Euroopa Kohtu (suurkoda) 5. juuni 2018. aasta otsus (Bundesverwaltungsgericht’i eelotsusetaotlus - Saksamaa) – Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein versus Wirtschaftsakademie Schleswig-Holstein GmbH

(kohtuasi C-210/16)1

(Eelotsusetaotlus – Direktiiv 95/46/EÜ – Isikuandmed – Füüsiliste isikute kaitse isikuandmete töötlemisel – Korraldus inaktiveerida Facebooki lehekülg (fännileht), mis võimaldab koguda ja töödelda selle lehe külastajatega seotud teatavaid andmeid – Artikli 2 punkt d – Isikuandmete vastutav töötleja – Artikkel 4 – Kohaldatav liikmesriigi õigus – Artikkel 28 – Liikmesriikide järelevalveasutused – Järelevalveasutuste sekkumisvolitused)

Kohtumenetluse keel: saksa

Eelotsusetaotluse esitanud kohus

Bundesverwaltungsgericht

Põhikohtuasja pooled

Apellatsioonkaebuse esitaja: Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Vastustaja apellatsioonimenetluses: Wirtschaftsakademie Schleswig-Holstein GmbH

menetluses osalesid: Facebook Ireland Ltd, Vertreter des Bundesinteresses beim Bundesverwaltungsgericht

Resolutsioon

Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivi 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta artikli 2 punkti d tuleb tõlgendada nii, et suhtlusvõrgustikus majutatava fännilehe haldaja kuulub mõiste „vastutav töötleja“ alla selle sätte tähenduses.

Direktiivi 95/46 artikleid 4 ja 28 tuleb tõlgendada nii, et kui väljaspool liitu asutatud ettevõtjal on erinevates liikmesriikides mitu üksust, on ühe liikmesriigi järelevalveasutusel õigus kasutada talle selle direktiivi artikli 28 lõikega 3 antud volitusi selle ettevõtja üksuse suhtes, mis asub nimetatud liikmesriigi territooriumil, olgugi et vastavalt kontsernisisesele ülesannete jaotusele on see üksus vastutav üksnes reklaamipinna müügi ja muu turundustegevuse eest selle liikmesriigi territooriumil, samal ajal kui isikuandmete kogumise ja töötlemise eest on kogu liidu territooriumil ainuvastutav teises liikmesriigis asuv üksus.

Direktiivi 95/46 artikli 4 lõike 1 punkti a ning artikli 28 lõikeid 3 ja 6 tuleb tõlgendada nii, et kui ühe liikmesriigi järelevalveasutus soovib selle liikmesriigi territooriumil asuva üksuse suhtes kasutada talle selle direktiivi artikli 28 lõikega 3 antud sekkumisvolitusi isikuandmete kaitse eeskirjade rikkumise tõttu, mille on toime pannud nende andmete töötlemise eest vastutav teises liikmesriigis asuv kolmas isik, siis on see järelevalveasutus sõltumata teise liikmesriigi järelevalveasutusest pädev hindama sellise andmetöötluse seaduslikkust ja ta võib oma liikmesriigi territooriumil asuva üksuse suhtes kasutada oma sekkumisvolitusi, ilma et ta peaks eelnevalt paluma teise liikmesriigi järelevalveasutusel sekkuda.

____________

1 ELT C 260, 18.7.2016.