This document is an excerpt from the EUR-Lex website
Document 62019CA0645
Case C-645/19: Judgment of the Court (Grand Chamber) of 15 June 2021 (request for a preliminary ruling from the Hof van beroep te Brussel — Belgium) — Facebook Ireland Ltd, Facebook Inc., Facebook Belgium BVBA v Gegevensbeschermingsautoriteit (Reference for a preliminary ruling — Protection of natural persons with regard to the processing of personal data — Charter of Fundamental Rights of the European Union — Articles 7, 8 and 47 — Regulation (EU) 2016/679 — Cross-border processing of personal data — ‘One-stop shop’ mechanism — Sincere and effective cooperation between supervisory authorities — Competences and powers — Power to initiate or engage in legal proceedings)
Kohtuasi C-645/19: Euroopa Kohtu (suurkoda) 15. juuni 2021. aasta otsus (Hof van beroep te Brusseli eelotsusetaotlus – Belgia) – Facebook Ireland Limited, Facebook Inc., Facebook Belgium BVBA versus Gegevensbeschermingsautoriteit (Eelotsusetaotlus – Füüsiliste isikute kaitse isikuandmete töötlemisel – Euroopa Liidu põhiõiguste harta – Artiklid 7, 8 ja 47 – Määrus (EL) 2016/679 – Isikuandmete piiriülene töötlemine – Ühtse kontaktpunkti mehhanism – Järelevalveasutuste lojaalne ja tõhus koostöö – Pädevus ja volitused – Õigus osaleda kohtumenetluses)
Kohtuasi C-645/19: Euroopa Kohtu (suurkoda) 15. juuni 2021. aasta otsus (Hof van beroep te Brusseli eelotsusetaotlus – Belgia) – Facebook Ireland Limited, Facebook Inc., Facebook Belgium BVBA versus Gegevensbeschermingsautoriteit (Eelotsusetaotlus – Füüsiliste isikute kaitse isikuandmete töötlemisel – Euroopa Liidu põhiõiguste harta – Artiklid 7, 8 ja 47 – Määrus (EL) 2016/679 – Isikuandmete piiriülene töötlemine – Ühtse kontaktpunkti mehhanism – Järelevalveasutuste lojaalne ja tõhus koostöö – Pädevus ja volitused – Õigus osaleda kohtumenetluses)
ELT C 310, 2.8.2021, p. 3–4
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
|
2.8.2021 |
ET |
Euroopa Liidu Teataja |
C 310/3 |
Euroopa Kohtu (suurkoda) 15. juuni 2021. aasta otsus (Hof van beroep te Brusseli eelotsusetaotlus – Belgia) – Facebook Ireland Limited, Facebook Inc., Facebook Belgium BVBA versus Gegevensbeschermingsautoriteit
(Kohtuasi C-645/19) (1)
(Eelotsusetaotlus - Füüsiliste isikute kaitse isikuandmete töötlemisel - Euroopa Liidu põhiõiguste harta - Artiklid 7, 8 ja 47 - Määrus (EL) 2016/679 - Isikuandmete piiriülene töötlemine - Ühtse kontaktpunkti mehhanism - Järelevalveasutuste lojaalne ja tõhus koostöö - Pädevus ja volitused - Õigus osaleda kohtumenetluses)
(2021/C 310/03)
Kohtumenetluse keel: hollandi
Eelotsusetaotluse esitanud kohus
Hof van beroep te Brussel
Põhikohtuasja pooled
Hagejad: Facebook Ireland Limited, Facebook Inc., Facebook Belgium BVBA
Kostja: Gegevensbeschermingsautoriteit
Resolutsioon
|
1. |
Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määruse (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) artikli 55 lõiget 1 ning artikleid 56–58 ja 60–66 tuleb lähtuvalt Euroopa Liidu põhiõiguste harta artiklitest 7, 8 ja 47 tõlgendada nii, et liikmesriigi järelevalveasutus, kellele on selle määruse artikli 58 lõike 5 rakendamiseks vastu võetud riigisiseste õigusaktidega antud volitus juhtida selle liikmesriigi kohtu tähelepanu nimetatud määruse väidetavale rikkumisele ja olenevalt asjaoludest osaleda kohtumenetluses, saab seda volitust kasutada piiriülese andmetöötluse korral ka juhul, kui ta ei ole selle andmetöötluse osas juhtiv järelevalveasutus selle määruse artikli 56 lõike 1 tähenduses, kui tegemist on olukorraga, kus määrus 2016/679 annab sellele järelevalveasutusele pädevuse võtta vastu otsus, millega tuvastatakse, et kõnealune töötlemine rikub selles määruses sisalduvaid norme, ja tingimusel, et järgitakse selles määruses ette nähtud koostöö ja järjepidevuse menetlusi. |
|
2. |
Määruse 2016/679 artikli 58 lõiget 5 tuleb tõlgendada nii, et piiriülese andmetöötluse korral ei ole liikmesriigi järelevalveasutuse – kes ei ole juhtiv järelevalveasutus – volituse algatada selle sätte tähenduses kohtumenetlus kasutamiseks nõutav, et isikuandmete piiriülese töötlemise eest vastutaval töötlejal või volitatud töötlejal, kelle vastu menetlus algatatakse, oleks peamine tegevuskoht või mõni muu tegevuskoht selle liikmesriigi territooriumil. |
|
3. |
Määruse 2016/679 artikli 58 lõiget 5 tuleb tõlgendada nii, et piiriülese andmetöötluse korral saab liikmesriigi järelevalveasutuse – kes ei ole juhtiv järelevalveasutus – volitust juhtida selle liikmesriigi kohtu tähelepanu nimetatud määruse väidetavale rikkumisele ja olenevalt asjaoludest osaleda kohtumenetluses viidatud sätte tähenduses kasutada nii isikuandmete piiriülese töötlemise eest vastutava töötleja peamise tegevuskoha vastu, mis asub selle järelevalveasutuse liikmesriigis, kui ka vastutava töötleja muu tegevuskoha vastu, tingimusel et kohtuasja ese on selle tegevuskoha tegevuse kontekstis toimunud andmetöötlus ja nimetatud järelevalveasutus on pädev seda volitust kasutama kooskõlas sellega, mida on märgitud vastuses esimesele eelotsuse küsimusele. |
|
4. |
Määruse 2016/679 artikli 58 lõiget 5 tuleb tõlgendada nii, et kui liikmesriigi järelevalveasutus, kes ei ole juhtiv järelevalveasutus selle määruse artikli 56 lõike 1 tähenduses, on algatanud kohtumenetluse seoses isikuandmete piiriülese töötlemisega enne 25. maid 2018, st enne kuupäeva, mil see määrus kohaldatavaks muutus, siis võib see menetlus liidu õiguse seisukohast jätkuda Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivi 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta sätete alusel, kuna see direktiiv on jätkuvalt kohaldatav selles sätestatud normide rikkumise suhtes, mis on toime pandud kuni selle direktiivi kehtetuks tunnistamiseni. Lisaks võib nimetatud asutus pärast seda kuupäeva toime pandud rikkumiste suhtes algatada sellise menetluse määruse 2016/679 artikli 58 lõike 5 alusel, kui tegemist on olukorraga, kus selle määrusega antakse liikmesriigi järelevalveasutusele, kes ei ole juhtiv järelevalveasutus, erandina pädevus võtta vastu otsus, milles tuvastatakse, et vaidlusaluse isikuandmete töötlemise puhul on rikutud selles määruses sisalduvaid norme, mis kaitsevad füüsiliste isikute õigusi nende isikuandmete töötlemise korral, tingimusel, et selle otsuse tegemisel järgitakse määruses ette nähtud koostöö ja järjepidevuse menetlusi – seda peab kontrollima eelotsusetaotluse esitanud kohus. |
|
5. |
Määruse 2016/679 artikli 58 lõiget 5 tuleb tõlgendada nii, et sellel sättel on vahetu õigusmõju, mistõttu liikmesriigi järelevalveasutus saab sellele sättele tugineda, et algatada menetlus eraõiguslike isikute vastu või seda menetlust jätkata, isegi kui seda sätet ei ole asjaomase liikmesriigi õiguses konkreetselt rakendatud. |