26.6.2023 |
PL |
Dziennik Urzędowy Unii Europejskiej |
C 223/15 |
Wniosek o wydanie orzeczenia w trybie prejudycjalnym złożony przez Wyrchowen administratiwen syd (Bułgaria) w dniu 28 marca 2023 r. – Agencija po wpiswanijata/OL
(Sprawa C-200/23, Agencija po wpiswanijata)
(2023/C 223/20)
Język postępowania: bułgarski
Sąd odsyłający
Wyrchowen administratiwen syd
Strony w postępowaniu głównym
Strona skarżąca w postępowaniu kasacyjnym: Agencija po wpiswanijata
Strona przeciwna w postępowaniu kasacyjnym: OL
Pytania prejudycjalne
1) |
Czy można uznać, że art. 4 ust. 2 dyrektywy 2009/101/WE (1) nakłada na państwo członkowskie obowiązek zezwolenia na ujawnienie umowy spółki podlegającej rejestracji na podstawie art. 119 Tyrgowski zakon (kodeksu handlowego), która – oprócz nazwisk wspólników obowiązkowo podlegających ujawnieniu na podstawie art. 2 ust. 2 Zakon za tyrgowskija registyr i registyra na juridiczeskite lica s nestopanska cel (ustawy o rejestrze handlowym i rejestrze osób prawnych niemających celu zarobkowego) – zawiera również ich inne dane osobowe? Przy udzielaniu odpowiedzi na to pytanie istotne jest uwzględnienie, że Agencija po wpiswanijata jest instytucją publiczną, przeciwko której, zgodnie z utrwalonym orzecznictwem Trybunału Sprawiedliwości, można powoływać się na przepisy dyrektywy mające bezpośredni skutek (wyrok z dnia 7 września 2006 r. w sprawie Vassallo, С-180/04, ECLI:EU:C:2006:518, Recueil, s. I-7251, pkt 26 i przytoczone tam orzecznictwo). |
2) |
Na wypadek udzielenia odpowiedzi twierdzącej na poprzednie pytanie, czy możliwe jest stwierdzenie, że w sytuacji stanowiącej przedmiot sporu w postępowaniu głównym przetwarzanie danych osobowych dokonywane przez Agencija po wpiswanijata jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi danych w rozumieniu art. 6 pkt 1 lit. e) rozporządzenia (UE) 2016/679 (2)? |
3) |
Na wypadek udzielenia odpowiedzi twierdzącej na powyższe pytania, czy można uznać za dopuszczalne uregulowanie krajowe takie jak art. 13 ust. 9 Zakon za tyrgowskija registyr i registyra na juridiczeskite lica s nestopanska cel – który stanowi, że w przypadku podania we wniosku lub w załączonych do niego dokumentach danych osobowych niewymaganych przez prawo, uznaje się, że osoby, które je podały, wyraziły zgodę na ich przetwarzanie przez agencję i na ich publiczne udostępnienie – jako wyjaśniające możliwość „dobrowolnego ujawnienia” w rozumieniu art. 4 ust. 2 dyrektywy 2009/101/WE również danych osobowych, niezależnie od motywów 32, 40, 42, 43 i 50 rozporządzenia (UE) 2016/679? |
4) |
Czy w wykonaniu obowiązku określonego w art. 3 ust. 7 dyrektywy 2009/101/WE państwa członkowskie mogą podjąć niezbędne środki – aby uniknąć wszelkich niezgodności między tym, co ujawniono zgodnie z ust. 5, a treścią rejestru lub akt, a także aby uwzględnić interesy osób trzecich w zakresie dostępu do podstawowych aktów spółki i innych związanych z nią danych, o których mowa w motywie 3 tej dyrektywy – poprzez przyjęcie ustawodawstwa krajowego przewidującego uregulowania proceduralne (formularze wniosku, przedłożenie odpisu dokumentów, z których usunięto dane osobowe), na podstawie którego osoba fizyczna mogłaby wykonać prawo, o którym mowa w art. 17 rozporządzenia (UE) 2016/679, do żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, gdy dane osobowe, o których usunięcie się zwrócono, stanowią część publicznie ujawnionych (opublikowanych) dokumentów, udostępnionych administratorowi w podobnym trybie proceduralnym przez inną osobę, która poprzez tę czynność określiła również cel zainicjowanego przez nią przetwarzania danych? |
5) |
Czy w sytuacji stanowiącej podstawę sporu w postępowaniu głównym Agencija po wpiswanijata działa wyłącznie jako administrator danych osobowych, czy też jest również odbiorcą tych danych, gdy cel ich przetwarzania jako część przedłożonych do ujawnienia dokumentów jest określony przez innego administratora? |
6) |
Czy odręczny podpis osoby fizycznej stanowi informację dotyczącą zidentyfikowanej osoby fizycznej, odpowiednio mieści się w pojęciu „danych osobowych” w rozumieniu art. 4 ust. 1 rozporządzenia (UE) 2016/679? |
7) |
Czy pojęcie „szkody niemajątkowej” określone w art. 82 ust. 1 rozporządzenia (UE) 2016/679 należy interpretować w ten sposób, że aby przyjąć, że wystąpiła szkoda niemajątkowa, muszą wystąpić dostrzegalne negatywne skutki i obiektywnie rozpoznawalne naruszenie osobistych interesów, czy też wystarczy w tym celu jedynie krótkotrwała utrata suwerennego prawa osoby, której dane dotyczą, do dysponowania jej danymi osobowymi ze względu na publikację tych danych w Tyrgowskija registyr (rejestrze handlowym) – przy czym nie miało to dostrzegalnych lub niekorzystnych skutków dla osoby, której dane dotyczą? |
8) |
Czy opinię o sygn. nr 01-116(20)/01.02.2021 r. krajowego organu nadzorczego – Komisija za zasztita na licznite danni (komisji ochrony danych osobowych) – wydaną na podstawie art. 58 ust. 3 lit. b) rozporządzenia (UE) 2016/679, zgodnie z którą Agencija po wpiswanijata nie ma prawnej możliwości ani uprawnienia, by z urzędu lub na wniosek osoby, której dane dotyczą, ograniczyć przetwarzanie już ujawnionych danych, można uznać za dowód w rozumieniu art. 82 ust. 3 rozporządzenia (UE) 2016/679 na to, że Agencija po wpiswanijata nie jest w żaden sposób odpowiedzialna za zdarzenie, co do którego podniesiono, że skutkowało ono wyrządzeniem szkód, jakie miała ponieść osoba fizyczna? |
(1) Dyrektywa Parlamentu Europejskiego i Rady z dnia 16 września 2009 r. w sprawie koordynacji gwarancji, jakie są wymagane w państwach członkowskich od spółek w rozumieniu art. 48 akapit drugi Traktatu, w celu uzyskania ich równoważności, dla zapewnienia ochrony interesów zarówno wspólników, jak i osób trzecich (Dz.U. 2009, L 258, s. 11).
(2) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. 2016, L 119, s. 1).