74), ako aj návrhy, ktoré som predniesol vo veci Valsts ieņēmumu dienests (Spracúvanie osobných údajov na daňové účely) (C‑175/20, EU:C:2021:690, bod 42).

20      Ako uvádza samotný článok 4 ods. 2 GDPR.

21      Pozri napríklad rozsudky z 29. júna 2010, Komisia/Bavarian Lager (C‑28/08 P, EU:C:2010:378, bod 69), a z 19. apríla 2012, Bonnier Audio a i. (C‑461/10, EU:C:2012:219, bod 52).

22      Pozri napríklad rozsudky z 29. januára 2008, Promusicae (C‑275/06, EU:C:2008:54, bod 45), a zo 6. októbra 2020, Privacy International (C‑623/17, EU:C:2020:790, bod 41), v kontexte smernice Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002 týkajúcej sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (Ú. v. ES L 201, 2002, s. 37; Mim. vyd. 05/002, s. 23). Pozri v súvislosti s prenosmi údajov do tretej krajiny aj rozsudok zo 6. októbra 2015, Schrems (C‑362/14, EU:C:2015:650, bod 45).

23      Pozri bod 42 vyššie. Pozri však aj bod 47 a potrebu jasného vymedzenia konkrétnej spracovateľskej operácie na účely určenia z nej vyplývajúcich práv a povinností.

24      Pozri rozsudok z 10. júla 2018, Jehovan todistajat (C‑25/17, EU:C:2018:551, bod 57). Pozri však návrhy, ktoré predniesla generálna advokátka Sharpston vo veci Komisia/Bavarian Lager (C‑28/08 P, EU:C:2009:624, body 142 až 150).

25      Pozri napríklad rozsudok z 9. júla 2020, Land Hessen (C‑272/19, EU:C:2020:535, bod 68).

26      Rozsudok z 22. júna 2021, Latvijas Republikas Saeima (Trestné body) (C‑439/19, EU:C:2021:504, bod 66 a citovaná judikatúra).

27      Navyše toto odôvodnenie, ktoré je oveľa užšie ako článok 2 ods. 2 písm. a) GDPR, sa vykladá veľmi reštriktívne – pozri rozsudok z 22. júna 2021, Latvijas Republikas Saeima (Trestné body) (C‑439/19, EU:C:2021:504, body 66 až 68).

28      Pozri odôvodnenia 16 a 19 GDPR.

29      Ktorú je navyše potrebné rovnako vykladať striktne, a preto sa musí obmedziť na čisto (v zmysle výlučne) osobné a domáce činnosti – pozri napríklad rozsudok z 11. decembra 2014, Ryneš (C‑212/13, EU:C:2014:2428, bod 30).

30      Určite sa môžem pokúsiť odvolať na článok 6 ods. 1 písm. c) (rozhovory v krčme sú zákonnou povinnosťou, ktorá mi vyplýva zo spoločenských zvyklostí) alebo na článok 6 ods. 1 písm. d) (životne dôležitý záujem mojich priateľov, inými slovami, iných osôb, aby sa mali o čom rozprávať v krčme, čo si vyžaduje odovzdávanie informácií). Mám však pocit, že takéto inovatívne dôvody by na vnútroštátny orgán na ochranu údajov nezapôsobili.

31      To mohol byť jeden z dôvodov, prečo odvolací súd (Anglicko a Wales, Spojené kráľovstvo) z dôvodov „rozumu a spravodlivosti“ rozhodol, že anonymizácia osobných údajov sama osebe nepredstavuje „spracúvanie“ v zmysle zákona Spojeného kráľovstva o ochrane údajov z roku 1998. Pozri rozsudok z 21. decembra 1999, Regina v. Department of Health, Ex Parte Source Informatics Ltd [1999] EWCA Civ 3011 bod [45].

32      Smernica Európskeho parlamentu a Rady z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov (Ú. v. ES L 281, 1995, s. 31; Mim. vyd. 13/015, s. 355).

33      Návrhy, ktoré predniesla generálna advokátka Sharpston 15. októbra 2009 vo veci Komisia/Bavarian Lager (C‑28/08 P, EU:C:2009:624, body 135 až 146).

34      Poradný orgán zriadený podľa článku 29 smernice 95/46, ktorý teraz nahradil Európsky výbor pre ochranu údajov zriadený podľa článku 68 GDPR (ďalej len „pracovná skupina pre ochranu údajov zriadená podľa článku 29“).

35      Pozri článok 29 návrhov pracovnej skupiny pre ochranu údajov č. 4/2007 o pojmu osobné údaje (01248/07/EN WP 136, 20. jún 2007, s. 4 a 5).

36      Tamže, s. 5.

37      Historicky nikomu nevadilo spracúvanie osobných údajov, kým nevznikli prvé informačné systémy a databázy obsahujúce veľké súbory údajov, ktoré umožnili vytvárať nové poznatky a údaje prostredníctvom automatizovaného zberu údajov alebo jednoduchého prístupu k týmto údajom. Nemali by byť tieto historické skúsenosti a potreby vodidlom aj pre súčasný výklad právnych predpisov, ktoré boli vytvorené na tento konkrétny účel?

38      Rozsudok z 29. júna 2010, Komisia/Bavarian Lager (C‑28/08 P, EU:C:2010:378, body 70 a 71).

39      Pozri tiež podrobnejšie návrhy, ktoré som predniesol vo veci Valsts ieņēmumu dienests (Spracovanie údajov na daňové účely) (C‑175/20, EU:C:2021:690, body 35 až 41).

40      Odôvodnenie 4 GDPR.

41      Prehľad rôznych iných oblastí práva, ktoré vykazujú takéto rozdelenie, je možné nájsť v návrhoch, ktoré som predniesol vo veci Friends of the Irish Environment (C‑470/19, EU:C:2020:986, body 71 až 75 a 81 až 82), a vo veci Komisia/Breyer (C‑213/15 P, EU:C:2016:994, body 52 až 64).

42      Pozri návrhy, ktoré som predniesol vo veci Pula Parking (C‑551/15, EU:C:2016:825, body 85 a 86).

43      Pozri návrhy, ktoré som predniesol vo veci Friends of the Irish Environment (C‑470/19, EU:C:2020:986, bod 87).

44      Ako príklad takejto situácie možno uviesť rozsudok zo 16. decembra 2008, Cartesio (C‑210/06, EU:C:2008:723, bod 57 a citovaná judikatúra).

45      Pozri návrhy, ktoré som predniesol vo veci Friends of the Irish Environment (C‑470/19, EU:C:2020:986, bod 71).

46      Pozri bod 39 vyššie.

47      Kurzívou zvýraznil generálny advokát.

48      Pozri rozsudky z 27. februára 2018, Associação Sindical dos Juízes Portugueses (C‑64/16, EU:C:2018:117, bod 44); z 25. júla 2018, Minister for Justice and Equality (Nedostatky súdneho systému) (C‑216/18 PPU, EU:C:2018:586, bod 38); z 24. júna 2019, Komisia/Poľsko (Nezávislosť Najvyššieho súdu) (C‑619/18, EU:C:2019:531, bod 72); z 2. marca 2021, A. B. a i. (Vymenovanie sudcov Najvyššieho súdu – Žaloby) (C‑824/18, EU:C:2021:153, najmä body 117 až 119), a z 18. mája 2021, Asociaţia „Forumul Judecătorilor din România“ a i. (C‑83/19, C‑127/19, C‑195/19, C‑291/19, C‑355/19 a C‑397/19, EU:C:2021:393, bod 188).

49      Najnovšie rozsudok z 15. júla 2021, Komisia/Poľsko (Disciplinárny režim sudcov) (C‑791/19, EU:C:2021:596), a uznesenie zo 14. júla 2021, Komisia/Poľsko (C‑204/21 R, EU:C:2021:593).

50      Samozrejme, za predpokladu, že List federalistov č. 51 („Keby ľudia boli anjeli, nepotrebovali by vládu. Ak by nad ľuďmi vládli anjeli, nebola by potrebná ani vonkajšia, ani vnútorná vládna kontrola.“) bude možné použiť aj v rámci GDPR.

51      Vo svojom centrálnom registri záznamov o spracúvaní (dostupnom na: https://curia.europa.eu/jcms/jcms/p1_3301336/en/), zriadenom na základe článku 31 ods. 5 nariadenia Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (Ú. v. EÚ L 295, 2018, s. 39), samotný Súdny dvor označuje spracovateľské operácie týkajúce sa vyplácania miezd za „administratívne činnosti“. Pozri https://curia.europa.eu/jcms/upload/docs/application/pdf/2021‑01/paie.pdf.

52      A môže teda ísť o ďalší možný prvok nepriameho nátlaku – nie je náhoda, že v mnohých právnych systémoch sú platy sudcov prísne stanovené zákonom, čo zámerne vylučuje akékoľvek riziko ovplyvňovania v tomto smere.

53      Smernica Európskeho parlamentu a Rady z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov a o zrušení rámcového rozhodnutia Rady 2008/977/SVV (Ú. v. EÚ L 119, 2016, s. 89).

54      Rozsudok z 21. septembra 2010, Švédsko a i./API a Komisia (C‑514/07 P, C‑528/07 P a C‑532/07 P, EU:C:2010:541).

55      Rozsudok z 18. júla 2017, Komisia/Breyer (C‑213/15 P, EU:C:2017:563).

56      Nariadenie Európskeho parlamentu a Rady z 30. mája 2001 o prístupe verejnosti k dokumentom Európskeho parlamentu, Rady a Komisie (Ú. v. ES L 145, 2001, s. 43; Mim. vyd. 01/003, s. 331).

57      Pozri návrhy, ktoré som predniesol vo veci Friends of the Irish Environment (C‑470/19, EU:C:2020:986, body 90 až 92).

58      Návrhy, ktoré predniesla generálna advokátka Sharpston vo veci Flachglas Torgau (C‑204/09, EU:C:2011:413, bod 73).

59      V tejto súvislosti pozri uplatnenie tohto posúdenia v rozsudku z 22. júna 2021, Latvijas Republikas Saeima (Trestné body) (C‑439/19, EU:C:2021:504, body 104 až 116).

60      V tomto zmysle, pokiaľ ide o článok 6 ods. 1 Európskeho dohovoru o ľudských právach (EDĽP), pozri rozsudky ESĽP z 8. decembra 1983, Axen v. Nemecko (CE:ECHR:1983:1208JUD000827378, bod 32); z 22. februára 1984, Sutter v. Švajčiarsko (CE:ECHR:1984:0222JUD000820978, bod 26); zo 14. novembra 2000, Riepan v. Rakúsko (CE:ECHR:2000:1114JUD003511597, bod 27); z 12. júla 2001, Malhous v. Česká republika (CE:ECHR:2001:0712JUD003307196, bod 62), a z 28. októbra 2010, Krestovskij v. Rusko (CE:ECHR:2010:1028JUD001404003, bod 24).

61      V tejto súvislosti pozri rozsudok ESĽP z 26. apríla 1979 vo veci Sunday Times v. Spojené kráľovstvo (CE:ECHR:1979:0426JUD000653874, bod 67).

62      V tejto súvislosti uvádzam napríklad situáciu, keď by komunikačný odbor nebol súčasťou súdu, ale bol by zriadený ako samostatný orgán, ako to bolo v prípade činnosti v oblasti archivácie v rozsudku z 15. apríla 2021, Friends of the Irish Environment (C‑470/19, EU:C:2021:271, bod 43). Bližšie pozri návrhy, ktoré som predniesol vo veci Friends of the Irish Environment (C‑470/19, EU:C:2020:986, bod 107).

63      Body 76 až 86 vyššie.

64      Ako už bolo všeobecne uvedené v bodoch 84 až 86 vyššie.

65      Pozri návrhy, ktoré som predniesol vo veci Valsts ieņēmumu dienests (Spracovanie osobných údajov na daňové účely) (C‑175/20, EU:C:2021:690).

66      Tamže, body 83 až 85.

67      Aj preto musia tieto návrhy logicky začínať (v bode 32 vyššie) všeobecným potvrdením, že GDPR sa na súdy v zásade vzťahuje.

68      Pozri odôvodnenia 40 a 52, článok 6 ods. 2 a 3 a článok 9 ods. 2 a 3 GDPR.

69      Rozsudok z 22. júna 2021, Latvijas Republikas Saeima (Trestné body) (C‑439/19, EU:C:2021:504, bod 96 a citovaná judikatúra).

70      Pokiaľ ide o normatívny dosah oboch týchto ustanovení. Ako už bolo uvedené v bode 120 vyššie, v praxi existuje len veľmi malý rozdiel medzi obmedzením dozoru úpravou príslušnosti (na základe článku 55 ods. 3 GDPR) a obmedzením dozoru hmotnoprávnym obmedzením vo vzťahu k niektorým činnostiam [na základe článku 23 ods. 1 písm. f) GDPR].

71      Nie je žiadnym tajomstvom, že jednotlivé členské štáty kladú na transparentnosť súdnictva rôzny dôraz alebo majú prinajmenšom navzájom konkurujúce pohľady. Pokiaľ ide o videozáznamy a zvukové záznamy súdnych konaní, pozri napríklad HESS, B. a KOPRIVICA HARVEY, A.: Open Justice in Modern Societies: What Role for Courts? In HESS, B. a KOPRIVICA HARVEY, A.: Open Justice: The Role of Courts in a Democratic Society. Nomos, 2019, s. 30 až 35. Pokiaľ ide o rôzne tradície (ktoré väčšinou vznikli ešte pred prijatím GDPR) týkajúce sa anonymizácie účastníkov súdnych konaní na účely neskoršieho uverejnenia rozsudkov, pozri generálne riaditeľstvo pre knižnicu, výskum a dokumentáciu, výskumný list „Anonymity of the parties on the publication of court decisions“ (marec 2017, zmenené a doplnené v januári 2019), k dispozícii na: https://curia.europa.eu/jcms/upload/docs/application/pdf/2021‑02/ndr_2017‑002_neutralisee‑en.pdf, s. 9 a 10).

72      Mimochodom, v niektorých právnych systémoch v minulosti dochádzalo k tomu, že najvyššie súdy vykonávali radikálne normatívne vyhlásenia, ktoré nemali nič spoločné s jednotlivými prípadmi. V niektorých systémoch k tomu dochádza aj v dnešnej dobe. Býva to však silne spochybňované z hľadiska deľby moci a súdnej legitimity. V tomto zmysle pozri KÜHN, Z.: Authoritarian Legal Culture at Work: Passivity of Parties and Interpretational Statements of Supreme Courts. In: Croatian Yearbook of European Law and Policy. 2008, zv. 2, s. 19.

73      BARTOŠEK, M.: Dějiny římského práva. Academia: Praha, 1995, s. 81, alebo SOMMER, O.: Učebnice soukromého římského práva. I. diel, Všehrd, Praha 1946, s. 121 a 122. Pozri tiež HARRIS, J.: Law and Empire in Late Antiquity. University Press: Cambridge, 1999, s. 101, 104 a 105.

74      DAWSON, J. P.: The Oracles of the Law. The University of Michigan Law School, 1968, s. 288 a 289.

75      Pozri v tomto ohľade napríklad McLACHLIN, B.: Courts, Transparency and Public Confidence – to the Better Administration of Justice. In: Deakin Law Review, zv. 8(1), 2003, s. 3 a 4. Pozri tiež BINGHAM, T.: The Rule of Law. Penguin, 2010, s. 8.

76      Pozri poznámku pod čiarou č. 7 vyššie.

77      O probléme nadmernej anonymizácie súdnych rozhodnutí pozri WIWINIUS, J. C.: Public hearings in judicial proceedings. In: HESS, B., a KOPRIVICA HARVEY, A.: Open Justice: The Role of Courts in a Democratic Society. Nomos, 2019, s. 98 a 101.

78      Napríklad ochrana zraniteľných osôb, detí, obetí násilia, obchodného tajomstva, štátneho tajomstva a pod. Avšak vo všetkých týchto prípadoch, ktoré sú dobre známe všetkým vnútroštátnym právnym poriadkom, sa už objavujú osobitné konania zavedené v príslušných vnútroštátnych procesných pravidlách, ktoré umožňujú vylúčenie verejnosti z niektorých alebo všetkých fáz súdneho konania a vydania rozsudku vrátane úplnej anonymity s prihliadnutím na špecifické potreby každého jednotlivého prípadu.

79      Pozri KRYNEN, J.: L’État de justice France, XIIIe‑XXe siècle: L’idéologie de la magistrature ancienne. Gallimard, 2009, s. 79 a nasl., a Van CAENEGEM, R. C.: Judges, Legislators and Professors: Chapters in European Legal History. Cambridge University Press, 1987, s. 159.

80      Rozsudok z 30. septembra 2003, Köbler (C‑224/01, EU:C:2003:513).

81      Tamže, bod 42.

82      Tamže, bod 59. Aspoň tí, ktorí pochádzajú z právnych systémov, ktoré v minulosti v zásade prijali zodpovednosť štátu za justičné omyly. Pokiaľ ide o ostatných, súdna zodpovednosť za rozhodnutie súdov posledného stupňa môže byť stále považovaná za, ako uvádza názov jedného vynikajúceho článku, myslenie nemysliteľného – pozri TONER, H.: Thinking the Unthinkable? State Liability for Judicial Acts after Factortame (III). In: Yearbook of European Law. 1997, zv. 17, s. 165.

83      Čo je zásada, ktorú Súdny dvor stále opakuje – pozri napríklad rozsudok z 12. júla 2005, Alliance for Natural Health a i. (C‑154/04 a C‑155/04, EU:C:2005:449, body 91 a 92); z 21. decembra 2011, Ziolkowski a Szeja (C‑424/10 a C‑425/10, EU:C:2011:866, body 42 a 43), alebo z 25. júla 2018, Confédération paysanne a i. (C‑528/16, EU:C:2018:583, body 44 až 46 a 51). Treba však pripustiť, že výkladová prax, ako to napokon ukazuje už posledné citované rozhodnutie, je v skutočnosti trochu rozmanitejšia.

84      Konkrétne by sa tak na sťažnosť proti spracúvaniu údajov súdom nižšieho stupňa zo strany odvolacieho súdu pozeralo rovnako ako na každú inú sťažnosť proti procesnému postupu súdu nižšieho stupňa a pod.

85      Judikatúra týkajúca sa „nezávislosti“ podľa článku 28 ods. 1 GDPR je teraz tiež v súlade so všeobecným poňatím „nezávislosti“ v práve Únie. Porovnaj rozsudok zo 16. októbra 2012, Komisia/Rakúsko (C‑614/10, EU:C:2012:631, body 41 až 44), a judikatúru citovanú v bode 48 vyššie.

86      Čo zámerne ponecháva otvorený nekonečný problém, či by kontrolu tohto súdu musel vykonávať „super‑vnútorný súd“, ktorý by bol následne kontrolovaný „super‑super‑vnútorným súdom“ atď. O riešení prijato samotným Súdnym dvorom pozri rozhodnutie Súdneho dvora z 1. októbra 2019, ktorým sa zavádza vnútorný mechanizmus dohľadu v oblasti spracúvania osobných údajov v rámci súdnych právomocí Súdneho dvora (Ú. v. EÚ C 383, 2019, s. 2).

87      Pokiaľ ide o právnu úpravu v Anglicku a Walese, Francúzsku, Nemecku, Taliansku, Poľsku a Švédsku, pozri Riaditeľstvo pre výskum a dokumentáciu, výskumná poznámka: „Methods of management of confidential data in the context of national judicial proceedings“ (október 2018), dostupné na: https://curia.europa.eu/jcms/upload/docs/application/pdf/2020‑11/ndr_2018‑007_neutralisee‑en.pdf, s. 2.

88      Pozri rozsudok z 20. decembra 2017, Nowak (C‑434/16, EU:C:2017:994).

89      Pri všetkej úcte k rozsudku z 13. mája 2014, Google Španielsko a Google (C‑131/12, EU:C:2014:317), je nepravdepodobné, že internet zabudne, ak mu to bude nariadené rozhodnutím. Neskoršia judikatúra, najmä v časti týkajúcej sa územnej pôsobnosti a výkonu „práva na zabudnutie“, sa tak čoraz viac podobá boju s veternými mlynmi.

90      Pozri Generálne riaditeľstvo pre výskum a dokumentáciu, výskumná poznámka: „Supervision of courts’ compliance with personal data protection rules when acting in their judicial capacity“ (júl 2018), dostupné na: https://curia.europa.eu/jcms/upload/docs/application/pdf/2020‑11/ndr_2018‑004_synthese‑neutralisee‑en.pdf, s. 3.