Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 62019CC0439

    Προτάσεις του γενικού εισαγγελέα M. Szpunar της 17ης Δεκεμβρίου 2020.
    Διαδικασία που κίνησε ο/η B.
    Αίτηση του Satversmes tiesa για την έκδοση προδικαστικής αποφάσεως.
    Προδικαστική παραπομπή – Προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα – Κανονισμός (ΕΕ) 2016/679 – Άρθρα 5, 6 και 10 – Εθνική νομοθεσία που προβλέπει την πρόσβαση του κοινού στα δεδομένα προσωπικού χαρακτήρα σχετικά με τους βαθμούς ποινής που επιβάλλονται για τροχαίες παραβάσεις – Σύννομο – Έννοια “δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα” – Κοινολόγηση με σκοπό τη βελτίωση της οδικής ασφάλειας – Δικαίωμα πρόσβασης του κοινού σε επίσημα έγγραφα – Ελευθερία της πληροφόρησης – Συμβιβασμός με τα θεμελιώδη δικαιώματα στον σεβασμό της ιδιωτικής ζωής και στην προστασία των δεδομένων προσωπικού χαρακτήρα – Περαιτέρω χρήση των δεδομένων – Άρθρο 267 ΣΛΕΕ – Διαχρονικά αποτελέσματα προδικαστικής απόφασης – Δυνατότητα συνταγματικού δικαστηρίου κράτους μέλους να διατηρήσει σε ισχύ τα έννομα αποτελέσματα εθνικής νομοθεσίας ασυμβίβαστης προς το δίκαιο της Ένωσης – Αρχές της υπεροχής του δικαίου της Ένωσης και της ασφάλειας δικαίου.
    Υπόθεση C-439/19.

    Court reports – general – 'Information on unpublished decisions' section

    ECLI identifier: ECLI:EU:C:2020:1054

     ΠΡΟΤΑΣΕΙΣ ΤΟΥ ΓΕΝΙΚΟΥ ΕΙΣΑΓΓΕΛΕΑ

    MACIEJ SZPUNAR

    της 17ης Δεκεμβρίου 2020 ( 1 )

    Υπόθεση C‑439/19

    B

    παρισταμένου του:

    Latvijas Republikas Saeima

    [αίτηση του Satversmes tiesa (Συνταγματικού Δικαστηρίου, Λεττονία)
    για την έκδοση προδικαστικής αποφάσεως]

    «Προδικαστική παραπομπή – Κανονισμός (ΕΕ) 2016/679 – Επεξεργασία δεδομένων προσωπικού χαρακτήρα – Πληροφορίες σχετικά με βαθμούς ποινής για τροχαίες παραβάσεις – Έννοια επεξεργασίας δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα – Εθνική νομοθεσία η οποία προβλέπει την κοινολόγηση των πληροφοριών αυτών και επιτρέπει την περαιτέρω χρήση τους»

    I. Εισαγωγή

    1.

    Το 1946 ο George Orwell σχολίασε την καμπάνια «Keep Death off the Roads» («Κρατήστε τον θάνατο μακριά από τους δρόμους»), την οποία πραγματοποιούσε κατά την εποχή εκείνη ένα πρώην κράτος μέλος της Ευρωπαϊκής Ένωσης, ως εξής: «Εάν πράγματι θέλουμε να κρατήσουμε τον θάνατο μακριά από τους δρόμους, θα πρέπει να επανασχεδιάσουμε ολόκληρο το οδικό σύστημα κατά τέτοιον τρόπο ώστε οι συγκρούσεις να είναι αδύνατες. Σκεφτείτε τι σημαίνει αυτό (θα σήμαινε, για παράδειγμα, την κατεδάφιση και επανοικοδόμηση ολόκληρου του Λονδίνου), και θα διαπιστώσετε ότι είναι πέραν των δυνάμεων οποιουδήποτε έθνους αυτή τη στιγμή. Εφόσον δεν υπάρχει η δυνατότητα αυτή, μπορούμε να λάβουμε μόνον παρηγορητικά μέτρα, τα οποία εν τέλει συνίστανται στο να καθιστούν τους ανθρώπους προσεκτικότερους.» ( 2 )

    2.

    Στον πυρήνα της υπόθεσης ενώπιον του Satversmes tiesa (Συνταγματικού Δικαστηρίου, Λεττονία), το οποίο απευθύνει στο Δικαστήριο την παρούσα αίτηση προδικαστικής αποφάσεως, βρίσκονται τα προαναφερθέντα «παρηγορητικά μέτρα»: για λόγους ενίσχυσης της οδικής ασφάλειας μέσω παρακίνησης των οδηγών να είναι περισσότερο ευαισθητοποιημένοι και προσεκτικότεροι, καταγράφονται βαθμοί ποινής σε βάρος των οδηγών που διαπράττουν τροχαίες παραβάσεις. Εν συνεχεία, οι πληροφορίες αυτές κοινολογούνται και διαβιβάζονται για περαιτέρω χρήση. Το αιτούν δικαστήριο, ενώπιον του οποίου εκκρεμεί συνταγματική προσφυγή, ζητεί να αξιολογηθεί η συμβατότητα της επίμαχης εθνικής ρύθμισης με τον κανονισμό (ΕΕ) 2016/679 ( 3 ) (στο εξής: ΓΚΠΔ).

    3.

    Ως εκ τούτου, η υπό κρίση υπόθεση αποτελεί οιονεί κλασική υπόθεση προστασίας δεδομένων, υπό την έννοια ότι εντάσσεται σε πλαίσιο ευρισκόμενο κυρίως εκτός διαδικτύου και αφορά κάθετη σχέση μεταξύ κράτους και ιδιώτη, γεγονός που την τοποθετεί αβίαστα σε μια σειρά υποθέσεων οι οποίες απασχόλησαν το Δικαστήριο, αρχής γενομένης από τη θεμελιώδη απόφαση Stauder ( 4 ), πιθανότατα την πρώτη υπόθεση που αφορούσε την υπό ευρεία έννοια προστασία των δεδομένων ( 5 ).

    4.

    Εκτιμώντας σε ποιον βαθμό δύναται ένα κράτος μέλος να θίγει ατομικά δικαιώματα ιδιώτη προκειμένου να επιδιώξει τον σκοπό προαγωγής της οδικής ασφάλειας, θα προτείνω στο Δικαστήριο να αποφανθεί ότι μέτρα όπως η επίμαχη λεττονική ρύθμιση δεν τελούν σε αναλογία προς τον επιδιωκόμενο από αυτά σκοπό.

    5.

    Πριν όμως φτάσουμε στο σημείο αυτό, η υπό κρίση υπόθεση εγείρει ολόκληρη σειρά θεμελιωδών και σύνθετων ερωτημάτων, που θα μας κάνουν να διατρέξουμε τον ΓΚΠΔ με ιλιγγιώδη ταχύτητα. Δέστε τις ζώνες ασφαλείας σας. Μπορεί να γλιτώσετε και από βαθμούς ποινής.

    II. Το νομικό πλαίσιο

    Α.   Το δίκαιο της Ένωσης

    1. Ο ΓΚΠΔ

    6.

    Το κεφάλαιο Ι του ΓΚΠΔ, με τίτλο «Γενικές διατάξεις», περιλαμβάνει τα άρθρα 1 έως 4, τα οποία περιέχουν το αντικείμενο και τους στόχους, το ουσιαστικό και εδαφικό πεδίο εφαρμογής, καθώς και ορισμούς.

    7.

    Το άρθρο 1 του ΓΚΠΔ, που τιτλοφορείται «Αντικείμενο και στόχοι», ορίζει τα ακόλουθα:

    «1.   Ο παρών κανονισμός θεσπίζει κανόνες που αφορούν την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και κανόνες που αφορούν την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα.

    2.   Ο παρών κανονισμός προστατεύει θεμελιώδη δικαιώματα και ελευθερίες των φυσικών προσώπων και ειδικότερα το δικαίωμά τους στην προστασία των δεδομένων προσωπικού χαρακτήρα.

    3.   Η ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα εντός της Ένωσης δεν περιορίζεται ούτε απαγορεύεται για λόγους που σχετίζονται με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.»

    8.

    Το άρθρο 2 του ΓΚΠΔ, που τιτλοφορείται «Ουσιαστικό πεδίο εφαρμογής», ορίζει τα εξής:

    «1.   Ο παρών κανονισμός εφαρμόζεται στην, εν όλω ή εν μέρει, αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και στη μη αυτοματοποιημένη επεξεργασία τέτοιων δεδομένων τα οποία περιλαμβάνονται ή πρόκειται να περιληφθούν σε σύστημα αρχειοθέτησης.

    2.   Ο παρών κανονισμός δεν εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα:

    α)

    στο πλαίσιο δραστηριότητας η οποία δεν εμπίπτει στο πεδίο εφαρμογής του δικαίου της Ένωσης,

    β)

    από τα κράτη μέλη κατά την άσκηση δραστηριοτήτων που εμπίπτουν στο πεδίο εφαρμογής του κεφαλαίου 2 του τίτλου V της ΣΕΕ,

    γ)

    από φυσικό πρόσωπο στο πλαίσιο αποκλειστικά προσωπικής ή οικιακής δραστηριότητας,

    δ)

    από αρμόδιες αρχές για τους σκοπούς της πρόληψης, της διερεύνησης, της ανίχνευσης ή της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, συμπεριλαμβανομένης της προστασίας και πρόληψης έναντι κινδύνων που απειλούν τη δημόσια ασφάλεια.

    […]»

    9.

    Το κεφάλαιο ΙΙ του ΓΚΠΔ, το οποίο περιλαμβάνει τα άρθρα 5 έως 11, θεσπίζει τις αρχές του κανονισμού: αρχές που αφορούν την επεξεργασία δεδομένων προσωπικού χαρακτήρα, τη νομιμότητα της επεξεργασίας, τις προϋποθέσεις συγκατάθεσης, συμπεριλαμβανομένης της συγκατάθεσης παιδιού σε σχέση με τις υπηρεσίες της κοινωνίας των πληροφοριών, την επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα και δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα, καθώς και την επεξεργασία η οποία δεν απαιτεί εξακρίβωση ταυτότητας.

    10.

    Κατά το άρθρο 5 του ΓΚΠΔ, που τιτλοφορείται «Αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα»:

    «1.   Τα δεδομένα προσωπικού χαρακτήρα:

    α)

    υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων (“νομιμότητα, αντικειμενικότητα και διαφάνεια”),

    β)

    συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς· η περαιτέρω επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς δεν θεωρείται ασύμβατη με τους αρχικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1 (“περιορισμός του σκοπού”),

    γ)

    είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία (“ελαχιστοποίηση των δεδομένων”),

    δ)

    είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται· πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας (“ακρίβεια”),

    ε)

    διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα· τα δεδομένα προσωπικού χαρακτήρα μπορούν να αποθηκεύονται για μεγαλύτερα διαστήματα, εφόσον τα δεδομένα προσωπικού χαρακτήρα θα υποβάλλονται σε επεξεργασία μόνο για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, σύμφωνα με το άρθρο 89 παράγραφος 1 και εφόσον εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτεί ο παρών κανονισμός για τη διασφάλιση των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων (“περιορισμός της περιόδου αποθήκευσης”),

    στ)

    υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων (“ακεραιότητα και εμπιστευτικότητα”).

    2.   Ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και είναι σε θέση να αποδείξει τη συμμόρφωση με την παράγραφο 1 (“λογοδοσία”).»

    11.

    Το άρθρο 10 του ΓΚΠΔ, με τίτλο «Επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα», προβλέπει τα εξής:

    «Η επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα ή σχετικά μέτρα ασφάλειας που βασίζονται στο άρθρο 6 παράγραφος 1 διενεργείται μόνο υπό τον έλεγχο επίσημης αρχής ή εάν η επεξεργασία επιτρέπεται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους το οποίο προβλέπει επαρκείς εγγυήσεις για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων. Πλήρες ποινικό μητρώο τηρείται μόνο υπό τον έλεγχο επίσημης αρχής.»

    2. Η οδηγία 2003/98/ΕΚ

    12.

    Το άρθρο 1 της οδηγίας 2003/98/ΕΚ ( 6 ), που τιτλοφορείται «Αντικείμενο και πεδίο εφαρμογής», ορίζει τα ακόλουθα:

    «1.   Με την παρούσα οδηγία καθιερώνεται στοιχειώδης δέσμη κανόνων που διέπουν την περαιτέρω χρήση και τους πρακτικούς τρόπους για τη διευκόλυνση της περαιτέρω χρήσης υφιστάμενων εγγράφων που βρίσκονται στην κατοχή φορέων του δημόσιου τομέα των κρατών μελών.

    2.   Η παρούσα οδηγία δεν εφαρμόζεται:

    α)

    σε έγγραφα, η παροχή των οποίων είναι δραστηριότητα που δεν εμπίπτει στο πεδίο εφαρμογής της δημόσιας αποστολής των οικείων φορέων του δημόσιου τομέα, όπως ορίζεται από το δίκαιο ή από άλλους δεσμευτικούς κανόνες του κράτους μέλους ή, αν δεν υπάρχουν τέτοιοι κανόνες, η δημόσια αποστολή καθορίζεται σύμφωνα με την κοινή διοικητική πρακτική στο οικείο κράτος μέλος, υπό τον όρο ότι το πεδίο της δημόσιας αποστολής είναι σαφές και υπόκειται σε επανεξέταση·

    β)

    σε έγγραφα για τα οποία τρίτοι διαθέτουν δικαιώματα πνευματικής ιδιοκτησίας·

    γ)

    σε έγγραφα στα οποία η πρόσβαση αποκλείεται δυνάμει των καθεστώτων πρόσβασης που ισχύουν στα κράτη μέλη, μεταξύ άλλων, για λόγους:

    προστασίας της εθνικής ασφάλειας (π.χ. ασφάλεια του κράτους), άμυνας ή δημόσιας ασφάλειας,

    στατιστικού απορρήτου,

    εμπορικού απορρήτου (π.χ. επιχειρηματικό, επαγγελματικό ή εταιρικό απόρρητο)·

    γα)

    σε έγγραφα στα οποία η πρόσβαση περιορίζεται δυνάμει των καθεστώτων πρόσβασης στα κράτη μέλη, συμπεριλαμβανομένων των περιπτώσεων κατά τις οποίες οι πολίτες ή οι επιχειρήσεις πρέπει να αποδείξουν ότι έχουν ιδιαίτερο ενδιαφέρον να αποκτήσουν πρόσβαση στα έγγραφα·

    γβ)

    σε τμήματα εγγράφων που περιέχουν μόνο λογότυπα, εμβλήματα και σήματα·

    γγ)

    σε έγγραφα στα οποία η πρόσβαση απαγορεύεται ή περιορίζεται δυνάμει των καθεστώτων πρόσβασης για λόγους προστασίας δεδομένων προσωπικού χαρακτήρα, και τμήματα εγγράφων που είναι προσβάσιμα δυνάμει των εν λόγω καθεστώτων [εφόσον τα τμήματα αυτά] περιέχουν δεδομένα προσωπικού χαρακτήρα η περαιτέρω χρήση των οποίων είναι ασυμβίβαστη, βάσει νόμου, με τη νομοθεσία σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα·

    δ)

    σε έγγραφα που βρίσκονται στην κατοχή δημόσιων ραδιοτηλεοπτικών φορέων και των θυγατρικών τους, καθώς και άλλων φορέων ή των θυγατρικών τους με σκοπό την εκπλήρωση αποστολής ραδιοτηλεοπτικής εκπομπής δημόσιας υπηρεσίας·

    ε)

    σε έγγραφα που ευρίσκονται στην κατοχή εκπαιδευτικών και ερευνητικών ιδρυμάτων, συμπεριλαμβανομένων καθιερωμένων οργανώσεων για τη μεταφορά των αποτελεσμάτων της έρευνας, σχολείων και πανεπιστημίων, εξαιρουμένων πανεπιστημιακών βιβλιοθηκών, και

    στ)

    σε έγγραφα που ευρίσκονται στην κατοχή πολιτιστικών ιδρυμάτων, εκτός βιβλιοθηκών, μουσείων και αρχείων.

    3.   Η παρούσα οδηγία βασίζεται στα υφιστάμενα στα κράτη μέλη καθεστώτα πρόσβασης και δεν θίγει τα καθεστώτα αυτά.

    4.   Η παρούσα οδηγία αφήνει ανέπαφο και ουδόλως θίγει το επίπεδο προστασίας των φυσικών προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων βάσει των διατάξεων του ενωσιακού και του εθνικού δικαίου και ιδίως δεν μεταβάλλει τις υποχρεώσεις και τα δικαιώματα που καθορίζονται στην οδηγία 95/46/ΕΚ [ ( 7 )].

    5.   Οι υποχρεώσεις που επιβάλλονται με την παρούσα οδηγία ισχύουν μόνον στο βαθμό που συνάδουν με τις διατάξεις διεθνών συμφωνιών σχετικά με την προστασία των δικαιωμάτων πνευματικής ιδιοκτησίας, ιδίως δε προς τη σύμβαση της Βέρνης [ ( 8 )] και προς τη συμφωνία TRIPS [ ( 9 )]

    13.

    Το άρθρο 2 της οδηγίας 2003/98, με τίτλο «Ορισμοί», ορίζει τα ακόλουθα:

    «Για τους σκοπούς της παρούσας οδηγίας ισχύουν οι ακόλουθοι ορισμοί:

    1.

    Ως “φορείς του δημόσιου τομέα” νοούνται οι κρατικές, περιφερειακές ή τοπικές αρχές, οι οργανισμοί δημοσίου δικαίου και οι ενώσεις οι σχηματιζόμενες από μία ή περισσότερες από τις αρχές αυτές ή από έναν ή περισσότερους από τους εν λόγω οργανισμούς δημοσίου δικαίου.

    2.

    Ως “οργανισμός δημοσίου δικαίου” νοείται κάθε οργανισμός:

    α)

    που έχει συσταθεί με συγκεκριμένο σκοπό την κάλυψη αναγκών γενικού συμφέροντος που δεν έχουν βιομηχανικό ή εμπορικό χαρακτήρα, και

    β)

    που έχει νομική προσωπικότητα, και

    γ)

    του οποίου, είτε η δραστηριότητα χρηματοδοτείται κατά κύριο λόγο από το κράτος, τις περιφερειακές ή τοπικές αρχές ή άλλους οργανισμούς δημοσίου δικαίου· είτε η διαχείρισή του υπόκειται στην εποπτεία των ανωτέρω· είτε διοικείται, διευθύνεται ή εποπτεύεται από όργανο του οποίου περισσότερα από τα μισά μέλη διορίζονται από το κράτος, τις περιφερειακές ή τοπικές αρχές, ή άλλους οργανισμούς δημοσίου δικαίου.

    3.

    Ως “έγγραφο” νοείται:

    α)

    κάθε περιεχόμενο, ανεξάρτητα από το χρησιμοποιηθέν υπόθεμα (γραμμένο σε χαρτί ή αποθηκευμένο υπό ηλεκτρονική μορφή ή με ηχητική, οπτική ή οπτικοακουστική εγγραφή)·

    β)

    κάθε τμήμα τέτοιου περιεχομένου.

    4.

    Ως “περαιτέρω χρήση” νοείται η χρήση, από φυσικά ή νομικά πρόσωπα, εγγράφων που βρίσκονται στην κατοχή φορέων του δημόσιου τομέα, για εμπορικούς ή μη εμπορικούς σκοπούς, εκτός του αρχικού σκοπού στα πλαίσια της δημόσιας αποστολής για τον οποίο παρήχθησαν τα έγγραφα. Η ανταλλαγή εγγράφων μεταξύ φορέων του δημόσιου τομέα αποκλειστικά και μόνο κατά την άσκηση της δημόσιας αποστολής τους δεν συνιστά περαιτέρω χρήση.

    5.

    Ως “δεδομένα προσωπικού χαρακτήρα” νοούνται τα δεδομένα όπως ορίζονται στο άρθρο 2 στοιχείο α) της οδηγίας 95/46/ΕΚ.

    6.

    Ως “έγγραφο σε μηχαναγνώσιμο μορφότυπο” νοείται το ψηφιακό έγγραφο υπό μορφή αρχείου διαρθρωμένου κατά τρόπο ώστε οι εφαρμογές λογισμικού να μπορούν εύκολα να εντοπίζουν, να αναγνωρίζουν και να εξάγουν συγκεκριμένα δεδομένα, συμπεριλαμβανομένων μεμονωμένων δηλώσεων γεγονότων, και της εσωτερικής τους δομής·

    7.

    Ως “ανοικτό μορφότυπο” νοείται ένα μορφότυπο το οποίο δεν εξαρτάται από πλατφόρμα και διατίθεται στο κοινό χωρίς οποιονδήποτε περιορισμό που να παρεμποδίζει την περαιτέρω χρήση των εγγράφων·

    8.

    Ως “ανοικτό επίσημο πρότυπο” νοείται ένα πρότυπο που έχει καθορισθεί σε γραπτή μορφή και το οποίο περιγράφει λεπτομερώς τις προδιαγραφές για τις απαιτήσεις σχετικά με τον τρόπο διασφάλισης της διαλειτουργικότητας του λογισμικού·

    9.

    Ως “πανεπιστήμιο” νοείται κάθε φορέας του δημόσιου τομέα που παρέχει μεταδευτεροβάθμια ανώτατη εκπαίδευση που οδηγεί σε πανεπιστημιακά διπλώματα.»

    14.

    Το άρθρο 3 της οδηγίας 2003/98, με τίτλο «Γενική αρχή», ορίζει τα ακόλουθα:

    «1.   Με την επιφύλαξη της παραγράφου 2, τα κράτη μέλη εξασφαλίζουν ότι τα έγγραφα στα οποία εφαρμόζεται η παρούσα οδηγία σύμφωνα με το άρθρο 1 είναι περαιτέρω χρησιμοποιήσιμα για εμπορικούς ή μη εμπορικούς σκοπούς, σύμφωνα με τους όρους που καθορίζονται στα κεφάλαια ΙΙΙ και IV.

    2.   Για έγγραφα για τα οποία βιβλιοθήκες, συμπεριλαμβανομένων των πανεπιστημιακών βιβλιοθηκών, μουσεία και αρχεία διαθέτουν δικαιώματα πνευματικής ιδιοκτησίας, τα κράτη μέλη μεριμνούν ώστε, εφόσον επιτρέπεται η περαιτέρω χρήση τέτοιων εγγράφων, τα έγγραφα αυτά να είναι περαιτέρω χρησιμοποιήσιμα για εμπορικούς ή μη εμπορικούς σκοπούς, σύμφωνα με τους όρους που καθορίζονται στα κεφάλαια ΙΙΙ και ΙV.»

    Β.   Το λεττονικό δίκαιο

    15.

    Το άρθρο 141, παράγραφος 2, του Ceļu satiksmes likums (στο εξής: νόμος περί οδικής κυκλοφορίας) ( 10 ) έχει ως εξής:

    «Οι πληροφορίες που αφορούν όχημα ιδιοκτησίας νομικού προσώπου, […] το δικαίωμα προσώπου να οδηγεί οχήματα, τα επιβληθέντα πρόστιμα για τη διάπραξη τροχαίων παραβάσεων τα οποία δεν έχουν καταβληθεί εντός της προβλεπόμενης από τον νόμο προθεσμίας και άλλες πληροφορίες καταχωρισμένες στο εθνικό μητρώο οχημάτων και οδηγών [στο εξής: μητρώο οχημάτων], καθώς και στο σύστημα πληροφοριών σχετικά με τα ρυμουλκά οχήματα και τους οδηγούς τους, αποτελούν πληροφορίες προσβάσιμες στο κοινό.»

    III. Τα πραγματικά περιστατικά, η διαδικασία και τα προδικαστικά ερωτήματα

    16.

    Ο B, αιτών της κύριας δίκης, είναι φυσικό πρόσωπο στο οποίο επιβλήθηκαν βαθμοί ποινής δυνάμει του νόμου περί οδικής κυκλοφορίας και ενός συναφούς διατάγματος ( 11 ). Η Ceļu satiksmes drošības direkcija (Διεύθυνση Οδικής Ασφάλειας, Λεττονία, στο εξής: CSDD) είναι δημόσιος φορέας ο οποίος καταχώρισε τους βαθμούς ποινής στο εθνικό μητρώο οχημάτων.

    17.

    Δεδομένου ότι οι πληροφορίες σχετικά με τους βαθμούς ποινής μπορούν να κοινολογηθούν κατόπιν αιτήματος και, σύμφωνα με τον Β, πράγματι διαβιβάστηκαν προς περαιτέρω χρήση σε διάφορες εταιρίες, ο Β άσκησε ενώπιον του αιτούντος δικαστηρίου συνταγματική προσφυγή, αμφισβητώντας τη συμβατότητα του άρθρου 141, παράγραφος 2, του νόμου περί οδικής κυκλοφορίας προς το δικαίωμα στον σεβασμό της ιδιωτικής ζωής το οποίο θεσπίζεται με το άρθρο 96 του Latvijas Republikas Satversme (λεττονικού Συντάγματος).

    18.

    Λόγω του ότι το άρθρο 141, παράγραφος 2, του νόμου περί οδικής κυκλοφορίας είχε θεσπιστεί από το Latvijas Republikas Saeima (λεττονικό Κοινοβούλιο, στο εξής: Saeima), το όργανο αυτό συμμετείχε στη διαδικασία. Η CSDD, η οποία προβαίνει στην επεξεργασία των επίμαχων δεδομένων, επίσης ανέπτυξε τις απόψεις της. Επιπλέον, η Datu valsts inspekcija (Αρχή προστασίας των δεδομένων, Λεττονία) –η οποία είναι στη Λεττονία η εποπτική αρχή κατά την έννοια του άρθρου 51 του ΓΚΠΔ– καθώς και διάφορες άλλες αρχές και πρόσωπα κλήθηκαν να διατυπώσουν την άποψή τους ενώπιον του αιτούντος δικαστηρίου ως amici curiae.

    19.

    Το Saeima διαπιστώνει ότι, βάσει της επίμαχης διάταξης, οποιοσδήποτε μπορεί να λαμβάνει πληροφορίες σχετικά με τους βαθμούς ποινής ετέρου προσώπου, είτε με άμεσο ερώτημα προς τη CSDD είτε με χρήση των υπηρεσιών που παρέχονται από εμπορικούς περαιτέρω χρήστες.

    20.

    Πάντως, το Saeima εκτιμά ότι η εν λόγω διάταξη είναι θεμιτή διότι δικαιολογείται από τον σκοπό βελτίωσης της οδικής ασφάλειας, ο οποίος επιβάλλει οι παραβάτες να ταυτοποιούνται ανοιχτά και οι οδηγοί να αποτρέπονται από τη διάπραξη παραβάσεων.

    21.

    Επιπλέον, πρέπει να γίνει σεβαστό το δικαίωμα πρόσβασης στην πληροφόρηση, το οποίο κατοχυρώνεται στο άρθρο 100 του λεττονικού Συντάγματος. Εν πάση περιπτώσει, η επεξεργασία των πληροφοριών σχετικά με τους βαθμούς ποινής λαμβάνει χώρα υπό τον έλεγχο της δημόσιας αρχής και τηρουμένων των κατάλληλων εγγυήσεων για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων.

    22.

    Το Saeima εκθέτει περαιτέρω ότι, στην πράξη, η κοινολόγηση των πληροφοριών που περιέχονται στο εθνικό μητρώο οχημάτων τελεί υπό την προϋπόθεση να προσκομίσει ο αιτών την πληροφορία τον εθνικό αριθμό ταυτότητας του οδηγού σχετικά με τον οποίο επιθυμεί να ενημερωθεί. Η προϋπόθεση αυτή για τη λήψη πληροφοριών δικαιολογείται από το γεγονός ότι, σε αντίθεση με το όνομα του προσώπου, ο εθνικός αριθμός ταυτότητας είναι απολύτως εξατομικευμένο αναγνωριστικό στοιχείο.

    23.

    Από την πλευρά της, η CSDD εξέθεσε ενώπιον του αιτούντος δικαστηρίου τη λειτουργία του συστήματος των βαθμών ποινής και επιβεβαίωσε ότι η εθνική νομοθεσία δεν θέτει περιορισμούς στην πρόσβαση του κοινού και στην περαιτέρω χρήση των δεδομένων που αφορούν τους βαθμούς ποινής.

    24.

    Η CSDD παρέσχε επίσης λεπτομέρειες για τις συμβάσεις που συνάπτονται με τους εμπορικούς περαιτέρω χρήστες. Επισήμανε ότι οι συμβάσεις αυτές δεν προβλέπουν την από νομικής απόψεως μεταβίβαση των δεδομένων και ότι οι περαιτέρω χρήστες εξασφαλίζουν ότι οι πληροφορίες τις οποίες παρέχουν στους πελάτες τους δεν υπερβαίνουν τις πληροφορίες που μπορούν να ληφθούν απευθείας από τη CSDD. Επιπλέον, ένας εκ των συμβατικών όρων προβλέπει ότι ο αποκτών τις πληροφορίες πρέπει να τις χρησιμοποιεί σύμφωνα με τους όρους της κείμενης νομοθεσίας και σε συμμόρφωση με τους αναφερόμενους στη σύμβαση σκοπούς.

    25.

    Η Αρχή Προστασίας Δεδομένων εξέφρασε αμφιβολίες ως προς τη συμβατότητα της επίμαχης διάταξης με το άρθρο 96 του λεττονικού Συντάγματος. Δεν απέκλεισε το ενδεχόμενο η επίμαχη επεξεργασία των δεδομένων να είναι απρόσφορη ή δυσανάλογη.

    26.

    Η εν λόγω αρχή επισήμανε επιπλέον ότι, μολονότι από τις στατιστικές για τα τροχαία ατυχήματα στη Λεττονία προκύπτει μείωση του αριθμού των ατυχημάτων, ουδόλως αποδεικνύεται ότι το σύστημα των βαθμών ποινής και η πρόσβαση του κοινού στις σχετικές πληροφορίες έχουν συμβάλει στη θετική αυτή εξέλιξη.

    27.

    Το Satversmes tiesa (Συνταγματικό Δικαστήριο, Λεττονία) επισημαίνει κατ’ αρχάς ότι η ενώπιόν του διαδικασία δεν αφορά το άρθρο 141, παράγραφος 2, του νόμου περί οδικής κυκλοφορίας εν συνόλω, αλλά μόνον στο μέτρο που η διάταξη αυτή καθιστά προσβάσιμες στο κοινό πληροφορίες σχετικά με τους βαθμούς ποινής που έχουν καταχωριστεί στο εθνικό μητρώο οχημάτων.

    28.

    Το ίδιο δικαστήριο εκτιμά περαιτέρω ότι οι βαθμοί ποινής συνιστούν δεδομένα προσωπικού χαρακτήρα και πρέπει, ως εκ τούτου, να υποβάλλονται σε επεξεργασία τηρουμένου του δικαιώματος στον σεβασμό της ιδιωτικής ζωής. Τονίζει ότι, κατά την εκτίμηση του πεδίου εφαρμογής του άρθρου 96 του λεττονικού Συντάγματος, πρέπει να ληφθούν υπόψη τόσο ο ΓΚΠΔ όσο και το άρθρο 16 ΣΛΕΕ και το άρθρο 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (στο εξής: Χάρτης).

    29.

    Όσον αφορά τους σκοπούς του νόμου περί οδικής κυκλοφορίας, το αιτούν δικαστήριο επισημαίνει ότι οι παραβάσεις που διαπράττονται από οδηγούς, οι οποίες στη Λεττονία χαρακτηρίζονται ως διοικητικές παραβάσεις, καταχωρίζονται στο εθνικό μητρώο κυρώσεων και οι βαθμοί ποινής καταχωρίζονται στο εθνικό μητρώο οχημάτων, με σκοπό να επηρεαστεί η συμπεριφορά των οδηγών και να μειωθούν κατ’ αυτόν τον τρόπο οι κίνδυνοι για τη ζωή, την υγεία και την περιουσία των προσώπων.

    30.

    Το εθνικό μητρώο κυρώσεων αποτελεί ενιαίο μητρώο των κυρώσεων που έχουν επιβληθεί σε πρόσωπα που διέπραξαν αδικήματα (ποινικά ή διοικητικά), με σκοπό, μεταξύ άλλων, τη διευκόλυνση της εποπτείας των επιβληθεισών κυρώσεων. Αντιθέτως, το εθνικό μητρώο οχημάτων επιτρέπει την καταγραφή των τροχαίων παραβάσεων και την εφαρμογή μέτρων ανάλογα με τον αριθμό των διαπραχθεισών τέτοιων παραβάσεων. Το σύστημα των βαθμών ποινής αποσκοπεί στη βελτίωση της οδικής ασφάλειας, διακρίνοντας μεταξύ των οδηγών οχημάτων που παραβαίνουν συστηματικά και κακόπιστα τους κανόνες οδικής κυκλοφορίας και των οδηγών που διαπράττουν παραβάσεις περιστασιακά και επηρεάζοντας αποτρεπτικά τη συμπεριφορά των χρηστών του οδικού δικτύου.

    31.

    Το αιτούν δικαστήριο επισημαίνει ότι το άρθρο 141, παράγραφος 2, του νόμου περί οδικής κυκλοφορίας αναγνωρίζει σε κάθε πρόσωπο το δικαίωμα να ζητήσει και να λάβει από τη CSDD τις πληροφορίες του εθνικού μητρώου οχημάτων σχετικά με τους βαθμούς ποινής που επιβάλλονται στους οδηγούς. Στην πράξη, οι πληροφορίες σχετικά με τους βαθμούς ποινής παρέχονται στον αιτούντα εφόσον προσκομίσει τον εθνικό αριθμό ταυτότητας του οδηγού τον οποίον αφορούν οι πληροφορίες.

    32.

    Το Satversmes tiesa (Συνταγματικό Δικαστήριο) εν συνεχεία διευκρινίζει ότι οι βαθμοί ποινής, εξαιτίας του χαρακτηρισμού τους ως προσβάσιμων στο κοινό πληροφοριών, εμπίπτουν στο πεδίο εφαρμογής του νόμου για την ελευθερία της πληροφόρησης και, ως εκ τούτου, δύνανται να χρησιμοποιούνται περαιτέρω για εμπορικούς ή μη εμπορικούς σκοπούς, διαφορετικούς από τον αρχικό σκοπό για τον οποίο δημιουργήθηκαν οι πληροφορίες.

    33.

    Για την ερμηνεία και την εφαρμογή του άρθρου 96 του λεττονικού Συντάγματος κατά τρόπο σύμφωνο προς το δίκαιο της Ένωσης, το αιτούν δικαστήριο ζητεί να διευκρινιστεί, πρώτον, κατά πόσον οι βαθμοί ποινής, όπως αυτοί που επιβάλλονται σύμφωνα με τη λεττονική νομοθεσία, εμπίπτουν στο πεδίο εφαρμογής του άρθρου 10 του ΓΚΠΔ. Συγκεκριμένα, το αιτούν δικαστήριο ζητεί να διευκρινιστεί εάν το άρθρο 141, παράγραφος 2, του νόμου περί οδικής κυκλοφορίας αντιβαίνει στις απαιτήσεις του άρθρου 10 του ΓΚΠΔ σύμφωνα με τις οποίες η επεξεργασία των κατά τη διάταξη αυτή δεδομένων διενεργείται μόνον «υπό τον έλεγχο επίσημης αρχής» ή με «επαρκείς εγγυήσεις για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων».

    34.

    Το αιτούν δικαστήριο επισημαίνει ότι το άρθρο 8, παράγραφος 5, της οδηγίας 95/46, βάσει του οποίου απέκειτο σε κάθε κράτος μέλος να εκτιμά κατά πόσον οι ειδικοί κανόνες για τα δεδομένα σχετικά με παραβάσεις και ποινικές καταδίκες πρέπει να καταλαμβάνουν και τα δεδομένα σχετικά με διοικητικές παραβάσεις και κυρώσεις, μεταφέρθηκε στην εσωτερική έννομη τάξη της Λεττονίας με το άρθρο 12 του Fizisko personu datu aizsardzības likums (νόμου περί προστασίας των δεδομένων των φυσικών προσώπων), δυνάμει του οποίου τα δεδομένα προσωπικού χαρακτήρα που αφορούν διοικητικές παραβάσεις μπορούν, όπως και τα δεδομένα σχετικά με ποινικά αδικήματα και καταδίκες, να υποβληθούν σε επεξεργασία μόνον από τα πρόσωπα και στις περιπτώσεις που προβλέπονται από τον νόμο.

    35.

    Επομένως, για διάστημα μεγαλύτερο της δεκαετίας, έχουν ισχύσει στη Λεττονία παρόμοιες απαιτήσεις για την επεξεργασία δεδομένων προσωπικού χαρακτήρα σχετικά με ποινικά αδικήματα και καταδίκες και δεδομένων προσωπικού χαρακτήρα σχετικά με διοικητικές παραβάσεις.

    36.

    Το αιτούν δικαστήριο επισημαίνει επιπλέον ότι το πεδίο εφαρμογής του άρθρου 10 του ΓΚΠΔ πρέπει, κατά την αιτιολογική σκέψη 4 του εν λόγω κανονισμού, να εκτιμάται λαμβανομένης υπόψη της λειτουργίας των θεμελιωδών δικαιωμάτων στην κοινωνία. Εκτιμά, συναφώς, ότι ο σκοπός της διασφάλισης ότι η ιδιωτική και επαγγελματική ζωή ενός προσώπου δεν θίγεται σε αδικαιολόγητο βαθμό λόγω προηγούμενης καταδίκης θα μπορούσε να ισχύει τόσο για τις ποινικές καταδίκες όσο και για τις διοικητικές παραβάσεις.

    37.

    Δεύτερον, το Satversmes tiesa (Συνταγματικό Δικαστήριο) ζητεί να διευκρινιστεί το πεδίο εφαρμογής του άρθρου 5 του ΓΚΠΔ. Ειδικότερα, διερωτάται εάν, λαμβανομένης υπόψη της αιτιολογικής σκέψης 39 του κανονισμού αυτού, ο Λεττονός νομοθέτης συμμορφώθηκε με την υποχρέωση του άρθρου 5, παράγραφος 1, στοιχείο στʹ, του ΓΚΠΔ να διασφαλίζεται ότι τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία με «ακεραιότητα και εμπιστευτικότητα». Το αιτούν δικαστήριο επισημαίνει ότι το άρθρο 141, παράγραφος 2, του νόμου περί οδικής κυκλοφορίας, το οποίο, επιτρέποντας την πρόσβαση σε πληροφορίες σχετικά με τους βαθμούς ποινής, παρέχει τη δυνατότητα να διαπιστωθεί εάν ορισμένο πρόσωπο έχει καταδικαστεί για τροχαία παράβαση, δεν συνοδεύεται από ειδικά μέτρα που να εγγυώνται την ασφάλεια των δεδομένων αυτών.

    38.

    Τρίτον, το αιτούν δικαστήριο ζητεί να διευκρινιστεί εάν η οδηγία 2003/98 είναι κρίσιμη για την εξέταση της συμβατότητας του άρθρου 141, παράγραφος 2, του νόμου περί οδικής κυκλοφορίας με το άρθρο 96 του λεττονικού Συντάγματος. Επισημαίνει ότι, σύμφωνα με την εν λόγω οδηγία, η περαιτέρω χρήση δεδομένων προσωπικού χαρακτήρα επιτρέπεται μόνον εφόσον γίνεται σεβαστό το δικαίωμα στην ιδιωτική ζωή.

    39.

    Τέταρτον, υπό το φως της νομολογίας του Δικαστηρίου σύμφωνα με την οποία η ερμηνεία του δικαίου της Ένωσης που πραγματοποιείται με προδικαστικές αποφάσεις παράγει αποτελέσματα erga omnes και ex tunc, το αιτούν δικαστήριο διερωτάται αν θα μπορούσε, παρά ταύτα, εφόσον κριθεί ότι το άρθρο 141, παράγραφος 2, του νόμου περί οδικής κυκλοφορίας αντιβαίνει στο άρθρο 96 του λεττονικού Συντάγματος, ερμηνευόμενου υπό το πρίσμα του δικαίου της Ένωσης, όπως το δίκαιο αυτό ερμηνεύεται από το Δικαστήριο, να διατηρήσει τα έννομα αποτελέσματα του άρθρου 141, παράγραφος 2, μέχρι την ημερομηνία έκδοσης της αποφάσεώς του περί κηρύξεως της αντισυνταγματικότητας της διάταξης αυτής, δεδομένου ότι η απόφαση αυτή θα έχει αντίκτυπο σε σημαντικό αριθμό εννόμων σχέσεων.

    40.

    Το αιτούν δικαστήριο διευκρινίζει, συναφώς, ότι, κατά το λεττονικό δίκαιο, μια πράξη που κηρύχθηκε αντισυνταγματική είναι ανίσχυρη από την ημερομηνία δημοσίευσης της αποφάσεως του Satversmes tiesa (Συνταγματικού Δικαστηρίου), εκτός αν το εν λόγω δικαστήριο κρίνει διαφορετικά. Εκθέτει επιπλέον την πρακτική του που συνίσταται στο να επιδιώκει την εξισορρόπηση μεταξύ της αρχής της ασφάλειας δικαίου και των θεμελιωδών δικαιωμάτων των ενδιαφερομένων, κατά τον προσδιορισμό της ημερομηνίας κατά την οποία παύει να ισχύει η διάταξη που κηρύσσεται αντισυνταγματική.

    41.

    Υπό τις συνθήκες αυτές, με διάταξη της 4ης Ιουνίου 2019, η οποία περιήλθε στο Δικαστήριο στις 11 Ιουνίου 2019, το Satversmes tiesa (Συνταγματικό Δικαστήριο) υπέβαλε τα ακόλουθα προδικαστικά ερωτήματα:

    «1)

    Έχει η φράση “επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα ή σχετικά μέτρα ασφάλειας”, η οποία χρησιμοποιείται στο άρθρο 10 του [ΓΚΠΔ], την έννοια ότι περιλαμβάνει την επεξεργασία πληροφοριών που αφορούν τους βαθμούς ποινής οι οποίοι επιβάλλονται στους οδηγούς λόγω τροχαίων παραβάσεων, η οποία προβλέπεται στην επίμαχη διάταξη;

    2)

    Ανεξαρτήτως της απαντήσεως στο πρώτο προδικαστικό ερώτημα, έχουν οι διατάξεις του [ΓΚΠΔ], και ειδικότερα η αρχή της “ακεραιότητας και εμπιστευτικότητας”, η οποία προβλέπεται στο άρθρο του 5, παράγραφος 1, στοιχείο στʹ, την έννοια ότι απαγορεύουν στα κράτη μέλη να προβλέπουν ότι οι πληροφορίες που αφορούν τους βαθμούς ποινής οι οποίοι επιβάλλονται στους οδηγούς λόγω τροχαίων παραβάσεων είναι προσβάσιμες στο κοινό και να επιτρέπουν την επεξεργασία των εν λόγω δεδομένων μέσω κοινολόγησής τους;

    3)

    Έχουν οι αιτιολογικές σκέψεις 50 και 154, το άρθρο 5, παράγραφος 1, στοιχείο βʹ, και το άρθρο 10 του [ΓΚΠΔ], καθώς και το άρθρο 1, παράγραφος 2, στοιχείο γγʹ, της οδηγίας 2003/98 την έννοια ότι αντιβαίνει σε αυτά νομοθεσία κράτους μέλους η οποία επιτρέπει τη διαβίβαση, με σκοπό την περαιτέρω χρήση τους, πληροφοριών που αφορούν τους βαθμούς ποινής οι οποίοι επιβάλλονται στους οδηγούς λόγω τροχαίων παραβάσεων;

    4)

    Σε περίπτωση καταφατικής απαντήσεως σε οποιοδήποτε από τα προηγούμενα προδικαστικά ερωτήματα, έχουν η αρχή της υπεροχής του δικαίου της Ένωσης και η αρχή της ασφάλειας δικαίου την έννοια ότι θα μπορούσε να επιτραπεί η εφαρμογή της επίμαχης διάταξης και η διατήρηση των εννόμων αποτελεσμάτων της έως ότου καταστεί αμετάκλητη η απόφαση που θα εκδώσει το Satversmes tiesa (Συνταγματικό Δικαστήριο);»

    42.

    Η Λεττονική, η Ολλανδική, η Αυστριακή και η Πορτογαλική Κυβέρνηση, καθώς και η Ευρωπαϊκή Επιτροπή, κατέθεσαν γραπτές παρατηρήσεις.

    43.

    Δεδομένης της εξάπλωσης του ιού SARS-CoV‑2, το Δικαστήριο αποφάσισε να ματαιώσει την επ’ ακροατηρίου συζήτηση της υπόθεσης, η οποία είχε προσδιοριστεί για τις 11 Μαΐου 2020. Στο πλαίσιο των μέτρων οργάνωσης της διαδικασίας και κατ’ εξαίρεση, το Δικαστήριο αποφάσισε να αντικαταστήσει την επ’ ακροατηρίου συζήτηση με ερωτήσεις που έπρεπε να απαντηθούν γραπτώς. Η Λεττονική και η Σουηδική Κυβέρνηση καθώς και η Επιτροπή απάντησαν στις ερωτήσεις του Δικαστηρίου.

    IV. Ανάλυση

    44.

    Η υπό κρίση αίτηση προδικαστικής αποφάσεως εγείρει ορισμένα θεμελιώδη ερωτήματα σχετικά με τον ΓΚΠΔ. Ωστόσο, όλα τα ερωτήματα αυτά προϋποθέτουν τη δυνατότητα εφαρμογής του ΓΚΠΔ στην υπό κρίση υπόθεση ( 12 ). Θέτω το ζήτημα αυτό διότι η Ευρωπαϊκή Ένωση δεν έχει νομοθετήσει στον τομέα των βαθμών ποινής για τροχαίες παραβάσεις.

    Α.   Επί του υλικού πεδίου εφαρμογής του ΓΚΠΔ – Άρθρο 2, παράγραφος 2, στοιχείο αʹ

    45.

    Κατά το άρθρο 2, παράγραφος 2, στοιχείο αʹ, του ΓΚΠΔ, ο εν λόγω κανονισμός δεν εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο δραστηριότητας η οποία δεν εμπίπτει στο πεδίο εφαρμογής του δικαίου της Ένωσης. Είναι προφανές ότι, ενώ το άρθρο 2, παράγραφος 1, του ΓΚΠΔ διατυπώνει θετικά τι εμπίπτει στον εν λόγω κανονισμό ( 13 ), το άρθρο 2, παράγραφος 2, εξαιρεί τέσσερις κατηγορίες δραστηριότητας από το πεδίο εφαρμογής του. Ως εξαίρεση από τον γενικό κανόνα, το άρθρο 2, παράγραφος 2, του ΓΚΠΔ πρέπει να ερμηνεύεται στενά ( 14 ).

    46.

    Ο νομοθέτης της Ένωσης επέλεξε τον κανονισμό ως νομικό εργαλείο για την αύξηση της ομοιομορφίας του δικαίου της Ένωσης στον τομέα της προστασίας των δεδομένων, ιδίως προκειμένου να δημιουργήσει δίκαιους όρους ανταγωνισμού μεταξύ των (οικονομικών) φορέων εντός της εσωτερικής αγοράς, ανεξαρτήτως του τόπου εγκατάστασης των φορέων αυτών ( 15 ).

    47.

    Το άρθρο 16 ΣΛΕΕ δεν περιέχει απλώς τη νομική βάση για τη θέσπιση νομοθετημάτων όπως ο ΓΚΠΔ, αλλά, ως τμήμα του μέρους πρώτου, τίτλος ΙΙ, της Συνθήκης ΛΕΕ ( 16 ), συνιστά επίσης κατά τρόπο γενικότερο οριζόντια διάταξη συνταγματικού χαρακτήρα, η οποία πρέπει να λαμβάνεται υπόψη κατά την άσκηση οποιασδήποτε αρμοδιότητας της Ένωσης.

    48.

    Όπως ακριβώς και η προϊσχύσασα οδηγία 95/46, ο ΓΚΠΔ αποσκοπεί στη διασφάλιση υψηλού επιπέδου προστασίας των θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων, ιδίως δε του δικαιώματος στην ιδιωτική ζωή, έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα ( 17 ).

    49.

    Η διατύπωση του άρθρου 2, παράγραφος 2, στοιχείο αʹ, του ΓΚΠΔ επαναλαμβάνει ουσιαστικά αυτήν του άρθρου 16, παράγραφος 2, ΣΛΕΕ ( 18 ), η οποία αποτελεί τη νομική βάση του εν λόγω κανονισμού στο πλαίσιο του πρωτογενούς δικαίου. Κατά το άρθρο 16, παράγραφος 2, ΣΛΕΕ, ο νομοθέτης της Ένωσης θεσπίζει τους κανόνες σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα κράτη μέλη «κατά την άσκηση δραστηριοτήτων που εμπίπτουν στο πεδίο εφαρμογής του δικαίου της Ένωσης, και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών» ( 19 ). Η διάταξη αυτή έχει, επομένως, δηλωτικό χαρακτήρα. Ως εκ τούτου, η κατωτέρω ανάλυση ισχύει εξίσου τόσο για το άρθρο 2, παράγραφος 2, στοιχείο αʹ, του ΓΚΠΔ όσο και για το άρθρο 16, παράγραφος 2, ΣΛΕΕ.

    50.

    Μια πρώτη παρατήρηση είναι ότι η διατύπωση του άρθρου 2, παράγραφος 2, στοιχείο αʹ, του ΓΚΠΔ («δραστηριότητα η οποία δεν εμπίπτει στο πεδίο εφαρμογής του δικαίου της Ένωσης») διαφέρει από την αντίστοιχη διατύπωση του άρθρου 51, παράγραφος 1, του Χάρτη ( 20 ), κατά το οποίο «[ο]ι διατάξεις του παρόντος Χάρτη απευθύνονται […] στα κράτη μέλη, μόνον όταν εφαρμόζουν το δίκαιο της Ένωσης» ( 21 ).

    51.

    Στο μέτρο που τούτο θα θεωρούνταν τυχόν ως ένδειξη ότι η διατύπωση του άρθρου 2, παράγραφος 2, στοιχείο αʹ, του ΓΚΠΔ είναι ευρύτερη από την αντίστοιχη του άρθρου 51, παράγραφος 1, του Χάρτη ( 22 ), δεδομένου ότι το Δικαστήριο έχει ερμηνεύσει το άρθρο 51, παράγραφος 1, του Χάρτη υπό την έννοια ότι αυτός εφαρμόζεται «όταν εθνική κανονιστική ρύθμιση εμπίπτει στο πεδίο εφαρμογής του δικαίου της Ένωσης» ( 23 ), δεν υφίσταται ουσιώδης διαφορά μεταξύ του γράμματος των δύο αυτών διατάξεων, όπως έχουν ερμηνευθεί από το Δικαστήριο ( 24 ).

    52.

    Τούτου λεχθέντος, δεν θεωρώ ότι πρέπει να συναχθούν κατ’ αναλογίαν συμπεράσματα από τη νομολογία του Δικαστηρίου ως προς το πεδίο εφαρμογής του Χάρτη ( 25 ). Τούτο θα ήταν πολύ περιοριστικό και θα αντέβαινε στον σκοπό που επιδιώκει το άρθρο 16 ΣΛΕΕ και ο ΓΚΠΔ. Πράγματι, η λογική του Χάρτη είναι εντελώς διαφορετική από αυτήν του ΓΚΠΔ: Ο Χάρτης επιδιώκει να ρυθμίσει την άσκηση εξουσίας από τα θεσμικά όργανα της Ένωσης και τα κράτη μέλη, όταν λειτουργούν εντός του πεδίου του δικαίου της ΕΕ, και, αντιστρόφως, να παράσχει κάλυψη για τα άτομα ούτως ώστε να διεκδικήσουν τα αντίστοιχα δικαιώματά τους. Αντιθέτως, η προστασία των δεδομένων προσωπικού χαρακτήρα δεν είναι απλώς ένα θεμελιώδες δικαίωμα. Όπως προκύπτει από το άρθρο 16 ΣΛΕΕ ( 26 ), η προστασία των δεδομένων αποτελεί αφ’ εαυτής αυτοτελή τομέα πολιτικής της Ένωσης. Ο σκοπός του ΓΚΠΔ είναι να έχει εφαρμογή σε κάθε μορφή επεξεργασίας δεδομένων προσωπικού χαρακτήρα, ανεξαρτήτως του αντικειμένου που αφορά, και, παρεμπιπτόντως, ανεξαρτήτως του αν η επεξεργασία αυτή διενεργείται από κράτη μέλη ή από ιδιώτες. Η συσταλτική ερμηνεία του άρθρου 2, παράγραφος 2, στοιχείο αʹ, του ΓΚΠΔ θα ματαίωνε πλήρως τον σκοπό αυτόν. Ο ΓΚΠΔ, που προοριζόταν να λειτουργήσει ως τίγρης για την προστασία των δεδομένων, θα κατέληγε οικόσιτο γατάκι.

    53.

    Αυτή καθαυτή η ύπαρξη διάταξης όπως το άρθρο 10 του ΓΚΠΔ, το οποίο θα ερμηνευθεί λεπτομερώς κατωτέρω στο πλαίσιο της ανάλυσης του πρώτου προδικαστικού ερωτήματος του αιτούντος δικαστηρίου, αποτελεί επιχείρημα συναφώς. Εφόσον ο ΓΚΠΔ ρυθμίζει την «επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα ή σχετικά μέτρα ασφάλειας που βασίζονται στο άρθρο 6 παράγραφος 1» του ΓΚΠΔ ( 27 ), σε χρονική στιγμή κατά την οποία οι ποινικές καταδίκες και αδικήματα καθορίζονται σχεδόν αποκλειστικά από την εθνική νομοθεσία και όχι από το δίκαιο της Ένωσης, ο εν λόγω κανονισμός δεν μπορεί να έχει επικουρική λειτουργία όπως αυτή που επιτελεί ο Χάρτης, διότι άλλως το άρθρο 10 του ΓΚΠΔ καθίσταται ανίσχυρο.

    54.

    Το ίδιο ισχύει και σχετικά με την ύπαρξη του άρθρου 87 του ΓΚΠΔ, το οποίο επιτρέπει στα κράτη μέλη να καθορίζουν περαιτέρω τις ειδικές προϋποθέσεις για την επεξεργασία εθνικού αριθμού ταυτότητας ( 28 ).

    55.

    Περαιτέρω, πρέπει να ληφθεί υπόψη η αιτιολογική σκέψη 16 του ΓΚΠΔ, η οποία, στο μη δεσμευτικό, πλην όμως κατευθυντήριο τμήμα του κανονισμού αυτού, αντικατοπτρίζει το άρθρο 2 του ΓΚΠΔ. Στην εν λόγω αιτιολογική σκέψη, η εθνική ασφάλεια αναφέρεται ως παράδειγμα τομέα που δεν εμπίπτει στο πεδίο εφαρμογής του ενωσιακού δικαίου. Το ίδιο ισχύει και για την επίσης μη δεσμευτική δήλωση όσον αφορά το άρθρο 16 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης ( 29 ), στην οποία επισημαίνεται ότι «όταν πρόκειται να θεσπισθούν, βάσει του άρθρου 16 ΣΛΕΕ, κανόνες για την προστασία των δεδομένων προσωπικού χαρακτήρα οι οποίοι μπορεί να έχουν άμεσες συνέπειες για την εθνική ασφάλεια, τούτο πρέπει να λαμβάνεται δεόντως υπόψη» και στην οποία υπενθυμίζεται ότι «ειδικότερα η οδηγία 95/46 […] προβλέπει ειδικές παρεκκλίσεις ως προς το θέμα αυτό» ( 30 ).

    56.

    Η ρητή αυτή υπογράμμιση του ζητήματος της εθνικής ασφάλειας αποτελεί σαφή ένδειξη του τι είχαν κατά νου τόσο οι συντάκτες της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (άρθρο 16 ΣΛΕΕ) όσο και ο νομοθέτης της Ένωσης (άρθρο 2, παράγραφος 2, στοιχείο αʹ, του ΓΚΠΔ) όταν κατάρτιζαν τα αντίστοιχα χωρία.

    57.

    Ο νομοθέτης της Ένωσης έχει διευκρινίσει και αλλού, πάντοτε σχετικά με την προστασία των δεδομένων, ότι η εθνική ασφάλεια νοείται, στο πλαίσιο αυτό, ως «ασφάλεια του κράτους» ( 31 ).

    58.

    Συναφώς, το άρθρο 2, παράγραφος 2, στοιχείο αʹ, του ΓΚΠΔ πρέπει να εξεταστεί υπό το πρίσμα του άρθρου 4, παράγραφος 2, ΣΕΕ, το οποίο προβλέπει ότι η Ευρωπαϊκή Ένωση σέβεται τις ουσιώδεις κρατικές λειτουργίες των κρατών μελών ( 32 ) και διευκρινίζει συναφώς, εν είδει παραδείγματος, ότι «η εθνική ασφάλεια παραμένει στην ευθύνη κάθε κράτους μέλους». Το άρθρο 2, παράγραφος 2, στοιχείο αʹ, του ΓΚΠΔ απλώς επαναλαμβάνει τη συνταγματική αυτή απαίτηση του τι πρέπει να κατοχυρώνεται ούτως ώστε το κράτος να μπορεί να λειτουργήσει ( 33 ).

    59.

    Βάσει της ανωτέρω ανάλυσης, δεν έχω λόγο να θεωρήσω ότι το άρθρο 2, παράγραφος 2, στοιχείο αʹ, του ΓΚΠΔ εισάγει κριτήριο με αυστηρές προϋποθέσεις για την ενεργοποίηση της δυνατότητας εφαρμογής του ΓΚΠΔ, ούτε ότι αυτή ήταν η πρόθεση του νομοθέτη της Ένωσης.

    60.

    Τέλος, μια σύντομη εξέταση των τριών λοιπών εξαιρέσεων από το υλικό πεδίο εφαρμογής του ΓΚΠΔ, οι οποίες περιλαμβάνονται στο άρθρο 2, παράγραφος 2, στοιχεία βʹ έως δʹ, επιβεβαιώνει την ανάλυση αυτή. Ο ΓΚΠΔ δεν εφαρμόζεται ως εκ τούτου στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από τα κράτη μέλη κατά την άσκηση αρμοδιοτήτων που εμπίπτουν στο πεδίο εφαρμογής της κοινής εξωτερικής πολιτικής και πολιτικής ασφαλείας της Ένωσης ( 34 ), από φυσικό πρόσωπο στο πλαίσιο αποκλειστικά προσωπικής ή οικιακής δραστηριότητας ( 35 ), καθώς και από αρμόδιες αρχές για τους σκοπούς της πρόληψης, της διερεύνησης, της ανίχνευσης ή της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, συμπεριλαμβανομένης της προστασίας και πρόληψης έναντι κινδύνων που απειλούν τη δημόσια ασφάλεια ( 36 ).

    61.

    Η εξαίρεση της κοινής εξωτερικής πολιτικής και πολιτικής ασφαλείας, η οποία εξακολουθεί να παραμένει ακόμη κυρίως διακυβερνητική, είναι απολύτως εύλογη ( 37 ). Οι αποκλειστικά προσωπικές και οικιακές δραστηριότητες των φυσικών προσώπων, κατ’ αρχήν, κείνται εν πάση περιπτώσει εκτός του πεδίου εφαρμογής του δικαίου της Ένωσης, καθώς δεν διέπονται από το πρωτογενές ή το παράγωγο δίκαιο της Ένωσης. Το ίδιο ισχύει, κατ’ αρχήν, για την πρόληψη, τη διερεύνηση, την ανίχνευση ή τη δίωξη ποινικών αδικημάτων ή την εκτέλεση ποινικών κυρώσεων. Εντούτοις, η τελευταία αυτή εξαίρεση δικαιολογείται από το γεγονός ότι η Ένωση θέσπισε ειδική οδηγία ( 38 ), την ίδια μάλιστα ημέρα που θεσπίστηκε και ο ΓΚΠΔ. Επιπλέον, από το άρθρο 23, παράγραφος 1, στοιχείο δʹ, του ΓΚΠΔ προκύπτει σαφώς ότι η επεξεργασία δεδομένων προσωπικού χαρακτήρα από ιδιώτες για τους ίδιους σκοπούς εμπίπτει στο πεδίο εφαρμογής του ΓΚΠΔ ( 39 ).

    62.

    Συνεπώς, εάν πρόκειται να έχουν οποιαδήποτε κανονιστική νομική σημασία, οι δύο τελευταίες εξαιρέσεις δεν μπορούν να θεωρηθούν ότι εκφεύγουν του πεδίου εφαρμογής του δικαίου της Ένωσης, υπό την έννοια του άρθρου 2, παράγραφος 2, στοιχείο αʹ, του ΓΚΠΔ.

    63.

    Τέλος, πρέπει να επισημανθεί ότι δεν υπάρχουν ενδείξεις ότι το Δικαστήριο θα εφάρμοζε κατ’ αρχήν αυστηρό κριτήριο ως προς το πεδίο εφαρμογής του ΓΚΠΔ ή της οδηγίας 95/46 βάσει του άρθρου 2 του ΓΚΠΔ και του άρθρου 3 της οδηγίας 95/46 αντίστοιχα ( 40 ). Τουναντίον, το Δικαστήριο τονίζει ότι «η δυνατότητα εφαρμογής της οδηγίας 95/46 δεν μπορεί να εξαρτάται από το αν οι συγκεκριμένες περιστάσεις των υπό κρίση υποθέσεων των κυρίων δικών παρουσιάζουν επαρκή σχέση με την άσκηση θεμελιωδών ελευθεριών τις οποίες εγγυάται η Συνθήκη» ( 41 ).

    64.

    Κλείνοντας το προκαταρκτικό αυτό σκέλος της ανάλυσης, κατ’ ορθή ερμηνεία του άρθρου 2, παράγραφος 2, στοιχείο αʹ, του ΓΚΠΔ, ο εν λόγω κανονισμός εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που διενεργείται εντός ή εκ μέρους κράτους μέλους, εκτός αν η επεξεργασία αυτή διενεργείται σε τομέα στον οποίο η Ευρωπαϊκή Ένωση στερείται αρμοδιότητας.

    65.

    Ως εκ τούτου, ο ΓΚΠΔ έχει εφαρμογή στην υπό κρίση υπόθεση και πρέπει να ληφθεί υπόψη από το αιτούν δικαστήριο κατά την εξέταση του κύρους του εθνικού δικαίου.

    Β.   Επί του άρθρου 86 του ΓΚΠΔ

    66.

    Για λόγους πληρότητας, θα ήθελα να εξετάσω εν συντομία τη διάταξη του άρθρου 86 του ΓΚΠΔ στο πλαίσιο της υπό κρίση υπόθεσης.

    67.

    Κατά το άρθρο αυτό, τα δεδομένα προσωπικού χαρακτήρα σε επίσημα έγγραφα που κατέχει δημόσια αρχή ή δημόσιος ή ιδιωτικός φορέας για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον μπορούν να κοινοποιούνται από την εν λόγω αρχή ή φορέα σύμφωνα με το δίκαιο της Ένωσης ή του κράτους μέλους στο οποίο υπόκειται η δημόσια αρχή ή ο φορέας, προκειμένου να συμβιβάζεται η πρόσβαση του κοινού σε επίσημα έγγραφα με το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα δυνάμει του ΓΚΠΔ.

    68.

    Το μόνο που κάνει η εν λόγω διάταξη είναι να αναγνωρίζει τη σημασία της πρόσβασης του κοινού σε επίσημα έγγραφα. Επιπλέον, όπως ορθώς επισημαίνει η Επιτροπή, με τη διάταξη αυτή δεν παρέχονται περαιτέρω κατευθύνσεις ως προς το πώς θα πρέπει να συμβιβάζεται η πρόσβαση του κοινού σε επίσημα έγγραφα με τους κανόνες που αφορούν την προστασία των δεδομένων ( 42 ). Η διάταξη έχει μάλλον δηλωτικό χαρακτήρα, ο οποίος ταιριάζει περισσότερο σε αιτιολογική σκέψη παρά σε δεσμευτική διάταξη νομικού κειμένου ( 43 ). Κατά συνέπεια, θα έλεγα ότι ο «αφηγηματικός κανόνας» του άρθρου 86 του ΓΚΠΔ δεν ασκεί οποιαδήποτε επιρροή στην ανάλυση που ακολουθεί.

    Γ.   Επί του πρώτου προδικαστικού ερωτήματος: Οι βαθμοί ποινής σύμφωνα με το άρθρο 10 του ΓΚΠΔ

    69.

    Με το πρώτο προδικαστικό ερώτημα, το αιτούν δικαστήριο ζητεί να διευκρινιστεί εάν το άρθρο 10 του ΓΚΠΔ έχει την έννοια ότι καλύπτει τις περιπτώσεις επεξεργασίας πληροφοριών σχετικά με βαθμούς ποινής που επιβάλλονται σε οδηγούς για τροχαίες παραβάσεις, όπως προβλέπεται από το εθνικό δίκαιο.

    70.

    Σύμφωνα με τη διάταξη αυτή, η επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα ή σχετικά μέτρα ασφάλειας, η οποία βασίζεται στο άρθρο 6, παράγραφος 1, του ΓΚΠΔ ( 44 ), διενεργείται μόνον υπό τον έλεγχο επίσημης αρχής ( 45 ). Πλήρες ποινικό μητρώο τηρείται μόνον υπό τον έλεγχο επίσημης αρχής.

    71.

    Δεδομένου ότι η CSDD φαίνεται να αποτελεί επίσημη αρχή, υπό την έννοια της «δημόσιας αρχής», θα μπορούσε να αμφισβητηθεί κατά πόσον το πρώτο προδικαστικό ερώτημα είναι λυσιτελές και να τεθεί το ζήτημα εάν συνιστά υποθετικό ερώτημα κατά την έννοια της νομολογίας του Δικαστηρίου ως προς το παραδεκτό. Θα άρω όμως τις αμφιβολίες αυτές επισημαίνοντας ότι η υπό κρίση υπόθεση αφορά τόσο την κοινολόγηση βαθμών ποινής (από τη CSDD) όσο και την περαιτέρω χρήση των δεδομένων αυτών από άλλους φορείς. Στον βαθμό που το πρώτο προδικαστικό ερώτημα αφορά τους άλλους αυτούς φορείς, είναι, κατά τη γνώμη μου, παραδεκτό.

    1. Τα δεδομένα προσωπικού χαρακτήρα

    72.

    Το άρθρο 4, σημείο 1, του ΓΚΠΔ προβλέπει ότι με τον όρο «δεδομένα προσωπικού χαρακτήρα» νοείται κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

    73.

    Αναμφίβολα, οι πληροφορίες σχετικά με βαθμούς ποινής που επιβάλλονται σε οδηγούς για τροχαίες παραβάσεις συνιστούν δεδομένα προσωπικού χαρακτήρα κατά την έννοια του άρθρου 4, σημείο 1, του ΓΚΠΔ.

    2. … που αφορούν ποινικές καταδίκες και αδικήματα ή σχετικά μέτρα ασφάλειας

    74.

    Όσον αφορά τα «αδικήματα» του άρθρου 10 του ΓΚΠΔ, επισημαίνεται ότι δεν είναι απολύτως σαφές σε όλες τις γλωσσικές αποδόσεις της διάταξης εάν αυτή αναφέρεται μόνον σε ποινικά αδικήματα ή εάν καλύπτει και διοικητικές παραβάσεις. Η πιο φυσική και ενστικτώδης ερμηνεία της αγγλικής απόδοσης είναι ότι ο όρος «criminal» (ποινικός) έχει, τρόπος του λέγειν, τεθεί πριν από τα δύο ουσιαστικά ονόματα και αφορά τόσο τις «καταδίκες» όσο και τα «αδικήματα». Συναφώς, ορισμένες γλωσσικές αποδόσεις ( 46 ) δεν καταλείπουν περιθώριο αμφιβολίας: τα «αδικήματα» κατά την έννοια του άρθρου 10 του ΓΚΠΔ πρέπει να νοούνται ως «ποινικά». Άλλες γλωσσικές αποδόσεις ( 47 ) είναι διφορούμενες καθόσον επιδέχονται περισσότερες ερμηνείες. Η λεττονική γλωσσική απόδοση (saistītiem drošības pasākumiem), η οποία είναι και αυτή με την οποία, κατά πάσα πιθανότητα, είναι πιο εξοικειωμένο το αιτούν δικαστήριο, είναι επίσης διφορούμενη. Στην εν λόγω γλωσσική απόδοση, όχι μόνον δεν διευκρινίζεται εάν τα «αδικήματα» (pārkāpumi’) πρέπει να είναι ποινικού χαρακτήρα, αλλά παραμένει αδιευκρίνιστο και εάν οι «καταδίκες» (sodāmība) πρέπει να έχουν τέτοιο χαρακτήρα ( 48 ).

    75.

    Μολονότι οι διάφορες γλωσσικές αποδόσεις ενδεχομένως ποικίλλουν, εντούτοις στο σημείο αυτό είναι δυνατή η εξαγωγή ορισμένων συμπερασμάτων.

    76.

    Όλες οι επίσημες γλώσσες της Ευρωπαϊκής Ένωσης θεωρούνται αυθεντικές γλώσσες στις οποίες έχουν συνταχθεί οι πράξεις και κατά συνέπεια πρέπει κατ’ αρχήν να αναγνωρίζεται η ίδια αξία σε όλες τις γλωσσικές αποδόσεις μιας πράξεως της Ευρωπαϊκής Ένωσης ( 49 ). Η ερμηνεία μιας διάταξης του δικαίου της Ένωσης συνεπάγεται επομένως σύγκριση των διαφόρων γλωσσικών αποδόσεων ( 50 ). Επιπλέον, οι διάφορες γλωσσικές αποδόσεις ενός νομοθετήματος της Ένωσης πρέπει να ερμηνεύονται κατά τρόπο ενιαίο ( 51 ).

    77.

    Υπό τις συνθήκες αυτές, το νόημα των «πιο συγκεκριμένων» γλωσσικών αποδόσεων πρέπει να θεωρηθεί ότι είναι το ορθό, ιδίως διότι το πιο συγκεκριμένο αυτό νόημα συγκαταλέγεται στις πιθανές ερμηνείες των λιγότερο σαφών γλωσσικών αποδόσεων, στο πλαίσιο των οποίων μια από τις πιθανότητες είναι να νοούνται ως «αδικήματα» μόνον τα «ποινικά». Επομένως, είμαι σε θέση στο στάδιο αυτό να καταλήξω στο προσωρινό συμπέρασμα ότι, βάσει σύγκρισης των διαφόρων γλωσσικών αποδόσεων του άρθρου 10 του ΓΚΠΔ, ο όρος «ποινικός» αναφέρεται τόσο στις «καταδίκες» όσο και στα «αδικήματα» ( 52 ).

    78.

    Επιπλέον, η προτεινόμενη αυτή ερμηνεία του άρθρου 10 του ΓΚΠΔ διατηρεί τη διάκριση που γινόταν στην προγενέστερη διάταξη, δηλαδή στο άρθρο 8, παράγραφος 5, της οδηγίας 95/46. Κατά την προγενέστερη αυτή διάταξη, για την επεξεργασία δεδομένων σχετικά με παραβάσεις και ποινικές καταδίκες απαιτείτο έλεγχος από δημόσια αρχή ( 53 ), ενώ, προκειμένου περί διοικητικών κυρώσεων, υπήρχε η δυνατότητα να προβλεφθεί η υποβολή της επεξεργασίας δεδομένων στον έλεγχο δημόσιας αρχής ( 54 ). Εάν ο όρος «παραβάσεις» του άρθρου 8, παράγραφος 5, της οδηγίας 95/46 νοείτο ότι καταλαμβάνει τα «διοικητικά αδικήματα», τότε το δεύτερο σκέλος της διάταξης θα ήταν περιττό.

    79.

    Η διαπίστωση αυτή και πάλι αφήνει ανοικτό το ερώτημα τι ακριβώς νοείται με τον όρο «ποινικά αδικήματα».

    80.

    Το πρώτο ζήτημα εν προκειμένω είναι εάν ο όρος αυτός συνιστά αυτοτελή όρο του δικαίου της Ένωσης ή εάν η ερμηνεία του εναπόκειται στα κράτη μέλη.

    81.

    Κατά πάγια νομολογία του Δικαστηρίου, από τις επιταγές τόσο της ομοιόμορφης εφαρμογής του δικαίου της Ένωσης όσο και της αρχής της ισότητας προκύπτει ότι το γράμμα διάταξης του δικαίου της Ένωσης που δεν περιέχει ρητή παραπομπή στο δίκαιο των κρατών μελών για τον προσδιορισμό της έννοιας και του περιεχομένου της πρέπει κανονικά να ερμηνεύεται, σε ολόκληρη την Ένωση, κατά τρόπο αυτοτελή και ομοιόμορφο ( 55 ). Για την ερμηνεία αυτή πρέπει να λαμβάνονται υπόψη όχι μόνο το γράμμα της διάταξης και οι σκοποί που επιδιώκει, αλλά και το πλαίσιο στο οποίο εντάσσεται καθώς και το σύνολο των ρυθμίσεων του δικαίου της Ένωσης. Το ιστορικό της θέσπισης μιας διάταξης του δικαίου της Ένωσης μπορεί επίσης να παράσχει στοιχεία χρήσιμα για την ερμηνεία της ( 56 ).

    82.

    Εν προκειμένω, είναι σαφές ότι, κατ’ αρχήν, η ποινική νομοθεσία και οι κανόνες της ποινικής δικονομίας εμπίπτουν στην αρμοδιότητα των κρατών μελών ( 57 ). Κατά συνέπεια, τα κράτη μέλη θα είναι σε θέση να προσδιορίσουν τι συνιστά αδίκημα ( 58 ).

    83.

    Εντούτοις, εφόσον ο νομοθέτης της Ένωσης επέλεξε τη νομική μορφή του κανονισμού και όχι της οδηγίας, θεωρώ ότι η ομοιόμορφη ερμηνεία των διατάξεων του εν λόγω κανονισμού σε ολόκληρη την Ένωση θα πρέπει να αποτελεί τον κανόνα, προκειμένου να διασφαλίζεται η γενική ισχύς και το άμεσο αποτέλεσμά του σε όλα τα κράτη μέλη, σύμφωνα με το άρθρο 288, δεύτερο εδάφιο, ΣΛΕΕ.

    84.

    Στο ίδιο πνεύμα, υπάρχουν ενδείξεις ότι ο νομοθέτης της Ένωσης δεν θέλησε να παραπέμψει στο εθνικό δίκαιο όσον αφορά την ερμηνεία του όρου «αδικήματα». Ειδικότερα, στην αιτιολογική σκέψη 13 της οδηγίας 2016/680 ( 59 ) αναφέρεται ότι η αξιόποινη πράξη κατ’ εφαρμογήν της εν λόγω οδηγίας θα πρέπει να αποτελεί αυτοτελή έννοια του δικαίου της Ένωσης, όπως έχει ερμηνευτεί από το Δικαστήριο της Ευρωπαϊκής Ένωσης. Κατά συνεπαγωγή a maiore ad minus, φρονώ ότι η διαπίστωση αυτή ισχύει και για τον ΓΚΠΔ, ο οποίος, όπως προαναφέρθηκε, αποτελεί, ως κανονισμός, νομική πράξη που συνεπάγεται αυτομάτως υψηλότερο βαθμό ενοποίησης και συγκέντρωσης.

    85.

    Το δεύτερο ζήτημα, το οποίο συνίσταται στη διαπίστωση του εάν τα επίμαχα δεδομένα προσωπικού χαρακτήρα αφορούν ποινικές καταδίκες και αδικήματα ή συναφή μέτρα ασφαλείας κατά την έννοια του άρθρου 10 του ΓΚΠΔ, είναι πιο δύσκολο.

    86.

    Το Δικαστήριο είχε ήδη την ευκαιρία να αποφανθεί επί του ορισμού του «ποινικού αδικήματος» στο πλαίσιο της αρχής ne bis in idem ( 60 ) βάσει του άρθρου 50 του Χάρτη ( 61 ).

    87.

    Στο πλαίσιο αυτό, το Δικαστήριο παραπέμπει τη νομολογία του Ευρωπαϊκού Δικαστηρίου των Δικαιωμάτων του Ανθρώπου ( 62 ), σύμφωνα με την οποία η εξέταση της έννοιας της «ποινικής διαδικασίας» στηρίζεται σε τρία κριτήρια: τον νομικό χαρακτηρισμό της παραβάσεως κατά το εσωτερικό δίκαιο, αυτή καθαυτή τη φύση της παραβάσεως και τη φύση και σοβαρότητα της κυρώσεως που ενδέχεται να επιβληθεί στον διαπράξαντα την παράβαση ( 63 ).

    88.

    Οι βαθμοί ποινής όπως αυτοί που επιβάλλονται δυνάμει της επίμαχης εθνικής νομοθεσίας δεν μπορούν, κατά τη γνώμη μου, να χαρακτηριστούν ως ποινικό αδίκημα κατά την έννοια της προαναφερθείσας νομολογίας, διότι δεν πληρούν τα ανωτέρω κριτήρια. Κυρίως, δεν ενέχουν ιδιαίτερα αυστηρή κύρωση ( 64 ).

    89.

    Τέλος, θα ήθελα να τονίσω ότι, κατόπιν της προηγηθείσας ανάλυσης, παρέλκει η εξέταση της οριοθέτησης μεταξύ του άρθρου 10 του ΓΚΠΔ και των διατάξεων της οδηγίας 2016/680, δεδομένου ότι η οδηγία αυτή δεν έχει εφαρμογή στην υπό κρίση υπόθεση.

    3. Προτεινόμενη απάντηση

    90.

    Επομένως, προτείνω να δοθεί στο πρώτο προδικαστικό ερώτημα η απάντηση ότι το άρθρο 10 του ΓΚΠΔ έχει την έννοια ότι δεν καλύπτει τις περιπτώσεις επεξεργασίας πληροφοριών σχετικά με τους βαθμούς ποινής που επιβάλλονται σε οδηγούς για τροχαίες παραβάσεις, η οποία προβλέπεται από εθνική διάταξη όπως το άρθρο 141, παράγραφος 2, του νόμου περί οδικής κυκλοφορίας.

    Δ.   Επί του δευτέρου προδικαστικού ερωτήματος: Η κοινολόγηση των βαθμών ποινής

    91.

    Με το δεύτερο προδικαστικό ερώτημα, το αιτούν δικαστήριο ζητεί να διευκρινιστεί, κατ’ ουσίαν, εάν οι διατάξεις του ΓΚΠΔ απαγορεύουν σε κράτος μέλος την επεξεργασία και κοινολόγηση πληροφοριών σχετικά με βαθμούς ποινής που επιβάλλονται σε οδηγούς για τροχαίες παραβάσεις.

    92.

    Μολονότι το αιτούν δικαστήριο αναφέρει, εν είδει παραδείγματος, τις αρχές της ακεραιότητας και της εμπιστευτικότητας του άρθρου 5, παράγραφος 1, στοιχείο στʹ, του ΓΚΠΔ ( 65 ), εντούτοις το ερώτημα είναι ευρύτατα διατυπωμένο, δεδομένου ότι παραπέμπει συνολικά στις διατάξεις του εν λόγω κανονισμού ( 66 ). Επομένως, η ανάλυση που ακολουθεί θα επεκταθεί σε διατάξεις του ΓΚΠΔ πέραν εκείνης που παρατίθεται στο ερώτημα του αιτούντος δικαστηρίου.

    93.

    Κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα πρέπει να είναι σύμφωνη, αφενός, προς τις αρχές που πρέπει να τηρούνται ως προς την ποιότητα των δεδομένων, τις οποίες θέτει το άρθρο 5 του ΓΚΠΔ, και, αφετέρου, προς κάποια από τις αρχές της νόμιμης επεξεργασίας δεδομένων που απαριθμεί το άρθρο 6 του κανονισμού αυτού ( 67 ). Από το γράμμα των δύο αυτών διατάξεων μπορεί να συναχθεί ότι οι πρώτες αρχές έχουν σωρευτικό ( 68 ) και οι δεύτερες διαζευκτικό χαρακτήρα ( 69 ).

    94.

    Το δεύτερο προδικαστικό ερώτημα αφορά τις αρχές σχετικά με την ποιότητα των δεδομένων. Το αιτούν δικαστήριο φαίνεται –ορθώς– να ξεκινά από την παραδοχή ότι η CSDD επεξεργάζεται δεδομένα και έχει αμφιβολίες όχι ως προς την καταγραφή των βαθμών ποινής αυτών καθαυτών αλλά ως προς την κοινολόγηση των βαθμών ποινής κατόπιν αιτήσεως.

    95.

    Η CSDD συνιστά αναμφισβήτητα «υπεύθυνο επεξεργασίας» κατά την έννοια του άρθρου 4, σημείο 7, του ΓΚΠΔ, ο οποίος επεξεργάζεται δεδομένα προσωπικού χαρακτήρα κατά την έννοια του άρθρου 4, σημείο 2, του ίδιου κανονισμού, καταγράφοντας τους βαθμούς ποινής στο εθνικό μητρώο οχημάτων.

    96.

    Συναφώς, αρκεί η επισήμανση ότι το Δικαστήριο έχει αποφανθεί, σχετικά με τηρούμενο από το κράτος «μητρώο εταιριών», ότι, καταχωρίζοντας και διατηρώντας πληροφορίες στο μητρώο και ανακοινώνοντας τις πληροφορίες αυτές, ενδεχομένως, κατόπιν αιτήσεως, σε τρίτους, η αρχή που είναι επιφορτισμένη με την τήρηση του ως άνω μητρώου προβαίνει σε «επεξεργασία δεδομένων προσωπικού χαρακτήρα», για την οποία η ίδια είναι ο «υπεύθυνος», σύμφωνα με τους ορισμούς της οδηγίας 95/46 ( 70 ), οι οποίοι προΐσχυσαν των ορισμών του άρθρου 4, σημεία 2 και 7, του ΓΚΠΔ ( 71 ).

    1. Επί του άρθρου 5, παράγραφος 1, στοιχείο στʹ, του ΓΚΠΔ: Ακεραιότητα και εμπιστευτικότητα

    97.

    Εγείρεται επομένως το ερώτημα εάν τηρήθηκαν οι αρχές της ακεραιότητας και της εμπιστευτικότητας οι οποίες θεσπίζονται με το άρθρο 5, παράγραφος 1, στοιχείο στʹ, του ΓΚΠΔ, διάταξη την οποία μνημονεύει και το αιτούν δικαστήριο στο ερώτημά του.

    98.

    Κατά το άρθρο 5, παράγραφος 1, στοιχείο στʹ, του ΓΚΠΔ, τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων.

    99.

    Όπως σαφώς προκύπτει από το γράμμα της, η εν λόγω διάταξη αφορά την ασφάλεια, καθώς και τα τεχνικά και οργανωτικά μέτρα που χρησιμοποιούνται σε σχέση με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα ( 72 ). Πρόκειται για γενικές τυπικές απαιτήσεις ασφάλειας των δεδομένων ( 73 ).

    100.

    Αντιθέτως, το αιτούν δικαστήριο ζητεί πιο θεμελιώδη καθοδήγηση, σχετικά με τη νομική δυνατότητα μιας τέτοιας επεξεργασίας. Για να το θέσω διαφορετικά και παραστατικότερα, ζητεί διευκρινίσεις για το εάν επιτρέπεται η επεξεργασία δεδομένων προσωπικού χαρακτήρα, ενώ το άρθρο 5, παράγραφος 1, στοιχείο στʹ, του ΓΚΠΔ αφορά το πώς θα διεξαχθεί η επεξεργασία αυτή. Κατά συνέπεια, το άρθρο 5, παράγραφος 1, στοιχείο στʹ, του ΓΚΠΔ δεν σχετίζεται με την υπό κρίση υπόθεση.

    2. Επί του άρθρου 5, παράγραφος 1, στοιχείο αʹ, του ΓΚΠΔ: Νομιμότητα, αντικειμενικότητα και διαφάνεια

    101.

    Κατά το άρθρο 5, παράγραφος 1, στοιχείο αʹ, του ΓΚΠΔ, τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων.

    102.

    Πρέπει να επισημανθεί ότι ο όρος «νομιμότητα» χρησιμοποιείται τόσο στο άρθρο 5, παράγραφος 1, στοιχείο αʹ, όσο και στο άρθρο 6 του ΓΚΠΔ. Το να αποδίδονται οι λεπτομερείς επιταγές του άρθρου 6 στο άρθρο 5 του κανονισμού αυτού δεν θα είχε νόημα από νομοπαρασκευαστικής απόψεως, εάν το άρθρο 5 έπρεπε να περιλαμβάνει και τα κριτήρια του άρθρου 6 του ΓΚΠΔ.

    103.

    Αντιθέτως, η νομιμότητα υπό την έννοια του άρθρου 5, παράγραφος 1, στοιχείο αʹ, του ΓΚΠΔ θα πρέπει να νοείται υπό το φως της αιτιολογικής σκέψης 40 του ίδιου κανονισμού ( 74 ), η οποία επιβάλλει η επεξεργασία να βασίζεται είτε σε συγκατάθεση είτε σε άλλη βάση, προβλεπόμενη από τον νόμο ( 75 ).

    104.

    Υπό τις συγκεκριμένες συνθήκες (το γεγονός ότι υπάρχει νομική βάση δυνάμει της εθνικής νομοθεσίας), δεν θεωρώ ότι υπάρχει λόγος αμφισβήτησης της νομιμότητας της επεξεργασίας στην υπό κρίση υπόθεση ( 76 ).

    105.

    Συνεπώς, συντάσσομαι με τις παρατηρήσεις της Αυστριακής Κυβέρνησης ( 77 ), κατά τις οποίες η αρχή αυτή στερείται σημασίας υπό το πρίσμα των πραγματικών περιστατικών της υπό κρίση υπόθεσης.

    3. Επί του άρθρου 5, παράγραφος 1, στοιχείο βʹ, του ΓΚΠΔ: Περιορισμός του σκοπού

    106.

    Το άρθρο 5, παράγραφος 1, στοιχείο βʹ, του ΓΚΠΔ θεσπίζει την αρχή του «περιορισμού του σκοπού», ορίζοντας ότι τα δεδομένα προσωπικού χαρακτήρα συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς ( 78 ).

    107.

    Το αιτούν δικαστήριο διευκρινίζει ότι η επίμαχη διάταξη, ήτοι το άρθρο 141, παράγραφος 2, του νόμου περί οδικής κυκλοφορίας, αποκαλύπτοντας τα στοιχεία των οδηγών που παραβαίνουν τη νομοθεσία, επιδιώκει τον σκοπό της οδικής ασφάλειας. Η κοινολόγηση των βαθμών ποινής, αυτή καθεαυτήν, φαίνεται να εξυπηρετεί συγκεκριμένο, ρητό και νόμιμο σκοπό. Επιπλέον, η επεξεργασία δεδομένων προσωπικού χαρακτήρα δεν φαίνεται να είναι ασυμβίβαστη με τον σκοπό αυτό.

    4. Επί του άρθρου 5, παράγραφος 1, στοιχείο γʹ, του ΓΚΠΔ: Ελαχιστοποίηση των δεδομένων

    108.

    Κατά το άρθρο 5, παράγραφος 1, στοιχείο γʹ, του ΓΚΠΔ, η αρχή της ελαχιστοποίησης των δεδομένων επιτάσσει τα δεδομένα προσωπικού χαρακτήρα να είναι κατάλληλα, συναφή και να περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία. Αντιστοίχως, η αιτιολογική σκέψη 39 του ΓΚΠΔ διευκρινίζει ότι τα δεδομένα προσωπικού χαρακτήρα θα πρέπει να υποβάλλονται σε επεξεργασία μόνο εάν ο σκοπός της επεξεργασίας δεν μπορεί να επιτευχθεί με άλλα μέσα.

    109.

    Φρονώ ότι η αρχή αυτή, όπως και οι άλλες αρχές που κατοχυρώνονται στο άρθρο 5, παράγραφος 1, του ΓΚΠΔ, συνιστά έκφραση της αρχής της αναλογικότητας ( 79 ), για τον λόγο δε αυτόν θεωρώ δέον στο στάδιο αυτό να εξετάσω εάν η επίμαχη εθνική νομοθεσία τελεί σε αναλογία προς τον σκοπό που επιδιώκει.

    110.

    Κατά πάγια νομολογία, η αρχή της αναλογικότητας, η οποία αποτελεί γενική αρχή του δικαίου της Ένωσης, απαιτεί να είναι τα λαμβανόμενα με πράξη της Ένωσης μέσα πρόσφορα για την υλοποίηση του επιδιωκόμενου σκοπού και να μην υπερβαίνουν το αναγκαίο για την επίτευξη του σκοπού αυτού μέτρο ( 80 ).

    111.

    Πράγματι, το άρθρο 141, παράγραφος 2, του νόμου περί οδικής κυκλοφορίας πρέπει να είναι πρόσφορο και αναγκαίο για την επίτευξη του διακηρυσσόμενου σκοπού του, ήτοι της προαγωγής της οδικής ασφάλειας.

    α) Επί του πρόσφορου χαρακτήρα

    112.

    Ο πρώτος διακηρυσσόμενος σκοπός της επίμαχης εθνικής νομοθεσίας είναι η ταυτοποίηση των οδηγών οι οποίοι παραβαίνουν συστηματικά τους κανόνες του συστήματος οδικής κυκλοφορίας. Είναι σαφές ότι η ταυτοποίηση των παραβατών των κανόνων της οδικής κυκλοφορίας ουδόλως προϋποθέτει τη δημοσιοποίηση (την εν γένει προσβασιμότητα) των βαθμών ποινής που επιβάλλονται στον δράστη της παράβασης. Εναπόκειται αποκλειστικά στη δημόσια αρχή να ταυτοποιεί με ακρίβεια τους παραβάτες αυτούς και να καταγράφει τους βαθμούς ποινής που τους καταλογίζονται, προκειμένου να επέρχονται οι προσήκουσες έννομες συνέπειες και να μπορούν να επιβληθούν οι σχετικές κυρώσεις.

    113.

    Ο δεύτερος προβαλλόμενος από το Saeima σκοπός της διάταξης της εθνικής νομοθεσίας η οποία επιτρέπει την κοινολόγηση των επίμαχων δεδομένων προσωπικού χαρακτήρα είναι να επηρεάσει τη συμπεριφορά των χρηστών του οδικού δικτύου, προκειμένου να αποτρέψει ενδεχόμενους παραβάτες από τη διάπραξη περαιτέρω παραβάσεων. Εν προκειμένω, θα μπορούσε να γίνει δεκτό ότι η δυνατότητα να πληροφορούνται όλοι ποιος παραβαίνει τους κανόνες κυκλοφορίας είναι πιθανόν να έχει κάποιο αποτρεπτικό αποτέλεσμα: Πολλοί οδηγοί θα ήταν αντίθετοι σε δημόσια αποκάλυψη τέτοιων πληροφοριών που να τους αφορούν, ώστε να μην στιγματιστούν ως παραβάτες.

    114.

    Ο σκοπός αυτός διατυπώνεται επίσης σαφώς στο άρθρο 431 του νόμου περί οδικής κυκλοφορίας, ως ο στόχος που επιδιώκεται με τη θέσπιση του συστήματος των βαθμών ποινής. Είναι αρκετά προφανές ότι η δημοσιοποίηση των βαθμών ποινής δύναται, σε ορισμένο βαθμό, να συνιστά επιπλέον αποτρεπτικό παράγοντα. Επομένως, η επίμαχη διάταξη θα συμβιβαζόταν, κατ’ αρχήν, με το επιδιωκόμενο γενικό συμφέρον, ήτοι την προαγωγή της οδικής ασφάλειας και την αποφυγή ατυχημάτων.

    115.

    Τούτου δοθέντος, εάν τα επίμαχα δεδομένα προσωπικού χαρακτήρα είναι διαθέσιμα μόνον κατόπιν αιτήσεως και ο αιτών πρέπει να προσκομίσει τον αριθμό ταυτότητας του προσώπου το οποίο αφορά το ερώτημα, τίθεται το ζήτημα πόσο δυσχερής είναι η απόκτηση του αριθμού αυτού. Πράγματι, όσο δυσκολότερη είναι η απόκτηση τέτοιων στοιχείων, τόσο λιγότερο αποτρεπτικό θα είναι το σύστημα δημοσιοποίησης, δεδομένου ότι το κατά πόσον τα δεδομένα αυτά είναι προσβάσιμα στο κοινό εξαρτάται από άλλους παράγοντες, που δύσκολα μπορούν να προβλεφθούν.

    116.

    Για τον λόγο αυτό, διατηρώ σοβαρές αμφιβολίες ως προς τον ενδεδειγμένο χαρακτήρα της επίμαχης εθνικής νομοθεσίας.

    117.

    Στο αιτούν δικαστήριο εναπόκειται να κρίνει, λαμβάνοντας υπόψη το σύνολο των περιστάσεων της συγκεκριμένης υπόθεσης, εάν το άρθρο 141, παράγραφος 2, του νόμου περί οδικής κυκλοφορίας είναι πράγματι πρόσφορο για την επίτευξη του θεμιτού σκοπού της βελτίωσης της οδικής ασφάλειας.

    β) Επί της αναγκαιότητας

    118.

    Όσον αφορά το ζήτημα της αναγκαιότητας, ήτοι της απαίτησης η επίμαχη ρύθμιση να μην υπερβαίνει το μέτρο που είναι αναγκαίο για την επίτευξη του επιδιωκόμενου σκοπού, η κατάσταση φαίνεται σαφέστερη.

    119.

    Επίσης στο πλαίσιο αυτό, εναπόκειται στο αιτούν δικαστήριο να κρίνει, λαμβάνοντας υπόψη το σύνολο των περιστάσεων της συγκεκριμένης υπόθεσης, εάν η επίμαχη διάταξη είναι πράγματι αναγκαία. Εντούτοις, βάσει των διαθέσιμων πληροφοριών, δεν αντιλαμβάνομαι πώς θα μπορούσε, υπό οποιαδήποτε οπτική, να θεωρηθεί αναγκαία η επίδικη διάταξη.

    120.

    Μολονότι ο σκοπός της προαγωγής της οδικής ασφάλειας είναι σημαντικός, είναι απαραίτητο να επιτυγχάνεται δίκαιη ισορροπία μεταξύ των αντιτιθέμενων συμφερόντων και, συνακόλουθα, εναπόκειται στον εθνικό νομοθέτη να αποφασίσει εάν η δημοσιοποίηση των επίμαχων δεδομένων προσωπικού χαρακτήρα βαίνει πέραν του αναγκαίου μέτρου για την επίτευξη των επιδιωκόμενων θεμιτών σκοπών, λαμβανομένης ιδίως υπόψη της προσβολής θεμελιωδών δικαιωμάτων που προκαλείται από τη δημοσιοποίηση αυτή.

    121.

    Στην αίτηση προδικαστικής αποφάσεως δεν διευκρινίζεται εάν το Saeima, πριν τη θέσπιση της επίμαχης διάταξης, εξέτασε άλλα μέσα για την επίτευξη του σκοπού της προαγωγής της οδικής ασφάλειας, τα οποία θα είχαν μικρότερο αντίκτυπο στο ατομικό δικαίωμα προστασίας των δεδομένων. Επιπλέον, ο νομοθέτης πρέπει να είναι σε θέση να αποδείξει ότι οι παρεκκλίσεις και οι περιορισμοί στην προστασία των δεδομένων τηρούν αυστηρά τα επιβαλλόμενα όρια. Θα πρέπει να έχει διενεργηθεί προσεκτική εκτίμηση του αντικτύπου στην προστασία των δεδομένων πριν από τη δημοσιοποίηση ενός συνόλου δεδομένων (ή πριν από τη θέσπιση νόμου που επιβάλλει τη δημοσιοποίησή του), συμπεριλαμβανομένης της εκτίμησης της δυνατότητας περαιτέρω χρήσης, καθώς και των ενδεχόμενων επιπτώσεων της περαιτέρω χρήσης.

    122.

    Η ύπαρξη και η ακρίβεια τέτοιων πληροφοριών είναι απαραίτητες προκειμένου να κριθεί εάν οι σκοποί της ενίσχυσης της οδικής ασφάλειας και της μείωσης των τροχαίων ατυχημάτων μπορούν να επιτευχθούν με μέτρα που θίγουν σε μικρότερο βαθμό τα δικαιώματα των υποκειμένων των δεδομένων με συνέπεια να αποτρέπεται ή τουλάχιστον να μετριάζεται η παραβίαση της προστασίας που παρέχεται από το άρθρο 8 του Χάρτη.

    123.

    Η προσβολή της ιδιωτικής ζωής που προκαλείται από τη δημοσίευση δεδομένων σχετικά με παραβάσεις και επιβληθείσες κυρώσεις είναι, αφ’ εαυτής, ιδιαίτερα σοβαρή: καθιστά προσβάσιμες στο κοινό πληροφορίες σχετικές με παραβάσεις που διεπράχθησαν από ορισμένο άτομο. Εξάλλου, δεν μπορεί να αποκλειστεί το ενδεχόμενο η σύμφυτη με τη δημοσίευση των επίμαχων δεδομένων επεξεργασία να επιφέρει τον στιγματισμό του παραβάτη και άλλες αρνητικές συνέπειες. Τέτοιες «μαύρες λίστες» πρέπει συνεπώς να ρυθμίζονται αυστηρά.

    124.

    Τέλος, όπως υπογραμμίζει η Αρχή Προστασίας Δεδομένων, ο αποτρεπτικός χαρακτήρας της επίμαχης διάταξης και οι στατιστικές από τις οποίες προκύπτουν θετικές τάσεις, ήτοι η μείωση του αριθμού των τροχαίων ατυχημάτων, δεν αποδεικνύουν ότι η μείωση αυτή συνδέεται με την καθιέρωση του συστήματος βαθμών ποινής καθαυτού ή με το γεγονός ότι οι πληροφορίες σχετικά με τους επιβληθέντες βαθμούς ποινής είναι προσβάσιμες στο κοινό.

    5. Προτεινόμενη απάντηση

    125.

    Συνεπώς, ως προς το δεύτερο προδικαστικό ερώτημα, προτείνω στο Δικαστήριο να απαντήσει ότι εθνική ρύθμιση όπως το άρθρο 141, παράγραφος 2, του νόμου περί οδικής κυκλοφορίας, η οποία επιτρέπει την επεξεργασία και κοινολόγηση πληροφοριών σχετικά με τους βαθμούς ποινής που επιβάλλονται σε οδηγούς για τροχαίες παραβάσεις αντιβαίνει στο άρθρο 5, παράγραφος 1, στοιχείο γʹ, του ΓΚΠΔ.

    Ε.   Επί του τρίτου προδικαστικού ερωτήματος: Η περαιτέρω χρήση των δεδομένων προσωπικού χαρακτήρα

    1. Επί της οδηγίας 2003/98

    126.

    Όπως ορίζεται στο άρθρο 1, παράγραφος 1, της οδηγίας 2003/98, με την οδηγία αυτή καθιερώνεται στοιχειώδης δέσμη κανόνων που διέπουν την περαιτέρω χρήση και τους πρακτικούς τρόπους για τη διευκόλυνση της περαιτέρω χρήσης υφιστάμενων εγγράφων που βρίσκονται στην κατοχή φορέων του δημόσιου τομέα των κρατών μελών.

    127.

    Μπορεί να γίνει δεκτό, για τους σκοπούς της υπό κρίση υπόθεσης, ότι οι βαθμοί ποινής στη Λεττονία καταχωρίζονται σε έγγραφα τα οποία βρίσκονται στην κατοχή της CSDD, ως φορέα του δημόσιου τομέα κατά την έννοια της διάταξης αυτής.

    128.

    Εντούτοις, η περίπτωση αυτή δεν εμπίπτει στο πεδίο εφαρμογής της οδηγίας 2003/98, δεδομένου ότι το άρθρο 1, παράγραφος 2, στοιχείο γγʹ, της εν λόγω οδηγίας ορίζει ότι αυτή δεν εφαρμόζεται σε έγγραφα στα οποία η πρόσβαση απαγορεύεται ή περιορίζεται δυνάμει των καθεστώτων πρόσβασης για λόγους προστασίας δεδομένων προσωπικού χαρακτήρα ( 81 ). Επιπλέον, δυνάμει του άρθρου 1, παράγραφος 4, της οδηγίας 2003/98, η οδηγία αυτή αφήνει ανέπαφο και ουδόλως θίγει το επίπεδο προστασίας των φυσικών προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων βάσει των διατάξεων του ενωσιακού και του εθνικού δικαίου και ιδίως δεν μεταβάλλει τις υποχρεώσεις και τα δικαιώματα που καθορίζονται στον ΓΚΠΔ ( 82 ).

    129.

    Από τις διατάξεις αυτές προκύπτει ότι η επεξεργασία των επίμαχων δεδομένων προσωπικού χαρακτήρα πρέπει να εκτιμηθεί υπό το πρίσμα της νομοθεσίας της Ένωσης στον τομέα της προστασίας των δεδομένων, ήτοι του ΓΚΠΔ, και όχι υπό το πρίσμα της οδηγίας 2003/98 ( 83 ).

    2. Επί της περαιτέρω χρήσης

    130.

    Όπως ορθώς επισημαίνει το αιτούν δικαστήριο, εφόσον οι πληροφορίες σχετικά με τους βαθμούς ποινής που επιβάλλονται στους οδηγούς λόγω τροχαίων παραβάσεων μπορούν να κοινολογηθούν σε οποιονδήποτε, περιλαμβανομένων των φορέων περαιτέρω χρήσης, δεν είναι δυνατόν να προσδιοριστούν οι σκοποί της περαιτέρω επεξεργασίας των δεδομένων ή να εκτιμηθεί κατά πόσον η επεξεργασία των δεδομένων προσωπικού χαρακτήρα πραγματοποιείται κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς.

    131.

    Στο πλαίσιο αυτό, η ανάλυσή μου επί του δευτέρου προδικαστικού ερωτήματος ισχύει πλήρως, όχι μόνο mutatis mutandis, αλλά και κατά μείζονα λόγο: οι ιδιωτικές εταιρίες ενδέχεται να εισέλθουν στον πειρασμό να εκμεταλλευτούν δεδομένα προσωπικού χαρακτήρα για εμπορικούς σκοπούς, δηλαδή για σκοπούς ασυμβίβαστους με τον σκοπό της επεξεργασίας, που συνίσταται στη βελτίωση της οδικής ασφάλειας.

    132.

    Εξάλλου, η δυνατότητα να μπορούν τρίτοι να επεξεργαστούν τα δεδομένα προσωπικού χαρακτήρα βαίνει προδήλως πέραν του περιορισμού του σκοπού που κατοχυρώνεται στο άρθρο 5, παράγραφος 1, στοιχείο βʹ, του ΓΚΠΔ.

    3. Προτεινόμενη απάντηση

    133.

    Κατά συνέπεια, προτείνω να δοθεί στο τρίτο προδικαστικό ερώτημα η απάντηση ότι εθνική ρύθμιση όπως το άρθρο 141, παράγραφος 2, του νόμου περί οδικής κυκλοφορίας, η οποία επιτρέπει την επεξεργασία και κοινολόγηση, μεταξύ άλλων με σκοπό την περαιτέρω χρήση, πληροφοριών σχετικά με βαθμούς ποινής που επιβάλλονται σε οδηγούς για τροχαίες παραβάσεις, δεν διέπεται από τις διατάξεις της οδηγίας 2003/98. Εξάλλου, η ρύθμιση αυτή αντιβαίνει στο άρθρο 5, παράγραφος 1, στοιχείο γʹ, του ΓΚΠΔ.

    ΣΤ.   Επί του τετάρτου προδικαστικού ερωτήματος

    134.

    Με το τέταρτο προδικαστικό ερώτημα, το αιτούν δικαστήριο ζητεί να διευκρινιστεί εάν –σε περίπτωση που διαπιστωθεί ότι η επίμαχη εθνική νομοθεσία αντιβαίνει στο δίκαιο της Ένωσης– θα ήταν δυνατή η εφαρμογή της επίμαχης διάταξης και η διατήρηση των εννόμων αποτελεσμάτων της έως ότου καταστεί αμετάκλητη η απόφαση που θα εκδώσει το Satversmes tiesa (Συνταγματικό Δικαστήριο).

    135.

    Το αιτούν δικαστήριο ζητεί, επομένως, να διατηρηθούν τα έννομα αποτελέσματα της επίμαχης διάταξης έως ότου το ίδιο αποφανθεί αμετακλήτως.

    136.

    Κατά πάγια νομολογία, η ερμηνεία που δίνει το Δικαστήριο, κατά την άσκηση της αρμοδιότητας που του παρέχει το άρθρο 267 ΣΛΕΕ, σε κανόνα του δικαίου της Ένωσης αποσαφηνίζει και διευκρινίζει τη σημασία και το περιεχόμενο του κανόνα αυτού, όπως αυτός πρέπει ή έπρεπε να γίνεται αντιληπτός και να εφαρμόζεται από τότε που τέθηκε σε ισχύ ( 84 ). Συνεπώς, ο κατ’ αυτόν τον τρόπο ερμηνευθείς κανόνας μπορεί και πρέπει να εφαρμόζεται από τα δικαστήρια σε έννομες σχέσεις που γεννήθηκαν και καταρτίστηκαν πριν την έκδοση της αποφάσεως επί της αιτήσεως ερμηνείας, εφόσον συντρέχουν κατά τα λοιπά οι προϋποθέσεις που επιτρέπουν να υποβληθεί στην κρίση των αρμοδίων δικαστηρίων διαφορά σχετική με την εφαρμογή του εν λόγω κανόνα ( 85 ). Μόνον εντελώς κατ’ εξαίρεση μπορεί το Δικαστήριο, κατ’ εφαρμογήν της συμφυούς με την έννομη τάξη της Ένωσης γενικής αρχής της ασφάλειας δικαίου, να αποφασίσει τον περιορισμό της δυνατότητας την οποία έχει κάθε ενδιαφερόμενος να επικαλεστεί διάταξη την οποία έχει ερμηνεύσει το Δικαστήριο, προκειμένου να αμφισβητήσει έννομες σχέσεις που έχουν καλοπίστως συναφθεί ( 86 ).

    137.

    Εν πάση περιπτώσει, μόνον το Δικαστήριο μπορεί να καθορίζει τις προϋποθέσεις ενδεχόμενης αναστολής ( 87 ) και για τούτο υπάρχει σοβαρός λόγος: σε διαφορετική περίπτωση, τα εθνικά δικαστήρια θα μπορούσαν να αναβάλλουν την ισχύ των αποτελεσμάτων της αποφάσεως αυτής, θίγοντας έτσι τον erga omnes χαρακτήρα της, πρωταρχικός σκοπός του οποίου είναι η διασφάλιση της ομοιόμορφης εφαρμογής του δικαίου της Ένωσης και της ασφάλειας δικαίου σε όλα τα κράτη μέλη, καθώς και η δημιουργία ίσων όρων ανταγωνισμού για τα κράτη μέλη, τους πολίτες και τους επιχειρηματίες. Συναφώς, είναι ανεπίτρεπτο κανόνες εθνικού δικαίου, έστω και συνταγματικού, να υπονομεύουν την ενότητα και την αποτελεσματικότητα του δικαίου της Ένωσης ( 88 ).

    138.

    Για να αποφασιστεί ένας τέτοιος περιορισμός είναι αναγκαία η συνδρομή δύο βασικών προϋποθέσεων, ήτοι της καλής πίστεως των ενδιαφερομένων και του κινδύνου σημαντικών διαταραχών ( 89 ).

    139.

    Πρέπει να προστεθεί ότι το Δικαστήριο δεν έχει επιλέξει τη λύση αυτή παρά μόνον όλως εξαιρετικώς ( 90 ) και μόνον υπό πολύ συγκεκριμένες περιστάσεις: όταν υπήρχε κίνδυνος σοβαρών οικονομικών συνεπειών οφειλομένων, ιδίως, στον μεγάλο αριθμό των εννόμων σχέσεων που είχαν συσταθεί καλοπίστως βάσει ρυθμίσεως η οποία εθεωρείτο νομίμως ισχύουσα και εφόσον προέκυπτε ότι οι ιδιώτες και οι εθνικές αρχές είχαν παρακινηθεί σε συμπεριφορά αντιβαίνουσα προς το δίκαιο της Ένωσης λόγω αντικειμενικής και σοβαρής αβεβαιότητας ως προς το περιεχόμενο των διατάξεων του δικαίου της Ένωσης, αβεβαιότητας στη δημιουργία της οποίας είχε ενδεχομένως συμβάλει η ίδια η συμπεριφορά άλλων κρατών μελών ή της Ένωσης ( 91 ).

    140.

    Εν προκειμένω, από τα στοιχεία που μνημονεύονται στην αίτηση προδικαστικής αποφάσεως δεν μπορεί να συναχθεί ότι θα επηρεαζόταν μεγάλος αριθμός καλοπίστως συναφθεισών εννόμων σχέσεων που βασίζονται στην επίμαχη διάταξη και, συνακόλουθα, ότι θα ήταν ιδιαίτερα δύσκολο να διασφαλιστεί η ex tunc συμμόρφωση με την προδικαστική απόφαση του Δικαστηρίου περί κήρυξης της διάταξης αυτής ασυμβίβαστης με το δίκαιο της Ένωσης.

    141.

    Κατά συνέπεια, δεν συντρέχει λόγος να περιοριστούν τα διαχρονικά αποτελέσματα της αποφάσεως του Δικαστηρίου στην υπό κρίση υπόθεση.

    142.

    Ως εκ τούτου, προτείνω να δοθεί στο τέταρτο προδικαστικό ερώτημα η απάντηση ότι δεν είναι δυνατή η εφαρμογή της επίμαχης διάταξης και η διατήρηση των εννόμων αποτελεσμάτων της έως ότου καταστεί αμετάκλητη η απόφαση που θα εκδώσει το Satversmes tiesa (Συνταγματικό Δικαστήριο).

    V. Πρόταση

    143.

    Λαμβανομένων υπόψη των προεκτεθέντων, προτείνω στο Δικαστήριο να απαντήσει στα προδικαστικά ερωτήματα που υπέβαλε το Satversmes tiesa (Συνταγματικό Δικαστήριο, Λεττονία) ως εξής:

    1)

    Το άρθρο 10 του κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων), έχει την έννοια ότι δεν καλύπτει περιπτώσεις επεξεργασίας δεδομένων προσωπικού χαρακτήρα σχετικά με βαθμούς ποινής που επιβάλλονται σε οδηγούς για τροχαίες παραβάσεις, που προβλέπεται από εθνική ρύθμιση όπως το άρθρο 141, παράγραφος 2, του Ceļu satiksmes likums (νόμου περί οδικής κυκλοφορίας).

    2)

    Το άρθρο 5, παράγραφος 1, στοιχείο γʹ, του κανονισμού 2016/679 απαγορεύει σε κράτος μέλος να επεξεργάζεται και να κοινολογεί δεδομένα προσωπικού χαρακτήρα σχετικά με βαθμούς ποινής που επιβάλλονται σε οδηγούς για τροχαίες παραβάσεις.

    3)

    Το άρθρο 5, παράγραφος 1, στοιχεία βʹ και γʹ, του κανονισμού 2016/679 απαγορεύει σε κράτος μέλος να επεξεργάζεται και να κοινολογεί δεδομένα προσωπικού χαρακτήρα σχετικά με βαθμούς ποινής που επιβάλλονται σε οδηγούς για τροχαίες παραβάσεις, όταν η κοινολόγηση αυτή γίνεται για σκοπούς περαιτέρω χρήσης.

    4)

    Η οδηγία 2003/98/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 17ης Νοεμβρίου 2003, για την περαιτέρω χρήση πληροφοριών του δημόσιου τομέα, δεν διέπει την επεξεργασία και κοινολόγηση, μεταξύ άλλων για σκοπούς περαιτέρω χρήσης, δεδομένων προσωπικού χαρακτήρα σχετικά με βαθμούς ποινής που επιβάλλονται σε οδηγούς για τροχαίες παραβάσεις.

    5)

    Δεν είναι δυνατή η εφαρμογή της επίμαχης διάταξης και η διατήρηση των εννόμων αποτελεσμάτων της έως ότου καταστεί αμετάκλητη η απόφαση που θα εκδώσει το Satversmes tiesa (Συνταγματικό Δικαστήριο).


    ( 1 ) Γλώσσα του πρωτοτύπου: η αγγλική.

    ( 2 ) Βλ. Tribune της 8ης Νοεμβρίου 1946.

    ( 3 ) Κανονισμός του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ 2016, L 119, σ. 1).

    ( 4 ) Βλ. απόφαση της 12ης Νοεμβρίου 1969 (29/69, EU:C:1969:57, σκέψη 7).

    ( 5 ) Και ασφαλώς την πρώτη υπόθεση για τα θεμελιώδη δικαιώματα στην έννομη τάξη της Ένωσης.

    ( 6 ) Οδηγία του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 17ης Νοεμβρίου 2003, για την περαιτέρω χρήση πληροφοριών του δημόσιου τομέα (ΕΕ 2003, L 345, σ. 90), όπως τροποποιήθηκε με την οδηγία 2013/37/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 26ης Ιουνίου 2013 (ΕΕ 2013, L 175, σ. 1).

    ( 7 ) Οδηγία του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ 1995, L 281, σ. 31).

    ( 8 ) Σύμβαση της Βέρνης για την προστασία των λογοτεχνικών και καλλιτεχνικών έργων, Πράξη των Παρισίων της 24ης Ιουλίου 1971, όπως τροποποιήθηκε στις 28 Σεπτεμβρίου 1979.

    ( 9 ) Η Συμφωνία TRIPS (Συμφωνία για τα δικαιώματα πνευματικής ιδιοκτησίας στον τομέα του εμπορίου) συνιστά το παράρτημα 1Γ της Συμφωνίας για την ίδρυση του Παγκόσμιου Οργανισμού Εμπορίου (Συμφωνία ΠΟΕ), η οποία εγκρίθηκε από την Ευρωπαϊκή Κοινότητα, καθ’ όσον αφορά τα θέματα που εμπίπτουν στις αρμοδιότητές της, με την απόφαση 94/800/ΕΚ του Συμβουλίου, της 22ας Δεκεμβρίου 1994 (ΕΕ 1994, L 336, σ. 1).

    ( 10 ) Όπως ισχύει, κατόπιν τροποποιήσεως, από τις 10 Μαΐου 2018.

    ( 11 ) Ministru kabineta 2004. gada 21. jūnija noteikumi Nr. 551 «Pārkāpumu uzskaites punktu sistēmas piemērošanas noteikumi» (διάταγμα 551 του Υπουργικού Συμβουλίου, της 21ης Ιουνίου 2004, «Κανόνες για την εφαρμογή του συστήματος βαθμών ποινής»).

    ( 12 ) Όσο παράδοξο και αν φαίνεται τούτο, η φράση «πεδίο εφαρμογής του δικαίου της Ένωσης» που περιλαμβάνεται στο άρθρο 2, παράγραφος 2, στοιχείο αʹ, του ΓΚΠΔ δεν είναι καθόλου σαφής στο πλαίσιο του ΓΚΠΔ, βλ. Wolff, H.A., σε M. Pechstein, C. Nowak, U. Häde (επιμ.), Frankfurter Kommentar zu EUV, GRC und AEUV, τόμος II, Mohr Siebeck, Τυβίγγη, 2017, Άρθρο 16 ΣΛΕΕ, σημείο 19.

    ( 13 ) Ήτοι η εν όλω ή εν μέρει αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και η μη αυτοματοποιημένη επεξεργασία τέτοιων δεδομένων τα οποία περιλαμβάνονται ή πρόκειται να περιληφθούν σε σύστημα αρχειοθέτησης.

    ( 14 ) Το Δικαστήριο είχε παγίως κρίνει έτσι όσον αφορά το άρθρο 3, παράγραφος 2, της οδηγίας 95/46, βλ. απόφαση της 10ης Ιουλίου 2018, Jehovan todistajat (C‑25/17, EU:C:2018:551, σκέψη 37 και εκεί μνημονευόμενη νομολογία). Βλ. επίσης Sobotta, Chr., σε E. Grabitz, M. Hilf και M. Nettesheim, Das Recht der Europäischen Union, 71o συμπλήρωμα, ενημέρωση Αυγούστου 2020, C.H. Beck, Μόναχο, άρθρο 16 ΣΛΕΕ, σημείο 22, ο οποίος υπογραμμίζει την ευρεία έκταση του καθ' ύλην πεδίου εφαρμογής του συστήματος της Ένωσης για την προστασία των δεδομένων.

    ( 15 ) Βλ. επίσης., συναφώς, Hatje, A., σε J. Schwarze, U. Becker, A. Hatje, J. Schoo (επιμ.), EU-Kommentar, 4η έκδοση, Nomos, Baden-Baden, 2019, άρθρο 16, σημείο 10, και Brühann, U., σε H. von der Groeben, J. Schwarze, A. Hatje (επιμ.), Europäisches Unionsrecht (Kommentar), τόμος 1, 7η έκδοση, Nomos, Baden-Baden, 2015, άρθρο 16 ΣΛΕΕ, σημείο 130.

    ( 16 ) Που αφορά τις «διατάξεις γενικής εφαρμογής».

    ( 17 ) Βλ., σχετικά με την οδηγία 95/46, παραδείγματος χάριν, αποφάσεις της 13ης Μαΐου 2014, Google Spain και Google (C‑131/12, EU:C:2014:317, σκέψη 66), και της 10ης Ιουλίου 2018, Jehovan todistajat (C‑25/17, EU:C:2018:551, σκέψη 35).

    ( 18 ) To αρχικό προσανατολισμένο στην εσωτερική αγορά σκεπτικό του ενωσιακού συστήματος ρύθμισης της προστασίας των δεδομένων εξακολουθεί να ισχύει, μαζί με την προστασία των δεδομένων αυτή καθαυτή. Όπως αποτυπώνεται ήδη στον τίτλο του και όπως ορίζεται στο άρθρο του 1, το αντικείμενο και ο σκοπός του ΓΚΠΔ είναι διττοί: η θέσπιση κανόνων που αφορούν την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και κανόνων που αφορούν την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα. Επιπλέον, στην αιτιολογική σκέψη 13 του ΓΚΠΔ διευκρινίζεται ότι αποκλίσεις που εμποδίζουν την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα στην εσωτερική αγορά πρέπει να αποφεύγονται και ότι, για την ομαλή λειτουργία της εσωτερικής αγοράς, η ελεύθερη κυκλοφορία δεδομένων προσωπικού χαρακτήρα εντός της Ένωσης δεν πρέπει να περιορίζεται ούτε να απαγορεύεται για λόγους που σχετίζονται με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

    ( 19 ) Η υπογράμμιση δική μου.

    ( 20 ) Η διάταξη αυτή ορίζει το πεδίο εφαρμογής του Χάρτη.

    ( 21 ) Η υπογράμμιση δική μου.

    ( 22 ) Βλ., για παράδειγμα, Zerdick, Th. σε E. Ehmann, M. Selmayr (επιμ.), Datenschutz-Grundverordnung, Kommentar, C.H. Beck, Μόναχο, 2η έκδοση, 2018, άρθρο 2, σημείο 5.

    ( 23 ) Τούτο συνιστά πάγια νομολογία αρχής γενομένης με την απόφαση της 26ης Φεβρουαρίου 2013, Åkerberg Fransson (C‑617/10, EU:C:2013:105, σκέψη 21). Βλ. επίσης αποφάσεις της 21ης Δεκεμβρίου 2016, ΑΓΕΤ Ηρακλής (C‑201/15, EU:C:2016:972, σκέψη 62)· της 21ης Μαΐου 2019, Επιτροπή κατά Ουγγαρίας (Επικαρπίες επί γεωργικών γαιών) (C‑235/17, EU:C:2019:432, σκέψη 63)· και της 24ης Σεπτεμβρίου 2020, NK (Επαγγελματικές συντάξεις στελεχών επιχειρήσεων) (C‑223/19, EU:C:2020:753, σκέψη 78).

    ( 24 ) Θα πρόσθετα ότι η διατύπωση του άρθρου 2, παράγραφος 2, στοιχείο αʹ, του ΓΚΠΔ είναι ασαφής. Κατά πάγια νομολογία του Δικαστηρίου, προκειμένου να ερμηνευθεί διάταξη του δικαίου της Ένωσης, πρέπει να λαμβάνεται υπόψη όχι μόνον το γράμμα της, αλλά και το πλαίσιο στο οποίο εντάσσεται και οι σκοποί που επιδιώκονται με τη ρύθμιση της οποίας αποτελεί μέρος, ιδίως δε το ιστορικό θεσπίσεως της ρυθμίσεως αυτής, βλ., επί παραδείγματι, απόφαση της 17ης Απριλίου 2018, Egenberger (C‑414/16, EU:C:2018:257, σκέψη 44 και εκεί μνημονευόμενη νομολογία).

    ( 25 ) Πρβλ. Lubasz, D., σε D. Lubasz (επιμ.), Ochrona danych osobowych, Wolters Kluwer, Βαρσοβία 2020, σημείο 92.

    ( 26 ) Και ίσχυε στο παρελθόν εξίσου για το άρθρο 114 ΣΛΕΕ.

    ( 27 ) Βλ. άρθρο 10 του ΓΚΠΔ.

    ( 28 ) Ιδίως αν ληφθεί υπόψη ότι ο εθνικός αριθμός ταυτότητας αποδίδεται συνήθως κατά την επίσημη καταχώριση της γέννησης, ένα αντικείμενο που δεν συνδέεται κανονικά με αρμοδιότητα της Ένωσης.

    ( 29 ) Βλ. Δήλωση 20 η οποία προσαρτάται στην Τελική Πράξη της Διακυβερνητικής Διάσκεψης η οποία υιοθέτησε τη Συνθήκη της Λισσαβώνας που υπογράφηκε στις 13 Δεκεμβρίου 2007.

    ( 30 ) Κατ' εφαρμογήν του άρθρου 94, παράγραφος 2, του ΓΚΠΔ, οι παραπομπές στην οδηγία 95/46 θεωρούνται παραπομπές στον ΓΚΠΔ.

    ( 31 ) Βλ. άρθρο 15, παράγραφος 1, της οδηγίας 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (ΕΕ 2002, L 201, σ. 37). Βλ., σχετικά με τη διάταξη αυτή, απόφαση της 29ης Ιανουαρίου 2008, Promusicae (C‑275/06, EU:C:2008:54, σκέψη 49).

    ( 32 ) Περιλαμβανομένης της διασφάλισης της εδαφικής ακεραιότητας του κράτους, της διατήρησης της δημόσιας τάξης και της προστασίας της εθνικής ασφάλειας.

    ( 33 ) Βλ., σχετικά με τον όρο αυτό, Franzius, C., σε M. Pechstein, C. Nowak, U. Häde (επιμ.), Frankfurter Kommentar zu EUV, GRC und AEUV, τόμος I, Mohr Siebeck, Τυβίγγη, 2017, άρθρο 4 EUV, σημείο 50: «Staatsfunktionengarantie».

    ( 34 ) Βλ. άρθρο 2, παράγραφος 2, στοιχείο βʹ, του ΓΚΠΔ.

    ( 35 ) Βλ. άρθρο 2, παράγραφος 2, στοιχείο γʹ, του ΓΚΠΔ.

    ( 36 ) Βλ. άρθρο 2, παράγραφος 2, στοιχείο δʹ, του ΓΚΠΔ.

    ( 37 ) Επιπλέον, το άρθρο 39 ΣΕΕ περιλαμβάνει ειδική νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα από τα κράτη μέλη κατά την άσκηση δραστηριοτήτων που εμπίπτουν στην κοινή εξωτερική πολιτική και πολιτική ασφαλείας. Συνεπώς, η διάκριση των «πυλώνων» έχει διατηρηθεί συναφώς με τη Συνθήκη της Λισσαβώνας, βλ. Lynskey, O., The Foundations of EU Data Protection Law, OUP, Οξφόρδη, 2015, σ. 18.

    ( 38 ) Βλ. οδηγία (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου (ΕΕ 2016, L 119, σ. 89).

    ( 39 ) Βλ., επιπλέον, απόφαση της 6ης Οκτωβρίου 2020, La Quadrature du Net κ.λπ. (C‑511/18, C‑512/18 και C‑520/18, EU:C:2020:791, σκέψη 102).

    ( 40 ) Για να παραθέσω ένα μόνον παράδειγμα, το Δικαστήριο δεν προέβη σε ενεργό εξέταση του κατά πόσον οι εθελοντικές και θρησκευτικές δραστηριότητες εμπίπτουν στο πεδίο εφαρμογής του δικαίου της Ένωσης (βλ. απόφαση της 6ης Νοεμβρίου 2003, Lindqvist,C‑101/01, EU:C:2003:596, σκέψη 48).

    ( 41 ) Βλ. απόφαση της 20ής Μαΐου 2003, Österreichischer Rundfunk κ.λπ. (C‑465/00, C‑138/01 και C‑139/01, EU:C:2003:294, σκέψη 42).

    ( 42 ) Όσον αφορά τη νομική θεωρία, βλ. περαιτέρω Kranenborg, H., σε Chr. Kuner, L.A. Bygrave, Chr. Docksey (επιμ.), The EU General Data Protection Regulation (GDPR), OUP, Οξφόρδη, 2020, άρθρο 86, A., σ. 1214. Βλ. επίσης Pauly, D.A., σε B.P. Paal, D.A. Pauly, Datenschutz-Grundverordnung, Bundesdatenschutzgesetz, C.H. Beck, Μόναχο 2018, άρθρο 86 DS-GVO, σημείο 9.

    ( 43 ) Βλ. επίσης, συναφώς, Kranenborg, H., όπ.π., άρθρο 86, C.1., σ. 1217, συμπεριλαμβανομένης της υποσημείωσης 14 Ο ίδιος συγγραφέας ορθώς επισημαίνει ότι, στην αρχική πρόταση της Επιτροπής, δεν περιλαμβανόταν σχετική διάταξη, παρά μόνον μία αιτιολογική σκέψη.

    ( 44 ) Κατά τη διάταξη αυτή, εάν το υποκείμενο των δεδομένων έχει παράσχει συγκατάθεση για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα του για έναν ή περισσότερους συγκεκριμένους σκοπούς, η επεξεργασία είναι σύννομη εφόσον καλύπτεται από την παρασχεθείσα συγκατάθεση.

    ( 45 ) Ή εάν η επεξεργασία επιτρέπεται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους το οποίο προβλέπει επαρκείς εγγυήσεις για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων.

    ( 46 ) Όπως η ισπανική (condenas e infracciones penales), η γερμανική (strafrechtliche Verurteilungen und Straftaten), η ιταλική (condanne penali e […] reati), η λιθουανική (apkaltinamuosius nuosprendžius ir nusikalstamas veikas), η μαλτέζικη (kundanni kriminali u reati) και η ολλανδική (strafrechtelijke veroordelingen en strafbare feiten) γλωσσική απόδοση.

    ( 47 ) Όπως η γαλλική (condamnations pénales et […] infractions), η πολωνική (wyroków skazujących oraz naruszeń prawa), η πορτογαλική (condenações penais e infrações) και η ρουμανική (condamnări penale și infracțiuni) γλωσσική απόδοση.

    ( 48 ) Για την ακρίβεια, με απλή ανάγνωση του γράμματος, ακόμη και οι «καταδίκες» θα μπορούσαν θεωρητικώς να είναι διοικητικού χαρακτήρα.

    ( 49 ) Βλ., επί παραδείγματι, απόφαση της 25ης Ιουνίου 2020, A κ.λπ. (Ανεμογεννήτριες σε Aalter και Nevele) (C‑24/19, EU:C:2020:503, σκέψη 39 και εκεί μνημονευόμενη νομολογία).

    ( 50 ) Βλ. απόφαση της 6ης Οκτωβρίου 1982, Cilfit κ.λπ. (283/81, EU:C:1982:335, σκέψη 18).

    ( 51 ) Βλ. επί παραδείγματι, αποφάσεις της 30ής Μαΐου 2013, Genil 48 και Comercial Hostelera de Grandes Vinos (C‑604/11, EU:C:2013:344, σκέψη 38 και εκεί μνημονευόμενη νομολογία), και της 6ης Σεπτεμβρίου 2012, Κοινοβούλιο κατά Συμβουλίου (C‑490/10, EU:C:2012:525, σκέψη 68).

    ( 52 ) Πρβλ. επίσης Kawecki, M., Barta, P, σε P. Litwiński (επιμ.), Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz, C.H. Beck, Βαρσοβία 2018, άρθρο 10, σημείο 3.

    ( 53 ) «Η επεξεργασία δεδομένων σχετικών με παραβάσεις, ποινικές καταδίκες ή μέτρα ασφαλείας επιτρέπεται μόνον υπό τον έλεγχο της δημόσιας αρχής […]». Η υπογράμμιση δική μου.

    ( 54 ) «Τα κράτη μέλη δύνανται να προβλέπουν ότι οι επεξεργασίες δεδομένων συναφών με διοικητικές [κυρώσεις] ή δικαστικές αποφάσεις [πολιτικών δικαστηρίων] πρέπει ομοίως να εκτελούνται υπό τον έλεγχο της δημόσιας αρχής». Η υπογράμμιση δική μου.

    ( 55 ) Βλ., επί παραδείγματι, απόφαση της 1ης Οκτωβρίου 2019, Planet49 (C‑673/17, EU:C:2019:801, σκέψη 47 και εκεί μνημονευόμενη νομολογία).

    ( 56 ) Όπ.π.

    ( 57 ) Βλ. απόφαση της 17ης Σεπτεμβρίου 2020, JZ (Ποινή φυλάκισης σε περίπτωση απαγόρευσης εισόδου) (C‑806/18, EU:C:2020:724, σκέψη 26 και εκεί μνημονευόμενη νομολογία).

    ( 58 ) Πρβλ. Georgieva, L., The EU General Data Protection Regulation (GDPR), όπ.π.., άρθρο 10, C.1., σ. 388, και Schiff, A., Datenschutz-Grundverordnung, Kommentar, όπ.π., άρθρο 10, σημείο 4.

    ( 59 ) Που παρεμπιπτόντως θεσπίστηκε την ίδια ημέρα με τον ΓΚΠΔ.

    ( 60 ) Αυτή συνίσταται στο δικαίωμα να μην δικάζεται ή τιμωρείται κάποιος δύο φορές σε ποινική διαδικασία για το ίδιο ποινικό αδίκημα.

    ( 61 ) Βλ. επίσης τις διαφωτιστικές προτάσεις της γενικής εισαγγελέα J. Kokott στην υπόθεση Bonda (C‑489/10, EU:C:2011:845, σημείο 32 επ.).

    ( 62 ) Βλ. αποφάσεις του Ευρωπαϊκού Δικαστηρίου των Δικαιωμάτων του Ανθρώπου της 8ης Ιουνίου 1976, Engel κ.λπ. κατά Κάτω Χωρών (CE:ECHR:1976:0608JUD000510071 §§ 80 έως 82), και της 10ης Φεβρουαρίου 2009, Sergey Zolotukhin κατά Ρωσίας (CE:ECHR:2009:0210JUD001493903 §§ 52 και 53).

    ( 63 ) Βλ. απόφαση της 5ης Ιουνίου 2012, Bonda (C‑489/10, EU:C:2012:319, σκέψη 37).

    ( 64 ) Καθόσον εν προκειμένω πρόκειται για βαθμούς ποινής οι οποίοι, όπως είδαμε, δεν είναι αυστηρού χαρακτήρα, η διαπίστωση αυτή δεν αναιρείται από την κρίση του Δικαστηρίου στην απόφαση της 14ης Νοεμβρίου 2013, Baláž (C‑60/12, EU:C:2013:733), η οποία αφορούσε το ευρύτερο και γενικότερο ζήτημα της «δικαιοδοσίας ειδικά σε ποινικές υποθέσεις», όχι όσον αφορά τους βαθμούς ποινής, αλλά τις τροχαίες παραβάσεις εν γένει στο πλαίσιο της αποφάσεως-πλαισίου 2005/214/ΔΕΥ του Συμβουλίου, της 24ης Φεβρουαρίου 2005, σχετικά με την εφαρμογή της αρχής της αμοιβαίας αναγνώρισης επί χρηματικών ποινών (ΕΕ 2005, L 76, σ. 16).

    ( 65 ) Το οποίο, όπως θα καταδειχθεί κατωτέρω, εν πάση περιπτώσει δεν έχει εφαρμογή.

    ( 66 ) Υπό τις συνθήκες αυτές εύλογα θα μπορούσε να τεθεί το ερώτημα κατά πόσον πληρούνται οι προϋποθέσεις του άρθρου 94, στοιχείο γʹ, του Κανονισμού Διαδικασίας του Δικαστηρίου, ελλείψει συνδρομής των οποίων η αίτηση θα ήταν απαράδεκτη.

    ( 67 ) Βλ. απόφαση της 16ης Ιανουαρίου 2019, Deutsche Post (C‑496/17, EU:C:2019:26, σκέψη 57 και εκεί μνημονευόμενη νομολογία).

    ( 68 ) Το άρθρο 5 του ΓΚΠΔ είναι διατυπωμένο κατά τρόπο επιτακτικό και οι διάφορες αρχές χωρίζονται με κόμμα, πράγμα που υποδηλώνει τον σύνδεσμο «και» και όχι τον σύνδεσμο «ή».

    ( 69 ) Το άρθρο 6 του ΓΚΠΔ κάνει λόγο για «τουλάχιστον μία από τις […] προϋποθέσεις».

    ( 70 ) Βλ. απόφαση της 9ης Μαρτίου 2017, Manni (C‑398/15, EU:C:2017:197, σκέψη 35).

    ( 71 ) Άρθρο 2, στοιχεία βʹ και δʹ, της οδηγίας 95/46.

    ( 72 ) Η εν λόγω αρχή αναπτύσσεται περαιτέρω στο κεφάλαιο IV, τμήμα 2, του ΓΚΠΔ (άρθρα 32 έως 34).

    ( 73 ) Βλ. επίσης., συναφώς, Pötters, St., σε P. Gola (επιμ.), Datenschutz-Grundverordnung VO (EU) 2016/679, Kommentar, C.H. Beck, Μόναχο, 2η έκδ., 2018, άρθρο 5, σημείο 29.

    ( 74 ) Κατά την οποία, για να είναι η επεξεργασία σύννομη, τα δεδομένα προσωπικού χαρακτήρα θα πρέπει να υποβάλλονται σε επεξεργασία με βάση τη συγκατάθεση του υποκειμένου των δεδομένων ή με άλλη βάση, προβλεπόμενη από τον νόμο, είτε στον ΓΚΠΔ είτε σε άλλη νομοθεσία της Ένωσης ή κράτους μέλους όπως αναφέρεται στον κανονισμό αυτόν, περιλαμβανομένης της ανάγκης συμμόρφωσης προς την εκ του νόμου υποχρέωση στην οποία υπόκειται ο υπεύθυνος επεξεργασίας ή της ανάγκης να εκτελεστεί σύμβαση στην οποία το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατόπιν αίτησης του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης.

    ( 75 ) Βλ. επίσης, συναφώς, Herbst, T., σε J. Buchner, B. Kühling (επιμ.), Datenschutz-Grundverordnung/BDSG, Kommentar, 2η έκδ., C.H. Beck, Μόναχο, 2018, άρθρο 5 DS-GVO, σημείο 11, καθώς και Pötters, St., όπ.π., άρθρο 5, σημείο 6. Για ευρύτερη ερμηνεία της νομιμότητας ως απαιτούσας τη συμμόρφωση με το σύνολο των διατάξεων του κανονισμού, βλ. Lubasz, D., σε D. Lubasz (επιμ.), Ochrona danych osobowych, Wolters Kluwer, Βαρσοβία 2020, σημείο 186.

    ( 76 ) Ακόμη και εάν εθεωρείτο απαραίτητος ο έλεγχος των απαιτήσεων του άρθρου 6 του ΓΚΠΔ στο πλαίσιο του άρθρου 5 του κανονισμού αυτού, θα θεωρούσα την επεξεργασία σύννομη και κατά την έννοια του άρθρου 6, παράγραφος 1, στοιχείο γʹ, του ΓΚΠΔ, ως επεξεργασία απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας, δεδομένου ότι η CSDD, με το να γνωστοποιεί τους βαθμούς ποινής στο κοινό, εκπληρώνει την έννομη υποχρέωσή της δυνάμει της εθνικής νομοθεσίας.

    ( 77 ) Ως προς τη μνεία που κάνει συναφώς η Αυστριακή Κυβέρνηση στην απόφαση του Bundesverfassungsgericht (Ομοσπονδιακού Συνταγματικού Δικαστηρίου, Αυστρία) της 27ης Φεβρουαρίου 2008 [1 BvR 370/07 και 1 BvR 595/07 (ECLI:DE:BVerfG:2008:rs20080227.1bvr037007), BVerfGE 120, 274 επ., σ. 314, διαθέσιμη στο: http://www.bverfg.de/e/rs20080227_1bvr037007en.html], δεν είμαι τόσο σίγουρος για τη συνάφειά της, δεδομένου ότι η εν λόγω απόφαση αφορά ουσιαστικό θεμελιώδες δικαίωμα, ενώ το άρθρο 5, παράγραφος 1, στοιχείο στʹ, του ΓΚΠΔ αφορά, όπως εκτέθηκε ανωτέρω στις παρούσες προτάσεις, τυπικές απαιτήσεις.

    ( 78 ) Η διάταξη στη συνέχεια ορίζει ότι η περαιτέρω επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς δεν θεωρείται ασύμβατη με τους αρχικούς σκοπούς σύμφωνα με το άρθρο 89, παράγραφος 1, του ΓΚΠΔ.

    ( 79 ) Βλ., συναφώς, Lubasz, D., σε D. Lubasz (επιμ.), Ochrona danych osobowych, Wolters Kluwer, Βαρσοβία 2020, σημείο 202.

    ( 80 ) Βλ., επί παραδείγματι, απόφαση της 9ης Νοεμβρίου 2010, Volker und Markus Schecke και Eifert (C‑92/09 και C‑93/09, EU:C:2010:662, σκέψη 74 και εκεί μνημονευόμενη νομολογία).

    ( 81 ) Η διάταξη αυτή προστέθηκε στην οδηγία 2003/98 το 2013, βλ. άρθρο 1, παράγραφος 1, στοιχείο αʹ, σημείο iii, της οδηγίας 2013/37/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 26ης Ιουνίου 2013, για την τροποποίηση της οδηγίας 2003/98/ΕΚ σχετικά με την περαιτέρω χρήση πληροφοριών του δημόσιου τομέα (ΕΕ 2013, L 175, σ. 1 έως 8).

    ( 82 ) Το άρθρο 1, παράγραφος 4, της οδηγίας 2003/98 μνημονεύει συναφώς την οδηγία 95/46.

    ( 83 ) Όσον αφορά την οδηγία (ΕΕ) 2019/1024 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Ιουνίου 2019, για τα ανοικτά δεδομένα και την περαιτέρω χρήση πληροφοριών του δημόσιου τομέα (ΕΕ 2019, L 172, σ. 56), η οποία, με το άρθρο της 19, καταργεί την οδηγία 2003/98 με ισχύ από την 17η Ιουλίου 2021, βλ. άρθρο 1, παράγραφος 2, στοιχείο στʹ, της οδηγίας 2019/1024.

    ( 84 ) Το ευρέως αποκαλούμενο ex tunc αποτέλεσμα των προδικαστικών αποφάσεων δυνάμει του άρθρου 267 ΣΛΕΕ.

    ( 85 ) Βλ., επί παραδείγματι, αποφάσεις της 29ης Σεπτεμβρίου 2015, Gmina Wrocław (C‑276/14, EU:C:2015:635, σκέψη 44), και της 28ης Οκτωβρίου 2020, Ομοσπονδιακή Δημοκρατία της Γερμανίας (Καθορισμός του ύψους των διοδίων για τη χρήση αυτοκινητοδρόμων) (C‑321/19, EU:C:2020:866, σκέψη 54).

    ( 86 ) Βλ., επί παραδείγματι, αποφάσεις της 29ης Σεπτεμβρίου 2015, Gmina Wrocław (C‑276/14, EU:C:2015:635, σκέψη 45), και της 28ης Οκτωβρίου 2020, Ομοσπονδιακή Δημοκρατία της Γερμανίας (Καθορισμός του ύψους των διοδίων για τη χρήση αυτοκινητοδρόμων) (C‑321/19, EU:C:2020:866, σκέψη 55).

    ( 87 ) Βλ. αποφάσεις της 8ης Σεπτεμβρίου 2010, Winner Wetten (C‑409/06, EU:C:2010:503, σκέψη 67), και της 19ης Νοεμβρίου 2009, Filipiak (C‑314/08, EU:C:2009:719, σκέψη 84). Βλ. επίσης απόφαση της 6ης Μαρτίου 2007, Meilicke κ.λπ. (C‑292/04, EU:C:2007:132, σκέψη 36 και εκεί μνημονευόμενη νομολογία).

    ( 88 ) Βλ. αποφάσεις της 17ης Δεκεμβρίου 1970, Internationale Handelsgesellschaft (11/70, EU:C:1970:114, σκέψη 3), και της 8ης Σεπτεμβρίου 2010, Winner Wetten (C‑409/06, EU:C:2010:503, σκέψη 61).

    ( 89 ) Βλ., επί παραδείγματι, αποφάσεις της 29ης Σεπτεμβρίου 2015, Gmina Wrocław (C‑276/14, EU:C:2015:635, σκέψη 45), και της 28ης Οκτωβρίου 2020, Ομοσπονδιακή Δημοκρατία της Γερμανίας (Καθορισμός του ύψους των διοδίων για τη χρήση αυτοκινητοδρόμων) (C‑321/19, EU:C:2020:866, σκέψη 55).

    ( 90 ) Βλ. επίσης Lenaerts, K., Maselis, I., Gutman, K., EU Procedural Law, Oxford University Press, Οξφόρδη, 2014, σημείο 6.34, σ. 247.

    ( 91 ) Βλ., επί παραδείγματι, απόφαση της 16ης Σεπτεμβρίου 2020, Romenergo και Aris Capital (C‑339/19, EU:C:2020:709, σκέψη 49 και εκεί μνημονευόμενη νομολογία).

    Top