CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2024:216

TEISINGUMO TEISMO (šeštoji kolegija) SPRENDIMAS

2024 m. kovo 7 d.(*)

„Prašymas priimti prejudicinį sprendimą – Asmens duomenų apsauga – Reglamentas (ES) 2016/679 – 2, 4, 6, 10 ir 86 straipsniai – Teismo turimi duomenys apie fizinio asmens atžvilgiu priimtus apkaltinamuosius nuosprendžius – Tokių duomenų atskleidimas žodžiu komercinei bendrovei dėl jos surengto konkurso – Sąvoka „asmens duomenų tvarkymas“ – Galimybę susipažinti su tokiais duomenimis reglamentuojančios nacionalinės nuostatos – Visuomenės teisės susipažinti su oficialiais dokumentais ir asmens duomenų apsaugos derinimas“

Byloje C‑740/22

dėl Itä-Suomen hovioikeus (Rytų Suomijos apeliacinis teismas, Suomija) 2022 m. lapkričio 30 d. sprendimu, kurį Teisingumo Teismas gavo 2022 m. gruodžio 2 d., pagal SESV 267 straipsnį pateikto prašymo priimti prejudicinį sprendimą byloje

Endemol Shine Finland Oy

TEISINGUMO TEISMAS (šeštoji kolegija),

kurį sudaro kolegijos pirmininkas T. von Danwitz (pranešėjas), teisėjai P. G. Xuereb ir I. Ziemele,

generalinė advokatė T. Ćapeta,

kancleris A. Calot Escobar,

atsižvelgęs į rašytinę proceso dalį,

išnagrinėjęs pastabas, pateiktas:

– Suomijos vyriausybės, atstovaujamos A. Laine ir M. Pere,

– Portugalijos vyriausybės, atstovaujamos P. Barros da Costa, J. Ramos ir C. Vieira Guerra,

– Europos Komisijos, atstovaujamos A. Bouchagiar, H. Kranenborg ir I. Söderlund,

atsižvelgęs į sprendimą, priimtą susipažinus su generalinės advokatės nuomone, nagrinėti bylą be išvados,

priima šį

Sprendimą

1 Prašymas priimti prejudicinį sprendimą pateiktas dėl 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016, p. 1; toliau – BDAR) 2 straipsnio 1 dalies, 4 straipsnio 2 punkto ir 86 straipsnio aiškinimo.

2 Šis prašymas pateiktas vykstant procedūrai dėl nacionalinio teismo atsisakymo atskleisti Endemol Shine Finland Oy duomenis apie trečiojo asmens atžvilgiu priimtus apkaltinamuosius nuosprendžius.

Teisinis pagrindas

Sąjungos teisė

3 BDAR 4, 10, 11, 15, 19 ir 154 konstatuojamosios dalys suformuluotos taip:

„(4) asmens duomenys turėtų būti tvarkomi taip, kad tai pasitarnautų žmonijai. Teisė į asmens duomenų apsaugą nėra absoliuti; ji turi būti vertinama atsižvelgiant į jos visuomeninę paskirtį ir derėti su kitomis pagrindinėmis teisėmis, remiantis proporcingumo principu. Šiuo reglamentu paisoma visų [Europos Sąjungos pagrindinių teisių chartijoje (toliau – Chartija)] pripažintų ir Sutartyse įtvirtintų pagrindinių teisių ir laisvių bei principų, visų pirma teisės į privatų ir šeimos gyvenimą, <…> teisės į asmens duomenų apsaugą, minties, sąžinės ir religijos laisvės, saviraiškos ir informacijos laisvės, laisvės užsiimti verslu, teisės į veiksmingą teisinę gynybą ir teisingą bylos nagrinėjimą <…>;

<…>

(10) siekiant užtikrinti vienodo ir aukšto lygio fizinių asmenų apsaugą ir pašalinti asmens duomenų judėjimo [Europos] Sąjungoje kliūtis, visose valstybėse narėse turėtų būti užtikrinama lygiavertė asmenų teisių ir laisvių apsauga tvarkant tokius duomenis. Visoje Sąjungoje turėtų būti užtikrintas nuoseklus ir vienodas taisyklių, kuriomis reglamentuojama fizinių asmenų pagrindinių teisių ir laisvių apsauga tvarkant asmens duomenis, taikymas. Kalbant apie asmens duomenų tvarkymą siekiant laikytis teisinės prievolės, užduoties, vykdomos dėl viešojo intereso arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas, atlikimui valstybėms narėms turėtų būti leidžiama išlaikyti arba nustatyti nacionalines nuostatas, kuriomis konkrečiau apibrėžiamas šiame reglamente nustatytų taisyklių taikymas. Kartu su bendraisiais ir horizontaliaisiais teisės aktais dėl duomenų apsaugos, kuriais įgyvendinama [1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyva 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (OL L 281, 1995, p. 1; 2004 m. specialusis leidimas lietuvių k., 13 sk., 15 t., p. 355)], valstybės narės turi keletą konkretiems sektoriams skirtų teisės aktų srityse, kuriose reikia konkretesnių nuostatų. Šiuo reglamentu valstybėms narėms taip pat suteikiama tam tikra veiksmų laisvė nustatyti savo taisykles, be kita ko, dėl specialių kategorijų asmens duomenų (neskelbtini [jautrūs] duomenys) tvarkymo. Todėl šiuo reglamentu neužkertamas kelias taikyti valstybės narės teisę, kurioje nustatomos konkrečių duomenų tvarkymo atvejų aplinkybės, be kita ko, tiksliau apibrėžiant sąlygas, kuriomis duomenų tvarkymas yra teisėtas;

(11) siekiant veiksmingos asmens duomenų apsaugos visoje Sąjungoje, reikia ne tik sustiprinti ir išsamiai nustatyti duomenų subjektų teises ir asmens duomenis tvarkančių ir jų tvarkymą nustatančių subjektų prievoles, bet ir valstybėse narėse suteikti lygiaverčius įgaliojimus stebėti ir užtikrinti asmens duomenų apsaugos taisyklių laikymąsi ir nustatyti lygiavertes sankcijas dėl pažeidimų;

<…>

(15) siekiant, kad būtų išvengta rimtos teisės aktų apėjimo grėsmės, fizinių asmenų apsauga turėtų būti neutrali technologijų atžvilgiu ir turėtų nepriklausyti nuo taikomų metodų. Fizinių asmenų apsauga turėtų būti taikoma asmens duomenis tvarkant tiek automatizuotomis priemonėmis, tiek rankiniu būdu, jeigu asmens duomenys laikomi arba juos ketinama laikyti susistemintame rinkinyje. Šis reglamentas neturėtų būti taikomas pagal specialius kriterijus nesusistemintiems rinkiniams ar jų grupėms, taip pat jų tituliniams lapams;

<…>

(19) fizinių asmenų apsauga kompetentingoms valdžios institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, nustatymo ar traukimo baudžiamojon atsakomybėn už jas arba baudžiamųjų sankcijų vykdymo tikslais, įskaitant apsaugą nuo grėsmių visuomenės saugumui ir jų prevenciją, ir laisvas tokių duomenų judėjimas reglamentuojami specialiu Sąjungos teisės aktu. Todėl šis reglamentas neturėtų būti taikomas duomenų tvarkymo veiklai tokiais tikslais. Tačiau kai asmens duomenys, kuriuos valdžios institucijos tvarko pagal šį reglamentą, naudojami tais tikslais, jų tvarkymas turėtų būti reglamentuojamas konkretesniu Sąjungos teisės aktu, tai yra [2016 m. balandžio 27 d.] Europos Parlamento ir Tarybos direktyva (ES) 2016/680 [dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo ir kuria panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR (OL L 119, 2016, p. 89)]. Valstybės narės gali kompetentingoms valdžios institucijoms, kaip apibrėžta Direktyvoje (ES) 2016/680, pavesti užduotis, kurios nebūtinai atliekamos nusikalstamų veikų prevencijos, tyrimo, nustatymo ar traukimo baudžiamojon atsakomybėn už jas arba baudžiamųjų sankcijų vykdymo tikslais, įskaitant apsaugą nuo grėsmių visuomenės saugumui ir jų prevenciją, kad tais kitais tikslais atliekamas asmens duomenų tvarkymas tiek, kiek jis patenka į Sąjungos teisės taikymo sritį, patektų į šio reglamento taikymo sritį.

Kalbant apie tų kompetentingų valdžios institucijų atliekamą asmens duomenų tvarkymą tikslais, patenkančiais į šio reglamento taikymo sritį, valstybės narės galėtų palikti arba nustatyti konkretesnes nuostatas šio reglamento taisyklių taikymui pritaikyti. Tokiomis nuostatomis gali būti tiksliau apibrėžti konkretūs reikalavimai dėl tais kitais tikslais tų kompetentingų valdžios institucijų atliekamo asmens duomenų tvarkymo, atsižvelgiant į atitinkamos valstybės narės konstitucinę, organizacinę ir administracinę struktūrą. Kai šis reglamentas taikomas privačioms įstaigoms tvarkant asmens duomenis, šiame reglamente valstybėms narėms turėtų būti numatyta galimybė konkrečiomis sąlygomis teisės aktais apriboti tam tikras prievoles ir teises, kai toks apribojimas yra būtina ir proporcinga priemonė demokratinėje visuomenėje siekiant apsaugoti konkrečius svarbius interesus, įskaitant visuomenės saugumą ir nusikalstamų veikų prevenciją, tyrimą, nustatymą ir traukimą baudžiamojon atsakomybėn už jas arba baudžiamųjų sankcijų vykdymą, įskaitant apsaugą nuo grėsmių visuomenės saugumui ir jų prevenciją. Tai aktualu, pavyzdžiui, kovojant su pinigų plovimu ar vykdant kriminalinių tyrimų laboratorijų veiklą;

<…>

(154) šiuo reglamentu sudaroma galimybė taikant šį reglamentą atsižvelgti į visuomenės teisės susipažinti su oficialiais dokumentais principą. Visuomenės teisė susipažinti su oficialiais dokumentais gali būti laikoma viešuoju interesu. Valdžios institucija ar viešoji įstaiga savo turimuose dokumentuose esančius asmens duomenis turėtų turėti galimybę viešai atskleisti tada, kai toks atskleidimas yra numatytas Sąjungos ar valstybės narės teisėje, kuri yra taikoma tai valdžios institucijai ar viešajai įstaigai. Tokiuose teisės aktuose visuomenės teisė susipažinti su oficialiais dokumentais ir viešojo sektoriaus informacijos pakartotinis naudojimas turėtų būti suderinti su teise į asmens duomenų apsaugą, taigi, jais gali būti užtikrintas būtinas suderinimas su asmens duomenų apsauga pagal šį reglamentą. Nuoroda į valdžios institucijas ir įstaigas tame kontekste turėtų apimti visas valdžios institucijas ar kitas įstaigas, kurioms taikomi valstybės narės teisės aktai dėl visuomenės teisės susipažinti su dokumentais. [2003 m. lapkričio 17 d. Europos Parlamento ir Tarybos direktyva 2003/98/EB dėl viešojo sektoriaus informacijos pakartotinio naudojimo (OL L 345, 2003, p. 90, 2004 m. specialusis leidimas lietuvių k., 13 sk., 32 t., p. 701] nekeičiama fizinių asmenų apsauga tvarkant asmens duomenis pagal Sąjungos ir valstybės narės teisės nuostatas ir ji neturi jokios įtakos tokiai apsaugai, visų pirma ja nekeičiamos šiame reglamente nustatytos prievolės ir teisės. Visų pirma ta direktyva neturėtų būti taikoma dokumentams, su kuriais susipažinti neleidžiama arba tokia galimybė ribojama dėl asmens duomenų apsaugos priežasčių pagal susipažinimo su dokumentais taisykles, taip pat dokumentų dalims, su kuriomis susipažinti galima pagal tas taisykles, kai jose yra asmens duomenų, kurių pakartotinis naudojimas pagal teisės aktus yra nesuderinamas su teisės aktu dėl fizinių asmenų apsaugos tvarkant asmens duomenis.“

4 BDAR 2 straipsnyje „Materialinė taikymo sritis“ nustatyta:

„1. Šis reglamentas taikomas asmens duomenų tvarkymui, visiškai arba iš dalies atliekamam automatizuotomis priemonėmis, ir asmens duomenų, kurie sudaro susisteminto rinkinio dalį ar yra skirti ją sudaryti, tvarkymui ne automatizuotomis priemonėmis.

2. Šis reglamentas netaikomas asmens duomenų tvarkymui, kai:

a) duomenys tvarkomi vykdant veiklą, kuriai Sąjungos teisė netaikoma;

b) duomenis tvarko valstybės narės, vykdydamos veiklą, kuriai taikomas ES sutarties V antraštinės dalies 2 skyrius;

c) duomenis tvarko fizinis asmuo, užsiimdamas išimtinai asmenine ar namų ūkio veikla;

d) duomenis tvarko kompetentingos valdžios institucijos nusikalstamų veikų prevencijos, tyrimo, nustatymo ar patraukimo baudžiamojon atsakomybėn už jas, baudžiamųjų sankcijų vykdymo, įskaitant apsaugą nuo grėsmių visuomenės saugumui ir jų prevenciją, tikslais.

3. Sąjungos institucijų, įstaigų, tarnybų ir agentūrų atliekamam asmens duomenų tvarkymui taikomas [2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo (OL L 8, 2001, p. 1; 2004 m. specialusis leidimas lietuvių k., 13 sk., 26 t., p. 102)]. Reglamentas (EB) Nr. 45/2001 ir kiti Sąjungos teisės aktai, taikytini tokiam asmens duomenų tvarkymui, pagal 98 straipsnį pritaikomi pagal šio reglamento principus ir taisykles.

4. Šis reglamentas nedaro poveikio [2000 m. birželio 8 d. Europos Parlamento ir Tarybos direktyvos 2000/31/EB dėl kai kurių informacinės visuomenės paslaugų, ypač elektroninės komercijos, teisinių aspektų vidaus rinkoje (Elektroninės komercijos direktyva) (OL L 178, 2000, p. 1; 2004 m. specialusis leidimas lietuvių k., 13 sk., 25 t., p. 399)], visų pirma tos direktyvos 12–15 straipsniuose nustatytų taisyklių dėl tarpininkavimo paslaugų teikėjų atsakomybės, taikymui.“

5 BDAR 4 straipsnio „Apibrėžtys“ 1, 2, 6 ir 7 punktuose numatyta:

„Šiame reglamente:

1) asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius;

2) duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas;

<…>

6) susistemintas rinkinys – bet kuris susistemintas pagal specialius kriterijus prieinamų asmens duomenų rinkinys, kuris gali būti centralizuotas, decentralizuotas arba suskirstytas funkciniu ar geografiniu pagrindu;

7) duomenų valdytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones; kai tokio duomenų tvarkymo tikslai ir priemonės nustatyti Sąjungos arba valstybės narės teisės, duomenų valdytojas arba konkretūs jo skyrimo kriterijai gali būti nustatyti Sąjungos arba valstybės narės teise.“

6 Šio reglamento 5 straipsnis „Su asmens duomenų tvarkymu susiję principai“ suformuluotas taip:

„1. Asmens duomenys turi būti:

a) duomenų subjekto atžvilgiu tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);

b) renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu; <…> (tikslo apribojimo principas);

c) adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);

d) tikslūs ir prireikus atnaujinami; turi būti imamasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas);

e) laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi; <…> (saugojimo trukmės apribojimo principas);

f) tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).

<…>“

7 Minėto reglamento 6 straipsnio „Tvarkymo teisėtumas“ 1–3 dalyse numatyta:

„1. Duomenų tvarkymas yra teisėtas tik tuo atveju, jeigu taikoma bent viena iš šių sąlygų, ir tik tokiu mastu, kokiu ji yra taikoma:

a) duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais;

b) tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį;

c) tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė;

d) tvarkyti duomenis būtina siekiant apsaugoti gyvybinius duomenų subjekto ar kito fizinio asmens interesus;

e) tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas;

f) tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų, išskyrus atvejus, kai tokie duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, yra už juos viršesni, ypač kai duomenų subjektas yra vaikas.

Šios pastraipos f punktas netaikomas duomenų tvarkymui, kurį valdžios institucijos atlieka vykdydamos savo užduotis.

2. Valstybės narės gali toliau taikyti arba nustatyti konkretesnes nuostatas šio reglamento taisyklių taikymui pritaikyti, kiek tai susiję su duomenų tvarkymu, kad būtų laikomasi 1 dalies c ir e punktų, tiksliau nustatydamos konkrečius duomenų tvarkymui keliamus reikalavimus ir kitas teisėto ir sąžiningo duomenų tvarkymo užtikrinimo priemones, įskaitant kitais specialiais IX skyriuje numatytais duomenų tvarkymo atvejais.

3. 1 dalies c ir e punktuose nurodytas duomenų tvarkymo pagrindas nustatomas:

a) Sąjungos teisėje; arba

b) duomenų valdytojui taikomoje valstybės narės teisėje.

Duomenų tvarkymo tikslas nustatomas tame teisiniame pagrinde arba, 1 dalies e punkte nurodyto duomenų tvarkymo atveju, yra būtinas, siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas. Tame teisiniame pagrinde galėtų būti išdėstytos konkrečios nuostatos pagal šį reglamentą taikomų taisyklių pritaikymui, įskaitant bendrąsias sąlygas, reglamentuojančias duomenų valdytojo atliekamo duomenų tvarkymo teisėtumą, tvarkytinų duomenų rūšis, atitinkamus duomenų subjektus, subjektus, kuriems asmens duomenys gali būti atskleisti, ir tikslus, dėl kurių asmens duomenys gali būti atskleisti, tikslo apribojimo principą, saugojimo laikotarpius ir duomenų tvarkymo operacijas bei duomenų tvarkymo procedūras, įskaitant priemones, kuriomis būtų užtikrintas teisėtas ir sąžiningas duomenų tvarkymas, kaip antai tas, kurios skirtos kitiems specialiems IX skyriuje nustatytiems duomenų tvarkymo atvejams. Sąjungos arba valstybės narės teisė atitinka viešojo intereso tikslą ir yra proporcinga teisėtam tikslui, kurio siekiama.“

8 BDAR 10 straipsnyje „Asmens duomenų apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas tvarkymas“ nurodyta:

„Asmens duomenys apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas arba susijusias saugumo priemones remiantis 6 straipsnio 1 dalimi tvarkomi tik prižiūrint valdžios institucijai arba kai duomenų tvarkymas leidžiamas Sąjungos arba valstybės narės teise, kurioje nustatytos tinkamos duomenų subjektų teisių ir laisvių apsaugos priemonės. Bet kuris išsamus apkaltinamųjų nuosprendžių duomenų registras tvarkomas tik prižiūrint valdžios institucijai.“

9 Šio reglamento 23 straipsnis „Apribojimai“ suformuluotas taip:

„1. Sąjungos ar valstybės narės teise, kuri taikoma duomenų valdytojui arba duomenų tvarkytojui, teisėkūros priemone gali būti apribotos 12–22 straipsniuose ir 34 straipsnyje, taip pat 5 straipsnyje tiek, kiek jo nuostatos atitinka 12–22 straipsniuose numatytas teises ir prievoles, nustatytos prievolės ir teisės, kai tokiu apribojimu gerbiama pagrindinių teisių ir laisvių esmė ir jis demokratinėje visuomenėje yra būtina ir proporcinga priemonė siekiant užtikrinti:

<…>

f) teismų nepriklausomumo ir teismo proceso apsaugą;

<…>“

10 BDAR 85 straipsnio „Duomenų tvarkymas ir saviraiškos ir informacijos laisvė“ 1 dalyje numatyta:

„Valstybės narės teisėje teisė į asmens duomenų apsaugą pagal šį reglamentą turi būti suderinta su teise į saviraiškos ir informacijos laisvę, įskaitant duomenų tvarkymą žurnalistikos tikslais ir akademinės, meninės ar literatūrinės saviraiškos tikslais.“

11 BDAR 86 straipsnyje „Duomenų tvarkymas ir visuomenės teisė susipažinti su oficialiais dokumentais“ nustatyta:

„Valdžios institucijos arba viešosios įstaigos ar privačios įstaigos turimuose oficialiuose dokumentuose, reikalinguose užduočiai, vykdomai dėl viešojo intereso, atlikti, esantys asmens duomenys šios institucijos arba įstaigos gali būti atskleisti laikantis Sąjungos ar valstybės narės teisės, kuri taikoma tai valdžios institucijai arba įstaigai, siekiant visuomenės teisę susipažinti su oficialiais dokumentais suderinti su teise į asmens duomenų apsaugą pagal šį reglamentą.“

Suomijos teisė

Asmens duomenų apsaugos įstatymas (1050/2018)

12 Tietosuojalaki (1050/2018) (Asmens duomenų apsaugos įstatymas (1050/2018)) 1 straipsnyje nustatyta:

„Šiuo įstatymu patikslinamos ir papildomos [BDAR] nuostatos ir jos įgyvendinamos nacionalinėje teisėje.“

13 Šio įstatymo 28 straipsnis suformuluotas taip:

„Teisei gauti institucijos tvarkomo asmenų registro duomenis ir kitokiam institucijos tvarkomame asmenų registre saugomų asmens duomenų atskleidimui taikomos institucijų veiklos viešumą reglamentuojančios nuostatos.“

Įstatymas dėl institucijų veiklos viešumo (621/1999)

14 Laki viranomaisten toiminnan julkisuudesta (621/1999) (Įstatymas dėl institucijų veiklos viešumo (621/1999)) 13 straipsnyje numatyta:

„Prašymas suteikti informacijos apie dokumento turinį turi būti pakankamai sukonkretintas taip, kad institucijai būtų aišku, dėl kurio dokumento prašymas pateiktas. Institucija padeda asmeniui, prašančiam suteikti informacijos, pagal gautų dokumentų registracijos žurnalą ir kitus sąrašus identifikuoti dokumentus, kuriuose pateiktą informaciją jis prašo suteikti. Asmuo, prašantis suteikti informacijos, neprivalo atskleisti savo tapatybės ir pagrįsti prašymo, išskyrus atvejus, kai tai būtina tam, kad institucija galėtų pasinaudoti jai suteikta diskrecija arba išsiaiškinti, ar prašytojas turi teisę gauti informaciją apie dokumento turinį.

Jeigu atskirai nenustatyta kitaip, asmuo, prašydamas suteikti informacijos, esančios konfidencialiu laikomame dokumente, institucijos tvarkomame asmenų registre arba kitame dokumente, kuriame saugoma informacija gali būti suteikiama tik tam tikromis sąlygomis, turi nurodyti informacijos naudojimo tikslą ir kitas aplinkybes, kurios yra svarbios siekiant išsiaiškinti, ar tenkinama informacijos atskleidimo sąlyga, ir prireikus nurodyti, kaip ketina užtikrinti informacijos apsaugą.“

15 Šio įstatymo 16 straipsnyje nurodyta:

„Informacija apie institucijos turimo dokumento turinį prašytojui suteikiama žodžiu arba pateikiant dokumentą institucijoje peržiūrėti, nuorašui padaryti ar išklausyti, arba pateikiant dokumento kopiją arba spaudinį. Informacija apie viešą dokumento turinį turi būti suteikiama prašytojo pageidaujamu būdu, jeigu dėl didelio dokumentų skaičiaus ar sunkumų kopijuojant arba dėl kitos panašios priežasties tai nepriimtinai neapsunkina institucijos darbo.

<…>

Jeigu įstatyme atskirai nenustatyta kitaip, su asmeniu susijusi informacija, saugoma institucijos tvarkomame asmenų registre, gali būti suteikiama kopijos, spaudinio arba elektronine forma, jeigu pagal asmens duomenų apsaugos taisykles gavėjas turi teisę tokią su asmeniu susijusią informaciją saugoti ir naudoti. Tačiau asmens duomenys gali būti pateikiami tiesioginės rinkodaros ir nuomonės apklausos arba rinkos tyrimo tikslais, tik jeigu tai konkrečiai numatyta arba duomenų subjektas yra davęs sutikimą.

<…>“

Įstatymas dėl proceso bendrosios kompetencijos teismuose viešumo (370/2007)

16 Laki oikeudenkäynnin julkisuudesta yleisissä tuomioistuimissa (370/2007) (Įstatymas dėl proceso bendrosios kompetencijos teismuose viešumo (370/2007)) 1 straipsnyje nustatyta:

„Jeigu šiame arba kitame įstatyme nenumatyta kitaip, teismo procesas ir procesiniai dokumentai yra vieši.“

Įstatymas dėl asmens duomenų tvarkymo baudžiamosiose bylose ir siekiant užtikrinti nacionalinį saugumą (1054/2018)

17 Laki henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä (1054/2018) (Įstatymas dėl asmens duomenų tvarkymo baudžiamosiose bylose ir siekiant užtikrinti nacionalinį saugumą (1054/2018)) 1 straipsnio pirmoje pastraipoje numatyta, kad šis įstatymas taikomas kompetentingų institucijų atliekamam asmens duomenų tvarkymui, kai tai, be kita ko, susiję su teisme nagrinėjama baudžiamąja byla. Vadovaujantis jo ketvirta pastraipa, minėtas įstatymas taikomas tvarkant asmens duomenis pagal pirmą pastraipą tik tuomet, kai tie duomenys tvarkomi visiškai arba iš dalies automatizuotai arba kai tvarkomi duomenys sudaro susisteminto rinkinio dalį arba yra skirti jai sudaryti.

18 Šio įstatymo 2 straipsnio antroje pastraipoje nurodyta:

Pagrindinė byla ir prejudiciniai klausimai

19 Endemol Shine Finland, pareiškėja pagrindinėje byloje, žodžiu paprašė Etelä-Savon käräjäoikeus (Pietų Savo pirmosios instancijos teismas, Suomija) suteikti informacijos apie galimai nagrinėjamas arba baigtas nagrinėti tam tikram fiziniam asmeniui, dalyvaujančiam šios bendrovės surengtame konkurse, iškeltas baudžiamąsias bylas, norėdama gauti informacijos apie šio asmens teistumą.

20 Etelä-Savon käräjäoikeus (Pietų Savo pirmosios instancijos teismas, Suomija) pareiškėjos pagrindinėje byloje prašymą atmetė, nors ir laikėsi nuomonės, kad prašymas pateiktas dėl viešų sprendimų ar informacijos, kaip tai suprantama pagal Įstatymą dėl proceso bendrosios kompetencijos teismuose viešumo. Anot šio teismo, pareiškėjos pagrindinėje byloje nurodytas motyvas nėra vienas iš baudžiamųjų nuosprendžių arba nusikalstamų veikų duomenų tvarkymo motyvų, nurodytų Įstatymo dėl asmens duomenų apsaugos 7 straipsnyje. Paieška šio teismo informacinėse sistemose taip pat būtų reiškusi asmens duomenų tvarkymą, todėl atskleisti prašomos informacijos nebuvo galima atskleisti net ir žodžiu.

21 Pareiškėja pagrindinėje byloje šį sprendimą apskundė prašymą priimti prejudicinį sprendimą pateikusiam teismui – Itä-Suomen hovioikeus (Rytų Suomijos apeliacinis teismas, Suomija) – ir teigė, kad jos prašytos informacijos atskleidimas žodžiu nėra asmens duomenų tvarkymas, kaip tai suprantama pagal BDAR 4 straipsnio 2 punktą.

22 Prašymą priimti prejudicinį sprendimą pateikusiam teismui kyla klausimas, ar BDAR 2 straipsnio 1 dalis ir 4 straipsnio 2 punktas turi būti aiškinami taip, kad informacijos apie galimai nagrinėjamas arba baigtas nagrinėti tam tikram fiziniam asmeniui iškeltas baudžiamąsias bylas atskleidimas žodžiu yra asmens duomenų tvarkymas, kaip jis suprantamas pagal šį reglamentą. Šiuo klausimu jis nurodo, kad Suomijos viešųjų institucijų vykdomą asmens duomenų tvarkymą reglamentuoja Asmens duomenų apsaugos įstatymas. Tačiau su tokių duomenų tvarkymu įprastai susiję apribojimai netaikomi ne tik dėl viešo šios institucijos turimų duomenų pobūdžio, bet ir dėl šio įstatymo 28 straipsnio ir Įstatymo dėl asmens duomenų tvarkymo baudžiamosiose bylose ir siekiant užtikrinti nacionalinį saugumą (1054/2018) 2 straipsnio antros pastraipos.

23 Siekiant suderinti asmens duomenų apsaugą ir visuomenės teisę gauti informaciją, Įstatymo dėl institucijų veiklos viešumo (621/1999) 16 straipsnyje ribojamas institucijos tvarkomame asmenų registre saugomų asmens duomenų atskleidimas kopijos, spaudinio arba elektronine forma. Tačiau, kadangi šis straipsnis netaikomas institucijų tvarkomame asmenų registre saugomų asmens duomenų atskleidimui žodžiu, kyla klausimas, kaip užtikrinti tokį suderinimą ir atsižvelgti į reikšmingus asmens duomenų apsaugos aspektus, kai tokie asmenų registre saugomi duomenys atskleidžiami žodžiu.

24 Šiomis aplinkybėmis Itä-Suomen hovioikeus (Rytų Suomijos apeliacinis teismas) nusprendė sustabdyti bylos nagrinėjimą ir pateikti Teisingumo Teismui šiuos prejudicinius klausimus:

„1. Ar asmens duomenų atskleidimas žodžiu yra asmens duomenų tvarkymas, kaip jis suprantamas pagal [BDAR] 2 straipsnio 1 dalį ir 4 straipsnio 2 punktą?

2. Ar visuomenės teisė susipažinti su oficialiais dokumentais gali būti suderinama su teise į asmens duomenų apsaugą taip, kaip nurodyta [BDAR] 86 straipsnyje, kai, prašytojui pateikus prašymą informaciją atskleisti žodžiu, teismo tvarkomame asmenų registre esančią informaciją apie tam tikro fizinio asmens atžvilgiu priimtus baudžiamuosius nuosprendžius arba jo nusikalstamas veikas galima gauti be apribojimų?

3. Ar atsakant į antrąjį klausimą turi reikšmės tai, ar prašytojas yra bendrovė, ar privatus asmuo?“

Dėl prejudicinių klausimų

Dėl pirmojo klausimo

25 Pirmuoju klausimu prašymą priimti prejudicinį sprendimą pateikęs teismas iš esmės siekia išsiaiškinti, ar BDAR 2 straipsnio 1 dalis ir 4 straipsnio 2 punktas turi būti aiškinami taip, kad informacijos apie galimai nagrinėjamas arba baigtas nagrinėti tam tikram fiziniam asmeniui iškeltas baudžiamąsias bylas atskleidimas žodžiu yra asmens duomenų tvarkymas, kaip jis suprantamas pagal šio reglamento 4 straipsnio 2 punktą, ir jeigu yra, ar toks duomenų tvarkymas patenka į minėto reglamento materialinę taikymo sritį, apibrėžtą jo 2 straipsnio 1 dalyje.

26 Primintina, kad siekiant išaiškinti Sąjungos teisės nuostatą reikia atsižvelgti ne tik į jos tekstą, bet ir į kontekstą ir teisės akto, kuriame ji įtvirtinta, tikslus (2023 m. sausio 12 d. Sprendimo Österreichische Post (Informacija apie asmens duomenų gavėjus), C‑154/21, EU:C:2023:3, 29 punktas).

27 Be to, pažymėtina, kad pagrindinėje byloje neginčijama, jog informacija, kurią pareiškėja pagrindinėje byloje prašė atskleisti, yra asmens duomenys, kaip tai suprantama pagal BDAR 4 straipsnio 1 punktą.

28 Šio reglamento 4 straipsnio 2 punkte sąvoka „duomenų tvarkymas“ apibrėžiama kaip „bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka“.

29 Visų pirma iš žodžių junginio „bet kokia operacija“ matyti, kad Sąjungos teisės aktų leidėjas ketino suteikti sąvokai „duomenų tvarkymas“ plačią reikšmę, o tą patvirtina aplinkybė, kad minėtoje nuostatoje pateikiamas ne baigtinis operacijų sąrašas, nes vartojamas junginys „kaip antai“ (šiuo klausimu žr. 2022 m. vasario 24 d. Sprendimo Valsts ieņēmumu dienests (Asmens duomenų tvarkymas mokesčių tikslais), C‑175/20, EU:C:2022:124, 35 punktą ir 2023 m. birželio 22 d. Sprendimo Pankki S, C‑579/21, EU:C:2023:501, 46 punktą).

30 Šiame sąraše nurodytas, be kita ko, atskleidimas persiunčiant, platinant ir „kitu būdu sudarant galimybę <…> naudotis“, o tokios operacijos gali būti atliekamos tiek automatizuotomis, tiek neautomatizuotomis priemonėmis. Šiuo atžvilgiu BDAR 4 straipsnio 2 punkte nenustatyta jokių sąlygų dėl duomenų tvarkymo „neautomatizuotomis priemonėmis“ formos. Taigi sąvoka „duomenų tvarkymas“ apima atskleidimą žodžiu.

31 Tokį sąvokos „duomenų tvarkymas“ aiškinimą patvirtina BDAR tikslas, be kita ko, kaip matyti iš jo 1 straipsnio, 1 ir 10 konstatuojamųjų dalių, užtikrinti aukštą fizinių asmenų pagrindinių teisių ir laisvių, visų pirma jų teisės į privatų gyvenimą tvarkant asmens duomenis, apsaugos lygį, įtvirtintą Chartijos 8 straipsnio 1 dalyje ir SESV 16 straipsnio 1 dalyje (šiuo klausimu žr. 2023 m. gegužės 4 d. Sprendimo Bundesrepublik Deutschland (Teismo elektroninio pašto dėžutė), C‑60/22, EU:C:2023:373, 64 punktą). Galimybė apeiti šį reglamentą atskleidžiant asmens duomenis žodžiu, o ne raštu būtų akivaizdžiai nesuderinama su šiuo tikslu.

32 Šiomis aplinkybėmis BDAR 4 straipsnio 2 punkte vartojama sąvoka „duomenų tvarkymas“ neišvengiamai apima asmens duomenų atskleidimą žodžiu.

33 Vis dėlto dar kyla klausimas, ar toks duomenų tvarkymas patenka į BDAR materialinę taikymo sritį. Šio reglamento 2 straipsnio, kuriame apibrėžiama jos taikymo sritis, 1 dalyje numatyta, kad šis reglamentas taikomas duomenų tvarkymui, „visiškai arba iš dalies atliekamam automatizuotomis priemonėmis“, ir „asmens duomenų, kurie sudaro susisteminto rinkinio dalį ar yra skirti ją sudaryti, tvarkymui ne automatizuotomis priemonėmis“.

34 Šiuo klausimu iš minėtos nuostatos formuluotės ir BDAR 15 konstatuojamosios dalies matyti, kad reglamentas taikomas ir automatizuotam asmens duomenų tvarkymui, ir tokių duomenų tvarkymui rankiniu būdu, siekiant užtikrinti, kad apsauga, pagal šį reglamentą suteikiama asmenims, kurių duomenys tvarkomi, nepriklausytų nuo taikomų technikos metodų ir būtų išvengta didelės tokios apsaugos apėjimo rizikos. Vis dėlto iš minėto reglamento taip pat matyti, kad jis taikomas asmens duomenų tvarkymui rankiniu būdu tik jeigu tvarkomi duomenys „sudaro susisteminto rinkinio dalį ar yra skirti ją sudaryti“ (pagal analogiją žr. 2018 m. liepos 10 d. Sprendimo Jehovan todistajat, C‑25/17, EU:C:2018:551, 53 punktą).

35 Kadangi pats atskleidimas žodžiu yra neautomatizuotas duomenų tvarkymas, tvarkomi duomenys turi „sudaryti“ arba turi būti „skirti <…> sudaryti“ „susistemintą rinkinį“, kad toks tvarkymas patektų į BDAR materialinę taikymo sritį.

36 Dėl sąvokos „susistemintas rinkinys“ BDAR 4 straipsnio 6 punkte nustatyta, kad ji apima „bet kur[į] susistemint[ą] pagal specialius kriterijus prieinamų asmens duomenų rinkin[į], kuris gali būti centralizuotas, decentralizuotas arba suskirstytas funkciniu ar geografiniu pagrindu“.

37 Šiuo klausimu Teisingumo Teismas jau yra nusprendęs, kad, remiantis šio sprendimo 34 punkte nurodytu tikslu, šioje nuostatoje sąvoka „susistemintas rinkinys“ apibrėžiama plačiai, be kita ko, kaip apimanti „bet kur[į]“ susistemintą asmens duomenų rinkinį. Be to, reikalavimu, kad asmens duomenų visuma turi būti „susistemint[a] pagal specifinius kriterijus“, tik siekiama užtikrinti, kad su asmeniu susijusius duomenis būtų galima lengvai rasti. Išskyrus šį reikalavimą, BDAR 4 straipsnio 6 punkte nenumatyta nei tvarka, kurios laikantis rinkinys turi būti susistemintas, nei tokio rinkinio forma. Konkrečiai kalbant, nei šioje, nei kurioje nors kitoje reglamento nuostatoje nenumatyta, kad nagrinėjami asmens duomenys turi būti pateikti konkrečiose kortelėse ar sąrašuose ar kitoje paieškos sistemoje, kad galima būtų daryti išvadą, jog egzistuoja susistemintas rinkinys, kaip tai suprantama pagal minėtą reglamentą (pagal analogiją žr. 2018 m. liepos 10 d. Sprendimo Jehovan todistajat, C‑25/17, EU:C:2018:551, 56–58 punktus).

38 Nagrinėjamu atveju iš prašymo priimti prejudicinį sprendimą matyti, kad pareiškėjos pagrindinėje byloje prašomi duomenys saugomi „teismo tvarkomame asmens duomenų registre“. Taigi atrodo, kad šie duomenys saugomi susistemintame rinkinyje, kaip tai suprantama pagal BDAR 4 straipsnio 6 punktą, tačiau tai turi patikrinti prašymą priimti prejudicinį sprendimą pateikęs teismas, ir neturi reikšmės, ar šie duomenys saugomi elektroninėse duomenų bazėse, ar fizinėse bylose arba registruose.

39 Šiomis aplinkybėmis į pirmąjį klausimą atsakytina: BDAR 2 straipsnio 1 dalis ir 4 straipsnio 2 punktas turi būti aiškinami taip, kad informacijos apie galimai nagrinėjamas arba baigtas nagrinėti tam tikram fiziniam asmeniui iškeltas baudžiamąsias bylas atskleidimas žodžiu yra asmens duomenų tvarkymas, kaip jis suprantamas pagal šio reglamento 4 straipsnio 2 punktą, patenkantis į minėto reglamento materialinę taikymo sritį, jeigu ši informacija sudaro susisteminto rinkinio dalį arba yra skirta jai sudaryti.

Dėl antrojo ir trečiojo klausimų

40 Antruoju ir trečiuoju klausimais, kuriuos reikia nagrinėti kartu, prašymą priimti prejudicinį sprendimą pateikęs teismas iš esmės siekia išsiaiškinti, ar BDAR nuostatos, visų pirma jo 86 straipsnis, turi būti aiškinamos kaip draudžiančios teismo tvarkomame registre esančius duomenis apie dėl fizinio asmens priimtus apkaltinamuosius nuosprendžius žodžiu atskleisti bet kuriam asmeniui, siekiant užtikrinti visuomenės teisę susipažinti su oficialiais dokumentais, nereikalaujant, kad atskleisti duomenis prašantis asmuo įrodytų savo konkretų interesą gauti minėtus duomenis, ir ar atsakymas į šį klausimą skirtųsi atsižvelgiant į tai, ar šis asmuo yra komercinė bendrovė, ar privatus asmuo.

41 Šis klausimas kyla iš pagrindinėje byloje nagrinėjamų nacionalinės teisės aktų, nes pagal juos nereikalaujama laikytis nacionalinės asmens duomenų apsaugos teisės nuostatų, kai tokie duomenys atskleidžiami žodžiu.

42 Šiuo atžvilgiu primintina, kad pagal SESV 288 straipsnio antrą pastraipą reglamentas yra privalomas visas ir jis tiesiogiai taikomas visose valstybėse narėse. Tad dėl savo pobūdžio ir paskirties Sąjungos teisės šaltinių sistemoje reglamentų nuostatos paprastai turi tiesioginį poveikį nacionalinės teisės sistemose ir nacionalinėms valdžios institucijoms nereikia imtis įgyvendinimo priemonių (2022 m. birželio 16 d. Sprendimo Port de Bruxelles ir Région de Bruxelles-Capitale, C‑229/21, EU:C:2022:471, 47 punktas ir 2023 m. kovo 30 d. Sprendimo Hauptpersonalrat der Lehrerinnen und Lehrer, C‑34/21, EU:C:2023:270, 77 punktas).

43 Taigi nacionalinis teismas privalo taikyti visus BDAR reikalavimus, net jeigu taikytinoje nacionalinėje teisėje nėra konkrečios nuostatos, leidžiančios atsižvelgti į asmens, kurio asmens duomenys nagrinėjami, interesus (šiuo klausimu žr. 2023 m. kovo 2 d. Sprendimo Norra Stockholm Bygg, C‑268/21, EU:C:2023:145, 44 ir 59 punktus).

44 Iš to, kas išdėstyta, matyti, kad duomenys apie dėl fizinio asmens priimtus apkaltinamuosius nuosprendžius gali būti atskleidžiami žodžiu tik kai yra įvykdytos BDAR nustatytos sąlygos, jeigu šie duomenys sudaro sisteminto rinkinio dalį arba yra skirti jai sudaryti.

45 Šiuo aspektu primintina, kad pagal suformuotą Teisingumo Teismo jurisprudenciją bet koks asmens duomenų tvarkymas turi, pirma, atitikti BDAR 5 straipsnyje nurodytus su duomenų tvarkymu susijusius principus ir, antra, atsižvelgiant ypač į šio straipsnio 1 dalies a punkte numatytą duomenų tvarkymo teisėtumo principą, tenkinti vieną iš šio reglamento 6 straipsnyje išvardytų teisėto tvarkymo sąlygų (šiuo klausimu žr. 2021 m. birželio 22 d. Sprendimo Latvijas Republikas Saeima (Baudos taškai), C‑439/19, EU:C:2021:504, 96 punktą ir 2023 m. gruodžio 7 d. Sprendimo SCHUFA Holding ir kt. (Scoring), C‑634/21, EU:C:2023:957, 67 punktą).

46 Visų pirma pažymėtina, kad pagrindinėje byloje nagrinėjamam asmens duomenų tvarkymui, t. y. duomenų apie apkaltinamuosius nuosprendžius atskleidimui žodžiu visuomenei, gali būti taikomas BDAR 6 straipsnio 1 dalies e punktas, pagal kurį tvarkymas yra teisėtas, tik jeigu ir kiek tai yra „būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas“ (šiuo klausimu žr. 2021 m. birželio 22 d. Sprendimo Latvijas Republikas Saeima (Baudos taškai), C‑439/19, EU:C:2021:504, 99 punktą).

47 Be to, konkrečiai dėl duomenų apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas reikėtų pažymėti, kad BDAR 10 straipsnyje nustatyti papildomi jų tvarkymo apribojimai. Pagal šią nuostatą tokie duomenys gali būti „tvarkomi tik prižiūrint valdžios institucijai“, nebent duomenų tvarkymas būtų „leidžiamas Sąjungos arba valstybės narės teise, kurioje nustatytos tinkamos duomenų subjektų teisių ir laisvių apsaugos priemonės“ (šiuo klausimu žr. 2021 m. birželio 22 d. Sprendimo Latvijas Republikas Saeima (Baudos taškai), C‑439/19, EU:C:2021:504, 100 punktą).

48 Teisingumo Teismas jau yra nusprendęs, kad nei pagal BDAR 6 straipsnio 1 dalies e punktą, nei pagal šio reglamento 10 straipsnį bendrai ir absoliučiai nedraudžiama, kad valdžios institucija būtų įgaliota ar net priversta atskleisti asmens duomenis to paprašiusiems asmenims (šiuo klausimu žr. 2021 m. birželio 22 d. Sprendimo Latvijas Republikas Saeima (Baudos taškai), C‑439/19, EU:C:2021:504, 103 punktą).

49 Taigi pagal BDAR nedraudžiama atskleisti asmens duomenų visuomenei, jeigu tai būtina siekiant atlikti užduotį viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas, kaip tai suprantama pagal šio reglamento 6 straipsnio 1 dalies e punktą. Tas pats pasakytina ir tuo atveju, kai atitinkamiems duomenims taikomas BDAR 10 straipsnis, jeigu teisės aktuose, kuriais leidžiamas toks duomenų atskleidimas, numatytos tinkamos duomenų subjektų teisių ir laisvių apsaugos priemonės (šiuo klausimu žr. 2021 m. birželio 22 d. Sprendimo Latvijas Republikas Saeima (Baudos taškai), C‑439/19, EU:C:2021:504, 104 punktą).

50 Nagrinėjamu atveju iš prašymo priimti prejudicinį sprendimą ir Suomijos vyriausybės pateiktų rašytinių pastabų matyti, kad nacionalinės teisės aktais dėl institucijų veiklos viešumo ir proceso bendrosios kompetencijos teismuose viešumo siekiama vykdyti viešojo intereso užduotį užtikrinti visuomenės teisę susipažinti su oficialiais dokumentais.

51 Šiomis aplinkybėmis prašymą priimti prejudicinį sprendimą pateikęs teismas konkrečiai siekia išsiaiškinti, ar pagrindinėje byloje nagrinėjamas asmens duomenų tvarkymas gali būti laikomas teisėtu atsižvelgiant į proporcingumo principą, be kita ko, į BDAR 86 straipsnyje numatytos visuomenės teisės susipažinti su oficialiais dokumentais palyginimą su Chartijos 7 ir 8 straipsniuose įtvirtintomis pagrindinėmis teisėmis į privataus gyvenimo gerbimą ir asmens duomenų apsaugą.

52 Dėl pastarojo aspekto primintina, kad pagrindinės teisės į privatų gyvenimą ir asmens duomenų apsaugą nėra absoliučios, kaip nurodyta BDAR 4 konstatuojamojoje dalyje, ir turi būti vertinamos atsižvelgiant į jų visuomeninę paskirtį ir derėti su kitomis pagrindinėmis teisėmis. Taigi apribojimai gali būti nustatyti, jeigu, remiantis Chartijos 52 straipsnio 1 dalimi, yra numatyti įstatyme, nekeičia pagrindinių teisių esmės ir atitinka proporcingumo principą. Remiantis pastaruoju principu, apribojimai galimi tik tuo atveju, kai jie būtini ir tikrai atitinka Sąjungos pripažintus bendrojo intereso tikslus arba reikalingi kitų asmenų teisėms ir laisvėms apsaugoti. Jie turi neviršyti to, kas yra griežtai būtina, ir suvaržymą nustatančiame teisės akte turi būti numatytos aiškios ir tikslios taisyklės, kuriomis būtų reglamentuojama atitinkamos priemonės apimtis ir taikymas (šiuo klausimu žr. 2021 m. birželio 22 d. Sprendimo Latvijas Republikas Saeima (Baudos taškai), C‑439/19, EU:C:2021:504, 105 punktą).

53 Taigi, siekiant nustatyti, ar asmens duomenų apie apkaltinamuosius nuosprendžius atskleidimas visuomenei yra būtinas siekiant atlikti užduotį, vykdomą dėl viešojo intereso arba vykdant viešosios valdžios funkcijas, kaip tai suprantama pagal BDAR 6 straipsnio 1 dalies e punktą, ir ar teisės nuostatose, kuriomis leidžiamas toks duomenų atskleidimas, numatytos tinkamos duomenų subjektų teisių ir laisvių apsaugos priemonės, kaip tai suprantama pagal šio reglamento 10 straipsnį, visų pirma reikia patikrinti, ar, atsižvelgiant į pagrindinių teisių į privatų gyvenimą ir asmens duomenų apsaugą suvaržymo, kurį lėmė minėtas duomenų atskleidimas, laipsnį, atskleidimas yra pateisinamas ir, be kita ko, proporcingas siekiamų tikslų atžvilgiu (šiuo klausimu žr. 2021 m. birželio 22 d. Sprendimo Latvijas Republikas Saeima (Baudos taškai), C‑439/19, EU:C:2021:504, 106 punktą).

54 Dėl šių teisių suvaržymo laipsnio Teisingumo Teismas jau yra nusprendęs, kad duomenų apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas arba susijusias saugumo priemones tvarkymas dėl ypatingo šių duomenų jautrumo gali itin stipriai suvaržyti Chartijos 7 ir 8 straipsniuose garantuojamas pagrindines teises į privataus gyvenimo gerbimą ir asmens duomenų apsaugą. Kadangi tokie duomenys susiję su elgesiu, kuris gali sulaukti visuomenės nepritarimo, suteikus galimybę su jais susipažinti duomenų subjektas gali būti stigmatizuojamas, taigi jo privatus ar profesinis gyvenimas gali būti stipriai suvaržytas (šiuo klausimu žr. 2021 m. birželio 22 d. Sprendimo Latvijas Republikas Saeima (Baudos taškai), C‑439/19, EU:C:2021:504, 74, 75 ir 112 punktus).

55 Nors, kaip matyti iš BDAR 154 konstatuojamosios dalies, prašymą priimti prejudicinį sprendimą pateikusio teismo nurodyta visuomenės teisė susipažinti su oficialiais dokumentais yra viešasis interesas, dėl kurio tokiuose dokumentuose esantys asmens duomenys gali būti teisėtai atskleidžiami, ji turi būti derinama su pagrindinėmis teisėmis į privatų gyvenimą ir asmens duomenų apsaugą, kaip to, beje, aiškiai reikalaujama BDAR 86 straipsnyje. Atsižvelgiant, be kita ko, į duomenų apie apkaltinamuosius nuosprendžius jautrumą ir į duomenų subjektų pagrindinių teisių į privatų gyvenimą ir asmens duomenų apsaugą suvaržymo dėl šių duomenų atskleidimo laipsnį, vis dėlto laikytina, kad šios teisės yra viršesnės už viešąjį interesą turėti galimybę susipažinti su oficialiais dokumentais (šiuo klausimu žr. 2021 m. birželio 22 d. Sprendimo Latvijas Republikas Saeima (Baudos taškai), C‑439/19, EU:C:2021:504, 120 punktą).

56 Dėl tos pačios priežasties BDAR 85 straipsnyje nurodyta teisė į informacijos laisvę negali būti aiškinama kaip pateisinanti asmens duomenų apie apkaltinamuosius nuosprendžius atskleidimą bet kuriam to paprašiusiam asmeniui (šiuo klausimu žr. 2021 m. birželio 22 d. Sprendimo Latvijas Republikas Saeima (Baudos taškai), C‑439/19, EU:C:2021:504, 121 punktą).

57 Šiuo atžvilgiu nesvarbu, nei tai, ar asmuo, prašantis suteikti galimybę susipažinti su duomenimis apie apkaltinamuosius nuosprendžius, yra komercinė bendrovė ar privatus asmuo, nei tai, ar tokie duomenys atskleidžiami raštu ar žodžiu.

58 Atsižvelgiant į tai, kas išdėstyta, į antrąjį ir trečiąjį prejudicinius klausimus atsakytina: BDAR nuostatos, visų pirma jo 6 straipsnio 1 dalies e punktas ir 10 straipsnis, turi būti aiškinamos kaip draudžiančios galimybę teismo tvarkomame registre esančius duomenis apie dėl fizinio asmens priimtus apkaltinamuosius nuosprendžius žodžiu atskleisti bet kuriam asmeniui, siekiant užtikrinti visuomenės teisę susipažinti su oficialiais dokumentais, nereikalaujant, kad atskleisti duomenis prašantis asmuo įrodytų savo konkretų interesą gauti minėtus duomenis, ir šiuo atžvilgiu neturi reikšmės tai, ar šis asmuo yra komercinė bendrovė, ar privatus asmuo.

Dėl bylinėjimosi išlaidų

59 Kadangi šis procesas pagrindinės bylos šalims yra vienas iš etapų prašymą priimti prejudicinį sprendimą pateikusio teismo nagrinėjamoje byloje, bylinėjimosi išlaidų klausimą turi spręsti šis teismas. Išlaidos, susijusios su pastabų pateikimu Teisingumo Teismui, išskyrus tas, kurias patyrė minėtos šalys, nėra atlygintinos.

Remdamasis šiais motyvais, Teisingumo Teismas (šeštoji kolegija) nusprendžia:

1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) 2 straipsnio 1 dalis ir 4 straipsnio 2 punktas

turi būti aiškinami taip:

informacijos apie galimai nagrinėjamas arba baigtas nagrinėti tam tikram fiziniam asmeniui iškeltas baudžiamąsias bylas atskleidimas žodžiu yra asmens duomenų tvarkymas, kaip jis suprantamas pagal šio reglamento 4 straipsnio 2 punktą, patenkantis į minėto reglamento materialinę taikymo sritį, jeigu ši informacija sudaro susisteminto rinkinio dalį arba yra skirta jai sudaryti.

2. Reglamento 2016/679 nuostatos, visų pirma jo 6 straipsnio 1 dalies e punktas ir 10 straipsnis,

turi būti aiškinami taip:

pagal jas draudžiama galimybė teismo tvarkomame registre esančius duomenis apie dėl fizinio asmens priimtus apkaltinamuosius nuosprendžius žodžiu atskleisti bet kuriam asmeniui, siekiant užtikrinti visuomenės teisę susipažinti su oficialiais dokumentais, nereikalaujant, kad atskleisti duomenis prašantis asmuo įrodytų savo konkretų interesą gauti minėtus duomenis, ir šiuo atžvilgiu neturi reikšmės tai, ar šis asmuo yra komercinė bendrovė, ar privatus asmuo.

Parašai.

* Proceso kalba: suomių.