1.

Επιτρέπει ο Γενικός Κανονισμός για την Προστασία Δεδομένων ( 2 ) (στο εξής: ΓΚΠΔ) σε εποπτική αρχή κράτους μέλους να προσφύγει ενώπιον δικαστηρίου του κράτους αυτού για προβαλλόμενη παράβαση του εν λόγω κανονισμού σε σχέση με διασυνοριακή επεξεργασία δεδομένων, όταν η αρχή αυτή δεν αποτελεί την επικεφαλής εποπτική αρχή όσον αφορά την επίμαχη επεξεργασία;

2.

Ή μήπως ο νέος «μηχανισμός μίας στάσης», ο οποίος χαιρετίζεται ως μία εκ των σημαντικότερων καινοτομιών που εισήγαγε ο ΓΚΠΔ, εμποδίζει να συμβεί κάτι τέτοιο; Αν υπεύθυνος επεξεργασίας καλούνταν να αμυνθεί στο πλαίσιο ένδικης διαδικασίας σχετικής με διασυνοριακή επεξεργασία δεδομένων και κινηθείσας από εποπτική αρχή ενώπιον δικαστηρίου εκτός του τόπου της κύριας εγκαταστάσεως του υπευθύνου επεξεργασίας, μήπως τότε θα υπήρχαν «περισσότερες από μία στάσεις» και, κατ’ επέκταση, ασυμβατότητα με τον νέο μηχανισμό του ΓΚΠΔ;

3.

Στο προοίμιο του ΓΚΠΔ επισημαίνεται, μεταξύ άλλων, ότι: «[ε]νώ οι στόχοι και οι αρχές της οδηγίας 95/46/ΕΚ παραμένουν ισχυροί, η οδηγία δεν κατόρθωσε να αποτρέψει τον κατακερματισμό της εφαρμογής της προστασίας των δεδομένων σε ολόκληρη την Ένωση [και] την ανασφάλεια δικαίου» (αιτιολογική σκέψη 9)· θα πρέπει να διασφαλίζεται συνεκτική και ομοιόμορφη εφαρμογή των κανόνων για την προστασία των δεδομένων σε ολόκληρη την Ένωση (αιτιολογική σκέψη 10)· οι εποπτικές αρχές θα πρέπει να παρακολουθούν την εφαρμογή των κανόνων και να συμβάλλουν στη συνεπή εφαρμογή του κανονισμού, προκειμένου να προστατεύουν τα φυσικά πρόσωπα και να διευκολύνουν την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα στην εσωτερική αγορά (αιτιολογική σκέψη 123)· στις περιπτώσεις διασυνοριακής επεξεργασίας, «ως επικεφαλής αρχή ενεργεί η εποπτική αρχή για την κύρια εγκατάσταση του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία» και η αρχή αυτή πρέπει «να συνεργάζεται με τις άλλες ενδιαφερόμενες αρχές» (αιτιολογική σκέψη 124).

4.

Κατά το άρθρο 51, παράγραφος 1, του ΓΚΠΔ, «[κ]άθε κράτος μέλος διασφαλίζει ότι μία ή περισσότερες ανεξάρτητες δημόσιες αρχές επιφορτίζονται με την παρακολούθηση της εφαρμογής του παρόντος κανονισμού, με σκοπό την προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων έναντι της επεξεργασίας που τα αφορούν και τη διευκόλυνση της ελεύθερης κυκλοφορίας δεδομένων προσωπικού χαρακτήρα στην Ένωση (“εποπτική αρχή”)».

5.

Κατά το άρθρο 55, παράγραφος 1, του ΓΚΠΔ, «[κ]άθε εποπτική αρχή είναι αρμόδια να εκτελεί τα καθήκοντα και να ασκεί τις εξουσίες που της ανατίθενται σύμφωνα με τον παρόντα κανονισμό στο έδαφος του κράτους μέλους της».

6.

Το άρθρο 56 του ΓΚΠΔ αφορά την αρμοδιότητα της επικεφαλής εποπτικής αρχής. Η πρώτη παράγραφός του ορίζει τα εξής:

«Με την επιφύλαξη του άρθρου 55, η εποπτική αρχή της κύριας ή της μόνης εγκατάστασης του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία είναι αρμόδια να ενεργεί ως επικεφαλής εποπτική αρχή για τις διασυνοριακές πράξεις επεξεργασίας του εν λόγω υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία σύμφωνα με τη διαδικασία που προβλέπεται στο άρθρο 60.»

7.

Το άρθρο 56, παράγραφοι 2 έως 5 ορίζει ότι, κατά παρέκκλιση από την παράγραφο 1, «[κ]άθε εποπτική αρχή είναι αρμόδια για την εξέταση υποβληθείσας καταγγελίας ή για την αντιμετώπιση ενδεχόμενης παραβίασης του παρόντος κανονισμού, εάν το αντικείμενο αφορά μόνο εγκατάσταση στο οικείο κράτος μέλος ή επηρεάζει ουσιαστικώς υποκείμενα των δεδομένων μόνο στο οικείο κράτος μέλος». Των υποθέσεων αυτών επιλαμβάνονται οι επικεφαλής εποπτικές αρχές ενεργώντας σύμφωνα με τη διαδικασία του άρθρου 60 του ΓΚΠΔ ή, «[σ]ε περίπτωση που η επικεφαλής εποπτική αρχή αποφασίσει να μην επιληφθεί της υπόθεσης», η τοπική εποπτική αρχή, η οποία ενεργεί σύμφωνα με τα άρθρα 61 και 62 του ΓΚΠΔ.

8.

Το άρθρο 56, παράγραφος 6, ορίζει ότι «[η] επικεφαλής εποπτική αρχή είναι ο μοναδικός συνομιλητής του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία για τη διασυνοριακή πράξη επεξεργασίας του εν λόγω υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία».

9.

Το άρθρο 58, παράγραφος 5, του ΓΚΠΔ, σχετικά με τις εξουσίες των εποπτικών αρχών, ορίζει τα εξής:

«Κάθε κράτος μέλος προβλέπει διά νόμου ότι η οικεία εποπτική αρχή έχει την εξουσία να γνωστοποιεί στις δικαστικές αρχές τις παραβιάσεις του παρόντος κανονισμού και, κατά περίπτωση, να κινεί ή να μετέχει κατ’ άλλο τρόπο σε νομικές διαδικασίες, ώστε να επιβάλει τις διατάξεις του παρόντος κανονισμού.»

10.

Το κεφάλαιο VII του ΓΚΠΔ, το οποίο επιγράφεται «Συνεργασία και συνεκτικότητα», περιλαμβάνει τα άρθρα 60 έως 76. Το άρθρο 60, το οποίο επιγράφεται «Συνεργασία μεταξύ της επικεφαλής εποπτικής αρχής και των λοιπών ενδιαφερόμενων εποπτικών αρχών», καθορίζει τη λεπτομερή διαδικασία την οποία πρέπει να ακολουθούν οι επικεφαλής εποπτικές αρχές όταν επιλαμβάνονται υποθέσεως σχετικής με διασυνοριακή επεξεργασία δεδομένων.

11.

Με τη σειρά του, το άρθρο 61, παράγραφος 2, του ΓΚΠΔ, σχετικά με την αμοιβαία συνδρομή, επιβάλλει σε κάθε εποπτική αρχή να λαμβάνει «όλα τα κατάλληλα μέτρα που απαιτούνται για να απαντήσει σε αίτημα άλλης εποπτικής αρχής αμελλητί και το αργότερο ένα μήνα μετά την παραλαβή του αιτήματος». Το άρθρο 61, παράγραφος 8, του ΓΚΠΔ ορίζει ότι, εάν μια εποπτική αρχή δεν παρέχει τις ζητούμενες πληροφορίες, η εποπτική αρχή που υπέβαλε το αίτημα δύναται να λάβει προσωρινό μέτρο στο έδαφος του κράτους μέλους της, δεδομένου ότι θεωρείται ότι υπάρχει επείγουσα ανάγκη να ενεργήσει βάσει του άρθρου 66, παράγραφος 1.

12.

Το άρθρο 65, παράγραφος 1, στοιχείο αʹ, του ΓΚΠΔ, το οποίο επιγράφεται «Επίλυση διαφορών από το Συμβούλιο Προστασίας Δεδομένων», ορίζει ότι, προκειμένου να διασφαλίζεται η ορθή και συνεκτική εφαρμογή του κανονισμού σε μεμονωμένες περιπτώσεις, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (στο εξής: ΣΠΔ) πρέπει να εκδίδει δεσμευτική απόφαση όταν, μεταξύ άλλων, η οικεία ενδιαφερόμενη εποπτική αρχή έχει διατυπώσει σχετική και αιτιολογημένη ένσταση ως προς σχέδιο αποφάσεως της επικεφαλής αρχής ή όταν η επικεφαλής αρχή έχει απορρίψει τέτοια ένσταση ως μη σχετική ή μη αιτιολογημένη.

13.

Το άρθρο 66, παράγραφος 1, σχετικά με την επείγουσα διαδικασία, ορίζει ότι, σε εξαιρετικές περιπτώσεις, όταν ενδιαφερόμενη εποπτική αρχή θεωρεί ότι υπάρχει επείγουσα ανάγκη λήψεως μέτρων για να προστατευθούν τα δικαιώματα και οι ελευθερίες των υποκειμένων των δεδομένων, η αρχή αυτή δύναται, κατά παρέκκλιση από τους μηχανισμούς συνοχής και συνεκτικότητας, «να θεσπίσει πάραυτα προσωρινά μέτρα που προορίζονται να παράγουν νομικά αποτελέσματα εντός της επικράτειάς της, με συγκεκριμένη διάρκεια ισχύος η οποία δεν υπερβαίνει τους τρεις μήνες».

14.

Το κεφάλαιο VIII του ΓΚΠΔ, το οποίο επιγράφεται «Προσφυγές, ευθύνη και κυρώσεις», περιλαμβάνει τα άρθρα 77 έως 84. Το άρθρο 77, παράγραφος 1, παρέχει σε κάθε υποκείμενο δεδομένων το δικαίωμα να υποβάλει καταγγελία σε εποπτική αρχή σχετικά με ενδεχόμενες παραβάσεις του κανονισμού όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν, «ιδίως στο κράτος μέλος στο οποίο έχει τη συνήθη διαμονή του ή τον τόπο εργασίας του ή τον τόπο της εικαζόμενης παράβασης». Το άρθρο 78, παράγραφοι 1 και 2, του ΓΚΠΔ παρέχει σε κάθε φυσικό ή νομικό πρόσωπο το δικαίωμα πραγματικής δικαστικής προσφυγής κατά, μεταξύ άλλων, νομικά δεσμευτικής αποφάσεως εποπτικής αρχής που το αφορά, καθώς και κατά εποπτικής αρχής η οποία δεν εξετάζει καταγγελία.

15.

Ο Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (νόμος της 8ης Δεκεμβρίου 1992, για την προστασία της ιδιωτικής ζωής από την επεξεργασία δεδομένων προσωπικού χαρακτήρα· στο εξής: WVP), όπως έχει τροποποιηθεί, μετέφερε στο εσωτερικό δίκαιο την οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών ( 3 ). Μεταξύ άλλων, με τον νόμο αυτό ιδρύθηκε η βελγική Επιτροπή προστασίας της ιδιωτικής ζωής. Κατά το άρθρο 32, παράγραφος 3, του WVP, «[υ]πό την επιφύλαξη της δικαιοδοσίας των τακτικών δικαστηρίων για την εφαρμογή των γενικών αρχών προστασίας της ιδιωτικής ζωής, ο πρόεδρος της [Επιτροπής προστασίας της ιδιωτικής ζωής] δύναται να υποβάλει στο πρωτοβάθμιο δικαστήριο κάθε διαφορά σχετική με την εφαρμογή του παρόντος νόμου και των εκτελεστικών του μέτρων».

16.

Βάσει του άρθρου 3 του Wet van 3 december 2017 tot oprichting van de Gegevensbeschermingsautoriteit (νόμου της 3ης Δεκεμβρίου 2017 για τη σύσταση της βελγικής Αρχής Προστασίας Δεδομένων, στο εξής: νόμος περί της ΑΠΔ), ο οποίος τέθηκε σε ισχύ στις 25 Μαΐου 2018, συστάθηκε η Αρχή Προστασίας Δεδομένων (στο εξής: ΑΠΔ) η οποία διαδέχθηκε την Επιτροπή προστασίας της ιδιωτικής ζωής. Βάσει του άρθρου 6 του ως άνω νόμου, η ΑΠΔ «εξουσιοδοτείται να γνωστοποιεί στις δικαστικές αρχές κάθε παραβίαση των θεμελιωδών αρχών της προστασίας των δεδομένων προσωπικού χαρακτήρα, στο πλαίσιο του παρόντος νόμου και των νόμων που περιέχουν διατάξεις περί προστασίας των δεδομένων προσωπικού χαρακτήρα και, κατά περίπτωση, να προσφεύγει ενώπιον αυτών προκειμένου να διασφαλίσει την εφαρμογή των εν λόγω θεμελιωδών αρχών».

17.

Ο νόμος περί της ΑΠΔ δεν περιείχε καμία ειδική διάταξη για όσες ένδικες διαδικασίες είχαν κινηθεί βάσει του άρθρου 32, παράγραφος 3, του WVP και εκκρεμούσαν ακόμη στις 25 Μαΐου 2018.

18.

Ο WVP καταργήθηκε με τον Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens (νόμο της 30ής Ιουλίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα). Ο νόμος αυτός συνιστά εφαρμογή των διατάξεων του ΓΚΠΔ που επιβάλλουν ή επιτρέπουν στα κράτη μέλη να θεσπίζουν λεπτομερέστερους κανόνες πέραν των κοινών κανόνων.

19.

Στις 11 Σεπτεμβρίου 2015 ο πρόεδρος της βελγικής Επιτροπής προστασίας της ιδιωτικής ζωής, την οποία διαδέχθηκε η ΑΠΔ, προσέφυγε κατά της Facebook Inc., της Facebook Ireland Ltd και της Facebook Belgium BVBA (στο εξής, από κοινού: Facebook) ενώπιον του Nederlandstalige rechtbank van eerste aanleg Brussel (ολλανδόφωνου πρωτοδικείου Βρυξελλών, Βέλγιο). Η εν λόγω διαδικασία αφορά προβαλλόμενες παραβάσεις της νομοθεσίας περί προστασίας των δεδομένων από τη Facebook, οι οποίες συνίστανται, μεταξύ άλλων, στην παράνομη συλλογή και χρήση πληροφοριών σχετικών με την προσωπική συμπεριφορά πλοήγησης των χρηστών του διαδικτύου στο Βέλγιο, μέσω τεχνολογιών όπως τα «cookies», τα «social plugins» και τα «pixels».

20.

Κατ’ ουσίαν, η ΑΠΔ υποστηρίζει ότι η Facebook χρησιμοποιεί διάφορες τεχνολογίες για να παρακολουθεί και να εντοπίζει τα πρόσωπα κατά την πλοήγησή τους στους διάφορους ιστοτόπους και, εν συνεχεία, χρησιμοποιεί τις πληροφορίες που έχει συλλέξει με σκοπό την ανάλυση της συμπεριφοράς τους κατά την πλοήγησή τους στο διαδίκτυο και τη συνακόλουθη προβολή στοχευμένων διαφημίσεων σε αυτά, χωρίς να έχει ενημερώσει νομίμως τα ενδιαφερόμενα πρόσωπα και να έχει λάβει έγκυρη συγκατάθεσή τους. Η ΑΠΔ ισχυρίζεται ότι η Facebook εφαρμόζει τις προαναφερθείσες πρακτικές ανεξαρτήτως του αν το ενδιαφερόμενο πρόσωπο έχει κάνει εγγραφή ή όχι στο μέσο κοινωνικής δικτύωσης της Facebook.

21.

Η ΑΠΔ ζήτησε να υποχρεωθεί η Facebook να παύσει, όσον αφορά τους χρήστες του διαδικτύου που είναι εγκατεστημένοι στο βελγικό έδαφος, να τοποθετεί, χωρίς τη συγκατάθεσή τους, «cookies» τα οποία παραμένουν ενεργά επί δύο έτη στις συσκευές που χρησιμοποιούν όταν κάνουν πλοήγηση σε κάποια ιστοσελίδα στον διαδικτυακό τόπο Facebook.com ή στον διαδικτυακό τόπο τρίτου, καθώς και να παύσει να συλλέγει δεδομένα, κατά τρόπο υπέρμετρο, μέσω «social plugins» και «pixel» από διαδικτυακούς τόπους τρίτων. Επιπλέον, ζήτησε τη διαγραφή όλων των δεδομένων προσωπικού χαρακτήρα που έχουν συλλεγεί μέσω «cookies» και «social plugins» και αφορούν τους χρήστες του διαδικτύου οι οποίοι είναι εγκατεστημένοι στο βελγικό έδαφος.

22.

Με προσωρινή διαταγή της 9ης Νοεμβρίου 2015, ο πρόεδρος του Nederlandstalige rechtbank van eerste aanleg Brussel (ολλανδόφωνου πρωτοδικείου Βρυξελλών) έκρινε ότι είχε δικαιοδοσία να εκδικάσει την υπόθεση και ότι αγωγή ήταν παραδεκτή έναντι και των τριών εναγομένων. Επίσης, το δικαστήριο αυτό διέταξε προσωρινώς τις εναγόμενες να παύσουν ορισμένες δραστηριότητες όσον αφορά τους χρήστες του διαδικτύου που βρίσκονται στο βελγικό έδαφος.

23.

Στις 2 Μαρτίου 2016 η Facebook άσκησε έφεση κατά της διατάξεως αυτής ενώπιον του Hof van beroep te Brussel (εφετείου Βρυξελλών, Βέλγιο). Με απόφαση της 29ης Ιουνίου 2016, το εν λόγω δικαστήριο μεταρρύθμισε την πρωτόδικη διάταξη. Ειδικότερα, έκρινε ότι δεν είχε δικαιοδοσία για την εκδίκαση των αγωγών που στρέφονταν κατά της Facebook Inc. και της Facebook Ireland Ltd, ενώ είχε δικαιοδοσία να εκδικάσει την αγωγή που ασκήθηκε κατά της Facebook Belgium BVBA. Κατόπιν τούτου, η διαφορά της κύριας δίκης περιορίστηκε στις αγωγές που στρέφονταν κατά της Facebook Belgium. Το εφετείο έκρινε επίσης ότι δεν συνέτρεχε περίπτωση επείγοντος.

24.

Αν έχω αντιληφθεί σωστά, η υπόθεση που εκκρεμεί αυτή τη στιγμή ενώπιον του Ηof van beroep te Brussel (εφετείου Βρυξελλών) αφορά έφεση κατά μεταγενέστερης αποφάσεως επί της ουσίας, την οποία εξέδωσε το πρωτοβάθμιο δικαστήριο. Στο πλαίσιο της κατ’ έφεση δίκης, η Facebook Belgium προβάλλει, μεταξύ άλλων, ότι από τότε που τέθηκε σε λειτουργία ο «μηχανισμός μίας στάσης» του ΓΚΠΔ, η ΑΠΔ δεν έχει πλέον αρμοδιότητα να συνεχίσει την κύρια δίκη διότι δεν είναι η επικεφαλής εποπτική αρχή. Όσον αφορά την επίμαχη διασυνοριακή πράξη επεξεργασίας, επικεφαλής εποπτική αρχή είναι η ιρλανδική Επιτροπή προστασίας δεδομένων. Η κύρια εγκατάσταση του υπευθύνου επεξεργασίας στην Ευρωπαϊκή Ένωση βρίσκεται στην Ιρλανδία (Facebook Ireland Ltd).

25.

Υπό τις συνθήκες αυτές, το Ηof van beroep te Brussel (εφετείο Βρυξελλών) αποφάσισε να αναστείλει την ενώπιόν του διαδικασία και να υποβάλει στο Δικαστήριο τα ακόλουθα προδικαστικά ερωτήματα:

26.

Γραπτές παρατηρήσεις κατέθεσαν η Facebook, η ΑΠΔ, η Βελγική, η Τσεχική, η Ιταλική, η Πολωνική, η Πορτογαλική και η Φινλανδική Κυβέρνηση, καθώς και η Ευρωπαϊκή Επιτροπή. Η Facebook, η ΑΠΔ και η Επιτροπή ανέπτυξαν επίσης προφορικώς τις παρατηρήσεις τους κατά την επ’ ακροατηρίου συζήτηση που διεξήχθη στις 5 Οκτωβρίου 2020.

27.

Εν ολίγοις, το βασικό ζήτημα που ανέκυψε στην υπόθεση της κύριας δίκης είναι αν η ΑΠΔ μπορεί να συνεχίσει ένδικη διαδικασία κατά της Facebook Belgium όσον αφορά τη διασυνοριακή επεξεργασία δεδομένων προσωπικού χαρακτήρα που πραγματοποιήθηκε αφότου τέθηκε σε εφαρμογή ο ΓΚΠΔ, δεδομένου ότι η οντότητα η οποία επεξεργάζεται τα δεδομένα είναι η Facebook Ireland Ltd.

28.

Για να δοθεί απάντηση στο ως άνω ερώτημα, πρέπει να εξεταστεί το πεδίο εφαρμογής και η λειτουργία αυτού που ο ίδιος ο ΓΚΠΔ, στην αιτιολογική σκέψη 127, ονομάζει «μηχανισμό μίας στάσης». Ο μηχανισμός αυτός συνίσταται σε ένα σύνολο κανόνων των οποίων η εφαρμογή, στην περίπτωση διασυνοριακής επεξεργασίας δεδομένων, οδηγεί στην ανάδειξη ενός κεντρικού φορέα επιβολής, δηλαδή της επικεφαλής εποπτικής αρχής (στο εξής: ΕΕΑ), που εντάσσεται, μαζί με τις ενδιαφερόμενες εποπτικές αρχές (στο εξής: ΕνΕΑ), στο σύστημα των διαδικασιών συνεργασίας και συνεκτικότητας, σκοπός του οποίου είναι η διασφάλιση της συμμετοχής όλων των εμπλεκόμενων εποπτικών αρχών.

29.

Δυνάμει του άρθρου 56, παράγραφος 1, του ΓΚΠΔ, μια εποπτική αρχή ενεργεί ως ΕΕΑ για τις διασυνοριακές πράξεις επεξεργασίας των υπευθύνων επεξεργασίας και των εκτελούντων την επεξεργασία που έχουν την κύρια εγκατάστασή τους ή τη μόνη εγκατάστασή τους στο έδαφός της. Κατά το άρθρο 4, παράγραφος 22, του ΓΚΠΔ, μια εποπτική αρχή ενεργεί ως ΕνΕΑ αν συντρέχει μία εκ των παρακάτω εναλλακτικών προϋποθέσεων: «α) ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία είναι εγκατεστημένος στο έδαφος του κράτους μέλους της εν λόγω εποπτικής αρχής, β) τα υποκείμενα των δεδομένων που διαμένουν στο κράτος μέλος της εν λόγω εποπτικής αρχής επηρεάζονται ή ενδέχεται να επηρεαστούν ουσιωδώς από την επεξεργασία, ή γ) έχει υποβληθεί καταγγελία στην εν λόγω εποπτική αρχή».

30.

Πριν εξετάσω την ουσία των προδικαστικών ερωτημάτων, επιβάλλονται ορισμένες προκαταρκτικές παρατηρήσεις (υπό Α). Στη συνέχεια, θα εξετάσω τα νομικά ζητήματα που θέτει το αιτούν δικαστήριο. Ειδικότερα, η εξέτασή μου θα επικεντρωθεί στο πρώτο προδικαστικό ερώτημα, διότι το ερώτημα αυτό αποτελεί τον πυρήνα της διαφοράς που έχει αχθεί ενώπιον του αιτούντος δικαστηρίου (υπό Β). Εν συνεχεία, θα εξετάσω εν συντομία τα λοιπά προδικαστικά ερωτήματα, δεδομένου ότι, αν η απάντηση στο πρώτο ερώτημα είναι αυτή που προτείνεται με τις παρούσες προτάσεις, η απάντηση στα υπόλοιπα ερωτήματα είτε παρέλκει είτε καθίσταται αρκετά προφανής (υπό Γ).

31.

Εκ προοιμίου επισημαίνω ότι υπάρχουν ορισμένα στοιχεία της διαφοράς της κύριας δίκης τα οποία δυσκολεύομαι να κατανοήσω πλήρως.

32.

Πρώτον, ομολογώ ότι η λυσιτέλεια των ερωτημάτων που υποβλήθηκαν στο πλαίσιο της κύριας δίκης δεν είναι απολύτως προφανής κατά τη γνώμη μου, δεδομένου ότι, από τους διαδίκους κατά των οποίων στράφηκε η ΑΠΔ, φαίνεται ότι μόνον η Facebook Belgium εξακολουθεί να είναι εναγομένη στην κύρια δίκη ( 4 ). Από την ενώπιον του Δικαστηρίου δικογραφία προκύπτει ότι η εν λόγω εταιρία δεν αποτελεί ούτε την «κύρια εγκατάσταση» του υπευθύνου επεξεργασίας, κατά την έννοια του άρθρου 4, παράγραφος 16, του ΓΚΠΔ, ούτε και «από κοινού υπεύθυνο επεξεργασίας» κατά την έννοια του άρθρου 26, του ΓΚΠΔ, εφόσον φαίνεται να είναι εγκατάσταση της ίδιας επιχειρήσεως ( 5 ).

33.

Ωστόσο, όσον αφορά τα προδικαστικά ερωτήματα ισχύει τεκμήριο λυσιτέλειας. Ως εκ τούτου, το Δικαστήριο μπορεί να αρνηθεί να αποφανθεί επί προδικαστικού ερωτήματος μόνον σε πολύ συγκεκριμένες περιπτώσεις, όπως επί παραδείγματι όταν δεν πληρούνται οι προϋποθέσεις του άρθρου 94 του Κανονισμού Διαδικασίας του Δικαστηρίου ή όταν είναι πρόδηλο ότι η ζητούμενη ερμηνεία του δικαίου της Ένωσης δεν έχει καμία σχέση με τα πραγματικά περιστατικά ή όταν τα ερωτήματα είναι (εντελώς) υποθετικής φύσεως ( 6 ). Κατά τη γνώμη μου, η υπό κρίση υπόθεση δεν εμπίπτει στις περιπτώσεις αυτές. Το «ποιος είναι ποιος» και «ποιος μπορεί να διωχθεί για ποιον ακριβώς λόγο» δεν συνιστά απλώς εκτίμηση των πραγματικών περιστατικών για την οποία αρμόδιο είναι εν τέλει το εθνικό δικαστήριο, αλλά επιπλέον αποτελεί, τρόπον τινά, μία από τις πτυχές των υποβληθέντων στο Δικαστήριο ερωτημάτων.

34.

Δεύτερον, δυσκολία στην κατανόησή της παρουσιάζει και η χρονική πτυχή της υποθέσεως της κύριας δίκης. Η ένδικη διαδικασία κινήθηκε ενόσω ήταν σε ισχύ η οδηγία 95/46. Η εκκρεμοδικία καλύπτει και τον χρόνο ενάρξεως της ισχύος του ΓΚΠΔ. Ωστόσο, κατά τα φαινόμενα, η δίκη αφορά πλέον μόνον πράξεις ή παραλείψεις που έλαβαν χώρα αφότου τέθηκε σε εφαρμογή το νέο αυτό νομικό πλαίσιο. Γι’ αυτό μάλιστα ανακύπτει το ζήτημα αν η εκ μέρους της ΑΠΔ συνέχιση της διαδικασίας συνάδει με τις διατάξεις του ΓΚΠΔ, στοιχείο το οποίο εγείρεται στο πλαίσιο του τέταρτου ερωτήματος. Εντούτοις, τα ερωτήματα αυτά θα είναι λυσιτελή για την υπόθεση της κύριας δίκης μόνον αν σκοπός της εθνικής αρχής είναι να περατωθεί εκκρεμής δίκη όσον αφορά προβαλλόμενες παραβάσεις οι οποίες είναι προγενέστερες της θέσεως σε εφαρμογή του νέου νομικού πλαισίου. Αν, ωστόσο, η εκκρεμής δίκη αφορά όντως, στο παρόν στάδιο, μόνον τον προβαλλόμενο παράνομο χαρακτήρα πράξεων ή παραλείψεων μεταγενέστερων της θέσεως του ΓΚΠΔ, σε εφαρμογή, πιθανώς σε συνδυασμό με την επιδίωξη της δικαστικής απαγορεύσεως τέτοιων πρακτικών (κατ’ ανάγκην, στο μέλλον), δυσκολεύομαι να κατανοήσω γιατί η ΑΠΔ, εφόσον εκτιμά ότι είναι αρμόδια να παρέμβει, δεν παραιτήθηκε από την κύρια δίκη, για να συνεχίσει τις ενέργειές της σύμφωνα με τις σχετικές διατάξεις του ΓΚΠΔ.

35.

Τρίτον, κατά την επ’ ακροατηρίου συζήτηση, η ΑΠΔ αναφέρθηκε σε μια επικοινωνία που είχε με την ιρλανδική εποπτική αρχή και με το ΣΠΔ αναφορικά με μία από τις τεχνολογίες τις οποίες χρησιμοποιεί η Facebook για τη συλλογή δεδομένων (τα «cookies»). Επισημάνθηκε ότι οι δύο εποπτικές αρχές διαφώνησαν επί του αν η ως άνω τεχνολογία εμπίπτει πράγματι στο καθ’ ύλην πεδίο εφαρμογής του ΓΚΠΔ.

36.

Συναφώς, και όσον αφορά την υπό κρίση υπόθεση, είναι χρήσιμο να υπογραμμιστεί ότι ορισμένες δραστηριότητες επεξεργασίας δεδομένων μπορεί πράγματι να εμπίπτουν στο καθ’ ύλην πεδίο εφαρμογής περισσότερων νομοθετικών πράξεων της Ένωσης, οπότε όλες αυτές οι πράξεις, πλην αντίθετης διατάξεως, τυγχάνουν εφαρμογής ταυτόχρονα ( 7 ). Ωστόσο, σε άλλες περιπτώσεις, παραδείγματος χάριν όταν οι δραστηριότητες επεξεργασίας δεν αφορούν δεδομένα προσωπικού χαρακτήρα κατά την έννοια του άρθρου 4, παράγραφος 1, του ΓΚΠΔ, ο ΓΚΠΔ προφανώς δεν έχει εφαρμογή.

37.

Επομένως, όταν ο προβαλλόμενος παράνομος χαρακτήρας ορισμένων ειδών πράξεων επεξεργασίας δεδομένων απορρέει από άλλες διατάξεις (του δικαίου της Ένωσης ή του εθνικού δικαίου), δεν ενεργοποιούνται οι διαδικασίες και οι μηχανισμοί που προβλέπει ο ΓΚΠΔ. Συγκεκριμένα, ο ΓΚΠΔ δεν πρέπει να χρησιμοποιείται ως πύλη για να εισάγονται στον «μηχανισμό μίας στάσης» μορφές συμπεριφοράς οι οποίες, μολονότι αφορούν ορισμένες ροές δεδομένων ή ακόμη και πράξεις επεξεργασίας τους, δεν συνιστούν παράβαση κάποιας από τις προβλεπόμενες σε αυτόν υποχρεώσεις.

38.

Για να αποφασίσουν αν μια υπόθεση εμπίπτει πράγματι στο καθ’ ύλην πεδίο εφαρμογής του ΓΚΠΔ, τα εθνικά δικαστήρια, περιλαμβανομένου και κάθε αιτούντος δικαστηρίου, θα πρέπει να διερευνήσουν την ακριβή πηγή της νομικής υποχρεώσεως την οποία υπέχει ο οικονομικός φορέας που φέρεται να την παρέβη. Αν η πηγή της υποχρεώσεως δεν είναι ο ΓΚΠΔ, τότε, κατά λογική ακολουθία, δεν θα τυγχάνουν εφαρμογής ούτε οι προβλεπόμενες από την νομοθετική αυτή πράξη διαδικασίες, οι οποίες συνδέονται με το καθ’ ύλην πεδίο εφαρμογής της.

39.

Με το πρώτο ερώτημά του, το αιτούν δικαστήριο ζητεί, κατ’ ουσίαν, να διευκρινιστεί αν οι διατάξεις του ΓΚΠΔ, ερμηνευόμενες υπό το πρίσμα των άρθρων 7, 8 και 47 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (στο εξής: Χάρτης), επιτρέπουν στην εποπτική αρχή κράτους μέλους να προσφύγει ενώπιον δικαστηρίου του κράτους αυτού για προβαλλόμενη παράβαση του ΓΚΠΔ όσον αφορά διασυνοριακή επεξεργασία δεδομένων, ακόμη και αν η αρχή αυτή δεν αποτελεί την «επικεφαλής εποπτική αρχή».

40.

Συναφώς, η ΑΠΔ, καθώς και η Βελγική, η Ιταλική, η Πολωνική και η Πορτογαλική Κυβέρνηση προτείνουν στο Δικαστήριο να δώσει καταφατική απάντηση, ενώ η Facebook, η Τσεχική και η Φινλανδική Κυβέρνηση και η Επιτροπή υποστηρίζουν την αντίθετη άποψη.

41.

Στην επόμενη ενότητα, θα εξηγήσω γιατί δεν βρίσκω πειστική την ερμηνεία του ΓΚΠΔ την οποία προτείνουν η ΑΠΔ και η Βελγική, η Ιταλική, η Πολωνική και η Πορτογαλική Κυβέρνηση: τόσο η γραμματική και συστηματική (υπό 1) όσο και η τελεολογική και ιστορική (υπό 2) ερμηνεία του ΓΚΠΔ οδηγούν σαφώς προς την αντίθετη κατεύθυνση. Επιπλέον, ούτε μια ερμηνεία του κανονισμού εμπνεόμενη από τον Χάρτη (υπό 3) ούτε οι υποτιθέμενοι κίνδυνοι πιθανής ανεπαρκούς επιβολής του ΓΚΠΔ (υπό 4) μπορούν να θέσουν υπό αμφισβήτηση την, κατά τη γνώμη μου, ορθή ερμηνεία του ΓΚΠΔ, αν μη τι άλλο επί του παρόντος.

42.

Πάντως, θεωρώ ότι οι συνέπειες της συγκεκριμένης ερμηνείας του εν λόγω κανονισμού δεν είναι τόσο ακραίες όσο εκείνες που συνάγουν η Facebook, η Τσεχική και η Φινλανδική Κυβέρνηση καθώς και η Επιτροπή. Συνακόλουθα, θα εξηγήσω γιατί πρέπει να δοθεί στο αιτούν δικαστήριο μια απάντηση η οποία να ακολουθεί τη μέση οδό μεταξύ των δύο θέσεων που διατυπώθηκαν στο πλαίσιο της παρούσας διαδικασίας: η εποπτική αρχή κράτους μέλους έχει δικαίωμα να προσφύγει ενώπιον δικαστηρίου του δικού της κράτους για προβαλλόμενη παράβαση του ΓΚΠΔ σε σχέση με διασυνοριακή επεξεργασία δεδομένων, έστω και αν η ίδια δεν είναι η ΕΕΑ, εφόσον τούτο γίνεται στις περιπτώσεις και σύμφωνα με τις διαδικασίες που προβλέπει ο ΓΚΠΔ (υπό 5).

43.

Κατά πρώτον, φρονώ ότι το γράμμα των σχετικών διατάξεων, ιδίως αν ληφθεί υπόψη σε συνάρτηση με το όλο πλαίσιό τους, συνηγορεί υπέρ της ερμηνείας του ΓΚΠΔ υπό την έννοια ότι η ΕΕΑ έχει γενική αρμοδιότητα στον τομέα της διασυνοριακής επεξεργασίας και, κατ’ επέκταση, οι ΕνΕΑ διαθέτουν περιορισμένη εξουσία δράσεως συναφώς.

44.

Το άρθρο 56, παράγραφος 1, του ΓΚΠΔ ορίζει ότι «[…] η εποπτική αρχή της κύριας ή της μόνης εγκατάστασης του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία είναι αρμόδια να ενεργεί ως επικεφαλής εποπτική αρχή για τις διασυνοριακές πράξεις επεξεργασίας του εν λόγω υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία σύμφωνα με τη διαδικασία που προβλέπεται στο άρθρο 60» ( 8 ). Κατά το άρθρο 56, παράγραφος 6, του ΓΚΠΔ, «[η] επικεφαλής εποπτική αρχή είναι ο μοναδικός συνομιλητής του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία για τη διασυνοριακή πράξη επεξεργασίας του εν λόγω υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία» ( 9 ). Η αιτιολογική σκέψη 124 απηχεί το περιεχόμενο των ως άνω διατάξεων, στον βαθμό που αναφέρεται και εκεί ότι, σε περίπτωση διασυνοριακής επεξεργασίας, «ως επικεφαλής αρχή ενεργεί η εποπτική αρχή για την κύρια εγκατάσταση του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία ή για τη μόνη εγκατάσταση του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία» ( 10 ).

45.

Η γενική αρμοδιότητα της ΕΕΑ στον τομέα της διασυνοριακής επεξεργασίας δεδομένων επιβεβαιώνεται περαιτέρω από το γεγονός ότι οι περιπτώσεις στις οποίες η αρμοδιότητα επί πράξεων διασυνοριακής επεξεργασίας απονέμεται σε άλλες εποπτικές αρχές χαρακτηρίζονται ως εξαιρέσεις από τον γενικό κανόνα. Ειδικότερα, το άρθρο 55, παράγραφος 2, του ΓΚΠΔ αποκλείει την αρμοδιότητα της ΕΕΑ επί ορισμένων πράξεων επεξεργασίας δεδομένων οι οποίες «[γίνονται] από δημόσιες αρχές». Επιπλέον, το άρθρο 56, παράγραφος 2, του ΓΚΠΔ διευκρινίζει ότι, κατά παρέκκλιση από την αρχή κατά την οποία η αρμοδιότητα ανήκει στην ΕΕΑ, «[κ]άθε εποπτική αρχή είναι αρμόδια για την εξέταση υποβληθείσας καταγγελίας ή για την αντιμετώπιση ενδεχόμενης παραβίασης του παρόντος κανονισμού, εάν το αντικείμενο αφορά μόνο εγκατάσταση στο οικείο κράτος μέλος ή επηρεάζει ουσιαστικώς υποκείμενα των δεδομένων μόνο στο οικείο κράτος μέλος».

46.

Επιπλέον, το άρθρο 66 του ΓΚΠΔ, το οποίο αφορά την «επείγουσα διαδικασία», εξουσιοδοτεί κάθε ΕνΕΑ «σε εξαιρετικές περιπτώσεις», όταν υπάρχει επείγουσα ανάγκη λήψης μέτρων για να προστατευθούν τα δικαιώματα και οι ελευθερίες των υποκειμένων των δεδομένων, να λάβει πάραυτα προσωρινά μέτρα που προορίζονται να παράγουν νομικά αποτελέσματα εντός της επικράτειάς της, με συγκεκριμένη διάρκεια ισχύος η οποία δεν υπερβαίνει τους τρεις μήνες, «κατά παρέκκλιση» από τους μηχανισμούς συνεργασίας και συνεκτικότητας που προβλέπονται στα άρθρα 60, 63, 64 και 65 του ΓΚΠΔ.

47.

Κατά συνέπεια, είναι κατά την άποψή μου σαφές ότι από το γράμμα του ΓΚΠΔ προκύπτει ότι, όσον αφορά τη διασυνοριακή επεξεργασία, η αρμοδιότητα της ΕΕΑ αποτελεί τον κανόνα, ενώ η αρμοδιότητα των λοιπών εποπτικών αρχών ελέγχου αποτελεί την εξαίρεση ( 11 ).

48.

Εντούτοις, η ΑΠΔ και ορισμένες κυβερνήσεις αμφισβητούν αυτή την ερμηνεία του ΓΚΠΔ. Κατά την άποψή τους, από το γράμμα των σχετικών διατάξεων συνάγεται ένα (σχεδόν απόλυτο) δικαίωμα κάθε εποπτικής αρχής να κινεί ένδικες διαδικασίες κατά ενδεχόμενων παραβάσεων που επηρεάζουν την κατάσταση εντός της επικράτειά της, ανεξαρτήτως του διασυνοριακού, ή μη, χαρακτήρα των πράξεων επεξεργασίας. Στηρίζονται δε κυρίως σε δύο επιχειρήματα.

49.

Πρώτον, προβάλλουν το επιχείρημα ότι η φράση «με την επιφύλαξη του άρθρου 55», με την οποία αρχίζει το άρθρο 56, παράγραφος 1, έχει την έννοια ότι η αρμοδιότητα που απονέμει η τελευταία αυτή διάταξη στην ΕΕΑ δεν πρέπει ούτε να θίγει ούτε και να περιορίζει τις εξουσίες τις οποίες απονέμει η πρώτη από τις διατάξεις αυτές σε κάθε εποπτική αρχή, συμπεριλαμβανομένης της εξουσίας κίνησης ένδικων διαδικασιών.

50.

Το επιχείρημα αυτό δεν με πείθει.

51.

Στο άρθρο 55, παράγραφος 1, του ΓΚΠΔ προβλέπεται η αρχή ότι κάθε εποπτική αρχή «είναι αρμόδια να εκτελεί τα καθήκοντα και να ασκεί τις εξουσίες που της ανατίθενται σύμφωνα με τον παρόντα κανονισμό στο έδαφος του κράτους μέλους της». Τα εν λόγω καθήκοντα απαριθμούνται στο άρθρο 57 του ΓΚΠΔ. Οι εξουσίες απαριθμούνται στο άρθρο 58 του ίδιου κανονισμού. Μεταξύ των ανατιθέμενων καθηκόντων περιλαμβάνεται, ιδίως, η παρακολούθηση και η επιβολή της εφαρμογής του ΓΚΠΔ (άρθρο 57, παράγραφος 1, στοιχείο αʹ). Το δε άρθρο 58 παρέχει στις εποπτικές αρχές διάφορες εξουσίες έρευνας (παράγραφος 1), διορθωτικές (παράγραφος 2) αδειοδοτικές και συμβουλευτικές εξουσίες (παράγραφος 3), καθώς και την εξουσία να μετέχουν σε ένδικες διαδικασίες (παράγραφος 5).

52.

Κατ’ ουσίαν, οι προαναφερθείσες διατάξεις –στις οποίες παραπέμπει εμμέσως το άρθρο 55– περιλαμβάνουν το σύνολο των καθηκόντων και εξουσιών που απονέμονται στις εποπτικές αρχές βάσει του ΓΚΠΔ. Αν γινόταν δεκτή η ερμηνεία την οποία προτείνουν η ΑΠΔ και ορισμένες κυβερνήσεις, δεν θα απέμενε σχεδόν τίποτα στη γενική αρμοδιότητα της ΕΕΑ, και κατά συνέπεια το άρθρο 56 θα στερείτο κάθε νοήματος. Η EEA δεν θα ήταν τότε ούτε ο «μοναδικός» συνομιλητής ούτε «θα [ενεργούσε] ως επικεφαλής» σε σχέση με τις λοιπές εποπτικές αρχές καθ’ οιονδήποτε τρόπο. Θα υποβιβαζόταν μάλλον σε ένα «σημείο ενημέρωσης» χωρίς σαφώς καθορισμένη αποστολή.

53.

Η σημασία του ρόλου που απονέμεται στην ΕΕΑ, και κατ’ επέκταση του «μηχανισμού μίας στάσης», καθίσταται ακόμη πιο σαφής όταν όλες αυτές οι διατάξεις ερμηνευθούν συνολικά και συστηματικά.

54.

Η υπεροχή που αποδίδεται στο άρθρο 56 στο πλαίσιο του συστήματος του ΓΚΠΔ αποτελεί μια πρώτη ένδειξη περί αυτού. Το άρθρο 56 είναι η δεύτερη διάταξη που περιλαμβάνεται στο οικείο τμήμα του ΓΚΠΔ (κεφάλαιο VI, «Ανεξάρτητες εποπτικές αρχές», τμήμα 2, «Αρμοδιότητα, καθήκοντα και εξουσίες»), και τοποθετείται αμέσως μετά τη γενική διάταξη περί «αρμοδιότητας» και πριν από τις λοιπές γενικές διατάξεις περί «καθηκόντων» και «εξουσιών». Κατά συνέπεια, ο νομοθέτης της Ένωσης αποφάσισε να υπογραμμίσει τον νευραλγικό χαρακτήρα της αρμοδιότητας της ΕΕΑ προτού καν διευκρινίσει τα συγκεκριμένα καθήκοντα και τις εξουσίες όλων των εποπτικών αρχών.

55.

Ακόμη βασικότερο, η σημασία του ρόλου της ΕΕΑ επιβεβαιώνεται επίσης από τις διατάξεις που περιλαμβάνονται στο κεφάλαιο VII του ΓΚΠΔ (το οποίο επιγράφεται «Συνεργασία και συνεκτικότητα»), όπου καθορίζονται οι διάφορες διαδικασίες και μηχανισμοί που πρέπει να εφαρμόζονται από τις εποπτικές αρχές προκειμένου να διασφαλίζεται η συνεκτική εφαρμογή του ΓΚΠΔ. Ειδικότερα, το άρθρο 60, με το οποίο ξεκινά το κεφάλαιο και στο οποίο παραπέμπει το άρθρο 56, παράγραφος 1, προβλέπει τη διαδικασία «[συνεργασίας] μεταξύ της επικεφαλής εποπτικής αρχής και των άλλων ενδιαφερόμενων εποπτικών αρχών».

56.

Είναι σαφές ότι αυτή είναι η κατεξοχήν διαδικασία που πρέπει να ακολουθείται όταν είναι απαραίτητο να αναληφθεί δράση επιβολής του κανονισμού κατά διασυνοριακών πράξεων επεξεργασίας. Η διαδικασία αυτή, όπως και οι λοιπές διαδικασίες που προβλέπονται στο κεφάλαιο VII του ΓΚΠΔ, δεν είναι προαιρετική. Πράγματι, από τους επιτακτικούς όρους που χρησιμοποιούνται, μεταξύ άλλων, στο άρθρο 51, παράγραφος 2, και στο άρθρο 63 του ΓΚΠΔ, προκύπτει αδιαμφισβήτητα ότι οι εποπτικές αρχές οφείλουν να συνεργάζονται και μάλιστα χρησιμοποιώντας (υποχρεωτικά) τις διαδικασίες και τους μηχανισμούς που έχουν θεσπιστεί για τον σκοπό αυτό.

57.

Επομένως, η φράση «[μ]ε την επιφύλαξη του άρθρου 55» του άρθρου 56, παράγραφος 1, έχει διαφορετική έννοια από εκείνη που προβάλλει η ΑΠΔ. Κατά την άποψή μου, η διατύπωση αυτή, στο πλαίσιο εντός του οποίου εντάσσεται, σημαίνει απλώς ότι, ακόμη και αν σε μεμονωμένη περίπτωση, αρμόδια βάσει του άρθρου 56 του ΓΚΠΔ για τη συγκεκριμένη διασυνοριακή επεξεργασία είναι η ΕΕΑ, όλες οι εποπτικές αρχές διατηρούν φυσικά τις γενικές εξουσίες που τους ανατίθενται δυνάμει του άρθρου 55 (και του άρθρου 58) του ΓΚΠΔ.

58.

Δυνάμει του άρθρου 55, παράγραφος 1, του ΓΚΠΔ, τα κράτη μέλη πρέπει να παρέχουν στην εποπτική αρχή τη δυνατότητα να εκτελεί τα καθήκοντα και να ασκεί τις εξουσίες που προβλέπει ο κανονισμός. Ως εκ τούτου, η διάταξη αυτή παρέχει σε κάθε εποπτική αρχή μια γενική εξουσία (ή αρμοδιότητα) να ενεργεί όσον αφορά το έδαφός της, τούτο δε ισχύει ανεξαρτήτως («με την επιφύλαξη») του διασυνοριακού ή μη χαρακτήρα της επεξεργασίας και, αν πρόκειται για διασυνοριακή πράξη επεξεργασίας, τότε η εν λόγω αρχή ενεργεί είτε ως ΕΕΑ είτε ως ΕνΕΑ ( 12 ). Εντούτοις, το άρθρο 55 του ΓΚΠΔ δεν ρυθμίζει τις περιπτώσεις και τον τρόπο ασκήσεως αυτής της εξουσίας δράσεως σε κάθε μεμονωμένη περίπτωση. Πράγματι, οι πτυχές αυτές διέπονται από άλλες διατάξεις του ΓΚΠΔ, ιδίως εκείνες που περιλαμβάνονται στο κεφάλαιο VII του κανονισμού. Σύμφωνα με τις διατάξεις αυτές, η δυνατότητα εποπτικής αρχής να ασκεί τη γενική εξουσία δράσεως και ο τρόπος με τον οποίο την ασκεί εξαρτάται, μεταξύ άλλων, από το αν η αντίστοιχη αρχή έχει την ιδιότητα της ΕΕΑ ή της ΕνΕΑ έναντι συγκεκριμένου υπευθύνου επεξεργασίας ή εκτελούντος την επεξεργασία ( 13 ).

59.

Κατά συνέπεια, στο πλαίσιο αυτό συμμερίζομαι εν τέλει την άποψη του ΣΠΔ, το οποίο σε πρόσφατη γνώμη χαρακτήρισε το άρθρο 56, παράγραφος 1, του ΓΚΠΔ ως «υπέρτερο κανόνα» και «lex specialis»: η εν λόγω διάταξη «υπερισχύει [του γενικού κανόνα του άρθρου 55 του ΓΚΠΔ] όταν πρόκειται για περίπτωση επεξεργασίας που πληροί τις προβλεπόμενες σε αυτ[ήν] προϋποθέσεις» ( 14 ).

60.

Επομένως, φρονώ ότι η ΑΠΔ και ορισμένες κυβερνήσεις ερμηνεύουν εσφαλμένως τα άρθρα 55 και 56, παράγραφος 1, του ΓΚΠΔ. Ειδικότερα, ερμηνεύουν το πρώτο σκέλος της φράσεως του άρθρου 56, παράγραφος 1, εκτός του πλαισίου στο οποίο εντάσσεται, προκειμένου να αντιστρέψουν τη σχέση μεταξύ του κανόνα και της εξαιρέσεως. Τούτο έχει ως αποτέλεσμα την αποδυνάμωση του κανονιστικού περιεχομένου αρκετών διατάξεων του ΓΚΠΔ και δυσχεραίνει την επίτευξη του σκοπού της διασφάλισης πιο συνεκτικής και ομοιόμορφης εφαρμογής των κανόνων για την προστασία των δεδομένων, ο οποίος υπογραμμίζεται ιδίως στην αιτιολογική σκέψη 10 του κανονισμού. Στην ουσία, κάτι τέτοιο θα σηματοδοτούσε επιστροφή στο προηγούμενο καθεστώς της οδηγίας 95/46.

61.

Κατά δεύτερον, η ΑΠΔ και ορισμένες κυβερνήσεις υποστηρίζουν ότι από το ίδιο το γράμμα του άρθρου 58, παράγραφος 5, του ΓΚΠΔ προκύπτει ότι όλες οι εποπτικές αρχές πρέπει να μπορούν να κινούν ένδικες διαδικασίες κατά οποιασδήποτε εν δυνάμει παραβάσεως των κανόνων περί προστασίας των δεδομένων εντός του εδάφους τους, ανεξαρτήτως του (τοπικού ή διασυνοριακού) χαρακτήρα της επεξεργασίας. Κατά συνέπεια –κατά τη γνώμη τους– ακόμη και αν ο «μηχανισμός μίας στάσης» ερμηνευόταν υπό την έννοια ότι θέτει όρια στις εξουσίες άλλων εποπτικών αρχών στον τομέα της διασυνοριακής επεξεργασίας, τα όρια αυτά αφορούν αποκλειστικά τη διοικητική δράση και όχι τις ένδικες διαδικασίες.

62.

Φρονώ ότι ούτε το δεύτερο αυτό επιχείρημα ευσταθεί. Βαρύνεται με το ίδιο «αμάρτημα» όπως και το πρώτο επιχείρημα: μια συγκεκριμένη διάταξη του ΓΚΠΔ ερμηνεύεται «εντελώς διαχωρισμένη» από τον υπόλοιπο κανονισμό, με συνέπεια να της προσδίδεται περιεχόμενο το οποίο, στην πραγματικότητα, δεν έχει.

63.

Το άρθρο 58, παράγραφος 5, του ΓΚΠΔ ορίζει τα εξής: «[κ]άθε κράτος μέλος προβλέπει διά νόμου ότι η οικεία εποπτική αρχή έχει την εξουσία να γνωστοποιεί στις δικαστικές αρχές τις παραβιάσεις του παρόντος κανονισμού και, κατά περίπτωση, να κινεί ή να μετέχει κατ’ άλλο τρόπο σε νομικές διαδικασίες, ώστε να επιβάλει τις διατάξεις του παρόντος κανονισμού».

64.

Η διάταξη αυτή υποχρεώνει τα κράτη μέλη, αφενός, να επιτρέπουν στις εποπτικές αρχές να διατηρούν στενές σχέσεις με τις δικαστικές αρχές (συμπεριλαμβανομένων ενδεχομένως των ποινικών αρχών) και, αφετέρου, να απονέμουν στις εποπτικές αρχές (όχι μόνον παθητική αλλά και ενεργητική) νομιμοποίηση για την άσκηση ενδίκων βοηθημάτων ενώπιον των εθνικών δικαστηρίων τους. Με άλλα λόγια, οι εποπτικές αρχές πρέπει, κατ’ αρχήν, να είναι σε θέση να διαβουλεύονται με τις δικαστικές αρχές και, ενδεχομένως, να κινούν ένδικες διαδικασίες. Κατά την άποψή μου, μια τέτοια ρητή διάταξη κρίθηκε αναγκαία από τον νομοθέτη της Ένωσης επειδή, παρά το γράμμα του άρθρου 28, παράγραφος 3, της οδηγίας 95/46 ( 15 ), υπήρχαν σημαντικές αποκλίσεις μεταξύ των σχετικών νομοθεσιών των κρατών μελών, γεγονός το οποίο δημιουργούσε προβλήματα ανεπαρκούς επιβολής της ( 16 ). Η υπό κρίση υπόθεση, η οποία κινήθηκε ενόσω η οδηγία βρισκόταν ακόμη σε ισχύ, αποτελεί ενδεικτικό παράδειγμα: στο πλαίσιο της υποθέσεως τέθηκαν, βάσει του εθνικού δικαίου, ζητήματα νομιμοποιήσεως της Επιτροπής προστασίας της ιδιωτικής ζωής, καθώς και καταλληλότητας της νομικής βάσεως της αγωγής που άσκησε ο πρόεδρός της.

65.

Εντούτοις, όπως εκτέθηκε ανωτέρω ( 17 ), το άρθρο 58, παράγραφος 5, του ΓΚΠΔ ορίζει εξουσίες που πρέπει να αναγνωρίζονται σε όλες ανεξαιρέτως τις εποπτικές αρχές στο στάδιο αυτό, ανεξαρτήτως αν (ή προτού) κριθεί, σε μεμονωμένη περίπτωση, κατά πόσον η εκάστοτε αρχή είναι η αρμόδια ΕΕΑ ή απλώς ΕνΕΑ ή, ενδεχομένως, ούτε καν ενδιαφερόμενη αρχή. Το άρθρο 58, παράγραφος 5, του ΓΚΠΔ δεν ρυθμίζει ούτε τις περιπτώσεις ούτε τον τρόπο με τον οποίο ασκείται η προαναφερθείσα εξουσία κίνησης ένδικων διαδικασιών. Αυτός είναι, κατά πάσα πιθανότητα, ο λόγος που η ως άνω διάταξη περιλαμβάνει τη φράση «κατά περίπτωση». Πρόκειται για ζήτημα που διέπεται από άλλες διατάξεις του ΓΚΠΔ.

66.

Επιπλέον, ούτε από το γράμμα ούτε από τη διάρθρωση του άρθρου 58 του ΓΚΠΔ προκύπτει ότι είναι δυνατόν να γίνει διάκριση –όπως υποστηρίζει η ΑΠΔ– μεταξύ των (υποκείμενων στους περιορισμούς που απορρέουν από τον «μηχανισμό μίας στάσης») διοικητικών εξουσιών των αρχών και της (μη υποκείμενης στους ίδιους περιορισμούς) εξουσίας κίνησης ένδικων διαδικασιών. Η διάταξη αυτή απαριθμεί, διαδοχικά στις παραγράφους της, τις διάφορες εξουσίες που πρέπει να απονέμονται στις εποπτικές αρχές, κατατάσσοντάς τις σε ομάδες αναλόγως του σκοπού τους (εξουσίες έρευνας, διορθωτικές, συμβουλευτικές, κ.λπ.). Η διατύπωση των επιμέρους παραγράφων είναι μάλλον παρεμφερής, καθώς καθεμία τους ορίζει, κατά βάση, ότι κάθε εποπτική αρχή διαθέτει τις εκεί προβλεπόμενες εξουσίες.

67.

Επομένως, δεν βλέπω τον λόγο να ερμηνευθεί η παράγραφος 5 του άρθρου 58 με τρόπο διαφορετικό από τις παραγράφους 1 έως 3 της ίδιας διατάξεως. Από τα δύο ενδεχόμενα μόνο το ένα μπορεί να ισχύει: είτε καθεμία από τις εποπτικές αρχές έχει όλες αυτές τις εξουσίες χωρίς να περιορίζεται από τον «μηχανισμό μίας στάσης», είτε όλες αυτές οι εξουσίες πρέπει να ασκούνται σύμφωνα με τις διαδικασίες και εντός των ορίων που θέτει ο κανονισμός.

68.

Για τους λόγους που εκτέθηκαν στα σημεία 51 και 52 ανωτέρω, το πρώτο ενδεχόμενο δεν μπορεί να γίνει δεκτό. Μάλιστα, αν το άρθρο 58 του ΓΚΠΔ ερμηνευθεί εντός του πλαισίου στο οποίο εντάσσεται, καθίσταται σαφές ότι, εν πάση περιπτώσει, ισχύει ακριβώς το αντίθετο από αυτό που υποστηρίζουν η ΑΠΔ και ορισμένες κυβερνήσεις.

69.

Πράγματι, κάθε εποπτική αρχή πρέπει να συμβάλλει στην ορθή και συνεκτική εφαρμογή του εν λόγω κανονισμού. Προς τούτο, κάθε εποπτική αρχή –ανεξαρτήτως του ρόλου της ως ΕΕΑ ή ΕνΕΑ σε συγκεκριμένη περίπτωση– οφείλει, επί παραδείγματι, να εξετάζει τις καταγγελίες που υποβάλλονται ενώπιόν της και μάλιστα επιδεικνύοντας τη δέουσα επιμέλεια ( 18 ). Μάλιστα, ακόμη και όταν οι προβαλλόμενες παραβάσεις αφορούν διασυνοριακές πράξεις επεξεργασίας και η αρχή στην οποία έχουν καταγγελθεί δεν είναι η ΕΕΑ, οι άλλες εποπτικές αρχές θα πρέπει να είναι σε θέση να εξετάζουν το ζήτημα αυτό προκειμένου να παράσχουν πραγματική συμβολή όταν τους ζητείται στο πλαίσιο μηχανισμών συνεργασίας και συνεκτικότητας ( 19 ), ή να λαμβάνουν επείγοντα μέτρα. Ωστόσο, σε μια τέτοια περίπτωση, εναπόκειται στην ΕΕΑ να λαμβάνει, γενικώς, δεσμευτικές αποφάσεις για την επιβολή του ΓΚΠΔ έναντι του εκτελούντος την επεξεργασία ή του υπευθύνου επεξεργασίας ( 20 ). Ειδικότερα, όπως προκύπτει από την πρόσφατη απόφαση Facebook Ireland και Schrems, εναπόκειται στην «αρμόδια εθνική αρχή ελέγχου […] να προσφύγει [ενδεχομένως] ενώπιον των εθνικών δικαστηρίων» ( 21 ). Κατά συνέπεια, η ερμηνεία σύμφωνα με την οποία οι εποπτικές αρχές θα μπορούσαν να αγνοήσουν τους μηχανισμούς συνεκτικότητας και συνεργασίας, σε περίπτωση που προτίθενται να προσφύγουν ενώπιον δικαστηρίου, δεν συμβιβάζεται ούτε με το γράμμα του ΓΚΠΔ ούτε με τη νομολογία του Δικαστηρίου.

70.

Περαιτέρω, από πρακτικής απόψεως, θα ήταν παράλογο να απαγορεύεται σε μια αρχή να κινήσει διοικητική διαδικασία, προκειμένου να συζητήσει με τους ενδιαφερόμενους οικονομικούς φορείς την προβαλλόμενη παράβαση των κανόνων περί προστασίας των δεδομένων, αλλά να επιτρέπεται στην ίδια αυτή αρχή να κινήσει αμέσως ένδικη διαδικασία για το ίδιο ζήτημα. Η προσφυγή ενώπιον δικαστηρίου αποτελεί συχνά μέσο έσχατης ανάγκης, το οποίο μια αρχή μπορεί να αξιοποιεί όταν ένα ζήτημα δεν μπορεί να αντιμετωπισθεί αποτελεσματικά μέσω (τυπικών ή άτυπων) συζητήσεων και λήψης αποφάσεων σε διοικητικό επίπεδο.

71.

H προτεινόμενη από την ΑΠΔ διάκριση, βάσει της οποίας δεν θα επιτρεπόταν σε εποπτική αρχή (σε διοικητικό επίπεδο) να διεξάγει έρευνα, να προετοιμάζει, να επεξεργάζεται και να αποφασίζει, αλλά αντιθέτως θα της επιτρεπόταν να προσφεύγει αμέσως ενώπιον δικαστηρίου, κάνει τις διοικητικές αρχές να θυμίζουν επικίνδυνα κάποιους αρκετά αμφιλεγόμενους χαρακτήρες ταινιών γουέστερν, οι οποίοι πρώτα πυροβολούν και μετά (ίσως) μιλούν, αν υποθέσουμε ότι μπαίνουν στον κόπο να μιλήσουν («when you have to shoot, shoot; don’t talk» ( 22 )) [«Αν είναι να πυροβολήσεις, κάν’ το. Άσε τα λόγια.»] Δεν είμαι βέβαιος ότι αυτή θα ήταν, για διοικητικές αρχές, η πλέον εύλογη ή πρόσφορη μέθοδος για να αντιμετωπίζουν τυχόν παραβάσεις των κανόνων περί προστασίας των δεδομένων.

72.

Επιπλέον, και κυρίως, αν επιτρεπόταν στις εποπτικές αρχές να προσφεύγουν ελεύθερα ενώπιον των εθνικών τους δικαστηρίων, ενώ παράλληλα αυτές υποχρεώνονταν να κάνουν χρήση των διοικητικών εξουσιών τους μόνον εντός του πλαισίου των διαδικασιών συνεργασίας και συνεκτικότητας που προβλέπει ο κανονισμός, θα άνοιγε τον δρόμο για την εύκολη καταστρατήγηση των εν λόγω μηχανισμών. Ειδικότερα, σε περίπτωση οποιασδήποτε διαφωνίας επί σχεδίου αποφάσεως, τόσο η ΕΕΑ όσο και η (καθεμία από τις) ΕνΕΑ θα μπορούσαν να «πάρουν την κατάσταση στα χέρια τους» και να κινήσουν διαδικασίες ενώπιον των εθνικών δικαστηρίων, παρακάμπτοντας με τον τρόπο αυτό τη διαδικασία που προβλέπεται στο άρθρο 60, παράγραφος 4, και στο άρθρο 65 του ΓΚΠΔ.

73.

Έτσι όμως θα καθίστατο, κατ’ επέκταση, άνευ νοήματος μια από τις κύριες λειτουργίες του ΣΠΔ –οργάνου συσταθέντος από τον ΓΚΠΔ– το οποίο απαρτίζεται από τον προϊστάμενο μίας εποπτικής αρχής κάθε κράτους μέλους και από τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων ( 23 ). Ένα από τα καθήκοντα του ΣΠΔ είναι ακριβώς η παρακολούθηση και η διασφάλιση της ορθής εφαρμογής του ΓΚΠΔ όταν ανακύπτει διαφωνία μεταξύ των διαφορετικών εποπτικών αρχών ( 24 ). Στις περιπτώσεις αυτές, το ΣΠΔ ενεργεί ως φόρουμ επιλύσεως διαφορών και όργανο λήψεως αποφάσεων. Αν γινόταν δεκτή η ερμηνεία που υποστηρίζεται από την ΑΠΔ και από ορισμένες κυβερνήσεις, ο μηχανισμός ο οποίος προβλέπεται στο άρθρο 65 του ΓΚΠΔ θα μπορούσε να παραγκωνιστεί εντελώς: κάθε αρχή θα μπορούσε να ενεργεί κατά βούληση, παρακάμπτοντας το ΣΠΔ.

74.

Φρονώ ότι η κατάσταση που θα προέκυπτε θα ήταν η αντίθετη από εκείνη την οποία επιδίωκε ο νομοθέτης της Ένωσης με το νέο σύστημα, όπως θα εξηγήσω στο επόμενο τμήμα.

75.

Όπως προκύπτει από την αιτιολογική σκέψη 9 του ΓΚΠΔ, ο νομοθέτης της Ένωσης έκρινε ότι, ενώ «οι στόχοι και οι αρχές της οδηγίας 95/46/ΕΚ [παρέμειναν] ισχυροί», η οδηγία «δεν [είχε κατορθώσει] να αποτρέψει τον κατακερματισμό της εφαρμογής της προστασίας των δεδομένων σε ολόκληρη την Ένωση, την ανασφάλεια δικαίου ή τη διαδεδομένη στο κοινό αντίληψη ότι υπάρχουν σημαντικοί κίνδυνοι για την προστασία των φυσικών προσώπων».

76.

Ως εκ τούτου το «μεγάλο ζητούμενο» για τη νομοθετική πράξη η οποία προοριζόταν να αντικαταστήσει την οδηγία 95/46 ήταν η ανάγκη διασφαλίσεως συνεκτικότητας. Ο εν λόγω στόχος θεωρήθηκε σημαντικός από δύο απόψεις: αφενός, για να διασφαλιστεί μια συνεκτική και υψηλού επιπέδου προστασία για τα φυσικά πρόσωπα και, αφετέρου, για να αρθούν τα εμπόδια στις ροές δεδομένων προσωπικού χαρακτήρα εντός της Ένωσης, μέσω της κατοχύρωσης ασφάλειας δικαίου και διαφάνειας για τους οικονομικούς φορείς ( 25 ).

77.

Η τελευταία αυτή πτυχή πρέπει να τονισθεί ιδιαιτέρως. Υπό το καθεστώς της οδηγίας 95/46, οι οικονομικοί φορείς που δραστηριοποιούνταν σε ολόκληρη την Ευρωπαϊκή Ένωση ήταν υποχρεωμένοι να συμμορφώνονται με τις διάφορες εθνικές ρυθμίσεις για την εφαρμογή της οδηγίας αυτής και ταυτόχρονα να έρχονται σε επαφή με όλες τις εθνικές αρχές προστασίας δεδομένων. Η κατάσταση αυτή δεν ήταν μόνο δαπανηρή, επαχθής και χρονοβόρα για τους οικονομικούς παράγοντες, αλλά επιπλέον αποτελούσε, αναπόφευκτα, πηγή αβεβαιότητας και συγκρούσεων μεταξύ των εν λόγω οικονομικών φορέων και των πελατών τους ( 26 ).

78.

Τα εγγενή όρια του συστήματος που είχε θεσπιστεί με την οδηγία 95/46 κατέστησαν επίσης εμφανή σε πολλές αποφάσεις του Δικαστηρίου. Στην υπόθεση Weltimmo, το Δικαστήριο έκρινε ότι οι εξουσίες των αρχών προστασίας δεδομένων περιορίζονταν αυστηρά από την αρχή της εδαφικότητας: οι εθνικές αρχές μπορούσαν να ενεργούν για να τιμωρήσουν παραβάσεις που λάμβαναν χώρα μόνον εντός του εδάφους του αντίστοιχου κράτους μέλους, ενώ σε όλες τις υπόλοιπες περιπτώσεις έπρεπε να ζητούν από τις αρχές των άλλων κρατών μελών να παρέμβουν ( 27 ). Στην υπόθεση Wirtschaftsakademie Schleswig-Holstein, το Δικαστήριο αποφάνθηκε ότι, σε περίπτωση διασυνοριακής επεξεργασίας, κάθε εθνική αρχή προστασίας δεδομένων μπορούσε να ασκήσει τις εξουσίες της έναντι φορέα εγκατεστημένου στο έδαφος του αντίστοιχου κράτους μέλους, ανεξάρτητα από τις απόψεις και τις ενέργειες της αρχής προστασίας δεδομένων του κράτους μέλους όπου είχε την έδρα του ο φορέας που ήταν υπεύθυνος για την επεξεργασία ( 28 ).

79.

Εντούτοις, στον άυλο κόσμο της επεξεργασίας δεδομένων, ο κατακερματισμός της αρμοδιότητας των διάφορων αρχών βάσει της αρχής της εδαφικότητας αποδεικνύεται συχνά προβληματικός ( 29 ). Επιπλέον, η απουσία σαφών μηχανισμών συντονισμού μεταξύ των εθνικών αρχών προκαλούσε ανακολουθίες και αβεβαιότητα.

80.

Η καθιέρωση του «μηχανισμού μίας στάσης», στο πλαίσιο του οποίου αναγνωρίζεται σημαντικός ρόλος στην ΕΕΑ και θεσπίζονται μηχανισμοί συνεργασίας με τη συμμετοχή άλλων εποπτικών αρχών, αποσκοπούσε επομένως στην αντιμετώπιση αυτών ακριβώς των προβλημάτων ( 30 ). Στην απόφαση Google (Εδαφικό πεδίο του δικαιώματος διαγραφής συνδέσμων), το Δικαστήριο επισήμανε τη σημασία των μηχανισμών συνεργασίας και συνεκτικότητας, για την ορθή και συνεκτική εφαρμογή του ΓΚΠΔ, όπως και τον υποχρεωτικό τους χαρακτήρα ( 31 ). Πιο πρόσφατα, στην υπόθεση Facebook Ireland και Schrems, ο γενικός εισαγγελέας Η. Saugmandsgaard Øe υπογράμμισε ομοίως το γεγονός ότι οι μηχανισμοί συνεργασίας και συνεκτικότητας που προβλέπονται στο κεφάλαιο VII του ΓΚΠΔ αποσκοπούν στην αποφυγή του κινδύνου να μην ακολουθούν οι διάφορες εποπτικές αρχές ενιαία προσέγγιση όσον αφορά τις διασυνοριακές πράξεις επεξεργασίας ( 32 ).

81.

Βεβαίως –όπως επισημαίνει η ΑΠΔ– κατά τη διάρκεια της νομοθετικής διαδικασίας, τόσο το Συμβούλιο όσο και το Κοινοβούλιο επιδίωξαν να περιορίσουν την αρμοδιότητα της ΕΕΑ όπως είχε αρχικώς προταθεί από την Επιτροπή. Εντούτοις, οι τροποποιήσεις που εν τέλει έγιναν με το τελικό κείμενο του ΓΚΠΔ δεν θέτουν υπό αμφισβήτηση την προεκτεθείσα ερμηνεία του κανονισμού, αλλά, αντιθέτως, την επιβεβαιώνουν.

82.

Σύμφωνα με την αρχική πρόταση της Επιτροπής, ο «μηχανισμός μίας στάσης» σήμαινε ότι, όσον αφορά τη διασυνοριακή επεξεργασία, μία και μόνη εποπτική αρχή (η ΕΕΑ) έπρεπε να είναι αρμόδια τόσο για την παρακολούθηση των δραστηριοτήτων του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία σε ολόκληρη την Ευρωπαϊκή Ένωση όσο και για τη λήψη των σχετικών αποφάσεων ( 33 ). Ωστόσο, η πρόταση αυτή έδωσε λαβή για συζητήσεις εντός του Συμβουλίου και του Κοινοβουλίου.

83.

Εν τέλει το Συμβούλιο συμφώνησε σε ένα κείμενο επί τη βάσει προτάσεως που υπέβαλε η Προεδρία ( 34 ). Η εν λόγω πρόταση επ’ ουδενί έθεσε υπό αμφισβήτηση αυτόν καθ’ εαυτόν τον «μηχανισμό μίας στάσης», τον οποίο το Συμβούλιο χαρακτήρισε ως «έναν από τους βασικούς άξονες» του νέου νομικού πλαισίου ( 35 ). Η πρόταση της Προεδρίας οδήγησε εν τέλει σε δύο δέσμες αρκετά συγκεκριμένων τροποποιήσεων.

84.

Πρώτον, το Συμβούλιο θέλησε να εισαγάγει ορισμένες εξαιρέσεις από τη γενική αρμοδιότητα της ΕΕΑ: ως προς την επεξεργασία που διενεργείται από δημόσιες αρχές και ως προς τις περιπτώσεις τοπικού ενδιαφέροντος. Κατά συνέπεια, το Συμβούλιο πρότεινε τη θέσπιση δύο διατάξεων οι οποίες δεν περιλαμβάνονταν στην πρόταση της Επιτροπής ( 36 ) και αποτελούν πλέον το άρθρο 55, παράγραφος 2, και το άρθρο 56, παράγραφος 2, του ΓΚΠΔ ( 37 ).

85.

Δεύτερον, το Συμβούλιο θέλησε να αμβλύνει τον ρόλο και την αρμοδιότητα της ΕΕΑ, καθιστώντας τη διαδικασία πιο συμμετοχική. Θεωρήθηκε δε ότι το κείμενο της προτάσεως της Επιτροπής, αφενός, ήταν κάπως ασαφές επί του σημείου αυτού και, αφετέρου, θα μπορούσε ενδεχομένως να οδηγήσει σε αποκλειστική αρμοδιότητα της ΕΕΑ στον τομέα της διασυνοριακής επεξεργασίας δεδομένων. Προκειμένου να ενισχυθεί η «εγγύτητα» μεταξύ των υποκειμένων των δεδομένων και των εποπτικών αρχών πραγματοποιήθηκε μια σειρά διορθωτικών παρεμβάσεων στο κείμενο ( 38 ). Μεταξύ άλλων, αυξήθηκε σημαντικά η συμμετοχή άλλων εποπτικών αρχών στη διαδικασία λήψης αποφάσεων.

86.

Από την πλευρά του, το Ευρωπαϊκό Κοινοβούλιο υποστήριξε επίσης τη δημιουργία του «μηχανισμού μίας στάσης», με ενισχυμένο ρόλο της ΕΕΑ, αλλά πρότεινε την αναβάθμιση του συστήματος συνεργασίας μεταξύ των εποπτικών αρχών. Τόσο η εισηγητική έκθεση του σχεδίου εκθέσεως του Κοινοβουλίου ( 39 ) όσο και το νομοθετικό ψήφισμα του Ευρωπαϊκού Κοινοβουλίου της 12ης Μαρτίου 2014 ( 40 ) είναι αρκετά σαφή ως προς το ζήτημα αυτό.

87.

Κατ’ ουσίαν, μετά την παρέμβαση του Συμβουλίου και του Κοινοβουλίου, ο «μηχανισμός μίας στάσης», ο οποίος προηγουμένως βασιζόταν σε πολύ μεγάλο βαθμό στην ΕΕΑ, μετατράπηκε σε έναν πιο ισορροπημένο μηχανισμό στηριζόμενο σε δύο άξονες: διατηρείται μεν ο κεντρικός ρόλος της ΕΕΑ όσον αφορά τη διασυνοριακή επεξεργασία, αλλά συνοδεύεται πλέον από τον ενισχυμένο ρόλο που αναγνωρίζεται στις άλλες εποπτικές αρχές οι οποίες μετέχουν ενεργά στη διαδικασία μέσω των μηχανισμών συνεργασίας και συνεκτικότητας, με το ΣΠΔ να αναλαμβάνει τον ρόλο διαιτητή και καθοδηγητή σε περίπτωση διαφωνιών.

88.

Επομένως, η τελεολογική και η ιστορική ερμηνεία του ΓΚΠΔ επιβεβαιώνουν τη σημασία του «μηχανισμού μίας στάσης» και, κατά συνέπεια, τη γενική αρμοδιότητα της ΕΕΑ επί της διασυνοριακής επεξεργασία δεδομένων. Η προτεινόμενη από την ΑΠΔ και από ορισμένες κυβερνήσεις ερμηνεία των διατάξεων του ΓΚΠΔ δεν συμβιβάζεται με τη βούληση του νομοθέτη της Ένωσης, όπως αυτή συνάγεται από το προοίμιο και τις διατάξεις του εν λόγω κανονισμού, καθώς και από τις σχετικές προπαρασκευαστικές εργασίες.

89.

Καταλήγω ως εκ τούτου στο συμπέρασμα ότι από τη γραμματική, τη συστηματική, την τελεολογική και την ιστορική ερμηνεία των κρίσιμων διατάξεων του ΓΚΠΔ επιβεβαιώνεται ότι οι εποπτικές αρχές υποχρεούνται να τηρούν τους κανόνες τους οποίους θέτει ο κανονισμός όσον αφορά την αρμοδιότητα και τους μηχανισμούς συνεργασίας και συνεκτικότητας. Σε περίπτωση διασυνοριακών πράξεων επεξεργασίας, οι αρχές αυτές πρέπει να ενεργούν εντός του πλαισίου που θεσπίζει ο ΓΚΠΔ.

90.

Εντούτοις, η ΑΠΔ και ορισμένες κυβερνήσεις προέβαλαν δύο πρόσθετες δέσμες επιχειρημάτων οι οποίες, κατά την άποψή τους, συνηγορούν υπέρ της ενισχύσεως των εξουσιών όλων των εποπτικών αρχών να ενεργούν μονομερώς, ακόμη και όσον αφορά τις διασυνοριακές πράξεις επεξεργασίας. Στις ενότητες που ακολουθούν, θα εξηγήσω τους λόγους για τους οποίους τα επιχειρήματα αυτά δεν θέτουν εν αμφιβόλω, αν μη τι άλλο επί του παρόντος, την ερμηνεία του ΓΚΠΔ που πρότεινα ανωτέρω.

91.

Η ΑΠΔ υποστηρίζει την άποψη ότι η απεριόριστη εξουσία των εποπτικών αρχών να προσφεύγουν ενώπιον των δικαστηρίων κατά των εκτελούντων την επεξεργασία και των υπευθύνων επεξεργασίας, ακόμη και όταν πρόκειται για διασυνοριακή επεξεργασία, είναι αναγκαία για τη διασφάλιση της τηρήσεως των άρθρων 7, 8 και 47 του Χάρτη. Η σχετική επιχειρηματολογία της ΑΠΔ φαίνεται να στηρίζεται σε δύο βασικές ανησυχίες, μολονότι καμία από αυτές δεν εκτέθηκε αναλυτικά στις παρατηρήσεις της ( 41 ).

92.

Η πρώτη ανησυχία της ΑΠΔ αφορά μάλλον τη μείωση του αριθμού των αρχών που μπορούν να αναλάβουν δράση έναντι ορισμένης συμπεριφοράς. Φαίνεται δε να εκκινεί από τη σιωπηρή παραδοχή ότι ένα υψηλό επίπεδο προστασίας απαιτεί πληθώρα αρχών που να μπορούν να επιβάλουν την τήρηση του ΓΚΠΔ, ακόμη και ενεργώντας παράλληλα. Για να το θέσω απλά, όσο περισσότερες είναι οι αρχές που εμπλέκονται, τόσο υψηλότερο επίπεδο προστασίας επιτυγχάνεται.

93.

Δεν νομίζω ότι αυτό ισχύει κατ’ ανάγκην, τουλάχιστον όσον αφορά το επίπεδο προστασίας.

94.

Βεβαίως, όπως έχει διευκρινίσει το Δικαστήριο, η νομοθεσία της Ένωσης στον τομέα της προστασίας των δεδομένων, ερμηνευόμενη υπό το πρίσμα των άρθρων 7 και 8 του Χάρτη, αποσκοπεί στη διασφάλιση υψηλού επιπέδου προστασίας, μεταξύ άλλων, του θεμελιώδους δικαιώματος στον σεβασμό της ιδιωτικής ζωής έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα ( 42 ).

95.

Εντούτοις, ο νομοθέτης της Ένωσης, ακολούθησε την άποψη ότι για τη διασφάλιση «υψηλού επιπέδου προστασίας των φυσικών προσώπων», απαιτείται «ισχυρό και πιο συνεκτικό πλαίσιο προστασίας των δεδομένων» ( 43 ). Προς τούτο, το πλαίσιο που θεσπίστηκε από τον ΓΚΠΔ είχε ως σκοπό τη διασφάλιση της συνεκτικότητας σε όλα τα επίπεδα: για τα φυσικά πρόσωπα, για τους οικονομικούς φορείς, για τους υπευθύνους επεξεργασίας και τους εκτελούντες την επεξεργασία, καθώς και για τις εποπτικές αρχές ( 44 ). Όσον αφορά τις τελευταίες, σκοπός του ΓΚΠΔ, όπως επιβεβαιώνεται στην αιτιολογική σκέψη 116, είναι να προωθηθεί η «στενότερη συνεργασία» μεταξύ τους ( 45 ).

96.

Κατά συνέπεια, σε αντίθεση προς όσα υποστηρίζει η ΑΠΔ, η επιδίωξη υψηλού επιπέδου προστασίας των δικαιωμάτων και των ελευθεριών των υποκειμένων των δεδομένων είναι –για τον νομοθέτη της Ένωσης– απολύτως σύμφωνη με τη λειτουργία του «μηχανισμού μίας στάσης» που περιγράφηκε ανωτέρω. Επιτρέποντας μια πιο συνεκτική, αποτελεσματική και διαφανή προσέγγιση στον τομέα αυτό, οι μηχανισμοί συνεργασίας και συνεκτικότητας οι οποίοι προβλέπονται στον ΓΚΠΔ συμβάλλουν στην απόδοση μεγαλύτερης έμφασης στην προαγωγή και προστασία των δικαιωμάτων που κατοχυρώνονται, μεταξύ άλλων, στα άρθρα 7 και 8 του Χάρτη.

97.

Για να το θέσω διαφορετικά, ένα συνεκτικό και ομοιόμορφο επίπεδο προστασίας ασφαλώς δεν εμποδίζει να τεθεί ψηλά ο πήχης της προστασίας. Το μόνο που χρειάζεται είναι να προσδιοριστεί το ακριβές σημείο στο οποίο θα τεθεί ο πήχης. Εν πάση περιπτώσει, είναι αμφίβολο κατά πόσον η συνύπαρξη περισσότερων ασύνδετων, και ενδεχομένως αντιφατικών, μεταξύ τους ενεργειών των εποπτικών αρχών θα ενίσχυε πραγματικά τον σκοπό της διασφαλίσεως υψηλού επιπέδου προστασίας των ατομικών δικαιωμάτων. Θα μπορούσε να υποστηριχθεί ότι η συνεκτικότητα και η σαφήνεια, που όντως διασφαλίζονται όταν οι εποπτικές αρχές ενεργούν συντονισμένα, εξυπηρετούν καλύτερα τον σκοπό αυτό.

98.

Η δεύτερη ανησυχία την οποία εκφράζει η ΑΠΔ εγείρει ζητήματα εγγύτητας μεταξύ των ιδιωτών που υπέβαλαν καταγγελία και των αρχών που θα αναλάβουν εν τέλει δράση όσον αφορά την καταγγελία αυτή. Το ζήτημα που τίθεται, κατ’ ουσίαν, είναι αν οι ιδιώτες μπορούν να προσφύγουν λυσιτελώς ενώπιον δικαστηρίου κατά της πράξεως ή της αδράνειας των εποπτικών αρχών σε σχέση με τις καταγγελίες τις οποίες έχουν υποβάλει.

99.

Πράγματι, το άρθρο 78 του ΓΚΠΔ επιβεβαιώνει το δικαίωμα των φυσικών και των νομικών προσώπων σε πραγματική δικαστική προσφυγή κατά εποπτικής αρχής. Εξάλλου, για να είναι σύμφωνες προς το άρθρο 47 του Χάρτη, οι προσφυγές που προβλέπει ο ΓΚΠΔ δεν είναι δυνατόν να επιβάλλουν στα υποκείμενα των δεδομένων να τηρούν λεπτομερείς κανόνες οι οποίοι, λαμβανομένης υπόψη της ιδιότητάς τους ως φυσικών προσώπων, μπορεί να θίγουν δυσανάλογα το δικαίωμά τους προσφυγής ενώπιον δικαστηρίου (επί παραδείγματι, αυξάνοντας το κόστος ή καθυστερώντας τις ενέργειες) ( 46 ).

100.

Ωστόσο, κανένα από τα (μάλλον αφηρημένα) επιχειρήματα που προβλήθηκαν συναφώς από τους μετέχοντες στη διαδικασία δεν εξηγεί με σαφήνεια γιατί η ερμηνεία του ΓΚΠΔ την οποία υποστηρίζει η Facebook, η Τσεχική και η Φινλανδική Κυβέρνηση καθώς και η Επιτροπή προσκρούει στο άρθρο 47 του Χάρτη.

101.

Κατ’ αρχάς, ο ΓΚΠΔ προβλέπει ρητώς το δικαίωμα των υποκειμένων των δεδομένων να στρέφονται τόσο κατά των υπευθύνων επεξεργασίας και των εκτελούντων την επεξεργασία όσο και κατά των εποπτικών αρχών. Επομένως, από απόψεως δομής, δεν αντιλαμβάνομαι γιατί ο ΓΚΠΔ δεν συνάδει με το άρθρο 47 του Χάρτη.

102.

Όσον αφορά το δικαίωμα των υποκειμένων των δεδομένων να προσφεύγουν ενώπιον δικαστηρίου κατά των υπευθύνων επεξεργασίας και των εκτελούντων επεξεργασία, δίνεται η δυνατότητα επιλογής άσκησης της προσφυγής ενώπιον των δικαστηρίων είτε των κρατών μελών όπου ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία έχει εγκατάσταση είτε των κρατών μελών όπου τα υποκείμενα των δεδομένων έχουν τη συνήθη διαμονή τους ( 47 ). Ο κανόνας αυτός δείχνει μάλλον να ευνοεί ή, τουλάχιστον, να μη δημιουργεί προβλήματα στα υποκείμενα των δεδομένων ( 48 ).

103.

Όσον αφορά το δικαίωμα των υποκειμένων των δεδομένων να κινούν ένδικες διαδικασίες κατά των εποπτικών αρχών, η κατάσταση είναι πιο περίπλοκη. Κατ’ αρχάς, τα υποκείμενα των δεδομένων έχουν το δικαίωμα να προσβάλλουν τόσο τις ενέργειες όσο και την αδράνεια των εποπτικών αρχών. Ειδικότερα, μπορούν να στρέφονται κατά κάθε εποπτικής αρχής η οποία «δεν δίνει συνέχεια σε μια καταγγελία, απορρίπτει εν όλω ή εν μέρει ή κρίνει απαράδεκτη μια καταγγελία ή δεν ενεργεί ενώ οφείλει να ενεργήσει για να προστατεύσει τα δικαιώματα του υποκειμένου των δεδομένων» ( 49 ).

104.

Εντούτοις, τα ένδικα βοηθήματα που στρέφονται κατά των εποπτικών αρχών πρέπει, σε αντίθεση με τα ένδικα βοηθήματα που στρέφονται κατά των υπευθύνων επεξεργασίας και των εκτελούντων την επεξεργασία, να ασκούνται ενώπιον των δικαστηρίων του κράτους μέλους στο οποίο είναι εγκατεστημένη η εποπτική αρχή ( 50 ). Μολονότι ο κανόνας αυτός μπορεί να φαίνεται λιγότερο ευνοϊκός για τους ιδιώτες, πρέπει να υπομνησθεί ότι, δυνάμει του άρθρου 60, παράγραφοι 8 και 9, του ΓΚΠΔ, αν καταγγελία που υποβλήθηκε από το υποκείμενο των δεδομένων απορριφθεί εν όλω ή εν μέρει, ή κριθεί απαράδεκτη, η σχετική απόφαση εκδίδεται και κοινοποιείται στο υποκείμενο των δεδομένων από την εποπτική αρχή ενώπιον της οποίας το εν λόγω πρόσωπο είχε υποβάλει την καταγγελία. Τούτο ισχύει ανεξαρτήτως του αν η αρχή αυτή αποτελεί ή όχι την ΕΕΑ, οπότε παρέχεται (κατά περίπτωση) στο υποκείμενο των δεδομένων η δυνατότητα να κινήσει την ένδικη διαδικασία στο δικό του κράτος μέλος.

105.

Αυτοί οι μηχανισμοί μετατοπίσεως της αρμοδιότητας για τη λήψη των αποφάσεων και, ενδεχομένως, λήψης αποφάσεων σε δύο επίπεδα (της μεν ΕΕΑ έναντι του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, της δε τοπικής αρχής έναντι του καταγγέλλοντος) φαίνεται ότι αποσκοπούν ακριβώς στο να αποφευχθεί το ενδεχόμενο να είναι τα υποκείμενα των δεδομένων υποχρεωμένα να «κάνουν περιοδεία» στις δικαστικές αίθουσες της Ευρωπαϊκής Ένωσης προκειμένου να κινήσουν ένδικες διαδικασίες κατά των εποπτικών αρχών που αδρανούν.

106.

Εντούτοις, αναγνωρίζω ότι μια τέτοια λύση ενδέχεται να δημιουργήσει διάφορα ζητήματα πρακτικής φύσεως. Ποιο θα είναι το ακριβές περιεχόμενο καθεμιάς από τις αποφάσεις αυτές; Θα έχουν πανομοιότυπο ( 51 ) ή διαφορετικό περιεχόμενο; Θα δικαιούται το υποκείμενο των δεδομένων να εγείρει όλα τα ζητήματα τα οποία πιστεύει ότι τίθενται την περίπτωσή του, ακόμη και αυτά που στην πραγματικότητα περιλαμβάνονται στην απόφαση της ΕΕΑ; Ή μήπως η απόφαση της εποπτικής αρχής ενώπιον της οποίας το υποκείμενο των δεδομένων υπέβαλε καταγγελία θα αποτελεί, σε μεγάλο βαθμό, κενό γράμμα, καθώς θα εξετάζει την επιμέρους καταγγελία μόνο τυπικά, ενώ το ουσιαστικό περιεχόμενο θα περιλαμβάνεται στην απόφαση της ΕΕΑ; Σε μια τέτοια περίπτωση, θα πρέπει το υποκείμενο των δεδομένων, προκειμένου να έχει όντως πρόσβαση σε «πραγματική δικαστική προσφυγή» κατά την έννοια του άρθρου 78 του ΓΚΠΔ και του άρθρου 47 του Χάρτη, να προσφεύγει, σε κάθε περίπτωση, ενώπιον των δικαστηρίων του κράτους μέλους στο οποίο είναι εγκατεστημένη η ΕΕΑ; Πώς θα λειτουργούσαν οι κανόνες προσβάσεως σε πραγματική δικαστική προσφυγή όσον αφορά τον έλεγχο τυχόν σχετικών αποφάσεων, είτε σε οριζόντιο επίπεδο (μεταξύ των εποπτικών αρχών που ενεργούν από κοινού) είτε σε κάθετο επίπεδο (όσον αφορά τον έλεγχο γνώμης ή αποφάσεως του ΣΠΔ στο πλαίσιο του μηχανισμού συνεκτικότητας, η οποία προηγείται χρονικά και μπορεί πράγματι να καθορίσει την τελική απόφαση της εποπτικής αρχής) ( 52 );

107.

Τα ακανθώδη ζητήματα που ενδέχεται να ανακύψουν είναι πολλά. Η πρακτική εμπειρία μπορεί, κάποτε, να δείξει ότι υπάρχουν όντως προβλήματα και όσον αφορά την εγγενή ποιότητα του νέου συστήματος ή ακόμη και το επίπεδο έννομης προστασίας που αυτό παρέχει. Ωστόσο, τα ζητήματα αυτά παραμένουν επί του παρόντος στη σφαίρα της εικασίας. Στο παρόν στάδιο, και ασφαλώς στο πλαίσιο της παρούσας διαδικασίας, δεν έχει υποβληθεί στο Δικαστήριο κάποιο στοιχείο από το οποίο να συνάγεται ότι υφίστανται συναφώς πραγματικά προβλήματα.

108.

Η ΑΠΔ υποστηρίζει κατ’ ουσίαν ότι η επιβολή του ΓΚΠΔ σε διασυνοριακές καταστάσεις δεν μπορεί να αφεθεί σχεδόν αποκλειστικά στην ΕΕΑ και στα υποκείμενα των δεδομένων τα οποία ενδέχεται να επηρεάζονται από την επεξεργασία. Ο ρόλος της κάθε εποπτικής αρχής είναι ακριβώς να ενεργεί προκειμένου να προστατεύει τα δικαιώματα των ιδιωτών που ενδέχεται να επηρεάζονται από την επεξεργασία των δεδομένων. Ειδικότερα, μια εποπτική αρχή δεν μπορεί να εκπληρώσει ορθώς την αποστολή της, αν σε κάθε περίπτωση η απόφαση για την ανάληψη, ή μη, δράσεως κατά πιθανολογούμενης παραβάσεως καθώς και η μορφή την οποία θα λάβει η δράση αυτή, επαφίενται στη διακριτική ευχέρεια άλλης αρχής.

109.

Κατά την άποψή μου, το επιχείρημα αυτό κατ’ ουσίαν αποτελεί ευθεία αμφισβήτηση του νέου μηχανισμού συνεργασίας τον οποίο εισήγαγε ο ΓΚΠΔ. Η απάντησή μου ως προς το ανωτέρω ζήτημα διαμορφώνεται σε δύο επίπεδα: αφενός, όσον αφορά το επίπεδο του υφιστάμενου νομικού πλαισίου, μπορεί να υποστηριχθεί ότι ο ΓΚΠΔ περιέχει μηχανισμούς για την αποφυγή τέτοιων σεναρίων. Αφετέρου, όσον αφορά την πραγματική λειτουργία και τα πραγματικά αποτελέσματα των νέων συστημάτων, οι φόβοι αυτοί είναι, στο παρόν στάδιο, πρόωροι και υποθετικοί.

110.

Πρώτον, πρέπει ευθύς εξαρχής να διευκρινιστεί ότι το γεγονός ότι μια εποπτική αρχή δεν αποτελεί την ΕΕΑ έναντι συγκεκριμένου υπευθύνου επεξεργασίας ή εκτελούντος την επεξεργασία ουδόλως συνεπάγεται –όπως ισχυρίζεται η ΑΠΔ– ότι παραβάσεις του ΓΚΠΔ οι οποίες στοιχειοθετούν ποινικό αδίκημα δεν είναι δυνατόν να διωχθούν προσηκόντως. Η εξουσία «[γνωστοποιήσεως] στις δικαστικές αρχές [των παραβάσεων] του παρόντος κανονισμού», για την οποία γίνεται λόγος στο άρθρο 58, παράγραφος 5, προφανώς περιλαμβάνει τη δυνατότητα διαβουλεύσεως με ποινικές αρχές, όπως η εισαγγελική αρχή. Η εξουσία αυτή συνάδει με το καθήκον των εποπτικών αρχών να παρακολουθούν και να επιβάλλουν την εφαρμογή του ΓΚΠΔ στο έδαφός τους και δεν θίγει την αποτελεσματική λειτουργία των μηχανισμών συνεργασίας και συνεκτικότητας που προβλέπονται στο κεφάλαιο VII του ΓΚΠΔ. Συναφώς, εξυπακούεται ότι, μολονότι οι εν λόγω μηχανισμοί είναι υποχρεωτικοί για τις εποπτικές αρχές, εντούτοις δεν έχουν εφαρμογή στις λοιπές αρχές των κρατών μελών, ιδίως στις αρχές που είναι επιφορτισμένες με τη δίωξη ποινικών αδικημάτων.

111.

Δεύτερον και πιο σημαντικό, όταν το σύστημα που θεσπίζει ο ΓΚΠΔ τηρείται πλήρως, είναι μάλλον σαφές ότι η ΕΕΑ δεν αποτελεί τον μοναδικό φορέα επιβολής του ΓΚΠΔ σε διασυνοριακές καταστάσεις. Η ΕΕΑ είναι μάλλον «πρώτη μεταξύ ίσων». Γενικώς, η ΕΕΑ μπορεί να ενεργεί (σε διοικητικό ή δικαστικό επίπεδο) μόνο με τη συναίνεση των ΕνΕΑ. Στο πλαίσιο της διαδικασίας του άρθρου 60 του ΓΚΠΔ, η ΕΕΑ οφείλει να αναζητεί συναίνεση ( 53 ). Δεν μπορεί να αγνοεί τις απόψεις των ΕνΕΑ. Δεν υφίσταται απλώς υποχρέωση της ΕΕΑ να «λαμβάνει δεόντως υπόψη» τις απόψεις τους, αλλά κάθε επίσημη ένσταση που προβάλλεται από ΕνΕΑ έχει ως αποτέλεσμα να παρεμποδίζεται προσωρινώς η έγκριση του σχεδίου αποφάσεως της ΕΕΑ. Εν τέλει, τυχόν διαστάσεις απόψεων που εξακολουθούν να υφίστανται μεταξύ των αρχών επιλύονται από συγκεκριμένο όργανο (το ΣΠΔ), το οποίο αποτελείται από εκπροσώπους όλων των εποπτικών αρχών της Ένωσης. Επομένως, η θέση της ΕΕΑ, από την άποψη αυτή, δεν είναι ισχυρότερη από εκείνη οποιασδήποτε άλλης αρχής ( 54 ).

112.

Όπως επισήμανε ο τέως Ευρωπαίος Επόπτης Προστασίας Δεδομένων P. Hustinx, στο πλαίσιο του συστήματος του ΓΚΠΔ, ο ρόλος μιας ΕΕΑ «δεν θα πρέπει να θεωρείται ως αποκλειστική αρμοδιότητα, αλλά ως δομημένος τρόπος συνεργασίας με άλλες τοπικώς αρμόδιες εποπτικές αρχές» ( 55 ). Ο ΓΚΠΔ προβλέπει κοινή ευθύνη για την παρακολούθηση της εφαρμογής του ΓΚΠΔ και για τη διασφάλιση της συνεκτικής εφαρμογής του. Για τον σκοπό αυτό, ανατίθενται στις εποπτικές αρχές καθήκοντα και τους απονέμονται ορισμένες εξουσίες· τους αναγνωρίζονται μεν κάποια δικαιώματα, αλλά βαρύνονται και με ορισμένα καθήκοντα. Στα καθήκοντα αυτά συγκαταλέγεται, ιδίως, η υποχρέωση τηρήσεως ορισμένων διαδικασιών και μηχανισμών που αποσκοπούν στη διασφάλιση της συνεκτικότητας. Συγκεκριμένα, η βούληση μιας αρχής να υιοθετήσει μια προσέγγιση «τα κάνω όλα μόνη μου» ( 56 ) όσον αφορά τη (δικαστική) επιβολή του ΓΚΠΔ, χωρίς να συνεργάζεται με τις άλλες αρχές, δεν συμβιβάζεται ούτε με το γράμμα ούτε με το πνεύμα του κανονισμού αυτού.

113.

Όπως επισημάνθηκε στα σημεία 76 και 77 ανωτέρω, ο ΓΚΠΔ βασίζεται σε μια λεπτή ισορροπία μεταξύ της ανάγκης διασφαλίσεως υψηλού επιπέδου προστασίας των φυσικών προσώπων και της ανάγκης άρσεως των εμποδίων στις ροές δεδομένων προσωπικού χαρακτήρα εντός της Ένωσης. Οι δύο αυτοί σκοποί είναι, όπως προκύπτει ιδίως από την αιτιολογική σκέψη 10 και από το άρθρο 1, παράγραφος 1, του ΓΚΠΔ, άρρηκτα συνδεδεμένοι μεταξύ τους. Επομένως, οι εθνικές αρχές ελέγχου πρέπει να διασφαλίζουν την προσήκουσα ισορροπία μεταξύ τους, όπως τονίζει παγίως το Δικαστήριο ήδη από τις πρώτες αποφάσεις του στον τομέα της προστασίας των δεδομένων ( 57 ). Το άρθρο 51, παράγραφος 1, του ΓΚΠΔ αντικατοπτρίζει, στον τρόπο με τον οποίο ορίζει την αποστολή των εποπτικών αρχών, την ως άνω προσέγγιση ( 58 ).

114.

Τρίτον, ο ΓΚΠΔ δεν προβλέπει μόνον μηχανισμούς για την επίλυση διαφωνιών σε σχέση με τον τρόπο υλοποίησης της επιβολής, δηλαδή για τη διευθέτηση των αντικρουόμενων απόψεων και γνωμών που εκφράζονται από τις εποπτικές αρχές. Περιλαμβάνει επίσης μηχανισμούς για την αντιμετώπιση περιπτώσεων διοικητικής αδράνειας. Πρόκειται, μεταξύ άλλων, για περιπτώσεις στις οποίες μια ΕΕΑ –ελλείψει εμπειρογνωμοσύνης ή/και προσωπικού, ή για οποιονδήποτε άλλο λόγο– δεν προβαίνει σε καμία ουσιαστική ενέργεια προκειμένου να διερευνήσει ενδεχόμενες παραβάσεις του ΓΚΠΔ και, κατά περίπτωση, να επιβάλει τους κανόνες του.

115.

Κατ’ αρχήν, στις περιπτώσεις που αφορούν διασυνοριακές πράξεις επεξεργασίας, ο ΓΚΠΔ απαιτεί από την ΕΕΑ να ενεργεί αμελλητί. Ειδικότερα, κατά το άρθρο 60, παράγραφος 3, του ΓΚΠΔ, η ΕΕΑ πρέπει να «ανακοινώνει χωρίς καθυστέρηση τις συναφείς πληροφορίες για το θέμα αυτό στις άλλες ενδιαφερόμενες εποπτικές αρχές [και να υποβάλλει] χωρίς καθυστέρηση σχέδιο απόφασης στις άλλες ενδιαφερόμενες εποπτικές αρχές προς διατύπωση γνώμης και [να] λαμβάνει δεόντως υπόψη τις απόψεις τους» ( 59 ).

116.

Αν η ΕΕΑ δεν συμμορφωθεί με την υποχρέωση αυτή, ή γενικότερα δεν ενεργήσει όταν αυτό απαιτείται, ανακύπτει το ερώτημα αν προβλέπονται νόμιμα μέσα δράσης για τις ΕνΕΑ που είναι διατεθειμένες να προχωρήσουν σε έρευνα και, ενδεχομένως, σε ενέργειες επιβολής ( 60 ). Φρονώ ότι οι ΕνΕΑ μπορούν, σε μια τέτοια περίπτωση, να αξιοποιήσουν δύο δυνατότητες, οι οποίες δεν αποκλείουν η μία την άλλη.

117.

Αφενός, δυνάμει του άρθρου 61, παράγραφοι 1 και 2, του ΓΚΠΔ, η εποπτική αρχή μπορεί να ζητήσει από άλλη εποπτική αρχή να της παράσχει «πληροφορίες και αμοιβαία συνδρομή ώστε να υλοποιήσ[ει] και να εφαρμόσ[ει] τον [ΓΚΠΔ]» ( 61 ). Το αίτημα αυτό μπορεί να λάβει τη μορφή είτε αιτήματος παροχής πληροφοριών, μεταξύ άλλων και «όσον αφορά τη διενέργεια έρευνας», είτε άλλων μέτρων συνδρομής (όπως η διενέργεια επιθεωρήσεων, ερευνών ή θεσπίσεως μέτρων για την αποτελεσματική συνεργασία). Η αρχή στην οποία υποβλήθηκε το σχετικό αίτημα οφείλει να απαντήσει «αμελλητί και το αργότερο ένα μήνα μετά την παραλαβή του αιτήματος».

118.

Βάσει του άρθρου 61, παράγραφοι 5 και 8, του ΓΚΠΔ, η παράλειψη απαντήσεως εντός της ταχθείσας προθεσμίας ή η άρνηση συμμορφώσεως προς το αίτημα παρέχει στην αιτούσα αρχή τη δυνατότητα «να θεσπίσει προσωρινό μέτρο στο έδαφος του κράτους μέλους στο οποίο υπάγεται σύμφωνα με το άρθρο 55 παράγραφος 1». Στις περιπτώσεις αυτές, «θεωρείται ότι υπάρχει επείγουσα ανάγκη λήψης μέτρων βάσει του άρθρο[υ] 66 παράγραφος 1 και απαιτείται επείγουσα δεσμευτική απόφαση του [ΣΠΔ], σύμφωνα με το άρθρο 66 παράγραφος 2» ( 62 ).

119.

Φρονώ ότι ο μηχανισμός αυτός μπορεί επίσης να χρησιμοποιηθεί (και, κατά πάσα πιθανότητα, προορίζεται να χρησιμοποιείται ( 63 )) από μια ΕνΕΑ έναντι της ΕΕΑ. Επομένως, αν η ΕΕΑ παραλείψει να ενεργήσει σε συγκεκριμένη περίπτωση διασυνοριακής επεξεργασίας, παρά την υποβολή συναφούς αιτήματος από ΕνΕΑ, τούτο μπορεί να σημαίνει ότι η τελευταία έχει τη δυνατότητα να λάβει τα επείγοντα μέτρα που κρίνει αναγκαία για την προστασία των συμφερόντων των υποκειμένων των δεδομένων. Πράγματι, σε μια τέτοια περίπτωση, θεωρείται ότι υπάρχουν εξαιρετικές περιστάσεις που δικαιολογούν την επείγουσα ανάγκη ενέργειας και δεν χρειάζεται να αποδεικνύονται.

120.

Αφετέρου, το άρθρο 64, παράγραφος 2, του ΓΚΠΔ παρέχει σε κάθε εποπτική αρχή (ή στον πρόεδρο του ΣΠΔ ή στην Επιτροπή) τη δυνατότητα «να ζητήσει την εξέταση οποιουδήποτε ζητήματος γενικής εφαρμογής ή ζητήματος που παράγει αποτελέσματα σε περισσότερα από ένα κράτη μέλη από το [ΣΠΔ], με σκοπό τη έκδοση γνωμοδότησης, ιδίως όταν αρμόδια εποπτική αρχή δεν συμμορφώνεται προς τις υποχρεώσεις περί αμοιβαίας συνδρομής σύμφωνα με το άρθρο 61 […]» ( 64 ).

121.

Δεν είναι απολύτως σαφές αν η απόφαση του ΣΠΔ δεσμεύει νομικά την οικεία ΕΕΑ ( 65 ). Εντούτοις, κατά το άρθρο 65, παράγραφος 1, στοιχείο γʹ, του ΓΚΠΔ, όταν αρμόδια εποπτική αρχή δεν ακολουθεί τη γνώμη του ΣΠΔ η οποία εκδίδεται σύμφωνα με το άρθρο 64, κάθε ΕνΕΑ (ή η Επιτροπή) μπορεί να ενημερώσει σχετικά το ΣΠΔ ώστε να κινήσει τη διαδικασία επίλυσης διαφορών που προβλέπεται για τον σκοπό αυτό. Η τελευταία αυτή διαδικασία θα οδηγήσει, τελικά, στην έκδοση δεσμευτικής αποφάσεως ( 66 ).

122.

Κατόπιν της ανωτέρω διευκρινίσεως, επιβάλλεται πάντως η διαπίστωση ότι οι δύο μηχανισμοί που εκτέθηκαν ανωτέρω (τα άρθρα 61 και 66 του ΓΚΠΔ, αφενός, και τα άρθρα 64 και 65 του ΓΚΠΔ, αφετέρου) είναι κάπως περίπλοκοι. Η πραγματική λειτουργία τους δεν είναι πάντοτε απολύτως σαφής. Επομένως, μολονότι, επί χάρτου, οι προαναφερθείσες διατάξεις φαίνονται ικανές να αποτρέψουν τα προβλήματα αυτά, μόνον η μελλοντική εφαρμογή τους θα δείξει αν, στην πράξη, οι εν λόγω διατάξεις αποδειχθούν ενδεχομένως απλώς «χάρτινες τίγρεις».

123.

Επανέρχομαι τώρα στο δεύτερο επίπεδο της επιχειρηματολογίας που αναπτύχθηκε σε σχέση με την ανεπαρκή επιβολή, και στον μάλλον υποθετικό και ατεκμηρίωτο χαρακτήρα της, αν μη τι άλλο επί του παρόντος. Οφείλω να ομολογήσω ότι, κατά τη γνώμη μου, αν όντως επιβεβαιώνονταν στην πράξη οι κίνδυνοι σχετικά με την ανεπαρκή επιβολή του ΓΚΠΔ, για τους οποίους κάνουν λόγο η ΑΠΔ και ορισμένοι άλλοι μετέχοντες στη διαδικασία, τότε το όλο σύστημα θα έχρηζε εκ βάθρων αναθεώρησης.

124.

Από διαρθρωτικής απόψεως, η ανάγκη αυτή θα ανέκυπτε πράγματι αν η νέα δομή δημιουργούσε «απάγκια» για ορισμένους οικονομικούς φορείς, οι οποίοι, αφού θα είχαν επιλέξει κατ’ ουσίαν οι ίδιοι τις εθνικές ρυθμιστικές αρχές τους τοποθετώντας αναλόγως την κύρια εγκατάστασή τους εντός της Ένωσης, αντί να παρακολουθούνται, στην πραγματικότητα θα προστατεύονταν από μια συγκεκριμένη ΕΕΑ έναντι των λοιπών ρυθμιστικών αρχών. Είναι αρκετά προφανές ότι ένας τέτοιος ρυθμιστικός ανταγωνισμός, υπό τη μορφή εξισώσεως προς τα κάτω, μεταξύ των κρατών μελών θα ήταν εξίσου βλαπτικός και επικίνδυνος όσο η έλλειψη ρυθμιστικής συνεκτικότητας –δηλαδή το είδος της ελλείψεως συντονισμού και συνεκτικότητας που χαρακτήριζε το προηγούμενο καθεστώς. Τα δίκτυα ρυθμιστικών καθεστώτων μπορούν ενδεχομένως να αποτρέψουν την έλλειψη συνεκτικότητας και τις αποκλίσεις ενθαρρύνοντας τη συναίνεση και τη συνεργασία. Εντούτοις, το τίμημα για την επίτευξη της συναινέσεως είναι συνήθως ο περιορισμός της δράσεως των πιο δραστήριων αρχών, ιδίως όταν πρόκειται για ένα σύστημα στο πλαίσιο του οποίου απαιτείται αυξημένος συντονισμός για τη λήψη οποιασδήποτε αποφάσεως. Στο πλαίσιο των συστημάτων αυτών, η συλλογική ευθύνη μπορεί να οδηγήσει σε συλλογική ανευθυνότητα και, τελικά, σε αδράνεια.

125.

Εντούτοις, όσον αφορά τους όποιους αυτούς κινδύνους, το νομικό πλαίσιο που θεσπίστηκε από τον ΓΚΠΔ βρίσκεται ακόμη στα πρώτα του βήματα. Δεν είναι εύκολο να προβλεφθεί –ιδίως από δικαστήριο, στο πλαίσιο μίας μόνον, και μάλιστα αρκετά ιδιάζουσας, διαδικασίας– πώς θα λειτουργήσουν στην πράξη οι μηχανισμοί που θεσπίζονται από τον κανονισμό, και πόσο αποτελεσματικοί θα αποδειχθούν στο μέλλον. Στο πλαίσιο αυτό, όπως και όσον αφορά τα πιθανά ζητήματα σχετικά με την προστασία των θεμελιωδών δικαιωμάτων και τη σύμφωνη με τον Χάρτη ερμηνεία ( 67 ), συνιστάται επαγρύπνηση.

126.

Κατά την άποψή μου, δεν θα ήταν σώφρον το Δικαστήριο να μεταβάλει ουσιωδώς το εν λόγω πλαίσιο –το οποίο αποτελεί (εύθραυστο και προσεκτικά διαμορφωμένο) προϊόν μακράς και έντονης νομοθετικής διαδικασίας– προβαίνοντας σε ερμηνεία μεμονωμένων προτάσεων εκτός του πλαισίου στο οποίο εντάσσονται, και μάλιστα, στο παρόν στάδιο, βάσει υποθέσεων και εικασιών. Πολλώ δε μάλλον όταν η ερμηνεία που προτείνεται από κάποιους μετέχοντες στη διαδικασία συνίσταται απλώς στην απομόνωση ορισμένων βασικών τμημάτων από τον υπόλοιπο κανονισμό και, κατά τον τρόπο αυτό, εκ των πραγμάτων, στην επαναφορά στο παλαιό σύστημα της οδηγίας 95/46, το οποίο, όσον αφορά τη θεσμική του διάσταση, έχει ήδη απορριφθεί ρητώς και σαφώς από τον νομοθέτη της Ένωσης.

127.

Αυτός ο σαφέστατος νομοθετικός σχεδιασμός, ο οποίος προκύπτει, όπως συνάγεται από τις προηγούμενες ενότητες των προτάσεών μου, τόσο από το γράμμα και το πνεύμα του ΓΚΠΔ όσο και από την τεκμηριωμένη νομοθετική βούληση, δίνει επίσης απάντηση σε άλλες πιθανές ανησυχίες διαρθρωτικού χαρακτήρα, όπως εκείνες που αφορούν την καλή ισορροπία μεταξύ της δημόσιας και της ιδιωτικής επιβολής της εφαρμογής των κανόνων περί της προστασίας των δεδομένων και του ΓΚΠΔ. Έχει νόημα να περιορίζεται η δημόσια επιβολή της εφαρμογής σε μία μόνον αρχή και, επομένως, σε ένα μόνον κράτος μέλος, ειδικά από τη στιγμή που τα όποια αποτελέσματά της θα φανούν μόνον κατόπιν μακράς και περίπλοκης διοικητικής διαδικασίας, ενώ η ιδιωτική επιβολή των ίδιων κανόνων μπορεί να αποδειχθεί ταχύτερη στην πράξη και να επιτευχθεί ενώπιον των (αστικών) δικαστηρίων όλων των κρατών μελών; Θα πρέπει οι εθνικές εποπτικές αρχές να έχουν μικρότερη πρόσβαση στη δικαιοσύνη απ’ ό,τι ο κάθε επιμέρους ιδιώτης καταναλωτής; Δεν θα καταλήγουν οι περισσότερες από τις υποθέσεις προστασίας δεδομένων ενώπιον των εθνικών δικαστηρίων (και πιθανώς ενώπιον του Δικαστηρίου μέσω προδικαστικής παραπομπής), κατόπιν ευθείας προσφυγής από ιδιώτες διαδίκους οι οποίοι θα παρακάμπτουν εντελώς τους εθνικούς ρυθμιστικούς φορείς που έχουν συσταθεί για τον σκοπό αυτό, διότι οι τελευταίοι θα βρίσκονται μονίμως σε διαδικασία συνεργασίας και συντονισμού των απόψεών τους; Στο πλαίσιο ενός τέτοιου συστήματος, δεν ελλοχεύει ο κίνδυνος η ιδιωτική επιβολή της εφαρμογής να παραγκωνίσει εντελώς τη δημόσια;

128.

Εν πάση περιπτώσει, ο νομοθέτης της Ένωσης έκανε μια ξεκάθαρη επιλογή θεσμικού και διαρθρωτικού χαρακτήρα, έχοντας, κατά τη γνώμη μου, απολύτως σαφείς σκοπούς. Υπό τις συνθήκες αυτές, «ας μη βιαστούμε να βγάλουμε τα μαχαίρια», δηλαδή ας μην προτρέχουμε, τουλάχιστον επί του παρόντος. Αν ωστόσο αποδεικνυόταν ότι η επιλογή αυτή δεν έχει το επιθυμητό αποτέλεσμα –πράγμα το οποίο θα πρέπει να τεκμηριωθεί από γεγονότα και αδιάσειστα επιχειρήματα– τότε δεν πιστεύω ότι το Δικαστήριο θα έκανε τα στραβά μάτια παραβλέποντας σκοπίμως την όποια ανακολουθία θα μπορούσε να ανακύψει συναφώς ανάμεσα, αφενός, στην προστασία των θεμελιωδών δικαιωμάτων που κατοχυρώνονται στον Χάρτη και, αφετέρου, στην αποτελεσματική επιβολή τους από τους αρμόδιους ρυθμιστικούς φορείς. Το αν στην περίπτωση αυτή θα επρόκειτο και πάλι για ζήτημα σύμφωνης με τον Χάρτη ερμηνείας διατάξεων του παράγωγου δικαίου ή για ζήτημα κύρους των οικείων διατάξεων, ή ακόμη και ολόκληρων τμημάτων μιας πράξεως του παράγωγου δικαίου, δεν χρειάζεται να μας απασχολήσει στο πλαίσιο της παρούσας αναλύσεως.

129.

Κατά συνέπεια, όλα τα ερμηνευτικά στοιχεία που εκτέθηκαν ανωτέρω οδηγούν σε ένα και μόνο συμπέρασμα: η ΕΕΑ έχει γενική αρμοδιότητα επί των διασυνοριακών πράξεων επεξεργασίας. Όλες οι εποπτικές αρχές (ανεξαρτήτως του ρόλου τους ως ΕΕΑ ή ΕνΕΑ) πρέπει να ενεργούν, ιδίως σε περίπτωση διασυνοριακής επεξεργασίας, σύμφωνα με τις διαδικασίες και τους μηχανισμούς που προβλέπει ο ΓΚΠΔ.

130.

Σημαίνει όμως αυτό ότι, κατ’ αρχήν, απαγορεύεται σε όλες τις περιπτώσεις σε εποπτική αρχή η οποία δεν αποτελεί την ΕΕΑ να προσφεύγει ενώπιον των εθνικών δικαστηρίων κατά υπευθύνου επεξεργασίας ή εκτελούντος την επεξεργασία, όταν πρόκειται για πράξη επεξεργασίας διασυνοριακού χαρακτήρα;

131.

Όχι, δεν προκύπτει κάτι τέτοιο.

132.

Πρώτον, οι εποπτικές αρχές μπορούν φυσικά να προσφεύγουν ενώπιον εθνικού δικαστηρίου όταν ενεργούν εκτός του καθ’ ύλην πεδίου εφαρμογής του ΓΚΠΔ, υπό την προϋπόθεση ότι τούτο επιτρέπεται από το εθνικό δίκαιο και δεν απαγορεύεται από το δίκαιο της Ένωσης, επί παραδείγματι επειδή η επεξεργασία δεν αφορά δεδομένα προσωπικού χαρακτήρα ή επειδή η επεξεργασία δεδομένων προσωπικού χαρακτήρα πραγματοποιείται στο πλαίσιο των δραστηριοτήτων του άρθρου 2, παράγραφος 2, του ΓΚΠΔ ( 68 ).

133.

Δεύτερον, παρά τον διασυνοριακό χαρακτήρα της επεξεργασίας, στις περιπτώσεις του άρθρου 55, παράγραφος 2, του ΓΚΠΔ (επεξεργασία από δημόσιες αρχές, αλλά και κάθε επεξεργασία που πραγματοποιείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας), η τοπική εποπτική αρχή εξακολουθεί να έχει την κανονιστική αρμοδιότητα, στην οποία ασφαλώς περιλαμβάνεται, εφόσον παραστεί ανάγκη, και η ικανότητα κίνησης ένδικων διαδικασιών.

134.

Τρίτον, υπάρχουν περιπτώσεις στις οποίες, παρά την ύπαρξη διασυνοριακής επεξεργασίας δεδομένων προσωπικού χαρακτήρα που εμπίπτουν στο πεδίο εφαρμογής του ΓΚΠΔ, καμία εποπτική αρχή δεν ενεργεί ως ΕΕΑ. Δεδομένου ότι ο μηχανισμός συνεργασίας και συνεκτικότητας τον οποίο προβλέπει ο ΓΚΠΔ εφαρμόζεται μόνον στους υπευθύνους επεξεργασίας που έχουν μία ή περισσότερες εγκαταστάσεις εντός της Ευρωπαϊκής Ένωσης, δεν υφίσταται ΕΕΑ όσον αφορά τις διασυνοριακές πράξεις επεξεργασίας που πραγματοποιούνται από υπευθύνους επεξεργασίας που δεν είναι εγκατεστημένοι στην Ευρωπαϊκή Ένωση. Αυτό σημαίνει ότι οι υπεύθυνοι επεξεργασίας που δεν έχουν εγκατάσταση στην Ένωση υπόκεινται στον έλεγχο των τοπικών εποπτικών αρχών κάθε κράτους μέλους στο οποίο δραστηριοποιούνται ( 69 ).

135.

Τέταρτον, κάθε εποπτική αρχή μπορεί να λαμβάνει επείγοντα μέτρα όταν πληρούνται οι κατάλληλες προϋποθέσεις. Υπάρχουν, επιπλέον, περιπτώσεις στις οποίες ο επείγων χαρακτήρας των μέτρων τεκμαίρεται. Αυτό μπορεί να συμβαίνει, επί παραδείγματι, στις περιπτώσεις στις οποίες μια ΕνΕΑ ενδέχεται να βρίσκεται αντιμέτωπη με τη μόνιμη αδράνεια της αρμόδιας ΕΕΑ. Εφόσον το άρθρο 66, παράγραφος 1, του ΓΚΠΔ προβλέπει την πλήρη παράβλεψη του μηχανισμού συνεκτικότητας, μπορεί να υποτεθεί ότι, σε μια τέτοια εξαιρετική περίπτωση, ολόκληρο το φάσμα των εξουσιών που διαθέτει μια εποπτική αρχή (οι οποίες υπό κανονικές συνθήκες δεν πρέπει να ασκούνται επειδή η αρχή περιορίζεται από τους ειδικούς κανόνες περί της αρμοδιότητας της ΕΕΑ για τις διασυνοριακές πράξεις επεξεργασίας) αναβιώνει και μπορεί προσωρινώς να ασκηθεί. Επομένως, στις ανωτέρω εξουσίες περιλαμβάνεται, φυσικά, και η εξουσία κίνησης ένδικων διαδικασιών δυνάμει του άρθρου 58, παράγραφος 5, του ΓΚΠΔ.

136.

Τέλος, πέμπτον, χάριν πληρότητας, επισημαίνεται ότι είναι επίσης πιθανό μια εποπτική αρχή που ενημέρωσε την ΕΕΑ να αποκτήσει και εκείνη (ή μάλλον να διατηρήσει) την εξουσία προσφυγής ενώπιον δικαστηρίου, αν η ΕΕΑ «αποφασίσει να μην επιληφθεί της υπόθεσης» σύμφωνα με το άρθρο 56, παράγραφος 5, του ΓΚΠΔ. Εκτός αυτού, βάσει της τελευταίας διατάξεως οι δύο εποπτικές αρχές θα μπορούσαν κάλλιστα να καταλήξουν σε πραγματική συμφωνία σχετικά με το ποια εξ αυτών βρίσκεται σε καλύτερη θέση για να επιληφθεί της υποθέσεως.

137.

Εν κατακλείδι, οι διατάξεις σχετικά με τον ΓΚΠΔ δεν περιέχουν κάποια γενική απαγόρευση κίνησης από άλλες εποπτικές αρχές, ιδίως από τις ΕνΕΑ, ένδικων διαδικασιών κατά ενδεχόμενων παραβάσεων των κανόνων περί προστασίας των δεδομένων. Αντιθέτως, προβλέπονται ρητώς στον ΓΚΠΔ, ή απορρέουν εμμέσως από αυτόν, διάφορες περιπτώσεις στις οποίες οι προαναφερθείσες αρχές έχουν την ως άνω εξουσία ( 70 ).

138.

Εντούτοις, γενικώς, είναι πρωταρχικής σημασίας, όταν εφαρμόζονται οι διαδικασίες και οι μηχανισμοί που προβλέπονται στον ΓΚΠΔ (ιδίως εκείνοι που περιλαμβάνονται στα κεφάλαια VI και VII του εν λόγω κανονισμού), να τηρούνται δεόντως τόσο από την ΕΕΑ όσο και από τις ΕνΕΑ. Οι κανόνες του ΓΚΠΔ είναι πολύ σαφείς ως προς το ότι καμία από τις αρχές αυτές δεν πρέπει να ενεργεί εκτός, ή κατά παράβαση, του συγκεκριμένου νομικού πλαισίου.

139.

Πάντως, εναπόκειται στο αιτούν δικαστήριο να ελέγξει κατά πόσον η ΑΠΔ έχει συμμορφωθεί ή όχι με τις διαδικασίες και τους μηχανισμούς του ΓΚΠΔ στην υπό κρίση υπόθεση –ζήτημα το οποίο έδωσε αφορμή για αντιπαράθεση κατά την επ’ ακροατηρίου συζήτηση, αλλά εξακολουθεί να είναι κάπως ασαφές λαμβανομένου υπόψη του ιδιάζοντος διαδικαστικού ιστορικού της υπό κρίση υποθέσεως ( 71 ).

140.

Επομένως, στο πρώτο ερώτημα πρέπει να δοθεί η απάντηση ότι οι διατάξεις του ΓΚΠΔ επιτρέπουν στην εποπτική αρχή κράτους μέλους να προσφύγει ενώπιον δικαστηρίου του κράτους αυτού για προβαλλόμενη παράβαση του ΓΚΠΔ σε σχέση με διασυνοριακή επεξεργασία δεδομένων, μολονότι η ίδια δεν είναι η ΕΕΑ, εφόσον αυτό γίνεται στις περιπτώσεις και σύμφωνα με τις διαδικασίες που προβλέπονται στον ΓΚΠΔ.

141.

Με το δεύτερο ερώτημά του, το αιτούν δικαστήριο ζητεί να διευκρινιστεί αν η απάντηση στο πρώτο ερώτημα θα ήταν διαφορετική αν ο υπεύθυνος της διασυνοριακής πράξεως επεξεργασίας δεν έχει την κύρια εγκατάστασή του στο συγκεκριμένο κράτος μέλος, διαθέτει όμως σε αυτό άλλη εγκατάσταση.

142.

Λαμβανομένης υπόψη της απαντήσεως που προτείνεται να δοθεί στο πρώτο ερώτημα, η απάντηση που θα δοθεί στο δεύτερο ερώτημα είναι αρκετά σαφής: κατ’ αρχήν, όχι, εφόσον η «κύρια εγκατάσταση» κατά την έννοια του άρθρου 4, παράγραφος 16, του ΓΚΠΔ όντως βρίσκεται σε άλλο κράτος μέλος.

143.

Το γεγονός ότι ο υπεύθυνος επεξεργασίας διαθέτει δευτερεύουσα εγκατάσταση σε κράτος μέλος δεν επηρεάζει, κατ’ αρχήν, την ικανότητα της τοπικής εποπτικής αρχής να κινήσει ένδικη διαδικασία, σύμφωνα με το άρθρο 58, παράγραφος 5, του ΓΚΠΔ, σε σχέση με συγκεκριμένη περίπτωση διασυνοριακής επεξεργασίας. Με άλλα λόγια, στην περίπτωση διασυνοριακής επεξεργασίας δεδομένων, η έκταση των εξουσιών που παρέχονται σε εποπτική αρχή και ο τρόπος με τον οποίο οι εξουσίες αυτές πρέπει να ασκούνται δεν εξαρτώνται γενικώς από το αν ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία, ο οποίος έχει την κύρια εγκατάστασή του σε άλλο κράτος μέλος, διαθέτει επίσης εγκατάσταση στο κράτος μέλος της αρχής αυτής.

144.

Εντούτοις, όπως ήδη εκτέθηκε ανωτέρω ( 72 ), το εθνικό δικαστήριο πρέπει προηγουμένως, ως προκαταρκτικό ζήτημα για το ως άνω συμπέρασμα, να εξακριβώσει ποια εγκατάσταση είναι η κύρια εγκατάσταση όσον αφορά συγκεκριμένη πράξη επεξεργασίας. Συναφώς, το άρθρο 4, παράγραφος 16, στοιχείο αʹ, του ΓΚΠΔ υιοθετεί μια δυναμική αντίληψη ( 73 ) του τι θεωρείται ως κύρια εγκατάσταση, η οποία δεν συμπίπτει κατ’ ανάγκην με τη στατική εταιρική δομή μιας επιχειρήσεως.

145.

Περαιτέρω, το γεγονός ότι ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία διαθέτει (δευτερεύουσα) εγκατάσταση στο έδαφος της εποπτικής αρχής σημαίνει ότι η αρχή αυτή αποτελεί ΕνΕΑ κατά την έννοια του άρθρου 4, παράγραφος 22, του ΓΚΠΔ. Στο πλαίσιο των διαδικασιών που προβλέπονται στο κεφάλαιο VII του ΓΚΠΔ αναγνωρίζονται στις ΕνΕΑ σημαντικές εξουσίες ( 74 ).

146.

Επιπλέον, το άρθρο 56, παράγραφος 2, του ΓΚΠΔ προβλέπει εξαίρεση από τη γενική αρμοδιότητα της ΕΕΑ όσον αφορά τις διασυνοριακές πράξεις επεξεργασίας: «κάθε εποπτική αρχή είναι αρμόδια για την εξέταση υποβληθείσας καταγγελίας ή για την αντιμετώπιση ενδεχόμενης παραβίασης του [ΓΚΠΔ], εάν το αντικείμενο αφορά μόνο εγκατάσταση στο οικείο κράτος μέλος ή επηρεάζει ουσιαστικώς υποκείμενα των δεδομένων μόνο στο οικείο κράτος μέλος». Η αρμοδιότητα αυτή, με τη σειρά της, πρέπει να ασκείται σύμφωνα με τη διαδικασία που προβλέπεται στις παραγράφους 3 έως 5 της ίδιας διατάξεως ( 75 ).

147.

Με το τρίτο ερώτημά του, το αιτούν δικαστήριο ζητεί να διευκρινιστεί αν η απάντηση στο πρώτο ερώτημα θα ήταν διαφορετική αν η εθνική εποπτική αρχή κινήσει την ένδικη διαδικασία κατά της κύριας εγκαταστάσεως του υπευθύνου της επεξεργασίας ή κατά της εγκαταστάσεως που βρίσκεται στο κράτος μέλος της.

148.

Λαμβανομένης υπόψη της απαντήσεως που προτείνεται να δοθεί στο πρώτο ερώτημα και στον βαθμό που το τρίτο ερώτημα δεν συμπίπτει στην πράξη με το δεύτερο, στο τρίτο ερώτημα πρέπει επίσης να δοθεί αρνητική απάντηση.

149.

Και πάλι, εφόσον όντως έχει προηγηθεί η διαπίστωση, βάσει των πραγματικών περιστατικών της υποθέσεως, ότι η κύρια εγκατάσταση όσον αφορά συγκεκριμένη πράξη επεξεργασίας κατά το άρθρο 4, παράγραφος 16, του ΓΚΠΔ βρίσκεται πράγματι σε άλλο κράτος μέλος, η εθνική εποπτική αρχή του κράτους μέλους στο οποίο βρίσκεται εγκατάσταση του υπευθύνου της επεξεργασίας δεν αποτελεί την ΕΕΑ, αλλά μπορεί να καταστεί ΕνΕΑ. Στο πλαίσιο της εκτιμήσεως αυτής, πάντως, η αρμοδιότητα της εποπτικής αρχής να ενεργήσει δεν εξαρτάται από το αν η νομική προσφυγή στρέφεται κατά της κύριας εγκαταστάσεως του υπευθύνου της επεξεργασίας ή κατά της εγκαταστάσεως που βρίσκεται στο κράτος μέλος της ( 76 ).

150.

Χάριν πληρότητας, θα μπορούσε να προστεθεί ότι το άρθρο 58, παράγραφος 5, του ΓΚΠΔ είναι διατυπωμένο κατά τρόπο ευρύ και δεν προσδιορίζει τις οντότητες κατά των οποίων θα έπρεπε ή θα μπορούσαν να στραφούν οι εποπτικές αρχές. Το γεγονός αυτό προκάλεσε μια ενδιαφέρουσα αντιπαράθεση στο πλαίσιο των παρατηρήσεων που υπέβαλαν ορισμένοι εκ των μετεχόντων στη διαδικασία επί ζητήματος το οποίο, κατά τη γνώμη μου, μολονότι δεν στερείται σημασίας, δεν είναι αναγκαίο να εξετασθεί από το Δικαστήριο στο πλαίσιο της υπό κρίση υποθέσεως. Το ζήτημα αυτό είναι: αν μπορούν οι εποπτικές αρχές, εφόσον είναι πράγματι αρμόδιες δυνάμει των κανόνων του ΓΚΠΔ, να στρέφονται μόνον κατά της εγκαταστάσεως/των εγκαταστάσεων του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία που βρίσκεται/βρίσκονται στο έδαφός τους, ή αν μπορούν επίσης να στρέφονται κατά των εγκαταστάσεων που βρίσκονται στην αλλοδαπή.

151.

Αφενός, η Βελγική, η Ιταλική και η Πολωνική Κυβέρνηση υπογραμμίζουν ότι το άρθρο 55, παράγραφος 1, του ΓΚΠΔ περιορίζει την κατά τόπον αρμοδιότητα κάθε εποπτικής αρχής στο έδαφός της. Εξ αυτού συνάγουν ότι οι εποπτικές αρχές μπορούν να στρέφονται μόνον κατά των τοπικών εγκαταστάσεων.

152.

Εντούτοις, κατά τη γνώμη μου, το γράμμα του κανονισμού δεν είναι τόσο σαφές: κάνει λόγο για άσκηση των εξουσιών που απονέμει ο κανονισμός «στο έδαφος του κράτους μέλους της». Δεν αντιλαμβάνομαι τη διάταξη αυτή υπό την έννοια ότι απαγορεύει κατ’ ανάγκη την κίνηση ένδικης διαδικασίας κατά εγκαταστάσεως ευρισκόμενης σε άλλο κράτος μέλος. Το στοιχείο της εδαφικότητας, το οποίο περιλαμβάνεται στο άρθρο 55, παράγραφος 1, του ΓΚΠΔ και το οποίο, υπό το πρίσμα του γενικού πεδίου εφαρμογής του ΓΚΠΔ όπως προβλέπεται στα άρθρα 1, παράγραφος 1 και 3, αυτού, ενεργοποιεί την αρμοδιότητα εποπτικής αρχής σε συγκεκριμένη περίπτωση, αφορά τα αποτελέσματα της επεξεργασίας δεδομένων στο έδαφος κράτους μέλους. Πράγματι, το στοιχείο αυτό δεν λειτουργεί ως όριο στις ένδικες προσφυγές κατά των υπευθύνων ή των εκτελούντων την επεξεργασία που είναι εγκατεστημένοι εκτός των εθνικών συνόρων.

153.

Αντιθέτως, η ΑΠΔ υποστηρίζει ότι κάθε αρχή έχει την εξουσία να προσβάλλει όλες τις παραβάσεις του ΓΚΠΔ οι οποίες διαπράττονται στο έδαφός της, ανεξαρτήτως του αν ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία διαθέτει εγκατάσταση στο έδαφός της. Τούτο σημαίνει ότι μια αρχή μπορεί επίσης να κινεί ένδικες διαδικασίες κατά εγκαταστάσεων που βρίσκονται στην αλλοδαπή. Συναφώς, η ΑΠΔ παραπέμπει στην απόφαση του Δικαστηρίου Wirtschaftsakademie Schleswig-Holstein ( 77 ). Στην απόφαση εκείνη, το Δικαστήριο διαπίστωσε ότι τα άρθρα 4 και 28 της οδηγίας 95/46 επέτρεπαν στην εποπτική αρχή κράτους μέλους να ασκήσει την εξουσία κίνησης ένδικης διαδικασίας κατά εγκαταστάσεως της οικείας επιχειρήσεως ευρισκομένης στο έδαφος του εν λόγω κράτους μέλους. Τούτο ίσχυε μολονότι η εγκατάσταση αυτή ήταν επιφορτισμένη αποκλειστικώς με την πώληση διαφημιστικού χώρου και με άλλες δραστηριότητες μάρκετινγκ στο έδαφος του συγκεκριμένου κράτους μέλους, ενώ αποκλειστικώς υπεύθυνη για τη συλλογή και την επεξεργασία δεδομένων προσωπικού χαρακτήρα, σε ολόκληρο το έδαφος της Ένωσης, ήταν εγκατάσταση ευρισκόμενη σε άλλο κράτος μέλος.

154.

Ορθώς η ΑΠΔ υποστηρίζει ότι, στον βαθμό που ο ΓΚΠΔ περιέχει, επί του ζητήματος αυτού, διατάξεις παρεμφερείς με εκείνες της οδηγίας 95/46 ( 78 ), οι αρχές που διατύπωσε το Δικαστήριο στην απόφαση Wirtschaftsakademie Schleswig-Holstein θα έπρεπε, mutatis mutandis, να ισχύουν και όσον αφορά τον ΓΚΠΔ. Εντούτοις, με την απόφαση εκείνη διευκρινίστηκε απλώς και μόνον σε ποιες περιπτώσεις η αρχή μπορεί να στραφεί κατά τοπικής εγκαταστάσεως, μολονότι η επεξεργασία (κατά το κύριο μέρος της) πραγματοποιείται από επιχείρηση εγκατεστημένη σε άλλο κράτος μέλος εντός της Ευρωπαϊκής Ένωσης. Η απόφαση αυτή, ρητώς τουλάχιστον, ούτε επιβεβαίωσε ούτε απέκλεισε το ενδεχόμενο να μπορεί η εποπτική αρχή να στραφεί και κατά της τελευταίας αυτής εγκαταστάσεως.

155.

Εντούτοις, φρονώ ότι ο νέος μηχανισμός μίας στάσης, δημιουργώντας ένα κεντρικό σημείο επιβολής, συνεπάγεται κατ’ ανάγκην ότι μια εποπτική αρχή δύναται να στραφεί και κατά εγκαταστάσεων ευρισκομένων στην αλλοδαπή. Δεν είμαι βέβαιος ότι το νέο σύστημα θα μπορούσε να λειτουργήσει ορθά αν απέκλειε τη δυνατότητα των αρχών, και ιδίως της ΕΕΑ, να στρέφονται κατά εγκαταστάσεων ευρισκομένων σε άλλο κράτος μέλος ( 79 ).

156.

Με το τέταρτο ερώτημά του, το αιτούν δικαστήριο ζητεί να διευκρινιστεί αν η απάντηση στο πρώτο ερώτημα θα ήταν διαφορετική αν η εθνική εποπτική αρχή είχε ήδη κινήσει την ένδικη διαδικασία πριν από την ημερομηνία ενάρξεως ισχύος του ΓΚΠΔ.

157.

Πρέπει να επισημανθεί εκ προοιμίου ότι, στον ΓΚΠΔ, δεν υπάρχουν μεταβατικοί κανόνες ή άλλοι κανόνες που να διέπουν την κατάσταση των ένδικων διαδικασιών που εκκρεμούν κατά το χρονικό σημείο ενάρξεως της ισχύος του νέου πλαισίου.

158.

Λαμβανομένων υπόψη των ανωτέρω, η απάντηση που πρέπει, κατά την άποψή μου, να δοθεί στο εν λόγω ερώτημα είναι «εξαρτάται».

159.

Πράγματι, αφενός, όσον αφορά τις εκ μέρους των υπευθύνων επεξεργασίας ή των εκτελούντων την επεξεργασία παραβάσεις των κανόνων προστασίας των δεδομένων οι οποίες τελέσθηκαν προτού τεθεί σε εφαρμογή ο ΓΚΠΔ, φρονώ ότι οι σχετικές διαδικασίες μπορούν να συνεχιστούν. Δεν υπάρχει κατά τη γνώμη μου κανένας σοβαρός λόγος να υποχρεωθούν οι αρχές να εγκαταλείψουν ένδικες διαδικασίες επιβολής που αφορούν παρελθούσα συμπεριφορά η οποία (προβάλλεται ότι) ήταν παράνομη όταν τελέσθηκε και την οποία ήταν (κατά τον κρίσιμο χρόνο) αρμόδιες να προσβάλουν. Διαφορετική λύση θα οδηγούσε σε ένα είδος αμνηστίας όσον αφορά ορισμένες παραβάσεις της νομοθεσίας περί προστασίας των δεδομένων.

160.

Αφετέρου, είναι διαφορετική η περίπτωση των ένδικων διαδικασιών που κινούνται κατά παραβάσεων οι οποίες δεν είχαν ακόμα διαπραχθεί, καθώς έλαβαν χώρα αφότου τέθηκε σε εφαρμογή ο ΓΚΠΔ ( 80 ). Συναφώς, όπως συμβαίνει και σε κάθε άλλη περίπτωση εφαρμογής νέων κανόνων σε περιπτώσεις που προκύπτουν στο πλαίσιο του νέου νομικού καθεστώτος, οι νέοι ουσιαστικοί κανόνες μπορούν να εφαρμοστούν μόνον σε πραγματικά περιστατικά μεταγενέστερα της θέσεως σε εφαρμογή της νέας νομοθετικής πράξεως ( 81 ).

161.

Εναπόκειται στο αιτούν δικαστήριο να εξακριβώσει σε ποιο από τα δύο σενάρια αντιστοιχεί πράγματι το παρόν στάδιο της διαφοράς της κύριας δίκης ( 82 ). Στην περίπτωση του πρώτου σεναρίου, φρονώ ότι οι εκκρεμείς διαδικασίες μπορούν να συνεχιστούν, οπωσδήποτε από απόψεως δικαίου της Ένωσης, υπό την προϋπόθεση ότι περιορίζονται σε πιθανή διαπίστωση παρελθουσών παραβάσεων. Στην περίπτωση του δεύτερου σεναρίου, η εθνική διαδικασία θα πρέπει να καταργηθεί. Πράγματι, με το νέο πλαίσιο θεσπίστηκε ένα διαφορετικό σύστημα αρμοδιοτήτων και εξουσιών, το οποίο έχει ως αποτέλεσμα ότι οι ΕνΕΑ δεν μπορούν να αναλαμβάνουν δράση κατά παραβάσεων που σχετίζονται με διασυνοριακές πράξεις επεξεργασίας, εκτός των συγκεκριμένων περιπτώσεων και σύμφωνα με τις διαδικασίες και τους μηχανισμούς που προβλέπονται προς τούτο.

162.

Η αντίθετη λύση θα συνεπαγόταν εν τοις πράγμασι παράταση της ισχύος του συστήματος που θεσπίστηκε με την οδηγία 95/46, παρά το γεγονός ότι αυτό έχει ρητώς καταργηθεί και αντικατασταθεί από νέο τόσο από το δίκαιο της Ένωσης όσο και από το εθνικό δίκαιο. Εν κατακλείδι, αν η ΑΠΔ μπορούσε πράγματι να επιτύχει την έκδοση δικαστικής διαταγής που να απαγορεύει στη Facebook να εφαρμόζει στο μέλλον (και, παρεμπιπτόντως, για πόσο;) τις επίμαχες στη διαφορά της κύριας δίκης πρακτικές, αυτό, ενδεχομένως σε συνδυασμό και με αποκλίνουσες αποφάσεις (ή δικαστικές διαταγές) προερχόμενες από διαφορετικά κράτη μέλη, δεν θα αποτελούσε επέμβαση στην αρμοδιότητα την οποία απένειμε ο ΓΚΠΔ, από τις 25 Μαΐου 2018, στην ΕΕΑ και στις ΕνΕΑ επί (της ίδιας) συμπεριφοράς;

163.

Με το πέμπτο ερώτημά του –το οποίο υποβάλλεται σε περίπτωση καταφατικής απαντήσεως στο πρώτο ερώτημα– το αιτούν δικαστήριο ζητεί να διευκρινιστεί αν το άρθρο 58, παράγραφος 5, του ΓΚΠΔ έχει άμεσο αποτέλεσμα, με συνέπεια μια εθνική εποπτική αρχή να μπορεί να το επικαλεστεί προκειμένου να κινήσει ή να συνεχίσει ένδικη διαδικασία κατά ιδιωτών, ακόμη και αν η διάταξη αυτή δεν έχει μεταφερθεί ειδικώς στο εθνικό δίκαιο.

164.

Υπενθυμίζεται ότι το άρθρο 58, παράγραφος 5, έχει ως εξής: «Κάθε κράτος μέλος προβλέπει διά νόμου ότι η οικεία εποπτική αρχή έχει την εξουσία να γνωστοποιεί στις δικαστικές αρχές τις παραβιάσεις του παρόντος κανονισμού και, κατά περίπτωση, να κινεί ή να μετέχει κατ’ άλλο τρόπο σε νομικές διαδικασίες, ώστε να επιβάλει τις διατάξεις του παρόντος κανονισμού».

165.

Η Facebook, καθώς και η Τσεχική και η Πορτογαλική Κυβέρνηση υπογραμμίζουν ότι η διάταξη αυτή επιβάλλει σαφώς στα κράτη μέλη ορισμένη ενέργεια: να θεσπίσουν διατάξεις που να δίνουν στις αρχές τη δυνατότητα προσφυγής ενώπιον δικαστηρίου. Για τη διασφάλιση της πλήρους εφαρμογής της, η εξουσία προσφυγής ενώπιον δικαστηρίου μπορεί επίσης να προϋποθέτει την ύπαρξη ορισμένων εθνικών κανόνων που να καθορίζουν, μεταξύ άλλων, τα αρμόδια δικαστήρια, τους όρους ασκήσεως ένδικου βοηθήματος και τις διαδικασίες που πρέπει να ακολουθηθούν.

166.

Λαμβανομένης υπόψη της απαντήσεως που προτείνω να δοθεί στο πρώτο ερώτημα, η απάντηση στο πέμπτο ερώτημα παρέλκει. Ωστόσο, χάριν πληρότητας, αναφέρω ότι με προθυμία θα συμφωνήσω με την ΑΠΔ ότι το κανονιστικό περιεχόμενο της συγκεκριμένης αυτής διατάξεως του δικαίου της Ένωσης δεν επιδέχεται αμφισβητήσεων και έχει άμεση εφαρμογή. Συναφώς, υπενθυμίζεται ότι, γενικώς, διάταξη του δικαίου της Ένωσης έχει άμεσο αποτέλεσμα όταν, από απόψεως περιεχομένου, είναι αρκούντως σαφής, ακριβής και ανεπιφύλακτη, ώστε να είναι δυνατή η επίκλησή της έναντι αντίθετης εθνικής πράξεως ή καθόσον μπορεί να προσδιορίσει δικαιώματα τα οποία οι ιδιώτες είναι σε θέση να προβάλουν έναντι του κράτους ( 83 ).

167.

Πέραν του γεγονότος ότι η διάταξη αυτή περιλαμβάνεται σε κανονισμό (ο οποίος, κατά το άρθρο 288 ΣΛΕΕ, είναι «δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος» ( 84 )), φρονώ ότι από το άρθρο 58, παράγραφος 5, του ΓΚΠΔ μπορεί πράγματι να συναχθεί ένας ειδικός και άμεσα εφαρμοστέος κανόνας. Ο κανόνας αυτός είναι πολύ απλός: οι εποπτικές αρχές πρέπει να νομιμοποιούνται ενεργητικώς ενώπιον των εθνικών δικαστηρίων, εφόσον τους αναγνωρίζεται η ικανότητα να κινούν ένδικες διαδικασίες στο πλαίσιο του εθνικού δικαίου. Το ένδικο βοήθημα που ασκείται ενώπιον εθνικού δικαστηρίου δεν μπορεί να απορριφθεί ως απαράδεκτο λόγω ελλείψεως νομικής προσωπικότητας.

168.

Μολονότι συμφωνώ με τη Facebook καθώς και με την Τσεχική και την Πορτογαλική Κυβέρνηση ως προς το ότι τα κράτη μέλη μπορούν να προβλέπουν ειδικότερους κανόνες, προϋποθέσεις ή δικαιοδοσία για τα ένδικα βοηθήματα που ασκούνται από τις εποπτικές αρχές, οι κανόνες αυτοί ουδόλως είναι αναγκαίοι για τη λειτουργία του κανόνα άμεσης εφαρμογής του άρθρου 58, παράγραφος 5, του ΓΚΠΔ. Ελλείψει ad hoc κανόνων θεσπισθέντων από τον εθνικό νομοθέτη, οι βασικοί κανόνες που προβλέπονται στους οικείους εθνικούς δικονομικούς κώδικες (είτε πρόκειται για κώδικες διοικητικής δικονομίας είτε ακόμη κατά βάση για κώδικες πολιτικής δικονομίας) εφαρμόζονται, φυσικά, σε κάθε ένδικο βοήθημα το οποίο ασκείται από τις εποπτικές αρχές. Κατά συνέπεια, επί παραδείγματι, ελλείψει ειδικών κανόνων εφαρμογής περί αρμοδιότητας, μπορεί με ασφάλεια να υποτεθεί ότι θα ήταν εφαρμοστέος ο γενικός βασικός κανόνας που κατά πάσα πιθανότητα υπάρχει σε οποιονδήποτε κώδικα (πολιτικής) δικονομίας, σύμφωνα με τον οποίο το κατά βάση αρμόδιο δικαστήριο είναι το δικαστήριο του τόπου της εγκαταστάσεως του εναγομένου, με την επιφύλαξη αντίθετης διατάξεως.

169.

Με το έκτο και τελευταίο ερώτημα, το αιτούν δικαστήριο ζητεί να διευκρινιστεί αν, σε περίπτωση που η εθνική εποπτική αρχή είναι αρμόδια να αναλάβει δράση, η έκβαση της οικείας διαδικασίας εμποδίζει την επικεφαλής εποπτική αρχή να καταλήξει σε αντίθετο συμπέρασμα, στην περίπτωση που η επικεφαλής εποπτική αρχή διερευνά τις ίδιες ή παρόμοιες διασυνοριακές πράξεις επεξεργασίας σύμφωνα με τον μηχανισμό που προβλέπεται στα άρθρα 56 και 60 του ΓΚΠΔ.

170.

Λαμβανομένης υπόψη της απαντήσεως που προτείνεται να δοθεί στο πρώτο ερώτημα, η απάντηση στο ερώτημα αυτό παρέλκει.

171.

Εντούτοις, το ζήτημα που εγείρεται με το ερώτημα αυτό καταδεικνύει για μία ακόμη φορά γιατί πρέπει να δοθεί στο πρώτο ερώτημα η απάντηση που προτείνεται ανωτέρω. Αν καταργούνταν ο υποχρεωτικός χαρακτήρας των μηχανισμών συνεκτικότητας και συνεργασίας τους οποίους προβλέπει ο ΓΚΠΔ και, ως εκ τούτου, ο «μηχανισμός μίας στάσης» καθίστατο «προαιρετικός», ή στην πραγματικότητα μάλλον ανύπαρκτος, η συνεκτικότητα του όλου συστήματος θα θιγόταν σε μεγάλο βαθμό. Αντί για τους κανόνες περί αρμοδιότητας τους οποίους περιλαμβάνει σήμερα ο ΓΚΠΔ, όλες οι εποπτικές αρχές θα επιδίδονταν κατ’ ουσίαν σε έναν «αγώνα δρόμου» για το ποια θα εκδώσει την πρώτη απόφαση. Στο τέλος, όποια αρχή «περνούσε πρώτη τη γραμμή του τερματισμού» για την έκδοση οριστικής αποφάσεως εντός της δικαιοδοσίας της, θα αναδεικνυόταν η πραγματική ΕΕΑ για ολόκληρη την Ευρωπαϊκή Ένωση, όπως υπονοείται από το έκτο ερώτημα.

172.

Προτείνω στο Δικαστήριο να απαντήσει στα προδικαστικά ερωτήματα που υπέβαλε το Hof van beroep te Brussel (εφετείο Βρυξελλών, Βέλγιο) ως εξής: