Cás C‑33/22
Österreichische Datenschutzbehörde
v
WK
(iarraidh ar réamhrialú ón Verwaltungsgerichtshof (an Ostair))
BREITHIÚNAS NA CÚIRTE (an Mór-Dhlísheomra) an 16 Eanáir 2024
(Tarchur chun réamhrialú – Daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil – Airteagal 16 CFAE – Rialachán (AE) 2016/679 – Airteagal 2(2)(a) – Raon feidhme – Eisiamh – Gníomhaíochtaí nach dtagann faoi raon feidhme dhlí an Aontais – Airteagal 4(2) CAE – Gníomhaíochtaí a bhaineann leis an tslándáil náisiúnta – Coiste fiosrúcháin de Pharlaimint Bhallstáit – Airteagal 23(1)(a) agus (h), Airteagail 51 agus 55 de Rialachán (AE) 2016/679 – Inniúlacht an údaráis maoirseachta um chosaint sonraí – Airteagal 77 – An ceart chun gearán a thaisceadh le húdarás maoirseachta – Éifeacht dhíreach)
1. Daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil – Rialachán 2016/679 – Raon feidhme – Eisceachtaí – Próiseáil sonraí le linn gníomhaíochta nach dtagann faoi raon feidhme dhlí an Aontais – Gníomhaíocht arna déanamh ag coiste fiosrúcháin arna bhunú ag Parlaimint Bhallstáit i bhfeidhmiú a cumhachta grinnscrúdaithe ar an bhfeidhmeannas – Eisiamh – Cur i bhfeidhm an Rialacháin
(an chéad abairt d'Airteagal 16(2) CFAE; Rialachán ó Pharlaimint na hEorpa agus ón gComhairle 2016/679, aithris 16 agus Airteagal 2(2)(a))
(féach míreanna 37-43, mír 1 den chuid oibríochtúil)
2. Daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil – Rialachán 2016/679 – Raon feidhme – Eisceachtaí – Próiseáil sonraí le linn gníomhaíochta nach dtagann faoi raon feidhme dhlí an Aontais – Gníomhaíocht a bheartaítear chun slándáil náisiúnta a chaomhnú nó a thagann faoin gcatagóir sin – Coincheap – Gníomhaíocht arna déanamh ag coiste fiosrúcháin arna bhunú ag Parlaimint Bhallstáit i bhfeidhmiú a cumhachta grinnscrúdaithe ar an bhfeidhmeannas – Imscrúdú i dtaobh an bhfuil aon tionchar polaitiúil ar údarás póilíneachta um chosaint an Stáit – Eisiamh
(Airteagal 4(2) CAE; Rialachán ó Pharlaimint na hEorpa agus ón gComhairle 2016/679, aithris 16 agus Airteagal 2(1), Airteagal 2(a) agus Airteagal 23).
(féach míreanna 46, 50-57, mír 2 den chuid oibríochtúil)
3. Daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil – Rialachán 2016/679 – Údaráis mhaoirseachta náisiúnta – An ceart atá ag Ballstát údarás maoirseachta aonair a bhunú – Inniúlacht an údaráis mhaoirseachta a thugtar leis an Rialachán – Teorannú ar an inniúlacht a eascraíonn as forálacha náisiúnta de chineál bunreachtúil – Do-ghlacthacht – Tosaíocht agus éifeacht dhíreach dhlí an Aontais
(Rialachán ó Pharlaimint na hEorpa agus ón gComhairle 2016/679, aithris 117 agus Airteagal 51(1), Airteagal 55(1) agus (3) agus Airteagal 77(1))
(féach míreanna 62-72, mír 3 den chuid oibríochtúil)
Résumé
Maidir le tarchur chun réamhrialú ón Verwaltungsgerichtshof (an Chúirt Uachtarach Riaracháin, an Ostair), chinn an Chúirt Bhreithiúnais, ina suí di mar Mhór-Dhlísheomra, nach dtagann gníomhaíocht coiste fiosrúcháin pharlaimintigh lasmuigh de raon feidhme RGCS. (1)
D’fhonn aon tionchar polaitiúil ar an Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (an Oifig Cónaidhme um Chosaint an Bhunreachta agus um Fhrithsceimhlitheoireacht, an Ostair) (2) a fhiosrú, tá coiste fiosrúcháin (‘Coiste Fiosrúcháin BVT’) bunaithe ag an Nationalrat (Tionól Náisiúnta, an Ostair). D’éist an coiste sin le WK mar fhinné. D’ainneoin a iarrata ar anaithnidiú, foilsíodh miontuairiscí a éisteachta, ag tagairt dá theaghlach iomlán agus dá chéad ainmneacha, ar shuíomh gréasáin Parlament Österreich (Parlaimint na hOstaire). Ag áitiú go raibh nochtadh a chéannachta contrártha do RGCS agus do reachtaíocht na hOstaire, (3) chuir WK gearán isteach leis an Österreichische Datenschutzbehörde (Údarás um Chosaint Sonraí, an Ostair) (‘an Datenschutzbehörde’). Le cinneadh an 18 Meán Fómhair 2019, dhearbhaigh an Datenschutzbehörde nach raibh sé d’inniúlacht aige cinneadh a dhéanamh maidir leis an ngearán, á rá gur chureadh cosc air le prionsabal dheighilt na gcumhachtaí, mar chomhlacht de chuid an fheidhmeannais, grinnscrúdú a dhéanamh ar Choiste Fiosrúcháin BVT, atá mar chuid den chumhacht reachtach.
Tar éis chinneadh an Bundesverwaltungsgericht (an Chúirt Riaracháin Chónaidhme, an Ostair), a sheas le caingean WK agus chuir sé cinneadh an Datenschutzbehörde ar neamhní, rinne an Datenschutzbehörde achomharc ar phointe dlí os comhair an Verwaltungsgerichtof (an Chúirt Riaracháin Uachtarach) i gcoinne chinneadh an Bundesverwaltungsgericht (an Chúirt Riaracháin Chónaidhme).
Sa chomhthéacs sin, d’iarr an chúirt a rinne an tarchur ar an gCúirt an dtagann gníomhaíochtaí coiste fiosrúcháin arna bhunú ag Parlaimint Ballstáit faoi raon feidhme RGCS agus an bhfuil feidhm ag an Rialachán sin i gcás ina mbaineann na gníomhaíochtaí sin le cosaint na slándála náisiúnta. Ina theannta sin, d’iarr sí ar an gCúirt a rialú an dtugann RGCS d’údarás maoirseachta náisiúnta amhail an Datenschutzbehörde an inniúlacht éisteacht le gearáin a bhaineann le próiseáil sonraí pearsanta arna ndéanamh ag an gcoiste fiosrúcháin le linn a ghníomhaíochtaí.
Measúnú na Cúirte
Ar an gcéad dul síos, meabhraíonn an Chúirt go bhfuil Airteagal 2(2)(a) de RGCS, lena bhforáiltear nach bhfuil feidhm ag an Rialachán sin maidir le próiseáil sonraí pearsanta le linn gníomhaíochta nach dtagann faoi raon feidhme dhlí an Aontais, ceaptha chun próiseáil a dhéanann údaráis Stáit le linn gníomhaíocht a bheartaítear chun slándáil náisiúnta a chaomhnú nó gníomhaíocht a d’fhéadfaí a aicmiú sa chatagóir chéanna a eisiamh ó raon feidhme an Rialacháin sin, agus chuige sin amháin. Dá bhrí sin, ní leor gníomhaíocht mar shaintréith ghníomhaíochta de chuid an Stáit nó de chuid údaráis phoiblí go huathoibríoch chun cur i bhfeidhm RGCS maidir le gníomhaíocht den sórt sin a chosc. (4)
Is le hAirteagal 4(7) de RGCS a dhéantar an léiriú sin, a eascraíonn as easpa aon idirdhealú ag brath ar chéannacht an rialaitheora lena mbaineann. (5)
Deir an Chúirt nach gciallaíonn nádúr parlaiminteach Choiste Fiosrúcháin BVT go bhfuil a chuid gníomhaíochtaí lasmuigh de raon feidhme RGCS. Ní thagraíonn an eisceacht dá bhforáiltear in Airteagal 2(2)(a) den Rialachán sin ach do chatagóirí gníomhaíochtaí a thagann, de réir a gcineáil, lasmuigh de raon feidhme dhlí an Aontais agus ní do chatagóirí daoine. Dá réir sin, ós rud é gur coiste fiosrúcháin arna bhunú ag Parlaimint Bhallstáit i bhfeidhmiú a cumhachta grinnscrúdaithe ar an bhfeidhmeannas a dhéanann an phróiseáil ar shonraí pearsanta, ní shuitear, dá réir sin, go ndéantar an phróiseáil sin le linn gníomhaíocht nach dtagann faoi raon feidhme dhlí an Aontais.
Ar an dara dul síos, deir an Chúirt, cé gur faoi na Ballstáit atá sé a leasanna bunúsacha slándála a shainiú agus bearta iomchuí a dhéanamh chun iad a áirithiú, (6) ós rud é go ndearnadh beart náisiúnta chun an tslándáil náisiúnta a chosaint, ní féidir le dlí an Aontais a fhágáil neamh-infheidhme agus na Ballstáit a dhíolmhú ón ngá atá ann dlí an Aontais a chomhlíonadh. Ní thagraíonn an eisceacht dá bhforáiltear in Airteagal 2(2)(a) de RGCS ach do chatagóirí gníomhaíochtaí nach dtagann faoi raon feidhme dhlí an Aontais de réir a gcineáil. Maidir leis sin, ós rud é gur údarás poiblí é an rialaitheoir arb é a phríomhghníomhaíocht an tslándáil náisiúnta a chosaint, ní leor é sin chun an próiseáil sonraí pearsanta a dhéanann sé le linn a ghníomhaíochtaí eile a eisiamh ó raon feidhme RGCS.
Sa chás seo, is cosúil nach ionann an grinnscrúdú polaitiúil a dhéanann an Coiste Fiosrúcháin BVT agus, dá réir sin, gníomhaíocht a bheartaítear chun an tslándáil náisiúnta a chosaint nó a thagann faoin gcatagóir chéanna. Dá réir sin, faoi réir fíorú na cúirte a rinne an tarchur, ní thagann an ghníomhaíocht lasmuigh de raon feidhme RGCS.
É sin ráite, is féidir le coiste fiosrúcháin parlaiminteach rochtain a bheith aige ar shonraí pearsanta nach mór, ar chúiseanna slándála náisiúnta, cosaint shonrach a bheith acu. I ndáil leis sin, féadfar teorainneacha a leagan síos maidir leis na hoibleagáidí agus na cearta a eascraíonn as RGCS, trí bhíthin beart reachtach, chun an tslándáil náisiúnta, go háraithe, a chaomhnú. (7) Dá bhrí sin, d’fhéadfaí údar cuí a thabhairt le teorainneacha maidir le sonraí pearsanta a bhailiú, faisnéis a sholáthar d’ábhair sonraí agus an rochtain atá acu ar na sonraí sin, nó nochtadh na sonraí sin, gan toiliú na n-ábhar sonraí, do dhaoine seachas an rialaitheoir, ar choinníoll go n-urramaítear, leis na teorainneacha sin, éirim chearta agus shaoirsí bunúsacha na n-ábhar sonraí agus gur beart riachtanach agus comhréireach iad i sochaí dhaonlathach.
Tugann an Chúirt dá haire, mar sin féin, nach léir ón bhfaisnéis atá ar fáil di gur líomhain Coiste Fiosrúcháin BVT gur ghá sonraí pearsanta an ábhair sonraí a nochtadh chun an tslándáil náisiúnta a chosaint agus go raibh a bhunús i mbeart reachtach náisiúnta a leagadh síos chuige sin agus is faoin gcúirt a rinne an tarchur atá sé na fíoruithe is gá a dhéanamh ina leith sin.
Ar an tríú dul síos agus ar deireadh, sonraíonn an Chúirt nach gá bearta náisiúnta cur chun feidhme a ghlacadh le forálacha RGCS a bhaineann le hinniúlacht na n-údarás maoirseachta náisiúnta agus leis an gceart gearán a thaisceadh (8) agus go bhfuil siad soiléir, beacht agus neamhchoinníollach go leor chun éifeacht dhíreach a bheith acu. Dá bhrí sin, cé go bhfágann RGCS corrlach lánroghnach do na Ballstáit maidir le líon na n-údarás maoirseachta atá le bunú, (9) cinneann sé, i gcodarsnacht leis sin, méid a n-inniúlachtaí chun faireachán a dhéanamh ar chur i bhfeidhm RGCS. Dá bhrí sin, i gcás ina gcinneann Ballstát údarás maoirseachta náisiúnta aonair a bhunú, ní mór go mbeadh na hinniúlachtaí uile dá bhforáiltear sa Rialachán sin ag an údarás sin. Le haon léiriú eile, chaithfí amhras a éifeachtacht na bhforálacha sin agus bheadh an baol ann go lagófaí éifeachtacht na bhforálacha eile go léir de RGCS a d’fhéadfadh a bheith ina n-ábhar gearáin.
Maidir leis an bhfíoras n-eisiatar leis na forálacha bunreachtúla náisiúnta an fhéidearthacht go ndéanfadh údarás maoirseachta, atá ag brath ar an bhfeidhmeannas, faireachán ar chur i bhfeidhm RGCS ag comhlacht é a bhaineann leis an gcumhacht reachtach, sonraíonn an Chúirt go bhfuil sé go beacht i gcomhréir le struchtúr bunreachtúil na mBallstát, nach gceanglaítear le RGCS ach ar na Ballstáit údarás maoirseachta amháin ar a laghad a bhunú, agus ag an am céanna an deis a thabhairt dóibh níos mó ná údarás amháin a bhunú. Dá bhrí sin, tugtar corrlach lánroghnach leis an Rialachán sin do gach Ballstát lena gcuirtear ar a chumas an méid údarás maoirseachta is gá a bhunú, go háirithe i bhfianaise a struchtúir bhunreachtúil.
Ina theannta sin, ní féidir ligean do Bhallstát a bheith ag brath ar fhorálacha an dlí náisiúnta chun an bonn a bhaint d’aontacht agus d’éifeachtacht dhlí an Aontais. Tá éifeachtaí phrionsabal thosaíocht dhlí an Aontais ceangailteach ar chomhlachtaí uile Ballstáit, gan, inter alia, forálacha an dlí náisiúnta agus lena n-áirítear forálacha bunreachtúla, bheith in ann bac a chur orthu. (10)
Dá bhrí sin, i gcás inar roghnaigh Ballstát údarás maoirseachta aonair a bhunú, ní féidir leis brath ar fhorálacha an dlí náisiúnta, bíodh siad de chineál bunreachtúil, chun próiseáil sonraí pearsanta a thagann faoi raon feidhme RGCS a eisiamh ó mhaoirseacht an údaráis sin.