8. člen Listine: Varstvo osebnih podatkov

Številka zadeve

C-460/20

Ime zadeve

Google (Déréférencement d’un contenu prétendument inexact)

Številka ECLI

Sodba ECLI:EU:C:2022:962

Datum zadeve

08/12/2022

Nacionalno sodišče, ki je postavilo vprašanje za predhodno odločanje

Bundesgerichtshof (zvezno vrhovno sodišče, Nemčija)

Stranke

TU, RE proti Google LLC

Področje

Varstvo osebnih podatkov; odstranitev iz zadetkov iskanja

Ključne besede

TU, RE - Varstvo posameznikov  - Obdelava osebnih podatkov – Direktiva 95/46/ES – Uredba (EU) 2016/679 – Upravljavec spletnega iskalnika – Iskanje - Ime osebe – Prikaz -  Povezava do člankov - Domnevno netočne informacije -  Seznam - Zadetki iskanja –Predogledne sličice – Fotografije -  Slikovno iskanje - Zahteva -  Odstranitev povezav -  Upravljalec  iskalnika – Tehtanje temeljnih pravic –  Listine Evropske unije o temeljnih pravicah – Dokazno breme - Vlagatelj

Vprašanje za predhodno odločanje

„1.       Ali je združljivo s pravico posameznika, na katerega se nanašajo osebni podatki, do spoštovanja njegovega zasebnega življenja (člen 7 [Listine]) in do varstva njegovih osebnih podatkov (člen 8 [Listine]), če se pri tehtanju nasprotujočih si pravic in interesov iz členov 7, 8, 11 in 16 Listine, ki ga je treba na podlagi člena 17(3)(a) Uredbe [SUVP] opraviti pri presoji njegovega zahtevka za odstranitev povezave s seznama zadetkov, ki ga je vložil proti upravljavcu spletnega iskalnika – kadar povezava, katere odstranitev s seznama zadetkov se zahteva, napotuje na vsebino, ki zajema trditve in vrednostne sodbe, ki temeljijo na trditvah, za katere posameznik, na katerega se nanašajo osebni podatki, trdi, da niso resnične, in je njena zakonitost odvisna od resničnosti trditev, ki jih vsebuje – kot odločilno upošteva tudi, ali bi lahko posameznik, na katerega se nanašajo osebni podatki, razumno – na primer z začasno odredbo – dosegel pravno varstvo proti ponudniku vsebin in bi lahko s tem dosegel vsaj začasno razjasnitev vprašanja glede resničnosti vsebine, ki jo upravljavec iskalnika uvršča med zadetke?
2.       Ali je treba v primeru zahtevka za odstranitev s seznama zadetkov, ki se vloži proti upravljavcu spletnega iskalnika, ki pri iskanju na podlagi imena išče fotografije posameznikov, ki so jih tretje osebe v povezavi z imenom zadevne osebe namestile na splet, in ki fotografije, ki jih najde, na svojem seznamu zadetkov prikaže kot predogledne sličice („thumbnails“), pri tehtanju nasprotujočih si pravic in interesov iz členov 7, 8, 11 in 16 Listine, ki ga je treba opraviti na podlagi člena 12(b) in člena 14, prvi odstavek, točka (a), Direktive [95/95] oziroma člena 17(3)(a) Uredbe [SUVP], kot odločilne upoštevati okoliščine prvotne objave tretje osebe, tudi če spletni iskalnik ob prikazu predogledne sličice prek hiperpovezave sicer napotuje na spletno stran tretje osebe, vendar je konkretno ne imenuje in zraven ne prikaže tudi konteksta, iz katerega izhaja?“

Odločitev

1.      Člen 17(3)(a) Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov)
je treba razlagati tako, da
pri tehtanju, ki ga je treba opraviti med pravicami iz členov 7 in 8 Listine Evropske unije o temeljnih pravicah na eni strani in tistimi, na katere se nanaša člen 11 Listine o temeljnih pravicah, na drugi strani, za namene obravnave zahteve za odstranitev povezav, naslovljene na upravljavca iskalnika, katere cilj je, da se s seznama zadetkov iskanja odstrani povezava, ki vodi do vsebine, ki zajema trditve, za katere oseba, ki je vložila zahtevo, meni, da so netočne, za to odstranitev povezav ne velja pogoj, da je bilo vprašanje točnosti vsebine, uvrščene na seznam zadetkov, vsaj začasno, rešeno, v okviru tožbe, ki jo je ta oseba vložila proti ponudniku vsebine.
2.      Člen 12(b) in člen 14, prvi odstavek, točka (a), Direktive Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter člen 17(3)(a) Uredbe 2016/679
je treba razlagati tako, da
je treba v okviru tehtanja, ki ga je treba opraviti med pravicami iz členov 7 in 8 Listine o temeljnih pravicah na eni strani in tistimi iz člena 11 Listine o temeljnih pravicah na drugi strani za namene obravnave zahteve za odstranitev povezav, naslovljene na upravljavca iskalnika, katere cilj je, da se s seznama zadetkov slikovnega iskanja na podlagi imena fizične osebe odstranijo fotografije, prikazane v obliki predoglednih sličic, ki upodabljajo to osebo, upoštevati informativno vrednost teh fotografij, neodvisno od konteksta njihove objave na spletni strani, s katere so povzete, vendar se upošteva vsak tekstualen element, ki neposredno spremlja prikaz teh fotografij med zadetki iskanja in ki lahko pojasni njihovo informativno vrednost.

 

Številka zadeve

C-339/20

Ime zadeve

VD

Številka ECLI

Sodba ECLI:EU:C:2022:703

Datum zadeve

20.9.2022

Nacionalno sodišče, ki je postavilo vprašanje za predhodno odločanje

Cour de cassation (kasacijsko sodišče, Francija)

Stranke

Kazenski postopki proti VD (C‑339/20) in SR (C‑397/20)

Področje

Pravica do ustanavljanja -  finančne storitve; trgovanje z notranjimi informacijami in zloraba trga

Ključne besede

VD – Temeljne pravice -  Enotni trg EU– Finančne storitve – Finančni trg -   Zloraba trga – Trgovanje - Notranje informacije – Pooblastila -   Organ   – Splošni interes -  Zavarovanje -  Integriteta finančnih trgov - Zapisi podatkov o prometu -    Obdelava osebnih podatkov - Splošna in neselektivna hramba - Omejitev časovnih učinkov -  Nacionalnia zakonodaja  - Nezdružljivost- Pravo Unije – Izključitev

Vprašanje za predhodno odločanje

„1.      Ali člen 12(2)(a) in (d) Direktive [2003/6] ter člen 23(2)(g) in (h) Uredbe št. [596/2014], s katerim je bil s 3. julijem 2016 prvonavedeni nadomeščen, v povezavi z uvodno izjavo 65 te uredbe ne zahtevata, da ima nacionalni zakonodajalec ob upoštevanju prikritosti izmenjanih informacij in glede na to, da so lahko številne osebe predmet preiskave, možnost, da operaterjem elektronskih komunikacij naloži začasno, vendar splošno hrambo podatkov o povezavi, da se upravnemu organu iz člena 11 Direktive [2003/6] in člena 22 Uredbe [št. 596/2014] omogoči – kadar obstajajo razlogi za sum, da so določene osebe vpletene v zlorabo notranjih informacij ali tržno manipulacijo – da od operaterja zahteva obstoječe zapise podatkov o prometu v primerih, v katerih obstajajo utemeljeni razlogi za sum, da se lahko ti zapisi, povezani s predmetom preiskave, izkažejo za upoštevne za dokaz resničnosti kršitve, zlasti ker omogočajo izsleditev stikov, ki so jih zadevne osebe navezale pred pojavom sumov?
2.      Če bi bil odgovor Sodišča [na prvo vprašanje] tak, da bi moralo Cour de cassation (kasacijsko sodišče) ugotoviti, da francoska zakonodaja o hrambi podatkov o povezavi ni v skladu s pravom Unije, ali bi se lahko učinki te zakonodaje začasno ohranili, da bi se preprečila pravna negotovost in omogočilo, da se predhodno zbrani in hranjeni podatki uporabijo za enega od ciljev te zakonodaje?
3.      Ali lahko nacionalno sodišče začasno ohrani učinke zakonodaje, ki uslužbencem neodvisnega upravnega organa, pristojnega za preiskovanje zlorab trga, omogoča, da brez predhodnega nadzora sodišča ali drugega neodvisnega upravnega organa pridobijo podatke o povezavah?“

Odločitev

1.      Člen 12(2)(a) in (d) Direktive 2003/6/ES Evropskega parlamenta in Sveta z dne 28. januarja 2003 o trgovanju z notranjimi informacijami in tržni manipulaciji (zloraba trga) in člen 23(2)(g) in (h) Uredbe (EU) št. 596/2014 Evropskega parlamenta in Sveta z dne 16. aprila 2014 o zlorabi trga (uredba o zlorabi trga) ter razveljavitvi Direktive 2003/6/ES ter direktiv Komisije 2003/124/ES, 2003/125/ES in 2004/72/ES v povezavi s členom 15(1) Direktive 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah), kakor je bila spremenjena z Direktivo 2009/136/ES Evropskega parlamenta in Sveta z dne 25. novembra 2009, ter glede na člene 7, 8 in 11 ter člen 52(1) Listine Evropske unije o temeljnih pravicah
2.      je treba razlagati tako, da
3.      nasprotujejo zakonskim ukrepom, ki preventivno zaradi boja proti kaznivim dejanjem zlorabe trga, katerih del je trgovanje na podlagi notranjih informacij, določajo splošno in neselektivno hrambo podatkov o prometu za eno leto od datuma nastanka zapisa.
4.      Pravo Unije je treba razlagati tako, da nasprotuje temu, da nacionalno sodišče časovno omeji učinke ugotovitve neveljavnosti, ki jo mora v skladu z nacionalnim pravom podati glede nacionalnih določb, ki na eni strani operaterjem elektronskih komunikacijskih storitev nalagajo splošno in neselektivno hrambo podatkov o prometu, na drugi strani pa omogočajo posredovanje takih podatkov organu, pristojnemu za finančno področje, brez predhodnega dovoljenja sodišča ali neodvisnega upravnega organa, zaradi nezdružljivosti teh določb s členom 15(1) Direktive 2002/58, kakor je bila spremenjena z Direktivo 2009/136, v povezavi z Listino Evropske unije o temeljnih pravicah. Dopustnost dokazov, pridobljenih na podlagi nacionalnih zakonodajnih določb, ki niso združljive s pravom Unije, v skladu z načelom procesne avtonomije držav članic spada v okvir nacionalnega prava, pod pogojem, da se spoštujeta zlasti načeli enakovrednosti in učinkovitosti.

 

Številka zadeve

C-184/20

Ime zadeve

Vyriausioji tarnybinės etikos komisija

Številka ECLI

Sodba ECLI:EU:C:2022:601

Datum zadeve

01/08/2022

Nacionalno sodišče, ki je postavilo vprašanje za predhodno odločanje

Vilniaus apygardos administracinis teismas (okrožno upravno sodišče v Vilni, Litva)

Stranke

OT proti Vyriausioji tarnybinės etikos komisija, ob udeležbi Fondas „Nevyriausybinių organizacijų informacijos ir paramos centras

Področje

Varstvo osebnih podatkov; izjava o zasebnih interesih

Ključne besede

OT - Varstvo osebnih podatkov -  Listina Evropske unije o temeljnih pravicah – Javna uprava -  Obdelava -  Upravljalec -  Javni  interes – Sorazmernost –  Posebne vrste o podatkov – Nacionalna ureditev -   Objava na internetu – Izjave o zasebnih interesih – Prejemniki javnih sredstev -   Preprečevanje nasprotij interesov – Preprečevanje korupcije

Vprašanje za predhodno odločanje

„1.      Ali je treba pogoj iz člena 6(1)[, prvi pododstavek, točka ](e) [GDPR], da je obdelava [osebnih podatkov] potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu, glede na zahteve iz člena 6(3) [GDPR] – vključno z zahtevo, da mora pravo države članice izpolnjevati cilj javnega interesa in biti sorazmerno z zakonitim ciljem, za katerega si prizadeva – ter glede na člena 7 in 8 Listine razlagati tako, da se z nacionalnim pravom ne smeta zahtevati razkritje podatkov iz izjav o zasebnem interesu in njihova objava na spletnem mestu upravljavca – [glavne komisije] – kar zagotavlja dostop do teh podatkov vsem posameznikom, ki imajo dostop do interneta?
2.      Ali je treba prepoved obdelave posebnih vrst osebnih podatkov, določeno v členu 9(1) [GDPR], glede na pogoje iz člena 9(2) [GDPR] – vključno s pogojem iz točke (g) tega člena, da mora biti obdelava [osebnih podatkov] potrebna iz razlogov bistvenega javnega interesa na podlagi prava Unije ali prava države članice, ki je sorazmerno z zastavljenim ciljem, da mora spoštovati bistvo pravice do varstva podatkov in da mora zagotavljati ustrezne in posebne ukrepe za zaščito temeljnih pravic in interesov posameznika, na katerega se nanašajo osebni podatki – ter glede na člena 7 in 8 Listine razlagati tako, da se z nacionalnim pravom ne sme zahtevati razkritje podatkov iz izjav o zasebnem interesu, s katerimi se lahko razkrijejo osebni podatki, vključno s podatki, ki omogočajo ugotovitev političnih stališč osebe, njenega članstva v sindikatu, njene spolne usmerjenosti in drugih osebnih podatkov, in se ne sme zahtevati njihova objava na spletnem mestu upravljavca – glavne komisije – ki zagotavlja dostop do teh podatkov vsem posameznikom, ki imajo dostop do interneta?“

Odločitev

1.      Člen 7(c) Direktive Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter člen 6(1), prvi pododstavek, točka (c), in (3) Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) v povezavi s členi 7, 8 in 52(1) Listine Evropske unije o temeljnih pravicah je treba razlagati tako, da nasprotujeta nacionalni zakonodaji, ki določa spletno objavo izjave o zasebnih interesih, ki jo mora predložiti vsak direktor ustanove, ki prejema javna sredstva, zlasti če se ta objava nanaša na poimenske podatke v zvezi z njegovim zakoncem, zunajzakonskim partnerjem ali partnerjem in bližnjimi osebami ali znanci izjavitelja, zaradi katerih bi lahko nastalo nasprotje interesov, ali na kakršno koli transakcijo, ki je sklenjena v zadnjih dvanajstih koledarskih mesecih in katere vrednost presega 3000 EUR.
2.      Člen 8(1) Direktive 95/46 in člen 9(1) Uredbe 2016/679 je treba razlagati tako, da objava osebnih podatkov, s katerimi se lahko posredno razkrije spolna usmerjenost posameznika, na spletnem mestu javnega organa, odgovornega za zbiranje in nadzor vsebine izjav o zasebnih interesih, pomeni obdelavo, ki se nanaša na posebne vrste osebnih podatkov, v smislu teh določb.

 

Številka zadeve

C-140/20

Ime zadeve

Commissioner of An Garda Síochána

Številka ECLI

Sodba
ECLI:EU:C:2022:258

Datum zadeve

5.4.2022

Nacionalno sodišče, ki je postavilo vprašanje za predhodno odločanje

Supreme Court (vrhovno sodišče, Irska)

Stranke

G. D. proti Commissioner of An Garda Síochána, Minister for Communications, Energy and Natural Resources,Attorney General,

Področje

Varstvo osebnih podatkov; informacijske in komunikacijske tehnologije; telekomunikacije; hramba podatkov

Ključne besede

G.D. - Obdelava osebnih podatkov –    Elektronske komunikacij – Zaupnost komunikacije – Ponudniki -  Splošna in neselektivna hramba – Promet in lokacija  – Dostop – Naknadni sodni nadzor – Direktiva 2002/58/ES –Listina Evropske unije o temeljnih pravicah – Nacionalno sodišče – Časovna omejitev -   Neskladnost  -  Pravo Unije – Izključitev

Vprašanje za predhodno odločanje

„1.      Ali je splošna/univerzalna ureditev hrambe podatkov – čeprav zanjo veljajo stroge omejitve glede hrambe in dostopa – sama po sebi v nasprotju z določbami člena 15 Direktive [2002/58], kot se razlagajo glede na Listino?
2.      Ali sme nacionalno sodišče pri presoji, ali naj ugodi predlogu za ugotovitev neskladnosti nacionalnega ukrepa, ki se izvaja v skladu z Direktivo [2006/24] in s katerim je določena ureditev splošne hrambe podatkov (za katero velja potreben strog nadzor glede hrambe in/ali v zvezi z dostopom), zlasti pri presoji sorazmernosti take ureditve, upoštevati dejstvo, da lahko ponudniki storitev podatke zakonito hranijo za lastne poslovne namene in da je mogoče hrambo zahtevati iz razlogov nacionalne varnosti, ki so izvzeti iz določb Direktive [2002/58]?
3.      Katera merila naj nacionalno sodišče v okviru ugotavljanja, ali je nacionalni ukrep za dostop do shranjenih podatkov združljiv s pravom Evropske unije in še zlasti s pravicami, zagotovljenimi z Listino, uporabi pri presoji, ali je s tako ureditvijo dostopa zagotovljen zahtevani neodvisni predhodni nadzor, ki ga je v sodni praksi določilo Sodišče? Ali sme nacionalno sodišče v teh okoliščinah pri taki presoji upoštevati, da obstaja ex post sodni ali neodvisni nadzor?
4.      Ali je nacionalno sodišče vsekakor dolžno ugotoviti, da nacionalni ukrep ni v skladu z določbami člena 15 Direktive [2002/58], če je s tem nacionalnim ukrepom določena ureditev splošne hrambe podatkov zaradi boja proti hudim kaznivim dejanjem in če je nacionalno sodišče na podlagi vseh dokazov, ki so mu na voljo, ugotovilo, da je taka hramba bistvena in nujno potrebna, da se doseže cilj boja proti hudim kaznivim dejanjem?
5.      Ali sme nacionalno sodišče – če mora skleniti, da nacionalni ukrep ni v skladu z določbami člena 15 Direktive [2002/58], kot se razlaga ob upoštevanju Listine – omejiti časovni učinek take ugotovitve, če je prepričano, da bi neomejitev pripeljala do ‚posledičnega nereda in škodljivih posledic za javni interes‘ (v skladu s pristopom iz, na primer, zadeve R (National Council for Civil Liberties) proti Secretary of State for Home Department and Secretary of State for Foreign Affairs [2018] EWHC 975, točka 46)?
6.      Ali je mogoče nacionalnemu sodišču – ki je bilo pozvano, naj ugotovi, da nacionalna zakonodaja ni v skladu s členom 15 Direktive [2002/58], in/ali naj te zakonodaje ne uporabi in/ali naj razglasi, da so bile z uporabo take zakonodaje kršene posameznikove pravice bodisi v okviru postopka, ki je bil uveden, da se omogoči trditev glede dopustnosti dokazov v kazenskem postopku, bodisi drugače – dovoliti, da ne ugodi takemu zahtevku glede podatkov, ki se hranijo v skladu z nacionalno določbo, sprejeto v skladu z obveznostjo iz člena 288 PDEU za dosleden prenos določb Direktive v nacionalno pravo, ali da tako ugotovitev omeji na obdobje po 8. aprilu 2014, ko je Sodišče [s sodbo z dne 8. aprila 2014, Digital Rights Ireland in drugi (C‑293/12 in C‑594/12, EU:C:2014:238)] ugotovilo neveljavnost Direktive 2006/24?“

Odločitev

1.      Člen 15(1) Direktive 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah), kakor je bila spremenjena z Direktivo 2009/136/ES Evropskega parlamenta in Sveta z dne 25. novembra 2009, v povezavi s členi 7, 8 in 11 ter členom 52(1) Listine Evropske unije o temeljnih pravicah je treba razlagati tako, da nasprotuje zakonskim ukrepom, ki preventivno zaradi boja proti hudemu kriminalu in preprečevanja resnih groženj javni varnosti določajo splošno in neselektivno hrambo podatkov o prometu in podatkov o lokaciji. Nasprotno pa navedeni člen 15(1) v povezavi s členi 7, 8 in 11 ter členom 52(1) Listine o temeljnih pravicah ne nasprotuje zakonskim ukrepom, ki za boj proti hudemu kriminalu in preprečevanje resnih groženj javni varnosti določajo:
–        ciljno hrambo podatkov o prometu in podatkov o lokaciji, ki je na podlagi objektivnih in nediskriminatornih elementov omejena glede na kategorije oseb, na katere se nanašajo osebni podatki, ali geografsko merilo, za obdobje, ki je časovno omejeno na to, kar je nujno potrebno, vendar ga je mogoče podaljšati;
–        splošno in neselektivno hrambo naslovov IP, dodeljenih viru povezave, za obdobje, ki je časovno omejeno na tisto, kar je nujno potrebno;
–        splošno in neselektivno hrambo podatkov o civilni identiteti uporabnikov elektronskih komunikacijskih sredstev in
–        uporabo odredbe, ki se ponudnikom elektronskih komunikacijskih storitev naloži s sklepom pristojnega organa, ki je predmet učinkovitega sodnega nadzora, da za določen čas izvedejo hitro hrambo podatkov o prometu in podatkov o lokaciji, ki jih imajo ti ponudniki storitev,
če je s temi ukrepi z jasnimi in natančnimi pravili zagotovljeno, da je hramba zadevnih podatkov pogojena s spoštovanjem zadevnih materialnih in postopkovnih pogojev ter da imajo zadevne osebe na voljo učinkovita jamstva proti tveganjem zlorabe.
2.      Člen 15(1) Direktive 2002/58, kakor je bila spremenjena z Direktivo 2009/136, v povezavi s členi 7, 8, 11 in členom 52(1) Listine o temeljnih pravicah je treba razlagati tako, da nasprotuje nacionalni zakonodaji, v skladu s katero je centralizirana obravnava prošenj za dostop do podatkov, ki jih hranijo ponudniki elektronskih komunikacijskih storitev, ki jo izvede policija v okviru preiskovanja in pregona hudih kaznivih dejanj, naložena policijskemu uradniku, ki mu pomaga enota v policiji, ki ima neko določeno stopnjo samostojnosti pri opravljanju svojih nalog in nad odločbami katerega se lahko pozneje opravi sodni nadzor.
3.      Pravo Unije je treba razlagati tako, da nasprotuje temu, da nacionalno sodišče časovno omeji učinke ugotovitve neveljavnosti, kar mora na podlagi nacionalnega prava storiti glede nacionalne zakonodaje, ki ponudnikom elektronskih komunikacijskih storitev nalaga splošno in neselektivno hrambo podatkov o prometu in podatkov o lokaciji, zaradi nezdružljivosti te zakonodaje s členom 15(1) Direktive 2002/58, kakor je bila spremenjena z Direktivo 2009/136, v povezavi z Listino o temeljnih pravicah. Dopustnost dokazov, pridobljenih s tako hrambo, v skladu z načelom procesne avtonomije držav članic spada na področje nacionalnega prava, ob upoštevanju zlasti načel enakovrednosti in učinkovitosti.

 

Številka zadeve

C-817/19

Ime zadeve

Ligue des droits humains

Številka ECLI

Sodba ECLI:EU:C:2022:491

Datum zadeve

21/06/2022

Nacionalno sodišče, ki je postavilo vprašanje za predhodno odločanje

Cour constitutionnelle (ustavno sodišče, Belgija)

Stranke

Ligue des droits humains ASBL proti Conseil des ministres

Področje

Varstvo osebnih podatkov - Območje svobode, varnosti in pravice; pravosodno sodelovanje v civilnih zadevah ; uporaba podatkov iz evidence podatkov o potnikih (PNR) za preprečevanje, odkrivanje, preiskovanje in pregon terorističnih in hudih kaznivih dejanj-
Azilna politika -
Promet

Ključne besede

Ligue - Obdelava osebnih podatkov – Evidence -   Podatki o potnikih (PNR) – Uredba (EU) 2016/679 –  Direktiva (EU) 2016/681 – Uporaba  PNR -  Leti – Potniki -  Evropska Unija in tretje države – Možnost vključitve podatkov -   Avtomatizirana obdelava   – Obdobje hrambe – Boj proti terorizmu – Huda kazniva dejanja – Veljavnost – Listina Evropske unije o temeljnih pravicah-  Razširitev sistema  PNR v Uniji – Svoboda gibanja znotraj Unije 

Vprašanje za predhodno odločanje

„1.      Ali je treba člen 23 [SUVP] v povezavi s členom 2(2)(d) navedene uredbe razlagati tako, da se uporablja za nacionalno zakonodajo, kot je zakon [z dne 25. decembra 2016], s katerim so prenesene Direktiva [o PNR], Direktiva [o API] ter Direktiva [2010/65]?
2.      Ali je Priloga I [Direktive o PNR] združljiva s členi 7, 8 in 52(1) [Listine] glede na to, da so podatki, našteti v njej, zelo obširni – zlasti podatki iz točke 18 Priloge I [te direktive], ki presegajo podatke iz člena 3(2) Direktive [o API] – in glede na to, da bi lahko ti podatki, upoštevani skupaj, razkrili občutljive podatke in s tem kršili meje ,nujno potrebnega‘?
3.      Ali sta točki 12 in 18 Priloge I [Direktive o PNR] združljivi s členi 7, 8 in 52(1) [Listine] glede na to, da so ob upoštevanju izraza ,vključno‘ podatki, na katere se nanašata, navedeni primeroma in ne izčrpno, tako da se ne spoštuje zahteva po natančnosti in jasnosti pravil, s katerimi se posega v pravico do spoštovanja zasebnega življenja in pravico do varstva osebnih podatkov?
4.      Ali sta člen 3, točka 4, Direktive [o PNR] in Priloga I [te direktive] združljiva s členi 7, 8 in 52(1) [Listine] glede na to, da se sistem splošnega zbiranja, pošiljanja in obdelave podatkov o potnikih, ki ga ti določbi uvajata, nanaša na vsako osebo, ki uporabi zadevni način prevoza, ne glede na kakršen koli objektiven element, zaradi katerega bi se lahko štelo, da ta oseba lahko pomeni tveganje za javno varnost?
5.      Ali je treba člen 6 Direktive [o PNR] v povezavi s členi 7, 8 in 52(1) [Listine] razlagati tako, da nasprotuje nacionalni zakonodaji, kot je izpodbijani zakon, ki kot namen obdelave podatkov iz PNR priznava spremljanje zadevnih dejavnosti obveščevalno-varnostnih služb ter s tem ta namen vključuje v preprečevanje, odkrivanje, preiskovanje in pregon terorističnih in hudih kaznivih dejanj?
6.      Ali je člen 6 Direktive [o PNR] združljiv s členi 7, 8 in 52(1) [Listine] glede na to, da se predhodno ocenjevanje, ki ga ureja, s povezovanjem z zbirkami podatkov in na podlagi vnaprej določenih meril sistematično in splošno uporablja za podatke o potnikih, ne glede na kakršen koli objektiven element, zaradi katerega bi se lahko štelo, da ti potniki lahko pomenijo tveganje za javno varnost?
7.      Ali je mogoče pojem ,drug pristojen nacionalni organ‘ iz člena 12(3) Direktive [o PNR] razlagati tako, da se nanaša na enoto za informacije o potnikih, ustanovljeno z zakonom [z dne 25. decembra 2016], ki lahko zato dovoli dostop do podatkov iz PNR po izteku šestmesečnega obdobja v okviru posameznih poizvedb?
8.      Ali je treba člen 12 Direktive [o PNR] v povezavi s členi 7, 8 in 52(1) [Listine] razlagati tako, da nasprotuje nacionalni zakonodaji, kot je izpodbijani zakon, ki določa splošno petletno obdobje hrambe podatkov ne glede na to, ali se za zadevne potnike v okviru predhodnega ocenjevanja izkaže, da lahko pomenijo tveganje za javno varnost?
9.      (a)      Ali je Direktiva [o API] združljiva s členom 3(2) [PEU] in členom 45 [Listine] glede na to, da se obveznosti, ki jih uvaja, uporabljajo za lete znotraj Evropske unije?
(b)      Ali je treba Direktivo [o API] v povezavi s členom 3(2) [PEU] in členom 45 [Listine] razlagati tako, da nasprotuje nacionalni zakonodaji, kot je izpodbijani zakon, ki za boj proti nezakonitemu priseljevanju in izboljšanje nadzora na mejah dovoljuje sistem zbiranja in obdelave podatkov o potnikih, ,ki so namenjeni na nacionalno ozemlje, ki prihajajo z njega in ki so v tranzitu prek njega‘, kar bi lahko posredno pomenilo ponovno vzpostavitev nadzora na notranjih mejah?
10.      Ali lahko Cour constitutionnelle (ustavno sodišče), če bi na podlagi odgovorov na navedena vprašanja za predhodno odločanje ugotovilo, da se z izpodbijanim zakonom, s katerim je med drugim prenesena Direktiva [o PNR], kršijo ena ali več obveznosti, ki izhajajo iz določb, omenjenih v teh vprašanjih, odloči, da se učinki zakona [z dne 25. decembra 2016] začasno ohranijo, da se prepreči pravna negotovost in da se omogoči, da se lahko prej zbrani in ohranjeni podatki še uporabljajo za cilje iz zakona?“

Odločitev

1.      Člen 2(2)(d) in člen 23 Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) je treba razlagati tako, da se ta uredba uporablja za obdelave osebnih podatkov, določene z nacionalno zakonodajo, katere namen je v nacionalno pravo prenesti hkrati določbe Direktive Sveta 2004/82/ES z dne 29. aprila 2004 o dolžnosti prevoznikov, da posredujejo podatke o potnikih, Direktive Evropskega parlamenta in Sveta 2010/65/EU z dne 20. oktobra 2010 o formalnostih poročanja za ladje, ki priplujejo v pristanišča držav članic in/ali izplujejo iz njih, in o razveljavitvi Direktive 2002/6/ES in Direktive (EU) 2016/681 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o uporabi podatkov iz evidence podatkov o potnikih (PNR) za preprečevanje, odkrivanje, preiskovanje in pregon terorističnih in hudih kaznivih dejanj, na eni strani glede obdelav podatkov, ki jih izvajajo zasebni gospodarski subjekti, in na drugi strani obdelav podatkov, ki jih izvajajo javni organi, ki spadajo zgolj ali tudi na področje uporabe Direktive 2004/82 ali Direktive 2010/65. Navedena uredba pa se ne uporablja za obdelave podatkov, ki jih določa takšna zakonodaja in spadajo le na področje uporabe Direktive 2016/681 ter ki jih izvaja enota za informacije o potnikih ali pristojni organi za namene iz člena 1(2) te direktive.
2.      Ker razlaga Direktive 2016/681 z vidika členov 7, 8 in 21 ter člena 52(1) Listine Evropske unije o temeljnih pravicah zagotavlja skladnost te direktive s temi členi Listine o temeljnih pravicah, pri preučitvi drugega, tretjega, četrtega in šestega vprašanja za predhodno odločanje ni bil ugotovljen noben element, ki bi lahko vplival na veljavnost navedene direktive.
3.      Člen 6 Direktive 2016/681 v povezavi s členoma 7 in 8 ter členom 52(1) Listine o temeljnih pravicah je treba razlagati tako, da nasprotuje nacionalni zakonodaji, ki dovoljuje obdelavo podatkov iz evidence podatkov o potnikih (podatki PNR), zbranih v skladu s to direktivo, za druge namene, kot so tisti, ki so izrecno navedeni v členu 1(2) navedene direktive.
4.      Člen 12(3)(b) Direktive 2016/681 je treba razlagati tako, da nasprotuje nacionalni zakonodaji, v skladu s katero je organ, ustanovljen kot enota za informacije o potnikih, tudi pristojni nacionalni organ, ki je pooblaščen za odobritev razkritja podatkov PNR po izteku šestmesečnega obdobja od prenosa teh podatkov enoti za informacije o potnikih.
5.      Člen 12(1) Direktive 2016/681 v povezavi s členoma 7 in 8 ter členom 52(1) Listine o temeljnih pravicah je treba razlagati tako, da nasprotuje nacionalni zakonodaji, ki določa splošno petletno obdobje hrambe podatkov PNR, ki se uporablja brez razlikovanja za vse letalske potnike, vključno s tistimi, za katere niti predhodno ocenjevanje iz člena 6(2)(a) te direktive niti morebitna preverjanja, opravljena v šestmesečnem obdobju iz člena 12(2) navedene direktive, niti nobena druga okoliščina niso pokazali na obstoj objektivnih elementov, ki bi lahko dokazovali tveganje v zvezi s terorističnimi ali hudimi kaznivimi dejanji, ki so objektivno, vsaj posredno, povezana z letalskim prevozom potnikov.
6.      Direktivo 2004/82 je treba razlagati tako, da se ne uporablja za redne ali posebne lete letalskega prevoznika z odhodom na ozemlju države članice in načrtovanim prihodom na ozemlju ene ali več držav članic, brez postankov na ozemlju tretje države (leti znotraj EU).
7.      Pravo Unije, zlasti člen 2 Direktive 2016/681 v povezavi s členom 3(2) PEU, členom 67(2) PDEU in členom 45 Listine o temeljnih pravicah, je treba razlagati tako, da nasprotuje:
–        nacionalni zakonodaji, ki ob neobstoju resnične in sedanje ali predvidljive teroristične grožnje, s katero bi se spopadala zadevna država članica, določa sistem prenosa, ki ga izvajajo letalski prevozniki in potovalne agencije, in obdelave, ki jo opravljajo pristojni organi, glede podatkov PNR o vseh letih znotraj EU in prevozih, opravljenih z drugimi prevoznimi sredstvi znotraj Unije, ki prihajajo iz te države članice, ki so vanjo namenjeni ali ki so v tranzitu prek te države članice, za namene boja proti terorističnim in hudim kaznivim dejanjem. V takem položaju mora biti uporaba sistema, vzpostavljenega z Direktivo 2016/681, omejena na prenos in obdelavo podatkov PNR o letih in/ali prevozih, ki se med drugim nanašajo na nekatere povezave, določene potovalne načrte ali celo na nekatera letališča, železniške postaje ali pristanišča, za katera obstajajo indici, ki lahko upravičijo to uporabo. Zadevna država članica mora izbrati lete znotraj EU in/ali prevoze, opravljene z drugimi prevoznimi sredstvi znotraj Unije, za katere obstajajo taki indici, in navedeno uporabo redno pregledovati glede na razvoj okoliščin, ki so utemeljevale njihovo izbiro, da se zagotovi, da je uporaba tega sistema za te lete in/ali prevoze vedno omejena na tisto, kar je nujno potrebno, in
–        nacionalni zakonodaji, ki določa tak sistem prenosa in obdelave navedenih podatkov za namene izboljšanja mejnih kontrol in boja proti nezakonitemu priseljevanju.
8.      Pravo Unije je treba razlagati tako, da nasprotuje temu, da nacionalno sodišče časovno omeji učinke ugotovitve nezakonitosti, ki mu je naložena v skladu z nacionalnim pravom glede nacionalne zakonodaje, ki letalskim prevoznikom, železniškim in kopenskim prevoznikom ter potovalnim agencijam nalaga prenos podatkov PNR ter določa obdelavo in hrambo teh podatkov, ki nista združljivi z določbami Direktive 2016/681 v povezavi s členom 3(2) PEU in členom 67(2) PDEU, členi 7, 8 in 45 ter členom 52(1) Listine o temeljnih pravicah. Dopustnost tako pridobljenih dokazov v skladu z načelom procesne avtonomije držav članic spada na področje nacionalnega prava, ob upoštevanju med drugim načel enakovrednosti in učinkovitosti.

 

Številka zadeve

C-793/19

Ime zadeve

SpaceNet

Številka ECLI

Sodba ECLI:EU:C:2022:702

Datum zadeve

20.9.2022

Nacionalno sodišče, ki je postavilo vprašanje za predhodno odločanje

Bundesverwaltungsgericht (zvezno upravno sodišče, Nemčija)

Stranke

Bundesrepublik Deutschland, ki jo zastopa Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen, proti SpaceNet AG (C‑793/19), Telekom Deutschland GmbH (C‑794/19)

Področje

Varstvo osebnih podatkov; informacijske in komunikacijske tehnologije; telekomunikacije; hramba podatkov

Ključne besede

SpaceNet - Obdelava osebnih podatkov -  Področje elektronskih komunikacij – Zaupnost sporočil – Ponudniki  – Splošna in neselektivna hramba -  Promet podatkov in  lokacija – Listina Evropske unije o temeljnih pravicah

Vprašanje za predhodno odločanje

„Ali je treba člen 15 Direktive [2002/58] glede na člene 7, 8, 11 in 52(1) [Listine] na eni strani ter glede na člen 6 [Listine] in glede na člen 4 [PEU] na drugi strani razlagati tako, da nasprotuje nacionalni ureditvi, ki ponudnike javno dostopnih elektronskih komunikacijskih storitev zavezuje, da hranijo podatke o prometu in lokaciji končnega uporabnika teh storitev, če
(1)      se za to obveznost ne zahteva noben poseben razlog v krajevnem, časovnem ali prostorskem smislu,
(2)      obveznost hrambe pri opravljanju javno dostopne telefonske storitve – vključno s prenosom SMS, večpredstavnostnih ali podobnih sporočil ter neodgovorjenimi ali neuspešnimi klici – vključuje naslednje podatke:
(a)      klicano telefonsko številko ali kakšno drugo identiteto kličočega in klicanega priključka ter pri preklapljanju ali preusmeritvi klicev klicano telefonsko številko ali kakšno drugo identiteto vsakega naslednjega udeleženega priključka,
(b)      datum in čas od začetka do konca zveze oziroma – pri prenosu SMS, večpredstavnostnega ali podobnega sporočila – čas pošiljanja in prejema sporočila z navedbo dejanskega časovnega pasu,
(c)      podatke o uporabljeni storitvi, če se lahko v okviru telefonske storitve uporabljajo različne storitve,
(d)      v primeru storitve mobilne telefonije pa še
(i)      mednarodno identiteto naročnika mobilne telefonije za kličoči in klicani priključek,
(ii)      mednarodno identiteto kličočega in klicanega telefonskega terminala,
(iii)      datum in čas prve aktivacije storitve z navedbo dejanskega časovnega pasu, če se storitve plačujejo vnaprej,
(iv)      identiteto celic, ki so bile uporabljene pri začetku povezave s kličočim in klicanim priključkom,
(e)      v primeru internetne telefonije tudi naslove IP kličočega in klicanega priključka ter dodeljenega uporabniškega imena,
(3)      obveznost hrambe pri opravljanju javno dostopne storitve dostopa do interneta vključuje naslednje podatke:
(a)      naslov IP, ki je dodeljen naročniku za uporabo interneta,
(b)      enolični identifikator priključka, ki omogoča dostop do interneta, ter dodeljeno uporabniško ime,
(c)      datum in čas začetka in konca uporabe interneta pod dodeljenim naslovom IP in navedbo dejanskega časovnega pasu,
(d)      v primeru mobilne uporabe identiteto celic, ki so bile uporabljene pri začetku internetne povezave,
(4)      se naslednji podatki ne smejo hraniti:
(a)      vsebina komunikacije,
(b)      podatki o obiskanih spletnih straneh,
(c)      podatki o storitvah elektronske pošte,
(d)      podatki, na katerih temeljijo komunikacije z ali do določenih priključkov oseb, organov in organizacij na socialnih ali cerkvenih področjih,
(5)      hramba za podatke o lokaciji, torej identifikacija uporabljenih celic, znaša štiri tedne, za ostale podatke pa deset tednov,
(6)      je zagotovljeno učinkovito varstvo hranjenih podatkov pred tveganji zlorabe in pred vsakim nezakonitim dostopom ter
(7)      se hranjeni podatki smejo uporabljati samo za pregon posebej hudih kaznivih dejanj in za boj proti konkretni nevarnosti za telesno nedotakljivost, življenje ali svobodo osebe ali za obstoj zvezne države ali zvezne dežele, razen naslova IP, ki se dodeli naročniku za uporabo interneta in katerega uporaba je dopustna v okviru informacije o podatkih o naročniškem razmerju za pregon vseh kaznivih dejanj, za preprečevanje nevarnosti za javno varnost in red ter za izvajanje nalog obveščevalnih služb?“

Odločitev

Člen 15(1) Direktive 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah), kakor je bila spremenjena z Direktivo 2009/136/ES Evropskega parlamenta in Sveta z dne 25. novembra 2009, v povezavi s členi 7, 8 in 11 ter 52(1) Listine Evropske unije o temeljnih pravicah
je treba razlagati tako, da
nasprotuje nacionalnim zakonskim ukrepom, ki preventivno zaradi boja proti hudemu kriminalu in preprečevanja resnih groženj javni varnosti določajo splošno in neselektivno hrambo podatkov o prometu in podatkov o lokaciji;
ne nasprotuje nacionalnim zakonskim ukrepom, s katerimi je:
–        v položajih, ko se zadevna država članica spopada z resno grožnjo nacionalni varnosti, ki se izkaže za resnično in sedanjo ali predvidljivo, za zaščito nacionalne varnosti omogočena uporaba odredbe, s katero se ponudnikom elektronskih komunikacijskih storitev naloži splošna in neselektivna hramba podatkov o prometu in podatkov o lokaciji, pri čemer je sklep o tej odredbi lahko predmet učinkovitega nadzora s strani sodišča ali neodvisnega upravnega organa, katerega odločitev je zavezujoča, da se preveri obstoj enega od teh položajev ter spoštovanje pogojev in jamstev, ki morajo biti določeni, in je navedeni sklep mogoče izdati le za obdobje, katerega trajanje je omejeno na to, kar je nujno potrebno, vendar ga je v primeru nadaljnjega obstoja te grožnje mogoče podaljšati;
–        za zaščito nacionalne varnosti, boj proti hudemu kriminalu in preprečevanje resnih groženj javni varnosti za obdobje, katerega trajanje je omejeno na to, kar je nujno potrebno, vendar ga je mogoče podaljšati, določena ciljna hramba podatkov o prometu in podatkov o lokaciji, ki je na podlagi objektivnih in nediskriminatornih elementov omejena glede na kategorije zadevnih oseb ali z geografskim merilom;
–        za zaščito nacionalne varnosti, boj proti hudemu kriminalu in preprečevanje resnih groženj javni varnosti za obdobje, katerega trajanje je omejeno na to, kar je nujno potrebno, določena splošna in neselektivna hramba naslovov IP, dodeljenih viru povezave;
–        za zaščito nacionalne varnosti, boj proti kriminalu in zaščito javne varnosti določena splošna in neselektivna hramba podatkov o civilni identiteti uporabnikov elektronskih komunikacijskih sredstev ter
–        za boj proti hudemu kriminalu in a fortiori za zaščito nacionalne varnosti omogočena uporaba odredbe, s katero je ponudnikom elektronskih komunikacijskih storitev prek sklepa pristojnega organa, ki je predmet učinkovitega sodnega nadzora, za določeno obdobje naložena takojšnja hramba podatkov o prometu in podatkov o lokaciji, ki jih imajo ti ponudniki storitev na voljo,
če je s temi ukrepi z jasnimi in natančnimi pravili zagotovljeno, da je hramba zadevnih podatkov pogojena s spoštovanjem zadevnih materialnih in postopkovnih pogojev ter da imajo zadevne osebe na voljo učinkovita jamstva proti tveganjem zlorabe.

 

Številka zadeve

C-645/19

Ime zadeve

Facebook Ireland in drugi

Številka ECLI

Sodba ECLI:EU:C:2021:483

Datum zadeve

15/06/2021

Nacionalno sodišče, ki je postavilo vprašanje za predhodno odločanje

Hof van beroep te Brussel (višje sodišče v Bruslju, Belgija)

Stranke

Facebook Ireland Limited in drugi proti Gegevensbeschermingsautoriteit

Področje

Varstvo osebnih podatkov; čezmejna obdelava podatkov

Ključne besede

Facebook - Varstvo osebnih podatkov – Podatki - Čezmejna obdelava  -  Listina Evropske unije o temeljnih pravicah –  Uredba (EU) 2016/679 –– Mehanizem ‚vse na enem mestu‘ – Učinkovito sodelovanje nadzornih organov – Pristojnosti in pooblastila – Začetek sodnega postopka – Sodelovanje v postopku

Vprašanje za predhodno odločanje

„1.      Ali je treba člene 55(1), od 56 do 58 in od 60 do 66 [Uredbe 2016/679] v povezavi s členi 7, 8 in 47 [Listine] razlagati tako, da nadzorni organ, ki je na podlagi nacionalne zakonodaje, sprejete na podlagi člena 58(5) te uredbe, pooblaščen, da zaradi kršitev te uredbe začne sodni postopek pri sodišču svoje države članice, tega pooblastila ne more izvajati glede čezmejne obdelave osebnih podatkov, če ni vodilni nadzorni organ za to čezmejno obdelavo?
2.      Ali je kaj drugače, če upravljavec te čezmejne obdelave osebnih podatkov nima glavne poslovne enote v tej državi članici, ima pa v njej drugo poslovno enoto?
3.      Ali je kaj drugače, če nacionalni nadzorni organ začne sodni postopek proti glavni poslovni enoti upravljavca te čezmejne obravnave, in ne proti poslovni enoti v lastni državi članici?
4.      Ali je kaj drugače, če je nacionalni nadzorni organ začel sodni postopek že pred datumom, na katerega se je začela uporabljati [Uredba 2016/679] (25. maj 2018)?
5.      Če je odgovor na prvo vprašanje pritrdilen: ali ima člen 58(5) Uredbe 2016/679 neposredni učinek, tako da se lahko nacionalni nadzorni organ sklicuje na zgoraj navedeni člen za to, da začne ali nadaljuje sodni postopek proti posameznim strankam, tudi če člen 58(5) Uredbe 2016/679 ni bil prenesen v zakonodajo držav članic, čeprav je to zahtevano?
6.      Če je odgovor na zgornja vprašanja pritrdilen: ali bi rezultat takih postopkov lahko nasprotoval nasprotni ugotovitvi vodilnega nadzornega organa, če vodilni nadzorni organ preiskuje enake ali podobne čezmejne dejavnosti obdelave v skladu z mehanizmom iz členov 56 in 60 Uredbe 2016/679?“

Odločitev

1.      Člene 55(1), od 56 do 58 in od 60 do 66 Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) v povezavi s členi 7, 8 in 47 Listine Evropske unije o temeljnih pravicah je treba razlagati tako, da lahko nadzorni organ države članice – ki ima v skladu z nacionalno zakonodajo, sprejeto na podlagi člena 58(5) te uredbe, pooblastilo za to, da sodišče te države članice opozori na vsakršno domnevno kršitev navedene uredbe in po potrebi začne sodni postopek – to pooblastilo izvršuje v zvezi s čezmejno obdelavo podatkov, čeprav glede take obdelave podatkov ni „vodilni nadzorni organ“ v smislu člena 56(1) te uredbe, če gre za enega od primerov, v katerih je z Uredbo 2016/679 temu nadzornemu organu podeljena pristojnost za sprejemanje odločb o ugotovitvi, da so z navedeno obdelavo kršena pravila, ki jih ta uredba vsebuje, ter ob spoštovanju postopka sodelovanja in postopka za skladnost iz te uredbe.
2.      Člen 58(5) Uredbe 2016/679 je treba razlagati tako, da izvrševanje pooblastila nadzornega organa države članice, ki ni vodilni nadzorni organ, da začne sodni postopek v smislu te določbe, v primeru čezmejne obdelave podatkov ne zahteva, da ima upravljavec ali obdelovalec čezmejne obdelave osebnih podatkov, proti kateremu je ta postopek začet, glavno poslovno enoto ali drugo poslovno enoto na ozemlju te države članice.
3.      Člen 58(5) Uredbe 2016/679 je treba razlagati tako, da je pooblastilo nadzornega organa države članice, ki ni vodilni nadzorni organ, da sodišče te države članice opozori na vsakršno domnevno kršitev te uredbe in po potrebi začne sodni postopek v smislu te določbe, mogoče izvrševati tako glede glavne poslovne enote upravljavca, ki je v državi članici tega organa, kot glede druge poslovne enote tega upravljavca, če se sodni postopek nanaša na obdelavo podatkov, ki se izvaja v okviru dejavnosti teh poslovnih enot, in če je navedeni organ pristojen za izvrševanje tega pooblastila v skladu s tem, kar je navedeno v odgovoru na prvo postavljeno vprašanje za predhodno odločanje.
4.      Člen 58(5) Uredbe 2016/679 je treba razlagati tako, da kadar je nadzorni organ države članice, ki ni „vodilni nadzorni organ“ v smislu člena 56(1) te uredbe, sodni postopek v zvezi s čezmejno obdelavo osebnih podatkov začel pred 25. majem 2018, to je pred datumom, ko se je ta uredba začela uporabljati, je ta postopek z vidika prava Unije mogoče nadaljevati na podlagi določb Direktive Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov, ki se še naprej uporablja za kršitve pravil iz te direktive, ki so bile storjene do datuma njene razveljavitve. Poleg tega lahko ta organ na podlagi člena 58(5) Uredbe 2016/679 navedeni postopek začne zaradi kršitev, ki so bile storjene po tem datumu, če gre za enega od primerov, v katerih je s to uredbo nadzornemu organu države članice, ki ni „vodilni nadzorni organ“, izjemoma podeljena pristojnost za sprejetje odločbe o ugotovitvi, da so z zadevno obdelavo podatkov kršena pravila, ki jih navedena uredba vsebuje v zvezi z varstvom pravic posameznikov pri obdelavi osebnih podatkov, ob spoštovanju postopka sodelovanja in postopka za skladnost, določenih v tej uredbi, kar pa mora preveriti predložitveno sodišče.
5.      Člen 58(5) Uredbe 2016/679 je treba razlagati tako, da ima ta določba neposredni učinek, tako da se nacionalni nadzorni organ na navedeno določbo lahko sklicuje, da bi začel ali nadaljeval postopek proti posameznikom, tudi če ta določba ni bila posebej prenesena v zakonodajo zadevne države članice.

 

Številka zadeve

C-245/19

Ime zadeve

État luxembourgeois (Droit de recours contre une demande d’information en matière fiscale)

Številka ECLI

Sodba ECLI:EU:C:2020:795

Datum zadeve

06/10/2020

Nacionalno sodišče, ki je postavilo vprašanje za predhodno odločanje

Cour administrative (Luksemburg) 

Stranke

État luxembourgeois proti B in drugim

Področje

Upravno sodelovanje na področju obdavčevanja; odmera; izmenjava informacij

Ključne besede

Etat - Upravno sodelovanje – Obdavčevanje – Izmenjava informacij -     Zaprosilo za informacije – Odredba - Davčni zavezanec -  Preiskava – Tretje osebe  - Sodno varstvo – Listina Evropske unije o temeljnih pravicah –  Pravica do učinkovitega pravnega sredstva –  Omejitev – Pravna podlaga - Pravica do učinkovitega pravnega sredstva –  Sodno varstvo  – Splošni interes -  Mednarodne davčne utaje - Izogibanje davkom – Verjetna pomembnost‘ informacij - Elementi

Vprašanje za predhodno odločanje

Združeni zadevi: C-245/19
„1.      Ali je treba člena 7 in 8 ter člen 52(1) Listine […], po potrebi v povezavi s členom 47 te listine, razlagati tako, da nasprotujejo […] zakonodaji države članice, ki v okviru ureditve postopka izmenjave informacij na zaprosilo, vzpostavljene zlasti zaradi izvajanja Direktive 2011/16[…], izključuje vsa pravna sredstva, zlasti sodna, s katerimi bi lahko tretja oseba, pri kateri so informacije, izpodbijala odločbo, s katero ji pristojni organ te države članice naloži obveznost, da mu zaradi odgovora na zaprosilo za izmenjavo informacij, ki ga je podala druga država članica, predloži informacije?
2.      Če je odgovor na prvo vprašanje pritrdilen, ali je treba člen 1(1) in člen 5 Direktive 2011/16 – po potrebi ob upoštevanju spreminjajoče se narave razlage člena 26 vzorčne davčne konvencije [Organizacije za gospodarsko sodelovanje in razvoj (OECD) o dohodku in kapitalu] – razlagati tako, da zaprosilo za izmenjavo skupaj z odredbo, ki jo pristojni organ zaprošene države članice izda za izpolnitev zaprosila, izpolnjujeta merilo neobstoja očitnega pomanjkanja verjetne pomembnosti, če država članica prosilka navede istovetnost zadevnega davčnega zavezanca, obdobje, na katero se nanaša preiskava v državi članici prosilki, in istovetnost osebe, pri kateri so zadevne informacije, hkrati pa zaprosi za informacije o pogodbah ter z njimi povezanih računih in plačilih, ki niso natančno določeni, vendar so opredeljeni z merili, ki se nanašajo, prvič, na dejstvo, da jih je sklenila opredeljena oseba, pri kateri so informacije, drugič, na njihovo upoštevnost za davčna obdobja, ki so predmet preiskave organov države prosilke, in tretjič, na njihovo povezavo z opredeljenim zadevnim davčnim zavezancem?“
in zadeva -246/19
„1.      Ali je treba člena 7 in 8 ter člen 52(1) Listine […], po potrebi v povezavi s členom 47 te listine, razlagati tako, da nasprotujejo […] zakonodaji države članice, ki v okviru ureditve postopka izmenjave informacij na zaprosilo, vzpostavljene zlasti zaradi izvajanja Direktive 2011/16[…], izključuje vsa pravna sredstva, zlasti sodna, s katerimi bi lahko davčni zavezanec, v zvezi s katerim poteka preiskava v [drugi državi članici], in zadevna tretja oseba izpodbijala odločbo, s katero pristojni organ [prvo navedene] države članice osebi, pri kateri so informacije, naloži obveznost, da mu zaradi odgovora na zaprosilo za izmenjavo informacij, ki ga je podala [ta] druga država članica, predloži informacije?
2.      Če je odgovor na prvo vprašanje pritrdilen, ali je treba člen 1(1) in člen 5 Direktive 2011/16 – po potrebi ob upoštevanju spreminjajoče se narave razlage člena 26 vzorčne davčne konvencije OECD [o dohodku in kapitalu] – razlagati tako, da zaprosilo za izmenjavo skupaj z odredbo, ki jo pristojni organ zaprošene države članice izda za izpolnitev zaprosila, izpolnjujeta merilo neobstoja očitnega pomanjkanja verjetne pomembnosti, če država članica prosilka navede istovetnost zadevnega davčnega zavezanca, obdobje, na katero se nanaša preiskava v državi članici prosilki, in istovetnost osebe, pri kateri so zadevne informacije, hkrati pa zaprosi za informacije o pogodbah ter z njimi povezanih računih in plačilih, ki niso natančno določeni, vendar so opredeljeni z merili, ki se nanašajo, prvič, na dejstvo, da so pri opredeljeni osebi, drugič, na davčna obdobja, ki so predmet preiskave organov države prosilke, in tretjič, na njihovo povezavo z opredeljenim zadevnim davčnim zavezancem?“

Odločitev

1.      Člen 47 Listine Evropske unije o temeljnih pravicah v povezavi s členoma 7 in 8 ter členom 52(1) te listine je treba razlagati tako, da:
–        nasprotuje temu, da zakonodaja države članice, s katero se izvaja v Direktivi Sveta 2011/16/EU z dne 15. februarja 2011 o upravnem sodelovanju na področju obdavčevanja in razveljavitvi Direktive 77/799/EGS, kakor je bila spremenjena z Direktivo Sveta 2014/107/EU z dne 9. decembra 2014, določen postopek izmenjave informacij na zaprosilo, izključuje, da bi zoper odločbo, s katero pristojni organ te države članice osebi, ki ima informacije, naloži, naj mu predloži te informacije, da bi ugodil zaprosilu za izmenjavo informacij pristojnega organa druge države članice, taka oseba lahko vložila pravno sredstvo, in
–        ne nasprotuje temu, da taka zakonodaja izključuje, da bi zoper tako odločbo lahko pravno sredstvo vložil davčni zavezanec, v zvezi s katerim v tej drugi državi članici poteka preiskava, v okviru katere je bilo poslano navedeno zaprosilo, in tretje osebe, na katere se zadevne informacije nanašajo.
2.      Člen 1(1) in člen 5 Direktive Sveta 2011/16/EU, kakor je bila spremenjena z Direktivo 2014/107, je treba razlagati tako, da je treba šteti, da se odločba – s katero pristojni organ države članice osebi, ki ima informacije, naloži, naj mu predloži te informacije, da bi ugodil zaprosilu za izmenjavo informacij, ki mu ga je poslal pristojni organ druge države članice – skupaj s tem zaprosilom nanaša na informacije, ki niso očitno brez vsakršne verjetne pomembnosti, ker je v njej opredeljena istovetnost osebe, ki ima zadevne informacije, istovetnost davčnega zavezanca, v zvezi s katerim poteka preiskava, v okviru katere je bilo poslano zaprosilo za izmenjavo informacij, in obdobje, ki ga ta preiskava zadeva, ter ker se nanaša na pogodbe, račune in plačila, ki so, čeprav niso natančno opredeljeni, omejeni z merili, prvič, da jih je sklenila ali opravila oseba, ki ima informacije, drugič, da so bili sklenjeni ali opravljeni v obdobju, ki ga ta preiskava zadeva, in tretjič, da so povezani z zadevnim davčnim zavezancem.

 

Številka zadeve

C-746/18

Ime zadeve

Prokuratuur (Conditions d’accès aux données relatives aux communications électroniques)

Številka ECLI

Sodba ECLI:EU:C:2021:152

Datum zadeve

02/03/2021

Nacionalno sodišče, ki je postavilo vprašanje za predhodno odločanje

Riigikohus (vrhovno sodišče, Estonija) 

Stranke

Kazenski postopek zoper H. K.

Področje

Varstvo osebnih podatkov; informacijske in komunikacijske tehnologije; telekomunikacije

Ključne besede

H.K. - Obdelava osebnih podatkov -  Elektronske komunikaciie  – Direktiva 2002/58/ES – Ponudniki  storitev – Zaupnost komunikacij – Omejitve –  Listina Evropske unije o temeljnih pravicah – Zakonodaja -  Splošna in neselektivna hramba -  Promet in  lokacija – Dostop -  Preiskovalni nameni – Boj proti kriminalu  – Dovoljenje državnega tožilstva – Uporaba podatkov -  Dokaz – Kazenski postopek – Dopustnost

Vprašanje za predhodno odločanje

„1.      Ali je treba člen 15(1) Direktive [2002/58] v povezavi s členi 7, 8, 11 in 52(1) [Listine] razlagati tako, da v kazenskem postopku dostop nacionalnih organov do podatkov, ki omogoča, da se v zvezi s telefonsko komunikacijo ali komunikacijo po mobilnem telefonu obdolženca ugotovijo izhodiščni in ciljni kraj, datum, ura in trajanje, vrsta komunikacijske storitve, uporabljeni terminal in lokacija uporabe mobilnega terminala, pomeni tako resen poseg v temeljne pravice, določene v navedenih členih Listine, da je treba ta dostop na področju preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj omejiti na boj proti hudemu kriminalu, ne glede na to, na kako dolgo obdobje se nanašajo hranjeni podatki, do katerih imajo dostop nacionalni organi?
2.      Ali je treba člen 15(1) Direktive [2002/58] ob upoštevanju načela sorazmernosti, ki je bilo poudarjeno v točkah od 55 do 57 sodbe [z dne 2. oktobra 2018, Ministerio Fiscal (C‑207/16, EU:C:2018:788)], razlagati tako, da je lahko, če količina podatkov, navedenih v prvem vprašanju, do katerih imajo dostop nacionalni organi (niti glede na vrsto niti glede na obdobje, za katero se dajejo na razpolago), ni velika, poseg v temeljne pravice, ki je povezan s tem, na splošno upravičen s ciljem preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj, in da morajo biti kazniva dejanja, ki naj bi se preprečila s tem posegom, toliko hujša, kolikor je večja količina podatkov, do katerih imajo dostop nacionalni organi?
3.      Ali zahteva iz točke 2 izreka sodbe [z dne 21. decembra 2016, Tele2 (C‑203/15 in C‑698/15, EU:C:2016:970)], da mora sodišče ali neodvisni upravni organ predhodno opraviti nadzor nad dostopom pristojnih nacionalnih organov do podatkov, pomeni, da je treba člen 15(1) Direktive [2002/58] razlagati tako, da se lahko državno tožilstvo, ki usmerja predkazenski postopek, pri čemer je po zakonu dolžno ravnati samostojno in ga zavezuje samo zakon ter v predkazenskem postopku razjasnjuje obremenilne in tudi razbremenilne okoliščine za obdolženca, vendar pozneje v sodnem postopku zastopa obtožbo, šteje za neodvisen upravni organ?“

Odločitev

1.      Člen 15(1) Direktive 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah), kakor je bila spremenjena z Direktivo 2009/136/ES Evropskega parlamenta in Sveta z dne 25. novembra 2009, v povezavi s členi 7, 8, 11 in 52(1) Listine Evropske unije o temeljnih pravicah je treba razlagati tako, da nasprotuje nacionalni ureditvi, ki javnim organom zaradi preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj omogoča dostop do vseh podatkov o prometu ali lokaciji, iz katerih bi bile lahko razvidne informacije o komunikacijah, ki jih je uporabnik opravil z uporabo elektronskih komunikacijskih sredstev, ali o lokaciji uporabljene terminalske opreme, in iz katerih bi bilo mogoče natančno sklepati o njegovem zasebnem življenju, ne da bi bil ta dostop omejen na postopke, povezane z bojem proti hudemu kriminalu ali s preprečevanjem resnih groženj javni varnosti., in to ne glede na trajanje obdobja, za katero se zahteva dostop do omenjenih podatkov, ter količino in vrsto podatkov, ki so na voljo v tem obdobju.
2.      Člen 15(1) Direktive 2002/58, kakor je bila spremenjena z Direktivo 2009/136, v povezavi s členi 7, 8,11 in 52(1) Listine o temeljnih pravicah je treba razlagati tako, da nasprotuje nacionalni ureditvi, v skladu s katero je državno tožilstvo, katerega naloga je, da usmerja predkazenski postopek in v morebitnem kasnejšem postopku zastopa obtožbo, pristojno za to, da javnemu organu zaradi preiskovanja kaznivih dejanj dovoli dostop do podatkov o prometu in lokaciji.

 

Številka zadeve

C-511/18

Ime zadeve

La Quadrature du Net in drugi

Številka ECLI

Sodba ECLI:EU:C:2020:791

Datum zadeve

06/10/2020

Nacionalno sodišče, ki je postavilo vprašanje za predhodno odločanje

Conseil d'État (državni svet, Francija) in Cour constitutionnelle (ustavno sodišče, Belgija)

Stranke

La Quadrature du Net in drugi proti Premier ministre in drugim

Področje

Varstvo osebnih podatkov; informacijske in komunikacijske tehnologije; telekomunikacije

Ključne besede

La Quadrature du Net -  Obdelava osebnih podatkov -  Elektronske komunikacije – Ponudniki  –  Splošna in neselektivna hramba Promet in lokacija – Avtomatizirana analiza podatkov – Dostop do podatkov  -  Realni čas – Zaščita nacionalne varnosti – Terorizem in kriminal - Direktiva 2002/58/ES –   Zaupnost elektronskih komunikacij – Varstvo –  Direktiva 2000/31/ES –  Listina Evropske unije o temeljnih pravicah

Vprašanje za predhodno odločanje

(združene zadeve) Conseil d’État v zadevi C-511/18:
„1.      Ali je treba obveznost splošne in neselektivne hrambe, ki je ponudnikom naložena ob upoštevanju pooblastilnih določb člena 15(1) Direktive [2002/58], v okoliščinah hudega in trajnega ogrožanja nacionalne varnosti ter zlasti teroristične grožnje razlagati kot poseg, ki je upravičen na podlagi pravice do varnosti, določene v členu 6 [Listine], in zahtev nacionalne varnosti, za katere v skladu s členom 4 [PEU] ostajajo odgovorne izključno države članice?
2.      Ali je treba Direktivo [2002/58] ob upoštevanju [Listine] razlagati tako, da omogoča zakonske ukrepe, kot so ukrepi zbiranja podatkov o prometu in lokaciji zadevnih posameznikov v realnem času, ki sicer vplivajo na pravice in obveznosti ponudnikov storitev elektronskih komunikacij, vendar jim ne nalagajo posebne obveznosti hrambe njihovih podatkov?
3.      Ali je treba Direktivo [2002/58] ob upoštevanju [Listine] razlagati tako, da zakonitost postopkov zbiranja podatkov o povezavi vedno pogojuje z zahtevo informiranja zadevnih oseb, kadar tako informiranje ne more več ogroziti preiskav, ki jih izvajajo pristojni organi, ali pa je mogoče šteti, da so taki postopki zakoniti, ob upoštevanju vseh drugih obstoječih procesnih jamstev, ker ta procesna jamstva zagotavljajo učinkovitost pravice do pravnega sredstva?“
Conseil d’Éta v zadevi C-512/18t:
„1.      Ali je treba obveznost splošne in neselektivne hrambe, ki je ponudnikom naložena ob upoštevanju pooblastilnih določb člena 15(1) Direktive [2002/58], v okoliščinah hudega in trajnega ogrožanja nacionalne varnosti ter zlasti teroristične grožnje razlagati kot poseg, ki je upravičen na podlagi pravice do varnosti, določene v členu 6 [Listine], in zahtev nacionalne varnosti, za katere v skladu s členom 4 [PEU] ostajajo odgovorne izključno države članice?
2.      Ali je treba Direktivo [2002/58] ob upoštevanju [Listine] razlagati tako, da omogoča zakonske ukrepe, kot so ukrepi zbiranja podatkov o prometu in lokaciji zadevnih posameznikov v realnem času, ki sicer vplivajo na pravice in obveznosti ponudnikov storitev elektronskih komunikacij, vendar jim ne nalagajo posebne obveznosti hrambe njihovih podatkov?
3.      Ali je treba Direktivo [2002/58] ob upoštevanju [Listine] razlagati tako, da zakonitost postopkov zbiranja podatkov o povezavi vedno pogojuje z zahtevo informiranja zadevnih oseb, kadar tako informiranje ne more več ogroziti preiskav, ki jih izvajajo pristojni organi, ali pa je mogoče šteti, da so taki postopki zakoniti, ob upoštevanju vseh drugih obstoječih procesnih jamstev, ker ta procesna jamstva zagotavljajo učinkovitost pravice do pravnega sredstva?“
„1.      Ali je treba obveznost splošne in neselektivne hrambe, ki je ponudnikom naložena ob upoštevanju pooblastilnih določb člena 15(1) Direktive [2002/58], razlagati med drugim ob upoštevanju jamstev in nadzorov, ki se zagotovijo po tem, ko se ti podatki o povezavi zberejo in uporabijo, kot poseg, ki je upravičen na podlagi pravice do varnosti, določene v členu 6 [Listine], in zahtev nacionalne varnosti, za katero v skladu s členom 4 [PEU] ostajajo odgovorne izključno države članice?
2.      Ali je treba določbe Direktive [2000/31] ob upoštevanju členov 6, 7, 8 in 11 ter 52(1) [Listine] razlagati tako, da državi članici omogočajo, da sprejme nacionalno ureditev, ki osebam, katerih dejavnost je zagotavljanje dostopa do javnih spletnih komunikacijskih storitev, in fizičnim ali pravnim osebam, ki za dostop javnosti prek javnih spletnih komunikacijskih storitev zagotavljajo, četudi brezplačno, hrambo vsakršnih signalov, pisnega in slikovnega gradiva, zvokov ali sporočil, ki se pridobijo od prejemnikov teh storitev, nalaga hrambo podatkov, ki omogočajo identifikacijo vsakogar, ki je prispeval k ustvarjanju vsebine ali ene od vsebin storitev, ki jih navedene osebe ponujajo, da bi lahko pravosodni organ po potrebi zahteval predložitev teh podatkov za dosego spoštovanja pravil v zvezi s civilno ali kazensko odgovornostjo?“
Cour constitutionnelle v zadevi: C-520/18:
„1.      Ali je treba člen 15(1) Direktive [2002/58] v povezavi s pravico do varnosti, ki jo zagotavlja člen 6 [Listine], in pravico do spoštovanja osebnih podatkov, kot jo zagotavljajo členi 7, 8 in 52(1) [Listine], razlagati tako, da nasprotuje nacionalni zakonodaji, kakršna je ta v postopku v glavni stvari, ki določa splošno obveznost, da operaterji in ponudniki storitev elektronskih komunikacij hranijo podatke o prometu in lokaciji v smislu Direktive [2002/58], ki jih ustvarijo ali obdelajo pri opravljanju teh storitev, pri čemer cilj te nacionalne zakonodaje ni le preiskovanje, odkrivanje in pregon hudega kriminala, temveč tudi zagotavljanje državne varnosti, obrambe in javne varnosti, preiskovanje, odkrivanje in pregon drugih dejanj, ki niso hudi kriminal, preprečevanje prepovedane uporabe elektronskih komunikacijskih sistemov ali doseganje drugih ciljev, ki so našteti v členu 23(1) Uredbe [2016/679], ob tem da so v zvezi s to obveznostjo v tej zakonodaji natančno določena jamstva glede hrambe in dostopa do podatkov?
2.      Ali je treba člen 15(1) Direktive [2002/58] v povezavi s členi 4, 7, 8, 11 in 52(1) [Listine] razlagati tako, da nasprotuje nacionalni zakonodaji, kakršna je ta v postopku v glavni stvari, ki določa splošno obveznost, da operaterji in ponudniki elektronskih komunikacijskih storitev hranijo podatke o prometu in lokaciji v smislu Direktive [2002/58], ki jih ustvarijo ali obdelajo pri opravljanju teh storitev, če je cilj te zakonodaje med drugim izpolnitev pozitivnih obveznosti, ki jih ima organ na podlagi členov 4 in [7] Listine, da sprejme zakonski okvir, ki omogoča učinkovito kazensko preiskavo in učinkovito kaznovanje spolnih zlorab mladoletnikov ter ki omogoča uspešno identifikacijo storilcev teh kaznivih dejanj, tudi kadar se uporabijo sredstva za elektronsko komuniciranje?
3.      Če bi Cour constitutionnelle (ustavno sodišče) na podlagi odgovorov na prvo ali drugo vprašanje za predhodno odločanje ugotovilo, da izpodbijani zakon krši eno ali več obveznosti, ki izhajajo iz določb, omenjenih v teh vprašanjih, ali lahko odloči, da se učinki zakona [z dne 29. maja 2016] začasno ohranijo, da se prepreči pravna negotovost in da se omogoči, da se prej zbrani in ohranjeni podatki še naprej lahko uporabljajo za cilje, navedene v zakonu?“

Odločitev

1.      Člen 15(1) Direktive 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah), kakor je bila spremenjena z Direktivo 2009/136/ES Evropskega parlamenta in Sveta z dne 25. novembra 2009, v povezavi s členi 7, 8 in 11 ter členom 52(1) Listine Evropske unije o temeljnih pravicah je treba razlagati tako, da nasprotuje zakonskim ukrepom, s katerimi je za namene iz tega člena 15(1) preventivno določena splošna in neselektivna hramba podatkov o prometu in podatkov o lokaciji. Člen 15(1) Direktive 2002/58, kakor je bila spremenjena z Direktivo 2009/136, v povezavi s členi 7, 8 in 11 ter členom 52(1) Listine o temeljnih pravicah pa ne nasprotuje zakonskim ukrepom, s katerimi je
–        v položajih, ko se zadevna država članica spopada z resno grožnjo nacionalni varnosti, ki se izkaže za resnično in sedanjo ali predvidljivo, za zaščito nacionalne varnosti omogočena uporaba odredbe, s katero se ponudnikom elektronskih komunikacijskih storitev naloži splošna in neselektivna hramba podatkov o prometu in podatkov o lokaciji, pri čemer je sklep o tej odredbi lahko predmet učinkovitega nadzora s strani sodišča ali neodvisnega upravnega organa, katerega odločitev je zavezujoča, da se preveri obstoj enega od teh položajev ter spoštovanje pogojev in jamstev, ki morajo biti določeni, in je navedeni sklep mogoče izdati le za obdobje, katerega trajanje je omejeno na to, kar je nujno potrebno, vendar ga je v primeru nadaljnjega obstoja te grožnje mogoče podaljšati;
–        za zaščito nacionalne varnosti, boj proti hudemu kriminalu in preprečevanje resnih groženj javni varnosti za obdobje, katerega trajanje je omejeno na to, kar je nujno potrebno, vendar ga je mogoče podaljšati, določena ciljna hramba podatkov o prometu in podatkov o lokaciji, ki je na podlagi objektivnih in nediskriminatornih elementov omejena glede na kategorije zadevnih oseb ali z geografskim merilom;
–        za zaščito nacionalne varnosti, boj proti hudemu kriminalu in preprečevanje resnih groženj javni varnosti za obdobje, katerega trajanje je omejeno na to, kar je nujno potrebno, določena splošna in neselektivna hramba naslovov IP, dodeljenih viru povezave;
–        za zaščito nacionalne varnosti, boj proti kriminalu in zaščito javne varnosti določena splošna in neselektivna hramba podatkov o civilni identiteti uporabnikov elektronskih komunikacijskih sredstev ter
–        za boj proti hudemu kriminalu in a fortiori za zaščito nacionalne varnosti omogočena uporaba odredbe, s katero je ponudnikom elektronskih komunikacijskih storitev prek sklepa pristojnega organa, ki je predmet učinkovitega sodnega nadzora, za določeno obdobje naložena takojšnja hramba podatkov o prometu in podatkov o lokaciji, s katerimi ti ponudniki storitev razpolagajo,
če je s temi ukrepi z jasnimi in natančnimi pravili zagotovljeno, da je hramba zadevnih podatkov pogojena s spoštovanjem zadevnih materialnih in postopkovnih pogojev ter da imajo zadevne osebe na voljo učinkovita jamstva proti tveganjem zlorabe.
2.      Člen 15(1) Direktive 2002/58, kakor je bila spremenjena z Direktivo 2009/136, v povezavi s členi 7, 8 in 11 ter členom 52(1) Listine o temeljnih pravicah je treba razlagati tako, da ne nasprotuje nacionalni ureditvi, s katero je ponudnikom elektronskih komunikacijskih storitev naloženo, prvič, da avtomatizirano analizirajo in v realnem času zbirajo med drugim podatke o prometu in podatke o lokaciji ter, drugič, da v realnem času zbirajo tehnične podatke o lokaciji uporabljene terminalske opreme, če
–        je uporaba avtomatizirane analize omejena na položaje, ko se zadevna država članica spopada z resno grožnjo nacionalni varnosti, ki se izkaže za resnično in sedanjo ali predvidljivo, in je uporaba te analize lahko predmet učinkovitega nadzora s strani sodišča ali neodvisnega upravnega organa, katerega odločitev je zavezujoča, da se preveri obstoj položaja, ki upravičuje navedeni ukrep, ter spoštovanje pogojev in jamstev, ki morajo biti določeni, ter če
–        je uporaba zbiranja podatkov o prometu in podatkov o lokaciji v realnem času omejena na osebe, v zvezi s katerimi obstaja utemeljen razlog za sum, da so tako ali drugače vpletene v teroristične dejavnosti, in je predmet predhodnega nadzora, ki ga opravi sodišče ali neodvisen upravni organ, katerega odločitev je zavezujoča, da se zagotovi, da je takšno zbiranje v realnem času dovoljeno samo v mejah tega, kar je nujno potrebno. V nujnem in ustrezno utemeljenem primeru se mora nadzor izvesti v najkrajšem možnem času.
3.      Direktivo 2000/31/ES Evropskega parlamenta in Sveta z dne 8. junija 2000 o nekaterih pravnih vidikih storitev informacijske družbe, zlasti elektronskega poslovanja na notranjem trgu (Direktiva o elektronskem poslovanju) je treba razlagati tako, da se na področju varstva zaupnosti sporočil in varstva posameznikov pri obdelavi osebnih podatkov v okviru storitev informacijske družbe ne uporablja, saj je to varstvo glede na primer urejeno z Direktivo 2002/58, kakor je bila spremenjena z Direktivo 2009/136, ali z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46. Člen 23(1) Uredbe 2016/679 v povezavi s členi 7, 8 in 11 ter členom 52(1) Listine o temeljnih pravicah je treba razlagati tako, da nasprotuje nacionalni ureditvi, s katero je ponudnikom dostopa do javnih spletnih komunikacijskih storitev in ponudnikom storitev gostovanja naložena splošna in neselektivna hramba med drugim osebnih podatkov v zvezi s temi storitvami.
4.      Nacionalno sodišče ne more uporabiti določbe nacionalnega prava, na podlagi katere lahko časovno omeji učinke ugotovitve nezakonitosti, ki jo mora sprejeti na podlagi tega prava v zvezi z nacionalno ureditvijo, s katero je ponudnikom elektronskih komunikacijskih storitev za – med drugim – zaščito nacionalne varnosti in boj proti kriminalu naložena splošna in neselektivna hramba podatkov o prometu in podatkov o lokaciji, ki ni združljiva s členom 15(1) Direktive 2002/58, kakor je bila spremenjena z Direktivo 2009/136, v povezavi s členi 7, 8 in 11 ter členom 52(1) Listine o temeljnih pravicah. Ta člen 15(1), razlagan ob upoštevanju načela učinkovitosti, zahteva, da nacionalno kazensko sodišče v okviru kazenskega postopka zoper osebe, osumljene kaznivih dejanj, zavrne informacije in dokaze, pridobljene s splošno in neselektivno hrambo podatkov o prometu in podatkov o lokaciji, ki ni združljiva s pravom Unije, če te osebe ne morejo učinkovito podati stališča o teh informacijah in dokazih, ki izvirajo s področja, na katero se sodišče ne spozna, in ki lahko bistveno vplivajo na presojo dejanskega stanja.

 

Številka zadeve

C-311/18

Ime zadeve

Facebook Ireland in Schrems

Številka ECLI

Sodba ECLI:EU:C:2020:559

Datum zadeve

16/07/2020

Nacionalno sodišče, ki je postavilo vprašanje za predhodno odločanje

High Court (višje sodišče, Irska)

Stranke

Data Protection Commissioner proti Facebook Ireland Limitedin Maximillianu Schremsu

Področje

Varstvo osebnih podatkov; prenos v tretjo državo

Ključne besede

Facebook Ireland - Data – Varstvo osebnih podatkov – Listina Evropske unije o temeljnih pravicah- Uredba (EU) 2016/679 –   Tretja država -  Prenosi podatkov v komercialne namene –  Sklep Komisije o ustreznosti – Ustrezni zaščitni ukrepi –  Pooblastila nadzornih organov – Nacionalna varnost - Obdelava prenesenih podatkov -  Presoja ustreznosti  varstva – Sklep 2010/87/EU – Standardna določila – Ustrezni zaščitni ukrepi – Veljavnost – Izvedbeni sklep (EU) 2016/1250 –Zasebnostni ščit EU-ZDA –  Pritožba fizične osebe

Vprašanje za predhodno odločanje

„1.       Ali v okoliščinah, kadar zasebno podjetje iz države članice [Unije] prenese osebne podatke zasebnemu podjetju v tretji državi v komercialne namene v skladu s Sklepom [SPK] in jih lahko v tretji državi nadalje obdelujejo njeni organi zaradi nacionalne varnosti, pa tudi zaradi kazenskega pregona in vodenja zunanjih zadev tretje države, pravo [Unije,] vključno z Listino […][,] velja za prenos podatkov ne glede na določbe člena 4(2) PEU v zvezi z nacionalno varnostjo in določbe prve alinee člena 3(2) Direktive [95/46] v zvezi z javno varnostjo, obrambo in varnostjo države?
2.       (a)      Ali so pri odločanju o tem, ali obstaja kršitev pravic posameznika zaradi prenosa podatkov iz [Unije] v tretjo državo v skladu s Sklepom [SPK], pri čemer se v tej tretji državi lahko dalje obdelujejo zaradi nacionalne varnosti, pomembno merilo primerjave v smislu Direktive [95/46]:
(i)      Listina, PEU, PDEU, Direktiva [95/46], [Evropska konvencija o varstvu človekovih pravic in temeljnih svoboščin, podpisana v Rimu 4. novembra 1950] (ali katera koli druga določba prava [Unije],) ali
(ii)      nacionalni zakoni ene ali več držav članic?
(b)      Ali je treba v primeru, v katerem so pomembno merilo primerjave [(zakoni iz točke ii)], vanje vključiti tudi prakse v okviru nacionalne varnosti v eni ali več državah članicah?
3.       Ali je treba pri ocenjevanju, ali tretja država zagotavlja raven varnosti, ki jo zahteva pravo [Unije] za osebne podatke, ki se prenesejo v to državo v smislu člena 26 Direktive [95/46], raven varstva v tretji državi ocenjevati s sklicevanjem na:
(a)      veljavna pravila v tretji državi, ki izhajajo iz domačega prava ali mednarodnih zavez, in prakso, oblikovano za zagotavljanje skladnosti s temi pravili, vključno s strokovnimi pravili in varnostnimi ukrepi, upoštevanimi v tretji državi,
ali
(b)      pravila iz točke (a), skupaj s takimi upravnimi in regulativnimi praksami in praksami za zagotavljanje skladnosti, zaščitnimi političnimi ukrepi, postopki, protokoli, mehanizmi nadzora in izvensodnimi sredstvi, ki veljajo v tretji državi?
4.      Ali so glede na dejstva, ki jih je ugotovilo High Court (višje sodišče) v zvezi s pravom [Združenih držav], če se osebni podatki prenesejo iz [Unije v Združene države] v skladu s Sklepom [SPK], s tem kršene pravice posameznikov v skladu s členoma 7 in/ali 8 Listine?
5.       Glede na dejstva, ki jih je ugotovilo High Court (višje sodišče) v zvezi s pravom [Združenih držav], če se osebni podatki prenesejo iz [Unije v Združene države] v skladu s Sklepom [SPK]:
(a)      Ali raven varstva, ki jo nudijo [Združene države], spoštuje bistveno vsebino pravice posameznika do pravnega sredstva v primeru kršitve njegovih pravic do varstva podatkov, ki jih zagotavlja člen 47 Listine?
Če je odgovor na vprašanje (a) pritrdilen:
(b)      Ali so omejitve, ki jih pravo [Združenih držav] nalaga v zvezi s pravico posameznika do pravnega sredstva v okviru nacionalne varnosti [Združenih držav], sorazmerne v smislu člena 52 Listine in ne presegajo tistega, kar je potrebno v demokratični družbi za namene nacionalne varnosti?
6.       (a)      Kakšna je raven varstva, ki jo je treba zagotoviti za prenos osebnih podatkov v tretjo državo v skladu s [standardnimi pogodbenimi določili], sprejetimi v skladu s sklepom Komisije [iz] člena 26(4) [Direktive 95/46], glede na določbe [te d]irektive ter zlasti [njenih] členov 25 in 26 ob upoštevanju Listine?
(b)      Katere dejavnike je treba upoštevati pri ocenjevanju, ali raven varstva, ki se zagotavlja za prenos podatkov v tretjo državo v skladu s Sklepom [SPK], izpolnjuje zahteve Direktive [95/46] in Listine?
7.      Ali dejstvo, da se [standardna določila o varstvu podatkov] uporabljajo med izvoznikom podatkov in uvoznikom podatkov ter ne zavezujejo nacionalnih organov tretje države, ki lahko od uvoznika podatkov zahtevajo, naj osebne podatke, prenesene v skladu s klavzulami iz Sklepa [SPK], da na voljo varnostnim službam te države za nadaljnjo obdelavo, izključuje, da te klavzule zagotavljajo ustrezne zaščitne ukrepe, kakor to določa člen 26(2) Direktive [95/46]?
8.      Če za uvoznika podatkov iz tretje države velja zakonodaja o nadzoru, ki je glede na [organ, pristojen za varstvo podatkov,] v navzkrižju s [standardnimi pogodbenimi določili] […] ali s členoma 25 in 26 Direktive [95/46] in/ali Listino, ali mora [organ, pristojen za varstvo podatkov,] uporabiti svoja izvršilna pooblastila v skladu s členom 28(3) Direktive [95/46] za prekinitev pretoka podatkov ali je izvajanje takih pooblastil omejeno le na izjemne primere glede na [uvodno izjavo 11 Sklepa SPK] ali pa lahko [organ, pristojen za varstvo podatkov,] uporabi svojo diskrecijsko pravico, da ne prekine pretoka podatkov?
9.      (a)      Ali Sklep [o zasebnostnem ščitu] v smislu člena 25(6) Direktive [95/46] predstavlja ugotovitev o splošni uporabi, ki [organe, pristojne za varstvo podatkov,] in sodišča držav članic zavezuje tako, da se šteje, da [Združene države] zagotavljajo ustrezno raven varstva v smislu člena 25(2) Direktive [95/46] zaradi njihovega domačega prava ali mednarodnih zavez, ki so jih sklenile?
(b)      Če to ni tako, kakšen pomen, če sploh kakšen, ima Sklep [o zasebnostnem ščitu] pri ocenjevanju glede ustreznosti zaščitnih ukrepov, zagotovljenih za prenesene podatke v [Združene države], ki se prenašajo v skladu s Sklepom [SPK]?
10.      Ali glede na ugotovitve High Court (višje sodišče) v zvezi s pravom [Združenih držav] določba o varuhu človekovih pravic na področju zasebnostnega ščita v skladu s [Prilogo A k Prilogi III] k Sklepu [o zasebnostnem ščitu] v zvezi z obstoječim režimom v [Združenih državah] zagotavlja pravno sredstvo za posameznike, na katere se nanašajo osebni podatki, ki se prenesejo v [Združene države] v skladu s Sklepom [SPK], ki je skladno s členom 47 Listine?
11.       Ali Sklep [SPK] krši člene 7, 8 in/ali 47 Listine?“

Odločitev

1.      Člen 2(1) in (2) Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) je treba razlagati tako, da prenos osebnih podatkov, ki ga gospodarski subjekt s sedežem v državi članici v komercialne namene opravi drugemu gospodarskemu subjektu s sedežem v tretji državi, spada na področje uporabe te uredbe, ne glede na to, da lahko organi te tretje države te podatke med tem prenosom ali po njem obdelujejo za namene javne varnosti, obrambe in državne varnosti.
2.      Člen 46(1) in člen 46(2)(c) Uredbe 2016/679 je treba razlagati tako, da je treba z ustreznimi zaščitnimi ukrepi, izvršljivimi pravicami in učinkovitimi pravnimi sredstvi, ki se zahtevajo s tema določbama, zagotoviti, da je osebam, katerih osebni podatki se prenesejo v tretjo državo na podlagi standardnih določil o varstvu podatkov, zagotovljena raven varstva, ki je v bistvu enakovredna ravni varstva, ki se v Evropski uniji zagotavlja s to uredbo v povezavi z Listino Evropske unije o temeljnih pravicah. Da bi se to doseglo, je treba pri presoji ravni varstva, ki se zagotavlja v okviru takega prenosa, med drugim upoštevati tako pogodbena določila, dogovorjena med upravljavcem ali njegovim obdelovalcem s sedežem v Evropski uniji in prejemnikom prenosa s sedežem v tretji državi, kot – v zvezi z morebitnim dostopom javnih organov te tretje države do tako prenesenih osebnih podatkov – upoštevne elemente pravnega sistema te države, med drugim tiste, navedene v členu 45(2) navedene uredbe.
3.      Člen 58(2)(f) in (j) Uredbe 2016/679 je treba razlagati tako, da mora pristojni nadzorni organ, razen če obstaja sklep o ustreznosti, ki ga je veljavno sprejela Evropska komisija, začasno ustaviti ali prepovedati prenos osebnih podatkov v tretjo državo, ki temelji na standardnih določilih o varstvu podatkov, ki jih je sprejela Komisija, če ta nadzorni organ glede na vse okoliščine tega prenosa meni, da ta določila v tej tretji državi niso ali ne morejo biti spoštovana ter da varstva prenesenih podatkov, ki se zahteva s pravom Unije, zlasti s členoma 45 in 46 te uredbe in z Listino o temeljnih pravicah, ni mogoče zagotoviti na noben drug način, kadar upravljavec ali njegov obdelovalec s sedežem v Uniji nista sama začasno ustavila prenosa ali z njim prenehala.
4.      Pri preučitvi Sklepa Komisije z dne 5. februarja 2010 o standardnih pogodbenih klavzulah za prenos osebnih podatkov obdelovalcem s sedežem v tretjih državah v skladu z Direktivo Evropskega parlamenta in Sveta 95/46/ES (2010/87/EU), kakor je bil spremenjen z Izvedbenim sklepom Komisije (EU) 2016/2297 z dne 16. decembra 2016, z vidika členov 7, 8 in 47 Listine o temeljnih pravicah ni bil ugotovljen noben element, ki bi lahko vplival na veljavnost tega sklepa.
5.      Izvedbeni sklep Komisije (EU) 2016/1250 z dne 12. julija 2016 na podlagi Direktive Evropskega parlamenta in Sveta 95/46/ES o ustreznosti varstva, ki ga zagotavlja zasebnostni ščit EU-ZDA ni veljaven.

 

Številka zadeve

C-78/18

Ime zadeve

Komisija proti Madžarski (Preglednost društev)

Številka ECLI

Sodba ECLI:EU:C:2020:476

Datum zadeve

18/06/2020

Nacionalno sodišče, ki je postavilo vprašanje za predhodno odločanje

Tožba Evropske komisije

Stranke

Evropska komisija proti Madžarski

 Področje

Prosti pretok kapitala;
tožba zaradi neizpolnitve obveznosti države; uvedlba diskriminatornih,  neutemeljenih in nepotrebnih omejitvev glede tujih donacij madžarskim organizacijam civilne družbe

Ključne besede

Madžarska - Neizpolnitev obveznosti - Dopustnost – PDEU – Pretok kapitala -  Obstoj omejitve – Dokazno breme – Posredna diskriminacija –  Pravica do združevanja – Društva - Finančna pomoč – Države članice in tretje države -  Obveznost -  Registracije, prijave in javnosti - Listina o temeljnih pravicah – Pravica do spoštovanja zasebnega življenja –  Pravica do varstva osebnih podatkov – Informacije  o pomoči -  Utemeljitev – Nujni razlog  -  Splošni interes – Preglednost financiranja društev  – Javni red – Javna varnost – Pranje denarja -  Financiranje terorizma -  Organizirani kriminal 

Vprašanje za predhodno odločanje

Evropska komisija s tožbo Sodišču predlaga, naj ugotovi, da je Madžarska s sprejetjem določb külföldről támogatott szervezetek átláthatóságáról szóló 2017. évi LXXVI. törvény (zakon št. LXXVI iz leta 2017 o preglednosti organizacij, ki prejemajo pomoč iz tujine; v nadaljevanju: zakon o preglednosti), ki za nekatere kategorije organizacij civilne družbe – ki posredno ali neposredno prejemajo pomoči iz tujine, ki presegajo neko mejno vrednost – uvajajo obveznosti registracije, prijave in javnosti ter urejajo možnost uporabe sankcij za organizacije, ki ne izpolnijo teh obveznosti, uvedla diskriminatorne, neutemeljene in nepotrebne omejitve glede tujih donacij madžarskim organizacijam civilne družbe, ob kršitvi obveznosti iz člena 63 PDEU ter členov 7, 8 in 12 Listine Evropske unije o temeljnih pravicah (v nadaljevanju: Listina).

Odločitev

1.      Madžarska je s sprejetjem določb külföldről támogatott szervezetek átláthatóságáról szóló 2017. évi LXXVI. törvény (zakon št. LXXVI iz leta 2017 o preglednosti organizacij, ki prejemajo pomoč iz tujine), ki za nekatere kategorije organizacij civilne družbe – ki posredno ali neposredno prejemajo pomoči iz tujine, ki presegajo neko mejno vrednost – uvajajo obveznosti registracije, prijave in javnosti ter urejajo možnost uporabe sankcij za organizacije, ki ne izpolnijo teh obveznosti, uvedla diskriminatorne in neutemeljene omejitve glede tujih donacij madžarskim organizacijam civilne družbe, ob kršitvi obveznosti iz člena 63 PDEU ter členov 7, 8 in 12 Listine o temeljnih pravicah Evropske unije.
2.      Madžarski se naloži plačilo stroškov.
3.      Kraljevini Švedski se naloži plačilo svojih stroškov.

 

Številka zadeve

C-623/17

Ime zadeve

Privacy International

Številka ECLI

Sodba ECLI:EU:C:2020:790

Datum zadeve

06/10/2020

Nacionalno sodišče, ki je postavilo vprašanje za predhodno odločanje

Investigatory Powers Tribunal (sodišče s preiskovalnimi pooblastili, Združeno kraljestvo)

Stranke

Privacy International proti Secretary of State for Foreign and Commonwealth Affairs in drugim

Področje

Varstvo osebnih podatkov; informacijske in komunikacijske tehnologije; telekomunikacije; pridobivanje in uporaba masovnih komunikacijskih podatkov

Ključne besede

Privacy International - Obdelava osebnih podatkov -  Elektronske komunikacije – Ponudniki – Splošno in neselektivno posredovanj e– Promet in lokacija - Zaščita nacionalne varnosti – Direktiva 2002/58/ES – Področje uporabe –  Zaupnost elektronskih komunikacij – Varstvo –Listina Evropske unije o temeljnih pravicah

Vprašanje za predhodno odločanje

„V okoliščinah, v katerih:
(a)      je zmožnost [varnostnih in obveščevalnih agencij], da uporabljajo posredovane jim [masovne komunikacijske podatke], bistvena za varovanje nacionalne varnosti Združenega kraljestva, vključno na področju boja proti terorizmu, protiobveščevalni dejavnosti in širjenju jedrskega orožja;
(b)      je temeljna značilnost uporabe [masovnih komunikacijskih podatkov] s strani [varnostnih in obveščevalnih agencij] odkrivanje prej neznanih groženj nacionalni varnosti s tehnikami neusmerjenega zbiranja, ki temeljijo na zbiranju [masovnih komunikacijskih podatkov] na enem mestu. Glavna uporabnost tega je hitro identificiranje in razvoj ciljev ter zagotavljanje podlage za ukrepanje ob neposrednih grožnjah;
(c)      se od ponudnika elektronskega komunikacijskega omrežja nato ne zahteva hramba [masovnih komunikacijskih podatkov] (za dalj časa kot pri običajnem poslovanju), ki jih hrani izključno država ([varnostne in obveščevalne agencije]);
(d)      je nacionalno sodišče (z nekaterimi pridržanimi vprašanji) presodilo, da so jamstva v zvezi z uporabo [masovnih komunikacijskih podatkov] s strani [varnostnih in obveščevalnih agencij] skladna z zahtevami EKČP; in
(e)      je nacionalno sodišče presodilo, da bi se z naložitvijo zahtev iz točk od 119 do 125 sodbe [z dne 21. decembra 2016, Tele2 (C‑203/15 in C‑698/15, EU:C:2016:970)], če se uporabljajo, ogrozili ukrepi [varnostnih in obveščevalnih agencij] za varovanje nacionalne varnosti, s tem pa bi se ogrozila nacionalna varnost Združenega kraljestva;
1.      Ali ob upoštevanju člena 4 PEU in člena 1(3) Direktive [2002/58] zahteva v navodilu [ministra], da mora ponudnik elektronskega komunikacijskega omrežja varnostnim in obveščevalnim agencijam […] države članice posredovati masovne komunikacijske podatke, spada na področje uporabe prava Unije in Direktive [2002/58]?
2.      Če je odgovor na prvo vprašanje pritrdilen, ali se za tako navodilo [ministra] uporabljajo katere od zahtev[, ki se uporabljajo za hranjene komunikacijske podatke in ki so določene v točkah od 119 do 125 sodbe z dne 21. decembra 2016, Tele2 (C‑203/15 in C‑698/15, EU:C:2016:970),] ali katere druge zahteve poleg tistih iz EKČP? In če se, kako in v kakšnem obsegu se take zahteve uporabljajo ob upoštevanju bistvene potrebe [varnostnih in obveščevalnih agencij], da uporabljajo tehnike masovnega pridobivanja in samodejne obdelave za varovanje nacionalne varnosti, in obsega, v katerem so lahko take zmožnosti, če so sicer skladne z EKČP, bistveno ogrožene z naložitvijo takih zahtev?“

Odločitev

1.      Člen 1(3), člen 3 in člen 15(1) Direktive 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah), kakor je bila spremenjena z Direktivo 2009/136/ES Evropskega parlamenta in Sveta z dne 25. novembra 2009, v povezavi s členom 4(2) PEU je treba razlagati tako, da nacionalna ureditev, ki državnemu organu omogoča, da zaradi zaščite nacionalne varnosti ponudnikom elektronskih komunikacijskih storitev naloži, da podatke o prometu in podatke o lokaciji posredujejo varnostnim in obveščevalnim agencijam, spada na področje uporabe te direktive.
2.      Člen 15(1) Direktive 2002/58, kakor je bila spremenjena z Direktivo 2009/136, v povezavi s členom 4(2) PEU ter členi 7, 8 in 11 ter členom 52(1) Listine Evropske unije o temeljnih pravicah je treba razlagati tako, da nasprotuje nacionalni ureditvi, ki državnemu organu omogoča, da zaradi zaščite nacionalne varnosti ponudnikom elektronskih komunikacijskih storitev naloži splošno in neselektivno posredovanje podatkov o prometu in podatkov o lokaciji varnostnim in obveščevalnim agencijam.

 

Številka zadeve

C-136/17

Ime zadeve

GC in drugi (Odstranitev povezav do občutljivih podatkov)

Številka ECLI

Sodba ECLI:EU:C:2019:773

Datum zadeve

24/09/2019

Nacionalno sodišče, ki je postavilo vprašanje za predhodno odločanje

Conseil d'État (državni svet, Francija)

Stranke

GC in drugi proti Commission nationale de l'informatique et des libertés (CNIL)

Področje

Varstvo osebnih podatkov; informacijske in komunikacijske tehnologije; telekomunikacije; internetni iskalniki

Ključne besede

GC - Varstvo osebnih podatkov – Spletne strani – Internetni iskalniki –Posebne vrste podatkov – Upravljalec iskalnika -   Obseg obveznosti -  Objava podatkov -  Novinarski nameni - Umetniško ali literarno izražanje – Obravnava zahteve - Odstranitev povezav 

Vprašanje za predhodno odločanje

„1.      Ali glede na posebne odgovornosti, pristojnosti in zmožnosti upravljavca iskalnika prepoved drugim upravljavcem podatkov, da obdelujejo podatke iz odstavkov 1 in 5 člena 8 Direktive [95/46] – ob upoštevanju izjem, določenih v tem besedilu – velja tudi za tega upravljavca iskalnika kot upravljavca obdelave podatkov, ki jo zajema ta iskalnik?
2.      Če je odgovor na [prvo vprašanje] pritrdilen:
[(a)]      Ali je treba določbe člena 8(1) in (5) Direktive [95/46] razlagati tako, da ob upoštevanju izjem, določenih v tej direktivi, taka prepoved upravljavcu iskalnika, da obdeluje podatke, za katere se uporabljajo te določbe, nalaga obveznost, da sistematično ugodi zahtevam za odstranitev povezav na spletne strani, na katerih so obdelani taki podatki?
[(b)] Kako je treba s tega vidika razlagati izjeme iz člena 8(2)(a) in (e) Direktive [95/46], kadar se uporabljajo za upravljavca iskalnika, glede na njegove posebne odgovornosti, pristojnosti in zmožnosti? Natančneje, ali lahko tak upravljavec iskalnika zavrne zahtevo za odstranitev povezav, kadar ugotovi, da zadevne povezave vodijo na vsebine, ki sicer vsebujejo podatke, ki spadajo v vrste, naštete v členu 8(1), vendar spadajo tudi na področje uporabe izjem iz odstavka 2 tega člena, zlasti [iz točk (a) in (e) tega odstavka]?
[(c)]      Ali je treba poleg tega določbe Direktive [95/46] razlagati tako, da kadar povezave, katerih odstranitev se zahteva, vodijo do obdelave osebnih podatkov, ki se izvedejo zgolj v novinarske namene ali zaradi umetniškega ali literarnega izražanja, za katere se na tej podlagi v skladu s členom 9 Direktive [95/46] lahko zbirajo in obdelujejo podatki, ki spadajo v vrste, navedene v odstavkih 1 in 5 člena 8 te direktive, upravljavec iskalnika lahko iz tega razloga zavrne zahtevo za odstranitev povezav?
3.      Če je odgovor na prvo vprašanje nikalen:
[(a)]      Katere posebne zahteve iz Direktive [95/46] mora izpolnjevati upravljavec iskalnika glede na njegove odgovornosti, pristojnosti in zmožnosti?
[(b)]      Ali je treba določbe Direktive [95/46], kadar upravljavec iskalnika ugotovi, da spletne strani, na katere vodijo povezave, katerih odstranitev se zahteva, vsebujejo podatke, katerih objava na teh straneh ni zakonita, razlagati tako, da:
–        upravljavcu iskalnika nalagajo, da te povezave odstrani s seznama zadetkov, prikazanih po iskanju, opravljenem na podlagi imena prosilca, ali
–        nalagajo le, da to okoliščino upošteva pri presoji utemeljenosti zahteve za odstranitev povezav, ali
–        ta okoliščina ne vpliva na presojo, ki jo mora opraviti?
Poleg tega, če ta okoliščina ni brezpredmetna, kako je treba presojati zakonitost objave spornih podatkov na spletnih straneh, ki so predmet obdelave, ki ne spada na ozemeljsko področje uporabe Direktive [95/46] in posledično nacionalne zakonodaje, s katero se ta direktiva izvaja?
4.      Ne glede na odgovor na prvo vprašanje:
[(a)]      Ali je treba določbe Direktive [95/46] neodvisno od zakonitosti objave osebnih podatkov na spletni strani, na katero vodi sporna povezava, razlagati tako, da:
–        mora upravljavec iskalnika, kadar prosilec dokaže, da so ti podatki postali nepopolni ali netočni ali da niso posodobljeni, ugoditi zahtevi za odstranitev ustreznih povezav;
–        natančneje, mora upravljavec iskalnika, kadar prosilec dokaže, da ob upoštevanju poteka sodnega postopka informacije v zvezi s prejšnjo fazo tega postopka ne ustrezajo več [njegovemu dejanskemu položaju], odstraniti povezave na spletne strani, ki vsebujejo take informacije?
[(b)]      Ali je treba določbe člena 8(5) Direktive [95/46] razlagati tako, da informacije v zvezi z obdolžitvijo posameznika ali sodnim postopkom in kazensko obsodbo, ki sledi temu postopku, pomenijo podatke v zvezi s prekrški in kazenskimi obsodbami? Na splošno, ali spletna stran, kadar vsebuje podatke, v katerih so navedene kazenske obsodbe ali sodni postopki v zvezi s fizično osebo, spada na področje uporabe teh določb?“

Odločitev

1.      Določbe člena 8(1) in (5) Direktive Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov je treba razlagati tako, da se prepoved ali omejitve v zvezi z obdelavo posebnih vrst osebnih podatkov, na katere se te določbe nanašajo, ob upoštevanju izjem, določenih v tej direktivi, v okviru njegovih odgovornosti, pristojnosti in zmožnosti uporabljajo tudi za upravljavca iskalnika kot odgovorno osebo za obdelavo, ki se izvede med delovanjem tega iskalnika, kadar ta upravljavec pod nadzorom pristojnih nacionalnih organov na podlagi zahteve, ki jo vloži zadevna oseba, opravi preverjanje.
2.      Določbe člena 8(1) in (5) Direktive 95/46 je treba razlagati tako, da mora upravljavec iskalnika na njihovi podlagi – ob upoštevanju izjem, določenih v tej direktivi – načeloma ugoditi zahtevam za odstranitev povezav na spletne strani, na katerih so osebni podatki, ki spadajo v posebne vrste iz teh določb.
Člen 8(2)(e) Direktive 95/46 je treba razlagati tako, da lahko tak upravljavec iskalnika na njegovi podlagi zavrne zahtevo za odstranitev povezav, kadar ugotovi, da zadevne povezave vodijo do vsebin, ki vključujejo osebne podatke, ki spadajo med posebne vrste iz tega člena 8(1), vendar je njihova obdelava zajeta tudi z izjemo iz navedenega člena 8(2)(e), če ta obdelava izpolnjuje tudi vse druge pogoje glede zakonitosti iz te direktive in če posameznik, na katerega se nanašajo osebni podatki, na podlagi člena 14, prvi odstavek, (a), te direktive nima pravice, da navedeni obdelavi ugovarja na podlagi zakonitih in nujnih razlogov, povezanih z njegovim posebnim položajem.
Določbe Direktive 95/46 je treba razlagati tako, da mora upravljavec iskalnika, kadar prejme zahtevo za odstranitev povezave do spletne strani, na kateri so objavljeni osebni podatki, ki spadajo v posebne vrste iz člena 8(1) in (5) te direktive, na podlagi vseh upoštevnih elementov posameznega primera in ob upoštevanju resnosti posega v temeljni pravici zadevne osebe do spoštovanja zasebnega življenja in varstva osebnih podatkov iz členov 7 in 8 Listine Evropske unije o temeljnih pravicah z vidika razlogov bistvenega javnega interesa iz člena 8(4) navedene direktive in ob spoštovanju pogojev iz zadnjenavedene določbe preveriti, ali je vključitev te povezave na seznam zadetkov, ki se prikaže po iskanju, opravljenem na podlagi imena te osebe, nujno potrebna za varovanje svobode obveščanja internetnih uporabnikov, ki bi morda imeli interes za dostop do te spletne strani na podlagi takega iskanja, iz člena 11 Listine.
3.      Določbe Direktive 95/46 je treba razlagati tako, da:
–        na eni strani informacije v zvezi s sodnim postopkom glede fizične osebe in po potrebi z obsodbo, ki je sledila temu postopku, pomenijo podatke v zvezi s „prekrški“ in „kazenskimi obsodbami“ v smislu člena 8(5) te direktive, in
–        mora na drugi strani upravljavec iskalnika ugoditi zahtevi za odstranitev povezav do spletnih strani, na katerih so take informacije, kadar se te informacije nanašajo na prejšnjo fazo zadevnega sodnega postopka in glede na njegov potek ne ustrezajo več sedanjemu položaju, če se v okviru preverjanja razlogov bistvenega javnega interesa iz člena 8(4) navedene direktive ugotovi, da glede na vse okoliščine obravnavanega primera temeljne pravice zadevne osebe, zagotovljene s členoma 7 in 8 Listine Evropske unije o temeljnih pravicah, prevladajo nad pravicami potencialno zainteresiranih internetnih uporabnikov, ki so varovane s členom 11 te listine.

 

Številka zadeve

C-207/16

Ime zadeve

Ministerio Fiscal

Številka ECLI

Sodba ECLI:EU:C:2018:788

Datum zadeve

02/10/2018

Nacionalno sodišče, ki je postavilo vprašanje za predhodno odločanje

Audiencia Provincial de Tarragona (sodišče pokrajine Tarragona, Španija)

Stranke

Postopek na predlog Ministerio Fiscal

Področje

Varstvo osebnih podatkov; informacijske in komunikacijske tehnologije;Telekomunikacije; zavrnitev odobritve kriminalistične policije do osebnih  podatkov

Ključne besede

Ministerio Fiscal - Elektronske komunikacije – Obdelava osebnih podatkov – Direktiva 2002/58/ES –    Zaupnost elektronskih komunikacij – Varstvo – Listina Evropske unije o temeljnih pravicah – Kriminalistična policija -   Dostop nacionalnih organov - Preiskave – Prag – Teža kaznivih dejanj -   Upravičen dostop

Vprašanje za predhodno odločanje

„1.      Ali se lahko zadostna resnost kaznivih dejanj kot merilo, ki upravičuje poseganje v temeljne pravice, priznane v členih 7 in 8 Listine, ugotovi zgolj glede na kazen, ki se lahko naloži za preiskovano kaznivo dejanje, ali pa je treba poleg tega pri kriminalnem dejanju ugotoviti posebne stopnje
škodljivosti za posamične in/ali kolektivne pravne dobrine?
2.      Če je določitev resnosti kaznivega dejanja zgolj na podlagi zagrožene kazni v skladu z ustavnimi načeli Unije, ki jih je Sodišče uporabilo v sodbi [z dne 8. aprila 2014, Digital Rights Ireland in drugi, C‑293/12 in C‑594/12, EU:C:2014:238,] kot merila za strog nadzor nad Direktivo [2002/58], kakšen bi moral biti spodnji prag te kazni? Ali bi bil v skladu s splošno zahtevo po najmanj triletni zaporni kazni?“

Odločitev

Člen 15(1) Direktive 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah), kakor je bila spremenjena z Direktivo 2009/136/ES Evropskega parlamenta in Sveta z dne 25. novembra 2009, v povezavi s členoma 7 in 8 Listine Evropske unije o temeljnih pravicah je treba razlagati tako, da dostop javnih organov do identifikacijskih podatkov imetnikov kartic SIM, aktiviranih z ukradenim mobilnim telefonom, kot so priimek, ime in po potrebi naslov teh imetnikov, ne pomeni tako hudega posega v njihove temeljne pravice, določene v navedenih členih Listine o temeljnih pravicah, da bi moral biti ta dostop na področju preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj omejen na boj proti hudemu kriminalu.

 

Številka zadeve

C-203/15

Ime zadeve

Tele2 Sverige

Številka ECLI

Sodba ECLI:EU:C:2016:970

Datum zadeve

21/12/2016

Nacionalno sodišče, ki je postavilo vprašanje za predhodno odločanje

vložili Kammarrätten i Stockholm (pritožbeno upravno sodišče v Stockholmu, Švedska) v zadevi C-203/15 in Court of Appeal (England & Wales) (Civil Division) (pritožbeno sodišče (Anglija in Wales) (civilni oddelek), Združeno kraljestvo)v zadevi C-698/15

Stranke

Tele2 Sverige AB proti Post- och telestyrelsen in Secretary of State for the Home Department proti Tomu Watsonu in drugim

Področje

Varstvo osebnih podatkov; informacijske in komunikacijske tehnologije; telekomunikacije; hramba podatkov

Ključne besede

Tele2 Sverige - Elektronske komunikacije – Obdelava osebnih podatkov – Zaupnost elektronskih komunikacij – Varstvo – Direktiva 2002/58/ES –  Listina Evropske unije o temeljnih pravicah –  Nacionalna zakonodaja – Ponudniki  – Splošna in neselektivna hramba Promet in  lokacija – Nacionalni organi – Dostop do podatkov – Neobstoj predhodnega nadzora – Skladnost – Pravo  Unije

Vprašanje za predhodno odločanje

Združene zadeve: C-203/15
„1.      Ali je splošna obveznost hrambe podatkov o prometu, ki se nanaša na vse subjekte, vsa sredstva elektronske komunikacije in vse podatke o prometu brez kakršnega koli razlikovanja, omejitev ali izjem za namene boja proti kriminalu […], v skladu s členom 15(1) Direktive 2002/58/ES, če se upoštevajo členi 7, 8 in 52(1) Listine?
2.      Če je odgovor na prvo vprašanje nikalen, ali je lahko hramba vendarle dovoljena, kadar:
(a)      je dostop nacionalnih organov do hranjenih podatkov določen, kot je opisano v točkah od 19 do 36 [predložitvene odločbe], in
(b)      so zahteve o zaščiti in varnosti podatkov urejene, kot je opisano v točkah od 38 do 43 [predložitvene odločbe], ter
(c)      je treba vse upoštevne podatke hraniti šest mesecev, računano od dneva konca komunikacije, in jih nato izbrisati, kot je opisano v točki 37 [predložitvene odločbe]?“
in zadeva C-698/15
„1.      Ali sodba Digital Rights (zlasti s točkami od 60 do 62) določa obvezne zahteve prava EU, ki veljajo za nacionalno ureditev države članice glede dostopa do podatkov, hranjenih v skladu z nacionalno zakonodajo, da bi bila skladna s členoma 7 in 8 Listine?
2.      Ali sodba Digital Rights širi področje uporabe členov 7 in/ali 8 Listine prek področja uporabe člena 8 EKČP, kot je uveljavljeno v sodni praksi Evropskega sodišča za človekove pravice?“

Odločitev

1.      Člen 15(1) Direktive 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah), kakor je bila spremenjena z Direktivo 2009/136/ES Evropskega parlamenta in Sveta z dne 25. novembra 2009, glede na člene 7, 8, 11 in 52(1) Listine Evropske unije o temeljnih pravicah je treba razlagati tako, da nasprotuje nacionalni zakonodaji, ki z namenom boja proti kriminalu določa splošno in neselektivno hrambo vseh podatkov o prometu in podatkov o lokaciji vseh naročnikov in registriranih uporabnikov glede vseh elektronskih komunikacijskih sredstev.
2.      Člen 15(1) Direktive 2002/58, kakor je bila spremenjena z Direktivo 2009/136, glede na člene 7, 8, 11 in 52(1) Listine o temeljnih pravicah je treba razlagati tako, da nasprotuje nacionalni zakonodaji, ki ureja varstvo in varnost podatkov o prometu in podatkov o lokaciji, ter zlasti dostop pristojnih nacionalnih organov do hranjenih podatkov in pri tem v okviru boja proti kriminalu navedenega dostopa ne pogojuje z nameni boja proti hudemu kriminalu, ne da bi določil, da mora nadzor nad navedenim dostopom predhodno opraviti sodišče ali neodvisni upravni organ, in ne da bi zahteval, da se zadevni podatki hranijo na ozemlju Unije.
3.      Drugo vprašanje, ki ga je postavilo Court of Appeal (England & Wales) (Civil Division) (pritožbeno sodišče (Anglija in Wales) (civilni oddelek), Združeno kraljestvo), ni dopustno.

 

Številka zadeve

C-362/14

Ime zadeve

Schrems

Številka ECLI

Sodba ECLI:EU:C:2015:650

Datum zadeve

06/10/2015

Nacionalno sodišče, ki je postavilo vprašanje za predhodno odločanje

High Court (Irska)

Stranke

Maximillian Schrems proti Data Protection Commissioner

Področje

Varstvo osebnih podatkov; informacijske in komunikacijske tehnologije ;telekomunikacije;  prenos osebnih podatkov svojih uporabnikov  v Združene države in  shranjevanje  na strežnikih, ki se nahajajo v tej držav

Ključne besede

Schrems - Osebni podatki – Varstvo posameznikov  – Listina Evropske unije o temeljnih pravicah – Strežniki -   Prenos osebnih podatkov -  Tretje države – Združene države – Neustrezna raven varstva – Veljavnost – Pritožba posameznika – Pristojnosti  nadzornih organov

Vprašanje za predhodno odločanje

„1.      Ali je neodvisni nosilec funkcije, ki ima po zakonu nalogo, da izvaja zakonodajo o varstvu podatkov in jo uveljavlja, pri odločanju o pritožbi, da se osebni podatki prenašajo v tretjo državo (v tem primeru Združene države Amerike), za katero pritožnik trdi, da njena zakonodaja in praksa ne vsebujeta ustreznega varstva za posameznike, na katere se nanašajo podatki, absolutno zavezan upoštevati nasprotno ugotovitev Skupnosti iz Odločbe [2000/520] ob upoštevanju členov 7, 8 in 47 [Listine], ne glede na določbe člena 25(6) Direktive [95/46]?
2.      Ali pa lahko nosilec funkcije opravi in/ali mora opraviti lastno preiskavo zadeve glede na dejanski razvoj dogodkov v času od prvotne objave Odločbe Komisije?“

Odločitev

1.      Člen 25(6) Direktive Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov, kakor je bila spremenjena z Uredbo (ES) št. 1882/2003 Evropskega parlamenta in Sveta z dne 29. septembra 2003, je treba ob upoštevanju členov 7, 8 in 47 Listine Evropske unije o temeljnih pravicah razlagati tako, da odločba, sprejeta na podlagi te določbe, kot je Odločba Komisije 2000/520/ES z dne 26. julija 2000 po Direktivi 95/46 o primernosti zaščite, ki jo zagotavljajo načela zasebnosti varnega pristana in s tem povezana najpogosteje zastavljena vprašanja, ki jih je izdalo Ministrstvo za trgovino ZDA, v kateri Evropska komisija ugotavlja, da tretja država zagotavlja ustrezno raven varstva, ne preprečuje, da nadzorni organ države članice v smislu člena 28 navedene direktive, kakor je bila spremenjena, preuči zahtevo posameznika v zvezi z varstvom njegovih pravic in svoboščin glede obdelave osebnih podatkov, ki se nanašajo nanj in ki so bili iz države članice preneseni v to tretjo državo, kadar ta posameznik zatrjuje, da veljavno pravo in praksa v tej državi ne zagotavljata ustrezne ravni varstva.
2.      Odločba 2000/520 je neveljavna.

 

Številka zadeve

C-141/12

Ime zadeve

Y.S. in drugi

Številka ECLI

Sodba ECLI:EU:C:2014:2081

Datum zadeve

17/07/2014

Nacionalno sodišče, ki je postavilo vprašanje za predhodno odločanje

 V združenih zadevah C‑141/12 in C‑372/12: Rechtbank Middelburg in  Raad van State  (Nizozemska)

Stranke

YS proti Minister voor Immigratie, Integratie en Asiel in Minister voor Immigratie, Integratie en Asiel proti M in S

Področje

Varstvo osebnih podatkov; pravica do dostopa; neposredovana kopija upravnega dokumenta

Ključne besede

 Y.S. - Varstvo posameznikov -  Obdelava osebnih podatkov – Direktiva 95/46/ES – Pojem ,osebni podatek‘ – Obseg pravice do dostopa – Dovoljenje za prebivanje -  Pravna analiza - Pripravljalni upravni dokument – Listina Evropske unije o temeljnih pravicah 

Vprašanje za predhodno odločanje

V zadevi C-141/12
„1.      Ali so podatki, ki so v poročilu navedeni o zadevnem posamezniku in ki se nanašajo na tega posameznika, osebni podatki v smislu člena 2(a) [Direktive 95/46]?
2.      Ali je pravna analiza, ki je v poročilu, osebni podatek v smislu zgoraj navedene določbe?
3.      Če bi Sodišče potrdilo, da so podatki, opisani zgoraj, osebni podatki, ali mora upravljavec oziroma javni organ v skladu s členom 12 [Direktive 95/46] in členom 8(2) [Listine] omogočiti vpogled v te osebne podatke?
4.      Ali se lahko zadevni posameznik v tem okviru neposredno sklicuje na člen 41(2)(b) [Listine], in če je odgovor pritrdilen, ali je treba besedilo ‚ob spoštovanju legitimnih interesov zaupnosti [odločanja]‘ razlagati tako, da je mogoče pravico do vpogleda v poročilo na tej podlagi zavrniti?
5.      Če zadevni posameznik vloži zahtevo za vpogled v poročilo, ali mora upravljavec oziroma javni organ dati na voljo kopijo tega dokumenta, da bi tako upošteval pravico do vpogleda?“
               in C‑372/12
„1.      Ali je treba člen 12(a), druga alinea, [Direktive 95/46] razlagati tako, da obstaja pravica do prepisa listin, v katerih so obdelani osebni podatki, ali pa zadostuje posredovanje popolnega pregleda v razumljivi obliki osebnih podatkov, ki so predmet obdelave v zadevnih listinah?
2.      Ali je treba besedno zvezo ‚pravica dostopa‘ iz člena 8(2) [Listine] razlagati tako, da obstaja pravica do prepisa listin, v katerih so obdelani osebni podatki, ali pa zadostuje posredovanje popolnega pregleda v razumljivi obliki osebnih podatkov, ki so obdelani v zadevnih listinah, v smislu člena 12(a), druga alinea, [Direktive 95/46]?
3.      Ali velja člen 41(2)(b) [Listine] tudi za države članice Evropske unije, kadar te v smislu člena 51(1) te listine izvajajo pravo [EU]?
4.      Ali pomeni posledica, da zaradi zagotovitve vpogleda v ‚poročila‘ v teh niso več vsebovani razlogi, iz katerih je predlagana določena odločba, kar neugodno vpliva na nemoteno notranjo izmenjavo mnenj v zadevnem organu in učinkovito odločanje, legitimen interes zaupnosti v smislu člena 41(2)(b) [Listine]?
5.      Ali je treba pravno analizo, vsebovano v ‚poročilu‘, šteti za osebne podatke v smislu člena 2(a) [Direktive 95/46]?
6.      Ali spada k varstvu pravic in svoboščin drugih v smislu člena 13(1)(g) [Direktive 95/46] tudi interes nemotene notranje izmenjave mnenj v zadevnem organu? Če je odgovor na to vprašanje nikalen: ali je mogoče navedeni interes v tem primeru uvrstiti pod člen 13(1)(d) ali (f) te direktive?“

Odločitev

1.      Člen 2(a) Direktive Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov je treba razlagati tako, da so podatki o prosilcu za dovoljenje za prebivanje, vsebovani v upravnem dokumentu, kakršno je „poročilo“ v postopku v glavni stvari, v katerem so navedeni razlogi, s katerimi uslužbenec, ki je zadolžen za pripravo predloga odločbe, v postopku pred sprejetjem odločbe o prošnji za tako dovoljenje utemelji ta predlog odločbe, in morebitni taki podatki, ki jih vsebuje pravna analiza, vsebovana v tem dokumentu, „osebni podatki“ v smislu te določbe, navedene analize kot take pa ni mogoče opredeliti za osebni podatek.
2.      Člen 12(a) Direktive 95/46 in člen 8(2) Listine Evropske unije o temeljnih pravicah je treba razlagati tako, da ima prosilec za dovoljenje za prebivanje pravico dostopa do vseh osebnih podatkov, ki se nanašajo nanj in jih nacionalni upravni organi obdelujejo v smislu člena 2(b) te direktive. Za uresničitev te pravice zadostuje, da ta prosilec prejme popoln pregled vseh teh podatkov v razumljivi obliki, to je obliki, ki temu prosilcu omogoča, da se z njimi seznani in preveri, ali so točni in ali se obdelujejo v skladu s to direktivo, da bi lahko po potrebi izvrševal pravice, ki mu jih daje ta direktiva.
3.      Člen 41(2)(b) Listine Evropske unije o temeljnih pravicah je treba razlagati tako, da se prosilec za dovoljenje za prebivanje pred nacionalnimi organi na to določbo ne more sklicevati.

 

Številka zadeve

C-131/12

Ime zadeve

Google Spain in Google

Številka ECLI

Sodba ECLI:EU:C:2014:317

Datum zadeve

13/05/2014

Nacionalno sodišče, ki je postavilo vprašanje za predhodno odločanje

Audiencia Nacional (Španija) 

Stranke

Google Spain SL in Google Inc. proti Agencia Española de Protección de Datos (AEPD) in Mariu Costeji Gonzálezu

Področje

Varstvo osebnih podatkov; informacijske in komunikacijske tehnologije; telekomunikacije; internet; ukrepi za umik osebnih podatkov

Ključne besede

Google Spain - Osebni podatki – Varstvo posameznikov – Področje uporabe - Internetni iskalniki –Spletna mesta – Iskanje, indeksiranje in hranjenje– Odgovornost družbe – Poslovna enota -  Država članica– Obseg obveznosti - Pravice– Listina Evropske unije o temeljnih pravicah 

Vprašanje za predhodno odločanje

„1.      Ali je Direktivo [95/46] in posledično španski zakon o varstvu podatkov, kar zadeva ozemeljsko področje uporabe,
a)      treba razlagati tako, da obstaja ,ustanovitev [poslovna enota]‘ v smislu člena 4(1)(a) [Direktive 95/46], kadar je podana vsaj ena od teh okoliščin:
–        kadar dobavitelj iskalnika v eni od držav članic ustanovi podružnico ali hčerinsko družbo, ki se ukvarja s trženjem in prodajo oglasnega prostora na iskalniku, katerega dejavnost je usmerjena k prebivalcem tiste države članice,
ali
–        kadar matično podjetje določi hčerinsko družbo iz tiste države članice za svojega zastopnika in upravljavca dveh konkretnih zbirk, ki vsebujeta podatke strank, ki so bile naročnice oglaševalskih storitev navedenega podjetja,
ali
–        kadar podružnica ali hčerinska družba, ustanovljena v eni od držav članic, prenese na matično podjetje s sedežem zunaj Evropske unije zahtevke in pozive, ki jih prejme tako od zadevnih oseb kot od pristojnih organov v zvezi s spoštovanjem pravice do varstva podatkov, čeprav je navedeno sodelovanje prostovoljno?
b)      Ali je člen 4(1)(c) [Direktive 95/46] treba razlagati tako, da se ,uporablja oprema, ki se nahaja na ozemlju te države članice‘,
–        kadar iskalnik uporablja spletne pajke ali robote za iskanje in indeksiranje informacij na spletnih mestih, ki so na strežnikih v tej državi članici,
ali
–        kadar uporablja domeno, ki pripada posamezni državi članici, in iskanje ter zadetke usmerja glede na jezik tiste države članice?
c)      Ali se lahko začasno shranjevanje informacij, ki jih indeksira internetni iskalnik, šteje za uporabo opreme v smislu člena 4(1)(c) [Direktive 95/46]? Če je odgovor na zadnje vprašanje pritrdilen, ali se lahko upošteva, da je ta navezna okoliščina podana, kadar podjetje zavrne razkritje kraja, kjer so shranjeni ti seznami, pri čemer se sklicuje na razloge v zvezi s konkurenco?
d)      Ne glede na odgovor na prejšnja vprašanja, in zlasti če bi [Sodišče] ugotovilo, da ni podana nobena navezna okoliščina iz člena 4 [Direktive 95/46],
ali je treba [Direktivo 95/46] glede na člen 8 [Listine] uporabiti v državi članici, v kateri je težišče konflikta, in je tako lahko varstvo pravic državljanov […] [U]nije učinkovitejše?
2.      Kar zadeva dejavnost iskalnikov kot dobaviteljev vsebin, v povezavi z [Direktivo 95/46]:
a)      Ali je treba dejavnost [Google Search] kot dobavitelja vsebin, ki poišče informacije, ki jih objavijo ali postavijo na internet tretje osebe, jih samodejno indeksira, začasno shrani in končno da na voljo internetnim uporabnikom po prednostnem vrstnem redu, razlagati tako, da je zajeta v pojmu ‚obdelava […] podatkov‘ iz člena 2(b) [Direktive 95/46], kadar navedene informacije vsebujejo osebne podatke tretjih oseb?
b)      Če je odgovor na prejšnje vprašanje pritrdilen in še vedno v povezavi z že navedeno dejavnostjo,
ali je člen 2(d) [Direktive 95/46] treba razlagati tako, da je družba, ki upravlja [Google Search], ‚upravljavec‘ osebnih podatkov na spletnih mestih, ki jih indeksira?
c)      Če je odgovor na prejšnje vprašanje pritrdilen,
ali lahko [AEPD], ki skrbi za varstvo pravic iz členov 12(b) in 14[, prvi odstavek,] (a), [Direktive 95/46], od [Google Search] neposredno zahteva, naj s svojih seznamov odstrani informacijo, ki so jo objavile tretje osebe, ne da bi se pred tem ali sočasno obrnil na imetnika spletnega mesta, ki vsebuje navedeno informacijo?
d)      Če je odgovor na zadnje vprašanje pritrdilen,
ali so iskalniki oproščeni obveznosti varstva teh pravic, kadar informacijo, ki vsebuje osebne podatke, zakonito objavijo tretje osebe in ostane na izvornem spletnem mestu?
3.      Kar zadeva obseg pravice do izbrisa in/ali ugovora v povezavi s pravico biti pozabljen, se postavlja vprašanje:
Ali je pravici do izbrisa in blokiranja podatkov iz člena 12(b) in pravico do ugovora iz člena 14[, prvi odstavek,] (a), [Direktive 95/46] treba razlagati tako, da pomenijo, da zadevna oseba lahko zahteva, naj se z iskalniki prepreči indeksacija informacije, ki se nanaša nanjo in so jo na svojih spletnih mestih objavile tretje osebe, ker ne želi, da bi bila dostopna internetnim uporabnikom, če meni, da bi bila zato lahko oškodovana, ali pa želi, da bi bila ta informacija pozabljena, čeprav gre za informacijo, ki so jo zakonito objavile tretje osebe?“

Odločitev

1.      Člen 2(b) in (d) Direktive Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov je treba razlagati tako, da se po eni strani dejavnost iskalnika, ki poišče informacije, ki jih objavijo ali postavijo na internet tretje osebe, jih samodejno indeksira, začasno shrani in končno da na voljo internetnim uporabnikom po prednostnem vrstnem redu, šteje za „obdelavo osebnih podatkov“ v smislu tega člena 2(b), če te informacije vsebujejo osebne podatke, in da se po drugi strani družba, ki iskalnik upravlja, šteje za „upravljavca“ navedene obdelave v smislu navedenega člena 2(d).
2.      Člen 4(1)(a) Direktive 95/46 je treba razlagati tako, da se obdelava osebnih podatkov izvaja v okviru dejavnosti poslovne enote upravljavca na ozemlju države članice v smislu te določbe, če upravljavec iskalnika v eni od držav članic ustanovi podružnico ali hčerinsko družbo, ki se ukvarja s trženjem in prodajo oglasnega prostora na iskalniku, katerega dejavnost je usmerjena k prebivalcem tiste države članice.
3.      Člena 12(b) in 14, prvi odstavek, (a) Direktive 95/46 je treba razlagati tako, da mora upravljavec iskalnika zaradi spoštovanja pravic iz teh določb, in če so pogoji iz teh določb dejansko izpolnjeni, s seznama zadetkov, ki se prikaže po iskanju, opravljenem na podlagi imena osebe, odstraniti povezave na spletne strani, ki jih objavijo tretje osebe in ki vsebujejo podatke, ki se nanašajo na to osebo, tudi če to ime ali te informacije niso predhodno ali sočasno izbrisane s teh spletnih strani in tudi če je – če gre za tak primer – njihova objava na navedenih straneh sama po sebi zakonita.
4.      Člena 12(b) in 14, prvi odstavek, (a) Direktive 95/46 je treba razlagati tako, da je treba v okviru presoje pogojev za uporabo teh določb med drugim ugotoviti, ali ima zadevna oseba pravico, da zadevna informacija, ki se nanaša nanjo, zdaj ni več povezana z njenim imenom prek seznama zadetkov, ki se prikaže po iskanju, opravljenem na podlagi njenega imena, pri čemer ugotovitev obstoja take pravice ni odvisna od tega, da vključitev zadevne informacije na seznam zadetkov tej osebi povzroča škodo. Ker lahko zadevna oseba v skladu s temeljnimi pravicami, ki jih ima na podlagi členov 7 in 8 Listine, zahteva, da zadevna informacija ni več na voljo splošni javnosti prek vključitve na tak seznam zadetkov, imajo te pravice načeloma prednost ne le nad gospodarskim interesom upravljavca iskalnika, ampak tudi nad interesom te javnosti, da do navedene informacije dostopi z iskanjem na podlagi imena te osebe. Vendar ne bi bilo tako, če bi se izkazalo, da je iz posebnih razlogov, kot je vloga navedene osebe v javnem življenju, poseg v njene temeljne pravice upravičen zaradi prevladujočega interesa navedene javnosti, da ima prek te vključitve dostop do zadevne informacije.

 

Številka zadeve

C-93/09

Ime zadeve

Volker und Markus Schecke in Eifert

Številka ECLI

Sodba ECLI:EU:C:2010:662

Datum zadeve

09/11/2010

Nacionalno sodišče, ki je postavilo vprašanje za predhodno odločanje

Verwaltungsgericht Wiesbaden (Nemčija)

Stranke

Volker und Markus Schecke GbR (C-92/09) in Hartmut Eifert (C-93/09) proti Land Hessen

Področje

Varstvo osebnih podatkov; kmetijstvo in ribištvo; objava upravičencev do sredstev

Ključne besede

Schecke - Obdelava osebnih podatkov – Varstvo podatkov - – Objava informacij - Upravičenci do sredstev - Kmetijski skladi – Določbe prava Unije – Način objave -   Listina Evropske unije o temeljnih pravicah- Direktiva 95/46/ES

Vprašanje za predhodno odločanje

Združeni zadevi C- 92/09 in C-93/09, besedilo je v obeh zadevah enako:
          „1.      Ali člena [42] , točka 8b, in 44a Uredbe […] št. 1290/2005 […], dodana z Uredbo […] št. 1437/2007, nista veljavna?
2.      Ali Uredba […] št. 259/2008 […]
(a)      ni veljavna ali pa
(b)      je veljavna samo zato, ker Direktiva 2006/24 […] ni veljavna?
Če so predpisi, navedeni v prvem ali drugem vprašanju, veljavni:
3.      Ali je treba drugo alineo člena 18(2) Direktive 95/46 […] razlagati tako, da se smejo informacije na podlagi Uredbe […] št. 259/2008 objaviti šele, ko je opravljen postopek, določen v tem členu, ki nadomešča uradno obveščanje nadzornega organa?
4.      Ali je treba člen 20 Direktive 95/46 […] razlagati tako, da se smejo informacije na podlagi Uredbe […] št. 259/2008 […] objaviti šele po predhodnem preverjanju, ki ga za tak primer določa nacionalna zakonodaja?
5.      Če je odgovor na četrto vprašanje pritrdilen: ali je treba člen 20 Direktive 95/46 […] razlagati tako, da predhodno preverjanje ni veljavno, če je potekalo na podlagi registra iz druge alinee člena 18(2) te direktive, ki ne vsebuje ene od predpisanih informacij?
6.      Ali je treba člen 7 – in v obravnavani zadevi zlasti točko (e) tega člena – Direktive 95/46 […] razlagati tako, da nasprotuje praksi shranjevanja IP-naslovov uporabnikov domačih strani brez njihove izrecne privolitve?“

Odločitev

1.      Člena 42, točka 8b, in 44a Uredbe št. 1290/2005 Uredbe Sveta (ES) št. 1290/2005 z dne 21. junija 2005 o financiranju skupne kmetijske politike, kakor je bila spremenjena z Uredbo Sveta (ES) št. 1437/2007 z dne 26. novembra 2007, ter Uredba Komisije (ES) št. 259/2008 z dne 18. marca 2008 o podrobnih pravilih za uporabo Uredbe št. 1290/2005 glede objavljanja informacij o upravičencih do sredstev iz Evropskega kmetijskega jamstvenega sklada (EKJS) in Evropskega kmetijskega sklada za razvoj podeželja (EKSRP) niso veljavni v delu, v katerem te določbe v zvezi s fizičnimi osebami, ki so upravičene do sredstev iz EKJS in EKSRP, določajo obveznost objave osebnih podatkov vseh upravičencev, ne da bi se ob tem opravilo razlikovanje glede na ustrezna merila, kot so obdobja, v katerih so prejemali sredstva, pogostost ali vrsta in višina sredstev.
2.      Na podlagi ugotovljene neveljavnosti določb, navedenih v točki 1 tega izreka, ni mogoče izpodbijati učinkov objave seznamov upravičencev do sredstev iz EKJS in EKSRP, ki so jo nacionalni organi opravili na podlagi teh določb pred izrekom te sodbe.
3.      Člen 18(2), druga alinea, Direktive Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov je treba razlagati tako, da ne določa, da mora biti odgovorni osebi za varstvo osebnih podatkov naložena obveznost, da vodi register, ki je določen v tej določbi, pred izvedbo postopka obdelave osebnih podatkov, kot je ta, ki se opravi na podlagi členov 42, točka 8b, in 44a Uredbe št. 1290/2005, kakor je bila spremenjena z Uredbo št. 1437/2007, ter Uredbe št. 259/2008.
4.      Člen 20 Direktive 95/46 je treba razlagati tako, da državam članicam ne nalaga obveznosti, da določijo, da je treba pri objavi informacij na podlagi členov 42, točka 8b, in 44a Uredbe št. 1290/2005, kakor je bila spremenjena z Uredbo št. 1437/2007, ter Uredbe št. 259/2008 opraviti predhodno preverjanje iz te določbe.

 

Funded by the European Union. Views and opinions expressed are however those of the authors only and do not necessarily reflect those of the European Union or the Directorate General Justice and Consumers (DG JUST). Neither the European Union nor DG JUST can be held responsible for them.

Financira Evropska unija. Izražena stališča in mnenja so le od avtorjev in ne odražajo nujno stališč Evropske unije ali Generalnega direktorata za pravosodje in potrošnike (DG JUST). Niti Evropska unija niti DG JUST ne moreta biti odgovorna zanje.