Help Print this page 

Document 62016CC0434

Title and reference
Stanovisko generální advokátky J. Kokott přednesené dne 20. července 2017.
  • ECLI identifier: ECLI:EU:C:2017:582
Languages and formats available
Multilingual display
Text

Prozatímní vydání

STANOVISKO GENERÁLNÍ ADVOKÁTKY

JULIANE KOKOTT

přednesené dne 20. července 2017(1)

Věc C‑434/16

Peter Nowak

proti

Data Protection Commissioner

[žádost o rozhodnutí o předběžné otázce podaná Supreme Court (Irsko)]

„Žádost o rozhodnutí o předběžné otázce – Směrnice 95/46/ES – Zpracování osobních údajů – Pojem osobních údajů – Přístup k vlastním odpovědím na zkušební otázky – Korekturní poznámky“






 Úvod

Sestávají odpovědi na zkušební otázky z osobních údajů, takže by účastník zkoušky proto mohl od organizátora zkoušky požadovat přístup ke své vlastní práci na základě směrnice o ochraně údajů(2)? O to jde v projednávané žádosti o rozhodnutí o předběžné otázce irského Supreme Court (nejvyšší soud). Původní řízení se však bezprostředně nezabývá přístupem k odpovědím na zkušební otázky, nýbrž se týká odmítnutí bývalého Data Protection Commissioner (irský komisař pro ochranu osobních údajů) zabývat se stížností podanou z důvodu odepření přístupu.

Ústřední otázkou je, zda úvahy účastníka zkoušky obsažené v odpovědích na zkušební otázky mohou být osobními údaji. Na okraj této otázky však může být rovněž pojednáno o tom, zda je důležité, že odpovědi byly napsány ručně a zda jsou také korekturní poznámky zkoušejícího uvedené na listech s odpověďmi osobními údaji účastníka zkoušky.

I když je směrnice o ochraně údajů nahrazena obecným nařízením o ochraně osobních údajů(3), které zatím není použitelné, pojem „osobní údaje“ není nijak dotčen. Proto je tato žádost o rozhodnutí o předběžné otázce důležitá i pro budoucí uplatnění unijního práva ochrany údajů.

 Právní rámec

Článek 2 písm. a) směrnice o ochraně údajů definuje různé pojmy, zvláště pak to, co je třeba rozumět pojmem osobní údaje:

„Pro účely této směrnice se rozumí:

a)      ‚osobními údaji‘ veškeré informace o identifikované nebo identifikovatelné fyzické osobě (‚subjekt údajů‘); identifikovatelnou osobou se rozumí osoba, kterou lze přímo či nepřímo identifikovat, zejména s odkazem na identifikační číslo nebo na jeden či více zvláštních prvků její fyzické, fyziologické, psychické, ekonomické, kulturní nebo sociální identity;

b)       ‚zpracováním osobních údajů‘ (‚zpracování‘) jakýkoli úkon nebo soubor úkonů s osobními údaji, které jsou prováděny pomocí či bez pomoci automatizovaných postupů, jako je shromažďování, zaznamenávání, uspořádávání, uchovávání, přizpůsobování nebo pozměňování, vyhledávání, konzultace, použití, sdělení prostřednictvím přenosu, šíření nebo jakékoli jiné zpřístupnění, srovnání či kombinování, jakož i blokování, výmaz nebo

c)      ‚rejstříkem osobních údajů‘ (‚rejstřík‘) jakýkoli uspořádaný soubor osobních údajů přístupných podle určených kritérií, ať již je tento soubor centralizován, decentralizován nebo rozdělen podle funkčního či zeměpisného hlediska;“.

5.      Působnost směrnice vyplývá z článku 3:

„1.      Tato směrnice se vztahuje na zcela nebo částečně automatizované zpracování osobních údajů, jakož i na neautomatizované zpracování osobních údajů, které jsou obsaženy v rejstříku nebo do něj mají být zařazeny.

2.      […]“

Článek 12 směrnice o ochraně údajů upravuje právo na přístup:

„Členské státy zaručí každému subjektu údajů právo získat od správce:

a)      bez omezení, v rozumných intervalech a bez prodlení nebo nadměrných nákladů:

–        potvrzení, že údaje, které se ho týkají, jsou či nejsou zpracovávány, jakož i informace týkající se alespoň účelů zpracování, kategorií údajů, na které se zpracování vztahuje, a příjemců nebo kategorií příjemců, kterým jsou údaje sdělovány,

–        sdělení srozumitelnou formou o údajích, které jsou předmětem zpracování, a veškeré dostupné informace o původu údajů,

–        oznámení postupu automatického zpracování údajů, které se ho týkají, alespoň v případě automaticky přijímaných rozhodnutí uvedených v čl. 15 odst. 1;

b)      podle daného případu opravu, výmaz nebo blokování údajů, jejichž zpracování není v souladu s touto směrnicí, zejména z důvodů neúplné nebo nepřesné povahy údajů;

Bod 41 odůvodnění vysvětluje účel práva na přístup:

„vzhledem k tomu, že každá osoba musí mít možnost požívat práva na přístup k údajům, které se jí týkají a které jsou předmětem zpracování, aby se především přesvědčila o jejich přesnosti a o oprávněnosti jejich zpracování; [...]“

Článek 13 odst. 1 směrnice o ochraně údajů je základem pro výjimky z určitých pravidel:

„1. Členské státy mohou přijmout legislativní opatření s cílem omezit rozsah povinností a práv uvedených v čl. 6 odst. 1, v článku 10, v čl. 11 odst. 1 a v článcích 12 a 21, pokud toto omezení představuje opatření nezbytné pro zajištění:

a)      bezpečnosti státu;

b)      obrany;

c)      veřejné bezpečnosti;

d)      předcházení trestným činům a jejich vyšetřování, odhalování a stíhání nebo nedodržování deontologických pravidel pro regulovaná povolání;

e)      významného hospodářského nebo finančního zájmu členského státu nebo Evropské unie včetně měnové, rozpočtové a daňové oblasti;

f)      kontrolní, inspekční nebo regulační funkce vyplývající, i pouze příležitostně, z výkonu veřejné moci v případech uvedených v písmenech c), d) a e);

g)      ochrany subjektu údajů nebo práv a svobod druhých.“

 Skutkový stav a předběžné otázky

Peter Nowak se připravoval na povolání účetního a v rámci své přípravy úspěšně složil různé účetní zkoušky pořádané Institute of Chartered Accountants of Ireland (Institut certifikovaných účetních/daňových poradců Irska – dále jen „CAI“). Celkem čtyřikrát však nebyl úspěšný u zkoušky ze strategického finančního a manažerského účetnictví. Jednalo se o zkoušku, při níž lze využívat vlastní zdroje a podklady („open book exam“).

Po čtvrtém neúspěšném pokusu na podzim roku 2009 chtěl P. Nowak původně výsledek zkoušky napadnout, avšak nakonec se v květnu 2010 namísto toho rozhodl podat žádost o přístup k osobním údajům podle irského práva na ochranu údajů článku 4 zákonů o ochraně osobních údajů z let 1998 až 2003 a vyžádal si přístup ke všem „osobním údajům“ o něm v držení CAI.

Dopisem ze dne 1. června 2010 vydal CAI P. Nowakovi 17 dokumentů, ale odepřel mu zároveň přístup k dokumentu s jeho odpověďmi na zkušební otázky, a to z důvodu, že podle informací CAI není uvedený dokument „osobním údajem“ ve smyslu zákonů na ochranu údajů.

Peter Nowak následně kontaktoval Office of the Data Protection Commissioner (úřad irského komisaře pro ochranu osobních údajů) požádal o pomoc a zastával názor, že se u jeho odpovědí na zkušební otázky jedná o osobní údaje. V červnu 2010 sdělil komisař pro ochranu osobních údajů P. Nowakovi e-mailem mimo jiné to, že „písemné odpovědi na zkušební otázky obecně nespadají do oblasti [ochrany osobních údajů] [...], neboť takový materiál zpravidla není osobním údajem“.

Následovala další korespondence vedená mezi P. Nowakem a tehdejším komisařem pro ochranu osobních údajů a vyústila v podání formální stížnosti, kterou P. Nowak podal dne 1. července 2010. Dopisem ze dne 21. července 2010 sdělil komisař pro ochranu osobních údajů P. Nowakovi, že po přezkoumání relevantních informací nezjistil žádné podstatné porušení zákonů na ochranu údajů. Dále se podle tohoto dopisu u materiálu, u něhož chtěl P. Nowak uplatnit „právo na opravu“, nejedná o „osobní údaje podléhající právu [na ochranu údajů]“. Komisař pro ochranu osobních údajů proto stížnost dále nezkoumal.

Peter Nowak napadl toto rozhodnutí před irskými soudy, kde bylo u Supreme Court zahájeno řízení. Tento soud pokládá Soudnímu dvoru následující otázky:

„1)      Mohou být informace či odpovědi uvedené účastníkem odborné zkoušky osobními údaji ve smyslu směrnice 95/46/ES?

2)      Bude-li odpověď na první otázku znít tak, že osobními údaji ve smyslu směrnice mohou být veškeré takové informace nebo jejich část, jaké faktory budou relevantní pro určení, zda jsou takové písemné odpovědi v konkrétní věci osobními údaji, a jakou váhu je třeba těmto faktorům přikládat?“

V řízení před Soudním dvorem předložili písemná vyjádření P. Nowak a současná irská komisařka pro ochranu osobních údajů jako účastníci původního řízení, dále Řecká republika, Irsko, Polská republika, Portugalská republika, Rakouská republika, Maďarsko, Česká republika a Evropská komise. Na jednání dne 22. června 2017 byli vedle P. Nowaka a irské komisařky pro ochranu osobních údajů zastoupeni také Irsko a Evropská komise.

 Právní posouzení

Klíčovou otázkou žádosti o rozhodnutí o předběžné otázce je, zda je písemné odpovědi na zkušební otázky třeba považovat za osobní údaje (viz část A). Vedle toho někteří zúčastnění nadnesli otázku, zda jsou případné korekturní poznámky zkoušejících osobními údaji účastníka zkoušky (viz část B). Komise se zejména vyslovila k dalším podmínkám práva na přístup v oblasti ochrany údajů (viz část C).

A.      K odpovědím na zkušební otázky)

Oběma otázkami, které je třeba zodpovědět společně, žádá Supreme Court o informaci, zda písemné odpovědi na zkušební otázky spadají do definice osobních údajů podle čl. 2 písm. a) směrnice o ochraně údajů. Tato otázka vychází ze skutečnosti, že P. Nowak, uchazeč u dotčené zkoušky, na základě práva na přístup k údajům v oblasti ochrany údajů, které je stanoveno v článku 12 směrnice o ochraně údajů, požaduje přístup ke svým odpovědím na zkušební otázky a v souvislosti s tím podal neúspěšnou stížnost u tehdejšího irského komisaře pro ochranu osobních údajů.

a)      K definici osobních údajů

Působnost směrnice o ochraně údajů je velmi široká a osobní údaje, jichž se tato směrnice týká, jsou různorodé(4). Podle čl. 2 písm. a) jsou osobními údaji veškeré informace o identifikované nebo identifikovatelné osobě.

1)      Ke kvalifikaci odpovědí na zkušební otázky

Podle názoru nynější irské komisařky pro ochranu osobních údajů neobsahují odpovědi na zkušební otázky, pokud je povoleno využívat vlastní zdroje a podklady, žádné osobní údaje. Tento názor je zřejmě správný při izolovaném náhledu na řešení zkušebních úloh. Jelikož jsou zkušební úlohy obvykle formulovány abstraktně nebo se týkají fiktivních skutkových stavů(5), nemělo by ani jejich zodpovězení obsahovat žádné informace o identifikované nebo identifikovatelné osobě.

Ačkoli se zdá, že se otázky Supreme Court vztahují skutečně jen k řešení, totiž k „informacím či odpovědím uvedený účastníkem odborné zkoušky“, nebylo by smysluplné analýzu zde ukončit.

Téměř všichni ostatní zúčastnění právem uvádějí, že odpovědi na zkušební otázky obsahují nejen informace o řešení určitých úloh, nýbrž toto řešení spojuje s osobou účastníka zkoušky, který tyto odpovědi napíše. Odpovědi dokumentují, že se tato osoba zúčastnila určité zkoušky a jaký podala výkon. Osobní povaha tohoto výkonu se ostatně ukazuje na tom, že účastníci zkoušky pravidelně ve svých životopisech uvádějí nejdůležitější výsledky zkoušek.

Zda se u otázek jedná o vlastní sepsané odpovědi nebo o výběr určitých odpovědí podle postupu „multiple choice“, je pro kvalifikaci odpovědí na zkušební otázky jako ztělesnění osobních údajů stejně málo důležité, jako možnost daná v projednávaném případě, použít určité materiály („open book exam“).

Je pravda, že souvislost daného výkonu s účastníkem zkoušky roste v závislosti na míře, s jakou musí účastník odpovědi sám formulovat. Neboť vlastní formulace řešení není vyčerpána pouhou reprodukcí naučených informací, nýbrž také ukazuje, jak účastník zkoušky přemýšlí a pracuje.

V každém případě však nemá zkouška za cíl – například na rozdíl od reprezentativní ankety – získat informace, které jsou na určité osobě nezávislé. Spíše má zjistit a dokumentovat výkon určité osoby, totiž účastníka zkoušky. Každá zkouška směřuje k ověření vysoce osobního a individuálního výkonu zkoušeného. Proto je neoprávněné nárokování cizích výkonů u zkoušek přísně trestáno jako pokus o podvádění.

Proto odpovědi na zkušební otázky představují informace o účastníku zkoušky a jsou do té míry souborem osobních údajů.

Správnost tohoto závěru se mimoto ukazuje na skutečnosti, že účastník zkoušky má oprávněný zájem vycházející z ochrany svého soukromého života na tom, aby se mohl bránit zpracování jemu přiřazených odpovědí na zkušební otázky mimo zkušební řízení. Účastník zkoušky totiž není povinen akceptovat, aby jeho odpovědi byly bez jeho povolení poskytnuty třetím osobám, či dokonce zveřejněny.

Na rozdíl od toho, co tvrdí irská komisařka pro ochranu osobních údajů, nejsou osobní údaje, které jsou materializovány v odpovědích na zkušební otázky, tvořeny pouze výsledkem zkoušky, dosaženou známkou nebo body přidělenými pro některé části zkoušky. Tyto hodnoty pouze shrnují výkon při zkoušce, jehož detaily jsou dokumentovány samotnými odpověďmi na zkušební otázky.

Na kvalifikaci odpovědí na zkušební otázky jako materializaci osobních údajů se nic nezmění, pokud jsou odpovědi namísto jména účastníka zkoušky označeny identifikačním číslem nebo čárovým kódem. Podle čl. 2 písm. a) směrnice o ochraně údajů totiž pro osobní údaje stačí, že dotčená osoba může být identifikována alespoň nepřímo(6). Přinejmenším tehdy, když účastník zkoušky požádá o dokument s odpověďmi na zkušební otázky u entity odpovědné za provedení zkoušky, může ho tato ztotožnit podle identifikačního čísla.

2)      K významu skutečnosti, že odpovědi byly psány ručně

Peter Nowak, Polsko a Česká republika rovněž správně zastávají názor, že ručně sepsané odpovědi obsahují dodatečné informace o účastníku zkoušky, totiž o jeho rukopisu. Ručně psané odpovědi tudíž prakticky představují vzorek rukopisu, který přinejmenším potenciálně může později sloužit jako indicie ke zkoumání, zda byl rukou účastníka zkoušky sepsán i jiný text. Může tedy poskytnout údaje o identitě pisatele odpovědí.

Zda je takový vzorek rukopisu vhodný k nepochybné identifikaci pisatele nehraje pro kvalifikaci jako osobních údajů žádnou roli. Neboť i mnohé jiné osobní údaje izolovaně neumožňují nepochybnou identifikaci osob. Proto také není nutné rozhodnout o tom, zda má být rukopis považován za biometrickou informaci.

b)      K účelu práva na přístup

Ačkoli Irsko tvrdí opak, nehovoří proti kvalifikaci odpovědí na zkušební otázky jako osobních údajů ani účel práva na přístup uvedený v bodě 41 odůvodnění směrnice o ochraně údajů. Podle tohoto bodu odůvodnění musí každá osoba mít možnost požívat práva na přístup k údajům, které se jí týkají a které jsou předmětem zpracování, aby se především přesvědčila o jejich přesnosti a o oprávněnosti jejich zpracování. Irsko se obává, že účastník zkoušky bude na tomto základě ve spojení s právem na opravu uvedeným v čl. 12 písm. b) požadovat opravu chybných odpovědí zkoušky.

3)      K teleologickému výkladu pojmu osobních údajů

Nejprve je třeba připomenout, že se projednávaný případ týká až v druhé řadě práva na přístup a v první řadě se týká výkladu pojmu „osobní údaje“. Jak Komise správně uvedla na jednání, pojí se s tímto pojmem mnoho dalších požadavků směrnice o ochraně údajů. Takto čl. 6 odst. 1 písm. a) vyžaduje, aby osobní údaje byly zpracovány korektně a zákonným způsobem, zatímco bod b) upravuje omezení účelů osobních údajů.

V souvislosti s projednávaným případem stojí za povšimnutí zvláště to, že podle čl. 8 odst. 3 Listiny základních svobod, čl. 16 odst. 2 SFEU a čl. 28 směrnice o ochraně údajů mají nezávislé orgány kontrolovat dodržování unijních pravidel týkajících se ochrany fyzických osob při zpracování osobních údajů(7). V této souvislosti čl. 8 odst. 1 a 3 Listiny a čl. 28 odst. 4 směrnice o ochraně údajů garantují osobám, kterých se dotčené údaje týkají, právo obrátit se na vnitrostátní kontrolní orgány s žádostí týkající se ochrany jejich základních práv(8).

Proto označení informací za osobní údaje nemůže záviset na tom, zda přístup k těmto informacím podléhá zvláštním pravidlům, která by se mohla použít paralelně s právem na přístup nebo místo něho. Ani problémy spojené s právem na opravu nemohou být určující pro zjištění existence osobních údajů. Pokud by totiž tyto faktory byly určující, mohly by některé osobní údaje být vyloučeny ze systému globální ochrany stanoveného směrnicí o ochraně údajů, navzdory skutečnosti, že namísto něj použitelná pravidla nezaručují rovnocennou ochranu, nýbrž nanejvýš ochranu fragmentární.

4)      K opravě údajů

Pokud se však zaměříme na právo na přístup k údajům v oblasti ochrany údajů a otázku opravy, je třeba uznat, že co se týče odpovědí na zkušební otázky, toto právo zjevně nelze vykonávat k tomu, aby po umožnění přístupu byla podle čl. 12 písm. b) směrnice o ochraně údajů požadována oprava obsahu odpovědí, tedy řešení, které účastník smlouvy napsal na papíře(9). Jak správně uvedlo Polsko, přesnost a úplnost osobních údajů musí být podle čl. 6 odst. 1 písm. d) směrnice o ochraně údajů posuzována s ohledem na účely, pro které byly údaje shromažďovány a jsou zpracovávány. Účel odpovědí na zkušební otázky je umožnit posoudit znalosti a schopnosti účastníka zkoušky ke dni zkoušky, což vyplývá právě z odpovědí na zkušební otázky, a zejména z chyb, které obsahuje. Chyby v odpovědi proto neznamenají, že osobní údaje materializované v odpovědích jsou nesprávné.

Oprava by však přicházela v úvahu, kdyby vyšlo najevo, že odpovědi nesprávně nebo neúplně dokumentují zkušební výkon dotyčné osoby. O takový případ by mohlo jít, kdyby – jak poznamenává Řecko – byly dotyčné osobě přiřazeny odpovědi jiného účastníka zkoušky, což by se dalo dokázat mj. pomocí rukopisu, nebo pokud by se části odpovědí ztratily.

Kromě toho nelze vyloučit, že účastník zkoušky má později oprávněný zájem, aby osobní údaje, které jsou obsaženy v odpovědích, byly vymazány podle čl. 12 písm. b) směrnice o ochraně údajů, tedy aby byly odpovědi zničeny. Takový zájem by mohl být uznán nejpozději tehdy, pokud v důsledku uplynutí lhůt odpovědi ztratily veškerou důkazní sílu, pokud jde o kontrolu výsledků zkoušky. Toto právo na vymazání rovněž předpokládá, že odpovědi jsou považovány za dokument materializující osobní údaje.

Konečně nejsou oprava a jiné nároky podle čl. 12 písm. b) směrnice o ochraně údajů, a sice blokování údajů a výmaz, jediným účelem práva na přístup.

Je pravda, že bod 41 odůvodnění popisuje účel práva na přístup tak, že dotyčná osoba musí mít možnost především přesvědčit se o přesnosti těchto údajů a o oprávněnosti jejich zpracování. Použitím slova „především“ ve většině jazykových verzí(10) však již zákonodárce ukázal, že účel sahá ještě dál. Neboť i bez ohledu na opravu, výmaz nebo blokování údajů mají dotyčné osoby zpravidla oprávněný zájem na tom, aby se dozvěděli, jaké informace o nich odpovědná osoba zpracovává.

Je sice pravda, že v případě odpovědí na zkušební otázky, by měla být informační potřeba účastníka zkoušky zprvu velmi omezená. Bude si totiž zpravidla ještě relativně dobře pamatovat obsah odpovědí a také počítat s tím, že entita pořádající zkoušku jeho odpovědi uchovává.

O několik let později lze však předpokládat, že tyto vzpomínky budou již mnohem méně přesné, takže případná žádost o přístup bude odpovídat skutečné potřebě informací – ať již vznikne z jakéhokoli důvodu. Kromě toho čím více času uběhne – zvláště po uplynutí případných lhůt k podání stížností a přezkumu – tím méně je jisté, že jsou odpovědi ještě uchovávány. V takové situaci musí účastník zkoušky přinejmenším mít možnost být informován o tom, zda jeho odpovědi jsou nadále uchovávány. I tento nárok vychází z předpokladu, že odpovědi materializují osobní údaje účastníka zkoušky.

5)      Ke zneužití práva na přístup

Kromě toho je třeba se zabývat otázkou zneužití práv svěřených legislativou v oblasti ochrany údajů vzhledem ke skutečnosti, že stížnost P. Nowaka byla na vnitrostátní úrovni komisařem pro ochranu osobních údajů označena za zneužívající, a jelikož jeho žádost o přístup byla Českou republikou v projednávané věci označena za zneužívající. Tato výtka se zdá být spojena se skutečností, že P. Nowak nepoužil postup určený ke kontrole výsledku zkoušky, nýbrž uplatnil právo na přístup v oblasti ochrany údajů.

V tomto ohledu platí, že není dovoleno dovolávat se neoprávněně nebo podvodně norem unijního práva(11).

Konstatování zneužívajícího jednání vyžaduje existenci objektivního a subjektivního znaku jednání. Na jedné straně, pokud jde o objektivní skutkový, toto konstatování vyžaduje, aby ze všech objektivních okolností vyplývalo, že navzdory formálnímu dodržení podmínek stanovených unijní právní úpravou nebylo dosaženo cíle sledovaného touto právní úpravou. Na druhé straně takové konstatování vyžaduje subjektivní skutkový znak, totiž že ze všech objektivních skutečností musí vyplývat, že podstatným cílem dotčených kroků je získání neoprávněné výhody. Zákaz zneužití se totiž neuplatní, pokud dotčená jednání mohou mít jiné vysvětlení než pouhé dosažení (neoprávněné) výhody(12).

V případě, že odpovědi na zkušební otázky materializují osobní údaje, není podle argumentace komisařky pro ochranu osobních údajů a Irska cíle směrnice o ochraně údajů dosaženo, pokud právo na přístup v oblasti ochrany údajů umožňuje obejít pravidla týkající se zkušebního řízení a námitky proti rozhodnutím týkajícím se zkoušek.

Údajnému obcházení zkušebního řízení a námitky proti rozhodnutím týkajícím se zkoušek prostřednictvím práva na přístup v oblasti ochrany údajů by však mělo být zabráněno nástroji směrnice o ochraně údajů. Jedním z těchto možných nástrojů je článek 13, který umožňuje stanovit výjimky z práva na přístup na ochranu některých zájmů vyjmenovaných v tomto ustanovení.

Vzhledem k tomu, že tyto důvody nedovolují výjimky v určitých situacích, jakými mohou být situace, které jsou spojeny se zkouškami, je třeba uznat, že zákonodárce poskytl přednost požadavkům právních předpisů týkajících se ochrany údajů, které se opírají o základní práva, před jinými zájmy dotčenými v konkrétním případě.

Je však třeba uvést, že obecné nařízení o ochraně osobních údajů, které se uplatní v budoucnu, toto napětí snižuje. Zaprvé podle čl. 15 odst. 4 tohoto nařízení právem získat kopii zpracovávaných osobních údajů nesmějí být nepříznivě dotčena práva a svobody jiných osob. Zadruhé článek 23 uvedeného nařízení definuje důvody omezení záruk v oblasti ochrany údajů poněkud šíře než článek 13 směrnice, jelikož tato omezení může odůvodňovat zejména ochrana jiných důležitých cílů obecného veřejného zájmu Unie nebo členského státu podle čl. 23 odst. 1 písm. e) nařízení.

Naproti tomu k závěru, že nebylo dosaženo účelu směrnice, nestačí pouhá existence jiných vnitrostátních pravidel, které se rovněž týkají přístupu k odpovědím na zkušební otázky.

Ale i za předpokladu, že by účelu nebylo dosaženo, není jasné, v čem existuje neoprávněná výhoda, kterou by měl účastník zkoušky, který by mohl získat přístup ke svým odpovědím. Za zneužití zvláště nelze považovat skutečnost, že právo na přístup umožňuje získat informace, které by nemohly být získány jinou cestou. Neboť pokud by již existoval přístup k osobním údajům, nebylo by nutné zavádět právo na přístup v oblasti ochrany údajů. Funkcí práva na přístup z oblasti ochrany údajů je právě poskytnout dotyčným osobám – s výhradou výjimek na základě čl. 13 směrnice o ochraně údajů – přístup k vlastním údajům, jelikož jinak neexistuje žádný nárok na přístupu.

c)      Dílčí závěr

Je tedy nutné konstatovat, že ručně psané odpovědi na zkušební otázky, které lze přiřadit určitému účastníku zkoušky, představují osobní údaje ve smyslu čl. 2 písm. a) směrnice o ochraně údajů.

B.      K případným korekturním poznámkám na odpovědích na zkušební otázky

Někteří zúčastnění a zvláště P. Nowak nadnesli otázku, zda jsou případné korekturní poznámky na odpovědích na zkušební otázky rovněž osobními údaji, pokud jde o účastníka zkoušky.

Zodpovězení této otázky však pro rozhodnutí původního řízení není nutné, jelikož v něm nejde o to, zda případné korekturní poznámky jsou informacemi o P. Nowakovi. Předmětem uvedeného řízení je spíše to, zda tehdejší komisař pro ochranu osobních údajů správně zamítl stížnost P. Nowaka z důvodu, že odpovědi na zkušební otázky každopádně nepředstavují osobní údaje. Otázka, zda korekturní poznámky mají být rovněž považovány za údaje týkající se účastníka zkoušky, by měla být rozhodnuta nikoli ze strany Supreme Court, nýbrž nejprve – v případě, že žalobě bude vyhověno – nynější irskou komisařkou pro ochranu osobních údajů. Nicméně pojednám o této otázce pro případ, že se Soudní dvůr bude přesto tímto aspektem zabývat.

Na rozdíl od odpovědí na zkušební otázky jako celek, je u korekturních poznámek obtížně představitelné právo v oblasti ochrany údajů týkající se opravy, výmazu nebo blokování nesprávných údajů. Je totiž zřejmě vyloučené, aby se poznámky učiněné na listech s odpověďmi ve skutečnosti týkaly jiných odpovědí nebo neodrážely názor zkoušejícího. Právě tento názor však mají dokumentovat. Ve smyslu směrnice o ochraně údajů by proto nebyly vadné a nevyžadovaly by opravu, ani kdyby hodnocení dokumentované v poznámkách nebylo objektivně odůvodněné.

Případné námitky proti poznámkám by tedy musely být zkoumány v rámci odvolání proti hodnocení odpovědí.

Bylo by nicméně představitelné, že výše zmíněné právo na výmaz zahrnuje, pokud jde o odpovědi, i korekturní poznámky.

Avšak právo na přístup týkající se korekturních poznámek by mělo mít v zásadě za cíl informovat účastníka zkoušky o hodnocení některých pasáží jeho odpovědí.

V tomto ohledu se projednávaný případ podobá případu, ve kterém Soudní dvůr odmítl rozšíření práva na přístup na návrh právní analýzy žádosti o azyl, jelikož toto nesloužilo cílům směrnice o ochraně údajů, nýbrž by to zakládalo právo na přístup ke správním dokumentům(13). V projednávané věci by bylo možné mít za to, že přístup k informacím týkajícím se hodnocení odpovědí na zkušební otázky musí být přednostně dosažen v rámci zkušebního řízení nebo zvláštního postupu k uplatnění námitek proti rozhodnutím o zkoušce, a nikoli na základě právních předpisů týkajících se ochrany údajů. Jelikož zkušební řízení není vymezeno unijním právem, závisejí případná práva na informace v tomto rámci výlučně na vnitrostátním právu.

Kromě toho Soudní dvůr v uvedeném rozsudku rozhodl, že se u takové právní analýzy nejedná o informaci o tom, kdo žádá o povolení k pobytu, nýbrž nanejvýš o informaci o tom, jak příslušný orgán posoudil a použil právo v případě tohoto uchazeče(14). Uvedené konstatování by podle všeho mohlo být rovněž přeneseno na korekturní poznámky. Podle tohoto by ukazovaly pouze to, jak zkoušející posoudil odpovědi.

Skutečně není nijak nutné, aby zkoušející při korektuře odpovědí věděl, kdo je napsal. Naopak v mnohých písemných zkušebních řízeních, stejně jako v původní věci, je kladen velký důraz na skutečnost, aby zkoušející neznali totožnost účastníků, aby byly vyloučeny střet zájmů a předpojatost. V tomto případě – kterým je pravděpodobně případ projednávané zkoušky – jejich poznámky a priori nemají žádný vztah k osobě účastníka zkoušky.

Účelem takových poznámek však je hodnocení výkonu při zkoušce, a týkají se tak nepřímo účastníka zkoušky. Entita, která zkoušku provádí, jej také může bez problémů identifikovat a spojit jej s korekturními poznámkami, jakmile odpovědi obdrží od zkoušejícího.

Jak mimoto uvádí Rakousko, poznámky, které se nacházejí na listech s odpověďmi, jsou – na rozdíl od například stručné analýzy týkající se odpovědí – obecně neoddělitelné od odpovědí, protože bez nich by neměly žádnou smysluplnou vypovídající hodnotu. Odpovědi samy však materializují, jak již bylo ukázáno – osobní údaje účastníka zkoušky. A tyto údaje jsou shromažďovány a zpracovávány právě za tím účelem, aby umožnily hodnocení výkonu účastníka zkoušky, kteréžto hodnocení se materializuje v korekturních poznámkách.

Již na základě tohoto úzkého spojení mezi listy s odpověďmi na zkušební otázky a na nich učiněnými korekturními poznámkami jsou i tyto korekturní poznámky osobními údaji účastníka zkoušky podle čl. 2 písm. a) směrnice o ochraně údajů.

Avšak možnost obejití postupu k uplatnění námitek stanoveného v rámci zkoušky nemůže bránit použití právních předpisů na ochranu údajů. Okolnost, že možná paralelně existují jiné právní úpravy, pokud jde o přístup k některým informacím, totiž nemůže potlačit právní předpisy týkající se ochrany údajů. Nanejvýš by mohlo být připuštěno, aby dotčené osoby byly vyzvány k využití paralelně existujících nároků na přístup, pokud mohou být účinně uplatněny.

Pro úplnost budiž poukázáno na to, že korekturní poznámky jsou zároveň osobními údaji zkoušejícího. Jeho práva v zásadě umožňují odůvodnit omezení práva na přístup podle čl. 13 odst. 1 písm. g) směrnice o ochraně údajů, pokud převažují nad oprávněnými zájmy účastníka zkoušky. Konečné řešení tohoto případného konfliktu zájmů by však zpravidla mohlo spočívat ve zničení opravených odpovědí, jakmile již není možná následná kontrola zkušebního řízení z důvodu uplynutí doby.

C.      K ostatním podmínkám použití směrnice o ochraně údajů

Komise správně poukazuje na to, že použití směrnice o ochraně údajů a práva na přístup je podřízeno i jiným podmínkám nežli existence osobních údajů, a že dovoluje rovněž omezení práva na přístup.

Soudní dvůr však nebyl dotázán ohledně těchto dalších podmínek a možností omezení, takže se těmito otázkami nemusí zabývat. Jejich zkoumání se nezdá být nutným ani k tomu, aby Supreme Court mohl rozhodnout o tom, zda bývalý irský komisař pro ochranu osobních údajů právem odmítl pokračovat v šetření stížnosti P. Nowaka.

Pokud by se však Soudní dvůr chtěl k těmto otázkám vyjádřit, byl by na první pohled relevantní čl. 3 odst. 1 směrnice o ochraně údajů. Podle něj se tato směrnice vztahuje jen na zcela nebo částečně automatizované zpracování osobních údajů, jakož i na neautomatizované zpracování osobních údajů, které jsou obsaženy v rejstříku nebo do něj mají být zařazeny.

Nezdá se nutné, aby odpovědi P. Nowaka na zkušební otázky byly automaticky zpracovány, například načteny a uloženy do elektronického zařízení pro zpracování údajů. Nicméně je třeba vycházet z toho, že je alespoň částí nějakého „rejstříku“. Rejstřík totiž nemusí podle čl. 2 písm. c) směrnice o ochraně údajů nutně být uložen v elektronickém zařízení pro zpracování údajů. Tento pojem spíše zahrnuje každý strukturovaný soubor osobních údajů, které jsou přístupny podle určitých kritérií. Abecedně nebo podle jiných kritérií uspořádaný fyzický soubor listů s odpověďmi na zkušební otázky v papírové podobě již tyto podmínky splňuje.

 Výsledek

Navrhuji proto Soudnímu dvoru, aby rozhodl takto:

„Ručně psané odpovědi na zkušební otázky, které lze přiřadit určitému účastníku zkoušky, představují společně s případnými korekturními poznámkami zkoušejících osobní údaje ve smyslu čl. 2 písm. a) směrnice 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů.“


1–      Původní jazyk: němčina.


2–       Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (Úř. věst. L 281, s. 31; Zvl. vyd. 13/15, s. 355), ve znění nařízení Evropského parlamentu a Rady (ES) č. 1882/2003 ze dne 29. září 2003 (Úř. věst. L 284, s. 1; Zvl. vyd. 01/04, s. 447).


3–       Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Úř. věst. 2016, L 119, s. 1).


4–       Rozsudky ze dne 6. listopadu 2003, Lindqvist (C‑101/01, EU:C:2003:596, bod 88), a ze dne 7. května 2009, Rijkeboer (C‑553/07, EU:C:2009:293, bod 59).


5–       Takový je podle všeho formát zkoušky, která vedla k tomuto řízení. Viz Strategic Finance and Management Accounting (SFMA), Interim Assessment– January 2017, Final Exam Version, Paper and Suggested Solution with Examiner’s Comments, https://www.charteredaccountants.ie/docs/default-source/dept-exams/cap2-sfma-2017-ia1-prs-final037b534808b3649fa7d8ff000079c5aa.pdf?sfvrsn= 0, navštíveno dne 8. června 2017.


6–       Viz pro ilustraci rozsudek ze dne 19. října 2016, Breyer (C‑582/14, EU:C:2016:779, body 40 – 44).


7–       Viz pro ilustraci rozsudek ze dne 6. října 2015, Schrems (C‑362/14, EU:C:2015:650, bod 40 a násl.)


8–       Rozsudek ze dne 6. října 2015, Schrems (C‑362/14, EU:C:2015:650, body 58 a 59).


9–       To je správným jádrem jinak nepříliš přesvědčivých úvah Tribunálu pro veřejnou službu v jeho rozsudku ze dne 12. února 2014, De Mendoza Asensi v. Komise (F‑127/11, EU:F:2014:14, bod 101).


10–       To platí pro německé, anglické, francouzské, španělské, italské, portugalské, rumunské, bulharské, chorvatské, lotyšské, litevské, polské, slovinské, slovenské a české, jakož i estonské, řecké, maďarské, maltské a finské znění. Naproti tomu tento pojem zřejmě chybí v dánském, švédském nebo nizozemském znění.


11–       Rozsudek ze dne 9. března, Centros (C‑212/97, EU:C:1999:126, bod 24), a ze dne 2. června 2016, Bogendorff von Wolffersdorff (C‑438/14, EU:C:2016:401, bod 57).


12–       Rozsudek ze dne 28. července 2016, Kratzer (C‑423/15, EU:C:2016:604, body 38 až 40 a  citovaná judikatura).


13–       Rozsudek ze dne 17. července 2014, YS a další (C‑141/12 a C‑372/12, EU:C:2014:2081, bod 46).


14–       Rozsudek ze dne 17. července 2014, YS a další (C‑141/12 a C‑372/12, EU:C:2014:2081, bod 40).

Top