62024CC0414

This document is an excerpt from the EUR-Lex website

EUROPA
EUR-Lex home
EUR-Lex - 62024CC0414 - EN

Help

Search tips

Need more search options? Use the Advanced search

Document 62024CC0414

Help

Kohtujurist Richard de la Tour, 4.9.2025 ettepanek.

ECLI identifier: ECLI:EU:C:2025:656

Date of document:: 04/09/2025

Form:: Kohtujuristi ettepanek

Advocate General:: Richard de la Tour

Link: Select all documents mentioning this document

Language of the case

HTML

Esialgne tõlge

KOHTUJURISTI ETTEPANEK

JEAN RICHARD DE LA TOUR

esitatud 4. septembril 2025(1)

Kohtuasi C‑414/24

Datenschutzbehörde,

Dr. G S,

menetluses osalesid:

Bundesministerin für Justiz,

D GmbH

(eelotsusetaotlus, mille on esitanud Verwaltungsgerichtshof (Austria kõrgeim halduskohus))

Eelotsusetaotlus – Isikuandmete kaitse – Määrus (EL) 2016/679 – Artiklid 77 ja 79 – Õiguskaitsevahendid – Paralleelne kasutamine – Seos halduskaebuse ja kohtuliku õiguskaitsevahendi vahel – Liikmesriikide menetlusautonoomia – Tõhususe põhimõte

I. Sissejuhatus

1. Käesolev eelotsusetaotlus käsitleb Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määruse (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus)(2) artikli 77 lõike 1 ja artikli 79 lõike 1 tõlgendamist.

2. Eelotsusetaotlus esitati doktor GS‑i (edaspidi „GS“) ja Österreichische Datenschutzbehörde (andmekaitseasutus, Austria) (edaspidi „DSB“) vahelises kohtuvaidluses, mis käsitles asjaolu, et kaebus, mille GS oli sellele asutusele esitanud, jäeti läbi vaatamata põhjendusel, et GS oli sama asjaga eelnevalt pöördunud kohtusse.

3. See eelotsusetaotlus on jätkuks 12. jaanuari 2023. aasta kohtuotsusele Nemzeti Adatvédelmi és Információszabadság Hatóság[(3)], milles Euroopa Kohus leidis, et ühelt poolt isikuandmete kaitse üldmääruse artikli 77 lõikes 1 ja artikli 78 lõikes 1 ning teiselt poolt selle määruse artikli 79 lõikes 1 ette nähtud õiguskaitsevahendeid saab kasutada samal ajal ja sõltumatult. Kõnealune artikli 77 lõige 1 käsitleb õigust esitada järelevalveasutusele kaebus(4) ja artikli 78 lõige 1 käsitleb õigust kasutada järelevalveasutuse tehtud otsuse peale kohtulikku õiguskaitsevahendit. Artikli 79 lõige 1 omakorda käsitleb õigust õiguskaitsevahendile vastutava töötleja või volitatud töötleja vastu.

4. Eelotsusetaotluse esitanud Verwaltungsgerichtshof (Austria kõrgeim halduskohus) soovib saada Euroopa Kohtult täpsustusi nende õiguskaitsevahendite vahelise seose kohta ning täpsemalt järelevalveasutuse võimaluse kohta jätta kaebus läbi vaatamata juhul, kui eelnevalt on esitatud kohtusse samasisuline hagi, samas kui see menetlus on pooleli või kui selles tehtud otsus ei ole veel jõustunud.

5. Sellel küsimusel on oluline kaal, arvestades liidu seadusandja soovi kehtestada esiteks järelevalveasutusele eriline hoolsuskohustus ning teiseks tugevdada õigust tõhusale kohtulikule kaitsele, mis on ette nähtud Euroopa Liidu põhiõiguste harta artiklis 47.(5)

6. Käesolevas ettepanekus teen Euroopa Kohtule ettepaneku otsustada, et isikuandmete kaitse üldmääruse artikli 77 lõiget 1 ja artikli 79 lõiget 1 tuleb tõlgendada nii, et nendega on vastuolus see, et järelevalveasutus, kellele on esitatud vastavalt selle artikli 77 lõikele 1 kaebus, võib jätta selle läbi vaatamata põhjusel, et varem on esitatud vastavalt selle artikli 79 lõikele 1 kohtusse samasisuline hagi, samas kui selle hagimenetluse raames tehtud otsus ei ole veel jõustunud.

7. Oma analüüsi alguses tuletan meelde, et ühelt poolt isikuandmete kaitse üldmääruse artikli 77 lõikes 1 ja artikli 78 lõikes 1 ning teiselt poolt selle määruse artikli 79 lõikes 1 ette nähtud õiguskaitsevahendid on oma olemuselt samaaegsed ja sõltumatud. Samuti tuletan meelde liikmesriikide kohustust neid õiguskaitsevahendeid kooskõlastada, et vältida vasturääkivate otsuste tegemist. Näitan, et see kooskõlastamise kohustus ei saa seada kahtluse alla isikuandmete kaitse üldmäärusega võimaldatud õiguskaitsevahendite samaaegset ja sõltumatut laadi, võimaldades järelevalveasutusel jätta talle esitatud kaebus läbi vaatamata, selle asemel, et peatada selle läbivaatamine seniks, kuni isikuandmete kaitse üldmääruse artikli 79 lõike 1 kohaselt algatatud kohtumenetlust ei ole lõplikult lõpetatud.

II. Õiguslik raamistik

A. Liidu õigus

8. Isikuandmete kaitse üldmääruse artikli 17 „Õigus andmete kustutamisele („õigus olla unustatud“)“ lõike 1 punktis d on sätestatud:

„Andmesubjektil on õigus nõuda, et vastutav töötleja kustutaks põhjendamatu viivituseta teda puudutavad isikuandmed ja vastutav töötleja on kohustatud kustutama isikuandmed põhjendamatu viivituseta, kui kehtib üks järgmistest asjaoludest:

[…]

d) isikuandmeid on töödeldud ebaseaduslikult.“

9. Isikuandmete kaitse üldmääruse VI peatükk „Sõltumatud järelevalveasutused“ 1. jagu, mis käsitleb „sõltumatust“, sisaldab artikleid 51–54. Isikuandmete kaitse üldmääruse artikli 51 lõikes 1 on sätestatud:

„Liikmesriik näeb ette ühe või mitu sõltumatut riigiasutust, kes vastutavad käesoleva määruse kohaldamise järelevalve eest, et kaitsta füüsiliste isikute põhiõigusi ja -vabadusi seoses nende isikuandmete töötlemisega ning hõlbustada isikuandmete vaba liikumist liidus […]“.

10. Isikuandmete kaitse üldmääruse artikli 52 lõige 1 on sõnastatud järgmiselt:

„Järelevalveasutus tegutseb talle käesoleva määrusega kooskõlas antud ülesannete täitmisel ja volituste kasutamisel täiesti sõltumatult.“

11. Isikuandmete kaitse üldmääruse VI peatüki 2. jaos „Pädevus, ülesanded ja volitused“, mis sisaldab artikleid 55–59, on artikli 57 lõike 1 punktides a ja f ette nähtud:

„Ilma et see piiraks muude käesoleva määrusega sätestatud ülesannete täitmist, teeb järelevalveasutus oma territooriumil järgmist:

a) jälgib käesoleva määruse kohaldamist ja tagab selle kohaldamise;

[…]

f) käsitleb andmesubjekti, asutuse, organisatsiooni või ühenduse poolt artikli 80 kohaselt esitatud kaebusi, uurib asjakohasel määral kaebuste sisu ning teavitab kaebuse esitajat mõistliku aja jooksul uurimise käigust ja tulemusest, eelkõige juhul, kui on vajalik täiendav uurimine või kooskõlastamine teise järelevalveasutusega.“

12. Isikuandmete kaitse üldmääruse artikli 58 lõikes 4 on sätestatud:

„Järelevalveasutusele käesoleva artikli kohaselt antud volituste kasutamisele kohaldatakse asjakohaseid kaitsemeetmeid, sealhulgas tõhusat õiguskaitsevahendit ja nõuetekohast menetlust, mis on sätestatud liidu ja liikmesriigi õiguses kooskõlas hartaga.“

13. Isikuandmete kaitse üldmääruse artiklis 77 „Õigus esitada järelevalveasutusele kaebus“ on sätestatud:

„1. Ilma et see piiraks muude halduslike või õiguslike kaitsevahendite kohaldamist, on igal andmesubjektil õigus esitada kaebus järelevalveasutusele, eelkõige liikmesriigis, kus on tema alaline elukoht, töökoht või väidetava rikkumise toimumiskoht, kui andmesubjekt on seisukohal, et teda puudutavate isikuandmete töötlemine rikub käesolevat määrust.

2. Järelevalveasutus, kellele kaebus esitatakse, teavitab kaebuse esitajat kaebuse menetlemise käigust ja tulemusest, sealhulgas artikli 78 kohasest õiguskaitsevahendi kasutamise võimalusest.“

14. Isikuandmete kaitse üldmääruse artikli 78 „Õigus tõhusale õiguskaitsevahendile järelevalveasutuse vastu“ lõikes 1 on ette nähtud:

„Ilma et see piiraks muude halduslike kaitsevahendite või kohtuväliste heastamisvahendite kohaldamist, on igal füüsilisel või juriidilisel isikul õigus kasutada tõhusat õiguskaitsevahendit järelevalveasutuse õiguslikult siduva otsuse vastu, mis teda puudutab.“

15. Isikuandmete kaitse üldmääruse artikli 79 „Õigus tõhusale õiguskaitsevahendile vastutava töötleja või volitatud töötleja vastu“ lõikes 1 on sätestatud:

„Ilma et see piiraks mis tahes kättesaadava haldusliku kaitsevahendi või kohtuvälise heastamisvahendi kohaldamist, sealhulgas õigust esitada järelevalveasutusele artikli 77 kohaselt kaebus, on igal andmesubjektil õigus kasutada tõhusat õiguskaitsevahendit, kui ta leiab, et tema käesolevast määrusest tulenevaid õigusi on rikutud tema isikuandmete tema isikuandmete sellise töötlemise tulemusel, millega rikutakse käesolevat määrust.“

16. Isikuandmete kaitse üldmääruse artikli 81 „Menetluse peatamine“ lõigetes 2 ja 3 on sätestatud:

„2. Kui teise liikmesriigi kohtus toimub sama vastutava töötleja või volitatud töötleja töötlemistegevusega seoses samasisuline menetlus, võib pädev kohus, välja arvatud kohus, kuhu pöörduti esimesena, oma menetluse peatada.

3. Kui menetlus toimub esimese astme kohtus, võib kohus, välja arvatud kohus, kuhu pöörduti esimesena, ühe menetlusosalise taotlusel ka pädevusest keelduda, kui kohus, kuhu pöörduti esimesena, on kõnealustes asjades pädev ja kui asjaomase liikmesriigi õigus võimaldab neid kohtuasju liita.“

B. Austria õigus

17. Föderaalse põhiseaduse (Bundes-Verfassungsgesetz) artikli 94 lõige 1 on sõnastatud järgmiselt:

„Kohtuvõim on haldusest kõigis astmetes lahutatud.“

18. 17. augusti 1999. aasta föderaalseaduse füüsiliste isikute kaitse kohta isikuandmete töötlemisel (Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten)(6) põhikohtuasjas kohaldatavas redaktsioonis on § 24 „Kaebus andmekaitseasutusele“ lõigetes 1 ja 4 ette nähtud:

„(1) Igal andmesubjektil on õigus esitada andmekaitseasutusele kaebus, kui ta leiab, et teda puudutavate isikuandmete töötlemisel on rikutud isikuandmete kaitse üldmäärust […].

[…]

(4) Õigus kaebuse menetlemisele lõpeb, kui kaebaja ei esita seda ühe aasta jooksul alates päevast, mil ta sai teada teda kahjustanud sündmusest, ning igal juhul maksimaalselt kolme aasta pärast alates kuupäevast, mil sündmus väidetavalt aset leidis. Hilisemad kaebused jäetakse läbi vaatamata.“

III. Põhikohtuasja asjaolud ja eelotsuse küsimused

19. GS taotles 3. juulil 2017. aastal, enne isikuandmete kaitse üldmääruse jõustumist,(7) ettevõtjalt D GmbH, kes on kolmandatel isikutel arstide kohta hinnanguid ja kogemuslugusid esitada võimaldava arstide otsimise veebiplatvormi pakkuja, isikuandmete kustutamist. Kustutamistaotlus jäeti 10. juuli 2017. aasta kirjaga rahuldamata.

20. GS esitas 2017. aasta novembris D vastu tsiviilhagi, milles ta väitis eelkõige, et on rikutud õigust andmekaitsele, ja nõudis oma isikuandmete, mis D oli avaldanud, kustutamist ning nende andmete uuesti töötlemisest hoidumist.

21. Pärast isikuandmete kaitse üldmääruse jõustumist taotles GS 22. juunil 2018 D‑lt uuesti oma isikuandmete kustutamist tema platvormil; ka see taotlus jäeti 6. juuli 2018. aasta kirjaga rahuldamata.

22. Sellejärel esitas GS 26. juulil 2018 DSB‑le vastavalt isikuandmete kaitse üldmääruse artiklile 77 kaebuse, mis tugines eelkõige selle määruse artiklile 17, milles on sätestatud õigus andmete kustutamisele. Selles kaebuses taotles GS, et DSB tuvastaks, et D oli tema õigusi rikkunud, ja kohustaks D‑d kustutama kõik andmed oma platvormil ja hoiduma nende andmete mis tahes edasisest töötlemisest.

23. 4. jaanuari 2019. aasta otsusega jättis DSB selle kaebuse läbi vaatamata põhjendusel, et kaebus ja 2017. aasta novembris esitatud tsiviilhagi käsitlevad sama küsimust, nimelt GS‑i isikuandmete kustutamist D platvormilt. Ent DSB hinnangul on isikuandmete kaitse üldmääruse õiguskaitsemehhanismiga süstemaatilisest vaatepunktist vastuolus esitada samal ajal või järjestikku sama küsimuse kohta kaebus järelevalveasutusele ja hagi kohtusse.

24. Selle otsuse peale esitatud kaebuse jättis Bundesverwaltungsgericht (föderaalne halduskohus, Austria) 4. detsembri 2020. aasta otsusega rahuldamata. Eelnevalt jäeti 23. juuli 2020. aasta otsusega rahuldamata GS‑i 2017. aasta novembris esitatud tsiviilhagi. See kohtuotsus ei olnud 4. detsembril 2020 veel jõustunud.

25. Bundesverwaltungsgericht (föderaalne halduskohus) märkis oma otsuses, et isikuandmete kaitse üldmäärusega on tahtlikult ette nähtud kahesugune õiguskaitse ning sellest tulenevalt tuleb põhimõtteliselt kinnitada DSB pädevust selle kaebuse kohta otsust teha. Nimetatud kohus leidis seevastu, et andmekaitseseaduse § 24 lõikes 4 sätestatud üheaastane õiguse lõppemise tähtaeg oli möödunud. Kuivõrd GS oli 3. juulil 2017 teadlik oma isikuandmete avaldamisest D poolt ja edasises menetluses ei esitatud täiendavaid olulisi faktilisi asjaolusid, oli õigus tema isikuandmete kaitse üldmääruse artiklil 77 põhineva kaebuse menetlemiseks siis, kui GS selle 26. juulil 2018 esitas, juba lõppenud. Õigusliku olukorra muutumine, nimelt isikuandmete kaitse üldmääruse jõustumine, ei toonud kaasa õigust lõpetava tähtaja katkemist. Kuna isikuandmete kaitse üldmääruse artikli 77 alusel esitatud hilinenud kaebus toob kaasa läbi vaatamata jätmise, jäeti GS‑i kaebus Bundesverwaltungsgerichti (föderaalne halduskohus) hinnangul kokkuvõttes põhjendatult läbi vaatamata.

26. Nii GS kui ka DSB esitasid selle kohtuotsuse peale kassatsioonkaebuse Verwaltungsgerichtshofile (Austria kõrgeim halduskohus).

27. See kohus ei jaga Bundesverwaltungsgerichti (föderaalne halduskohus) arvamust GS‑i kaebuse esitamise õiguse lõppemise kohta. Kuna GS kasutas pärast isikuandmete kaitse üldmääruse jõustumist 22. juunil 2018. aastal esimest korda õigust andmete kustutamisele isikuandmete kaitse üldmääruse artikli 17 lõike 1 tähenduses, hakkas andmekaitseseaduse § 24 lõikes 4 sätestatud tähtaeg nimelt kulgema alles pärast seda, kui GS sai teada D 6. juuli 2018. aasta e‑kirjast, milles D teatab, et ta jätab tema andmete kustutamise taotluse rahuldamata. Verwaltungsgerichtshof (Austria kõrgeim halduskohus) leiab seega, et Bundesverwaltungsgerichti (föderaalne halduskohus) põhjendus ei saa toetada seda, et DSB jättis GS‑i isikuandmete kaitse üldmääruse artikli 77 lõike 1 alusel esitatud kaebuse läbi vaatamata.

28. Verwaltungsgerichtshof (Austria kõrgeim halduskohus) uurib sellegipoolest, kas selle kaebuse läbi vaatamata jätmine ei olnud õiguspäraselt põhjendatud muudel põhjustel. Eelotsusetaotluse esitanud kohus tuletab kõigepealt meelde, mida Euroopa Kohus otsustas kohtuotsuses Nemzeti Adatvédelmi és Információszabadság Hatóság ja 7. detsembri 2023. aasta kohtuotsuses SCHUFA Holding (täitmata jäänud võlakohustusest vabastamine)[(8)], ning tõstatab seejärel küsimuse eelkõige DSB esitatud põhjuse kohta, et samas asjas on kohtusse esitatud kaebus, mille menetlus on veel pooleli. Föderaalse põhiseaduse artikli 94 lõikes 1 on nimelt sätestatud, et kohtuvõim on kõikides astmetes haldusest lahutatud. Nagu eelotsusetaotluse esitanud kohus selgitab, tagab see säte kohtuvõimu ja halduse lahususe põhimõtte, millest tuleneb nõue anda asi tervikuna täitmisele pööramiseks kas kohtutele või haldusasutustele. Selle kohtu arvates ei luba nimetatud artikkel seega kohtutel ja haldusasutustel teha sama asja kohta otsuseid samal ajal või üksteise järel.(9)

29. Esimesena tõstatab eelotsusetaotluse esitanud kohus küsimuse, kas isikuandmete kaitse üldmääruse artikli 77 kohaselt järelevalveasutusele esitatud kaebuse võib jätta läbi vaatamata, kuna samas asjas on esitatud juba varem kohtusse tõhus õiguskaitsevahend isikuandmete kaitse üldmääruse artikli 79 alusel ja selle menetlus on veel kohtus pooleli.

30. Eelotsusetaotluse esitanud kohus tuletab meelde, et Euroopa Kohus otsustas kohtuotsuses Nemzeti Adatvédelmi és Információszabadság Hatóság, et isikuandmete kaitse üldmääruse artiklid 77–79 lubavad kasutada samal ajal ja sõltumatult õiguskaitsevahendeid, mis on ette nähtud ühelt poolt selle määruse artikli 77 lõikes 1 ja artikli 78 lõikes 1 ning teiselt poolt selle määruse artikli 79 lõikes 1, ning liikmesriikide ülesanne on kooskõlas menetlusautonoomia põhimõttega näha ette nende õiguskaitsevahendite vahelise seose üksikasjad, et tagada selle määrusega tagatud õiguste kaitse tõhusus, selle sätete järjekindel ja ühtne kohaldamine ning harta artiklis 47 osutatud õigus tõhusale õiguskaitsevahendile kohtus.

31. See kohus leiab, et selleks, et vältida vasturääkivate otsuste olemasolu, mis „[seaks] kahtluse alla eesmärgi tagada füüsiliste isikute põhiõiguste ja -vabaduste kaitse eeskirjade järjekindel ja ühtne kohaldamine isikuandmete töötlemisel“,(10) on võimalus isikuandmete kaitse üldmääruse artikli 81 lõigetest 2 ja 3 juhindudes lubada, et juhul, kui tsiviilkohtutes ja haldusasutuses on menetluses üks ja sama vaidlus, peaks organ, kelle poole pöörduti hiljem, jätma kaebuse läbi vaatamata.

32. See kohus leiab, et isegi kui asjakohane riigisisene kord ei kattu täielikult isikuandmete kaitse üldmääruses liikmesriikidevahelises valdkonnas ettenähtud mehhanismidega, näib selle eesmärgi taustal mõistlik pidada seda lubatavaks.

33. Eelotsusetaotluse esitanud kohus lisab, et isegi kui Euroopa Kohtu põhjendusena esile toodud tõhusa õiguskaitse põhimõte peab silmas eelkõige õiguskaitsevahendeid kasutavate, andmete töötlusest mõjutatud andmesubjektide olukorda, tuleb õigus tõhusale menetlusele anda ka vastustajana kaasatud vastutavale töötlejale, keda võib kahjustada asjaolu, et kaks paralleelset menetlust võivad kujutada endast märkimisväärset koormust, eelkõige seoses juriidilise esindamise kuludega nendes kahes menetluses.

34. Juba asjaolu, et kohtuasi on pooleli kohtus, kuhu on pöördutud vastavalt isikuandmete kaitse üldmääruse artiklile 79, tähendab seega, et selle kohtuasja menetlemine isikuandmete kaitse üldmääruse artikli 77 alusel tegutseva järelevalveasutuse poolt ei ole lubatud, kui sellele asutusele on kaebus esitatud pärast kohtusse pöördumist.

35. See kohus märgib siiski, et kui isikuandmete kaitse üldmääruse artikli 77 alusel esitatud kaebus jäetakse läbi vaatamata üksnes kohtu menetluses oleva õiguskaitsevahendi tõttu, ei ole läbi vaatamata jätmise ajal siiski veel sisulist otsust andmekaitsega seotud väidetava rikkumise kohta ning seetõttu ei ole sel ajal ka veel vasturääkivate otsuste ohtu.

36. Teisena, juhuks kui vastus esimesele eelotsuse küsimusele on eitav, soovib eelotsusetaotluse esitanud kohus teada, kas isikuandmete kaitse üldmääruse artikli 77 alusel järelevalveasutusele esitatud kaebuse võib jätta läbi vaatamata põhjusel, et isikuandmete kaitse üldmääruse artikli 79 alusel algatatud menetluses on juba tehtud sisuline kohtuotsus.

37. See kohus leiab, et järelevalveasutusele esitatud kaebuse läbi vaatamata jätmine ajalise eelnevuse põhimõtte tõttu alates kohtumenetluses sisulise otsuse tegemise ajast võtab arvesse vasturääkivate otsuste vältimise eesmärki. Siiski on võimalik asuda seisukohale, et tuginemine otsusele, mis ei ole veel jõustunud, ei anna asjaomasele isikule veel kindlust selle otsuse kehtivuse suhtes.

38. Neil asjaoludel otsustas Verwaltungsgerichtshof (Austria kõrgeim halduskohus) menetluse peatada ja esitada Euroopa Kohtule järgmised eelotsuse küsimused:

„1. Kas [isikuandmete kaitse üldmääruse] artikleid 77 ja 79 tuleb Euroopa Kohtu [otsustes Nemzeti Adatvédelmi és Információszabadság Hatóság ning SCHUFA Holding] esitatud selgituste taustal tõlgendada nii, et riigisiseselt ette nähtud võimalus jätta järelevalveasutusele isikuandmete kaitse üldmääruse artikli 77 alusel esitatud kaebus läbi vaatamata põhjusel, et samas asjas on juba varem isikuandmete kaitse üldmääruse artikli 79 alusel esitatud kohtusse kaebus ja selle kaebuse menetlus on kõnealuses kohtus pooleli, on lubatav viis nende õiguskaitsevahendite vahelise seose reguleerimiseks (Euroopa Kohtu eespool nimetatud kohtupraktika tähenduses)?

2. Kui esimesele küsimusele vastatakse eitavalt, siis kas [isikuandmete kaitse üldmääruse] artikleid 77 ja 79 tuleb Euroopa Kohtu [otsustes Nemzeti Adatvédelmi és Információszabadság Hatóság ning SCHUFA Holding] esitatud selgituste taustal tõlgendada nii, et riigisiseselt ette nähtud võimalus jätta järelevalveasutusele isikuandmete kaitse üldmääruse artikli 77 alusel esitatud kaebus läbi vaatamata põhjusel, et samas asjas pooleliolevas menetluses on isikuandmete kaitse üldmääruse artiklil 79 põhineva kohtusse esitatud kaebuse kohta juba tehtud sisuline otsus (isegi kui see ei ole veel jõustunud), on lubatav viis nende õiguskaitsevahendite vahelise seose reguleerimiseks (Euroopa Kohtu eespool nimetatud kohtupraktika tähenduses)?“

39. GS, D, DSB, Austria, Itaalia ja Ungari valitsus ning Euroopa Komisjon esitasid kirjalikud seisukohad.

IV. Analüüs

40. Eelotsusetaotluse esitanud kohus soovib talle esitatud kaebuse lahendamiseks saada Euroopa Kohtult täpsustusi ühelt poolt järelevalveasutusele isikuandmete kaitse üldmääruse artikli 77 lõike 1 alusel esitatud kaebuse ja teiselt poolt selle määruse artikli 79 lõike 1 alusel kohtusse esitatud hagi vahelise seose kohta.

41. Oma küsimustega, mida ma pakun välja analüüsida koos, palub eelotsusetaotluse esitanud kohus Euroopa Kohtul seega sisuliselt otsustada, kas järelevalveasutus, kuhu on esitatud kaebus isikuandmete kaitse üldmääruse artikli 77 lõike 1 alusel, võib jätta selle läbi vaatamata põhjusel, et varem on esitatud selle määruse artikli 79 lõike 1 alusel kohtusse samasisuline hagi (esimene küsimus), samas kui selles kohtumenetluses tehtud otsus ei ole veel jõustunud (teine küsimus).

42. Minu arvates peaks mõlemale küsimusele vastama eitavalt. Märgin lisaks, et, vaatamata sellele, et DSB jättis GS‑i kaebuse läbi vaatamata, jagavad seda arvamust nii Austria valitsus kui ka nimetatud asutus.

43. Olgu sissejuhatuseks meenutatud, et isikuandmete kaitse üldmääruse VIII peatükk reguleerib eelkõige õiguskaitsevahendeid, mis võimaldavad kaitsta andmesubjekti õigusi juhul, kui teda puudutavaid isikuandmeid on väidetavalt töödeldud kõnealuse määruse sätteid rikkudes. Nende õiguste kaitsmiseks võib seega kaebuse esitada kas andmesubjekt vahetult ise isikuandmete kaitse üldmääruse artiklite 77–79 alusel või selleks volitatud üksus – olgu siis volituse alusel või ilma – vastavalt selle määruse artiklile 80.(11)

44. Selleks, et anda eelotsusetaotluse esitanud kohtule selgitusi küsimuse kohta, kas asjaolu, et järelevalveasutus jätab talle isikuandmete kaitse üldmääruse artikli 77 lõike 1 alusel esitatud kaebuse läbi vaatamata põhjusel, et varem on esitatud selle määruse artikli 79 lõike 1 alusel kohtusse samasisuline hagi, samas kui selles kohtumenetluses tehtud otsus ei ole veel jõustunud, on lubatav viis selle määrusega ette nähtud õiguskaitsevahendite seostamiseks, pean oluliseks tuletada meelde, et liidu õigusnormi tõlgendamisel ei tule arvesse võtta mitte ainult selle sõnastust, vaid ka konteksti ja selle õigusaktiga taotletavaid eesmärke, mille osa see säte on.(12)

45. Isikuandmete kaitse üldmääruse asjakohaste sätete sõnastuse kohta tuleb kõigepealt meenutada, et selle määruse artikli 77 lõikes 1 on täpsustatud, et igal andmesubjektil on õigus esitada kaebus järelevalveasutusele „[i]lma et see piiraks muude halduslike või õiguslike kaitsevahendite kohaldamist“. Seejärel on selle määruse artikli 78 lõikes 1 sätestatud, et igal füüsilisel või juriidilisel isikul on õigus kasutada tõhusat õiguskaitsevahendit järelevalveasutuse õiguslikult siduva otsuse vastu, mis teda puudutab, „ilma et see piiraks muude halduslike kaitsevahendite või kohtuväliste heastamisvahendite kohaldamist“. Viimasena on sama määruse artikli 79 lõikes 1 igale andmesubjektile tagatud õigus kasutada tõhusat õiguskaitsevahendit, „[i]lma et see piiraks mis tahes kättesaadava haldusliku kaitsevahendi või kohtuvälise heastamisvahendi kohaldamist, sealhulgas õigust esitada järelevalveasutusele artikli 77 kohaselt kaebus“.

46. Euroopa Kohus leiab oma kohtupraktikas, et need isikuandmete kaitse üldmääruse sätted pakuvad isikutele, kes väidavad, et seda määrust on rikutud, erinevaid õiguskaitsevahendeid, kusjuures iga õiguskaitsevahendit peab saama kasutada, „ilma et see piiraks“ teiste õiguskaitsevahendite kasutamist.(13) Niisiis ei ole isikuandmete kaitse üldmääruses ette nähtud eelisjärjekorras pädevust või ainupädevust ega ühtegi eeskirja, mille kohaselt seal osutatud asutuse või kohtute hinnang selle määrusega antud õiguste rikkumisele oleks eelistatud.(14) Teisisõnu soovis liidu seadusandja pakkuda andmesubjektidele terviklikku õiguskaitsevahendite süsteemi, milles õigus pöörduda kohtusse ja võimalus kasutada halduslikku kaitsevahendit või kohtuvälist heastamisvahendit eksisteerivad sõltumatult koos, ilma et üks oleks teise suhtes teisejärguline.

47. Isikuandmete kaitse üldmääruse artikli 78 lõikes 1 ette nähtud kaebust, mille ese on kontrollida selle määruse artikli 77 alusel tehtud järelevalveasutuse otsuse õiguspärasust, ja sama määruse artikli 79 lõikes 1 ette nähtud hagi võib seega esitada samal ajal ja sõltumatult.(15) Sama kehtib ka isikuandmete kaitse üldmääruse artikli 77 lõike 1 kohaselt järelevalveasutusele esitatud kaebuste kohta.

48. Niisugust järeldust kinnitab kontekst, millesse asjakohased isikuandmete kaitse üldmääruse sätted kuuluvad,(16) ja selles määruses ette nähtud eesmärgid. Selle kohta nähtub eelkõige kõnealuse määruse põhjendusest 10, et selle eesmärk on tagada füüsiliste isikute kõrgetasemeline kaitse isikuandmete töötlemisel liidus. Selle määruse põhjenduses 11 on lisaks märgitud, et nende andmete tõhusaks kaitseks tuleb tugevdada andmesubjektide õigusi. Niisiis kuulub liidu seadusandja valik jätta andmesubjektidele võimalus kasutada samal ajal ja sõltumatult õiguskaitsevahendeid, mis on ette nähtud ühelt poolt isikuandmete kaitse üldmääruse artikli 77 lõikes 1 ja artikli 78 lõikes 1 ning teiselt poolt selle määruse artikli 79 lõikes 1, selle määruse eesmärgi alla.(17) Euroopa Kohus on samuti rõhutanud, et mitme õiguskaitsevahendi kättesaadavaks tegemine kinnitab ka isikuandmete kaitse üldmääruse põhjenduses 141 nimetatud eesmärki tagada igale andmesubjektile, kes leiab, et määrusest tulenevaid õigusi on rikutud, õigus tõhusale õiguskaitsevahendile vastavalt harta artiklile 47.(18) Olgu lisatud, et niisugust tõlgendust kinnitab ka isikuandmete kaitse üldmääruse vastuvõtmiseni viinud seadusandlik protsess. Nimelt selgitas Austria Vabariik Euroopa Liidu Nõukogus, et ta keeldus selle õigusnormi poolt hääletamisest eelkõige selles määruses ette nähtud õiguskaitsevahendite paralleelsuse tõttu.(19) Sellegipoolest jäeti õiguskaitsevahendite paralleelsus selle määruse lõplikus versioonis alles.

49. Arvestades niisiis seda, mida Euroopa Kohus leidis oma otsuses Nemzeti Adatvédelmi és Információszabadság Hatóság, olen arvamusel, et kui lubada järelevalveasutusel, kuhu on esitatud kaebus vastavalt isikuandmete kaitse üldmääruse artikli 77 lõikele 1, jätta see läbi vaatamata põhjusel, et eelnevalt on esitatud selle määruse artikli 79 lõike 1 alusel samasisuline hagi kohtusse, ja samas kui selles kohtumenetluses tehtud otsus ei ole veel jõustunud, kahjustaks see isikuandmete kaitse üldmäärusega andmesubjektidele antud võimalust esitada paralleelseid kaebusi sama isikuandmete töötlemise kohta.

50. Tõsi küll, mul oli võimalus rõhutada oma ettepanekus kohtuasjas Nemzeti Adatvédelmi és Információszabadság Hatóság, et sellel võimalusel võib olla üks puudus, nimelt see, et puudub õiguskindlus, ja niisuguse olukorra võib tekitada vasturääkivate otsuste tegemine ühe liikmesriigi piires. Ent kuigi liidu seadusandja arvestas isikuandmete kaitse üldmääruses erinevate liikmesriikide järelevalveasutuste või kohtute vasturääkivate otsuste ohtu, ei ole seda tehtud juhuks, kui niisugused otsused tehakse ühe liikmesriigi piires.(20) Neil tingimustel on iga liikmesriigi ülesanne luua menetluslikud vahendid, mis võimaldavad vältida seda, et sama isikuandmete töötlemise kohta tehakse vasturääkivad otsused.(21)

51. Kohtuotsuse Nemzeti Adatvédelmi és Információszabadság Hatóság aluseks olnud kohtuasjas oli Euroopa Kohtule esitatud hüpotees see, et võib juhtuda, et kohus, kuhu on esitatud kaebus isikuandmete kaitse üldmääruse artikli 78 lõike 1 alusel, võtab vastu otsuse, mis on vastuolus jõustunud otsusega, mille on varem vastu võtnud kohus, kuhu pöörduti selle määruse artikli 79 lõike 1 alusel esitatud kaebusega.

52. Euroopa Kohus rõhutas esiteks, et sellisel juhul seaks kahe vasturääkiva otsuse olemasolu kahtluse alla eesmärgi tagada füüsiliste isikute põhiõiguste ja ‑vabaduste kaitse eeskirjade järjekindel ja ühtne kohaldamine isikuandmete töötlemisel, mida on nimetatud isikuandmete kaitse üldmääruse põhjenduses 10.(22) Euroopa Kohus leidis nimelt, et kaitse, mis antakse nimetatud määruse artikli 79 lõike 1 alusel esitatud hagi kohta tehtud otsuse kohaselt, milles tuvastatakse määruse sätete rikkumine, ei oleks järjekindel võrreldes teise kohtuotsusega, mis tehakse sama määruse artikli 78 lõike 1 alusel esitatud kaebuse kohta, mille lahendus on vastupidine.(23) Teiseks tooks see kaasa füüsiliste isikute kaitse nõrgenemise seoses nende isikuandmete töötlemisega, kuna selline järjekindluse puudumine tekitaks õigusliku ebakindluse.(24)

53. Seega on oluline, et liikmesriigid võimaldaksid, et selliste õiguskaitsevahendite olemasolu, mida andmesubjektid saavad paralleelselt kasutada, ei takistaks neile isikuandmete kaitse üldmäärusega antud õiguste kaitse tõhusust. Liikmesriigid peavad valima, millised menetluslikud mehhanismid tunduvad neile kõige kohasemad selleks, et võimaldada kooskõlalist seost selle määruse artiklites 77–79 ette nähtud õiguskaitsevahendite vahel.

54. Selle kohta leidis Euroopa Kohus, et vastavasisuliste liidu õigusnormide puudumisel tuleb igal liikmesriigil vastavalt liikmesriikide menetlusautonoomia põhimõttele kehtestada haldus- ja kohtumenetluse normid, mille eesmärk on tagada isikutele liidu õigusest tulenevate õiguste kõrgetasemeline kaitse.(25) Samas ei tohiks nende samaaegsete ja sõltumatute õiguskaitsevahendite rakendamise kord seada kahtluse alla isikuandmete kaitse üldmäärusega tagatud õiguste soovitud toimet ja tõhusat kaitset.(26) Need menetlusnormid ei tohi siiski olla ebasoodsamad kui liikmesriigi õiguskorrast tulenevate õiguste kaitseks ette nähtud samalaadsete õiguskaitsevahendite puhul (võrdväärsuse põhimõte) ja need ei tohi muuta liidu õiguskorraga antud õiguste kasutamist tegelikult võimatuks või ülemäära raskeks (tõhususe põhimõte).(27) Euroopa Kohus on ka rõhutanud, et liikmesriigid peavad tagama, et selle määruse artikli 77 lõikes 1, artikli 78 lõikes 1 ja artikli 79 lõikes 1 ette nähtud õiguskaitsevahendite kasutamise konkreetne kord vastab tegelikult nõuetele, mis tulenevad harta artiklis 47 sätestatud õigusest tõhusale õiguskaitsevahendile.(28)

55. Kohtuasjas Nemzeti Adatvédelmi és Információszabadság Hatóság(29) esitatud ettepanekus märkisin eelkõige, et liikmesriigid võivad näha ette võimaluse või kohustuse kohtule, kellele on esitatud hagi isikuandmete kaitse üldmääruse artikli 79 lõike 1 alusel samal ajal, kui selle määruse artikli 77 lõike 1 alusel esile kutsutud kaebemenetlus on pooleli või selle määruse artikli 78 lõike 1 alusel kohtule esitatud kaebus on arutamisel, et ta peataks menetluse ja ootaks otsuse tegemisega seni, kuni ühes või teises nendest menetlustest tehakse otsus.(30)Seega märkisin, et menetluse peatamine võib kujutada minu arvates endast lahendust, mis võimaldab ära hoida vasturääkivate otsuste vastuvõtmist, mis võib kahjustada õiguskindlust.(31)

56. Selline lahendus tundub mulle eriti soovitatav käesoleva kohtuasja asjaoludel. Järelevalveasutusel, kuhu on esitatud kaebus isikuandmete kaitse määruse artikli 77 lõike 1 alusel, peaks niisiis olema võimalus selle kaebuse läbivaatamine peatada juhul, kui eelnevalt on kohtule esitatud selle määruse artikli 79 lõike 1 alusel samasisuline hagi ning selle raames tehtud otsus ei ole veel jõustunud.

57. Seevastu kaebuse läbi vaatamata jätmine niisugustel asjaoludel näib mulle olevat vastuolus tõhususe põhimõttega, kuivõrd selline õiguskaitsevahendite seostamise viis võib seada kahtluse alla isikuandmete kaitse üldmäärusega tagatud õiguste tõhusa kaitse. Nimelt leian, et niisugune läbi vaatamata jätmine on vastuolus tervikliku õiguskaitsevahendite süsteemi põhimõttega, milles neid õiguskaitsevahendeid saaks kasutada samal ajal ja sõltumatult. Peale selle ei ole kaebuse läbi vaatamata jätmine tingimata sobiv meede vasturääkivate otsuste tegemise vältimiseks.

58. Selle kohta on oluline rõhutada, et kui järelevalveasutus jätab kaebuse läbi vaatamata põhjusel, et isikuandmete kaitse üldmääruse artikli 79 lõike 1 alusel esitatud hagi menetlus on veel pooleli, ei saa see asutus veel olla kindel, et selle s hagimenetluses tehakse sisuline otsus. See hagi võidakse nimelt jätta läbi vaatamata menetluslikul põhjusel, näiteks vastuvõetamatuse tõttu, ilma seda sisuliselt lahendamata.

59. Lisaks, isegi kui selles hagimenetluses tehakse, nagu käesolevas asjas, sisuline otsus, võib seda vaidlustada riigisiseste õiguskaitsevahendite abil. Seetõttu, erinevalt sellest, mida paistab arvavat komisjon oma seisukohtades,(32) omab minu arvates tähtsust see, kas kohtuotsus on jõustunud või mitte. Olen seisukohal, et järelevalveasutus ei saa jätta kohe kaebust läbi vaatamata põhjusel, et isikuandmete kaitse üldmääruse artikli 79 lõike 1 alusel esitatud hagi menetluse tulemusena on võetud vastu otsus, senikaua kui see ei ole jõustunud ja kui seda saab seega veel vaidlustada.

60. Seega, seniks, kuni vasturääkivus otsuse, mille on teinud järelevalveasutus, kuhu on pöördutud isikuandmete kaitse üldmääruse artikli 77 lõike 1 alusel, ja veel jõustumata otsuse vahel, mille on teinud kohus, kuhu pöörduti vastavalt selle määruse artikli 79 lõikele 1, on vaid hüpoteetiline, ei saa see asutus jätta talle esitatud kaebust läbi vaatamata sellele vasturääkivuse riskile tuginedes.

61. Selle tõlgenduse toetamiseks tuleb rõhutada, kui tähtis on isikuandmete kaitse üldmääruse artikli 77 lõikes 1 sätestatud õigus esitada järelevalveasutusele kaebus selle jaoks, et kindlustada kõnealuse määrusega tagatud õiguste tõhus kaitse. See kaitse tuleneb iseäranis laiaulatuslikest volitustest, mis selle määrusega on järelevalveasutusele antud andmesubjekti isikuandmete ebaseadusliku töötlemise toimumise hindamiseks ja kohaste parandusmeetmete võtmiseks.

62. Selles kontekstis märgin, et isikuandmete kaitse üldmääruse artikli 51 lõige 1 kohustab liikmesriike nägema ette ühe või mitu sõltumatut riigiasutust, kes vastutavad selle määruse kohaldamise järelevalve eest. Selliste asutuste loomine, mis on samuti ette nähtud liidu esmases õiguses, nimelt harta artikli 8 lõikes 3 ja ELTL artikli 16 lõikes 2, on oluline tegur üksikisikute kaitsmisel seoses isikuandmete töötlemisega.(33) Nende asutuste peamine ülesanne on isikuandmete kaitse üldmääruse artikli 51 lõigete 1 ja 2 ning artikli 57 lõike 1 punktide a ja g kohaselt jälgida selle määruse kohaldamist ja tagada selle järgimine, andes samal ajal panuse määruse ühetaolise kohaldamise tagamiseks liidus, et kaitsta füüsiliste isikute põhiõigusi ja -vabadusi seoses nende isikuandmete töötlemisega ning hõlbustada selliste andmete vaba liikumist liidus.(34)

63. Täpsemalt peab iga järelevalveasutus isikuandmete kaitse üldmääruse artikli 57 lõike 1 punkti f järgi oma territooriumil käsitlema kaebusi, mida igal andmesubjektil on selle määruse artikli 77 lõike 1 alusel õigus esitada, kui ta leiab, et teda puudutavate isikuandmete töötlemine rikub viidatud määrust, ning uurima asjakohasel määral kaebuste sisu. Järelevalveasutus peab sellist kaebust käsitlema nõutava hoolsusega.(35) Nii on Euroopa Kohus rõhutanud, et kuigi sobiva ja vajaliku meetme valimine kuulub järelevalveasutuse pädevusse ning see asutus peab selle valiku tegemisel arvesse võtma kõiki asjaomase isikuandmete töötlemise asjaolusid, peab see asutus samas täitma nõutava hoolsusega oma ülesande tagada isikuandmete kaitse üldmääruse täielik järgimine.(36)

64. Selle määruse kohaldamise ja järgimise järelevalve jaoks on järelevalveasutustele vastavalt isikuandmete kaitse üldmääruse artiklile 58 antud erisugused volitused. Nii on isikuandmete kaitse üldmääruse artikli 58 lõikega 1 nendele asutustele antud ulatuslikud uurimisvolitused. Kui järelevalveasutus tuvastab uurimise tulemusel kõnealuse määruse sätete rikkumise, peab ta tuvastatud puuduse kõrvaldamiseks asjakohaselt reageerima. Sel otstarbel on määruse artikli 58 lõikes 2 loetletud parandusmeetmed, mida järelevalveasutus võib võtta.(37)

65. Euroopa Kohus järeldas sellest, et kaebemenetlus – erinevalt petitsiooni esitamise menetlusest – on kavandatud mehhanismina, mis suudab tõhusalt kaitsta andmesubjektide õigusi ja huve.(38) Seda silmas pidades on järelevalveasutus kohustatud sekkuma, kui isikuandmete kaitse üldmääruse artikli 58 lõikes 2 ette nähtud ühe või mitme parandusmeetme võtmine on konkreetse juhtumi kõiki asjaolusid arvestades sobiv, vajalik ja proportsionaalne tuvastatud puuduse kõrvaldamiseks ja selle määruse täieliku järgimise tagamiseks.(39)

66. Minu arvates oleks vastuolus selle eesmärgiga ja järelevalveasutusel lasuva hoolsuskohustusega, kui andmesubjektilt võetaks kohe võimalus saada kasu niisugusest mehhanismist, lubades järelevalveasutusel jätta tema kaebus läbi vaatamata põhjusel, et varem on esitatud vastavalt selle määruse artikli 79 lõikele 1 kohtusse samasisuline hagi, samas kui selles hagimenetluses tehtud otsus ei ole veel jõustunud. Seevastu leian, et selle kaebuse läbivaatamise peatamine seniks, kuni kohtuotsus on jõustunud, vastab nii nõudele kindlustada isikuandmete kaitse üldmäärusega tagatud õiguste tõhus kaitse kui ka nõudele vältida vasturääkivaid otsuseid sama liikmesriigi sees.

67. Tõsi küll, järelevalveasutusele vastavalt isikuandmete kaitse üldmääruse artikli 77 lõikele 1 esitatud kaebuse sellisel põhjusel läbi vaatamata jätmine ei takista tingimata andmesubjektil esitada sellele asutusele uus kaebus pärast seda, kui kohtumenetlus on lõplikult lõpetatud menetluslikul põhjusel, või kui isik loobus oma hagist.

68. Ent uue kaebuse esitamine võib osutuda võimatuks, kui liikmesriigi õiguses on, nii nagu Austrias, kehtestatud selle esitamise tingimuseks vastuvõetavuse tähtaja järgimise, ning kui see tähtaeg on möödunud. Sellisel juhul võib andmesubjekt jääda ilma igasugusest tõhusast kaitsest, kui tema hagi jäetakse menetluslikul põhjusel läbi vaatamata ilma sisulist otsust tegemata või kui ta soovib kohtumenetlusest loobuda.

69. Lisaks leian üldisemalt, et niisugune lahendus, mis paneb andmesubjektile vastutuse pöörduda pärast oma kaebuse esimest läbi vaatamata jätmist uuesti järelevalveasutuse poole, on vastuolus selle asutuse hoolsuskohustusega. Nimelt, nagu ma juba eespool märkisin, eeldab see kohustus, et kõnealune asutus menetleks talle esitatud kaebust nõutava hoolsusega. See kohustus nõuab iseäranis, et juhul, kui järelevalveasutusele esitatakse kaebus ja teda teavitatakse sellest, et samade asjaolude kohta on vastavalt isikuandmete kaitse üldmääruse artikli 79 lõikele 1 algatatud kohtumenetlus, peab see asutus kõnealuse kaebuse läbivaatamisel võtma arvesse otsust, millega see kohtumenetlus lõpetatakse. Vahepeal peaks selle kaebuse läbivaatamise peatama.

V. Ettepanek

70. Kõiki eespool esitatud kaalutlusi arvestades teen Euroopa Kohtule ettepaneku vastata Verwaltungsgerichtshof (Austria kõrgeim halduskohus) esitatud eelotsuse küsimustele järgmiselt.

Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määruse (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) artikli 77 lõiget 1 ja artikli 79 lõiget 1

tuleb tõlgendada nii, et

nendega on vastuolus see, et järelevalveasutus, kellele on esitatud vastavalt selle artikli 77 lõikele 1 kaebus, võib jätta selle läbi vaatamata põhjusel, et varem on esitatud vastavalt selle artikli 79 lõikele 1 kohtusse samasisuline hagi, samas kui selles hagimenetluses tehtud otsus ei ole veel jõustunud.

1 Algkeel: prantsuse.

2 ELT 2016, L 119, lk 1, edaspidi „isikuandmete kaitse üldmäärus“.

3 C‑132/21, edaspidi „kohtuotsus Nemzeti Adatvédelmi és Információszabadság Hatóság“, EU:C:2023:2.

4 Isikuandmete kaitse üldmääruse artikli 4 punkti 21 kohaselt on järelevalveasutus „liikmesriigis [selle määruse] artikli 51 kohaselt asutatud sõltumatu avaliku sektori asutus“.

5 Edaspidi „harta“.

6 BGBl. I, 165/1999, edaspidi „andmekaitseseadus“.

7 See taotlus tugines Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivile 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (EÜT 1995, L 281, lk 31; ELT eriväljaanne 13/15, lk 355).

8 C‑26/22 ja C‑64/22, edaspidi „kohtuotsus SCHUFA Holding“, EU:C:2023:958.

9 Eelotsusetaotluse esitanud kohus viitab Verfassungsgerichtshofi (Austria konstitutsioonikohus) 14. oktoobri 1970. aasta otsusele, G 20/70.

10 Eelotsusetaotluse esitanud kohus viitab kohtuotsusele Nemzeti Adatvédelmi és Információszabadság Hatóság (punkt 54).

11 Vt eelkõige 4. oktoobri 2024. aasta kohtuotsus Lindenapotheke (C‑21/23, EU:C:2024:846, punkt 47 ja seal viidatud kohtupraktika).

12 Vt eelkõige 4. oktoobri 2024. aasta kohtuotsus Lindenapotheke (C‑21/23, EU:C:2024:846, punkt 52 ja seal viidatud kohtupraktika).

13 Vt kohtuotsus Nemzeti Adatvédelmi és Információszabadság Hatóság (punkt 34). Ettevõtja konkurendi võimaluse kohta esitada selle ettevõtja vastu tsiviilhagi ebaausate kaubandustavade keelule tuginedes, kuna see ettevõtja on väidetavalt rikkunud isikuandmete kaitse üldmääruses ette nähtud kohustusi, vt ka 4. oktoobri 2024. aasta kohtuotsus Lindenapotheke (C‑21/23, EU:C:2024:846, punkt 53).

14 Vt kohtuotsus Nemzeti Adatvédelmi és Információszabadság Hatóság (punkt 35).

15 Vt kohtuotsused Nemzeti Adatvédelmi és Információszabadság Hatóság (punkt 35 ja resolutsioon), SCHUFA Holding (punkt 66) ja 30. aprilli 2025. aasta kohtuotsus Inspektorat kam Visshia sadeben savet (C‑313/23, C‑316/23 ja C‑332/23, EU:C:2025:303, punkt 128).

16 Vt kohtuotsus Nemzeti Adatvédelmi és Információszabadság Hatóság (punktid 36–41).

17 Vt kohtuotsus Nemzeti Adatvédelmi és Információszabadság Hatóság (punkt 42).

18 Vt kohtuotsused Nemzeti Adatvédelmi és Információszabadság Hatóság (punkt 44) ja SCHUFA Holding (punkt 66). Viimasena nimetatud kohtuotsuses järeldas Euroopa Kohus sellest, et isikuandmete kaitse üldmääruse artikli 79 lõikes 1 ette nähtud õigus tõhusale õiguskaitsevahendile vastutava töötleja või volitatud töötleja vastu ei mõjuta kohtuliku kontrolli ulatust järelevalveasutuse tehtud otsuse üle selle määruse artikli 78 lõike 1 alusel esitatud kaebuse raames (selle kohtuotsuse punkt 67).

19 Vt isikuandmete kaitse üldmääruse vastuvõtmise hääletustulemused nõukogu 14. aprilli 2016. aasta dokumendis 7920/16, kättesaadav järgmisel veebisaidil: https://data.consilium.europa.eu/doc/document/ST7920-2016-INIT/et/pdf (lk 7). See tõlgendus on sama, kui Oberster Gerichtshofil (Austria kõrgeim üldkohus), nagu nähtub tema 23. mai 2019. aasta kohtuotsusest 6Ob91/19d (punkt 4.5).

20 Vt minu ettepanek kohtuasjas Nemzeti Adatvédelmi és Információszabadság Hatóság (C‑132/21, EU:C:2022:661, punkt 57).

21 Vt minu ettepanek kohtuasjas Nemzeti Adatvédelmi és Információszabadság Hatóság (C‑132/21, EU:C:2022:661, punkt 58).

22 Vt kohtuotsus Nemzeti Adatvédelmi és Információszabadság Hatóság (punkt 54).

23 Vt kohtuotsus Nemzeti Adatvédelmi és Információszabadság Hatóság (punkt 55).

24 Vt kohtuotsus Nemzeti Adatvédelmi és Információszabadság Hatóság (punkt 56).

25 Vt kohtuotsus Nemzeti Adatvédelmi és Információszabadság Hatóság (punkt 45).

26 Vt kohtuotsus Nemzeti Adatvédelmi és Információszabadság Hatóság (punkt 47).

27 Vt kohtuotsus Nemzeti Adatvédelmi és Információszabadság Hatóság (punkt 48).

28 Vt eelkõige 30. aprilli 2025. aasta kohtuotsus Inspektorat kam Visshia sadeben savet (C‑313/23, C‑316/23 ja C‑332/23, EU:C:2025:303, punkt 136 ja seal viidatud kohtupraktika).

29 C‑132/21, EU:C:2022:661.

30 Vt minu ettepanek kohtuasjas Nemzeti Adatvédelmi és Információszabadság Hatóság (C‑132/21, EU:C:2022:661, punkt 69).

31 Vt minu ettepanek kohtuasjas Nemzeti Adatvédelmi és Információszabadság Hatóság (C‑132/21, EU:C:2022:661, punkt 70).

32 Vt komisjoni seisukohad (punkt 49).

33 Vt eelkõige 30. aprilli 2025. aasta kohtuotsus Inspektorat kam Visshia sadeben savet (C‑313/23, C‑316/23 ja C‑332/23, EU:C:2025:303, punkt 119 ja seal viidatud kohtupraktika).

34 Vt eelkõige 30. aprilli 2025. aasta kohtuotsus Inspektorat kam Visshia sadeben savet (C‑313/23, C‑316/23 ja C‑332/23, EU:C:2025:303, punkt 120 ja seal viidatud kohtupraktika).

35 Vt eelkõige kohtuotsus SCHUFA Holding (punkt 56 ja seal viidatud kohtupraktika) ning 26. septembri 2024. aasta kohtuotsus Land Hessen (andmekaitseasutuse tegutsemiskohustus) (C‑768/21, EU:C:2024:785, punkt 32).

36 Vt 16. juuli 2020. aasta kohtuotsus Facebook Ireland ja Schrems (C‑311/18, EU:C:2020:559, punkt 112) ja 26. septembri 2024. aasta kohtuotsus Land Hessen (andmekaitseasutuse tegutsemiskohustus) (C‑768/21, EU:C:2024:785, punkt 37). Viimati nimetatud kohtuotsuses märkis Euroopa Kohus samuti, et, nagu nähtub isikuandmete kaitse üldmääruse põhjendustest 7 ja 10, piirab järelevalveasutuse kaalutlusruumi vajadus tagada isikuandmete järjekindel ja kõrgetasemeline kaitse, kohaldades eeskirju rangelt (punkt 38).

37 Vt eelkõige kohtuotsus SCHUFA Holding (punkt 57 ja seal viidatud kohtupraktika).

38 Vt kohtuotsus SCHUFA Holding (punkt 58).

39 Vt 26. septembri 2024. aasta kohtuotsus Land Hessen (andmekaitseasutuse tegutsemiskohustus) (C‑768/21, EU:C:2024:785, punkt 42) ja 30. aprilli 2025. aasta kohtuotsus Inspektorat kam Visshia sadeben savet (C‑313/23, C‑316/23 ja C‑332/23, EU:C:2025:303, punkt 132).

Top

All

Choose the experimental features you want to try