TEISINGUMO TEISMO (didžioji kolegija) SPRENDIMAS
2024 m. kovo 5 d.(*)
„Apeliacinis skundas – Teisėsaugos institucijų bendradarbiavimas – Reglamentas (ES) 2016/794 – 49 straipsnio 3 dalis ir 50 straipsnis – Asmens duomenų apsauga – Neteisėtas duomenų tvarkymas – Slovakijoje apeliantui iškelta baudžiamoji byla – Tyrimo tikslais Europos Sąjungos teisėsaugos bendradarbiavimo agentūros (Europolo) atlikta ekspertizė – Duomenų gavimas iš apeliantui priklausančių mobiliųjų telefonų ir USB laikmenos – Šių duomenų atskleidimas – Neturtinė žala – Ieškinys dėl žalos atlyginimo – Deliktinės atsakomybės pobūdis“
Byloje C‑755/21 P
dėl 2021 m. gruodžio 8 d. pagal Europos Sąjungos Teisingumo Teismo statuto 56 straipsnį pateikto apeliacinio skundo
Marián Kočner, gyvenantis Bratislavoje (Slovakija), atstovaujamas advokáti M. Mandzák ir M. Para,
apeliantas,
dalyvaujant kitai proceso šaliai:
Europos Sąjungos teisėsaugos bendradarbiavimo agentūrai (Europolas), atstovaujamai A. Nunzi, padedamas Rechtsanwälte M. Kottmann ir G. Ziegenhorn,
atsakovei pirmojoje instancijoje,
palaikomai:
Slovakijos Respublikos, iš pradžių atstovaujamos S. Ondrášiková vėliau E. V. Drugda ir S. Ondrášiková,
įstojusiai į apeliacinį procesą šaliai,
Ispanijos Karalystės,
įstojusiai į bylą šaliai pirmojoje instancijoje,
TEISINGUMO TEISMAS (didžioji kolegija),
kurį sudaro pirmininkas K. Lenaerts, pirmininko pavaduotojas L. Bay Larsen, kolegijų pirmininkai A. Arabadjiev, A. Prechal, E. Regan, F. Biltgen, N. Piçarra ir O. Spineanu-Matei (pranešėja), teisėjai S. Rodin, P. G. Xuereb, L. S. Rossi, N. Wahl, I. Ziemele, J. Passer ir D. Gratsias,
generalinis advokatas A. Rantos,
kancleris A. Calot Escobar,
atsižvelgęs į rašytinę proceso dalį,
susipažinęs su 2023 m. birželio 15 d. posėdyje pateikta generalinio advokato išvada,
priima šį
Sprendimą
1 Apeliaciniu skundu Marián Kočner prašo panaikinti 2021 m. rugsėjo 29 d. Europos Sąjungos Bendrojo Teismo sprendimą Kočner / Europolas (T‑528/20, EU:T:2021:631, toliau – skundžiamas sprendimas); juo tas teismas atmetė jo SESV 268 straipsniu grindžiamą prašymą atlyginti žalą, kurią jis teigia patyręs dėl Europos Sąjungos teisėsaugos bendradarbiavimo agentūros (Europolo) asmens duomenų atskleidimo ir Europolo jo pavardės įtraukimo į „mafijos sąrašus“.
Teisinis pagrindas
2 2016 m. gegužės 11 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/794 dėl Europos Sąjungos teisėsaugos bendradarbiavimo agentūros (Europolo), kuriuo pakeičiami ir panaikinami Tarybos sprendimai 2009/371/TVR, 2009/934/TVR, 2009/935/TVR, 2009/936/TVR ir 2009/968/TVR (OL L 135, 2016, p. 53), 23, 45, 56, 57 ir 65 konstatuojamosiose dalyse nustatyta:
„(23) siekiant, kad Europolas galėtų užkirsti kelią ir kovoti su nusikaltimais, patenkančiais į jo tikslų taikymo sritį, būtina, kad jis turėtų kuo išsamesnę ir naujausią informaciją. Todėl Europolas turėtų turėti galimybę tvarkyti duomenis, kuriuos jam pateikia valstybės narės, <…>
<…>
(45) siekiant užtikrinti asmens duomenų saugumą, Europolas ir valstybės narės turėtų įgyvendinti reikiamas technines ir organizacines priemones;
<…>
(56) Europolui turėtų būti taikomos bendrosios sutartinės ir deliktinės atsakomybės taisyklės, taikytinos [Europos] Sąjungos institucijoms, agentūroms ir įstaigoms, išskyrus taisykles dėl atsakomybės už neteisėtą duomenų tvarkymą;
(57) atitinkamam [fiziniam] asmeniui gali būti neaišku, ar dėl neteisėto duomenų tvarkymo patirtą žalą lėmė Europolo veiksmai ar valstybės narės veiksmai. Todėl Europolas ir valstybė narė, kurioje įvyko įvykis, dėl kurio buvo padaryta žala, turėtų būti solidariai atsakingi.
<…>
(65) Europolas tvarko duomenis, kuriuos reikia itin saugoti, nes jie apima neskelbtiną neįslaptintą informaciją ir ES įslaptintą informaciją. Todėl Europolas turėtų parengti tokios informacijos konfidencialumo ir tvarkymo taisykles. ES įslaptintos informacijos apsaugos taisyklės turėtų atitikti [2013 m. rugsėjo 23 d.] Tarybos sprendimą 2013/488/ES [dėl ES įslaptintos informacijos apsaugai užtikrinti skirtų saugumo taisyklių (OL L 274, 2013, p. 1)].“
3 Šio reglamento 2 straipsnyje „Terminų apibrėžtys“ nustatyta:
„Šiame reglamente:
<…>
h) asmens duomenys – bet kokia informacija, susijusi su duomenų subjektu;
i) duomenų subjektas – nustatytos tapatybės fizinis asmuo arba fizinis asmuo, kurio tapatybę galima nustatyti; asmuo, kurio tapatybė gali būti tiesiogiai ar netiesiogiai nustatyta, visų pirma pagal identifikatorių, pavyzdžiui, vardą, pavardę, asmens kodą, vietos nustatymo duomenis arba interneto identifikatorių, arba pagal vieną ar kelias to asmens fizinei, fiziologinei, genetinei, psichinei, ekonominei, kultūrinei ar socialinei tapatybei būdingas savybes;
<…>
k) tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, pavyzdžiui, rinkimas, įrašymas, rūšiavimas, struktūrizavimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, sugretinimas ar sujungimas, apribojimas, ištrynimas ar sunaikinimas;
<…>“
4 Minėto reglamento 3 straipsnio „Tikslai“ 1 dalyje nurodyta:
„Europolas remia ir stiprina valstybių narių kompetentingų institucijų veiksmus bei jų tarpusavio bendradarbiavimą vykdant sunkių nusikaltimų, darančių poveikį dviem ar daugiau valstybių narių, terorizmo ir kitų Sąjungos politikos bendrus interesus pažeidžiančių nusikaltimų <…> prevenciją ir kovojant su jais.“
5 To paties reglamento 17 straipsnio „Informacijos šaltiniai“ 1 dalyje nustatyta:
„Europolas tvarko tik tą informaciją, kurią jam pateikė:
a) valstybės narės pagal jų nacionalinę teisę ir 7 straipsnį;
<…>“
6 Reglamento 2016/794 18 straipsnio „Informacijos tvarkymo veiklos tikslai“ 1 dalyje nustatyta:
„Jei tai reikalinga 3 straipsnyje nustatytiems tikslams pasiekti, Europolas gali tvarkyti informaciją, įskaitant asmens duomenis.“
7 Šio reglamento 28 straipsnio „Bendrieji duomenų apsaugos principai“ 1 dalyje numatyta:
„Asmens duomenys turi būti:
a) tvarkomi sąžiningai ir teisėtai;
b) renkami nustatytais, aiškiais ir teisėtais tikslais ir netvarkomi toliau su šiais tikslais nesuderinamu būdu. <…>
<…>
f) tvarkomi taip, kad būtų užtikrintas tinkamas asmens duomenų saugumas.“
8 Minėto reglamento 32 straipsnio „Tvarkymo saugumas“ 1 dalyje nustatyta:
„Europolas įgyvendina tinkamas technines ir organizacines priemones asmens duomenų apsaugai nuo atsitiktinio ar neteisėto sunaikinimo, atsitiktinio praradimo arba neteisėto atskleidimo, pakeitimo ir prieigos arba bet kokios kitos formos neteisėto tvarkymo.“
9 To paties reglamento 38 straipsnio „Atsakomybė duomenų apsaugos srityje“ 4, 5 ir 7 dalyse nurodyta:
„<…>
4. Europolas atsako už 28 straipsnio 1 dalies a, b, <…> ir f punktuose išdėstytų principų laikymąsi.
5. Už duomenų perdavimo teisėtumą atsako:
a) asmens duomenis Europolui pateikusi valstybė narė;
b) Europolas, jeigu asmens duomenis valstybėms narėms <…> pateikia Europolas.
<…>
7. Europolas atsako už visas savo atliekamas duomenų tvarkymo operacijas, <…>“
10 Reglamento 2016/794 49 straipsnio „Bendrosios nuostatos dėl atsakomybės ir teisė į kompensaciją“ 3 dalyje nustatyta:
„Nedarant poveikio 49 straipsniui, deliktinės atsakomybės atveju Europolas, vadovaudamasis bendraisiais principais, kurie yra bendri valstybių narių įstatymuose įtvirtinti principai, atlygina bet kokią žalą, kurią jo padaliniai ar personalas padarė vykdydami savo pareigas.“
11 Šio reglamento 50 straipsnyje „Atsakomybė už neteisingą asmens duomenų tvarkymą ir teisė į kompensaciją“ nustatyta:
„1. Bet kuris asmuo, patyręs žalą dėl neteisėtos duomenų tvarkymo operacijos, turi teisę iš Europolo pagal SESV 340 straipsnį arba iš valstybės narės, kurioje įvyko įvykis, dėl kurio atsirado žala, pagal jos nacionalinę teisę gauti kompensaciją už patirtą žalą. Asmuo pateikia ieškinį Europolui Europos Sąjungos Teisingumo Teisme arba valstybei narei kompetentingame tos valstybės narės nacionaliniame teisme.
2. Esant Europolo ir valstybių narių nesutarimams dėl to, kas turi prisiimti didžiausią atsakomybę už asmeniui sumokėtą kompensaciją pagal šio straipsnio 1 dalį, klausimas perduodamas valdybai, kuri dviejų trečdalių savo narių balsų dauguma priima sprendimą, nedarant poveikio teisei ginčyti tą sprendimą pagal [SESV] 263 straipsnį.“
Ginčo aplinkybės
12 Skundžiamo sprendimo 1–16 punktuose išdėstytas ginčo aplinkybes galima apibendrinti taip, kaip nurodyta toliau.
13 Slovakijos valdžios institucijoms atliekant tyrimą po to, kai 2018 m. vasario mėn. Slovakijoje buvo nužudytas žurnalistas ir jo sužadėtinė, Europolas Národná kriminálna agentúra (Nacionalinė kovos su nusikalstamumu agentūra, Slovakija) (toliau – NAKA) prašymu padėjo šioms institucijoms gauti duomenis, saugomus, pirma, dviejuose mobiliuosiuose telefonuose, kurie tariamai priklausė apeliantui (toliau – aptariami mobilieji telefonai) ir kuriuos 2018 m. spalio 10 d. NAKA perdavė Europolui, ir, antra, USB laikmenoje.
14 Kiek tai susiję su aptariamais mobiliaisiais telefonais, 2019 m. birželio 21 d. Europolas pateikė NAKA galutines mokslines ataskaitas dėl su jais atliktų veiksmų.
15 Europolo teigimu, prieš pateikdama šias ataskaitas 2018 m. spalio 23 d. ši agentūra perdavė NAKA standųjį diską su užkoduotais duomenimis, gautais, be kita ko, iš minėtų mobiliųjų telefonų, kuriuos 2019 m. vasario 13 d. Europolas perdavė NAKA.
16 Kaip šio perdavimo įrodymą Europolas pateikė oficialaus NAKA blanko, kuriame nurodyta 2018 m. spalio 23 d. data ir nuoroda PPZ-203/NKA-PZ-ZA-2018, pasirašyto tyrimo grupės vadovo A, kopiją, taip pat 2019 m. vasario 13 d. įrodymų priėmimo ir perdavimo formos su ta pačia nuoroda, kurioje, be kita ko, buvo nurodyti aptariami mobilieji telefonai ir kuri buvo pasirašyta tiek įrodymų perdavėjo, tiek įrodymų gavėjo, kopiją.
17 Šis 2018 m. spalio 23 d. protokolas buvo suformuluotas taip:
„Šiandien, 2018 m. spalio 23 d. 1 val. 30 min., man buvo perduotas juodos spalvos HDD išorinis diskas su preliminariais Europolo tyrimo, pradėto pagal 2018 m. spalio 8 d. ir 2018 m. spalio 10 d. sprendimus, rezultatais. Minėtą išorinį diską iš Europolo buveinės Hagoje (Nyderlandai) asmeniškai atvežė Europolo darbuotojas B.
Aptariamame diske yra preliminarūs rezultatai, t. y. atmintinės įrašai ir išrašai, susiję su įrodymais 1Z (tik SIM kortelė), 2Z, 3Z, 4Z (tik SIM kortelė), 5Z, 6Z, 7Z, 8Z, 1K, 2K.
Minėto HDD disko turinys saugomas slaptažodžiu, apie kurį man buvo pranešta.“
18 Kiek tai susiję su USB laikmena, 2018 m. spalio 17 d. NAKA paprašė Europolo pagalbos, kad visų pirma galėtų išnagrinėti joje esančius duomenis.
19 2019 m. sausio 13 d. Europolo ataskaitos (toliau – Europolo ataskaita), kuri 2019 m. vasario 14 d. buvo perduota NAKA, dalyje „(Istorinės) aplinkybės“ nurodyta, kad „nuo 2018 m. birželio 20 d. [apeliantui] taikomas suėmimas dėl įtarimo padarius finansinį nusikaltimą. Jo pavardė, be kita ko, yra tiesiogiai susijusi su vadinamaisiais „mafijos sąrašais“ ir „Panama Papers““.
20 2019 m. balandžio 1 d. Slovakijos teisėsaugos institucijos naudojo aptariamuose mobiliuosiuose telefonuose esančią informaciją apeliantui iškeltoje baudžiamojoje byloje. Taip pat iš 2019 m. birželio 18 d. Slovakijos policijos tarnybų protokolo matyti, kad šios institucijos atliko išsamią šiuose telefonuose esančių duomenų analizę.
21 Be to, įvairiuose straipsniuose spaudoje ir interneto svetainėse, įskaitant tarptautinio tiriamosios žurnalistikos tinklo straipsnius, buvo paskelbta labai daug su apeliantu susijusios informacijos, gautos visų pirma iš aptariamų mobiliųjų telefonų, ir ši informacija tapo viešai prieinama. Konkrečiai kalbant, 2019 m. gegužės 20 ir 29 d. keliuose spaudos straipsniuose buvo pateikti iš šių telefonų gauti duomenys. Taip pat 2020 m. gegužės 19 d. interneto svetainėje buvo paskelbti atrinkti su apeliantu susiję dokumentai, visų pirma minėtuose telefonuose esančių jo ir draugės intymaus bendravimo, naudojant šifruotų pranešimų siuntimo paslaugą, įrašai. 2020 m. gegužės 21 d. šiuos atrinktus dokumentus panaudojo Slovakijos spauda.
22 2020 m. gegužės 4 d. laiške apeliantas, remdamasis Reglamento 2016/794 50 straipsnio 1 dalimi, pareikalavo iš Europolo atlyginti 100 000 EUR neturtinę žalą, kurią jis teigė patyręs dėl teisės į privataus ir šeimos gyvenimo gerbimą pažeidimo pagal du pagrindus. Jo teigimu, ši žala atsirado dėl, pirma, asmens duomenų paskelbimo spaudoje ir internete, visų pirma dėl jo intymaus ir seksualinio pobūdžio bendravimo įrašų paskelbimo. Antra, ši žala atsirado dėl jo pavardės įtraukimo į „mafijos sąrašus“, atlikto tariamai remiantis Europolo ataskaita, nes apie tai spaudoje buvo paskelbta po to, kai nutekėjo informacija, susijusi su nacionalinės baudžiamosios bylos, iškeltos dėl šio sprendimo 13 punkte minėtos žurnalisto ir jo sužadėtinės žmogžudystės, medžiaga, t. y. su bylos medžiaga, į kurią buvo įtraukta ta ataskaita.
23 Slovakijos valdžios institucijoms atlikus šio sprendimo 13 punkte nurodytą tyrimą, apeliantas buvo patrauktas baudžiamojon atsakomybėn kaip žmogžudystės bendrininkas.
24 2020 m. rugsėjo 3 d. kompetentingas Slovakijos pirmosios instancijos teismas išteisino apeliantą. 2021 m. birželio 15 d. Najvyšší súd Slovenskej republiky (Slovakijos Respublikos Aukščiausiasis Teismas) panaikino pirmosios instancijos teismo nuosprendį ir grąžino bylą nagrinėti iš naujo.
Procesas Bendrajame Teisme ir skundžiamas sprendimas
25 2020 m. rugpjūčio 18 d. Bendrojo Teismo kanceliarija gavo SESV 268 ir 340 straipsniais ir Reglamento 2016/794 50 straipsnio 1 dalimi grindžiamą apelianto ieškinį dėl neturtinės žalos, kurią jis teigė patyręs dėl Europolo veiksmų, atlyginimo. Pirmuoju reikalavimu jis prašė atlyginti 50 000 EUR dydžio žalą, kurią teigė patyręs dėl asmens duomenų iš aptariamų mobiliųjų telefonų, t. y. duomenų, kurie vėliau buvo paskelbti internete ir perimti į Slovakijos spaudą, atskleidimo. Toks asmens duomenų atskleidimas pakenkė jo garbei ir profesinei reputacijai, teisei į privataus ir šeimos gyvenimo gerbimą ir teisei į komunikacijos slaptumą, kurios užtikrinamos pagal Europos Sąjungos pagrindinių teisių chartijos (toliau – Chartija) 7 straipsnį. Antruoju reikalavimu apeliantas prašė atlyginti tokio pat dydžio žalą, kurią teigė patyręs dėl to, kad Europolas įtraukė jo pavardę į „mafijos sąrašus“.
26 Skundžiamame sprendime Bendrasis Teismas, išnagrinėjęs Europolo pateiktus nepriimtinumu grindžiamus prieštaravimus dėl apelianto pirmojo reikalavimo, visų pirma nusprendė, kad šis reikalavimas priimtinas tik tiek, kiek juo apeliantas prašė atlyginti neturtinę žalą, atsiradusią dėl to, kad Europolas tariamai atskleidė jo ir draugės intymaus ir seksualinio pobūdžio pokalbių įrašus, gautus iš aptariamų mobiliųjų telefonų. Šiuo klausimu Bendrasis Teismas teigė, kad, kiek tai susiję su nurodytos žalos dydžiu, nors apeliantas kaltina Europolą atskleidus didelį iš šių telefonų gautų asmens duomenų kiekį, dokumentiniais įrodymais buvo grindžiamas tik šių įrašų atskleidimas, o ne tariamas „labai konfidencialaus pobūdžio“ nuotraukų, iš kurių kai kuriose minėta draugė buvo užfiksuota neapsirengusi, atskleidimas.
27 Toliau nagrinėdamas bylą iš esmės Bendrasis Teismas atmetė šį taip apibendrintą pirmąjį reikalavimą. Pirma, skundžiamo sprendimo 58–91 punktuose jis nusprendė, jog apeliantas nepateikė „įrodymų, kad yra pakankamas priežastinis ryšys“ tarp tariamos žalos ir Europolo veiksmų. Konkrečiai kalbant, apeliantas neįrodė, kad už aptariamuose mobiliuosiuose telefonuose esančių duomenų arba apelianto ir jo draugės pokalbių įrašų atskleidimą yra atsakingas Europolas.
28 Antra, to sprendimo 92–95 punktuose Bendrasis Teismas pažymėjo, kad šios išvados, jog Europolas nėra atsakingas už nagrinėjamų duomenų atskleidimą, nepaneigia nei Reglamento 2016/794 57 konstatuojamoji dalis, nei 49 straipsnio 3 dalis ar 50 straipsnis, kuriais rėmėsi apeliantas.
29 Šiuo klausimu, viena vertus, skundžiamo sprendimo 93–95 punktuose Bendrasis Teismas nusprendė, jog Reglamento 2016/794 49 straipsnio 3 dalyje ir 50 straipsnio 1 dalyje tik patikslinta, kad deliktinės atsakomybės ir ypač atsakomybės, kylančios dėl neteisėtų duomenų tvarkymo operacijų, srityje Europolas, laikydamasis SESV 340 straipsnyje nustatytų sąlygų, turi atlyginti visą žalą, kurią, vykdydami savo pareigas, padaro jo padaliniai ar personalas. Tačiau, Bendrojo Teismo teigimu, nagrinėjamu atveju šios sąlygos nebuvo įvykdytos. Kita vertus, Bendrasis Teismas priminė, kad nors Reglamento 2016/794 57 konstatuojamojoje dalyje iš esmės nurodyta, kad Europolas ir valstybė narė, kurioje atsirado žala, patirta dėl šios agentūros arba šios valstybės narės atlikto neteisėto duomenų tvarkymo, yra solidariai atsakingi už šią žalą, vis dėlto reikia konstatuoti, kad šio solidarumo mechanizmas nėra įtvirtintas šio reglamento nuostatose ir jam šiose nuostatose nėra suteikta jokio pagrindo. Be to, jis pažymėjo, kad pagal Teisingumo Teismo jurisprudenciją Sąjungos akto preambulė neturi privalomosios teisinės galios ir ja negali būti remiamasi siekiant nukrypti nuo atitinkamo akto nuostatų. Taigi Bendrasis Teismas nusprendė, kad iš „Reglamento 2016/794 57 konstatuojamosios dalies negali išplaukti solidarioji Europolo atsakomybė nagrinėjamu atveju“.
30 Taigi Bendrasis Teismas atmetė pirmąjį reikalavimą kaip nepagrįstą, manydamas, kad nereikia nagrinėti, ar įvykdytos kitos Sąjungos deliktinės atsakomybės atsiradimo sąlygos.
31 Dėl antrojo reikalavimo, susijusio su žalos, tariamai patirtos Europolui įtraukus apelianto pavardę į „mafijos sąrašus“, atlyginimu, skundžiamo sprendimo 102 ir 105 punktuose Bendrasis Teismas konstatavo, jog nebuvo įrodyta, kad šiuos sąrašus sudarė ir tvarkė Sąjungos institucija, kaip tai suprantama pagal SESV 340 straipsnio antrą pastraipą, konkrečiai – Europolas, ir kad šiomis išvadomis neleidžia suabejoti nei Reglamento 2016/794 57 konstatuojamoji dalis, nei jo 49 straipsnio 3 dalis ar 50 straipsnis, dėl tų pačių motyvų, kokie nurodyti skundžiamo sprendimo 92–95 punktuose ir apibendrinti šio sprendimo 29 punkte.
32 Be to, skundžiamo sprendimo 106–109 punktuose Bendrasis Teismas patikslino, kad, net darant prielaidą, jog antrasis reikalavimas „turi būti suprantamas kaip priekaištas Europolui dėl to, kad jis lėmė pasikeitusį Slovakijos spaudoje naudojamą apelianto apibūdinimą, pristatant jį ne kaip „prieštaringai vertinamą verslininką“, o kaip „mafiozą“ arba kaip „asmenį, įtrauktą į mafijos sąrašus“, šis reikalavimas taip pat yra nepagrįstas. Šiuo klausimu Bendrasis Teismas, be kita ko, teigė, kad apeliantas nepateikė jokių įrodymų, galinčių patvirtinti, kad Slovakijos spaudoje paskelbta informacija buvo gauta iš Europolo ataskaitos, taip pat tinkamai teisiškai pagrįsti priežastinį ryšį tarp šios ataskaitos nutekėjimo ir to, kad nuo 2019 m. pradžios Slovakijos spaudoje pasikeitė apelianto apibūdinimas. Tariamą laiko sutapimą paneigia tiek apelianto, tiek Europolo pateikti įrodymai, iš kurių matyti, kad gerokai iki 2019 m. pradžios Slovakijos spaudoje apeliantas kartais būdavo pristatomas kaip „mafiozas“, o tai reiškia, kad toks apibūdinimas negalėjo atsirasti nutekinus nacionalinės baudžiamosios bylos dėl apelianto, kurioje buvo minėta ataskaita, medžiagą.
33 Taigi Bendrasis Teismas atmetė kaip nepagrįstą antrąjį reikalavimą ir visą ieškinį.
Procesas Teisingumo Teisme ir šalių reikalavimai
34 2021 m. gruodžio 8 d. Teisingumo Teismo kanceliarija gavo apelianto pateiktą apeliacinį skundą dėl skundžiamo sprendimo.
35 Apeliaciniu skundu apeliantas Teisingumo Teismo prašo:
– panaikinti skundžiamą sprendimą,
– grąžinti bylą Bendrajam Teismui ir
– priimti pagrindinėje byloje sprendimą dėl bylinėjimosi išlaidų.
36 Europolas Teisingumo Teismo prašo:
– atmesti apeliacinį skundą ir
– priteisti iš apelianto bylinėjimosi išlaidas.
37 2022 m. balandžio 1 d. Teisingumo Teismo pirmininko sprendimu Slovakijos Respublikai buvo leista įstoti į bylą palaikyti Europolo reikalavimų.
Dėl apeliacinio skundo
38 Grįsdamas apeliacinį skundą apeliantas remiasi šešiais pagrindais. Pirmasis–ketvirtasis pagrindai susiję su pirmojo reikalavimo, kuriuo siekiama, kad būtų atlyginta neturtinė žala, kurią jis teigia patyręs dėl asmens duomenų, gautų iš aptariamų mobiliųjų telefonų, atskleidimo visuomenei, atmetimu. Penktasis ir šeštasis pagrindai susiję su antrojo reikalavimo, kuriuo siekiama, kad būtų atlyginta neturtinė žala, kurią apeliantas teigia patyręs dėl jo pavardės įtraukimo į „mafijos sąrašus“, atmetimu.
Dėl pirmojo ir penktojo pagrindų priimtinumo
Šalių argumentai
39 Europolas teigia, kad pirmasis ir penktasis pagrindai, grindžiami teisės klaida, kurią Bendrasis Teismas padarė, kai nepripažino solidariosios Europolo ir atitinkamos valstybės narės atsakomybės už žalą, patirtą dėl neteisėto duomenų tvarkymo, yra nepriimtini, nes susiję su pagrindu, kurį apeliantas Bendrajame Teisme pateikė pavėluotai, t. y. dublike. Tas teismas turėjo savo iniciatyva nurodyti šio pagrindo nepriimtinumą.
40 Apeliantas prašo atmesti šį nepriimtinumu grindžiamą prieštaravimą.
Teisingumo Teismo vertinimas
41 Iš Bendrojo Teismo procedūros reglamento 84 straipsnio 1 ir 2 dalių matyti, kad pirmą kartą dublike nurodyti pagrindai, kurie nėra grindžiami teisinėmis ar faktinėmis aplinkybėmis, kurios tapo žinomos vykstant procesui, turi būti pripažinti nepriimtinais. Vis dėlto šiuo klausimu Teisingumo Teismas jau yra nusprendęs, kad pagrindas ar argumentas, kuriuo išplečiamas anksčiau ieškinyje nurodytas pagrindas, turi būti laikomas priimtinu (šiuo klausimu žr. 2007 m. balandžio 26 d. Sprendimo Alcon / VRDT, C‑412/05 P, EU:C:2007:252, 38–40 punktus ir juose nurodytą jurisprudenciją). Todėl toks pagrindas negali būti pripažintas nepriimtinu dėl pavėluoto pateikimo.
42 Nagrinėjamu atveju Bendrajame Teisme pareikšto ieškinio 58 punkte apeliantas nurodė, kad, remiantis Reglamento 2016/794 49 straipsnio 3 dalyje ir 50 straipsnyje numatyta solidariąja atsakomybe ir atsižvelgiant į šio reglamento 57 konstatuojamąją dalį, Europolas turi būti laikomas atsakingu už jo padarytą žalą, net jei žalą sukėlę veiksmai buvo atlikti kartu su Slovakijos valdžios institucijomis. Dubliko 24 punkte apeliantas išplėtojo šiuos argumentus ir nurodė, kad pagal šias nuostatas, visų pirma atsižvelgiant į minėtą konstatuojamąją dalį, Europolas bet kuriuo atveju yra solidariai atsakingas su atitinkama valstybe nare už žalą, atsiradusią dėl neteisėto duomenų tvarkymo.
43 Taip apeliantas savo ieškinyje aiškiai nurodė, kad egzistuoja Europolo solidariosios atsakomybės mechanizmas, grindžiamas Reglamento 2016/794 49 ir 50 straipsniais, siejamais su jo 57 konstatuojamąja dalimi, todėl Bendrasis Teismas pagrįstai teigė, kad šiuo ieškiniu jam buvo pateiktas klausimas dėl šios solidariosios atsakomybės nagrinėjamoje byloje. Taigi dubliko 24 punktas turi būti laikomas ieškinyje šiuo klausimu pateiktų argumentų išplėtimu.
44 Šiomis aplinkybėmis Bendrasis Teismas teisingai išanalizavo nuostatas ir konstatuojamąją dalį, kuriomis apeliantas rėmėsi argumentuodamas.
45 Taigi reikia atmesti Europolo pateiktą nepriimtinumu grindžiamą prieštaravimą.
Dėl pirmojo pagrindo
Šalių argumentai
46 Pirmajame pagrinde apeliantas teigia, kad Bendrasis Teismas padarė teisės klaidą, kai skundžiamo sprendimo 94 ir 95 punktuose nusprendė neatsižvelgti į Reglamento 2016/794 57 konstatuojamąją dalį nustatant Europolo atsakomybę pagal šio reglamento 50 straipsnio 1 dalį dėl to, kad reglamento preambulė neturi privalomosios teisinės galios. Darytina išvada, kad Bendrasis Teismas nepagrįstai atmetė pirmąjį reikalavimą, kai nusprendė, kad iš šios konstatuojamosios dalies negali išplaukti solidarioji Europolo atsakomybė už tai, kad ši agentūra ar atitinkama valstybė narė neteisėtai tvarkė duomenis.
47 Šiuo klausimu apeliantas iš esmės pažymi, kad Bendrasis Teismas laikėsi nuomonės, kad žalą turi padengti subjektas, kuris už ją atsakingas, t. y. Europolas arba atitinkama valstybė narė, nors iš Reglamento 2016/794 49 straipsnio 3 dalies ir 50 straipsnio, siejamų su jo 57 konstatuojamąja dalimi ir juo siekiamais tikslais, matyti, kad šiame reglamente yra nustatyta solidarioji Europolo ir valstybės narės, kurioje buvo padaryta žala dėl šios agentūros ar šios valstybės narės atlikto neteisėto duomenų tvarkymo, atsakomybė.
48 Europolas, palaikomas Slovakijos Respublikos, teigia, kad pirmasis pagrindas yra nepagrįstas.
49 Ši agentūra tvirtina, kad Sąjungos atsakomybė pagal SESV 340 straipsnį kyla tik tuomet, kai įvykdomos visos sąlygos, įskaitant veiksmų, dėl kurių priekaištaujama Sąjungos institucijai, neteisėtumą. Ji taip pat teigia, kad, nesant vienos iš Sąjungos institucijų neteisėtų veiksmų, Sąjunga negali būti laikoma atsakinga, o dėl valstybių narių padarytos žalos negali kilti ši atsakomybė. Be to, tais atvejais, kai Sąjungos ir valstybių narių valdžios institucijos bendradarbiauja, Teisingumo Teismas, be kita ko, yra patikslinęs, kad Sąjungos ir valstybės narės bendrai padarytos žalos atveju Sąjungos teismas gali priimti sprendimą dėl žalos tik nacionaliniam teismui priėmus sprendimą šiuo klausimu. Sąjungos ir atitinkamos valstybės narės solidarioji atsakomybė, kai abu šie subjektai veikia kartu, pagal SESV 340 straipsnio antrą pastraipą iš esmės nepripažįstama, tam vis dėlto reikalaujama aiškios Sąjungos teisės aktų leidėjo nuostatos šiuo klausimu.
50 Be to, Reglamento 2016/794 50 straipsnis netaikytinas šioje byloje nagrinėjamam duomenų tvarkymui, nes jis taikomas tik duomenų tvarkymui, atliekamam vykdant Europolo operacijas ir užduotis. Kadangi nurodyti žalą sukėlę įvykiai susiklostė saugant nacionalinio tyrimo bylos medžiagą, jie nėra į šio reglamento taikymo sritį patenkančios „neteisėtos duomenų tvarkymo operacijos“, kaip tai suprantama pagal šį straipsnį.
51 Be to, Reglamento 2016/794 50 straipsnio 1 dalyje nėra aiškiai numatytos solidariosios Europolo ir atitinkamos valstybės narės atsakomybės. Vadovaujantis šia nuostata Europolas yra atsakingas tik „pagal [SESV] 340 straipsnį“, o tai reiškia, kad ši atsakomybė gali kilti tik tada, kai įvykdytos trys iš šios nuostatos kylančios sąlygos. Todėl, net jei ši 50 straipsnio 1 dalis būtų taikoma šioje byloje, Europolo atsakomybės negali kilti nesant jokių neteisėtų Europolo veiksmų ir priežastinio ryšio tarp tokių veiksmų bei patirtos žalos. Be to, Sąjunga negali būti įpareigota atlyginti žalą, atsiradusią dėl valstybės narės veiksmų pagal minėto 50 straipsnio 1 dalį, kuri, kaip tai patvirtina šio reglamento 50 straipsnio 2 dalies formuluotė, taikoma tik Sąjungos ir valstybės narės kartu padarytos žalos atveju.
52 Europolo teigimu, iš Reglamento 2016/794 57 konstatuojamosios dalies negalima daryti išvados, kad yra kitaip. Šioje konstatuojamojoje dalyje minima sąvoka „solidarioji atsakomybė“ reiškia, kad už tą pačią žalą atsako daugiau nei vienas subjektas, o ne tai, kad Europolas, nesant jokių neteisėtų jo veiksmų, gali būti laikomas atsakingu už valstybės narės veiksmus. Apelianto pateiktas minėtos konstatuojamosios dalies aiškinimas prieštarauja šio reglamento taikymo sričiai ir jo 50 straipsnio formuluotei. Kadangi Sąjungos teisės akto preambulė neturi privalomosios teisinės galios, ja negalima remtis nukrypstant nuo aiškios nuostatos formuluotės.
Teisingumo Teismo vertinimas
53 Pirmiausia reikia išnagrinėti, ar Reglamento 2016/794 50 straipsnio 1 dalyje yra įtvirtintas Europolo ir atitinkamos valstybės narės solidariosios atsakomybės už neteisėtą duomenų tvarkymą režimas. Jei taip, tada reikės nustatyti, kokios yra šios atsakomybės atsiradimo sąlygos.
– Atsakomybės režimo pobūdis pagal Reglamento 2016/794 50 straipsnio 1 dalį
54 Aiškinant Reglamento 2016/794 50 straipsnio 1 dalį, visų pirma siekiant nustatyti joje įtvirtinto atsakomybės režimo pobūdį, pažymėtina, kad pagal suformuotą Teisingumo Teismo jurisprudenciją reikia atsižvelgti ne tik į nuostatos formuluotę, bet ir į kontekstą ir teisės akto, kuriame ji įtvirtinta, tikslus (šiuo klausimu žr. 2021 m. birželio 3 d. Sprendimo TEAM POWER EUROPE, C‑784/19, EU:C:2021:427, 43 punktą ir jame nurodytą jurisprudenciją).
55 Kiek tai susiję su Reglamento 2016/794 50 straipsnio 1 dalies formuluote, joje nustatyta, kad asmuo, nukentėjęs dėl neteisėtos duomenų tvarkymo operacijos, turi teisę „iš Europolo <…> arba iš valstybės narės, kurioje atsitiko įvykis, dėl kurio atsirado žala <…>“ gauti kompensaciją už patirtą žalą“. Kaip savo išvados 38 punkte pažymėjo generalinis advokatas, ši formuluotė nėra vienareikšmė, kiek tai susiję su numatytos atsakomybės pobūdžiu. Iš tiesų ši formuluotė galėtų reikšti tai, kad nukentėjęs fizinis asmuo turi kreiptis arba į Europolą tuo atveju, jei už žalą visiškai ar iš dalies atsakingas Europolas, arba į atitinkamą valstybę narę, jei už žalą visiškai ar iš dalies atsakinga ši valstybė narė. Vis dėlto, kadangi iš minėtos formuluotės taip pat galima matyti, jog nukentėjęs asmuo gali pasirinktinai kreiptis į kiekvieną iš šių subjektų, t. y. tiek į Europolą, tiek į atitinkamą valstybę narę, prašydamas atlyginti visą žalą, patirtą dėl neteisėto duomenų tvarkymo, atlikto Europolui bendradarbiaujant su šia valstybe nare, ta pati formuluotė nedraudžia, kad minėtoje nuostatoje šiuo aspektu galima įtvirtinti solidariąją minėtų subjektų atsakomybę.
56 Taigi reikia išnagrinėti, ar, atsižvelgiant į Reglamento 2016/794 50 straipsnio 1 dalimi siekiamą tikslą ir jos kontekstą, šia nuostata yra įtvirtinamas solidariosios Europolo ir atitinkamos valstybės narės atsakomybės už žalą, patirtą dėl neteisėto duomenų tvarkymo, atlikto Europolui bendradarbiaujant su šia valstybe nare pagal šį reglamentą, režimas.
57 Pagal Reglamento 2016/794 57 konstatuojamąją dalį, kurioje nurodomas šis tikslas, „atitinkamam [fiziniam] asmeniui gali būti neaišku, ar dėl neteisėto duomenų tvarkymo patirtą žalą lėmė Europolo veiksmai[,] ar valstybės narės veiksmai[,] [t]odėl Europolas ir valstybė narė, kurioje įvyko įvykis, dėl kurio buvo padaryta žala, turėtų būti solidariai atsakingi“.
58 Iš to matyti, kad atsižvelgdamas į situaciją, kai dėl neteisėto duomenų tvarkymo nukentėjęs fizinis asmuo negali nustatyti, ar jo patirtą žalą lėmė Europolo veiksmai, ar valstybės narės, su kuria Europolas bendradarbiavo, veiksmai, Sąjungos teisės aktų leidėjas įtvirtino Europolo ir valstybės narės, kurioje įvyko žalą sukėlęs įvykis, solidariosios atsakomybės režimą, siekdamas užtikrinti šiam fiziniam asmeniui visišką apsaugą, jeigu jis atsidurtų tokioje situacijoje.
59 Šiuo klausimu reikia priminti, kad nors Sąjungos akto konstatuojamoji dalis neturi privalomosios teisinės galios, ji turi svarbią aiškinamąją reikšmę, nes gali patikslinti atitinkamo akto nuostatos turinį ir paaiškinti šio akto rengėjo valią (šiuo klausimu žr. 2023 m. liepos 13 d. Sprendimo Komisija / CK Telecoms UK Investments, C‑376/20 P, EU:C:2023:561, 104 ir 105 punktus ir juose nurodytą jurisprudenciją).
60 Žinoma, Sąjungos akto konstatuojamąja dalimi negalima remtis siekiant nukrypti nuo atitinkamo akto nuostatų arba aiškinti jas akivaizdžiai priešingai jų formuluotei (šiuo klausimu žr. 2014 m. birželio 19 d. Sprendimo Karen Millen Fashions, C‑345/13, EU:C:2014:2013, 31 punktą ir jame nurodytą jurisprudenciją ir 2022 m. vasario 16 d. Sprendimo Vengrija / Parlamentas ir Taryba, C‑156/21, EU:C:2022:97, 191 punktą).
61 Vis dėlto nagrinėjamu atveju Reglamento 2016/794 57 konstatuojamoji dalis neprieštarauja šio reglamento 50 straipsnio 1 dalies formuluotei. Kaip pažymėta šio sprendimo 55 punkte, ši formuluotė, be kita ko, gali būti aiškinama taip, kad šia nuostata yra įtvirtinamas Europolo ir atitinkamos valstybės narės solidariosios atsakomybės režimas fizinio asmens, nukentėjusio nuo neteisėto duomenų tvarkymo, atlikto Europolui bendradarbiaujant su minėta valstybe nare, naudai.
62 Iš šių analizės aspektų matyti, kad Reglamento 2016/794 50 straipsnio 1 dalimi, siejama su šio reglamento 57 konstatuojamąja dalimi, atsižvelgiant į Sąjungos teisės aktų leidėjo valią sudaryti palankesnes sąlygas nukentėjusiam fiziniam asmeniui, yra įtvirtinamas Europolo ir atitinkamos valstybės narės solidariosios atsakomybės už žalą, patirtą dėl tokio tvarkymo, režimas.
63 Šį aiškinimą patvirtina šios nuostatos kontekstas, visų pirma Reglamento 2016/794 49 straipsnis ir 50 straipsnio 2 dalis.
64 Viena vertus, Reglamento 2016/794 49 straipsnyje, kaip matyti iš jo pavadinimo, yra įtvirtintos bendrosios nuostatos dėl atsakomybės ir teisės į žalos atlyginimą. Tačiau iš šio reglamento 50 straipsnio pavadinimo matyti, kad šis straipsnis konkrečiai susijęs su atsakomybe už neteisingą duomenų tvarkymą ir iš to kylančia teise į žalos atlyginimą. Tai, kad minėtame 50 straipsnyje nukrypstama nuo bendrųjų Sąjungos deliktinės atsakomybės principų, visų pirma pabrėžiama minėto reglamento 49 straipsnio 3 dalyje, siejamoje su jo 56 konstatuojamąja dalimi.
65 Pagal šio 49 straipsnio 3 dalį deliktinės atsakomybės atveju Europolas, vadovaudamasis bendraisiais principais, kurie yra bendri valstybių narių įstatymuose įtvirtinti principai, atlygina bet kokią žalą, kurią jo padaliniai ar personalas padarė vykdydami savo pareigas. Tačiau tokia taisyklė suformuluota su nuoroda „nedarant poveikio [Reglamento 2016/794] 49 straipsniui“.
66 Šiuo klausimu reikia pažymėti, kad šio reglamento 49 straipsnio 3 dalies formuluotėje pateikta nuoroda į „49 straipsnį“ yra akivaizdi redakcinė klaida. Iš tiesų ši nuoroda netektų prasmės, jei būtų daroma nuoroda į straipsnį, kurio dalis ji yra. Todėl, atsižvelgiant į tai, kad to paties reglamento 50 straipsnyje yra nustatyta tvarka, kuria nukrypstama nuo minėto 49 straipsnio 3 dalyje nurodytų bendrųjų Sąjungos deliktinės atsakomybės taisyklių, pastaroji nuostata, kiek tai susiję su jos pradžios dalimi, kurioje yra žodžiai „nedarant poveikio“, turi būti aiškinama kaip nurodanti 50 straipsnį.
67 Reglamento 2016/794 56 konstatuojamoji dalis patvirtina ankstesniame punkte pateiktą aiškinimą, nes joje nurodyta, kad „Europolui turėtų būti taikomos bendrosios sutartinės ir deliktinės atsakomybės taisyklės, taikytinos Sąjungos institucijoms, agentūroms ir įstaigoms, išskyrus taisykles dėl atsakomybės už neteisėtą duomenų tvarkymą“.
68 Tuo remiantis darytina išvada, kad Reglamento 2016/794 50 straipsniu siekiama nustatyti specialųjį deliktinės atsakomybės režimą, susijusį su neteisėtomis duomenų tvarkymo operacijomis ir kuriuo nukrypstama nuo šiame reglamente numatyto bendrosios atsakomybės režimo.
69 Antra, iš Reglamento 2016/794 50 straipsnio 2 dalies matyti, kad Europolo arba atitinkamos valstybės narės atsakomybės už neteisėtą duomenų tvarkymą, atliktą jiems bendradarbiaujant, ginčijimas Europos Sąjungos Teisingumo Teisme arba kompetentingame nacionaliniame teisme yra tik pirmasis iš dviejų šio reglamento 50 straipsnyje numatyto atsakomybės mechanizmo etapų. Iš tiesų pagal šio reglamento 50 straipsnio 2 dalį antrasis šio mechanizmo etapas – nustatyti Europolo ir (arba) atitinkamos valstybės narės „didžiausią atsakomybę“ už fiziniam asmeniui sumokėtą kompensaciją pagal šio reglamento 50 straipsnio 1 dalį, o Europolo ir atitinkamos valstybės narės nesutarimai šiuo klausimu perduodami Europolo valdybai, nedarant poveikio teisei ginčyti jos sprendimą Europos Sąjungos Teisingumo Teisme pagal SESV 263 straipsnį.
70 Vis dėlto Reglamento 2016/794 50 straipsnio 2 dalyje numatyta galimybė šiame antrajame etape Europolo valdybai nustatyti subjekto, kuriam priskirtini neteisėti veiksmai, dėl kurių atsirado žala, „didžiausią atsakomybę“ ar net kiekvienam subjektui tenkančią atsakomybės dalį neteisėtų veiksmų visumos atveju neturėtų jokios prasmės, jei nebūtų solidariosios šių subjektų atsakomybės.
71 Atsižvelgiant į tai, kas išdėstyta, reikia konstatuoti, kad Reglamento 2016/794 50 straipsniu, siejamu su šio reglamento 49 straipsnio 3 dalimi ir 56 bei 57 konstatuojamosiomis dalimis, yra įtvirtinamas Europolo ir valstybės narės, kurioje buvo padaryta žala dėl neteisėto duomenų tvarkymo, atlikto jiems bendradarbiaujant pagal minėtą reglamentą, solidariosios atsakomybės režimas.
72 Kaip savo išvados 51 punkte pažymėjo generalinis advokatas, šis solidariosios atsakomybės režimas nėra svetimas Sąjungos teisei duomenų tvarkymo srityje. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016, p. 1) 82 straipsnio 4 dalyje yra numatyta tokia atsakomybė esant keliems duomenų valdytojams.
– Atsakomybės atsiradimo sąlygos pagal Reglamento 2016/794 50 straipsnio 1 dalį
73 Remiantis iš SESV 340 straipsnio, į kurį daroma nuoroda Reglamento 2016/794 50 straipsnio 1 dalyje, kylančiomis sąlygomis, kai nukentėjęs asmuo pareiškia ieškinį Europolui, Sąjungos deliktinė atsakomybė pagal šį 340 straipsnį suponuoja, kad turi būti įvykdytos visos sąlygos, t. y. veiksmų, dėl kurių priekaištaujama atitinkamai Sąjungos institucijai, įstaigai ar organui, neteisėtumas, žalos realumas ir priežastinio ryšio tarp šių veiksmų ir nurodytos žalos buvimas (šiuo klausimu žr. 2020 m. gruodžio 16 d. Sprendimo Taryba / K. Chrysostomides & Co. ir kt., C‑597/18 P, C‑598/18 P, C‑603/18 P ir C‑604/18 P, EU:C:2020:1028, 79 ir 80 punktus ir juose nurodytą jurisprudenciją).
74 Atsižvelgiant į konkretų Reglamento 2016/794 kontekstą, iš šio reglamento 50 straipsnio 1 dalies formuluotės matyti, kad fizinis asmuo, kuris pagal šią nuostatą ketina ginti savo teisę į žalos atlyginimą iš Europolo arba iš su juo susijusios valstybės narės, turi įrodyti „neteisėtos duomenų tvarkymo operacijos“, „žalos“ ir priežastinio ryšio tarp šios operacijos ir šios žalos buvimą. Taigi, atsižvelgiant į pirmąją iš pirmesniame punkte nurodytų sąlygų, šis asmuo turi įrodyti tik tai, kad neteisėtas duomenų tvarkymas vyko Europolui bendradarbiaujant su valstybe nare pagal minėtą reglamentą.
75 Kaip pažymėta šio sprendimo 57 ir 58 punktuose, Reglamento 2016/794 50 straipsnio 1 dalies tikslas, kaip nurodyta šio reglamento 57 konstatuojamojoje dalyje, yra reaguoti į sunkumus, su kuriais gali susidurti atitinkamas fizinis asmuo, kad nustatytų, ar žala, patirta dėl neteisėto duomenų tvarkymo, įvykusio dėl tokio bendradarbiavimo, yra Europolo arba atitinkamos valstybės narės veiksmų pasekmė.
76 Vis dėlto siekiant, kad minėto 50 straipsnio 1 dalis, siejama su šia 57 konstatuojamąja dalimi, neprarastų veiksmingumo, negalima reikalauti, kad šis asmuo įrodytų, kas – Europolas arba atitinkama valstybė narė – yra atsakingas už šią žalą, arba kad jis kreiptųsi į teismą dėl šių abiejų subjektų, siekdamas gauti visą žalos atlyginimą.
77 Šiuo klausimu reikia pažymėti, jog Reglamento 2016/794 50 straipsnio 1 dalyje nenumatyta, kad atitinkamas fizinis asmuo gali tame pačiame teisme pareikšti ieškinį dviem už neteisėtų duomenų tvarkymą galimai atsakingiems subjektams, nes pagal šią nuostatą šis asmuo turi pareikšti ieškinį Europolui Europos Sąjungos Teisingumo Teisme arba ieškinį valstybei narei kompetentingame jos teisme.
78 Taigi, nors susijusi valstybė narė ir Europolas turi galimybę įstoti į bylą atitinkamai Bendrajame Teisme arba šios valstybės narės teisme, visų pirma negalima atmesti galimybės, kad tas asmuo būtų priverstas kreiptis su ieškiniu nesant vienam iš šių subjektų. Be to, bet kuriuo atveju, jei abu subjektai dalyvauja teismo, į kurį kreiptasi, procese, iš pirmesnio punkto matyti, kad vykstant procesui tik iš vieno jų gali būti reikalaujama atsakomybės, o tai gali pakenkti nustatant faktines aplinkybes. Galiausiai tikėtina, kad, suinteresuotajam asmeniui pareiškus ieškinį Europolui Bendrajame Teisme ir ieškinį atitinkamai valstybei narei šios valstybės narės teismuose, šie du teismai galėtų padaryti tokią pačią išvadą, kad nė vienas iš tų subjektų atsakovų nėra atsakingas, nes suinteresuotasis asmuo pakankamai teisiškai neįrodė jų atsakomybės už tariamą žalą.
79 Būtent siekdamas atsižvelgti į šiuos įrodinėjimo sunkumus Sąjungos teisės aktų leidėjas Reglamento 2016/794 50 straipsnyje dėl neteisėto duomenų tvarkymo padarytos žalos atlyginimo numatė dviejų etapų atsakomybės mechanizmą, pagal kurį, pirma, atitinkamas fizinis asmuo atleidžiamas nuo pareigos nustatyti subjekto, dėl kurio veiksmų atsirado tariama žala, tapatybę ir, antra, numatyta, kad, atlyginus žalą šiam asmeniui, klausimas dėl „didžiausios atsakomybės“ už šią žalą prireikus turi būti galutinai išspręstas per Europolo valdyboje vykstančią procedūrą, kurioje dalyvauja tik Europolas ir atitinkama valstybė narė.
80 Darytina išvada, kad Reglamento 2016/794 50 straipsnio 1 dalis, siejama su šio reglamento 57 konstatuojamąja dalimi, turi būti aiškinama taip, kad, jeigu pagal ją atitinkamas fizinis asmuo įrodo, kad duomenys buvo neteisėtai tvarkomi, Europolui bendradarbiaujant su valstybe nare pagal šį reglamentą, jam netenka pareigos nustatyti, kuris iš tokio bendradarbiavimo subjektų atliko veiksmus, sudarančius šį neteisėtą duomenų tvarkymą.
81 Tam, kad kiltų solidarioji Europolo ar atitinkamos valstybės narės atsakomybė ir kad atitinkamas fizinis asmuo galėtų gauti visos jo patirtos žalos atlyginimą, kreipdamasis arba į Sąjungos teismą, arba į nacionalinį teismą pagal Reglamento 2016/794 50 straipsnio 1 dalį, pakanka, kad šis asmuo įrodytų, kad Europolui ir atitinkamai valstybei narei bendradarbiaujant pagal šį reglamentą buvo atliktas neteisėtas duomenų tvarkymas, dėl kurio jam padaryta žalos, ir nereikalaujama, kad jis taip pat nustatytų, kuris iš šių dviejų subjektų yra atsakingas už šį neteisėtą tvarkymą.
82 Atsižvelgiant į tai, atsakovui išlieka galimybė bet kokiomis teisinėmis priemonėmis įrodyti, kad tariama žala negali būti siejama su tariamai neteisėtu duomenų tvarkymu, atliktu bendradarbiaujant. Taip būtų, pavyzdžiui, jeigu subjektas įrodytų, kad žala atsirado dėl įvykių, susiklosčiusių iki pagal Reglamentą 2016/794 pradėto bendradarbiavimo.
83 Iš viso to, kas išdėstyta, matyti, kad skundžiamo sprendimo 91 punkte atmesdamas apelianto pirmąjį reikalavimą dėl to, kad jis neįrodė, jog už jo asmens duomenų atskleidimą yra atsakingas Europolas, taigi „nepateikė įrodymų, patvirtinančių pakankamai akivaizdų priežastinį ryšį tarp [šiame reikalavime] nurodytos žalos ir galimų Europolo veiksmų“, ir skundžiamo sprendimo 92–95 punktuose teigdamas, kad šio atmetimo negalima paneigti pagal Reglamento 2016/794 57 konstatuojamąją dalį, 49 straipsnio 3 dalį ir 50 straipsnį, Bendrasis Teismas padarė teisės klaidą, nes neteisingai nusprendė, kad šio reglamento 50 straipsnio 1 dalis, siejama su jo 57 konstatuojamąja dalimi, nebuvo pagrindas atleisti atitinkamą fizinį asmenį nuo pareigos nustatyti, kuris iš dviejų subjektų, susijusių su neteisėtu duomenų tvarkymu, yra atsakingas.
84 Taigi pirmasis pagrindas yra pagrįstas.
85 Ši teisės klaida turi įtakos tam, kad Bendrasis Teismas atmetė visą skundžiamo sprendimo 49 punkte apibrėžtą pirmąjį ieškinio reikalavimą, o šis apribojimas nebuvo ginčijamas apeliaciniame skunde.
86 Taigi pirmasis apeliacinio skundo pagrindas turi būti patenkintas, o skundžiamas sprendimas panaikintas tiek, kiek Bendrasis Teismas atmetė kaip nepagrįstą šį taip apibrėžtą pirmąjį reikalavimą.
Dėl antrojo–ketvirtojo pagrindų
87 Antrasis–ketvirtasis apeliacinio skundo pagrindai, kaip ir pirmasis pagrindas, yra susiję su pirmojo reikalavimo, pateikto dėl to, kad būtų atlyginta neturtinė žala, kurią apeliantas teigė patyręs dėl asmens duomenų, gautų iš aptariamų mobiliųjų telefonų, atskleidimo visuomenei, atmetimu.
88 Kadangi antrojo–ketvirtojo pagrindo nagrinėjimas negali lemti didesnės apimties skundžiamo sprendimo panaikinimo nei panaikinimas patenkinus pirmąjį pagrindą, jų nagrinėti nereikia.
Dėl šeštojo pagrindo
Šalių argumentai
89 Šeštąjį pagrindą, kurį reikia nagrinėti pirmiau nei penktąjį pagrindą, sudaro dvi dalys ir jis susijęs su skundžiamo sprendimo 102 ir 106–111 punktais.
90 Šeštojo pagrindo pirmoje dalyje apeliantas nurodo, kad minėtuose skundžiamo sprendimo punktuose Bendrasis Teismas klaidingai nusprendė, jog nėra priežastinio ryšio tarp antrajame reikalavime nurodytų neteisėtų veiksmų – t. y. Europolo atlikto apelianto pavardės įtraukimo į „mafijos sąrašus“ arba Europolo atlikto sąsajos tarp jo ir šių sąrašų nustatymo – ir žalos, kurią jis teigė patyręs dėl tokio pavardės įtraukimo arba šios sąsajos nustatymo.
91 Grįsdamas šią pirmą dalį apeliantas pažymi, kad Europolas nemotyvavo tokio sąsajos tarp jo ir „mafijos sąrašų“ nustatymo ir kad ši agentūra, nustatydama tą sąsają, pažeidė proporcingumo principą, nes viršijo savo užduotį – tik išanalizuoti nagrinėjamą USB laikmeną.
92 Be to, kadangi Europolo ataskaita buvo nacionalinės baudžiamosios bylos, iškeltos apeliantui, dalis ir kadangi šioje byloje esanti informacija buvo nutekinta, darytina išvada, kad tarp neteisėtų Europolo veiksmų ir apelianto patirtos žalos yra priežastinis ryšys. Tai, kad nė viename iš aptariamų straipsnių spaudoje ši ataskaita neminima, kaip skundžiamo sprendimo 107 punkte nurodė Bendrasis Teismas, neleidžia abejoti šio priežastinio ryšio buvimu.
93 Be to, apeliantas teigia, kad tik Europolas minėtoje ataskaitoje susiejo apeliantą su „mafijos sąrašais“, nors nei nacionalinėje, nei Sąjungos teisėje nėra numatyta galimybės sudaryti ir tvarkyti tokius sąrašus. Šiuo klausimu nebuvo galima atsižvelgti į Slovakijos žiniasklaidą, kurios teigimu Slovakijos policijos tarnybos vedė „mafijos sąrašus“. Be to, siekdamas nustatyti minėtą sąsają Europolas, remdamasis viešai prieinamais šaltiniais, pažeidė jam pagal Reglamento 2016/794 29 straipsnio 6 dalį tenkančius įpareigojimus. Apelianto teigimu, iš to, kad Europolo ataskaitoje nenurodyta, jog Europolas rado informacijos apie sąsają tarp apelianto ir „mafijos sąrašų“ žiniasklaidoje, ir iš to, kad ši informacija aiškiai nurodyta toje ataskaitoje, reikia daryti išvadą, kad ta agentūra nustatė šią sąsają, ji neatsirado iš „bulvarinės spaudos“.
94 Šio pagrindo antra dalis susijusi su įrodymų iškraipymu. Apeliantas teigia, kad skundžiamo sprendimo 108 ir 109 punktuose Bendrojo Teismo padaryta išvada, jog iš spaudos straipsnių, pateiktų vykstant procesui tame teisme, matyti, kad apeliantas dar iki Europolo ataskaitos parengimo pradžios buvo apibūdinamas kaip „mafiozas“, yra neteisinga. 2012 m. vasario 28 d. spaudoje paskelbto straipsnio pavadinimas, kuriame apeliantas pristatomas kaip „mafiozas, kuris neegzistuoja“, įrodo, kad jis neturėjo jokios sąsajos su „mafijos sąrašais“.
95 Europolas ir Slovakijos Respublika prašė atmesti šeštąjį pagrindą.
Teisingumo Teismo vertinimas
96 Dėl šeštojo pagrindo antros dalies, kuri nagrinėtina pirmiausia, reikia priminti, kad pagal suformuotą jurisprudenciją įrodymai iškraipomi visų pirma tada, kai Bendrasis Teismas akivaizdžiai peržengia protingo tų įrodymų vertinimo ribas. Iškraipymas turi būti akivaizdžiai matomas iš byloje esančių dokumentų, nesant reikalo iš naujo vertinti faktinių aplinkybių ir įrodymų. Šiuo klausimu nepakanka įrodyti, kad dokumentas galėtų būti aiškinamas kitaip, nei jį aiškino Bendrasis Teismas (šiuo klausimu žr. 2023 m. vasario 16 d. Sprendimo Komisija / Italija ir Ispanija, C‑635/20 P, EU:C:2023:98, 127 punktą ir jame nurodytą jurisprudenciją).
97 Nagrinėjamu atveju skundžiamo sprendimo 108 punkte Bendrasis Teismas konstatavo, kad „[apelianto] nurodytą laiko sutapimą paneigia paties [apelianto] ir Europolo pateikti įrodymai“. Šiuo klausimu tame pačiame punkte jis pažymėjo, kad „ieškinyje [apeliantas] nurod[ė] 2012 m. vasario 28 d. spaudoje paskelbtą straipsnį, pavadintą „Marián Kočner. Mafiozas, kuris neegzistuoja“, kad „vadinamuosiuose „mafiozų“ sąrašuose, kurie 2005 m. buvo nutekinti iš policijos, verslininkas Marián Kočner figūruoja rubrikoje „dominančios motorinės transporto priemonės“, taip pat tai, kad „Europolas nurodė 2005 m. birželio 21 d. ir 2017 m. liepos 9 d. spaudoje paskelbtus straipsnius, kuriuose [irgi] minimas galimas [apelianto] dalyvavimas mafijos veikloje“.
98 Taigi atrodo, kad savo išvadą, jog apeliantas buvo laikomas „mafiozu“ dar iki Europolo ataskaitos parengimo, Bendrasis Teismas grindė visais spaudos straipsniais apie apeliantą, o ne tik apelianto pateiktu 2012 m. straipsniu, kuriame, šio teigimu, jis buvo atsietas nuo „mafijos sąrašų“. Taip elgdamasis, priešingai nei mano apeliantas, Bendrasis Teismas neperžengė šių įrodymų, vertinamų kaip visuma, protingo vertinimo ribų ir neiškraipė apelianto nurodyto minėto spaudos straipsnio, pateikdamas aiškinimą, neatitinkantį jo teksto.
99 Taigi šeštojo pagrindo antrą dalį reikia atmesti kaip nepagrįstą.
100 Dėl šio pagrindo pirmos dalies būtina priminti, kad Sąjungos deliktinės atsakomybės srityje klausimas dėl priežastinio ryšio tarp įvykio ir žalos buvimo kaip šios atsakomybės atsiradimo sąlygos yra teisės klausimas, todėl jam taikoma Teisingumo Teismo kontrolė (2009 m. liepos 16 d. Sprendimo Komisija / Schneider Electric, C‑440/07 P, EU:C:2009:459, 192 punktas ir 2019 m. rugsėjo 3 d. Nutarties FV / Taryba, C‑188/19 P, EU:C:2019:690, 36 punktas). Vis dėlto ši kontrolė negali pasireikšti tuo, kad Teisingumo Teismas ginčija Bendrojo Teismo konstatuotas faktines aplinkybes ir jų vertinimą (šiuo klausimu žr. 2009 m. liepos 16 d. Sprendimo Komisija / Schneider Electric, C‑440/07 P, EU:C:2009:459, 193 punktą).
101 Reikia konstatuoti, kad šia pirma dalimi apeliantas iš tikrųjų siekia užginčyti tam tikrą faktinių aplinkybių vertinimą, kurį Bendrasis Teismas atliko atsižvelgdamas į jam pateiktus įrodymus. Pirma, kalbama apie skundžiamo sprendimo 102 punkte pateiktą vertinimą, kad apeliantas nepateikė jokių įrodymų, galinčių patvirtinti, kad Europolas sudarė ir tvarkė „mafijos sąrašus“, į kuriuos buvo įrašyta jo pavardė. Antra, apeliantas taip pat ginčija Bendrojo Teismo vertinimą, kad nėra priežastinio ryšio tarp tariamai neteisėtų Europolo veiksmų ir nurodytos žalos, nes Bendrasis Teismas, pirma, skundžiamo sprendimo 107 punkte konstatavo, kad apeliantas nepateikė jokių įrodymų, patvirtinančių, jog šiuo klausimu paskelbta informacija buvo gauta iš Europolo ataskaitos, ir, antra, skundžiamo sprendimo 108 ir 109 punktuose pažymėjo, kad gerokai iki 2019 m. pradžios Slovakijos spaudoje apeliantas jau buvo pristatomas kaip mafiozas. Kadangi šioje dalyje apeliantas nesiremia įrodymų iškraipymu, minėto vertinimo Teisingumo Teismas negali peržiūrėti.
102 Taigi šeštojo apeliacinio skundo pagrindo pirma dalis yra nepriimtina.
103 Vadinasi, šį pagrindą reikia atmesti kaip iš dalies nepriimtiną ir iš dalies nepagrįstą.
Dėl penktojo pagrindo
104 Penktajame pagrinde, grindžiamame tais pačiais argumentais kaip ir pirmasis pagrindas, apeliantas tvirtina, kad Bendrasis Teismas padarė teisės klaidą, kai skundžiamo sprendimo 105 punkte nusprendė neatsižvelgti į Reglamento 2016/794 57 konstatuojamąją dalį nustatant Europolo atsakomybę, motyvuodamas tuo, kad reglamento preambulė neturi privalomosios teisinės galios. Darytina išvada, kad Bendrasis Teismas nepagrįstai atmetė antrąjį reikalavimą, kuriuo siekiama, kad būtų atlyginta žala, kurią apeliantas teigė patyręs dėl to, kad Europolas tariamai įtraukė jo pavardę į „mafijos sąrašus“, ir nusprendė, kad šio reglamento nuostatose nėra įtvirtinta jokio solidariosios atsakomybės mechanizmo ar jo pagrindo Europolo arba atitinkamos valstybės narės atliekamo neteisėto duomenų tvarkymo atveju.
105 Atsakydamas į pirmajame pagrinde pateiktus apelianto argumentus Europolas, palaikomas Slovakijos Respublikos, prašo atmesti penktąjį pagrindą remiantis tais pačiais argumentais, kurie nurodyti šio sprendimo 49–52 punktuose.
106 Šiuo klausimu reikia pažymėti, kad atmesdamas antrąjį reikalavimą, kuriuo siekiama, kad būtų atlyginta žala, kurią apeliantas teigė patyręs dėl to, kad Europolas įtraukė jo pavardę į „mafijos sąrašus“, Bendrasis Teismas – vienintelis kompetentingas konstatuoti ir vertinti faktines aplinkybes ir nagrinėti įrodymus, kuriais grindžiamos šios aplinkybės – rėmėsi keliais įrodymais. Taigi, pirma, skundžiamo sprendimo 102 punkte, kuris nurodytas atmestame apeliacinio skundo šeštajame pagrinde, Bendrasis Teismas konstatavo, kad apeliantas neįrodė, jog „mafijos sąrašus“, į kuriuos buvo įrašyta jo pavardė, sudarė ir tvarkė Europolas. Antra, to skundžiamo sprendimo 108 ir 109 punktuose, kurie taip pat nurodyti atmestame apeliacinio skundo šeštajame pagrinde, Bendrasis Teismas laikėsi nuomonės, jog apelianto teiginį, kad laiko atžvilgiu Europolo ataskaita sutampa su Slovakijos spaudoje naudojamu pasikeitusiu apelianto apibūdinimu, pristatant jį – po to, kai buvo nutekinta su juo susijusi nacionalinė baudžiamoji byla – kaip „mafiozą“ arba kaip „asmenį, įtrauktą į mafijos sąrašus“, paneigia tiek apelianto, tiek Europolo įrodymai, pateikti remiantis 2005, 2012 ir 2017 m. spaudoje paskelbtais straipsniais. Be to, šiuo klausimu skundžiamo sprendimo 109 punkte Bendrasis Teismas konstatavo, kad „gerokai iki 2019 m. pradžios Slovakijos spaudoje apeliantas jau buvo apibūdintas kaip „mafiozas“, o ne tik kaip „prieštaringai vertinamas verslininkas“, ir remdamasis šiais įrodymais atmetė galimybę, kad „šis [apelianto] apibūdinimas galėjo atsirasti dėl [su juo susijusios nacionalinės] baudžiamosios bylos, [kurioje buvo] Europolo ataskaita, nutekinimo“.
107 Taigi visų pirma iš skundžiamo sprendimo 108 ir 109 punktuose padarytų išvadų matyti, kad Europolo ataskaita buvo vėlesnė ir vien dėl šios aplinkybės nesusijusi su apelianto antrajame reikalavime nurodytu žalą sukėlusiu įvykiu, todėl žala, kuria remiasi apeliantas, negali būti siejama su galimu neteisėtu duomenų tvarkymu, atliktu Europolui bendradarbiaujant su Slovakijos valdžios institucijomis. Kaip pažymėta šio sprendimo 96–102 punktuose, šeštajame pagrinde apeliantas neįrodė, kad, kiek tai susiję su šiomis išvadomis, Bendrasis Teismas iškraipė įrodymus arba padarė teisės klaidą.
108 Taigi šio sprendimo 81 punkte nurodytas reikalavimas, kuris būtinas, kad kiltų solidarioji Europolo atsakomybė pagal Reglamento 2016/794 50 straipsnio 1 dalį, nagrinėjamu atveju nėra įvykdytas, todėl ši atsakomybė bet kuriuo atveju negali kilti pagal antrąjį reikalavimą.
109 Vadinasi, nepaisant teisės klaidos, kurią Bendrasis Teismas padarė, kai skundžiamo sprendimo 105 punkte dėl jo 92–95 punktuose išdėstytų motyvų atmetė patį solidariosios Europolo atsakomybės principą pagal šį reglamentą, penktąjį pagrindą reikia atmesti kaip nereikšmingą.
110 Kadangi penktasis ir šeštasis pagrindai atmesti, darytina išvada, kad apeliacinis skundas turi būti atmestas tiek, kiek jis susijęs su antruoju reikalavimu.
Dėl ieškinio Bendrajame Teisme
111 Pagal Europos Sąjungos Teisingumo Teismo statuto 61 straipsnio pirmos pastraipos antrą sakinį, kai Bendrojo Teismo sprendimas yra panaikinamas, Teisingumo Teismas gali pats priimti galutinį sprendimą, jeigu toje bylos stadijoje tai galima daryti.
112 Šioje byloje atsižvelgdamas visų pirma į tai, kad apelianto ieškinys Bendrajame Teisme grindžiamas pagrindais, dėl kurių tame Teisme vyko teisminiai ginčai ir kuriuos nagrinėjant nereikia imtis jokių papildomų proceso organizavimo ar pasirengimo nagrinėti bylą priemonių, Teisingumo Teismas mano, kad šį ieškinį galima išnagrinėti šioje bylos stadijoje ir dėl jo reikia priimti galutinį sprendimą, neperžengiant jam pateikto spręsti ginčo ribų (pagal analogiją žr. 2021 m. kovo 4 d. Sprendimo Komisija / Fútbol Club Barcelona, C‑362/19 P, EU:C:2021:169, 108 punktą ir jame nurodytą jurisprudenciją).
113 Atsižvelgiant į tai, kad skundžiamas sprendimas iš dalies panaikintas, reikia priimti sprendimą tik dėl Bendrajame Teisme pateikto pirmojo reikalavimo, apibrėžto šio sprendimo 49 punkte.
114 Apeliantas, remdamasis SESV 268 ir 340 straipsniais ir Reglamento 2016/794 50 straipsnio 1 dalimi, reikalauja sumokėti 50 000 EUR sumą žalai, kurią jis teigia patyręs viešai paskelbus asmens duomenis, gautus iš aptariamų mobiliųjų telefonų, viešai paskelbtus internete ir perimtus į Slovakijos spaudą, atlyginti. Toks asmens duomenų atskleidimas juos paskelbiant pakenkė jo garbei ir profesinei reputacijai, taip pat teisei į privataus ir šeimos gyvenimo gerbimą ir teisei į komunikacijos slaptumą, kurios užtikrinamos pagal Chartijos 7 straipsnį.
115 Šiuo klausimu apeliantas, remdamasis Reglamento 2016/794 57 konstatuojamąja dalimi, teigia, kad Europolas gali būti laikomas solidariai atsakingu pagal šio reglamento 50 straipsnio 1 dalį, jeigu žala, kurią jis teigia patyręs dėl neteisėto duomenų tvarkymo, yra Europolo arba valstybės narės veiksmų pasekmė.
116 Europolas tvirtina, jog nenustatyta, kad jis neteisėtai tvarkė duomenis, nes neįrodyta, kad su apeliantu susijusius duomenis nutekino būtent jis. Bet kuriuo atveju dėl bet kokio informacijos nutekėjimo, net jei tai būtų įrodyta, automatiškai neatsirastų jo deliktinės atsakomybės. Europolas teigia, kad pagal Teisingumo Teismo jurisprudenciją Sąjungos organų deliktinė atsakomybė gali kilti tik su sąlyga, kad, be kita ko, buvo padarytas pakankamai aiškus teisės normos, kuria siekiama suteikti teisių privatiems asmenims, pažeidimas. Vis dėlto Reglamento 2016/794 32 straipsnio 1 dalyje nenumatyta absoliutaus įpareigojimo pasiekti rezultatą, o tik reikalaujama, kad Europolas įgyvendintų tinkamas technines ir organizacines priemones, skirtas asmens duomenims nuo bet kokio neleistino duomenų tvarkymo apsaugoti, ką jis ir padarė. Be to, Europolas niekada nėra tvarkęs iš aptariamų mobiliųjų telefonų gautų duomenų atkoduota ir suprantama forma.
117 Remiantis Teisingumo Teismo jurisprudencija, pagal SESV 340 straipsnio antrą pastraipą Sąjungos deliktinės atsakomybės atsiradimas siejamas su visų sąlygų įvykdymu, t. y. turi būti padarytas pakankamai aiškus teisės normos, suteikiančios teisių privatiems asmenims, pažeidimas, padaryta reali žala ir egzistuoti priežastinis ryšys tarp subjektui, kuris atliko veiksmus, tenkančios pareigos pažeidimo ir nukentėjusių asmenų patirtos žalos (2019 m. rugsėjo 10 d. Sprendimo HTTS / Taryba, C‑123/18 P, EU:C:2019:694, 32 punktas ir jame nurodyta jurisprudencija).
118 Iš šios jurisprudencijos matyti, kad pirmąją šios atsakomybės atsiradimo sąlygą, susijusią su veiksmų, dėl kurių priekaištaujama atitinkamai Sąjungos institucijai, įstaigai ar organui, neteisėtumu, kaip tai suprantama pagal šio sprendimo 73 punkte primintą jurisprudenciją, sudaro du aspektai, t. y. būtina, pirma, kad būtų pažeista Sąjungos teisės norma, kuria siekiama suteikti teisių privatiems asmenims, ir, antra, kad šis pažeidimas būtų pakankamai aiškus (šiuo klausimu žr. 2019 m. rugsėjo 10 d. Sprendimo HTTS / Taryba, C‑123/18 P, EU:C:2019:694, 36 punktą).
119 Kiek tai susiję su šios sąlygos pirmuoju aspektu, suformuotoje jurisprudencijoje nurodyta, kad šios privačių asmenų teisės atsiranda ne tik tuomet, kai jos aiškiai nustatytos Sąjungos teisės nuostatose, bet ir dėl jose konkrečiai apibrėžtų teigiamų ar neigiamų pareigų, kurios nustatomos tiek privatiems asmenims, tiek valstybėms narėms ar Sąjungos institucijoms (šiuo klausimu žr. 2022 m. gruodžio 22 d. Sprendimo Ministre de la Transition écologique ir Premier ministre (Valstybės atsakomybė už oro taršą), C‑61/21, EU:C:2022:1015, 46 punktą). Ši taisyklė taip pat taikoma Sąjungos teisėje nustatytiems įpareigojimams, susijusiems su Sąjungos agentūros, kaip antai Europolo, ir valstybės narės bendradarbiavimu.
120 Dėl tokių įpareigojimų nevykdymo gali būti pažeidžiamos teisės, kurios netiesiogiai suteikiamos privatiems asmenims pagal atitinkamas Sąjungos teisės nuostatas. Siekiant visiško šių nuostatų veiksmingumo ir teisių, kurias jomis siekiama suteikti, apsaugos, reikalaujama, kad privatūs asmenys turėtų galimybę gauti žalos atlyginimą (šiuo klausimu žr. 2022 m. gruodžio 22 d. Sprendimo Ministre de la Transition écologique ir Premier ministre (Valstybės atsakomybė už oro taršą), C‑61/21, EU:C:2022:1015, 47 punktą).
121 Nagrinėjamu atveju reikia konstatuoti, kad Reglamente 2016/794 Europolui ir valstybių narių kompetentingoms institucijoms, turinčioms bendradarbiauti su šia Sąjungos agentūra baudžiamojo persekiojimo tikslais, yra nustatytas įpareigojimas apsaugoti privačius asmenis nuo neteisėto jų asmens duomenų tvarkymo, kuris visų pirma kyla iš kartu aiškinamų šio reglamento 2 straipsnio h, i ir k punktų, 28 straipsnio 1 dalies a ir f punktų, 38 straipsnio 4 dalies ir 50 straipsnio 1 dalies.
122 Reglamento 2016/794 2 straipsnio k punkte „tvarkymas“ apibrėžiamas kaip bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, pavyzdžiui, atskleidimas perduodant, platinant ar kitu būdu sudarant galimybę jais naudotis. Šio reglamento 2 straipsnio h ir i punktuose „asmens duomenys“ apibrėžiami kaip bet kokia su „duomenų subjektu“ susijusi informacija, o „duomenų subjekto“ sąvoka reiškia nustatytos tapatybės fizinį asmenį arba fizinį asmenį, kurio tapatybę galima nustatyti. Be to, minėto reglamento 28 straipsnio 1 dalies a ir f punktuose reikalaujama, kad asmens duomenys būtų tvarkomi „sąžiningai ir teisėtai“ ir taip, kad būtų užtikrintas tinkamas jų saugumas. Pagal to paties reglamento 38 straipsnio 4 dalį Europolas atsako už minėto 28 straipsnio 1 dalies a ir f punktuose išdėstytų principų laikymąsi. Galiausiai Reglamento 2016/794 50 straipsnio 1 dalis tiek, kiek joje reikalaujama, kad, kaip numatyta šiame reglamente, bendradarbiavimo subjektai atlygintų žalą, kurią fizinis asmuo patyrė dėl neteisėto duomenų tvarkymo, apima numanomą šių subjektų įsipareigojimą apsaugoti bet kurį fizinį asmenį nuo bet kokiu neteisėtu būdu sudarytos galimybės naudotis su juo susijusiais asmens duomenimis.
123 Iš dviejuose pirmesniuose punktuose nurodytų kartu siejamų nuostatų matyti, kad bet koks asmens duomenų, tvarkomų bendradarbiaujant Europolui ir kompetentingoms nacionalinėms institucijoms pagal Reglamentą 2016/794, atskleidimas asmenims, neturintiems leidimo susipažinti su šiais duomenimis, yra Sąjungos teisės normos, kuria siekiama suteikti teisių privatiems asmenims, pažeidimas.
124 Nagrinėjamu atveju iš skundžiamo sprendimo 1, 2, 44, 84, 85 ir 90 punktuose Bendrojo Teismo padarytų išvadų matyti, jog Teisingumo Teismas pritaria, kad su apeliantu susiję asmens duomenys, t. y. intymūs jo ir draugės pokalbiai, esantys aptariamuose mobiliuosiuose telefonuose, kuriuos Slovakijos institucijos perdavė Europolui bendradarbiaudamos pagal Reglamentą 2016/794, buvo gauti iš šių telefonų ir kad šie duomenys, kuriuos iš pradžių turėjo Europolas, o nuo 2018 m. spalio 23 d. – Europolas ir minėtos institucijos, buvo atskleisti asmenims, neturintiems leidimo su jais susipažinti, ir 2019 m. gegužės 20 d. tai lėmė jų paskelbimą Slovakijos spaudoje. Tokios aplinkybės rodo pirmesniame punkte nurodytą pažeidimą.
125 Šiuo klausimu reikia atmesti Europolo argumentą, kad įgyvendindamas tinkamas technines ir organizacines priemones, kad apsaugotų asmens duomenis nuo bet kokio neleistino duomenų tvarkymo, jis laikėsi pagal Reglamentą 2016/794 suteiktų įsipareigojimų. Iš tiesų, kaip pažymėta šio sprendimo 80 punkte, šio reglamento 50 straipsnio 1 dalyje nustatytas solidariosios atsakomybės režimas, pagal kurį asmuo, kuris teigia esąs nukentėjęs dėl neteisėto duomenų tvarkymo, atleidžiamas nuo pareigos nustatyti, kuris iš pagal šį reglamentą bendradarbiaujančių subjektų yra atsakingas už tokį tvarkymą, nepažeidžiant Europolo suteiktos galimybės prireikus vėliau kreiptis į savo valdybą pagal to paties reglamento 50 straipsnio 2 dalį, kad būtų nustatyta didžiausia atsakomybė už tam asmeniui sumokėtą kompensaciją.
126 Dėl pirmosios Sąjungos deliktinės atsakomybės sąlygos antrojo aspekto, susijusio su reikalavimu pakankamai aiškiai pažeisti Sąjungos teisės normą, kuria siekiama suteikti teisių privatiems asmenims, pažymėtina, kad šiuo klausimu lemiamas kriterijus vertinant, ar šios teisės pažeidimas laikytinas pakankamai aiškiu, yra akivaizdus ir sunkus pažeista teisės norma nustatytos diskrecijos ribų pažeidimas (šiuo klausimu žr. 2000 m. liepos 4 d. Sprendimo Bergaderm ir Goupil / Komisija, C‑352/98 P, EU:C:2000:361, 43 punktą ir jame nurodytą jurisprudenciją ir 2017 m. balandžio 4 d. Sprendimo Ombudsmenas / Staelen, C‑337/15 P, EU:C:2017:256, 31 punktą ir jame nurodytą jurisprudenciją). Kai atitinkama institucija turi tik labai nedidelę diskreciją, paprasčiausio Sąjungos teisės pažeidimo gali užtekti, kad būtų nustatyta, jog padarytas pakankamai aiškus šios teisės pažeidimas (2003 m. liepos 10 d. Sprendimo Komisija / Fresh Marine, C‑472/00 P, EU:C:2003:399, 26 punktas ir jame nurodyta jurisprudencija). Tokiu pažeidimu visų pirma laikomos nepateisinamos klaidos, didelis aplaidumas vykdant pareigą arba akivaizdus rūpestingumo trūkumas (šiuo klausimu žr. 1992 m. sausio 30 d. Sprendimo Finsider ir kt. / Komisija, C‑363/88 ir C‑364/88, EU:C:1992:44, 22 punktą ir jame nurodytą jurisprudenciją).
127 Atliekant vertinimą reikia atsižvelgti į sritį, sąlygas ir kontekstą, kuriems esant atitinkama institucija turi vykdyti atitinkamą įsipareigojimą (šiuo klausimu žr. 2017 m. balandžio 4 d. Sprendimo Ombudsmenas / Staelen, C‑337/15 P, EU:C:2017:256, 40 punktą ir jame nurodytą jurisprudenciją).
128 Taip pat reikia atsižvelgti, be kita ko, į pažeistos normos aiškumo ir tikslumo laipsnį, diskrecijos, suteikiamos atitinkamai valdžios institucijai pagal šią normą, apimtį (šiuo klausimu žr. 2017 m. gegužės 30 d. Sprendimo Safa Nicu Sepahan / Taryba, C‑45/15 P, EU:C:2017:402, 30 punktą ir jame nurodytą jurisprudenciją), spręstinos situacijos sudėtingumą ir teisės aktų taikymo ar aiškinimo sunkumus (2007 m. balandžio 19 d. Sprendimo Holcim (Vokietija) / Komisija, C‑282/05 P, EU:C:2007:226, 50 punktas ir jame nurodyta jurisprudencija).
129 Nagrinėjamu atveju reikia konstatuoti, pirma, kad šio sprendimo 122 ir 123 punktuose nurodytomis nuostatomis bendradarbiavimo pagal Reglamentą 2016/794 subjektams, nepaliekama jokios diskrecijos spręsti dėl įsipareigojimo apsaugoti bet kurį fizinį asmenį nuo bet kokiu neteisėtu būdu sudarytos galimybės naudotis su juo susijusiais asmens duomenimis, įgyvendinant šiuo tikslu tinkamas technines ir organizacines priemones. Antra, šis įsipareigojimas patenka į jautrų Europolo ir valstybių narių bendradarbiavimo baudžiamojo persekiojimo tikslais kontekstą, kai tokie duomenys tvarkomi nedalyvaujant duomenų subjektams, dažniausiai be jų žinios, todėl jie niekaip negali įsikišti, kad būtų užkirstas kelias galimam neteisėtam jų duomenų tvarkymui.
130 Duomenų, kurie gali būti pateikiami tokiose laikmenose, kokios nagrinėjamos šioje byloje, intymus pobūdis sustiprina būtinybę griežtai užtikrinti šių apelianto duomenų apsaugą, juo labiau kad šie duomenys neturėjo jokio ryšio su faktinėmis aplinkybėmis, dėl kurių apeliantas buvo patrauktas baudžiamojon atsakomybėn.
131 Šiomis aplinkybėmis, atsižvelgiant į šio sprendimo 124 punkte primintas Bendrojo Teismo išvadas, reikia konstatuoti, kad neteisėtas minėtų duomenų tvarkymas, atliktas Europolui bendradarbiaujant su Slovakijos institucijomis pagal Reglamentą 2016/794, yra pakankamai aiškus Sąjungos teisės normos, kuria siekiama suteikti teisių privatiems asmenims, pažeidimas.
132 Reikia pridurti, jog Europolo argumentas, kad jis niekada neturėjo iš aptariamų mobiliųjų telefonų gautų duomenų atkoduota ir suprantama forma, negali paneigti paties tokio pažeidimo, padaryto dėl taip bendradarbiaujant atlikto neteisėto duomenų tvarkymo, buvimo. Kaip matyti iš šio sprendimo 80 punkto, Reglamento 2016/794 50 straipsnio 1 dalyje yra nustatytas solidariosios atsakomybės režimas, pagal kurį nuo tokio tvarkymo nukentėjęs asmuo atleidžiamas nuo pareigos nustatyti, kuris iš taip bendradarbiaujančių subjektų yra atsakingas už tą tvarkymą. Darytina išvada, kad šios bylos aplinkybėmis tokiam argumentui bet kuriuo atveju negalima pritarti, nepažeidžiant Europolo galimybės prireikus juo remtis, kreipiantis į savo valdybą pagal šio reglamento 50 straipsnio 2 dalį.
133 Dėl antrosios ir trečiosios Sąjungos deliktinės atsakomybės atsiradimo sąlygų, kylančių iš SESV 340 straipsnio antros pastraipos ir susijusių su patirtos žalos įrodymu bei priežastinio ryšio tarp šios žalos ir pakankamai aiškaus Sąjungos teisės normos pažeidimo, kurį šiuo atveju sudaro neteisėtas duomenų tvarkymas, įrodymu, apeliantas teigia, kad atskleidus aptariamuose mobiliuosiuose telefonuose esančius jo asmens duomenis dėl šių duomenų paskelbimo buvo pažeista ne tik jo teisė į privataus gyvenimo gerbimą, bet ir teisė į šeimos gyvenimo gerbimą. Toks atskleidimas turėjo neigiamą poveikį apelianto santykiams su dukterimis, kurias labai paveikė minėtų duomenų, ypač susijusių su jų tėvo intymiais santykiais su drauge, kurie buvo paviešinti, ir jų intymių pokalbių paskelbimas. Dėl to apeliantas patyrė nusivylimą ir neteisybę, taip pat buvo pakenkta apelianto garbei ir profesinei reputacijai. Minėtas atskleidimas taip pat pažeidė Chartijos 7 straipsnyje garantuojamą teisę į komunikacijos slaptumą.
134 Europolas nepateikė jokio konkretaus argumento, susijusio su apelianto nurodytos neturtinės žalos realumu ir priežastinio ryšio tarp neteisėto duomenų tvarkymo ir šios žalos buvimu. Jis tik teigė, kad, nesant žalą sukėlusio įvykio ar už tai jam tenkančios atsakomybės įrodymų, pirmasis reikalavimas turi būti atmestas.
135 Kalbant apie sąlygas, susijusias su žalos realumu ir priežastiniu ryšiu, pažymėtina, kad Sąjungos deliktinė atsakomybė kyla tik tuo atveju, jeigu ieškovas iš tikrųjų patyrė realią ir tikrą žalą ir jei žala pakankamai tiesiogiai kyla iš nurodyto Sąjungos teisės normos pažeidimo. Ieškovas Sąjungos teismui turi pateikti įrodymų, patvirtinančių jo nurodomos žalos buvimą ir dydį, taip pat pakankamai tiesioginio priežastinio ryšio tarp šio pažeidimo ir nurodomos žalos buvimą (šiuo klausimu žr. 2017 m. gegužės 30 d. Sprendimo Safa Nicu Sepahan / Taryba, C‑45/15 P, EU:C:2017:402, 61 ir 62 punktus ir juose nurodytą jurisprudenciją).
136 Nagrinėjamu atveju, kaip pažymėta šio sprendimo 124 punkte, neteisėtas duomenų tvarkymas, kurį sudarė duomenų, susijusių su apelianto ir jo draugės intymaus pobūdžio pokalbiais, atskleidimas leidimo neturintiems asmenims lėmė tai, kad šie duomenys tapo viešai prieinami, kaip matyti iš jų paskelbimo Slovakijos spaudoje. Atsižvelgiant į šių pokalbių turinį, reikia konstatuoti, kad toks neteisėtas duomenų tvarkymas pažeidė Chartijos 7 straipsnyje užtikrinamą apelianto teisę į privataus ir šeimos gyvenimo gerbimą bei komunikacijos slaptumą, taip pat pakenkė jo garbei ir reputacijai, o tai sukėlė jam neturtinės žalos.
137 Ieškovas reikalavo sumokėti 50 000 EUR sumą kaip atlyginimą už pirmajame ieškinio reikalavime nurodytą žalą.
138 Vis dėlto Bendrasis Teismas teigė, kad pirmojo reikalavimo nagrinėjimas turi apimti tik nurodytą žalą, atsiradusią vien dėl apelianto ir jo draugės intymaus ir seksualinio pobūdžio pokalbių įrašų atskleidimo, nes apeliantas nepateikė jokių įrodymų, galinčių tiesiogiai ar netiesiogiai patvirtinti šio sprendimo 26 punkte nurodytų nuotraukų atskleidimą.
139 Kadangi šis dalinis pirmojo reikalavimo atmetimas apeliaciniame skunde nebuvo ginčijamas, nurodytos žalos dalis neturi būti įtraukta į apeliantui priteistiną žalos atlyginimą.
140 Šiomis aplinkybėmis reikia nuspręsti, kad neturtinė žala, kurią apeliantas patyrė dėl intymaus pobūdžio pokalbių su savo drauge įrašų atskleidimo, bus tinkamai atlyginta sumokant apeliantui teisingai nustatytą 2 000 EUR kompensaciją.
Dėl bylinėjimosi išlaidų
141 Pagal Teisingumo Teismo procedūros reglamento 184 straipsnio 2 dalį, jeigu apeliacinis skundas yra nepagrįstas arba jeigu jis pagrįstas ir pats Teisingumo Teismas priima galutinį sprendimą byloje, bylinėjimosi išlaidų klausimą sprendžia šis teismas.
142 Pagal Procedūros reglamento 138 straipsnio 1 dalį, taikomą apeliacinėse bylose pagal šio reglamento 184 straipsnio 1 dalį, pralaimėjusiai šaliai nurodoma padengti bylinėjimosi išlaidas, jei laimėjusi šalis to reikalavo. Pagal šio 138 straipsnio 3 dalies pirmą sakinį, jeigu kiekvienos šalies dalis reikalavimų patenkinama, o dalis atmetama, kiekviena šalis padengia savo bylinėjimosi išlaidas.
143 Šioje byloje apeliantas prašo priimti sprendimą dėl bylinėjimosi išlaidų „pagrindinėje byloje“. Šiuo klausimu reikia pažymėti, kad nors savo reikalavimuose pirmojoje instancijoje prašė priteisti iš Europolo bylinėjimosi išlaidas, apeliaciniame skunde jis nereikalavo atlyginti bylinėjimosi išlaidų, susijusių su apeliaciniu procesu.
144 Europolas reikalavo priteisti iš apelianto bylinėjimosi išlaidas, susijusias su bylinėjimusi pirmojoje ir apeliacinėje instancijose.
145 Šiomis aplinkybėmis, kadangi dalis kiekvienos šalies reikalavimų buvo atmesta apeliaciniame procese ir iš dalies pirmojoje instancijoje, kiekviena iš jų padengia savo bylinėjimosi išlaidas, patirtas pirmojoje ir apeliacinėje instancijose.
146 Pagal Procedūros reglamento 140 straipsnio 1 dalį, taikomą apeliaciniam procesui pagal to paties reglamento 184 straipsnio 1 dalį, įstojusios į bylą valstybės narės ir institucijos padengia savo bylinėjimosi išlaidas. Taigi Slovakijos Respublika, įstojusi į bylą Teisingumo Teisme šalis, turi padengti savo bylinėjimosi išlaidas.
Remdamasis šiais motyvais, Teisingumo Teismas (didžioji kolegija) nusprendžia:
1. Panaikinti 2021 m. rugsėjo 29 d. Europos Sąjungos Bendrojo Teismo sprendimą Kočner / Europolas (T‑528/20, EU:T:2021:631) tiek, kiek juo atmestas pirmasis reikalavimas, apibrėžtas tame sprendime.
2. Atmesti likusią apeliacinio skundo dalį.
3. Įpareigoti Europos Sąjungos teisėsaugos bendradarbiavimo agentūrą (Europolą) sumokėti Marián Kočner 2 000 eurų kompensaciją.
4. Atmesti likusią ieškinio dalį.
5. Marián Kočner ir Europolas padengia savo bylinėjimosi išlaidas, patirtas pirmojoje ir apeliacinėje instancijose.
6. Slovakijos Respublika padengia savo bylinėjimosi išlaidas.
Parašai.