Anmodning om præjudiciel afgørelse indgivet af tribunal d’arrondissement (Luxembourg) den 13. november 2020 – Sovim SA mod Luxembourg Business Registers

(Sag C-601/20)

Processprog: fransk

Den forelæggende ret

Tribunal d’arrondissement

Parter i hovedsagen

Sagsøger: Sovim SA

Sagsøgt: Luxembourg Business Registers

Præjudicielle spørgsmål

Spørgsmål 1

Er artikel 1, nr. 15), litra c), i direktiv (EU) 2018/843 1 , om ændring af artikel 30, stk. 5, første afsnit, i direktiv (EU) 2015/849 2 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, om ændring af Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 og om ophævelse af Europa-Parlamentets og Rådets direktiv 2005/60/EF samt Kommissionens direktiv 2006/70/EF, for så vidt som denne bestemmelse pålægger medlemsstaterne at gøre oplysningerne om reelt ejerskab tilgængelige i alle tilfælde for ethvert medlem af offentligheden, uden at der begrundes en legitim interesse, gyldig

a. i lyset af retten til respekt for privatliv og familieliv som sikret ved artikel 7 i Den Europæiske Unions charter om grundlæggende rettigheder (»chartret«) fortolket i overensstemmelse med Den Europæiske Menneskerettighedskonventions artikel 8, henset til de formål, der fremgår af bl.a. 30. og 31. betragtning til direktiv 2018/843, og som særligt vedrører bekæmpelsen af hvidvask af penge og finansiering af terrorisme, og

b. i lyset af retten til beskyttelse af personoplysninger som sikret ved chartrets artikel 8, idet den bl.a. har til formål at sikre, at personoplysninger behandles lovligt, rimeligt og på en gennemsigtig måde i forhold til den registrerede, og at der er formålsbegrænsning for indsamling og behandling af data samt dataminimering?

Spørgsmål 2

1. Skal artikel 1, nr. 15), litra g), i direktiv 2018/843 fortolkes således, at de ekstraordinære omstændigheder, hvortil denne bestemmelse henviser, og hvorunder medlemsstaterne kan indrømme en undtagelse til en sådan adgang til alle eller dele af oplysningerne om det reelle ejerskab, hvor offentlighedens adgang ville udsætte den reelle ejer for uforholdsmæssig stor risiko, risiko for svig, bortførelse, pengeafpresning eller andre former for afpresning, chikane, vold eller intimidering, alene kan forefindes, hvis der fremlægges bevis for en uforholdsmæssig stor risiko for svig, bortførelse, pengeafpresning, andre former for afpresning, chikane, vold eller intimidering, som er ekstraordinær, faktisk overhængende for den konkrete person, der er den reelle ejer, samt alvorlig, reel og aktuel?

2. Såfremt dette spørgsmål besvares bekræftende, er artikel 1, nr. 15), litra g), i direktiv 2018/843, fortolket således, da gyldig, i lyset af retten til respekt for privatliv og familieliv som sikret ved chartrets artikel 7 og af retten til beskyttelse af personoplysninger som sikret ved chartrets artikel 8?

Spørgsmål 3

1. Skal artikel 5, stk. 1, litra a), i Europa-Parlamentets og Rådets forordning (EU) 2016/679 3 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (herefter »generel forordning om databeskyttelse«), hvilken bestemmelse foreskriver, at personoplysninger skal behandles lovligt, rimeligt og på en gennemsigtig måde i forhold til den registrerede, fortolkes således, at den ikke er til hinder for, at

a. personoplysninger vedrørende en reel ejer, hvilke oplysninger er indført i et register over reelle ejere, som er oprettet i overensstemmelse med artikel 30 i direktiv 2015/849, som ændret ved artikel 1, nr. 15), i direktiv 2018/843, er tilgængelige for offentligheden uden kontrol og uden begrundelse fra enhver person fra offentligheden, og uden at den registrerede (den reelle ejer) kan få kendskab til, hvem der har tilgået hans eller hendes personoplysninger, og heller ikke er til hinder for, at

b. den dataansvarlige for et sådant register over reelle ejere giver et ubegrænset og ubestemmeligt antal personer adgang til personoplysninger vedrørende reelle ejere?

2. Skal artikel 5, stk. 1, litra b), i den generelle forordning om databeskyttelse, hvilken bestemmelse foreskriver formålsbegrænsning, fortolkes således, at den ikke er til hinder for, at personoplysninger vedrørende en reel ejer, hvilke oplysninger er indført i et register over reelle ejere, som er oprettet i overensstemmelse med artikel 30 i direktiv 2015/849, som ændret ved artikel 1, nr. 15), i direktiv 2018/843, er tilgængelige for offentligheden, uden at den dataansvarlige for disse oplysninger kan garantere, at nævnte oplysninger udelukkende anvendes til det formål, hvortil de er indsamlet, nærmere bestemt til bekæmpelse af hvidvask af penge og finansiering af terrorisme, et formål, for hvis overholdelse offentligheden ikke er det ansvarlige organ?

3. Skal artikel 5, stk. 1, litra c), i den generelle forordning om databeskyttelse, hvilken bestemmelse foreskriver dataminimering, fortolkes således, at den ikke er til hinder for, at offentligheden gennem et register over reelle ejere, som er oprettet i overensstemmelse med artikel 30 i direktiv 2015/849, som ændret ved artikel 1, nr. 15), i direktiv 2018/843, ud over den reelle ejers navn, fødselsmåned- og dato, statsborgerskab og bopælsland, samt arten og omfanget af den reelle ejers rettigheder, ligeledes får adgang til vedkommendes fødselsdato og fødselssted?

4. Er artikel 5, stk. 1, litra f), i den generelle forordning om databeskyttelse, hvilken bestemmelse foreskriver, at databehandling skal foregå på en måde, der sikrer tilstrækkelig sikkerhed for de pågældende personoplysninger, herunder beskyttelse mod uautoriseret eller ulovlig behandling, idet disse oplysningers integritet og fortrolighed derved sikres, til hinder for en ubegrænset og betingelsesløs adgang, uden forpligtelse til fortrolighed, til personoplysninger vedrørende reelle ejere, hvilke oplysninger er tilgængelige i et register over reelle ejere, som er oprettet i overensstemmelse med artikel 30 i direktiv 2015/849, som ændret ved artikel 1, nr. 15), i direktiv 2018/843?

5. Skal artikel 25, stk. 2, i den generelle forordning om databeskyttelse, hvilken bestemmelse sikrer databeskyttelse gennem standardindstillinger, og i medfør af hvilken det navnlig sikres, at personoplysninger ikke uden den pågældende fysiske persons indgriben stilles til rådighed for et ubegrænset antal fysiske personer, fortolkes således, at den ikke er til hinder for, at

a. et register over reelle ejere, som er oprettet i overensstemmelse med artikel 30 i direktiv 2015/849, som ændret ved artikel 1, nr. 15), i direktiv 2018/843, ikke kræver, at personer fra offentligheden, der tilgår personoplysninger vedrørende en reel ejer, skal registrere sig på nævnte registers hjemmeside, eller er til hinder for, at

b. der ikke gives nogen oplysning til den pågældende reelle ejer om søgning på denne reelle ejers personoplysninger, der er indført i et sådant register, eller er til hinder for, at

c. der ikke gælder nogen begrænsning for omfanget og tilgængeligheden af de pågældende personoplysninger med hensyn til formålet for behandlingen heraf?

6. Skal artikel 44-50 i den generelle forordning om databeskyttelse, hvilke bestemmelser underlægger overførsel af personoplysninger til et tredjeland strenge betingelser, fortolkes således, at de ikke er til hinder for, at sådanne oplysninger om en reel ejer, hvilke oplysninger er indført i et register over reelle ejere, som er oprettet i overensstemmelse med artikel 30 i direktiv 2015/849, som ændret ved artikel 1, nr. 15), i direktiv 2018/843, er tilgængelige i alle tilfælde for ethvert medlem af offentligheden, uden at der begrundes en legitim interesse, og uden begrænsninger med hensyn til denne offentligheds lokalisering?

____________

1     Europa-Parlamentets og Rådets direktiv (EU) 2018/843 af 30.5.2018 om ændring af direktiv (EU) 2015/849 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme og om ændring af direktiv 2009/138/EF og 2013/36/EU (EUT 2018, L 156, s. 43).

2     Europa-Parlamentets og Rådets direktiv (EU) 2015/849 af 20.5.2015 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, om ændring af Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 og om ophævelse af Europa-Parlamentets og Rådets direktiv 2005/60/EF samt Kommissionens direktiv 2006/70/EF (EUT 2015, L 141 af, s. 73).

3     Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27.4.2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT 2016, L 119, s. 1).