Language of document : ECLI:EU:C:2022:756

GENERALINIO ADVOKATO

MANUEL CAMPOS SÁNCHEZ-BORDONA IŠVADA,

pateikta 2022 m. spalio 6 d.(1)

Byla C300/21

UI

prieš

Österreichische Post AG

(Oberster Gerichtshof (Aukščiausiasis Teismas, Austrija) prašymas priimti prejudicinį sprendimą)

„Prašymas priimti prejudicinį sprendimą – Asmens duomenų apsauga – Reglamentas (ES) 2016/679 – Neturtinė žala, atsiradusi dėl neteisėto duomenų tvarkymo – Teisės į kompensaciją sąlygos – Žala, viršijanti tam tikrą sunkumo ribą“






1.        Reglamente (ES) 2016/679(2) bet kuriam asmeniui, patyrusiam turtinės ar neturtinės žalos dėl šio reglamento nuostatų pažeidimo, suteikiama teisė iš duomenų valdytojo arba duomenų tvarkytojo gauti kompensaciją.

2.        Galimybė ginti šią teisę teisme jau buvo numatyta ankstesniame teisės akte (Direktyvos 95/46/EB 23 straipsnyje)(3), nors ja mažai naudotasi(4). Jeigu neklystu, Teisingumo Teismas nėra išaiškinęs šio straipsnio.

3.        Taikant BDAR, ieškiniai dėl žalos atlyginimo įgijo daugiau reikšmės(5). Pastebima, kad valstybių narių teismuose jų padaugėjo, – tai matyti ir iš atitinkamų prašymų priimti prejudicinį sprendimą(6). Šiuo prašymu Oberster Gerichtshof (Aukščiausiasis Teismas, Austrija) siekia, kad Teisingumo Teismas patikslintų tam tikrus bendrus BDAR nustatytos civilinės atsakomybės tvarkos aspektus.

I.      Teisinis pagrindas. BDAR

4.        Šiai bylai visų pirma yra svarbios BDAR preambulės 75, 85 ir 146 konstatuojamosios dalys.

5.        6 straipsnyje „Tvarkymo teisėtumas“ numatyta:

„1.      Duomenų tvarkymas yra teisėtas tik tuo atveju, jeigu taikoma bent viena iš šių sąlygų, ir tik tokiu mastu, kokiu ji yra taikoma:

a)      duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais;

<…>“

6.        79 straipsnio „Teisė imtis veiksmingų teisminių teisių gynimo priemonių prieš duomenų valdytoją arba duomenų tvarkytoją“ 1 dalyje nurodyta:

„Nedarant poveikio galimybei imtis bet kokių galimų administracinių arba neteisminių teisių gynimo priemonių, įskaitant teisę pateikti skundą priežiūros institucijai pagal 77 straipsnį, kiekvienas duomenų subjektas turi teisę imtis veiksmingų teisminių teisių gynimo priemonių, jeigu mano, kad šiuo reglamentu nustatytos jo teisės buvo pažeistos, nes jo asmens duomenys buvo tvarkomi pažeidžiant šį reglamentą.“

7.        82 straipsnio „Teisė į kompensaciją ir atsakomybė“ 1 dalyje nustatyta:

„Bet kuris asmuo, patyręs materialinę ar nematerialinę žalą dėl šio reglamento pažeidimo, turi teisę iš duomenų valdytojo arba duomenų tvarkytojo gauti kompensaciją už patirtą žalą.“

II.    Faktinės aplinkybės, procesas ir prejudiciniai klausimai

8.        Österreichische Post AG – įmonė, vykdanti adresų knygų leidybos veiklą, – nuo 2017 m. rinko informaciją apie Austrijos gyventojų artumą politinėms partijoms. Naudodama algoritmą, ji pagal tam tikrus sociodemografinius požymius atrinkdavo „tikslinių grupių adresus“.

9.        UI yra fizinis asmuo, kurio atžvilgiu Österreichische Post atliko statistinį apibendrinimą, siekdama priskirti jį prie galimų tikslinių grupių, kuriems būtų skirta įvairių politinių partijų rinkimų kampanijų reklama. Iš šio apibendrinimo matyti, kad UI artumo vienai iš tų partijų lygis buvo „aukštas“. Duomenys neperduoti tretiesiems asmenims.

10.      UI, kuris nedavė sutikimo tvarkyti asmens duomenis, buvo nepatenkintas, kad jo duomenys apie simpatijas politinėms partijoms yra saugomi, taip pat buvo pasipiktinęs ir įsižeidęs, kad Österreichische Post jam priskyrė atitinkamą artumo konkrečiai politinei partijai lygį.

11.      UI pareikalavo 1 000 EUR dydžio kompensacijos už patirtą neturtinę žalą (vidinis nemalonus jausmas). Jis pažymėjo, kad jam priskirtas partinis artumas yra įžeidimas ir gėda, be to, kenkia jo reputacijai. UI nurodė, kad Österreichische Post veiksmai sukėlė jam didelį nepasitenkinimą, jis prarado pasitikėjimą ir jautėsi sukompromituotas.

12.      Pirmosios instancijos teismas atmetė UI reikalavimą atlyginti žalą(7).

13.      Apeliacinės instancijos teismas paliko galioti pirmosios instancijos teismo sprendimą. Jis nurodė, kad neturtinė žala nėra automatiškai atlyginama dėl kiekvieno BDAR pažeidimo ir kad:

–      atsižvelgiant į tai, jog taikoma Austrijos teisė papildo BDAR, galima atlyginti tik tą žalą, kuri pranoksta ieškovo teisių pažeidimo sukeltą nepasitenkinimą ar emocinę žalą („Gefühlsschaden“),

–      reikia vadovautis Austrijos teisės aktuose įtvirtintu principu, pagal kurį vien nemalonus jausmas ir nepasitenkinimas nėra pagrindas taikyti žalos atlyginimo. Kitaip tariant, norint pasinaudoti teise į kompensaciją reikia, kad tariama žala būtų tam tikro sunkumo.

14.      Apeliacinio teismo sprendimas buvo apskųstas Oberster Gerichtshof (Aukščiausiasis Teismas, Austrija) ir šis pateikė Teisingumo Teismui tokius prejudicinius klausimus:

„1.      Ar teisei į kompensaciją už patirtą žalą pagal BDAR <…> 82 straipsnį pripažinti reikia, kad būtų ne tik pažeistos BDAR nuostatos, bet ir kad ieškovas patirtų žalos, o gal tokiai teisei pripažinti pakanka vien BDAR nuostatų pažeidimo?

2.      Ar, apskaičiuojant kompensaciją už žalą, be veiksmingumo ir lygiavertiškumo principų, reikia vadovautis dar ir kitais Sąjungos teisės reikalavimais?

3.      Ar su Sąjungos teise suderinama nuomonė, kad teisė į kompensaciją už neturtinę žalą gali būti pripažinta tik tuomet, kai teisės pažeidimas sukelia tam tikro minimalaus sunkumo padarinių arba pasekmių, pranokstančių teisės pažeidimo sukeltą nepasitenkinimą?“

III. Procesas

15.      Prašymas priimti prejudicinį sprendimą Teisingumo Teisme užregistruotas 2021 m. gegužės 12 d.

16.      Rašytines pastabas pateikė UI, Österreichische Post, Austrijos, Čekijos ir Airijos vyriausybės bei Europos Komisija. Nuspręsta, kad teismo posėdžio rengti nereikia.

IV.    Analizė

A.      Pirminės pastabos

1.      Priimtinumas

17.      UI teigia, kad pirmasis prejudicinis klausimas neturi reikšmės bylai, nes jo ieškinys grindžiamas ne „paprastu“ BDAR nuostatos pažeidimu, o jo sukeltomis pasekmėmis ar poveikiu.

18.      Nepriimtinumu grindžiamas prieštaravimas turi būti atmestas. Net jeigu būtų pripažinta, kad tvarkant duomenis pažeistas BDAR, o žala UI nebuvo padaryta, UI vis tiek galėtų turėti teisę į kompensaciją pagal BDAR 82 straipsnį, jei būtų patvirtinta, kad tokią teisę suteikia vien su duomenų tvarkymu susijusios taisyklės pažeidimas (to klausia teismas a quo).

19.      UI teigia, kad Teisingumo Teismas taip pat galėtų pripažinti nepriimtinu antrąjį klausimą, nes jo turinys yra per platus ir jame labai ribotai nurodyti Sąjungos teisės reikalavimai, nepaminint nė vieno konkretaus.

20.      Šis prieštaravimas, nors ir labiau pagrįstas nei pirmesnis, taip pat negali būti patenkintas. Nacionalinis teismas pagrįstai nori išsiaiškinti, ar, be lygiavertiškumo ir veiksmingumo principų laikymosi, siekdamas nustatyti žalą jis turi įvertinti ir kitus Sąjungos teisėje numatytus reikalavimus.

2.      Šios išvados dalyko apibrėžimas

21.      BDAR 82 straipsnį sudaro šešios dalys. Prašymą priimti prejudicinį sprendimą pateikęs teismas nenurodo nė vienos konkrečios dalies, tačiau netiesiogiai remiasi 1 dalimi. Jis taip pat nenurodo taisyklės, už kurios pažeidimą būtų mokama kompensacija.

22.      Mano išvada bus grindžiama šiomis prielaidomis:

–      UI asmens duomenys tvarkyti negavus jo sutikimo pagal BDAR 6 straipsnio 1 dalies a punktą,

–      teisę į kompensaciją turi bet kuris žalą patyręs asmuo. Nagrinėjamoje byloje UI, kaip fizinis asmuo, kurio tapatybė nustatyta ir kuris patyrė duomenų tvarkymo poveikį, yra „duomenų subjektas“(8),

–      BDAR numatyta turtinės ir neturtinės žalos kompensacija. UI reikalauja atlyginti tik neturtinę žalą ir jo reikalavimas yra piniginis.

B.      Pirmasis prejudicinis klausimas

23.      Pirmuoju klausimu prašymą priimti prejudicinį sprendimą pateikęs teismas iš esmės siekia išsiaiškinti, ar teisė į kompensaciją atsiranda vien dėl BDAR nuostatų pažeidimo, nesvarbu, ar jis sukėlė žalos.

24.      Iš prašymą priimti prejudicinį sprendimą pateikusio teismo teiginių ir Teisingumo Teismui pateiktų pastabų galima daryti išvadą, kad klausimas gali būti suprantamas ir kitaip, šiek tiek sudėtingiau: siekiama išsiaiškinti, ar BDAR nuostatų pažeidimas būtinai sukelia žalos, dėl kurios atsiranda teisė į kompensaciją, ir atsakovas neturi galimybės įrodyti priešingai.

25.      Šie du požiūriai šiek tiek (teoriškai) skiriasi: pirmuoju atveju žala nėra būtina kompensacijos sąlyga, o antruoju atveju – būtina. Praktiškai abiem atvejais išnyksta reikalavimas, kad ieškovas įrodytų žalą; jis taip pat neprivalo įrodyti pažeidimo ir žalos priežastinio ryšio(9).

26.      Bet kuriuo atveju manau, kad nė į vieną iš dvejopai suprantamo pirmojo klausimo variantų negalima atsakyti teigiamai. Aš juos nagrinėsiu atskirai.

1.      Ar galima prašyti kompensacijos nepatyrus žalos?

27.      Teigti, kad teisė į kompensaciją egzistuoja, net jei dėl BDAR pažeidimo duomenų subjektas nepatiria žalos, neabejotinai sunku, visų pirma dėl reglamento 82 straipsnio 1 dalies formuluotės.

28.      Pagal šią nuostatą kompensacija(10) skiriama būtent dėl to, kad anksčiau buvo padaryta žala. Taigi neabejotinai reikalaujama, kad fizinis asmuo dėl BDAR pažeidimo būtų patyręs žalos ar nuostolių.

29.      Taigi aiškinimas, pagal kurį sąvoka „pažeidimas“ automatiškai siejama su sąvoka „kompensacija“, nors nepadaryta jokios žalos, neatitinka BDAR 82 straipsnio formuluotės. Jis taip pat neatitinka BDAR nustatyto pagrindinio civilinės atsakomybės tikslo – patenkinti duomenų subjekto interesus, būtent „visiškai ir veiksmingai“ kompensuojant patirtą žalą(11).

30.      Nesant žalos, kompensacija atliktų ne neigiamų pažeidimo pasekmių kompensavimo, o kitokio pobūdžio funkciją, artimesnę baudai.

31.      Vis dėlto iš tiesų valstybės narės teisinėje sistemoje gali būti numatytas baudinio pobūdžio kompensacijos mokėjimas(12). Tokia kompensacija laikomas nurodymas sumokėti didelę sumą, viršijančią tai, kas būtina žalai atlyginti.

32.      Baudinio pobūdžio kompensacija paprastai neatskiriama nuo žalos buvimo fakto. Tačiau, nors ši nuostata yra atspirties taškas, tos kompensacijos finansinės pasekmės atsiejamos nuo žalą atitinkančio kompensacijos dydžio.

33.      Atsižvelgiant į tai negalima atmesti galimybės, kad taikant baudinio pobūdžio kompensaciją žalos būtų nepaisoma arba ji būtų laikoma nereikšminga siekiant patenkinti kompensacijos prašančio subjekto interesus.

34.      Norėdamas atsakyti į pirmąjį prejudicinį klausimą turiu išanalizuoti, kokią vietą šios rūšies kompensacija užima BDAR, juo labiau kad ji minima nutartyje dėl prašymo priimti prejudicinį sprendimą ir ginčo šalių bei įstojusių į bylą šalių pastabose.

2.      Ar egzistuoja baudinio pobūdžio kompensacija?

a)      Pažodinis aiškinimas

35.      Įprastą civilinės atsakomybės funkciją galima papildyti dar viena funkcija – „baudimo“ arba „atgrasomąja“, kurią taikant, kaip jau aprašiau, kompensacijos suma ne prilygsta patirtai žalai, bet ją viršija, kartais net kelis kartus.

36.      Iš esmės Sąjungos teisėje tokia kompensacija nedraudžiama tuo atveju, kai pažeidžiamos šios teisės normos, jeigu ji gali būti priteista pareiškus panašius nacionaline teise grindžiamus ieškinius(13).

37.      Baudinio pobūdžio kompensacijos tikslas yra atgrasyti. Tas pats tikslas gali būti pasiektas, kai pažeidus direktyvą valstybės narės turi imtis priemonių, kuriomis siekiama „realiai atgrasyti“(14). Kai kuriose direktyvose aiškiai nurodyta, kad kaip sankcijos numatytos kompensacijos yra atgrasomosios(15).

38.      Vis dėlto kitose direktyvose teisės aktų leidėjas nurodo, kad tikslas nėra „numatyti pareigą nustatyti baudžiamąsias žalos atlyginimo sumas [baudinio pobūdžio kompensacijas]“(16) arba kad valstybės narės, perkeldamos direktyvą į nacionalinę teisę, turi vengti tokių kompensacijų(17). Pagal Sąjungos teisę vadinamieji „baudiniai nuostoliai“ tiesiogiai priteisiami išimtiniais atvejais(18).

39.      Taigi BDAR nenurodyta, kad kompensacija už turtinę ar neturtinę žalą yra baudinio pobūdžio, kad jos dydis apskaičiuojamas atsižvelgiant į šį pobūdį arba kad tokia kompensacija yra atgrasomojo pobūdžio (vis dėlto ši savybė priskiriama baudžiamosioms sankcijoms ir administracinėms baudoms)(19). Vadinasi, remiantis nuostatų formuluote negalima skirti baudinio pobūdžio kompensacijų.

b)      Aiškinimas atsižvelgiant į nuostatos pirmtakes

40.      BDAR 82 straipsnio 1 dalies pirmtakė yra Direktyvos 95/46 23 straipsnio 1 dalis. Pastaroji nuostata buvo dalis sistemos, kurios veiksmingumas priklausė nuo viešojo ir privataus vykdymo užtikrinimo(20), tačiau pagal šią sistemą kompensacija (privati) ir sankcija (viešoji) nebuvo painiojamos(21). Pareiga prižiūrėti, kaip laikomasi taisyklių, visų pirma teko nepriklausomoms priežiūros institucijoms(22).

41.      BDAR šis modelis perimtas, tačiau sugriežtintos taisyklės, kuriomis užtikrinamas nuostatų (dabar išsamesnių) ir atsakomųjų priemonių (dabar griežtesnių), numatytų pažeidimo ar pažeidimo grėsmės atveju, veiksmingumas:

–      pirma, daugiau funkcijų atlieka priežiūros institucijos, kurios, be kitų užduočių, yra atsakingos už pačiame BDAR numatytų suderintų sankcijų taikymą(23). Akivaizdu, kad taip užtikrinamas viešasis teisės normų vykdymas,

–      antra, numatyta, kad privatūs asmenys gali ginti jiems BDAR suteiktas teises(24), kreipdamiesi į priežiūros institucijas (77 straipsnis) arba į teismą (79 ir 82 straipsniai). Be to, 80 straipsnyje tam tikriems subjektams leidžiama pareikšti atstovaujamuosius ieškinius(25) – taip galima lengviau apsaugoti bendruosius privačių asmenų interesus(26).

42.      BDAR vienodos civilinės atsakomybės už žalą tvarka buvo plėtojama ribotai. Greitai buvo išaiškinti aspektai, dėl kurių galėjo kilti abejonių taikant Direktyvą 95/46, kaip antai neturtinės žalos įtraukimas į atlygintinos žalos sąrašą(27).  Derybose daugiausia dėmesio buvo skiriama kitiems tos tvarkos aspektams(28).

43.      Nagrinėdamas teisėkūros darbus neradau jokių diskusijų apie tai, kad BDAR numatyta civilinė atsakomybė gali turėti baudinę funkciją. Taigi negalima daryti išvados, kad ši funkcija įtvirtinta BDAR 82 straipsnyje (nes šiuo klausimu nevyko jokių diskusijų) ir juo labiau kad ji nustatyta kituose Sąjungos teisės aktuose(29).

44.      Šiomis aplinkybėmis manau, kad BDAR 82 straipsnio 1 dalyje numatyta teisių gynimo priemonė buvo sumanyta ir reglamentuota kaip atliekanti tipines civilinės atsakomybės funkcijas: žalos kompensavimo (nukentėjusiajai šaliai) funkciją ir papildomą būsimos žalos prevencijos funkciją (pažeidėjo atveju).

c)      Kontekstinis aiškinimas

45.      Kaip jau minėjau, BDAR 82 straipsnis yra dalis sistemos, kuria užtikrinamas teisės normų veiksmingumas ir pagal kurią privati iniciatyva papildo viešojo vykdymo užtikrinimą. Duomenų valdytojų arba duomenų tvarkytojų mokamos kompensacijos prisideda prie šio veiksmingumo.

46.      Pareiga mokėti kompensaciją (idealiu atveju) skatina ateityje elgtis atsargiau, laikytis taisyklių ir vengti naujos žalos. Taigi kiekvienas asmuo, reikalaudamas kompensacijos sau, padeda užtikrinti bendrą teisės normų veiksmingumą.

47.      Pagal šią sistemą kompensacinė ir baudimo funkcijos yra atskirtos:

–      baudimo funkciją atlieka baudos, kurias gali skirti priežiūros institucijos arba teismai (BDAR 83 straipsnio 1 ir 9 dalys), ir kitos sankcijos, valstybių nustatomos taikant BDAR 84 straipsnį(30),

–      kompensacinė funkcija įgyvendinama gavus privataus asmens skundą (77 straipsnis) ir vykdant teismo procesus (79 straipsnis). Vis dėlto užduotis spręsti dėl teisės į kompensaciją tenka ne priežiūros institucijoms.

48.      Taip pat dėl kompensavimo ir baudimo funkcijų atskyrimo:

–      skirdama baudą ir nustatydama jos dydį kompetentinga institucija turi atsižvelgti į BDAR 83 straipsnyje išvardytus veiksnius, kurie nenumatyti civilinės atsakomybės srityje ir į kuriuos iš esmės negalima atsižvelgti apskaičiuojant kompensaciją(31),

–      jeigu atitinkamų asmenų patirtos žalos dydis yra veiksnys, pagal kurį diferencijuojama bauda(32), apskaičiuojant baudos dydį nėra pagrindo atsižvelgti į kompensaciją, kurią jie galėjo gauti(33).

49.      Teoriškai aiškinimas, kad, nesant jokios žalos, civilinei atsakomybei tenka baudimo funkcija, kelia riziką, jog kompensavimo mechanizmai dubliuosis su sankcijų mechanizmais.

50.      Praktiškai galimybė lengvai pasiekti „nubaudimo“ efekto kaip kompensacijos galėtų paskatinti duomenų subjektą rinktis šią, o ne BDAR 77 straipsnyje numatytą priemonę. Tokiam pasirinkimui plačiai paplitus, priežiūros institucijos netektų priemonės (duomenų subjekto skundo), leidžiančios joms nustatyti galimus BDAR pažeidimus, juos tirti ir taikyti už juos sankcijas, o tai pakenktų tinkamiausioms bendrojo intereso gynimo priemonėms.

d)      Teleologinis aiškinimas

51.      BDAR iš esmės siekiama dviejų tikslų, kurie jau nurodyti jo pavadinime: a) pirma, „fizinių asmenų apsaugos tvarkant asmens duomenis“; b) antra, tokio šios apsaugos organizavimo, kad „laisvas tokių duomenų judėjimas“ Sąjungoje nebūtų nei draudžiamas, nei ribojamas(34).

52.      Manau, jog siekiant įgyvendinti šiuos tikslus BDAR nereikalaujama, kad kompensacija būtų siejama tik su duomenų tvarkymą reglamentuojančios teisės normos pažeidimu, priskiriant civilinei atsakomybei baudimo funkcijas.

53.      Dėl pirmojo tikslo pažymėtina, kad, norint jį pasiekti, nereikia aiškinant išplėsti BDAR 82 straipsnio taikymo srities, įtraukiant į ją atvejus, kai buvo pažeista teisės norma, bet nepadaryta žalos. Toks išplėtimas gali turėti neigiamą poveikį antrajam tikslui.

54.      Jau akcentavau, kad BDAR yra numatyti keli mechanizmai, kuriais užtikrinama, kad būtų laikomasi jo nuostatų, ir kurie taikomi kartu ir papildo vienas kitą. Valstybės narės neturi (ir iš tiesų negali) rinktis vieno iš VIII skyriuje numatytų mechanizmų, siekdamos užtikrinti duomenų apsaugą. Jeigu dėl pažeidimo nepadaryta žalos, duomenų subjektas vis tiek (bent jau) turi teisę pateikti skundą priežiūros institucijai pagal BDAR 77 straipsnio 1 dalį.

55.      Be to, perspektyva gauti kompensaciją, neatsižvelgiant į tai, ar padaryta žala, tikriausiai paskatintų civilinį bylinėjimąsi ir būtų reiškiami galbūt ne visada pagrįsti reikalavimai(35); tai galėtų atgrasyti nuo duomenų tvarkymo veiklos(36).

3.      Ar egzistuoja žalos prezumpcija?

56.      Kai kuriose bylos šalių pastabose siūloma pirmąjį prejudicinį klausimą aiškinti kitaip, nei iki šiol nagrinėjau. Jeigu teisingai suprantu jų poziciją(37), jos, regis, teigia, kad pažeidus teisės normą egzistuoja aiški žalos prezumpcija.

57.      Šalys priduria, kad dėl tokio pažeidimo neišvengiamai prarandama duomenų kontrolė, o tai per se reiškia žalą, atlygintiną pagal BDAR 82 straipsnio 1 dalį.

58.      Teoriškai pagal šią prezumpciją negalima neatlyginti žalos; taip laikomasi tipinės civilinės atsakomybės struktūros ir BDAR nuostatos formuluotės. Vis dėlto praktiškai ieškovui ir atsakovui prezumpcijos pripažinimo pasekmės būtų panašios į tas, kurių atsirastų BDAR 82 straipsnio 1 dalyje numatytą kompensaciją siejant su paprastu teisės normos pažeidimu.

59.      Siekdamas pagrįsti, kodėl toks aiškinimas man atrodo neteisingas, vėl remsiuosi įprastais aiškinimo kriterijais.

a)      Pažodinis aiškinimas

60.      Jeigu kitose Sąjungos teisės srityse teisės aktų leidėjas nusprendė, jog teisė į kompensaciją automatiškai atsiranda dėl teisės normos pažeidimo, jis nedvejodamas tokią teisę nustatė(38). BDAR atveju yra kitaip: jame įtvirtintos įrodinėjimo taisyklės arba tiesioginių pasekmių įrodinėjimui turinčios taisyklės(39), tačiau nėra nuostatos dėl automatinio ryšio (nei tiesioginio, nei atsirandančio taikant nenuginčijamą prezumpciją).

61.      Manau, kad tokio nuostatos nebuvimo nekompensuoja tai, kad BDAR 75(40) ir 85(41) konstatuojamosiose dalyse pateiktos nuorodos į duomenų kontrolę (arba tokios kontrolės praradimą). Šios konstatuojamosios dalys ne tik neturi norminės vertės, bet ir nė vienoje iš jų nenustatyta, kad teisės normos pažeidimas per se reiškia, jog kyla kompensuotina žala:

–      75 konstatuojamojoje dalyje numatyta užkirsti kelią asmens duomenų kontrolei, kaip vienam iš galimų duomenų tvarkymo pavojų,

–      85 konstatuojamojoje dalyje kontrolės praradimas nurodytas kaip viena iš pasekmių, kurių gali atsirasti dėl asmens duomenų saugumo pažeidimo(42).

62.      Duomenų kontrolės praradimas nėra priežastis, dėl kurios neišvengiamai atsiranda žalos. Šią sąvoką galima suprasti kaip kalbiniu požiūriu leistiną nuorodą į dėl tokio praradimo patirtus nuostolius, jeigu jų atsirastų(43).

b)      Aiškinimas atsižvelgiant į atsiradimo aplinkybes

63.      Remiantis atsiradimo aplinkybių analize taip pat negalima pagrįsti, kad egzistuoja tokia Direktyvoje 95/46 nenustatyta prezumpcija(44); be to, ši prezumpcija nenumatyta prieš priimant BDAR parengtuose Komisijos, Europos Parlamento ar Tarybos dokumentuose, kuriuos išnagrinėjau.

c)      Kontekstinis aiškinimas

64.      BDAR struktūroje yra pateikta nuostatų, pagal kurias galima nepripažinti nagrinėjamos prezumpcijos remiantis duomenų subjekto sutikimu(45). Toks sutikimas, kaip duomenų kontrolės priemonė, įteisina duomenų tvarkymą tokiu pat lygmeniu kaip ir kiti teisiniai pagrindai (BDAR 6 straipsnis)(46).

65.      Teisėtai tvarkyti asmens duomenis galima ir neturint duomenų subjekto leidimo, taigi nesant kontrolės, atliekamos suteikiant tokį leidimą arba atsisakant jį suteikti. Galiausiai tokio leidimo svarba sistemoje nėra absoliuti.

66.      Be to, BDAR numatyta ir kitų galimybių vykdyti kontrolę: viena iš jų yra teisė reikalauti ištrinti duomenis, kurią įgyvendinant duomenų valdytojas privalo „nepagrįstai nedelsdamas“ ištrinti atitinkamą informaciją(47).

67.      Asmeniui, kurio duomenys tvarkomi, ši teisė veikia kaip apsaugos sistemos apsauginis vožtuvas: ji išlieka (kaip esminė taisyklė) tuo atveju, kai duomenų valdytojas negavo duomenų subjekto sutikimo, taip pat, kai nėra jokio kito teisėto duomenų tvarkymo pagrindo, ir nepriklauso nuo to, ar dėl duomenų tvarkymo patirta kokios nors žalos(48).

d)      Teleologinis aiškinimas

1)      Ar duomenų subjekto vykdoma savo duomenų kontrolė yra BDAR tikslas?

68.      Tai, kad tvarkant asmens duomenis tuo atveju, kai nebuvo gauta duomenų subjekto sutikimo, automatiškai turi būti atlyginama žala, reiškia, kad su sutikimu siejama kontrolė pati savaime yra vertybė.

69.      Pripažįstu, kad iš pirmo žvilgsnio ši nuomonė nėra nepagrįsta. Komisijos pasiūlyme piliečių galimybė kontroliuoti savo duomenis nurodyta kaip viena iš pagrindinių reformos priežasčių(49). BDAR 7 konstatuojamojoje dalyje pripažinta, kad „fiziniai asmenys turėtų kontroliuoti savo asmens duomenis“.

70.      Žinoma, atsargumas aiškinant šią sąvoką būtinas ne tik atsižvelgiant į tai, kad doktrinoje dėl jos ginčijamasi. BDAR nėra tikslios sąvokos „kontrolė“ apibrėžties (jos neradau ir niekur kitur)(50). Ši sąvoka turi bent dvi reikšmes, kurios nėra tarpusavyje nesuderinamos: kaip antai „valdžia“ arba „valdymas“ ir „priežiūra“.

71.      Dėl BDAR 7 konstatuojamosios dalies formuluotės atsiranda tam tikras nesaugumas, nes įvairios jos kalbinės versijos skiriasi(51). Atsižvelgdamas į jos turinį manau, kad BDAR duomenų subjektui yra suteikiama teisė prižiūrėti kitų asmenų atliekamas duomenų operacijas ir į jas kištis; tai priemonė, kuria (kartu su kitomis priemonėmis) siekiama užtikrinti šių duomenų apsaugą.

72.      Duomenų subjektas pats padeda apsaugoti duomenų informaciją ir yra atsakingas už šią apsaugą tokiu lygmeniu ir taip, kaip tai numatyta BDAR. Individualių veiksmų taikymo sritis ribota: BDAR išvardytomis teisėmis galima naudotis tik tam tikromis sąlygomis.

73.      Duomenų subjekto sutikimas, kaip labiausiai išreikšta kontrolė(52), yra tik vienas iš teisinių pagrindų teisėtai tvarkyti duomenis, tačiau juo remiantis negalima pateisinti kitų duomenų valdytojui ir duomenų tvarkytojui nustatytų pareigų ir sąlygų nesilaikymo.

74.      Manau, kad remiantis BDAR negalima paprasčiausiai daryti išvados, kad jo tikslas – suteikti teisę duomenų subjektui vykdyti asmens duomenų kontrolę, kaip savaiminę vertybę. Taip pat negalima pripažinti, kad duomenų subjektas turi kuo labiau kontroliuoti šiuos duomenis.

75.      Tokia išvada nekelia nuostabos. Pirma, nėra akivaizdu, kad kontrolė, reškianti duomenų valdymą, sudaro esminį pagrindinės teisės į asmens duomenų apsaugą turinį(53). Antra, ši teisė toli gražu nėra vieningai suprantama kaip teisė pačiam priimti informacija pagrįstą sprendimą: Chartijos 8 straipsnyje tokie terminai nevartojami(54).

76.      Į galutinį BDAR tekstą taip pat nebuvo įtraukta konstatuojamoji dalis, kurioje teigiama, kad „teisė į asmens duomenų apsaugą grindžiama duomenų subjekto teise kontroliuoti tvarkomus asmens duomenis“(55).

77.      Atsižvelgdamas į pirma išdėstytus argumentus, kurie galbūt yra pernelyg abstraktūs, pažymiu, kad jeigu duomenų subjektas neduoda sutikimo tvarkyti duomenų ir jie tvarkomi nesant kito teisėto teisinio pagrindo, tai nereiškia, kad dėl šios priežasties jam turi būti mokama finansinė kompensacija už prarastą duomenų kontrolę, tarsi šis praradimas savaime reikštų žalą, už kurią turi būti atlyginta(56). Be to, dar neaišku, ar jis patyrė žalos (tai reikia įrodyti)(57).

2)      Duomenų subjekto vykdoma kontrolė atsižvelgiant į aplinkybes

78.      Galiausiai manau, kad reikia atkreipti dėmesį į tai, jog asmens duomenų apsauga kaip BDAR tikslas nurodyta kartu su tikslu skatinti laisvą duomenų judėjimą(58).

79.      Stiprinti piliečių vykdomą asmeninės informacijos kontrolę skaitmeninėje aplinkoje yra vienas iš pripažintų asmens duomenų apsaugos sistemos modernizavimo tikslų, tačiau tai nėra savarankiškas ar atskiras tikslas.

80.      Kartu su pasiūlymu dėl BDAR pateiktame komunikate Komisija aukštą duomenų apsaugos lygį susiejo su pasitikėjimu interneto paslaugomis, leidžiančiu išnaudoti skaitmeninės ekonomikos potencialą ir skatinti „ekonomikos augimą ir ES pramonės konkurencingumą“. Atnaujinus (ir labiau suderinus) Sąjungos teisės aktus, „sustiprinam[as] duomenų apsaugos bendrosios rinkos aspektas“(59).

81.      Atsižvelgiant į tai, kad duomenys (asmens ir ne asmens) akivaizdžiai yra svarbūs Europos ekonominei ir socialinei pažangai, BDAR siekiama ne padidinti asmens galimybes kontroliuoti su juo susijusią informaciją, paprasčiausiai tenkinant jo pageidavimus, o suderinti kiekvieno subjekto teisę į asmens duomenų apsaugą su trečiųjų asmenų ir visuomenės interesais(60).

82.      Pabrėžiu, BDAR siekiama ne sistemingai apriboti asmens duomenų tvarkymą, o įteisinti jį taikant griežtas sąlygas. Šiam tikslui pasiekti visų pirma reikia skatinti duomenų subjekto pasitikėjimą, kad duomenys bus tvarkomi saugiai(61), prisidedant jam pačiam. Taip asmuo skatinamas savanoriškai apsispręsti leisti susipažinti su savo duomenimis ir juos naudoti, be kita ko, internetinių komercinių sandorių srityje.

C.      Antrasis prejudicinis klausimas

83.      Prašymą priimti prejudicinį sprendimą pateikęs teismas siekia išsiaiškinti, ar „apskaičiuojant kompensaciją už žalą, be veiksmingumo ir lygiavertiškumo principų, reikia vadovautis dar ir kitais Sąjungos teisės reikalavimais“.

84.      Iš tiesų neatrodo, kad lygiavertiškumo principas yra svarbus nagrinėjamu atveju: šioje srityje tiesiogiai taikoma BDAR numatyta suderinta sistema, o BDAR 82 straipsnis taikomas bet kokiai dėl pažeidimo atsiradusiai neturtinei žalai, neatsižvelgiant į jos kilmę.

85.      Tą patį galima pasakyti ir apie veiksmingumo principą. Kitas klausimas yra tai, kad kompensaciją, atitinkančią BDAR 146 konstatuojamosios dalies nuostatas (duomenų subjektai už patirtą žalą turi gauti visą ir veiksmingą kompensaciją), turi sudaryti atitinkamas turinys.

86.      BDAR 82 straipsnyje nustatytas tik jo nuostatų pažeidimo buvimo reikalavimas, jeigu bet kuris asmuo dėl to pažeidimo patiria turtinės ar neturtinės žalos. Jame nacionaliniams teismams nenumatyta taisyklių, kaip konkrečiai apskaičiuoti kompensacijos už tokią žalą dydį.

87.      Atsižvelgiant į du pirma nurodytus veiksnius (visa ir veiksminga kompensacija), kompensacija visų pirma priklauso nuo kiekvieno ieškovo reikalavimo.

88.      Jeigu būtų reikalaujama priteisti baudinio pobūdžio kompensaciją(62), pakaktų atsakyti į pirmąjį prejudicinį klausimą: tokio pobūdžio kompensacijos BDAR nenumatytos. Pagal BDAR civilinės atsakomybės funkcija yra „privati“ kompensavimo funkcija, o baudų ir baudžiamųjų sankcijų – viešoji atgrasymo ir prireikus nubaudimo funkcija.

89.      Negalima atmesti galimybės, kad reikalaujama atlyginti neturtinė žala gali būti kompensuota ne tik pinigais, bet ir kitais būdais, pavyzdžiui, pripažįstant pažeidimo faktą ir taip suteikiant ieškovui tam tikrą moralinę satisfakciją. Tokį reikalavimą pagal analogiją būtų galima patenkinti remiantis 2021 m. balandžio 15 d. Teisingumo Teismo sprendimu(63), nors jis ir priimtas ne duomenų apsaugos srityje.

90.      Pagal teisines sistemas, kuriose taip nustatyta, taikant civilinės atsakomybės tvarką galima numatyti priteisti kompensacijas siekiant apginti teisę (simbolinės kompensacijos mokėjimas) arba panaikinti neteisėtą naudą (neteisėtai gautos naudos atėmimas).

91.      Pirmuoju atveju remiamasi idėja, pagal kurią užtikrinamas teisės tęstinumas ir įgyvendinimas („Rechtsfortsetzungfunktion“) suteikiant vien simbolinę kompensaciją ir kartu pripažįstant, kad atsakovas veikė neteisėtai ir pažeidė ieškovo teises. BDAR 82 straipsnyje tokios kompensacijos nenumatyta, ji neminima ir ankstesniuose teisės aktuose; tai neturi kelti nuostabos, nes ši kompensacija nėra bendra valstybių narių teisinių sistemų nuostata(64), o tose valstybėse, kuriose ji egzistuoja, yra vertinama prieštaringai(65).

92.      Vis dėlto BDAR įtvirtinta sistema ir jos tikslai netrukdo valstybėms narėms, žinančioms apie šią teisių gynimo priemonę, pasiūlyti ją dėl taisyklės pažeidimo nukentėjusiems asmenims, taikant BDAR 79 straipsnyje numatytas teisių gynimo priemones tuo atveju, kai nepadaryta jokios žalos. Priešingai, kai ieškovas teigia patyręs finansinės žalos, situacija reglamentuojama BDAR 82 straipsnyje, o tai, kad šią žalą sunku įrodyti, neturėtų nulemti simbolinės kompensacijos mokėjimo(66).

93.      Dėl sprendimų, kuriais priteisiama sumokėti atitinkamą sumą dėl padaryto teisės pažeidimo, pažymėtina, kad jais gali būti siekiama iš pažeidimą padariusio asmens atimti gautą pelną. Išskyrus intelektinės nuosavybės sritį(67), šis tikslas nėra įprastas žalos atlyginimo teisėje, pagal kurią labiau rūpinamasi nukentėjusiosios šalies nuostoliais, o ne pažeidėjo pelnu(68). Jis nėra numatytas BDAR straipsniuose.

94.      Atsižvelgdamas į antrojo prejudicinio klausimo apimtį, šiuos argumentus pateikiu norėdamas palengvinti prašymą priimti prejudicinį sprendimą pateikusio teismo darbą. Vis dėlto suprantu, kad jie gali būti nelabai naudingi siekiant patenkinti arba atmesti ieškinį, kuriame duomenų subjektas prašo vien finansinės kompensacijos už neturtinę žalą.

D.      Trečiasis prejudicinis klausimas

95.      Prašymą priimti prejudicinį sprendimą pateikęs teismas siekia išsiaiškinti, ar pagal BDAR neturtinė žala pripažįstama tik tuomet, jeigu „teisės pažeidimas sukelia tam tikro minimalaus sunkumo padarinių, pranokstančių jo sukeltą nepasitenkinimą“.

96.      Prašyme priimti prejudicinį sprendimą į atitinkamo asmens patirtų išgyvenimų intensyvumą atsižvelgiama kaip į kompensacijos kriterijų. Vis dėlto jame nekeliama klausimo (bent jau tiesiogiai), ar taikant BDAR 82 straipsnio 1 dalį tam tikra to asmens emocija arba jausmas dėl savo turinio yra svarbus, ar nesvarbus(69).

97.      Taigi kyla abejonių, ar valstybės narės gali nustatyti, kad neturtinės žalos atlyginimas priklauso nuo teisės normos pažeidimo pasekmių masto, vertinant tik tas pasekmes, kurios viršija tam tikrą sunkumo ribą. Vadinasi, klausimas susijęs ne su kompensuotinos žalos rūšimis(70) ar kompensacijos dydžiu, o su tuo, kokia yra minimali nukentėjusio subjekto reakcijos riba, kurios nepasiekus kompensacija nemokama.

98.      BDAR 82 straipsnyje negalima rasti tiesioginio atsakymo į šį klausimą. Manau, kad tokio atsakymo taip pat nėra 75 ir 85 konstatuojamosiose dalyse. Jose abiejose pateiktas žalos pavyzdžių sąrašas, o pabaigoje yra atvira nuostata, pagal kurią, regis, kompensuojama tik „didelė“ žala.

99.      Vis dėlto manau, kad šios konstatuojamosios dalys nepadeda išsklaidyti prašymą priimti prejudicinį sprendimą pateikusio teismo abejonių:

–      pirmoji yra susijusi su duomenų tvarkymo pavojų nustatymu bei vertinimu ir priemonių jiems išvengti ar sumažinti taikymu. Joje nurodytos nepageidaujamos bet kokio duomenų tvarkymo pasekmės ir „visų pirma“ atkreipiamas dėmesys į kai kurias iš šių pasekmių, tikriausiai dėl to, kad jos yra sunkesnės,

–      antrojoje minimi duomenų saugumo pažeidimai ir įspėjama, kad tokių pažeidimų pasekmės gali būti didelės.

100. BDAR 146 konstatuojamosios dalies nuostatoje (duomenų valdytojai turėtų atlyginti „bet kokią žalą“)(71) taip pat nėra taisyklių, leidžiančių atsakyti į šį klausimą.

101. Šios konstatuojamosios dalies nuostatas įtvirtinus BDAR tekste, reglamentas akivaizdžiai apima neturtinę žalą, o tai reiškia, kad pakeistos Direktyvos 95/46 nuostatos, kuriose šis klausimas nebuvo reglamentuotas(72). Vis dėlto reglamente nenagrinėjamas būtent dabar Teisingumo Teismui pateiktas klausimas.

102. Toje pačioje BDAR 146 konstatuojamojoje dalyje teigiama, kad „[ž]alos sąvoka turėtų būti aiškinama plačiai, atsižvelgiant į Teisingumo Teismo praktiką, taip, kad būtų visapusiškai atspindėti šio reglamento tikslai“.

103. Nesu tikras, ar toks nurodymas būtų labai naudingas duomenų apsaugos srityje, nes tvirtinant BDAR Teisingumo Teismas dar nebuvo priėmęs sprendimo šiuo klausimu(73). Jeigu būtų siekiama pateikti nuorodą į sprendimus dėl kitose direktyvose ar reglamentuose reglamentuojamos civilinės atsakomybės, reikėtų nurodyti analogiją.

104. Iš tiesų Teisingumo Teismas nėra parengęs bendros „žalos atlyginimo“ apibrėžties, kurią būtų galima nedarant skirtumo taikyti bet kurioje srityje(74). Kiek tai aktualu nagrinėjamu atveju, susijusiu su neturtine žala, remiantis jo jurisprudencija galima daryti išvadą, kad:

–      žalos atlyginimo sąvoka turi būti plati, kai aiškinamos nuostatos tikslas (arba vienas iš tikslų) yra apsaugoti asmenį arba tam tikrą asmenų grupę(75),

–      laikantis šios taisyklės, kompensacija apima ir neturtinę žalą, net jei aiškinamoje nuostatoje ši žala neminima(76).

105. Nors atsižvelgiant į Teisingumo Teismo jurisprudenciją galima teigti, kad, kaip nurodyta pirma, Sąjungos teisėje egzistuoja neturtinės žalos atlyginimo principas, vis dėlto manau, kad remiantis šia jurisprudencija negalima suformuluoti taisyklės, pagal kurią kompensuotina visa neturtinė žala, nepaisant jos dydžio.

106. Teisingumo Teismas pripažino, kad nacionalinės teisės aktai, pagal kuriuos, siekiant apskaičiuoti kompensaciją, su kūno sužalojimu per nelaimingą atsitikimą susijusi neturtinė žala išskiriama pagal nelaimingo atsitikimo kilmę, atitinka Europos teisės normas(77).

107. Jis taip pat įvertino, dėl kokių aplinkybių gali atsirasti neturtinės žalos, remdamasis kiekvienoje byloje(78) taikytomis nuostatomis, tačiau (jei neklystu) aiškiai nenusprendė dėl reikalavimo, kad ta žala turi būti didelė(79).

108. Atsižvelgdamas į tai, kas išdėstyta, manau, kad atsakymas į trečiąjį prejudicinį klausimą turi būti teigiamas.

109. Pagrįsdamas savo poziciją primenu, kad BDAR tikslas nėra vien užtikrinti pagrindinę teisę į asmens duomenų apsaugą(80) ir kad jame numatyta garantijų sistema apima įvairių rūšių mechanizmus(81).

110. Šiomis aplinkybėmis svarbu tai, kad Teisingumo Teismas pasiūlė atskirti kompensuotiną neturtinę žalą ir kitus nepatogumus, kurie atsirado dėl teisės aktų nesilaikymo ir dėl kurių mažareikšmiškumo nebūtinai įgyjama teisė į kompensaciją.

111. Nacionalinės teisės sistemose toks atskyrimas suvokiamas kaip neišvengiama gyvenimo visuomenėje pasekmė(82). Teisingumo Teismas laikosi šio atskyrimo; jis jį pripažįsta nurodydamas nemalonumus ir nepatogumus kaip savarankišką žalos kategoriją tose srityse, kuriose, kaip jis mano, dėl jų turi būti skiriama kompensacija(83). Nėra jokių kliūčių tokį atskyrimą taikyti pagal BDAR.

112. Be to, laikausi nuomonės, kad BDAR 82 straipsnio 1 dalyje numatyta teisė į kompensaciją nėra tinkama priemonė kovai su asmens duomenų tvarkymo pažeidimais, jeigu dėl šių pažeidimų duomenų subjektas patiria tik pyktį arba nepasitenkinimą.

113. Paprastai bet koks asmens duomenų apsaugos taisyklės pažeidimas sukelia tam tikrą neigiamą duomenų subjekto reakciją. Kompensaciją, kylančią iš paprasto nepasitenkinimo jausmo dėl kito asmens nepagarbos teisei, lengva supainioti su kompensacija, kai žalos nepadaryta (ją jau paneigiau pirma).

114. Praktiniu požiūriu nėra veiksminga prie kompensuotinos neturtinės žalos priskirti paprastą nepasitenkinimą, atsižvelgiant į nepatogumus ir sunkumus, kurių paprastai patiria teismui reikalavimą pareiškęs ieškovas(84) ir gynyba besirūpinantis atsakovas(85).

115. Teisės į kompensaciją už tai, kad dėl duomenų tvarkymo taisyklių pažeidimo buvo patirti nestiprūs ir trumpalaikiai jausmai ar emocijos(86), paneigimas nereiškia, kad duomenų subjektas lieka visiškai neapsaugotas. Kaip nurodžiau atsakydamas į pirmąjį klausimą, BDAR sistemoje numatytos kitos teisių gynimo priemonės.

116. Neabejoju, kad paprastą nepasitenkinimą (nekompensuotiną) ir tikrą neturtinę žalą (kompensuotiną) skirianti riba yra plona, ir suvokiu, kaip sudėtinga apskritai atriboti šias dvi kategorijas ir jas konkrečiai taikyti ginčo atveju. Tai sudėtinga užduotis valstybių narių teismams, kurie savo sprendimuose tikriausiai negalės neatsižvelgti į tai, kaip visuomenė bet kuriuo metu suvokia leistiną toleranciją, kai šios srities teisės normos pažeidimo subjektyvios pasekmės neviršija de minimis lygio(87).

V.      Išvada

117. Atsižvelgdamas į tai, kas išdėstyta, siūlau pateikti Oberster Gerichtshof (Aukščiausiasis Teismas, Austrija) tokį atsakymą:

2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) 82 straipsnis turi būti aiškinamas taip:

norint pripažinti teisę į žalos, kurią asmuo patyrė dėl minėto reglamento pažeidimo, kompensaciją, nepakanka vien teisės normos pažeidimo per se, jeigu kartu nėra padaryta atitinkamos turtinės ar neturtinės žalos;

jame reglamentuojama neturtinės žalos kompensacija netaikoma esant vien atitinkamo asmens nepasitenkinimui dėl Reglamento 2016/679 nuostatų pažeidimo. Nacionaliniai teismai turi nustatyti, kada subjektyvus nepasitenkinimo jausmas dėl savo pobūdžio konkrečiu atveju gali būti laikomas neturtine žala.

1      Originalo kalba: ispanų.

2      2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016, p. 1). Toliau – BDAR.

3      1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyva dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (OL L 281, 1995, p. 31; 2004 m. specialusis leidimas lietuvių k., 13 sk., 15 t., p. 355).

4      Tai nurodyta Europos Sąjungos pagrindinių teisių agentūros (FRA) ataskaitoje Access to data protection remedies in the ES Member States, Europos Sąjungos leidinių biuras, 2013, 3 ir 4 punktai.

5      Tai, kad ši teisė pripažįstama teisės aktuose, iš esmės rodo Sąjungos apsaugos sistemai būdingą savybę. Analizuojant, ar teisės aktai dėl asmens duomenų perdavimo į trečiąsias šalis galioja, konkrečiai atsižvelgiama į tai, ar yra tam pačiam tikslui skirta nuostata. Žr. 2017 m. liepos 26 d. Nuomonę Nr. 1/15 (ES ir Kanados susitarimas dėl PNR) (EU:C:2017:592, 226 ir 227 punktai); 2020 m. liepos 16 d. Sprendimą Facebook Ireland ir Schrems (C‑311/18, EU:C:2020:559) ir 2022 m. birželio 21 d. Sprendimą Ligue des droits humains (C‑817/19, EU:C:2022:491).

6      Rengiant šią išvadą buvo dar septyni prašymai priimti prejudicinį sprendimą šiuo klausimu (bylos C‑340/21, C‑667/21, C‑687/21, C‑741/21, C‑182/22, C‑189/22 ir C‑456/22). Kartu Europos Parlamento Peticijų komitetas buvo gavęs prašymą „paaiškinti BDAR konstatuojamąsias dalis, visų pirma susijusias su neturtine žala, kad būtų išvengta tolesnių neteisingų Vokietijos teismų sprendimų“ (Peticija Nr. 0386/2021).

7      Vis dėlto jis patenkino reikalavimą nutraukti veiksmus ir apeliacinės instancijos teismas paliko galioti šį sprendimą. Österreichische Post prašymas peržiūrėti nurodymą nutraukti veiksmus (kasacinis skundas) buvo atmestas.

8      Šį terminą vartoju taip, kaip jis suprantamas pagal BDAR 4 straipsnio 1 punktą.

9      Kai kuriais atvejais duomenų subjektui net nereikia įrodyti, kad jis nedavė sutikimo, nes pagal BDAR 7 straipsnio 1 dalį tuo atveju, „[k]ai duomenys tvarkomi remiantis sutikimu, duomenų valdytojas turi galėti įrodyti, kad duomenų subjektas davė sutikimą, kad būtų tvarkomi jo asmens duomenys“. Galima reikalauti, kad ieškovas pateiktų įrodymų, leidžiančių nustatyti žalos dydį.

10      Terminas „kompensacija“ vartojamas versijose ispanų ir portugalų kalbomis („indemnización” ir „indemnização“). Daug pasako ir versijos vokiečių kalba terminas „Schadenersatz“. Prancūzų kalba vartojama ne „indemnisation“, o „réparation“, anglų kalba – „compensation“. Manau, kad taikant bet kurią iš šių ir panašių versijų rezultatas yra identiškas: žala lieka būtinas civilinės atsakomybės elementas.

11      BDAR 146 konstatuojamoji dalis. Kompensacijos tikslas – atkurti dėl teisės pažeidimo neigiamai pasikeitusios (pažeistos) teisinės padėties pusiausvyrą.

12      Baudinio pobūdžio kompensacija (punitive damages) būdinga anglosaksų teisei. Kitose teisinėse sistemose ji taikoma kaip atsakas į akivaizdžiai tyčinius ar labai aplaidžius veiksmus. Kartais ji siejama su neturtinės žalos, atsiradusios dėl fizinės neliečiamybės ar asmens privatumo pažeidimo, vertinimu.

13      2006 m. liepos 13 d. Sprendimo Manfredi ir kt. (C‑295/04–C‑298/04, EU:C:2006:461) 92 punkte numatyta: „Dėl nuostolių su palūkanomis [žalos kompensacijos] priteisimo ir galimybės priteisti nuostolių atlyginimą, turintį baudinį pobūdį, nesant Bendrijos nuostatų šioje srityje, kiekvienos valstybės narės teisinėje sistemoje turi būti įtvirtinti kriterijai, leidžiantys nustatyti žalos atlyginimo dydį, su sąlyga, kad bus laikomasi ekvivalentiškumo [lygiavertiškumo] ir veiksmingumo principų“. Kursyvu originale neišskirta.

14      2007 m. spalio 11 d. Sprendimo Paquay (C‑460/06, EU:C:2007:601) 44 ir paskesni punktai, siejami su 1976 m. vasario 9 d. Tarybos direktyvos 76/207/EEB dėl vienodo požiūrio į vyrus ir moteris principo taikymo įsidarbinimo, profesinio mokymo, pareigų paaukštinimo ir darbo sąlygų atžvilgiu (OL L 39, 1976, p. 40; 2004 m. specialusis leidimas lietuvių k., 5 sk., 1 t., p. 187; EE 05/02, p. 70) 6 straipsniu.

15      2004 m. gruodžio 15 d. Europos Parlamento ir Tarybos direktyvos 2004/109/EB dėl informacijos apie emitentus, kurių vertybiniais popieriais leista prekiauti reguliuojamoje rinkoje, skaidrumo reikalavimų suderinimo, iš dalies keičiančios Direktyvą 2001/34/EB (OL L 390, 2004, p. 38), 28 straipsnis; arba 2006 m. liepos 5 d. Europos Parlamento ir Tarybos direktyvos 2006/54/EB dėl moterų ir vyrų lygių galimybių ir vienodo požiūrio į moteris ir vyrus užimtumo bei profesinės veiklos srityje principo įgyvendinimo (OL L 204, 2006, p. 23) 25 straipsnis.

16      2004 m. balandžio 29 d. Europos Parlamento ir Tarybos direktyvos 2004/48/EB dėl intelektinės nuosavybės teisių gynimo (OL L 157, 2004, p. 45; 2004 m. specialusis leidimas lietuvių k., 17 sk., 2 t., p. 32) 26 konstatuojamoji dalis. Tokiu atveju priimti baudinių priemonių nedraudžiama, tačiau nėra privaloma: 2017 m. sausio 25 d. Sprendimo Stowarzyszenie Oławska Telewizja Kablowa (C‑367/15, EU:C:2017:36) 28 punktas.

17      2014 m. lapkričio 26 d. Europos Parlamento ir Tarybos direktyvos 2014/104/ES dėl tam tikrų taisyklių, kuriomis reglamentuojami pagal nacionalinę teisę nagrinėjami ieškiniai dėl žalos, patirtos dėl valstybių narių ir Europos Sąjungos konkurencijos teisės pažeidimų, atlyginimo (OL L 349, 2014, p. 1), 3 straipsnio 3 dalis; 2020 m. lapkričio 25 d. Europos Parlamento ir Tarybos direktyvos (ES) 2020/1828 dėl atstovaujamųjų ieškinių siekiant apsaugoti vartotojų kolektyvinius interesus, kuria panaikinama Direktyva 2009/22/EB (OL L 409, 2020, p. 1), apimančios duomenų apsaugos sritį, 10 ir 42 konstatuojamosios dalys.

18      Paprastai kaip pavyzdys minima 1995 m. liepos 24 d. Komisijos reglamento (EB) Nr. 1768/95, įgyvendinančio Tarybos reglamento (EB) Nr. 2100/94 dėl augalų veislių teisinės apsaugos Bendrijoje 14 straipsnio 3 dalyje numatytos žemės ūkio išimties taisykles (OL L 173, 1995, p. 14; 2004 m. specialusis leidimas lietuvių k., 3 sk., 18 t., p. 63), 18 straipsnio 2 dalis; joje nustatyta: „atsakomybė atlyginti turėtojui už bet kokią tolesnę žalą <…> apima ne mažiau kaip vienkartinę išmoką, apskaičiuotą pagal keturgubą vidutinę sumą. <…>“

19      Infra, 47 punktas.

20      Šiuo atveju sąvokos „viešojo vykdymo užtikrinimas“ ir „privataus vykdymo užtikrinimas“ vartojamos ta pačia prasme kaip Direktyvoje 2014/104.

21      55 konstatuojamojoje dalyje nurodytos Direktyvos 95/46 III skyriaus „Teisės gynimo būdai, turtinė atsakomybė ir sankcijos“ nuostatos. Kiekvienam terminui skirti atitinkamai jos 22, 23 ir 24 straipsniai. VI skyrius buvo skirtas priežiūros institucijoms.

22      Teisingumo Teismas patvirtino, kad pagal sistemą šioms institucijoms tenka pagrindinis vaidmuo (pavyzdžiui, 2010 m. kovo 9 d. Sprendimo Komisija / Vokietija (C‑518/07, EU:C:2010:125) 23 punktas). Šios institucijos taip pat nurodytos Europos Sąjungos pagrindinių teisių chartijos (toliau – Chartija) 8 straipsnio 3 dalyje ir SESV 16 straipsnio 2 dalyje in fine.

23      Estija ir Danija taiko specialią sistemą, nurodytą BDAR 151 konstatuojamojoje dalyje.

24      Nors BDAR nėra tiesioginės nuorodos į teisės normų taikymo privatiems asmenims svarbą, panašios į pateiktą Direktyvos 2014/104 3 konstatuojamojoje dalyje.

25      Galimybė reikšti kolektyvinius ieškinius jau buvo pripažinta prieš priimant BDAR (2019 m. liepos 29 d. Sprendimas Fashion ID (C‑40/17, EU:C:2019:629)). Pagal BDAR 80 straipsnio 1 dalį duomenų subjektus ginančios įstaigos negali imtis veiksmų dėl kompensacijos, nebent valstybės narės tai numato ir duomenų subjektas suteikia reikiamą įgaliojimą. Situacija gali pasikeisti taikant Direktyvą 2020/1828.

26      Kaip generalinis advokatas J. Richard de la Tour nurodė savo išvadoje byloje Meta Platforms Ireland (C‑319/20, EU:C:2021:979), BDAR 80 straipsnyje numatytas ieškinys gali būti pareikštas siekiant apsaugoti individualius ir bendruosius interesus. Toje byloje buvo nagrinėjamas ieškinys dėl veiksmų nutraukimo.

27      Visų pirma tose valstybėse narėse, kurios nenoriai pripažįsta neturtinės žalos atlyginimo priteisimą, nesant šį klausimą reglamentuojančios teisinės nuostatos.

28      Pavyzdžiui, pasyviajai legitimacijai, išimties taikymo pagrindams, taip pat bendrų duomenų valdytojų ir bendrų duomenų tvarkytojų atsakomybės tvarkai. Tarybos dokumente nurodytas šis Belgijos delegacijos klausimas: „whether a violation of the principles of the Regulation was enough to constitute a damage or whether the data subject had to prove a specific damage“. Komisija atsakė, kad reikia įrodyti žalą: dėl pirmą kartą pateikto atsakymo žr. 2013 m. gruodžio 16 d. pirmininkaujančios valstybės narės Pranešimo Nr. 17831/13 541 išnašą. Nėra duomenų, kad šis klausimas svarstytas išsamiau.

29      Remiuosi direktyvų 2004/48 ir 2014/104 parengiamaisiais dokumentais. Aiškinimas, kad BDAR 82 straipsnis taikomas baudinio pobūdžio kompensacijai, turėtų svarbių pasekmių valstybėms narėms: joms reikėtų nagrinėti, pavyzdžiui, kas turi būti kompensacijos, taikomos kaip sankcija, gavėjas, kaip apskaičiuoti kompensaciją, kad ji atitiktų tikslą, arba kaip ją derinti su administracinėmis baudomis ir baudžiamosiomis sankcijomis, kad nebūtų nubausta pernelyg griežtai.

30      „Kitos sankcijos“ (baudžiamojo ar administracinio pobūdžio) nėra suderintos. Kaip ir baudos, jos turi būti „veiksmingos, proporcingos ir atgrasomos“ (84 straipsnio 1 dalis in fine).

31      Neatmetu galimybės, kad apskritai kai kurie iš šių veiksnių taip pat galėtų būti susiję su civiline atsakomybe (turiu omenyje, pavyzdžiui, pažeidėjo „tyčią ar aplaidumą“, kaip nurodyta BDAR 83 straipsnio 2 dalies b punkte) arba turėti įtakos kompensacijai (kaip antai „asmens duomenų, kuriems pažeidimas turi poveikį, kategorija“, numatyta tos pačios BDAR nuostatos g punkte). Vis dėlto net ir tokiais atvejais kiekvienas veiksnys, numatytas vienoje srityje, nebūtų automatiškai taikomas kitoje srityje.

32      BDAR 83 straipsnio 2 dalies a punktas.

33      Nei kaip į apskaičiavimo kriterijų, nei siekiant išskaičiuoti iš baudos sumos.

34      BDAR 1 straipsnis ir 6, 9 bei 170 konstatuojamosios dalys. 9 konstatuojamojoje dalyje primenama, kad tokie buvo Direktyvos 95/46 tikslai, ir pabrėžiama, kad jie vis dar yra pagrįsti. Dažnai akcentuojama, kad Direktyvoje 95/46 laisvo asmens duomenų judėjimo tikslas buvo svarbesnis už apsaugos tikslą, o BDAR – atvirkščiai; tai galima paaiškinti tuo, kad teisė į asmens duomenų apsaugą oficialiai pripažįstama Chartijos 8 straipsnyje, kuris turėjo būti perkeltas į naująjį reglamentą. Vis dėlto BDAR 1 straipsnyje aiškiai nurodyta, kad norima suderinti asmens duomenų apsaugą ir laisvą jų judėjimą. Žinoma, tai reiškia, kad visose valstybėse narėse turi būti užtikrintas vienodas apsaugos lygis, vengiant dėl reguliavimo skirtumų kylančių kliūčių, taip pat sumažintas fizinių asmenų nenoras dalytis asmens duomenimis ar juos teikti tvarkymo tikslais, skatinant pasitikėjimą, kad duomenys yra apsaugoti.

35      Airijos vyriausybė savo pastabų 53 punkte nurodė: „<…> very many claims for compensation under Article 82 GDPR arise in the context of very minor, marginal or speculative non-matériel damage“ (kursyvu išskirta mano). Vokietijoje doktrinos dalyje įspėjama apie piktnaudžiavimo pareiškiant ieškinius riziką ir būtinybę vengti „datenschutzrechtliche Klageindustrie“ atsiradimo: Wybitul, T., Neu, L., Strauch, M., „Schadensersatzrisiken für Unternehmen bei Datenschutzverstößen“, Zeitschrift für Datenschutz, 2018, p. 202 ir paskesni, visų pirma p. 206; Paal, B.P., Kritzer, I., „Geltendmachung von DS-GVO-Ansprüchen als Geschäftsmodell“, Neue Juristische Wochenschrift, 2022, p. 2433 ir paskesni.

36      Negalima atmesti „signalo“ arba dauginamojo efekto, kurį gali sukelti ieškinio dėl civilinės atsakomybės nesant žalos patenkinimas. Dėl jo padidėtų tikimybė, kad ūkio subjektams ne tik bus skirta administracinė ar baudžiamoji sankcija, bet ir pareikšta kolektyvinių ieškinių arba daug individualių ieškinių (ir atitinkamais atvejais daugiau ar mažiau piktnaudžiaujama juos pareiškiant).

37      Šalių pastabose tik užsimenama apie žalos prezumpciją, bet išsamiau nekalbama. Pavyzdžiui, nepatikslinta, ar prezumpcija yra absoliuti, ar nuginčijama. Pirmoji galimybė labiausiai atitinka prašymą priimti prejudicinį sprendimą pateikusio teismo klausimą, todėl nagrinėsiu tik ją.

38      Žr. 2004 m. vasario 11 d. Europos Parlamento ir Tarybos reglamento (EB) Nr. 261/2004, nustatančio bendras kompensavimo ir pagalbos keleiviams taisykles atsisakymo vežti ir skrydžių atšaukimo arba atidėjimo ilgam laikui atveju, panaikinančio Reglamentą (EEB) Nr. 295/91(OL L 46, 2004, p. 1; 2004 m. specialusis leidimas lietuvių k., 7 sk., 8 t., p. 10), 7 straipsnį arba 2010 m. lapkričio 24 d. Europos Parlamento ir Tarybos reglamento (ES) Nr. 1177/2010 dėl jūrų ir vidaus vandenų keliais vykstančių keleivių teisių, kuriuo iš dalies keičiamas Reglamentas (EB) Nr. 2006/2004 (OL L 334, 2010, p. 1), 19 straipsnį.

39      Pavyzdžiui, paties BDAR 82 straipsnio 3 ir 4 dalyse.

40      „[K]ai duomenų subjektai gali netekti galimybės naudotis savo teisėmis ir laisvėmis ar jiems užkertamas kelias kontroliuoti savo asmens duomenis“.

41      „[D]ėl <…> saugumo pažeidimo <…> fiziniai asmenys gali <…> prarasti savo asmens duomenų kontrolę“.

42      Šioje konstatuojamojoje dalyje išvardytos pasekmės neatsiranda automatiškai. Pagal BDAR 34 straipsnį duomenų valdytojas kiekvienu atveju turi įvertinti, ar reikia duomenų subjektui pranešti apie pažeidimą.

43      Emocinės pasekmės, susijusios su duomenų kontrolės praradimu, pavyzdžiui, baimė ar nerimas dėl to, kas gali nutikti su duomenimis, kyla dėl praradimo, bet nėra jam tapačios.

44      Tam tikros valstybės narės žalos prezumpciją nustatė duomenų apsaugai artimose srityse. Pavyzdžiui, Ispanijoje Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen (1982 m. gegužės 5 d. Pagrindinis įstatymas Nr. 1/1982 dėl teisės į reputaciją, asmens bei šeimos privatumą ir asmens atvaizdą civilinės apsaugos; BOE, Nr. 115, 1982 m. gegužės 14 d., p. 12546–12548) 9 straipsnio 3 dalyje numatyta, kad „žalos buvimas preziumuojamas, jeigu nustatomas neteisėtas kišimasis [į šio įstatymo užtikrinamas teises]“.

45      Primenu, kad nagrinėjamoje byloje veiksmų neteisėtumas siejamas būtent su tuo, kad nėra duomenų subjekto sutikimo. Argumentai dėl teisės į kompensaciją vietos tarp garantijų, užtikrinančių BDAR taisyklių laikymąsi, taip pat tinka ir šiuo atveju.

46      Vis dėlto tai tik vienas iš teisėto duomenų tvarkymo pagrindų; visi BDAR išvardyti pagrindai yra lygiaverčiai. Žr. 2014 m. balandžio 9 d. priimtą 29 straipsnio duomenų apsaugos darbo grupės Nuomonę Nr. 06/2014 dėl duomenų valdytojo teisėtų interesų sąvokos pagal Direktyvos 95/46/EB 7 straipsnį, p. 10. Vis dėlto pradėjęs tvarkyti duomenis duomenų valdytojas negali pakeisti duomenų tvarkymo pagrindo: Europos duomenų apsaugos valdybos gairių Nr. 5/2020 dėl sutikimo pagal Reglamentą (ES) 2016/679 121–123 punktai.

47      BDAR 17 straipsnio 1 dalis. Tai nereiškia, kad nesuteikiama teisės į kompensaciją už žalą, galimai padarytą dėl duomenų tvarkymo prieš juos pašalinant.

48      2014 m. gegužės 13 d. Sprendimo Google Spain ir Google (C‑131/12, EU:C:2014:317) rezoliucinės dalies 4 punktas.

49      Pasiūlymas dėl Europos Parlamento ir Tarybos reglamento dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (Bendrasis duomenų apsaugos reglamentas) (COM(2012) 011 final), p. 2 ir siūlomo teksto 6 konstatuojamoji dalis. Taip pat žr. Komisijos komunikato Europos Parlamentui, Tarybai, Europos ekonomikos ir socialinių reikalų komitetui ir Regionų komitetui „Privatumo apsauga glaudžiai susijusiame pasaulyje. Europos duomenų apsaugos reglamentavimo pagrindai XXI amžiuje“ (COM(2012) 9 final) 2 skirsnį.

50      Manau, kad apibrėžties nėra neatsitiktinai. Klausimas kyla ne tik dėl nagrinėjamų sąvokų, susijusių su asmens duomenų nuosavybe, bet ir dėl to, ar duomenų kontrolės pripažinimas reiškia, kad fiziniai asmenys įgyja nuosavybės teisę į su jais susijusią informaciją (tai tikriausiai neatitiktų trečiųjų asmenų ir visos visuomenės interesų). Rekomendacija pripažinti nuosavybės teises į asmens duomenis yra pateikta Europos ekonomikos ir socialinių reikalų komiteto nuomonės dėl Pasiūlymo dėl Europos Parlamento ir Tarybos reglamento dėl Europos duomenų valdymo (Duomenų valdymo akto), COM(2020) 767 final, (OL C 286, 2021, p. 38) 4.18 punkte: „<…> EESRK rekomenduoja pripažinti Europos nuosavybės teises į [asmens ir] skaitmeninius duomenis, kad piliečiai (darbuotojai, vartotojai, verslininkai) galėtų kontroliuoti ir valdyti savo duomenų naudojimą arba uždrausti juos naudoti“ (kursyvu išskirta mano). Vis dėlto paneigta, kad duomenys yra prekė; žr. 53 išnašą in fine.

51      Versijoje ispanų kalba nurodyta, kad „las personas físicas deben tener el control de sus propios datos personales“ (kursyvu išskirta mano), o versijoje anglų kalba – kad „natural persons should have control of their own personal data“ (o ne „the control“). Kitose versijose, pavyzdžiui, portugalų kalba, teigiama, kad „as pessoas singulares deverão poder controlar a utilização que é feita dos seus dados pessoais“. Pagal BDAR 4 straipsnį asmens duomenų kontrolė apima tų duomenų informaciją. Duomenų naudojimo kontrolė veikiau apima duomenų tvarkymą.

52      Praktiškai sutikimas reiškia tik tai, kad priimamas arba atmetamas duomenų tvarkytojo pasiūlymas.

53      Neatmetu galimybės, kad vykstant teisinės sistemos raidai duomenų subjekto nuosavybės teisės gali būti pripažintos. Vis dėlto abejoju, ar dėl to būtų labai sugriežtinta asmens vykdoma kontrolė: duomenų subjekto galia valdyti asmens duomenis gali būti nesuderinama su ekonomikos plėtra ir inovacijomis; jos atitiktis pagrindinių teisių aspektui yra ginčytina. Žr. 2019 m. gegužės 20 d. Europos Parlamento ir Tarybos direktyvos (ES) 2019/770 dėl tam tikrų skaitmeninio turinio ir skaitmeninių paslaugų teikimo sutarčių aspektų (OL L136, 2019, p. 1) 24 konstatuojamąją dalį; joje nurodyta: „Visiškai pripažįstant, kad asmens duomenų apsauga yra pagrindinė teisė ir kad todėl asmens duomenų negalima laikyti preke. <…>“ Kursyvu išskirta mano.

54      Nebuvo patvirtintos tokios formuluotės, kaip Prezidiumo pranešime pasiūlyta 19 straipsnio formuluotė (2000 m. gegužės 11 d. Europos Sąjungos pagrindinių teisių chartijos projektas, Chartija 4284/1/00 REV 1): „Kiekvienas asmuo turi teisę pats nuspręsti dėl savo asmens duomenų atskleidimo ir naudojimo“. Taip pat nepatvirtinta Prezidiumo pranešime pateikta tos pačios nuostatos formuluotė (2000 m. birželio 4 d. Europos Sąjungos pagrindinių teisių chartijos projektas, Chartija 4333/00): „Kiekvienas asmuo turi teisę pats nuspręsti dėl savo asmens duomenų rinkimo, naudojimo ir atskleidimo“. Nacionaliniu lygmeniu idėja suteikti teisę pačiam priimti informacija pagrįstą sprendimą tam tikrose valstybėse narėse, kaip antai Vokietijoje, įtvirtinta priėmus 1983 m. gruodžio 15 d. Bundesverfassungsgericht (Konstitucinis Teismas) sprendimą Nr. 1 BvR 209/83. Ispanijos atveju žr., pavyzdžiui, 2000 m. lapkričio 30 d. Tribunal Constitucional (Konstitucinis Teismas) sprendimą Nr. 292/2000 (BOE, 2001 m. sausio 4 d.). Nesu tikras, kad tokia teisė suteikiama Sąjungoje, nors šiuo klausimu generalinio advokato M. Szpunar išvados byloje Orange Romania (C‑61/19, EU:C:2020:158) 37 punkte nustatyta, kad „[p]agrindinis principas, kuris sudaro ES duomenų apsaugos teisės pagrindą, yra susijęs su apsisprendusiu asmeniu, kuris gali priimti sprendimus dėl savo duomenų naudojimo ir tvarkymo“; jame pateikta nuoroda būtent į Vokietijos doktriną.

55      2013 m. sausio 16 d. Pranešimo projektas dėl pasiūlymo dėl Europos Parlamento ir Tarybos reglamento dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (Bendrasis duomenų apsaugos reglamentas) (COM(2012) 0011 – C7-0025/2012–2012/0011(COD)), Pe501.927v04-00, 29 pataisa.

56      Neteigiu, kad už teisės normos pažeidimą neturėtų būti baudžiama: noriu pasakyti, kad kompensacija nėra tinkama priemonė, jeigu nebuvo padaryta žalos.

57      Paneigęs, kad suteikti asmeniui teisę kontroliuoti savo duomenis savaime yra BDAR tikslas, neatmetu galimybės, jog kontrolės praradimu gali būti remiamasi siekiant pripažinti neturtinę žalą, tokį pripažinimą suprantant kaip atsižvelgimą į dėl tokio praradimo atsiradusią reakciją.

58      Žr. šios išvados 51 punktą. Laisvas duomenų judėjimas yra vienintelis tikslas, susijęs su duomenimis, kurie nėra asmens duomenys: 2018 m. lapkričio 14 d. Europos Parlamento ir Tarybos reglamento (ES) 2018/1807 dėl laisvo ne asmens duomenų judėjimo Europos Sąjungoje pagrindų (OL L 303, 2018, p. 59) 1 straipsnis.

59      Komisijos komunikatas Europos Parlamentui, Tarybai, Europos ekonomikos ir socialinių reikalų komitetui ir Regionų komitetui „Privatumo apsauga glaudžiai susijusiame pasaulyje. Europos duomenų apsaugos reglamentavimo pagrindai XXI amžiuje“ (COM(2012) 9 final), 1 skirsnis. Be to, jame nurodyta, kad „žmonės dažniausiai neperka prekių ar paslaugų internetu, nes yra susirūpinę dėl privatumo“ (p. 5).

60      BDAR 2 konstatuojamojoje dalyje numatyta: „<…> padėti užbaigti kurti laisvės, saugumo ir teisingumo erdvę ir ekonominę sąjungą, skatinti ekonominę ir socialinę pažangą, stiprinti valstybių narių ekonomiką ir siekti jų ekonomikos konvergencijos vidaus rinkoje ir fizinių asmenų gerovės“. 4 konstatuojamojoje dalyje nustatyta: „<…> [t]eisė į asmens duomenų apsaugą nėra absoliuti; ji turi būti vertinama atsižvelgiant į jos visuomeninę paskirtį. <…>“ Taip pat žr. 2019 m. rugsėjo 24 d. Sprendimo Google (Teisės pašalinti nuorodą teritorinė taikymo sritis) (C‑507/17, EU:C:2019:772) 60 punktą ir jame nurodytą jurisprudenciją.

61      Tai yra bendras reguliavimo sistemos, kuria siekiama stiprinti bendrąją duomenų rinką, tikslas. Šiuo klausimu žr. Komisijos komunikatą Europos Parlamentui, Tarybai, Europos ekonomikos ir socialinių reikalų komitetui ir Regionų komitetui „Europos duomenų strategija“ (COM(2020) 66 final); jo 1 skirsnyje nurodyta: „Visuomenėje, kurios atstovai generuos vis daugiau duomenų, būtina užtikrinti, kad duomenys būtų renkami ir naudojami taip, kad visų pirma būtų atsižvelgiama į asmens interesus ir paisoma Europos vertybių, pagrindinių teisių ir taisyklių. Duomenimis grindžiamomis inovacijomis piliečiai pasitikės ir jomis naudosis tik jei bus tikri, kad visiems dalijimosi asmens duomenimis veiksmams ES taikomas reikalavimas visapusiškai laikytis griežtų ES duomenų apsaugos taisyklių“.

62      Prašymą priimti prejudicinį sprendimą pateikęs teismas, regis, nerimauja, kad kompensacija gali tapti baudinio pobūdžio, nes BDAR jau numatytos didelės baudos, todėl užtikrinant reglamento veiksmingumą neturėtų būti taip pat reikalaujama didelių kompensacijų už neturtinę žalą (prašymo priimti prejudicinį sprendimą motyvų 5 punktas).

63      Sprendimo Braathens Regional Aviation (C‑30/19, EU:C:2021:269) 49 punkte nurodyta: „[S]umokėti tam tikrą pinigų sumą savaime nepakanka, kad būtų patenkinti asmens, visų pirma siekiančio, kad būtų pripažinta, jog jis patyrė diskriminaciją, ir atlyginta patirta neturtinė žala, reikalavimai, taigi sumokėta suma negali būti laikoma atliekančia tinkamo žalos atlyginimo funkciją“. Ta byla buvo susijusi su 2000 m. birželio 29 d. Tarybos direktyva 2000/43/EB, įgyvendinančia vienodo požiūrio principą asmenims nepriklausomai nuo jų rasės arba etninės priklausomybės (OL L 180, 2000, p. 22; 2004 m. specialusis leidimas lietuvių k., 20 sk., 1 t., p. 23).

64      Žr. Magnus, U., „Comparative Report on the Law of Damages“, Unification of Tort Law: Damages, Kluwer Law International, 2001, p. 187, 14 ir 15 dalys.

65      Paprastai bendrosios teisės (common law) sistemose, visų pirma Jungtinėse Amerikos Valstijose, kur reikalavimas priteisti simbolinę kompensaciją yra kraštutinė konstitucinių teisių gynimo priemonė. Apibendrintas šioje šalyje vykusias diskusijas apie jos naudingumą žr. Grealish, M-B., „A Dollar for Your Thoughts: Determining Whether Nominal Damages Prevent an Otherwise Moot Case from Being an Advisory Opinion“, Fordham L. Rev., t. 87, p. 733, ir neseniai priimtą 2021 m. kovo 8 d. JAV Aukščiausiojo Teismo sprendimą Uzuegbunam prieš Preczewski. Jungtinėje Karalystėje simbolinis žalos atlyginimas (nominal damages) taip pat nėra sutartinai pripažįstamas: daroma prielaida, kad praktiškai interesas priteisti simbolinį žalos atlyginimą priklauso nuo to, ar naudos gavėjas laikomas laimėjusia šalimi paskirstant bylinėjimosi išlaidas; priėmus Sprendimą Anglo-Cyprian Trade Agencies Ltd prieš Paphos Wine Industries Ltd (1951 m., 1 All ER 873) tai nėra savaime suprantama.

66      Teisingumo Teismas, remdamasis (tuometiniu) EEB sutarties 215 straipsniu, reikalavo įrodyti žalą net ir tais atvejais, kai ieškovas simbolinės kompensacijos prašė dėl to, kad įrodyti tą žalą buvo sunku: 1976 m. gegužės 21 d. Sprendimo Roquette Frères / Komisiją (26/74, EU:C:1976:69) 23 ir 24 punktai.

67      Intelektinės nuosavybės srityje kompensacija, kaip reakcija į teisės normos pažeidimą, padeda siekti paties tikslo apsaugoti teisės ekonominį vientisumą (tai esminis šios srities tikslas). Direktyvos 2004/48 13 straipsnio 1 dalies a punkte „neteisėtai gauta pažeidėjo nauda“ nurodyta kaip vienas iš veiksnių, kuriuos teisminės institucijos turi įvertinti, siekdamos nustatyti žalos dydį.

68      Panaši nuostata įtvirtinta 1994 m. liepos 27 d. Tarybos reglamento (EB) Nr. 2100/94 dėl augalų veislių teisinės apsaugos Bendrijoje (OL L 227, 1994, p. 1; 2004 m. specialusis leidimas lietuvių k., 3 sk., 16 t., p. 390) 94 straipsnio 2 dalyje: „Nedidelio neatsargumo atvejais tokie reikalavimai gali būti sumažinti pagal tokio nedidelio neatsargumo laipsnį, bet jokiu būdu ne tokiu mastu, kad jie būtų mažesni už pažeidimą padariusio asmens iš to gautą naudą“.

69      Tai, kad emocijas ar jausmus labai sunku išreikšti, visų pirma tuo atveju, jeigu jie susiję su rizika, kylančia dėl to, kas gali nutikti duomenims ateityje, lėmė, kad jie nelaikomi žala, nes yra nepakankamai konkretūs arba hipotetinio pobūdžio.

70      T. y. chefs de préjudice arba heads of damage.

71      Pagal šią konstatuojamąją dalį duomenų subjektai turėtų gauti „visą ir veiksmingą“ kompensaciją. Manau, kad šis teiginys nėra svarbus siekiant atsakyti į trečiąjį prejudicinį klausimą, nes minimos ne kompensuotinos žalos kategorijos, o kompensacijos apskaičiavimas (logiška, kad ji apskaičiuojama po to, kai nustatoma kompensuotina žala, ir šių etapų negalima painioti). Iš BDAR parengiamųjų dokumentų matyti, jog akcentuojant „visą ir veiksmingą“ kompensaciją užtikrinama, kad dėl kelių duomenų valdytojų ar duomenų tvarkytojų dalyvavimo nebūtų kompensuojama tik dalis duomenų subjekto patirtos žalos. Dėl to BDAR 82 straipsnio 4 dalyje nustatyta, kad „<…> kiekvienas duomenų valdytojas arba duomenų tvarkytojas yra atsakingi už visą žalą, kad būtų užtikrinta veiksminga kompensacija duomenų subjektui“.

72      Direktyvos 95/46 23 straipsnyje aiškiai nenurodyta kompensuotina žala, todėl kilo ginčų dėl to, kokia žala yra atlyginama. Prieš priimant BDAR vykusiose derybose daugiausia dėmesio buvo skiriama tam, kad būtų išsklaidytos abejonės dėl neturtinės žalos įtraukimo į reglamentą. 49 išnašoje minėto Komisijos pasiūlymo 118 konstatuojamojoje dalyje nurodytas bet kokios žalos kompensavimas. Vėlesniais bendros teisėkūros procedūros etapais buvo minima „bet kokia turtinė arba kita žala“, paskui vartota formuluotė „nepiniginė žala“ ir galiausiai pateikta dabartinė formuluotė „neturtinė žala“.

73      Jis nebuvo nusprendęs dėl Direktyvos 95/46 23 straipsnio ir iki šiol nėra priėmęs sprendimo dėl BDAR 82 straipsnio. Jeigu neklystu, jis taip pat nėra nusprendęs dėl 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos direktyvos (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo, ir kuriuo panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR (OL L 119, 2016, p. 89) 56 straipsnio ar panaikinto pamatinio sprendimo 19 straipsnio.

74      Jis taip pat nenurodė, kuris aiškinimo metodas – savarankiško ar pagrįsto nacionalinės teisės sistemomis – yra priimtinesnis: jis priklauso nuo nagrinėjamo dalyko. Žr. 2001 m. gegužės 10 d. Sprendimo Veedfald (C‑203/99, EU:C:2001:258) dėl gaminių su trūkumais 27 punktą, 2010 m. gegužės 6 d. Sprendimo Walz (C‑63/09, EU:C:2010:251) dėl oro vežėjų atsakomybės 21 punktą arba 2021 m. birželio 10 d. Sprendimo Van Ameyde España (C‑923/19, EU:C:2021:475) dėl motorinių transporto priemonių valdytojų civilinės atsakomybės už sukeltus draudžiamuosius įvykius 37 ir paskesnius punktus. Iš dokumentų, susijusių su derybomis dėl BDAR, matyti, kad valstybės narės abejojo, ar (tuometiniame) 77 straipsnyje pateiktos žalos ir kompensacijos sąvokos turi būti savarankiškos; tai rodo, kad pozicijos šiuo klausimu skyrėsi. Komisija buvo už tai, kad klausimas būtų perduotas nagrinėti Teisingumo Teismui. Žr. 2013 m. gruodžio 16 d. Europos Sąjungos Tarybos pirmininkaujančios valstybės narės pranešimo Nr. 17831/13 539 išnašą.

75      Pavyzdžiui, produktų vartotojus arba nuo eismo įvykių nukentėjusius asmenis.

76      Kelionės paslaugų paketų srityje žr. 2002 m. kovo 12 d. Sprendimą Leitner (C‑168/00, EU:C:2002:163); motorinių transporto priemonių valdytojų civilinės atsakomybės srityje žr. 2013 m. spalio 24 d. Sprendimo Haasová (C‑22/12, EU:C:2013:692) 47–50 punktus, 2013 m. spalio 24 d. Sprendimo Drozdovs (C‑277/12, EU:C:2013:685) 40 punktą ir 2014 m. sausio 23 d. Sprendimo Petillo (C‑371/12, EU:C:2014:26) 35 punktą.

77      2014 m. sausio 23 d. Sprendimo Petillo (C‑371/12, EU:C:2014:26) rezoliucinėje dalyje nustatyta, kad pagal Sąjungos teisę nedraudžiami „nacionalinės teisės aktai, <…> kuriuose numatyta specifinė neturtinės žalos, kurią lemia nesunkūs kūno sužalojimai, patirti per kelių eismo įvykius, atlyginimo sistema, pagal kurią šios žalos atlyginimas apribotas, palyginti su leidžiamu tokios pačios žalos, atsiradusios ne per tokius įvykius, atlyginimu“.

78      Pavyzdžiui, 2002 m. kovo 12 d. Sprendimas Leitner (C‑168/00, EU:C:2002:163) dėl teisės į atostogas praradimo ir 2010 m. gegužės 6 d. Sprendimas Walz (C‑63/09, EU:C:2010:251) dėl bagažo praradimo naudojantis kelionių paslaugų paketu.

79      2016 m. kovo 17 d. Sprendimo Liffers (C‑99/15, EU:C:2016:173) dėl Direktyvos 2004/48 aiškinimo 17 punkte pabrėžta, kad neturtinė žala yra faktiškai patirtos žalos dalis, „jeigu ji įrodoma“. Logiška, kad įrodymas reiškia, jog žala reali; savo ruožtu žalos realumas artimas minčiai, kad žala yra didelė, nors su ta mintimi ir nesutampa.

80      Supra, 51 punktas.

81      Supra, 45 ir paskesni punktai.

82      Neseniai duomenų apsaugos srityje Italijoje priimtas 2017 m. spalio 5 d. Tribunale di Palermo (Palermo teismas) I civilinių bylų kolegijos sprendimas Nr. 5261, taip pat Corte Suprema di Cassazione (Aukščiausiasis kasacinis teismas) 6 civilinių bylų kolegijos sprendimas Nr. 17383/2020. Vokietijoje, be kita ko, priimtas 2018 m. lapkričio 7 d. Amtsgericht Diez (Dyco apylinkės teismas) sprendimas Nr. 8 C 130/18, 2019 m. rugpjūčio 2 d. Amtsgericht Karlsruhe (Karlsrūhės apylinkės teismas) sprendimas Nr. 8 O 26/19 ir 2020 m. liepos 10 d. Amtsgericht Frankfurt am Main (Frankfurto prie Maino apylinkės teismas) sprendimas Nr. 385 C 155/19 (70). Austrijoje priimtas Oberster Gerichtshof (Aukščiausiasis Teismas) sprendimas OGH 6 Ob 56/21k.

83      Žr. 2012 m. spalio 23 d. Sprendimo Nelson ir kt. (C‑581/10 ir C‑629/10, EU:C:2012:657) 51 punktą; šiame sprendime atskiriama „žala“, kaip ji suprantama pagal 1999 m. gegužės 28 d. Monrealyje priimtos Konvencijos dėl tam tikrų tarptautinio vežimo oru taisyklių suvienodinimo 19 straipsnį, ir „nepatogumai“, kaip tai suprantama pagal Reglamentą Nr. 261/2004, – laikantis šio reglamento 7 straipsnio jie yra atlygintini pagal 2009 m. lapkričio 19 d. Sprendimą Sturgeon ir kt. (C‑402/07 ir C‑432/07, EU:C:2009:716). Šiame sektoriuje, kaip ir keleivių vežimo jūra ir vidaus vandenų keliais sektoriuje, kuriam taikomas Reglamentas Nr. 1177/2010, teisės aktų leidėjas galėjo pripažinti bendrą kategoriją, nes nemalonumų sukeliantis veiksnys ir nemalonumų esmė visiems nukentėjusiems asmenims yra vienodi. Manau, kad duomenų apsaugos srityje negalima daryti tokios išvados.

84      Pavyzdinis BDAR 82 straipsnyje numatytos teisės įgyvendinimo mechanizmas yra bylinėjimasis bendrosios kompetencijos teismuose. Žinoma, veiksmingumo principas gali turėti poveikį nacionalinių taisyklių, susijusių su tokiais aspektais kaip bylinėjimosi išlaidos ar įrodymai, taikymui. Vis dėlto pripažinti, kad paprasti nepatogumai yra kompensuotini, sunku ne vien dėl to, kad jų piniginė vertė ir bylinėjimosi išlaidos yra neproporcingos (jau neminint fakto, kad teisingumo vykdymo išlaidos tenka ne tik šalims). Kadangi BDAR nėra jokių atitinkamų nuostatų, manau, jog nepagrįsta reikalauti, kad valstybės narės nustatytų procedūrą ad hoc.

85      Primenu, kad pagal BDAR 82 straipsnio 3 dalį duomenų valdytojas arba duomenų tvarkytojas atleidžiami nuo atsakomybės tik tuo atveju, jei įrodo, kad jokiu būdu nėra atsakingi už žalą sukėlusį įvykį.

86      Pateikdamas šiuos argumentus nesiimu iš anksto spręsti, ar nagrinėjamoje byloje UI situacija patenka į vieną arba kitą kategoriją, – tai spręs prašymą priimti prejudicinį sprendimą pateikęs teismas.

87      Taip pat yra kompensacijos dydžio atveju.