1.

Ali je izpitni izdelek sestavljen iz osebnih podatkov, tako da lahko izpitni kandidat zato morda na podlagi Direktive o varstvu podatkov ( 2 ) od organizatorja izpita zahteva dostop do svojega izdelka? To je bistvo obravnavanega predloga za sprejetje predhodne odločbe, ki ga je predložilo irsko Supreme Court. Vendar se postopek v glavni stvari ne nanaša neposredno na dostop do izpitnega izdelka, temveč zadeva odločitev nekdanjega irskega pooblaščenca za varstvo podatkov, da ne bo obravnaval pritožbe zaradi zavrnitve dostopa.

2.

V središču je vprašanje, ali so navedbe, ki jih je v izpitni izdelek vpisal izpitni kandidat, lahko osebni podatki. Mimogrede pa je mogoče preučiti tudi, ali je upoštevno, da je bil izdelek napisan lastnoročno, in ali tudi komentarji popravljavca na izpitnem izdelku pomenijo osebne podatke izpitnega kandidata.

3.

Direktiva o varstvu podatkov bo sicer kmalu razveljavljena s splošno uredbo o varstvu podatkov, ( 3 ) ki se še ne uporablja, vendar se z njo ne posega v pojem osebnih podatkov. Zato ima ta predlog za sprejetje predhodne odločbe pomen tudi za prihodnjo uporabo prava Unije o varstvu podatkov.

4.

V členu 2(a) Direktive o varstvu podatkov so opredeljeni različni pojmi, ki se zlasti nanašajo na to, kaj je treba razumeti z osebnimi podatki:

„V tej direktivi:

5.

Področje uporabe Direktive je razvidno iz člena 3:

„1.   Ta direktiva se uporablja za obdelavo osebnih podatkov v celoti ali delno z avtomatskimi sredstvi in za drugačno obdelavo kakor z avtomatskimi sredstvi za osebne podatke, ki sestavljajo del zbirke ali so namenjeni sestavljanju dela zbirke.

2.   […]“

6.

V členu 12 Direktive o varstvu podatkov je urejena pravica do dostopa:

„Države članice jamčijo vsakemu posamezniku, na katerega se osebni podatki nanašajo, pravico, da pridobi od upravljavca:

7.

V uvodni izjavi 41 je pojasnjen namen pravice do dostopa:

„ker mora biti vsaka oseba sposobna uresničiti pravico dostopa do podatkov v obdelavi, ki se nanašajo nanjo, da bi preverila zlasti njihovo točnost in zakonitost obdelave; […]“.

8.

Člen 13(1) Direktive o varstvu podatkov je podlaga za izjeme od nekaterih pravil:

„1.   Države članice lahko sprejmejo predpise za omejitev obsega obveznosti in pravic, opredeljenih v členih 6(1), 10, 11(1), 12 in 21, kadar taka omejitev predstavlja potrebni ukrep za zaščito:

9.

P. Nowak je bil Trainee Accountant (pripravnik za poklic revizor/davčni svetovalec), ki je uspešno opravil različne izpite pri Institute of Chartered Accountants of Ireland (irsko poklicno združenje revizorjev/davčnih svetovalcev; v nadaljevanju: institut CAI). Štirikrat pa je neuspešno opravljal izpit za področje Strategic Finance and Management Accounting. Pri tem je šlo za tak izpit, na katerega je bilo dovoljeno prinesti lastne vire („open book exam“).

10.

Po četrtem poskusu jeseni 2009 je želel P. Nowak izpodbijati rezultat, vendar se je maja 2010 nazadnje odločil vložiti prošnjo za dostop do podatkov v skladu z irskim pravom o varstvu podatkov, s katero je prosil za vse „osebne podatke“, ki so o njem shranjeni pri institutu CAI.

11.

Institut CAI je P. Nowaku z dopisom z dne 1. junija 2010 posredoval 17 dokumentov, dostop do njegovega izpitnega izdelka pa je zavrnil z obrazložitvijo, da je institut CAI pridobil mnenje, da ta ni „osebni podatek“ v smislu zakonov o varstvu podatkov.

12.

P. Nowak je nato stopil v stik z Office of the Data Protection Commissioner (urad irskega pooblaščenca za varstvo podatkov) ter zaprosil za pomoč, pri čemer je zagovarjal stališče, da gre pri njegovem izpitnem izdelku za osebne podatke. Pooblaščenec za varstvo podatkov je junija 2010 v elektronskem sporočilu P. Nowaku med drugim sporočil, da se „izpitni izdelki na splošno ne obravnavajo [za namene varstva podatkov], ker ti dokumenti načeloma niso osebni podatki.“

13.

Dopisovanje med P. Nowakom in tedanjim pooblaščencem za varstvo podatkov se je nadaljevalo in pripeljalo do tega, da je P. Nowak 1. julija 2010 vložil formalno pritožbo. Pooblaščenec za varstvo podatkov je P. Nowaka z dopisom z dne 21. julija 2010 obvestil, da po pregledu informacij ni ugotovil nobene bistvene kršitve zakonov o varstvu podatkov. Poleg tega je bilo v tem dopisu zapisano, da dokumenti, glede katerih želi P. Nowak uveljavljati „pravico do popravka, niso osebni podatki, za katere se uporablja [pravo] o varstvu podatkov.“ Pooblaščenec za varstvo podatkov zato pritožbe ni dalje obravnaval.

14.

P. Nowak je to odločbo izpodbijal pred irskimi sodišči in v postopku zdaj odloča Supreme Court. To Sodišču postavlja ti vprašanji:

15.

V postopku pred Sodiščem so pisana stališča predložili P. Nowak in sedanji irski pooblaščenec za varstvo podatkov kot udeleženca postopka v glavni stvari ter Helenska republika, Irska, Republika Poljska, Portugalska republika, Republika Avstrija, Madžarska, Češka republika ter Evropska komisija. Na ustni obravnavi, ki je bila opravljena 22. junija 2017, sta bili poleg P. Nowaka in irskega pooblaščenca za varstvo podatkov zastopani še Irska ter Evropska komisija.

16.

V središču predloga za sprejetje predhodne odločbe je vprašanje, ali je treba izpitne izdelke obravnavati kot osebne podatke (o tem spodaj v točki A). Nekatere udeleženke postopka poleg tega razpravljajo o tem, ali morebitni komentarji popravljavcev pomenijo osebne podatke izpitnega kandidata (o tem spodaj v točki B). Nazadnje se je zlasti Komisija opredelila glede nadaljnjih pogojev za uveljavljane v pravu o varstvu podatkov priznane pravice do dostopa (o tem spodaj v točki C).

17.

Supreme Court želi z vprašanjema, na kateri je treba odgovoriti skupaj, izvedeti, ali je pisni izpitni izdelek zajet v opredelitvi osebnega podatka v skladu s členom 2(a) Direktive o varstvu podatkov. Ozadje tega vprašanja je to, da je P. Nowak, kandidat pri zadevnem izpitu, na podlagi v pravu o varstvu podatkov priznane pravice do dostopa, določene v členu 12 Direktive o varstvu podatkov, zahteval dostop do svojega izpitnega izdelka in v zvezi s tem pri tedanjem irskem pooblaščencu za varstvo podatkov vložil pritožbo, s katero pa ni uspel.

18.

Področje uporabe Direktive o varstvu osebnih podatkov je zelo široko, osebni podatki, na katere se nanaša Direktiva, pa zelo različni. ( 4 ) V skladu s členom 2(a) Direktive je osebni podatek katera koli informacija, ki se nanaša na določeno ali določljivo fizično osebo.

19.

Po mnenju sedanjega irskega pooblaščenca za varstvo podatkov izpitni izdelek – zlasti v primeru, ko je dopustna uporaba lastnih virov – ne vsebuje osebnih podatkov. To mnenje bi moralo ob ločeni obravnavi praviloma veljati za rešitev izpitnih nalog. Ker so izpitne naloge običajno oblikovane abstraktno ali ker zadevajo fiktivne položaje, ( 5 ) tudi v odgovorih nanje ne bi smelo biti informacij, ki se nanašajo na določeno ali določljivo fizično osebo.

20.

Čeprav se zdi, da se vprašanji Supreme Court dejansko nanašata le na rešitev, namreč na „informacije, vsebovane v odgovorih kandidata“, analize ne bi bilo smiselno omejiti le na ta okvir.

21.

Kot namreč upravičeno navajajo skoraj vsi preostali udeleženci, izpitni izdelek ne vsebuje le informacij o rešitvi posameznih nalog, temveč te povezuje z osebo izpitnega kandidata, ki izdelek sestavi. Z izpitnim izdelkom sta izkazani udeležba te osebe na določenem izpitu in uspešnost, s kakršno ga je opravila. To, da je ta uspešnost povezana z osebo, je sicer razvidno tudi iz tega, da izpitni kandidati najpomembnejše izpitne rezultate redno vnašajo v svoje življenjepise.

22.

Okoliščina, ali gre pri izpitnem izdelku za samostojno oblikovane odgovore ali za izbiro določenih odgovorov po postopku „multiple choice“, ima za opredelitev izpitnega izdelka kot utelešenje osebnih podatkov enako majhen pomen kot v obravnavanem primeru podana možnost, da se med izpitom uporabijo določena gradiva („open book exam“).

23.

Povezanost vsakokratne uspešnosti z izpitnim kandidatom je sicer toliko večja, če mora ta odgovore oblikovati sam. Samostojno oblikovana rešitev namreč ne pomeni le navedbe naučenih podatkov, temveč je iz nje razvidno tudi, kako izpitni kandidat razmišlja in dela.

24.

Vendar v vseh primerih namen izpita ni – drugače kakor, na primer, pri reprezentativni anketi – pridobitev informacij, ki niso odvisne od neke osebe. Nasprotno, pri izpitu gre za to, da se ugotovi in dokumentira uspešnost točno določene osebe, namreč izpitnega kandidata. Namen vsakega izpita je v tem, da se določi povsem osebna in individualna uspešnost izpitnega kandidata. Neupravičena uporaba dosežkov drugih pri izpitih ni brez razloga strogo kaznovana kot poskus goljufanja.

25.

Zato je izpitni izdelek utelešenje informacij o izpitnem kandidatu in pomeni v tem smislu skupek osebnih podatkov.

26.

Da je tako, je sicer razvidno tudi iz tega, da ima izpitni kandidat zakonit interes, ki temelji na varstvu njegove zasebnosti, da lahko nasprotuje širitvi svojega izpitnega izdelka zunaj okvira izpitnega postopka. Izpitni kandidat namreč ni prisiljen sprejeti, da se njegov izpitni izdelek brez njegovega dovoljenja posreduje tretjim ali celo objavi.

27.

Drugače kot trdi irski pooblaščenec za varstvo podatkov osebni podatki, utelešeni v izpitnem izdelku, niso omejeni na rezultat izpita, doseženo oceno ali število točk, priznano za določene dele izpita. Te vrednosti pomenijo zgolj povzetek izpitne uspešnosti, ki je podrobno dokumentirana z izpitnim izdelkom.

28.

Na opredelitev izpitnega izdelka kot utelešenje osebnih podatkov nikakor ne vpliva to, da je izpitni izdelek namesto z imenom izpitnega kandidata označen z identifikacijsko številko ali črtno kodo. Za to, da je mogoče govoriti o osebnih podatkih, v skladu s členom 2(a) Direktive o varstvu podatkov namreč zadostuje, da se lahko posameznik, na katerega se nanašajo osebni podatki, vsaj posredno identificira. ( 6 ) In vsaj v primeru, ko izpitni kandidat od organizacije, ki je izpit priredila, zahteva svoj izdelek, ga ta lahko identificira na podlagi identifikacijske številke.

29.

P. Nowak, Poljska in Češka republika poleg tega upravičeno zagovarjajo stališče, da vsebujejo lastnoročno spisani odgovori dodatne informacije o izpitnem kandidatu, in sicer o njegovi pisavi. Lastnoročno sestavljen izpitni izdelek je zato praktično vzorec pisave, ki bi bil vsaj potencialno lahko pozneje uporabljen kot indic za ugotavljanje, ali je neko drugo besedilo prav tako napisano v pisavi izpitnega kandidata. Lahko je torej vir o identiteti tistega, ki je sestavil izpitni izdelek.

30.

To, ali je mogoče na podlagi takega vzorca pisave pisca nedvoumno identificirati, za opredelitev kot osebni podatek nikakor ni upoštevno. Tudi številni drugi osebni podatki namreč sami po sebi ne omogočajo nedvoumne identifikacije oseb. Zato tudi ni treba presoditi, ali je treba pisavo šteti za biometrični podatek.

31.

Drugače kot trdi Irska, tudi v uvodni izjavi 41 Direktive o varstvu podatkov navedeni namen pravice dostopa do osebnih podatkov ne govori proti opredelitvi izpitnega izdelka za osebni podatek. V skladu s to uvodno izjavo mora vsaka oseba imeti pravico dostopa do podatkov v obdelavi, ki se nanašajo nanjo, da bi preverila zlasti njihovo točnost in zakonitost obdelave. Irska je izrazila bojazen, da bi izpitni kandidat na tej podlagi v povezavi z zahtevo za popravek, določeno v členu 12(b), zahteval korekturo napačnih izpitnih odgovorov.

32.

Najprej je treba spomniti, da gre v obravnavani zadevi primarno za razlago pojma osebni podatek in šele v drugi vrsti za zahtevo za dostop. Kot je Komisija pravilno pojasnila na obravnavi, se na ta pojem navezuje veliko drugih zahtev iz Direktive o varstvu podatkov. Tako se v členu 6(1)(a) Direktive zahteva, da morajo biti osebni podatki pošteno in zakonito obdelani, v točki (b) te določbe pa je določena vezanost osebnih podatkov na namen, s katerim so bili zbrani.

33.

Za obravnavani primer je zlasti pomembno, da bi morale v skladu s členi 8(3) Listine o temeljnih pravicah, 16(2) PDEU in 28 Direktive o varstvu podatkov nadzorni organi popolnoma neodvisno nadzirati spoštovanje določb Unije o varstvu fizičnih oseb pri obdelavi osebnih podatkov. ( 7 ) V tej zvezi je s členom 8(1) in (3) Listine in členom 28(4) Direktive o varstvu podatkov osebam, na katere se sporni podatki nanašajo, zagotovljeno, da pri nacionalnih nadzornih organih vložijo zahtevo, da bi se zaščitile njihove temeljne pravice. ( 8 )

34.

Zato možnost, da se informacije opredelijo kot osebni podatki, ne more biti odvisna od tega, ali obstajajo posebna pravila o dostopu do teh informacij, ki bi lahko morda veljala vzporedno z zahtevo za dostop ali namesto nje. Pa tudi težave v zvezi z zahtevo za popravek ne morejo biti odločilne za ugotovitev, ali so podani osebni podatki. Če bi bilo treba namreč te dejavnike upoštevati kot odločilne, bi nekateri osebni podatki lahko ostali zunaj skupnega sistema varstva, vzpostavljenega z Direktivo o varstvu podatkov, čeprav s pravili, ki bi se uporabila namesto tega sistema, ne bi bilo zagotovljeno enakovredno, marveč kvečjemu fragmentarno varstvo.

35.

Če pa se osredotoči na pravico do dostopa in vprašanje popravka, je treba priznati, da ta pravica v zvezi z izpitnim izdelkom očitno ne more biti uveljavljana za to, da bi se neposredno po pridobitvi dostopa v skladu s členom 12(b) Direktive o varstvu podatkov zahteval popravek vsebine izpitnega izdelka, torej rešitve, ki jo je izpitni kandidat prenesel na papir. ( 9 ) Kot namreč upravičeno poudarja Poljska, se morata točnost in popolnost osebnih podatkov v skladu s členom 6(1)(d) Direktive presojati glede na namen, za katerega so bili podatki zbrani in se bodo obdelali. Namen izpitnega izdelka je, da se na dan opravljanja izpita ugotovijo znanje in sposobnosti izpitnega kandidata, kar pa je razvidno ravno iz tega, kako uspešen je bil pri izpitu, in zlasti napak, ki jih je pri tem napravil. Napake v rešitvi zato ne pomenijo, da osebni podatki, utelešeni v izpitnem izdelku, niso točni.

36.

Popravek pa bi prišel v poštev, če bi se izkazalo, da je z izpitnim izdelkom posameznika, na katerega se nanašajo osebni podatki, njegova uspešnost pri izpitu netočno ali nepopolno dokumentirana. Tak primer bi bil podan – kot pripominja Grčija – če bi bil posamezniku, na katerega se nanašajo osebni podatki, pripisan izdelek drugega izpitnega kandidata, kar bi bilo med drugim mogoče dokazati s pisavo, ali če bi se deli izpitnega izdelka izgubili.

37.

Poleg tega ni mogoče izključiti, da bo imel izpitni kandidat v prihodnosti zakonit interes za to, da se osebni podatki, utelešeni v njegovem izpitnem izdelku, v skladu s členom 12(b) Direktive o varstvu podatkov izbrišejo, torej, da se izdelek uniči. Obstoj takega interesa bi bilo treba predpostaviti najpozneje tedaj, ko bi izpitni izdelek zaradi izteka rokov izgubil vsakršno dokazno vrednost v zvezi s preverjanjem izpitnega rezultata. Priznanje, da so v izpitnem izdelku utelešeni osebni podatki, je pogoj tudi za to zahtevo za izbris.

38.

Popravek in drugi zahtevi v skladu s členom 12(b) Direktive o varstvu podatkov – za izbris in za blokiranje – navsezadnje niso edini namen pravice do dostopa.

39.

V uvodni izjavi 41 je namen dostopa sicer opisan tako, da mora biti posamezniku, na katerega se nanašajo osebni podatki, omogočeno, da preveri zlasti njihovo točnost in zakonitost obdelave. Že z uporabo besede „zlasti“ v večini jezikovnih različic ( 10 ) pa je zakonodajalec nakazal, da je namen širši. Tudi ne glede na popravek, izbris ali blokiranje imajo posamezniki, na katere se nanašajo osebni podatki, praviloma zakonit interes, da izvejo, katere informacije o njih upravljavec obdeluje.

40.

Drži sicer, da je takšna potreba izpitnega kandidata po informacijah v zvezi z njegovim izpitnim izdelkom sprva najbrž zelo omejena. Praviloma se namreč še razmeroma dobro spominja vsebine svojih odgovorov in poleg tega računa na to, da organizacija, ki je priredila izpit, še vedno hrani njegov izdelek.

41.

Nekaj let pozneje pa bi utegnil biti spomin o tem že precej bolj meglen, tako da bi morebitna prošnja za dostop ustrezala dejanski potrebi po informacijah, ne glede na to, iz katerih razlogov je nastala. Poleg tega se z minevanjem časa – zlasti po izteku morebitnih rokov za vložitev pritožbe ali preverjanje – poveča negotovost glede tega, ali se izpitni izdelek še hrani. V tem položaju mora imeti izpitni kandidat vsaj možnost ugotoviti, ali se njegov izdelek še hrani. Tudi s to zahtevo se predpostavlja priznanje, da so osebni podatki izpitnega kandidata utelešeni v njegovem izpitnem izdelku.

42.

Dopolnilo je treba preučiti vprašanje zlorabe v pravu o varstvu podatkov priznanih zahtev, ker sta pooblaščenec za varstvo podatkov na nacionalni ravni pritožbo P. Nowaka in Češka republika v okviru tega postopka njegovo zahtevo za dostop opredelila za primer zlorabe. Zdi se, da se ta očitek navezuje na to, da P. Nowak ni uporabil postopka za preverjanje rezultatov izpita, temveč je uveljavljal v pravu o varstvu podatkov priznano zahtevo za dostop.

43.

V tem smislu je res, da se na pravo Unije ni dopustno sklicevati z namenom zlorabe ali goljufije. ( 11 )

44.

Za ugotovitev obstoja zlorabe morata biti hkrati izpolnjena objektivni in subjektivni element. Na eni strani, kar zadeva objektivni element, mora za to ugotovitev iz vseh objektivnih okoliščin izhajati, da so sicer bili formalno izpolnjeni pogoji, določeni v predpisu Unije, vendar cilj, ki mu ta predpis sledi, ni bil dosežen. Na drugi strani taka ugotovitev zahteva tudi subjektivni element v tem smislu, da mora iz vseh objektivnih okoliščin izhajati, da je bistven namen zadevnih ravnanj pridobiti neupravičeno korist. Prepoved zlorabe namreč ni upoštevna, kadar bi sporna ravnanja lahko imela drug temelj kot zgolj pridobitev (neupravičene) koristi. ( 12 )

45.

V skladu z navedbami pooblaščenca za varstvo podatkov in Irske – če izpitni izdelki utelešajo osebne podatke – bi to, da bi bila na podlagi v pravu o varstvu podatkov priznane zahteve za dostop mogoča izognitev pravilom o izpitnem postopku in o ugovoru zoper izpitne odločitve, pomenilo nespoštovanje cilja Direktive o varstvu podatkov.

46.

Vendar bi bilo treba domnevno izogibanje uporabi postopka preverjanja in ugovora zoper izpitne rezultate z uveljavljanjem v pravu o varstvu podatkov priznane zahteve za dostop presojati glede na instrumente Direktive o varstvu podatkov. V tem smislu je treba pomisliti zlasti na člen 13 Direktive, v skladu s katerim se lahko zaradi varstva nekaterih v tem členu navedenih interesov določijo izjeme od zahteve za dostop.

47.

Če na podlagi teh razlogov v določenih položajih – kot morda v zvezi z izpiti – ni mogoče utemeljiti nobene izjeme, je treba priznati, da je zakonodajalec na temeljnih pravicah slonečih zahtevam prava o varstvu podatkov dal prednost pred drugimi interesi, ki so prizadeti v konkretnem primeru.

48.

Vendar je treba opozoriti na to, da se bo s Splošno uredbo o varstvu podatkov, ki se bo začela uporabljati v prihodnje, ta napetost zaostrila. Po eni strani v skladu s členom 15(4) Uredbe pravica do pridobitve kopije osebnih podatkov ne sme vplivati negativno na pravice in svoboščine drugih. Po drugi strani pa so s členom 23 Uredbe razlogi za omejitev zagotovil prava o varstvu podatkov oblikovani celo nekoliko širše kot v členu 13 Direktive, saj so lahko v skladu s členom 23(1)(e) Uredbe omejitve upravičene zlasti z varstvom drugih pomembnih ciljev v splošnem javnem interesu Unije ali države članice.

49.

Nasprotno pa zgolj obstoj drugih nacionalnih predpisov, ki se prav tako nanašajo na informacije o izpitnih izdelkih, še ne zadošča za domnevno ravnanja v nasprotju s ciljem Direktive.

50.

Vendar tudi če bi se skušalo predpostaviti ravnanje v nasprotju z namenom, ni razvidno, v čem naj bi bila pri tem, da izpitni kandidat na podlagi zahteve za dostop pridobi dostop do svojega izdelka, neupravičena korist. Za zlorabo zlasti ni mogoče šteti tega, da se na podlagi zahteve za dostop pridobijo podatki, do katerih se sicer ne bi moglo priti. Če je dostop do osebnih podatkov že omogočen, potem uvedba zahteve za dostop ne bi bila potrebna. Gre bolj za funkcijo zahtevka za dostop na podlagi predpisov o varstvu podatkov, da se zadevnim osebam – razen izjem na podlagi člena 13 Direktive o varstvu podatkov – omogoči dostop do lastnih podatkov, če sicer ne obstaja zahtevek za dostop.

51.

Skratka, pri lastnoročnem izpitnem izdelku, ki ga je mogoče pripisati nekemu izpitnemu kandidatu, gre za osebni podatek v smislu člena 2(a) Direktive o varstvu podatkov.

52.

Udeleženke postopka in zlasti P. Nowak se deloma lotevajo tudi vprašanja, ali so morebitni komentarji popravljavca na izpitnem izdelku prav tako osebni podatki, ki se nanašajo na izpitnega kandidata.

53.

Vendar odgovor na to vprašanje za sprejetje odločitve v postopku v glavni stvari ni nujen, saj v njem ne gre za to, ali pomenijo morebitni komentarji popravljavca informacije o P. Nowaku. Nasprotno, predmet postopka je vprašanje, ali je tedanji irski pooblaščenec za varstvo podatkov pritožbo P. Nowaka upravičeno lahko zavrnil z obrazložitvijo, da je vnaprej izključeno, da gre pri njegovem izpitnem izdelku za osebni podatek. O tem, v kolikšnem obsegu je treba komentarje popravljavca prav tako šteti za podatke, ki se nanašajo na izpitnega kandidata, pa ne bi moralo odločiti Supreme Court, temveč – če bo tožba uspešna – najprej sedanji irski pooblaščenec za varstvo podatkov. Ne glede na to bom to vprašanje, če bi Sodišče ta vidik kljub temu obravnavalo, vseeno preučila.

54.

Drugače kot pri izpitnem izdelku, obravnavanem v celoti, je v zvezi s komentarji popravljavca v pravu o varstvu podatkov priznana zahteva za popravek, izbris ali blokiranje netočnih podatkov težko predstavljiva. Zdi se namreč izključeno, da bi se na izpitnem izdelku zapisani komentarji dejansko nanašali na neki drugi izpitni izdelek ali da ne bi odražali mnenja popravljavca. Morali bi namreč biti prav pisni izraz tega mnenja. V smislu Direktive o varstvu podatkov o njih torej ne bi bilo mogoče trditi, da so napačni ali da jih je treba popraviti, čeprav s komentarji utemeljena ocena ne bi bila upravičena.

55.

Morebitne ugovore zoper komentarje bi bilo zato treba obravnavati v okviru izpodbijanja ocene izpita.

56.

Si je pa mogoče zamisliti, da se zgoraj omenjena zahteva za izbris v zvezi z izpitnim izdelkom lahko nanaša tudi na komentarje popravljavca.

57.

Vendar bi bil namen zahteve za dostop do komentarjev popravljavca primarno ta, da se izpitnega kandidata obvesti o oceni določenih delov njegovega izpitnega izdelka.

58.

V tem smislu je obravnavani primer podoben primeru, v katerem je Sodišče zavrnilo razširitev pravice do dostopa na osnutek pravne analize prošnje za azil, ker to ne bi služilo cilju Direktive o varstvu podatkov, temveč utemeljevalo pravico do dostopa do upravnih dokumentov. ( 13 ) V obravnavanem primeru je mogoče sprejeti, da bi se moral dostop do podatkov o oceni izpitnega izdelka prednostno pridobiti v okviru izpitnega postopka oziroma posebnega postopka ugovora zoper izpitne odločitve in ne na podlagi prava o varstvu podatkov. In če pravo Unije ne vpliva na ureditev izpitnega postopka, bi bile morebitne zahteve za dostop do informacij v okviru tega postopka odvisne izključno od nacionalnega prava.

59.

Poleg tega je Sodišče v navedeni sodbi odločilo, da taka pravna analiza ni informacija, ki se nanaša na prosilca za dovoljenje za prebivanje, temveč je kvečjemu informacija o tem, kako pristojni organ pravo presoja in uporablja za položaj prosilca. ( 14 ) Na prvi pogled je tudi to ugotovitev mogoče prenesti na komentarje popravljavca. V skladu z njo bi bilo iz njih razvidno le, kako popravljavec ocenjuje odgovore.

60.

Dejansko nikakor ni nujno, da popravljavec pri popravljanju izpitnega izdelka ve, kdo ga je sestavil. Nasprotno, v mnogih pisnih izpitnih postopkih se – kot v primeru v glavni stvari – velik pomen pripisuje temu, da popravljavci zaradi izključitve nasprotja interesov ali pristranskosti ne izvejo za identiteto kandidata. Njihovi komentarji se tedaj – kot najbrž tudi pri izpitu, ki je predmet spora v glavni stvari – sprva ne nanašajo na osebo izpitnega kandidata.

61.

Vendar so taki komentarji namenjeni oceni uspešnosti pri izpitu in se v tem smislu posredno nanašajo na izpitnega kandidata. Organizacija, ki izpit priredi, ga lahko brez težav identificira ter poveže s komentarji popravljavca, brž ko od popravljavca prejme popravljen izpitni izdelek.

62.

Kot poleg tega navaja Avstrija, so komentarji na izpitnem izdelku običajno – drugače kakor, na primer, kratko mnenje o izdelku – praviloma neločljivo povezani z izdelkom, ker brez njega njihova vsebina ne bi bila smiselna. Sam izdelek pa je utelešenje – kot je bilo že pojasnjeno – osebnih podatkov izpitnega kandidata. Ti podatki pa se zbirajo in obdelujejo ravno zato, da se omogoči v komentarjih popravljavca utelešena ocena uspešnosti izpitnega kandidata.

63.

Že na podlagi te tesne povezanosti med izpitnim izdelkom in na njem zapisanih komentarjev popravljavca tudi ti pomenijo osebni podatek izpitnega kandidata v skladu s členom 2(a) Direktive o varstvu podatkov.

64.

Zaradi možnosti izognitve postopku s pritožbo na izpit pa ni mogoče izključiti uporabe prava o varstvu podatkov. Okoliščina, da morda obstajajo druge vzporedne ureditve o dostopu do določenih informacij, namreč ne more biti razlog za neuporabo prava o varstvu podatkov. Zdi se, da je dopustno kvečjemu to, da se posameznika, na katerega se osebni podatki nanašajo, napoti na vzporedno obstoječe zahteve za dostop, če se jih lahko dejansko uveljavlja.

65.

Zaradi celovitosti je treba opozoriti, da so komentarji popravljavca obenem osebni podatki popravljavca. Na podlagi njegovih pravic je v skladu s členom 13(1)(g) Direktive o varstvu podatkov načeloma mogoče upravičiti omejitve pravice do dostopa, če prevladajo v razmerju do zakonitega interesa izpitnega kandidata. Dokončna rešitev tega potencialnega nasprotja interesov bi bila praviloma lahko seveda v tem, da se popravljen izpitni izdelek uniči takoj po izteku roka, po katerem naknadno preverjanje izpitnega postopka ni več mogoče.

66.

Komisija pravilno opozarja na to, da morajo biti za uporabo Direktive o varstvu podatkov in pravice do dostopa poleg obstoja osebnih podatkov izpolnjeni še drugi pogoji in da ta direktiva dopušča tudi omejitev pravice do dostopa.

67.

O teh drugih pogojih in možnostih omejitve pa predložitveno sodišče ne sprašuje, tako da jih Sodišču ni treba obravnavati. Prav tako se zdi, da njihova preučitev ni nujna za to, da bi Supreme Court lahko odločilo o tem, ali je tedanji irski pooblaščenec za varstvo podatkov upravičeno zavrnil nadaljnjo obravnavo pritožbe P. Nowaka.

68.

Če bi se Sodišče kljub temu želelo opredeliti glede teh vprašanj, bi bil na prvi pogled zlasti upošteven člen 3(1) Direktive o varstvu podatkov. V skladu z njim se Direktiva uporablja le za obdelavo osebnih podatkov v celoti ali delno z avtomatskimi sredstvi in za drugačno obdelavo kakor z avtomatskimi sredstvi za osebne podatke, ki sestavljajo del zbirke ali so namenjeni sestavljanju dela zbirke.

69.

Zdi se, da izpitni izdelek P. Nowaka ni bil nujno obdelan z avtomatskimi sredstvi, na primer tako, da je bil vnesen in shranjen v elektronsko napravo za obdelavo podatkov. Vseeno je treba izhajati iz tega, da gre vsaj za del neke „zbirke“. Za zbirko v skladu s členom 2(c) Direktive o varstvu podatkov namreč ni nujno, da je shranjena v elektronski napravi za obdelavo podatkov. Nasprotno, s tem pojmom je zajet vsak strukturiran niz osebnih podatkov, ki je dostopen v skladu s posebnimi merili. Abecedno ali v skladu z drugimi merili urejen fizičen niz izpitnih izdelkov na papirju pa te zahteve že izpolnjuje.

70.

Sodišču zato predlagam, naj odloči tako:

Pri lastnoročnem izpitnem izdelku, ki ga je mogoče pripisati nekemu izpitnemu kandidatu, ter morebitnih komentarjih popravljavcev gre za osebne podatke v smislu člena 2(a) Direktive 95/46/ES o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov.