Valige katsefunktsioonid, mida soovite proovida

See dokument on väljavõte EUR-Lexi veebisaidilt.

Dokument 62021CJ0132

Euroopa Kohtu otsus (esimene koda), 12.1.2023.
BE versus Nemzeti Adatvédelmi és Információszabadság Hatóság.
Eelotsusetaotlus, mille on esitanud Fővárosi Törvényszék.
Eelotsusetaotlus – Füüsiliste isikute kaitse isikuandmete töötlemisel – Määrus (EL) 2016/679 – Artiklid 77 – 79 – Õiguskaitsevahendid – Paralleelne kohaldamine – Omavaheline seos – Menetlusautonoomia – Selle määrusega kehtestatud kaitse‑eeskirjade tõhusus – Nende eeskirjade järjekindel ja ühtne kohaldamine kogu Euroopa Liidus – Euroopa Liidu põhiõiguste harta artikkel 47.
Kohtuasi C-132/21.

Euroopa kohtulahendite tunnus (ECLI): ECLI:EU:C:2023:2

 EUROOPA KOHTU OTSUS (esimene koda)

12. jaanuar 2023 ( *1 )

Eelotsusetaotlus – Füüsiliste isikute kaitse isikuandmete töötlemisel – Määrus (EL) 2016/679 – Artiklid 77–79 – Õiguskaitsevahendid – Paralleelne kohaldamine – Omavaheline seos – Menetlusautonoomia – Selle määrusega kehtestatud kaitse‑eeskirjade tõhusus – Nende eeskirjade järjekindel ja ühtne kohaldamine kogu Euroopa Liidus – Euroopa Liidu põhiõiguste harta artikkel 47

Kohtuasjas C‑132/21,

mille ese on ELTL artikli 267 alusel Fővárosi Törvényszéki (Pealinna Budapesti kohus, Ungari) 2. märtsi 2021. aasta otsusega esitatud eelotsusetaotlus, mis saabus Euroopa Kohtusse 3. märtsil 2021, menetluses

BE

versus

Nemzeti Adatvédelmi és Információszabadság Hatóság,

menetluses osales:

Budapesti Elektromos Művek Zrt.,

EUROOPA KOHUS (esimene koda),

koosseisus: koja president A. Arabadjiev, Euroopa Kohtu asepresident L. Bay Larsen esimese koja kohtuniku ülesannetes ning kohtunikud P. G. Xuereb, A. Kumin ja I. Ziemele (ettekandja),

kohtujurist: J. Richard de la Tour,

kohtusekretär: ametnik I. Illéssy,

arvestades kirjalikku menetlust ja 11. mai 2022. aasta kohtuistungil esitatut,

arvestades seisukohti, mille esitasid:

BE, esindaja: ügyvéd I. Kulcsár,

Nemzeti Adatvédelmi és Információszabadság Hatóság, esindajad: jogtanácsos G. Barabás, ügyvéd G. J. Dudás ja ügyvéd Á. Hargita,

Ungari valitsus, esindajad: Zs. Biró-Tóth ja M. Z. Fehér,

Tšehhi valitsus, esindajad: O. Serdula, M. Smolek ja J. Vláčil,

Itaalia valitsus, esindaja: G. Palmieri, keda abistasid avvocato dello Stato E. De Bonis ja avvocato dello Stato F. Severi,

Poola valitsus, esindajad: B. Majczyna ja J. Sawicka,

Euroopa Komisjon, esindajad: M. H. Kranenborg, Zs. Teleki ja P. J. O. Van Nuffel,

olles 8. septembri 2022. aasta kohtuistungil ära kuulanud kohtujuristi ettepaneku,

on teinud järgmise

otsuse

1

Eelotsusetaotlus käsitleb küsimust, kuidas tuleb tõlgendada Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määruse (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT 2016, L 119, lk 1) artikli 77 lõiget 1, artikli 78 lõiget 1 ja artikli 79 lõiget 1.

2

Taotlus on esitatud BE ja Nemzeti Adatvédelmi és Információszabadság Hatósági (riiklik andmekaitse- ja teabevabaduse amet, Ungari; edaspidi „järelevalveasutus“) vahelises kohtuvaidluses otsuse üle jätta rahuldamata BE taotlus edastada väljavõtted ühe äriühingu aktsionäride üldkoosoleku, millel BE osales, helisalvestistest.

Õiguslik raamistik

Liidu õigus

3

Määruse 2016/679 põhjendustes 10, 11, 141 ja 143 on märgitud järgmist:

„(10)

Selleks et tagada füüsiliste isikute järjekindel ja kõrgetasemeline kaitse ning kõrvaldada takistused isikuandmete liikumisel [Euroopa L]iidus, peaks füüsiliste isikute õiguste ja vabaduste kaitse selliste andmete töötlemisel olema kõigis liikmesriikides samal tasemel. Isikuandmete töötlemisel tuleks tagada füüsiliste isikute põhiõiguste ja -vabaduste kaitse eeskirjade järjekindel ja ühtne kohaldamine kogu liidus. […]

(11)

Tõhusaks isikuandmete kaitseks kogu liidus tuleb tugevdada ja täpsustada andmesubjektide õigusi ning isikuandmete töötlejate ja töötlemise üle otsustajate kohustusi […].

[…]

(141)

Igal andmesubjektil peaks olema õigus esitada kaebus ühele järelevalveasutusele, eelkõige liikmesriigis, kus on tema alaline elukoht, ja õigus tõhusale õiguskaitsevahendile kooskõlas [Euroopa Liidu põhiõiguste harta] artikliga 47, kui andmesubjekt on seisukohal, et tema käesoleva määruse kohaseid õigusi on rikutud või kui järelevalveasutus ei reageeri kaebusele, lükkab kaebuse osaliselt või täielikult tagasi või ei võta meetmeid juhul, kui need on vajalikud andmesubjekti õiguste kaitsmiseks. […]

[…]

(143)

[…] igal füüsilisel või juriidilisel isikul [peaks] olema õigus pöörduda liikmesriigi pädeva kohtu poole tõhusa õiguskaitsevahendi saamiseks järelevalveasutuse otsuse vastu, millel on selle isiku suhtes õiguslikud tagajärjed. […] Järelevalveasutuse vastu tuleks algatada menetlus selle liikmesriigi kohtus, kus järelevalveasutus asub, ning see tuleks viia läbi kooskõlas asjaomase liikmesriigi menetlusõigusega. Nendel kohtutel peaks olema täielik pädevus, mis peaks hõlmama pädevust vaadata läbi kõik arutatava kohtuasja seisukohast asjakohased faktilised ja õiguslikud asjaolud. […]“.

4

Selle määruse artiklites 60–63 on kehtestatud liikmesriikide järelevalveasutuste vahelise koostöö, vastastikuse abi ja järjepidevuse mehhanismid.

5

Määruse artikli 77 lõikes 1 on sätestatud järgmist:

„Ilma et see piiraks muude halduslike või õiguslike kaitsevahendite kohaldamist, on igal andmesubjektil õigus esitada kaebus järelevalveasutusele, eelkõige liikmesriigis, kus on tema alaline elukoht, töökoht või väidetava rikkumise toimumiskoht, kui andmesubjekt on seisukohal, et teda puudutavate isikuandmete töötlemine rikub käesolevat määrust.“

6

Sama määruse artikli 78 lõikes 1 on ette nähtud järgmist:

„Ilma et see piiraks muude halduslike kaitsevahendite või kohtuväliste heastamisvahendite kohaldamist, on igal füüsilisel või juriidilisel isikul õigus kasutada tõhusat õiguskaitsevahendit järelevalveasutuse õiguslikult siduva otsuse vastu, mis teda puudutab.“

7

Määruse 2016/679 artikli 79 lõikes 1 on ette nähtud järgmist:

„Ilma et see piiraks mis tahes kättesaadava haldusliku kaitsevahendi või kohtuvälise heastamisvahendi kohaldamist, sealhulgas õigust esitada järelevalveasutusele artikli 77 kohaselt kaebus, on igal andmesubjektil õigus kasutada tõhusat õiguskaitsevahendit, kui ta leiab, et tema käesolevast määrusest tulenevaid õigusi on rikutud tema isikuandmete tema isikuandmete sellise töötlemise tulemusel, millega rikutakse käesolevat määrust.“

8

Selle määruse artikkel 81 „Menetluse peatamine“ on sõnastatud järgmiselt:

„1.   Kui liikmesriigi pädeval kohtul on teavet, et teise liikmesriigi kohtus toimub sama vastutava töötleja või volitatud töötleja töötlemistegevusega seoses samasisuline menetlus, võtab ta ühendust teise liikmesriigi kohtuga, et saada kinnitust sellise menetluse olemasolust.

2.   Kui teise liikmesriigi kohtus toimub sama vastutava töötleja või volitatud töötleja töötlemistegevusega seoses samasisuline menetlus, võib pädev kohus, välja arvatud kohus, kuhu pöörduti esimesena, oma menetluse peatada.

3.   Kui menetlus toimub esimese astme kohtus, võib kohus, välja arvatud kohus, kuhu pöörduti esimesena, ühe menetlusosalise taotlusel ka pädevusest keelduda, kui kohus, kuhu pöörduti esimesena, on kõnealustes asjades pädev ja kui asjaomase liikmesriigi õigus võimaldab neid kohtuasju liita.“

Ungari õigus

9

2011. aasta CXII seaduse teabealase enesemääramisõiguse ja teabevabaduse kohta (az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény) põhikohtuasjas kohaldatava redaktsiooni §-s 22 on sätestatud järgmist:

„Andmesubjekt võib oma õiguste teostamisel VI peatüki sätete kohaselt:

a)

taotleda, et [järelevalveasutus] algataks uurimise vastutava töötleja võetud meetme õiguspärasuse kohta, kui vastutav töötleja on piiranud §-s 14 määratletud andmesubjekti õiguste kasutamist või on jätnud rahuldamata andmesubjekti taotluse, milles andmesubjekt soovib oma õigusi kasutada, ning

b)

paluda [järelevalveasutusel] viia läbi andmekaitse haldusmenetlus, kui andmesubjekt leiab, et vastutav töötleja või vajaduse korral vastutava töötleja volitatud isik või volitatud töötleja, kes tegutseb tema korraldusel, on rikkunud isikuandmete töötlemise õigusnorme, mis on ette nähtud seaduses või tulenevad seadusest või Euroopa Liidu siduvast õigusaktist.“

10

2011. aasta CXII seaduse põhikohtuasjas kohaldatava redaktsiooni §‑s 23 on sätestatud järgmist:

„1.   Andmesubjekt võib esitada kohtusse vastutava töötleja või volitatud töötleja vastu kaebuse seoses tema tegevusega seotud andmetöötlustoimingutega, kui ta leiab, et vastutav töötleja või volitatud töötleja, kes tegutseb vastutava töötleja nimel või tema juhiste alusel, on töödelnud tema isikuandmeid, rikkudes isikuandmete töötlemisega seotud kohustusi, mis on ette nähtud seaduses või tulenevad seadusest või Euroopa Liidu siduvast õigusaktist.

[…]

4.   Kohtumenetluse pooled võivad olla ka isikud, kellel ei ole muus osas kohtumenetlusteovõimet. [Järelevalveasutus] võib andmesubjekti nõuete toetuseks menetlusse astuda.

5.   Kui kohus nõude rahuldab, tuvastab ta rikkumise ning annab vastutavale töötlejale või volitatud töötlejale korralduse:

a)

õigusvastane töötlemine lõpetada,

b)

taastada andmetöötluse õiguspärasus ja/või

c)

järgida täpselt teatavat praktikat, et tagada andmesubjekti õiguste tõhusus,

ning teeb kohastel juhtudel samal ajal otsuse varalise ja mittevaralise kahju hüvitamise nõuete kohta.“

Põhikohtuasja asjaolud ja eelotsuse küsimused

11

BE osales 26. aprillil 2019 sellise aktsiaseltsi üldkoosolekul, mille aktsionär ta on, ning esitas sellega seoses üldkoosolekul küsimusi äriühingu juhatuse liikmetele ja teistele osalejatele. Seejärel palus BE nimetatud äriühingul kui nende isikuandmete töötlemise eest vastutaval isikul edastada talle nimetatud üldkoosolekul tehtud helisalvestis.

12

Kõnealune äriühing andis BE käsutusse ainult väljavõtted sellest salvestisest tema sõnavõttudega, kuid mitte lõike teiste kõnealusest üldkoosolekust osavõtjate sõnavõttudega.

13

Seejärel palus BE järelevalveasutusel esiteks tuvastada, et kuna nimetatud äriühing ei edastanud talle nimetatud helisalvestist, mis sisaldas vastuseid tema küsimustele, siis tegutses see äriühing õigusvastaselt ja määrust 2016/679 rikkudes, ning teiseks kohustada nimetatud äriühingut edastama talle kõnealune helisalvestis. Järelevalveasutus jättis selle taotluse 29. novembri 2019. aasta otsusega rahuldamata.

14

BE esitas järelevalveasutuse selle otsuse peale selle määruse artikli 78 lõike 1 alusel eelotsusetaotluse esitanud kohtule kaebuse, nõudes esimese võimalusena nimetatud otsuse muutmist või teise võimalusena selle tühistamist.

15

Samal ajal, kui ta pöördus järelevalveasutuse poole, esitas BE vastutava töötleja otsuse peale sama määruse artikli 79 lõike 1 alusel teise hagi tsiviilkohtule, s.o Fővárosi Ítélőtáblale (Pealinna Budapesti apellatsioonikohus, Ungari).

16

Samal ajal, kui eelotsusetaotluse esitanud kohtus kaebust ikka veel menetleti, rahuldas Fővárosi Ítélőtábla (Pealinna Budapesti apellatsioonikohus, Ungari) jõustunud kohtuotsusega teise hagi, tuvastades, et vastutav töötleja on rikkunud BE õigust tutvuda oma isikuandmetega.

17

Eelotsusetaotluse esitanud kohus märgib, et ta peab analüüsima samu faktilisi asjaolusid ja sama väidet määruse 2016/679 rikkumise kohta kui need, mille kohta Fővárosi Ítélőtábla (Pealinna Budapesti apellatsioonikohus, Ungari) on juba teinud jõustunud kohtuotsuse. Ta küsib, kuidas ta peab võtma arvesse tsiviilkohtute hinnangut isikuandmete töötlemise eest vastutava töötleja otsuse õiguspärasusele seoses haldusmenetlusega, mille tulemusel võeti vastu käesoleva kohtuotsuse punktis 13 osutatud järelevalveasutuse otsus, mis on tema menetluses oleva kaebuse ese, ja eelkõige, kas üks õiguskaitsevahend on teise suhtes prioriteetne.

18

Määruse 2016/679 artiklites 77–79 ette nähtud õiguskaitsevahendite paralleelne kasutamine võib nimelt kaasa tuua identsete asjaolude kohta vasturääkivate otsuste tegemise.

19

Selline olukord võib kahjustada õiguskindlust nii eraõiguslike isikute kui ka järelevalveasutuste puhul.

20

Eelotsusetaotluse esitanud kohus märgib, et võttes arvesse järelevalveasutuste sõltumatust ning määruses 2016/679 kindlaks määratud pädevust isikuandmete kaitse süsteemis, kahjustataks nende asutuste ülesandeid ja volitusi, kui nad oleksid oma hinnangute andmisel seotud sellise tsiviilkohtu ülesannete ja pädevusega, kelle poole on enne pöördutud samade asjaolude osas määruse artikli 79 lõike 1 alusel.

21

Kuna nimetatud määruse sätted ei näe ette ühtegi normi artiklites 77–79 ette nähtud ühe õiguskaitsevahendi teisele eelistamise kohta, leiab eelotsusetaotluse esitanud kohus, et Euroopa Kohtul tuleb selgitada nende õiguskaitsevahendite vahelist suhet.

22

Neil asjaoludel otsustas Fővárosi Törvényszék (Pealinna Budapesti kohus, Ungari) menetluse peatada ja esitada Euroopa Kohtule järgmised eelotsuse küsimused:

„1.

Kas [määruse 2016/679] artikli 77 lõiget 1 ja artikli 79 lõiget 1 tuleb tõlgendada nii, et artiklis 77 ette nähtud kaebus kujutab endast avalike õiguste teostamise vahendit, samas kui artiklis 79 ette nähtud õiguskaitsevahend on eraõiguslike õiguste kasutamise vahend? Kui vastus on jaatav, siis kas sellest tuleb järeldada, et järelevalveasutusel, kes peab lahendama kaebused, on esmajärjekorras pädevus tuvastada õigusrikkumine?

2.

Kui andmesubjekt – kelle arvates rikub tema isikuandmete töötlemine [määrust 2016/679] – kasutab samal ajal oma õigust esitada selle määruse artikli 77 lõike 1 alusel kaebus ja õigust algatada kohtuasi õiguskaitsevahendina selle määruse artikli 79 lõike 1 alusel, siis kas tuleb asuda seisukohale, et tõlgendamine kooskõlas põhiõiguste harta artikliga 47 tähendab:

a)

et järelevalveasutus ja kohus on kohustatud rikkumise olemasolu kontrollima sõltumatult, isegi kui seeläbi jõutakse lahknevatele järeldustele, või

b)

et järelevalveasutuse otsus on rikkumise toimepanemise hindamisel prioriteetne, võttes arvesse [määruse 2016/679] artikli 51 lõikes 1 nimetatud volitusi ning sama määruse artikli 58 lõike 2 punktides b ja d antud volitusi?

3.

Kas [määruse 2016/679] artikli 51 lõikega 1 ja artikli 52 lõikega 1 tagatud järelevalveasutuse sõltumatust tuleb tõlgendada nii, et see asutus on [selle määruse] artikli 77 kohase kaebuse menetlemisel ja selle üle otsustamisel sõltumatu sellest, mida on [nimetatud määruse] artikli 79 alusel pädev kohus tuvastanud jõustunud kohtuotsusega, mistõttu ta võib isegi teha sama väidetava õigusrikkumise kohta lahkneva otsuse?“

Eelotsuse küsimuste analüüs

Vastuvõetavus

23

Euroopa Komisjon kahtleb eelotsuse küsimuste vastuvõetavuses. Ta märgib, et nagu nähtub eelotsusetaotlusest, olid nii järelevalveasutus kui ka tsiviilkohtud teinud oma otsuse, mistõttu on need küsimused kui sellised hüpoteetilised. Tegelikult soovib eelotsusetaotluse esitanud kohus teada, milline on seos kahe riigisisese kohtu, nimelt halduskohtu ja tsiviilkohtu otsuse vahel. Eelotsusetaotluses seda küsimust siiski ei esitatud.

24

Sellega seoses tuleb korrata, et liidu õiguse tõlgendamist puudutavate küsimuste puhul, mille liikmesriigi kohus on esitanud sellises õiguslikus ja faktilises kontekstis, mille ta ise on kindlaks teinud ja mille õigsuse kontrollimine ei ole Euroopa Kohtu pädevuses, eeldatakse nende asjasse puutuvust. Euroopa Kohus võib jätta liikmesriigi kohtu esitatud eelotsusetaotluse rahuldamata vaid siis, kui on ilmne, et taotletud liidu õiguse tõlgendusel ei ole mingit seost põhikohtuasja faktiliste asjaolude või esemega või kui probleem on hüpoteetiline või kui Euroopa Kohtule ei ole teada talle esitatud küsimustele tarviliku vastuse andmiseks vajalikud faktilised ja õiguslikud asjaolud (10. veebruari 2022. aasta kohtuotsus Bezirkshauptmannschaft Hartberg-Dürenfeld (aegumiskuupäev), C‑219/20, EU:C:2022:89, punkt 20 ja seal viidatud kohtupraktika).

25

Lisaks peab eelotsusetaotlus vastavalt Euroopa Kohtu kodukorra artikli 94 punktile c sisaldama selgitust selle kohta, millistel põhjustel liikmesriigi kohus tõstatas liidu õigusnormide tõlgendamise või kehtivuse küsimuse ning millist seost ta nende õigusnormide ja põhikohtuasjas kohaldatavate liikmesriigi õigusnormide vahel näeb.

26

Käesolevas kohtuasjas on selge, et järelevalveasutus, kelle poole pöörduti määruse 2016/679 artikli 77 lõike 1 alusel, tegi oma otsuse enne, kui pöörduti tsiviilkohtusse, kes lahendas selle määruse artikli 79 lõike 1 alusel esitatud BE hagi. Eelotsusetaotluse esitanud kohtu viidatud faktilistest asjaoludest nähtub, et selle kaebuse kohta on tehtud jõustunud kohtuotsus. Lisaks on tõsi, et eelotsusetaotluse esitanud kohus mainis Euroopa Kohtule esitatud eelotsuse küsimustes üksnes neid kahte sätet.

27

See asjaolu, et eelotsusetaotluse esitanud kohus on küsimuse sõnastuses viidanud üksnes liidu õiguse teatud sätetele, ei takista siiski Euroopa Kohut esitamast liikmesriigi kohtule kogu tõlgenduslikku teavet, mis võib viimasel aidata menetletavat kohtuasja lahendada, olenemata sellest, kas liikmesriigi kohus on neile aspektidele oma küsimustes viidanud või mitte. Sellisel juhul on Euroopa Kohtu ülesanne tuletada eelotsusetaotluse esitanud kohtu esitatud aspektide kogumist, eelkõige eelotsusetaotluse põhjendustest, need liidu õiguse aspektid, mida on vaidluse eset silmas pidades vaja tõlgendada (10. veebruari 2022. aasta kohtuotsus Bezirkshauptmannschaft Hartberg‑Fürstenfeld (aegumiskuupäev), C‑219/20, EU:C:2022:89, punkt 34 ja seal viidatud kohtupraktika).

28

Esiteks märgib eelotsusetaotluse esitanud kohus, et riigisisese menetlusõiguse kohaselt ei ole tema suhtes siduv lõplik kohtuotsus, mille on teinud tsiviilkohus, kes lahendas hagi, mille BE määruse 2016/679 artikli 79 lõike 1 alusel esitas. Teiseks, kuna see pool ei loobunud oma kaebusest eelotsusetaotluse esitanud kohtus, mis oli esitatud sama määruse artikli 78 lõike 1 alusel käesoleva kohtuotsuse punktis 13 osutatud järelevalveasutuse otsuse muutmiseks või tühistamiseks, peab viimati nimetatud kohus tegema otsuse selle otsuse õiguspärasuse kohta enne tsiviilkohtu otsuse tegemist.

29

Seega soovib eelotsusetaotluse esitanud kohus, kellele on määruse 2016/679 artikli 78 lõike 1 alusel esitatud kaebus järelevalveasutuse selle otsuse peale, mis on tehtud selle määruse artikli 77 lõike 1 alusel, teada, kas nimetatud määruse artikli 79 lõike 1 alusel asja menetlenud kohtu tehtud lõplik kohtuotsus on nimetatud määruse sätete kohaselt siduv küsimuses, kas sama määrusega tagatud õigusi on rikutud või mitte.

30

Neil asjaoludel tuleb eelotsusetaotluse esitanud kohtule tarviliku vastuse andmiseks asuda seisukohale, et nende küsimustega, mida tuleb analüüsida koos, soovib see kohus sisuliselt teada, kas määruse 2016/679 artikli 77 lõiget 1, artikli 78 lõiget 1 ja artikli 79 lõiget 1 koostoimes Euroopa Liidu põhiõiguste harta (edaspidi „harta“) artikliga 47 tuleb tõlgendada nii, et õiguskaitsevahendeid, mis on ühelt poolt ette nähtud artikli 77 lõikes 1 ja artikli 78 lõikes 1 ning teiselt poolt artikli 79 lõikes 1, kohaldatakse konkureerivalt ja sõltumatult või kas üks neist on teise suhtes prioriteetne.

31

Selliselt ümber sõnastatud eelotsuse küsimused on seega vastuvõetavad.

Sisulised küsimused

32

Kõigepealt tuleb märkida, et Euroopa Kohtu väljakujunenud praktika kohaselt ei tule liidu õigusnormi tõlgendamisel arvesse võtta mitte ainult selle sõnastust, vaid ka konteksti ja selle õigusaktiga taotletavaid eesmärke, mille osa see säte on (2. detsembri 2021. aasta kohtuotsus Vodafone Kabel Deutschland, C‑484/20, EU:C:2021:975, punkt 19 ja seal viidatud kohtupraktika).

33

Mis puudutab käesoleva kohtuotsuse punktis 30 viidatud määruse 2016/679 sätete sõnastust, siis tuleb kõigepealt korrata, et määruse artikli 77 lõikes 1 on täpsustatud, et igal andmesubjektil on õigus esitada kaebus järelevalveasutusele, „ilma et see piiraks muude halduslike või õiguslike kaitsevahendite kohaldamist“. Seejärel on määruse artikli 78 lõike 1 kohaselt igal füüsilisel või juriidilisel isikul õigus kasutada tõhusat õiguskaitsevahendit järelevalveasutuse õiguslikult siduva otsuse vastu, mis teda puudutab, „ilma et see piiraks muude halduslike kaitsevahendite või kohtuväliste heastamisvahendite kohaldamist“. Lõpuks tagab sama määruse artikli 79 lõige 1 igale andmesubjektile õiguse tõhusale õiguskaitsevahendile, „ilma et see piiraks mis tahes kättesaadava haldusliku kaitsevahendi või kohtuvälise heastamisvahendi kohaldamist, sealhulgas õigust esitada järelevalveasutusele artikli 77 kohaselt kaebus“.

34

Seega pakuvad need määruse 2016/679 sätted isikutele, kes väidavad, et seda määrust on rikutud, erinevaid õiguskaitsevahendeid, kusjuures iga õiguskaitsevahendit peab saama kasutada, „ilma et see piiraks“ teiste õiguskaitsevahendite kasutamist.

35

Kõigepealt selgub nende sätete sõnastusest, et määruses 2016/679 ei ole ette nähtud eelisjärjekorras pädevust või ainupädevust ega ühtegi eeskirja, mille kohaselt seal osutatud asutuse või kohtute hinnang selle määrusega antud õiguste rikkumisele oleks eelistatud. Viimati nimetatud määruse artikli 78 lõikes 1 ette nähtud kaebust, mille ese on kontrollida nimetatud määruse artikli 77 alusel tehtud järelevalveasutuse otsuse õiguspärasust, ja sama määruse artikli 79 lõikes 1 ette nähtud hagi võib seega esitada konkureerivalt ja sõltumatult.

36

Seejärel kinnitab seda järeldust kontekst, millesse vaadeldava määruse 2016/679 sätted kuuluvad.

37

Nimelt, kuigi liidu seadusandja on sõnaselgelt reguleerinud määruses 2016/679 ette nähtud õiguskaitsevahendite omavahelise suhte juhul, kui sama vastutava töötleja poolt isikuandmete töötlemisega seoses pöördutakse samal ajal mitme liikmesriigi järelevalveasutuste või kohtute poole, tuleb tõdeda, et selle määruse artiklites 77–79 ette nähtud õiguskaitsevahendite puhul ei ole see nii.

38

Ühelt poolt on määruse 2016/679 artiklites 60–63 ette nähtud koostöö-, vastastikuse abistamise ja kooskõlastamise mehhanismid, mille kohaselt järelevalveasutused osutavad vastastikust abi, teavitavad üksteist ja viivad läbi ühisoperatsioone, et tagada selle määruse sätete järjekindel ja tõhus kohaldamine kogu liidus.

39

Teiselt poolt on nimetatud määruse artikli 81 lõigetes 2 ja 3 ette nähtud eeskirjad, mis reguleerivad juhtumeid, mil pöördutakse eri liikmesriikide kohtute poole.

40

Määruses 2016/679 ei ole seevastu ette nähtud selliseid eeskirju juhuks, kui järelevalveasutusele ja kohtule esitatud kaebus esitatakse ühes ja samas liikmesriigis sama isikuandmete töötlemise kohta.

41

Lisaks tuleneb määruse 2016/679 artikli 78 lõikest 1 koostoimes selle määruse põhjendusega 143, et kohtutel, kellele on esitatud kaebus järelevalveasutuse otsuse peale, peaks olema täielik pädevus ja eelkõige pädevus vaadata läbi kõik arutatava kohtuasja seisukohast asjakohased faktilised ja õiguslikud asjaolud.

42

Lõpuks, mis puutub nimetatud määruses ette nähtud eesmärkidesse, siis selle põhjendusest 10 nähtub eelkõige, et määruse eesmärk on tagada liidus isikuandmete töötlemisel füüsiliste isikute kõrgetasemeline kaitse. Sama määruse põhjenduses 11 on lisaks märgitud, et nende andmete tõhusaks kaitsmiseks tuleb tugevdada andmesubjektide õigusi. Nagu kohtujurist oma ettepaneku punktis 55 märkis, kuulub liidu seadusandja valik jätta asjaomastele isikutele võimalus kasutada konkureerivalt ja sõltumatult õiguskaitsevahendeid, mis on ette nähtud ühelt poolt määruse 2016/679 artikli 77 lõikes 1 ja artikli 78 lõikes 1 ning teiselt poolt selle määruse artikli 79 lõikes 1, selle määruse eesmärgi alla.

43

Määrus 2016/679 kohustab nimelt liikmesriikide pädevaid asutusi hoolitsema ELTL artikliga 16 ja harta artikliga 8 tagatud õiguste kõrgetasemelise kaitse eest (vt selle kohta 15. juuni 2021. aasta kohtuotsus Facebook Ireland jt, C‑645/19, EU:C:2021:483, punkt 45).

44

Mitme õiguskaitsevahendi kättesaadavaks tegemine kinnitab ka määruse 2016/679 põhjenduses 141 nimetatud eesmärki tagada igale huvitatud isikule, kes leiab, et määrusest tulenevaid õigusi on rikutud, õigus tõhusale õiguskaitsevahendile vastavalt harta artiklile 47.

45

Vastavasisuliste liidu õigusnormide puudumisel tuleb igal liikmesriigil vastavalt liikmesriikide menetlusautonoomia põhimõttele kehtestada haldus- ja kohtumenetluse normid, mille eesmärk on tagada isikutele liidu õigusest tulenevate õiguste kõrgetasemeline kaitse.

46

Seega peab eelotsusetaotluse esitanud kohus riigisiseste menetlusnormide alusel kindlaks tegema, kuidas kasutada määruses 2016/679 ette nähtud õiguskaitsevahendeid sellistel juhtudel, nagu on kõne all põhikohtuasjas.

47

Samas ei tohiks nende konkureerivate ja sõltumatute õiguskaitsevahendite rakendamise kord seada kahtluse alla selle määrusega tagatud õiguste soovitud toimet ja tõhusat kaitset.

48

Need menetlusnormid ei tohi siiski olla ebasoodsamad kui liikmesriigi õigusest tulenevate õiguste kaitseks ette nähtud samalaadsete õiguskaitsevahendite puhul (võrdväärsuse põhimõte) ja need ei tohi muuta liidu õiguskorraga antud õiguste kasutamist tegelikult võimatuks või ülemäära raskeks (tõhususe põhimõte) (vt selle kohta 14. juuli 2022. aasta kohtuotsus EPIC Financial Consulting, C‑274/21 ja C‑275/21, EU:C:2022:565, punkt 73 ja seal viidatud kohtupraktika).

49

Liikmesriikide kohtud peavad ELL artikli 4 lõikes 3 sätestatud lojaalse koostöö põhimõtte kohaselt tagama isikutele liidu õigusest tulenevate õiguste kohtuliku kaitse, kusjuures ELL artikli 19 lõige 1 näeb muu hulgas ette liikmesriikide kohustuse kehtestada vajalikud õiguskaitsevahendid selleks, et tagada tõhus kohtulik kaitse liidu õigusega hõlmatud valdkondades (27. septembri 2017. aasta kohtuotsus Puškár, C‑73/16, EU:C:2017:725, punkt 57).

50

Kui liikmesriigid määravad kindlaks kohtusse pöördumist reguleerivad menetluseeskirjad, mille eesmärk on tagada määrusega 2016/679 antud õigused, siis peavad nad tagama, et järgitaks õigust tõhusale õiguskaitsevahendile ja õiglasele kohtulikule arutamisele, nagu need on sätestatud harta artiklis 47, mis kujutab endast tõhusa kohtuliku kaitse põhimõtte kinnitust (vt analoogia alusel 27. septembri 2017. aasta kohtuotsus Puškár, C‑73/16, EU:C:2017:725, punkt 59).

51

Seega peavad liikmesriigid tagama, et määruse 2016/679 artikli 77 lõikes 1, artikli 78 lõikes 1 ja artikli 79 lõikes 1 ette nähtud õiguskaitsevahendite kasutamise konkreetsed tingimused ei kahjusta ebaproportsionaalselt selles sättes ette nähtud õigust tõhusale õiguskaitsevahendile kohtus, nagu on osutatud harta artiklis 47 (vt selle kohta 27. septembri 2017. aasta kohtuotsus Puškár, C‑73/16, EU:C:2017:725, punkt 76).

52

Käesoleval juhul nähtub eelotsusetaotlusest, et Ungari õiguses ette nähtud õiguskaitsevahendite süsteem on loodud nii, et määruse 2016/679 artikli 78 lõikes 1 ja artikli 79 lõikes 1 ette nähtud õiguskaitsevahendid on sõltumatud. Eelotsusetaotluse esitanud kohus täpsustab nimelt, et selle õiguse kohaselt ei ole talle siduv otsus, mille on teinud kohus, kellele on esitatud artikli 79 lõike 1 alusel hagi, kuigi neile kohtutele esitatud asjaolud on samad.

53

Seega ei saa välistada, et nende kahe kohtu otsused on vasturääkivad, millest ühes tuvastatakse määruse 2016/679 sätete rikkumine ja teises sellise rikkumise puudumine.

54

Sellisel juhul seaks kahe vasturääkiva otsuse olemasolu kahtluse alla eesmärgi tagada füüsiliste isikute põhiõiguste ja -vabaduste kaitse eeskirjade järjekindel ja ühtne kohaldamine isikuandmete töötlemisel, mida on nimetatud selle määruse põhjenduses 10.

55

Kaitse, mis antakse nimetatud määruse artikli 79 lõike 1 alusel esitatud hagi kohta tehtud otsuse kohaselt, milles tuvastatakse määruse sätete rikkumine, ei oleks nimelt järjekindel võrreldes teise kohtuotsusega, mis tehakse sama määruse artikli 78 lõike 1 alusel esitatud kaebuse kohta, mille lahendus on vastupidine.

56

Teiseks tooks see kaasa füüsiliste isikute kaitse nõrgenemise seoses nende isikuandmete töötlemisega, kuna selline järjekindluse puudumine tekitaks õigusliku ebakindluse.

57

Kõiki eeltoodud kaalutlusi arvestades tuleb esitatud küsimustele vastata, et määruse 2016/679 artikli 77 lõiget 1, artikli 78 lõiget 1 ja artikli 79 lõiget 1 tuleb koostoimes harta artikliga 47 tõlgendada nii, et need lubavad kasutada konkureerivalt ja sõltumatult õiguskaitsevahendeid, mis on ette nähtud ühelt poolt nimetatud artikli 77 lõikes 1 ja nimetatud artikli 78 lõikes 1 ning teiselt poolt nimetatud artikli 79 lõikes 1. Liikmesriikide ülesanne on kooskõlas menetlusautonoomia põhimõttega näha ette nende õiguskaitsevahendite vahelise seose üksikasjad, et tagada selle määrusega tagatud õiguste kaitse tõhusus, selle sätete järjekindel ja ühtne kohaldamine ning harta artiklis 47 osutatud õigus tõhusale õiguskaitsevahendile kohtus.

Kohtukulud

58

Kuna põhikohtuasja poolte jaoks on käesolev menetlus eelotsusetaotluse esitanud kohtus pooleli oleva asja üks staadium, otsustab kohtukulude jaotuse liikmesriigi kohus. Euroopa Kohtule seisukohtade esitamisega seotud kulusid, välja arvatud poolte kohtukulud, ei hüvitata.

 

Esitatud põhjendustest lähtudes Euroopa Kohus (esimene koda) otsustab:

 

Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määruse (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) artikli 77 lõiget 1, artikli 78 lõiget 1 ja artikli 79 lõiget 1 koostoimes Euroopa Liidu põhiõiguste harta artikliga 47

 

tuleb tõlgendada nii, et

 

need lubavad kasutada konkureerivalt ja sõltumatult õiguskaitsevahendeid, mis on ette nähtud ühelt poolt nimetatud artikli 77 lõikes 1 ja nimetatud artikli 78 lõikes 1 ning teiselt poolt nimetatud artikli 79 lõikes 1. Liikmesriikide ülesanne on kooskõlas menetlusautonoomia põhimõttega näha ette nende õiguskaitsevahendite vahelise seose üksikasjad, et tagada selle määrusega tagatud õiguste kaitse tõhusus, selle sätete järjekindel ja ühtne kohaldamine ning põhiõiguste harta artiklis 47 osutatud õigus tõhusale õiguskaitsevahendile kohtus.

 

Allkirjad


( *1 ) Kohtumenetluse keel: ungari.

Üles