–

den tjekkiske regering ved L. Březinová, M. Smolek og J. Vláčil, som befuldmægtigede,

–

Europa-Kommissionen ved A. Bouchagiar og P. Ondrůšek, som befuldmægtigede,

1

Anmodningen om præjudiciel afgørelse vedrører fortolkningen af artikel 4, nr. 1), og artikel 6, stk. 1, litra c) og e), i forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT 2016, L 119, s. 1) (herefter »databeskyttelsesforordningen«).

2

Denne anmodning er blevet indgivet i forbindelse med en tvist mellem L.H. og Ministerstvo zdravotnictví (sundhedsministeriet, Den Tjekkiske Republik) vedrørende sidstnævntes afgørelse om ikke at videregive L.H. visse oplysninger vedrørende repræsentanter for juridiske personer, der er nævnt i købskontrakterne for covid-19-test og i certifikater vedrørende disse test.

3

Følgende fremgår af 1., 4., 10., 14. og 154. betragtning til databeskyttelsesforordningen:

[...]

[...]

[...]

[...]

4

Databeskyttelsesforordningens artikel 1 med overskriften »Genstand og formål« bestemmer i stk. 2:

»Denne forordning beskytter fysiske personers grundlæggende rettigheder og frihedsrettigheder, navnlig deres ret til beskyttelse af personoplysninger.«

5

Databeskyttelsesforordningens artikel 4 med overskriften »Definitioner« har følgende ordlyd:

»I denne forordning forstås ved:

[...]«

6

Databeskyttelsesforordningens artikel 5 med overskriften »Principper for behandling af personoplysninger« fastsætter:

»1.   Personoplysninger skal:

[...]«

7

Databeskyttelsesforordningens artikel 6 med overskriften »Lovlig behandling« bestemmer:

»1.   Behandling er kun lovlig, hvis og i det omfang mindst ét af følgende forhold gør sig gældende:

[...]

2.   Medlemsstaterne kan opretholde eller indføre mere specifikke bestemmelser for at tilpasse anvendelsen af denne forordnings bestemmelser om behandling med henblik på overholdelse af stk. 1, litra c) og e), ved at fastsætte mere præcist specifikke krav til behandling og andre foranstaltninger for at sikre lovlig og rimelig behandling, herunder for andre specifikke databehandlingssituationer som omhandlet i kapitel IX.

3.   Grundlaget for behandling i henhold til stk. 1, litra c) og e), skal fremgå af:

Formålet med behandlingen skal være fastlagt i dette retsgrundlag eller for så vidt angår den behandling, der er omhandlet i stk. 1, litra e), være nødvendig for udførelsen af en opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt. Dette retsgrundlag kan indeholde specifikke bestemmelser med henblik på at tilpasse anvendelsen af bestemmelserne i denne forordning, bl.a. de generelle betingelser for lovlighed af den dataansvarliges behandling, hvilke typer oplysninger der skal behandles, berørte registrerede, hvilke enheder personoplysninger må videregives til, og formålet hermed, formålsbegrænsninger, opbevaringsperioder og behandlingsaktiviteter samt behandlingsprocedurer, herunder foranstaltninger til sikring af lovlig og rimelig behandling såsom i andre specifikke databehandlingssituationer som omhandlet i kapitel IX. EU-retten eller medlemsstaternes nationale ret skal opfylde et formål i samfundets interesse og stå i rimeligt forhold til det legitime mål, der forfølges.

[...]«

8

Databeskyttelsesforordningens artikel 86 med titlen »Behandling og aktindsigt i officielle dokumenter« falder ind under denne forordnings kapitel IX, som indeholder bestemmelser vedrørende specifikke behandlingssituationer. Denne artikel bestemmer:

»Personoplysninger i officielle dokumenter, som en offentlig myndighed eller et offentligt eller privat organ er i besiddelse af med henblik på udførelse af en opgave i samfundets interesse, må videregives af myndigheden eller organet i overensstemmelse med EU-retten eller medlemsstaternes nationale ret, som den offentlige myndighed eller organet er underlagt, for at forene aktindsigt i officielle dokumenter med retten til beskyttelse af personoplysninger i henhold til denne forordning.«

9

Zákon č. 106/1999 Sb., o svobodném přístupu k informacím (lov nr. 106/1999 om fri adgang til oplysninger) fastsætter en forpligtelse for de offentlige myndigheder til at videregive oplysninger til en fysisk eller juridisk person, der anmoder om det.

10

I henhold til denne lovs artikel 8a, stk. 1, kan den oplysningspligtige alene videregive oplysninger om en fysisk persons personlighed, personlige forhold, privatliv og personoplysninger i overensstemmelse med den lovgivning, der regulerer beskyttelsen af disse.

11

L.H. indgav en anmodning til sundhedsministeriet om oplysninger om identifikation af personer, der havde underskrevet kontrakter om køb af covid-19-test indgået af dette ministerium, samt certifikater vedrørende disse test, som godtgjorde muligheden for at anvende disse på Unionens område.

12

Dette ministerium imødekom delvist L.H.’s anmodning og tilsendte ham certifikaterne vedrørende de nævnte test, idet det overstregede oplysningerne vedrørende de fysiske personer, der havde underskrevet disse certifikater på vegne af de pågældende juridiske personer, herunder disse fysiske personers fornavn, efternavn, underskrift og stilling samt i visse tilfælde disse juridiske personers e-mailadresse, telefonnummer og websted. Udeladelsen af disse oplysninger var begrundet i beskyttelsen af personoplysninger om de fysiske personer, der var omfattet af disse certifikater, i overensstemmelse med kravene i databeskyttelsesforordningen.

13

L.H. anlagde et søgsmål med påstand om annullation af sundhedsministeriets afgørelse om videregivelse ved Městský soud v Praze (byretten i Prag, Den Tjekkiske Republik), for så vidt som den slørede de nævnte oplysninger. Denne ret gav L.H. medhold i søgsmålet, idet den fandt, at sundhedsministeriet ikke kunne afvise at videregive oplysninger, som udgør personoplysninger, uden hverken at have informeret eller hørt de registrerede forinden videregivelsen af disse oplysninger, således som det er fastsat i den relevante nationale retspraksis. Ifølge den forelæggende ret har sundhedsministeriet nemlig ved denne fremgangsmåde dels undladt at anerkende de registrerede som »parter i sagen« som omhandlet i national ret, dels ikke i tilstrækkelig grad godtgjort, at ingen af de betingelser for lovlighed, der er omhandlet i databeskyttelsesforordningens artikel 6, stk. 1, var opfyldt.

14

Sundhedsministeriet har iværksat kassationsappel til prøvelse af afgørelsen truffet af Městský soud v Praze (byretten i Prag) ved Nejvyšší správní soud (øverste domstol i forvaltningsretlige sager, Den Tjekkiske Republik), som er den forelæggende ret. Ifølge dette ministerium kan den omstændighed, at de berørte fysiske personer ikke blev informeret om anmodningen om videregivelse af de pågældende oplysninger, ikke udgøre en procedurefejl. Det nævnte ministerium gør gældende, at disse personer udøver deres virksomhed fra Kina og Det Forenede Kongerige, hvor de juridiske personer, der udsteder certifikaterne, er registreret, og at disse personers bopæl er ukendt for ministeriet. Det ville således være umuligt for ministeriet at informere og høre disse personer i denne henseende.

15

I denne forbindelse er den forelæggende ret for det første i tvivl om, hvorvidt de i hovedsagen omhandlede oplysninger udgør »personoplysninger« som omhandlet i databeskyttelsesforordningens artikel 4, nr. 1), sammenholdt med 14. betragtning til denne forordning, idet den hælder til den opfattelse, at sådanne oplysninger udgør oplysninger om en juridisk person, som ikke er omfattet af den nævnte forordnings anvendelsesområde. Denne ret bemærker imidlertid, at Domstolens praksis foretrækker en bred fortolkning af begrebet »personoplysninger«, hvoraf det fremgår, at oplysninger om identificerbare fysiske personer, der navnlig stammer fra et handelsregister, er omfattet af dette begreb.

16

Hvis Domstolen skulle finde, at de i hovedsagerne omhandlede oplysninger udgør personoplysninger, er den forelæggende ret for det andet i tvivl om, hvorvidt den relevante nationale retspraksis, som pålægger den dataansvarlige, der har modtaget en anmodning om videregivelse af disse oplysninger, at informere og høre den registrerede, inden oplysningerne videregives til ansøgeren, er forenelig med EU-retten. Den forelæggende ret har endvidere præciseret, at denne forpligtelse ligeledes gælder i situationer, hvor databeskyttelsesforordningen selv ikke kræver den registreredes samtykke, dvs. i andre situationer end den, der er omhandlet i databeskyttelsesforordningens artikel 6, stk. 1, litra a). Den nævnte forpligtelse går således ud over kravene i databeskyttelsesforordningens og gør det således potentielt vanskeligere at få adgang til de omhandlede oplysninger end i andre medlemsstater. Henset til databeskyttelsesforordningens anvendelsesområde er det i øvrigt vanskeligt, hvis ikke umuligt, systematisk at anvende forpligtelsen til forudgående informering og høring, bl.a. når der er tale om filer vedrørende store antal personer, der er etableret i forskellige lande.

17

På denne baggrund har Nejvyšší správní soud (øverste domstol i forvaltningsretlige sager) besluttet at udsætte sagen og forelægge Domstolen følgende præjudicielle spørgsmål:

18

Med det første spørgsmål ønsker den forelæggende ret nærmere bestemt oplyst, om databeskyttelsesforordningens artikel 4, nr. 1) og 2), skal fortolkes således, at videregivelse af fornavn, efternavn, underskrift og kontaktoplysninger for en fysisk person, der repræsenterer en juridisk person, udgør en behandling af personoplysninger, selv om denne videregivelse foretages med det ene formål at gøre det muligt at identificere den fysiske person, der er bemyndiget til at handle på denne juridiske persons vegne.

19

Indledningsvis skal det bemærkes, at ifølge den forelæggende ret er de juridiske personer, der har udstedt de i hovedsagen omhandlede certifikater, etableret i tredjelande, nemlig Kina og Det Forenede Kongerige. Selv om sådanne juridiske personer på visse betingelser kan være underlagt reglerne om offentliggørelse i Europa-Parlamentets og Rådets direktiv (EU) 2017/1132 af 14. juni 2017 om visse aspekter af selskabsretten (EUT 2017, L 169, s. 46), bl.a. hvad angår den obligatoriske offentliggørelse af identiteten af de personer, der har beføjelse til at forpligte disse juridiske personer over for tredjemand, er der intet i de sagsakter, som Domstolen råder over, der indikerer, at dette direktiv er relevant i det foreliggende tilfælde.

20

Efter denne indledende bemærkning bør det erindres, at »personoplysninger« i henhold til databeskyttelsesforordningens artikel 4, nr. 1), udgør »enhver form for information om en identificeret eller identificerbar fysisk person«. Ved »identificerbar fysisk person« forstås, i henhold til denne bestemmelse, »en fysisk person, der direkte eller indirekte kan identificeres, navnlig ved en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata, en onlineidentifikator eller et eller flere elementer, der er særlige for denne fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet«.

21

Ifølge fast retspraksis afspejler anvendelsen af udtrykket »enhver form for information« i definitionen af begrebet »personoplysninger«, som fremgår af denne bestemmelse, EU-lovgivers hensigt om at give begrebet en bred betydning, således at det potentielt omfatter enhver form for information, både objektiv og subjektiv i form af meningstilkendegivelser eller bedømmelser, forudsat at informationen er »om« den pågældende person. En information vedrører en identificeret eller identificerbar fysisk person, hvis den på grund af sit indhold, formål eller virkning er knyttet til en identificerbar person (dom af 7.3.2024, IAB Europe, C-604/22, EU:C:2024:214, præmis 36 og 37, og af 4.10.2024, Agentsia po vpisvaniyata, C‑200/23, EU:C:2024:827, præmis 130 og 131 og den deri nævnte retspraksis).

22

Oplysninger om identiteten af identificerede eller identificerbare fysiske personer, der som et lovbestemt organ eller medlemmer af et sådant organ har beføjelse til at forpligte en virksomhed over for tredjemand, udgør således »personoplysninger« som omhandlet i databeskyttelsesforordningens artikel 4, nr. 1). Den omstændighed, at disse oplysninger er forbundet med erhvervsmæssig virksomhed, er ikke til hinder for, at de betegnes som en personoplysning (jf. analogt dom af 9.3.2017, Manni, C‑398/15, EU:C:2017:197, præmis 32 og 34 og den deri nævnte retspraksis).

23

Som Kommissionen har anført, kan en sådan fortolkning ikke afkræftes af 14. betragtning til databeskyttelsesforordningen. Andet punktum i denne betragtning henviser nemlig bl.a. til »navn« og »kontaktoplysninger« for den juridisk person og ikke for fysiske personer, der handler i en juridisk persons navn eller på dennes vegne.

24

I det foreliggende tilfælde skal det fastslås, at en identificeret eller identificerbar fysisk persons fornavn og efternavn udgør personoplysninger som omhandlet i databeskyttelsesforordningens artikel 4, nr. 1). Det samme gælder for en sådan fysisk persons underskrift (jf. i denne retning dom af 4.10.2024, Agentsia po vpisvaniyata, C‑200/23, EU:C:2024:827, præmis 136).

25

For så vidt angår de andre kontaktoplysninger, der er omhandlet i hovedsagen, påhviler det, henset til den retspraksis, der er nævnt i denne doms præmis 21, den forelæggende ret at efterprøve, om disse kontaktoplysninger er knyttet til en identificeret eller identificerbar fysisk person.

26

For så vidt angår begrebet »behandling« som omhandlet i databeskyttelsesforordningens artikel 4, nr. 2), defineres dette begreb som »enhver aktivitet eller række af aktiviteter – med eller uden brug af automatisk behandling – som personoplysninger eller en samling af personoplysninger gøres til genstand for, f.eks. indsamling, registrering, organisering, systematisering, opbevaring, tilpasning eller ændring, genfinding, søgning, brug, videregivelse ved transmission, formidling eller enhver anden form for overladelse, sammenstilling eller samkøring, begrænsning, sletning eller tilintetgørelse«.

27

Det følger således af udtrykket »enhver aktivitet«, at EU-lovgiver havde tiltænkt begrebet »behandling« et bredt anvendelsesområde, hvilket bekræftes af den ikke-udtømmende karakter, som udtrykt ved »f.eks.« af de behandlinger, der er opregnet i denne bestemmelse, som omfatter videregivelse ved transmission, formidling og enhver anden form for overladelse, som kan være automatisk eller ikkeautomatisk (jf. i denne retning dom af 7.3.2024, Endemol Shine Finland, C‑740/22, EU:C:2024:216, præmis 29 og 30 og den deri nævnte retspraksis).

28

Under alle omstændigheder fremgår det på ingen måde af ordlyden af databeskyttelsesforordningens artikel 4, nr. 2), at EU-lovgiver har haft til hensigt at forbeholde kvalificeringen af disse aktiviteter som »behandling« på grundlag af deres formål.

29

En sådan fortolkning er i overensstemmelse med det formål, der forfølges med databeskyttelsesforordningen, som det fremgår af forordningens artikel 1 samt første og tiende betragtning hertil, der bl.a. består i at sikre et højt beskyttelsesniveau for fysiske personers grundlæggende rettigheder og frihedsrettigheder, navnlig deres ret til privatliv i forbindelse med behandlingen af personoplysninger, som er fastsat i chartrets artikel 8, stk. 1, og i artikel 16, stk. 1, TEUF (jf. i denne retning dom af 9.1.2025, Mousse, C‑394/23, EU:C:2025:2, præmis 21 og den deri nævnte retspraksis).

30

I det foreliggende tilfælde er videregivelse af oplysninger såsom fornavn, efternavn, underskrift og kontaktoplysninger på en fysisk person, der repræsenterer en juridisk person, omfattet af begrebet »behandling« som omhandlet i databeskyttelsesforordningens artikel 4, nr. 2). Som det fremgår af denne doms præmis 27-29, er den omstændighed, at videregivelsen af sådanne oplysninger alene har til formål at gøre det muligt at identificere en fysisk person, der er bemyndiget til at handle på en juridisk persons vegne, uden relevans for kvalificeringen som »behandling« som omhandlet i denne bestemmelse.

31

Henset til de ovenstående betragtninger skal det første spørgsmål besvares med, at databeskyttelsesforordningens artikel 4, nr. 1) og 2), skal fortolkes således, at videregivelsen af fornavn, efternavn, underskrift og kontaktoplysninger på en fysisk person, der repræsenterer en juridisk person, udgør en behandling af personoplysninger. Den omstændighed, at denne videregivelse foretages med det ene formål at muliggøre identifikationen af den fysisk person, der er bemyndiget til at handle på denne juridiske persons vegne, er uden betydning i denne henseende.

32

Med det andet spørgsmål ønsker den forelæggende ret nærmere bestemt oplyst, om databeskyttelsesforordningens artikel 6, stk. 1, litra c) og e), skal fortolkes således, at bestemmelsen er til hinder for en national retspraksis, der pålægger en dataansvarlig, som er en offentlig myndighed, der har til opgave at forene retten til aktindsigt i officielle dokumenter med retten til beskyttelse af personoplysninger, at informere og høre den berørte fysiske person, inden der videregives officielle dokumenter, der indeholder sådanne oplysninger.

33

I overensstemmelse med det formål, der forfølges med databeskyttelsesforordningen, således som det er anført i denne doms præmis 29, skal enhver behandling af personoplysninger bl.a. overholde de principper vedrørende behandling af sådanne oplysninger, der er fastsat i denne forordnings artikel 5, og opfylde de betingelser for lovlighed, der er anført i forordningens artikel 6 (dom af 9.1.2025, Mousse, C‑394/23, EU:C:2025:2, præmis 22 og den deri nævnte retspraksis).

34

I denne henseende bestemmer databeskyttelsesforordningens artikel 5, stk. 1, litra a), at personoplysninger skal behandles lovligt, rimeligt og på en gennemsigtig måde i forhold til den registrerede.

35

Databeskyttelsesforordningens artikel 6, stk. 1, litra c), bestemmer, at behandlingen kan være lovlig, hvis og i det omfang den er nødvendig for at overholde en retlig forpligtelse, som påhviler den dataansvarlige. I henhold til denne forordnings artikel 6, stk. 1, litra e), er en sådan behandling lovlig, hvis og i det omfang den er nødvendig af hensyn til udførelse af en opgave i samfundets interesse eller henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt.

36

I henhold til databeskyttelsesforordningens artikel 6, stk. 2, kan medlemsstaterne opretholde eller indføre mere specifikke bestemmelser for at tilpasse anvendelsen af denne forordnings bestemmelser om behandling med henblik på overholdelse af denne artikels stk. 1, litra c) og e), ved mere præcist at fastsætte specifikke krav til behandling og andre foranstaltninger for at sikre lovlig og rimelig behandling, herunder for andre specifikke databehandlingssituationer som omhandlet i databeskyttelsesforordningens kapitel IX.

37

Databeskyttelsesforordningens artikel 6, stk. 3, fastsætter, at grundlaget for den behandling, der er omhandlet i artikel 6, stk. 1, litra c) og e), alt efter omstændighederne er defineret i EU-retten eller i lovgivningen i den medlemsstat, som den dataansvarlige er underlagt. Det relevante retsgrundlag skal opfylde et formål i samfundets interesse og stå i rimeligt forhold til det legitime mål, der forfølges. Dette retsgrundlag kan også indeholde specifikke bestemmelser med henblik på at tilpasse anvendelsen af bestemmelserne i databeskyttelsesforordningen, f.eks. generelle betingelser for lovligheden af den dataansvarliges behandling eller behandlingsaktiviteter og ‑procedurer, herunder foranstaltninger til at sikre lovlig og rimelig behandling, såsom dem, der er fastsat i andre specifikke databehandlingssituationer som omhandlet i databeskyttelsesforordningens kapitel IX.

38

Det skal endvidere bemærkes, at hvad angår aktindsigt i officielle dokumenter fastsætter databeskyttelsesforordningens artikel 86, som er en del af forordningens kapitel IX, at personoplysninger i officielle dokumenter, som en offentlig myndighed eller et offentligt eller privat organ er i besiddelse af med henblik på udførelse af en opgave i samfundets interesse, må videregives af denne myndighed eller dette organ i overensstemmelse med EU-retten eller den relevante medlemsstats lovgivning for at forene aktindsigt i officielle dokumenter med retten til beskyttelse af personoplysninger.

39

Denne artikel skal for det første sammenholdes med 4. betragtning til databeskyttelsesforordningen, hvoraf det bl.a. fremgår, at retten til beskyttelse af personoplysninger ikke er en absolut ret, for det andet med 154. betragtning til denne forordning, hvoraf det bl.a. fremgår, at aktindsigt i officielle dokumenter kan anses for at være i samfundets interesse, og for det tredje med retspraksis, hvorefter gennemsigtighedsprincippet, således som det følger af artikel 1 TEU og 10 TEU samt artikel 15 TEUF, giver borgerne bedre mulighed for at deltage i beslutningsprocessen og sikrer forvaltningen en større legitimitet og effektivitet samt gør den mere ansvarlig over for borgerne i et demokratisk system (dom af 22.11.2022, Luxembourg Business Registers, C-37/20 og C-601/20, EU:C:2022:912, præmis 60 og den deri nævnte retspraksis).

40

Selv om medlemsstaterne, således som det fremgår af tiende betragtning til databeskyttelsesforordningen, har beføjelse til at opretholde eller indføre nationale bestemmelser med henblik på yderligere at præcisere anvendelsen af denne forordnings regler, skal disse medlemsstater imidlertid anvende deres skønsmargen på de betingelser og inden for de grænser, der er fastsat i den nævnte forordning, og de skal således lovgive på en sådan måde, at indholdet af og formålene med denne forordning ikke bringes i fare (jf. i denne retning dom af 30.3.2023, Hauptpersonalrat der Lehrerinnen und Lehrer, C‑34/21, EU:C:2023:270, præmis 59 og den deri nævnte retspraksis).

41

Desuden skal medlemsstaterne i overensstemmelse med proportionalitetsprincippet sikre sig, at de praktiske, bl.a. organisatoriske, konsekvenser, som følger af de yderligere krav, som de har fastsat, ikke er for vidtgående (jf. i denne retning dom af 21.12.2023, Krankenversicherung Nordrhein, C‑667/21, EU:C:2023:1022, præmis 67).

42

I det foreliggende tilfælde kan den i hovedsagen omhandlede behandling henhøre under såvel databeskyttelsesforordningens artikel 6, stk. 1, litra c), som artikel 6, stk. 1, litra e), eftersom den pålægges den dataansvarlige ved lov nr. 106/1999 som led i udførelsen af en opgave i samfundets interesse, der består i at sikre offentlighedens adgang til officielle dokumenter. I denne henseende er det ubestridt, at denne lov forpligter de offentlige myndigheder til at videregive oplysninger, herunder officielle dokumenter, til personer, der anmoder herom.

43

Når dette er sagt, fastsætter den nævnte lov, når de ønskede oplysninger indeholder personoplysninger, at disse oplysninger kun kan videregives under overholdelse af lovgivningen om beskyttelse heraf, der, således som den forelæggende ret har anført, omfatter databeskyttelsesforordningen. Det fremgår af forelæggelsesafgørelsen, at den forelæggende rets praksis fastsætter yderligere forpligtelser ud over dem, der udtrykkeligt er fastsat i denne forordning. Den pålægger nemlig de offentlige myndigheder at informere og høre den registrerede, inden de videregiver de nævnte oplysninger.

44

Hvad angår foreneligheden af en national retspraksis som den i hovedsagen omhandlede med databeskyttelsesforordningen skal det fastslås, at medlemsstaterne i medfør af de bestemmelser, der er nævnt i denne doms præmis 36 og 37, kan indføre specifikke bestemmelser med henblik på at sikre en lovlig og rimelig behandling i særlige databehandlingssituationer såsom den, der er omhandlet i databeskyttelsesforordningens artikel 86. I denne henseende kan en sådan retspraksis udgøre en del af retsgrundlaget for behandlingen som omhandlet i databeskyttelsesforordningens artikel 6, stk. 3.

45

Databeskyttelsesforordningens artikel 6, stk. 1, litra c) og e), er derfor i princippet ikke til hinder for en national retspraksis, der fastsætter en forpligtelse til at informere og høre den registrerede forud for enhver videregivelse af personoplysninger om den pågældende. En sådan forpligtelse kan nemlig sikre en lovlig, rimelig og gennemsigtig behandling af denne person som omhandlet i databeskyttelsesforordningens artikel 5, stk. 1, litra a), idet den gør det muligt for den pågældende at give udtryk for sin holdning til den påtænkte videregivelse. Denne forpligtelse bidrager således til gennemførelsen af det formål, der er nævnt i nærværende doms præmis 29, samtidig med at den gør det muligt for den offentlige myndighed med fuldt kendskab til sagen at foretage den forening, der kræves i henhold til databeskyttelsesforordningens artikel 86.

46

Henset til den retspraksis, der er nævnt i nærværende doms præmis 40 og 41, kan en fuldstændig gennemførelse af den nævnte forpligtelse ikke desto mindre give anledning til en uforholdsmæssig begrænsning af offentlighedens ret til aktindsigt i officielle dokumenter. Det er nemlig tænkeligt, at det af forskellige grunde viser sig umuligt eller uforholdsmæssigt vanskeligt at informere og/eller høre den registrerede. I en sådan sammenhæng ville påberåbelsen af, at det i praksis er umuligt at informere og høre denne person med henblik på at begrunde et systematisk afslag på enhver videregivelse af oplysninger om den nævnte person, føre til udelukkelse af ethvert forsøg på at forene de foreliggende interesser, selv om en sådan afvejning udtrykkeligt er fastsat i databeskyttelsesforordningens artikel 86.

47

Med forbehold for den forelæggende rets efterprøvelse synes sundhedsministeriet i det foreliggende tilfælde alene at have baseret sin afgørelse om ikke at videregive alle de ønskede oplysninger på denne praktiske umulighed uden på nogen måde at have forsøgt at foretage en interesseafvejning.

48

Henset til samtlige ovenstående betragtninger skal det andet spørgsmål besvares med, at databeskyttelsesforordningens artikel 6, stk. 1, litra c) og e), sammenholdt med denne forordnings artikel 86, skal fortolkes således, at denne bestemmelse ikke er til hinder for en national retspraksis, der pålægger en dataansvarlig, som er en offentlig myndighed, der har til opgave at forene retten til aktindsigt i officielle dokumenter med retten til beskyttelse af personoplysninger, at informere og høre den berørte fysiske person forud for videregivelsen af officielle dokumenter, der indeholder sådanne oplysninger, forudsat at en sådan forpligtelse ikke er umulig at gennemføre eller kræver en uforholdsmæssig stor indsats og derfor ikke medfører en uforholdsmæssig begrænsning af offentlighedens ret til aktindsigt.

49

Da sagens behandling i forhold til hovedsagens parter udgør et led i den sag, der verserer for den forelæggende ret, tilkommer det denne at træffe afgørelse om sagsomkostningerne. Bortset fra nævnte parters udgifter kan de udgifter, som er afholdt i forbindelse med afgivelse af indlæg for Domstolen, ikke erstattes.

På grundlag af disse præmisser kender Domstolen (Første Afdeling) for ret: