Žádost o rozhodnutí o předběžné otázce, kterou podal Riigikohus (Estonsko) dne 21. března 2025 – X v. Rahapesu Andmebüroo

(Věc C-222/25, Rahapesu Andmebüroo)

(C/2025/2847)

Jednací jazyk: estonština

Předkládající soud

Riigikohus

Účastníci původního řízení

Žalobce: X

Žalovaná: Rahapesu Andmebüroo

Vedlejší účastnice řízení: Andmekaitse Inspektsioon

Předběžné otázky

Musí být čl. 2 odst. 2 písm. d) nařízení Evropského parlamentu a Rady (EU) 2016/679 (1) ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, GDPR) a čl. 2 odst. 1 ve spojení s článkem 1 směrnice Evropského parlamentu a Rady (EU) 2016/680 (2) ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, o volném pohybu těchto údajů a o zrušení rámcového rozhodnutí Rady 2008/977/SVV vykládán v tom smyslu, že možné zpracování osobních údajů finanční zpravodajskou jednotkou může představovat zpracování osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, včetně ochrany před hrozbami pro veřejnou bezpečnost a jejich předcházení, i když tato finanční zpravodajská jednotka není vyšetřovacím orgánem ve smyslu trestního řádu?

Musí být čl. 23 odst. 2 písm. h) GDPR a čl. 15 odst. 3 směrnice 2016/680 vykládány v tom smyslu, že subjektu údajů může být ve správním nebo soudním řízení odepřena rovněž informace o právním aktu, na jehož základě mu byl odmítnut přístup k osobním údajům, které se ho týkají, aby se zabránilo tomu, že skutečnost zpracování osobních údajů, které se ho týkají, bude potvrzena či vyvrácena, jestliže subjekt údajů neví, zda k takovému zpracování došlo či nikoliv, a je v takovémto případě možné subjektu údajů odepřít i informaci o tom, zda může využít opatření, které je uvedeno v čl. 17 odst. 1 směrnice 2016/680?

Musí být článek 15 směrnice 2016/680 resp. článek 23 GDPR vykládán v tom smyslu, že je s ním slučitelná taková vnitrostátní právní úprava, která vedoucímu finanční zpravodajské jednotky dává pravomoc omezit práva subjektu údajů, a jejíž účel, podmínky, jakož i časový a územní rozsah omezení práv subjektu údajů je upraven ve spojení s jinými právními předpisy, včetně předpisů nižší právní síly?

Musí být článek 15 směrnice 2016/680 resp. článek 23 GDPR vykládán v tom smyslu, že je s ním slučitelná taková vnitrostátní právní úprava, která v celém rozsahu omezuje výkon práva stanoveného v článku 14 směrnice 2016/680 resp. v článku 15 GDPR až do zničení údajů, subjekt údajů tedy nikdy nemůže získat přístup k těmto údajům?

(1) Úř. věst. 2016, L 119, s. 1.

(2) Úř. věst. 2016, L 119, s. 89.