Begäran om förhandsavgörande framställd av Varhoven administrativen sad (Bulgarien) den 28 mars 2023 – Agentsia po vpisvaniyata mot OL
(Mål C-200/23)
Rättegångsspråk: bulgariska
Hänskjutande domstol
Varhoven administrativen sad
Parter i det nationella målet
Klagande: Agentsia po vpisvaniyata
Motpart: OL
Tolkningsfrågor
Kan artikel 4.2 i direktiv 2009/101/EG1 tolkas så, att den fastställer en skyldighet för medlemsstaterna att tillåta ett offentliggörande av en bolagsordning, vilken enligt artikel 119 i Targovski zakon (handelslagen) ska registreras, om denna förutom bolagsmännens namn, som omfattas av det obligatoriska kravet på offentliggörande enligt artikel 2.2 i Zakon za targovskia registar i registara na yuriditcheskite litsa s nestopanska tsel (lagen om handelsregister och register över icke-vinstdrivande juridiska personer), även innehåller ytterligare personuppgifter? Vid besvarandet av denna fråga ska beaktas att registerbyrån enligt EU-domstolens fasta praxis är en offentlig inrättning gentemot vilken bestämmelserna i direktivet, vilka har direkt effekt, kan åberopas (dom av den 7 september 2006, Vassallo, С-180/04, ECLI:EU:C:2006:518, punkt 26 och där angiven rättspraxis).
Om den första frågan ska besvaras jakande, kan det under de omständigheter som har utlöst tvisten i det nationella målet antas att registerbyråns behandling av personuppgifter är nödvändig för utförandet av en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning i den mening som avses i artikel 6.1 e i förordning 2016/679?1
3. Om de första båda frågorna ska besvaras jakande, kan en sådan nationell bestämmelse såsom artikel 13.9 i Zakon za targovskia registar i registara na yuriditcheskite litsa s nestopanska tsel (lagen om handelsregister och register över icke-vinstdrivande juridiska personer) anses tillåten, enligt vilken personer som tillhandahållit personuppgifter som inte är obligatoriska enligt lag i en ansökan eller i de handlingar som hänför sig till denna ansökan ska anses ha lämnat samtycke till att byrån behandlar dessa uppgifter samt till att allmänheten får tillgång till dem, utan hinder av skälen 32, 40, 42, 43 och 50 i förordning 2016/679 som ett förtydligande avseende möjligheten till ett ”frivilligt offentliggörande” även av personuppgifter i den mening som avses i artikel 4.2 i direktiv 2009/101/EG?
4. Är vid genomförandet av skyldigheten enligt artikel 3.7 i direktiv 2009/101/EG, enligt vilken medlemsstaterna ska vidta de åtgärder som behövs för att hindra bristande överensstämmelse mellan vad som offentliggörs i enlighet med punkt 5 och vad som framgår av registret eller akten och för att beakta tredje mans intressen av att ta del av viktiga handlingar om ett bolag och att få vissa upplysningar om detta, vilka anges i skäl 3 i till detta direktiv, nationella bestämmelser tillåtna enligt vilka formella krav (ansökningshandlingar, inlämnande av kopior på handlingar där personuppgifter har dolts) uppställs för att fysiska personer ska kunna utöva sina rättigheter enligt artikel 17 i förordning 2016/679 och kräva att den personuppgiftsansvarige raderar de aktuella personuppgifterna utan onödigt dröjsmål, om dessa personuppgifter utgör del av offentligt tillgängliga (offentliggjorda) handlingar som ställts till den personuppgiftsansvariges förfogande av en annan person i enlighet med liknande formella krav och denna person därigenom även har fastställt syftet med den behandling som ska genomföras?
5. Handlar registerbyrån i den situation som ligger till grund för det nationella målet endast i egenskap av personuppgiftsansvarig i förhållande till personuppgifterna eller utgör byrån även mottagare av dessa när syftet med behandlingen av dem som del av de handlingar som ingetts för offentliggörande har fastställts av en annan personuppgiftsansvarig?
6. Utgör en personlig namnteckning från en fysisk person en upplysning som hänför sig till en identifierad fysisk person, respektive omfattas den av begreppet personuppgifter, i den mening som avses i artikel 4.1 i förordning 2016/679?
7. Ska begreppet ideell skada i artikel 82.1 i förordning 2016/679 tolkas så, att det för att det ska anses föreligga en ideell skada krävs en märkbar nackdel och en försämring av personliga intressen som är objektivt begriplig, eller räcker det för detta ändamål att den berörde tillfälligt förlorar kontrollen över sina personuppgifter genom att de offentliggjorts i handelsregistret, utan att detta medför några märkbara eller negativa konsekvenser för den berörde?
8. Kan det yttrande som den nationella tillsynsmyndigheten, Komisia za zashtita na lichnite danni (kommissionen för skydd av personuppgifter), nr 01-116(20)/01.02.2021 har avgett enligt artikel 58.3 b i förordning 2016/679, enligt vilket registerbyrån inte har några rättsliga möjligheter eller befogenheter att självmant eller efter ansökan från den berörda personen begränsa behandlingen av redan offentliggjorda uppgifter utgöra tillåten bevisning i den mening som avses i artikel 82.3 i förordning 2016/679 för att registerbyrån inte på något sätt är ansvarig för den händelse som orsakade den fysiska personen skada?
____________
1 Europaparlamentets och rådets direktiv 2009/101/ЕG av den 16 september 2009 om samordning av de skyddsåtgärder som krävs i medlemsstaterna av de i artikel 48 andra stycket i fördraget avsedda bolagen i bolagsmännens och tredje mans intressen, i syfte att göra skyddsåtgärderna likvärdiga inom gemenskapen (EUT L 258, 2009, s. 11).
1 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (EUT L 119, 2016, s. 1).