Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 62019CJ0439

    Euroopa Kohtu otsus (suurkoda), 22.6.2021.
    Menetlus, mille algatamist taotles B.
    Eelotsusetaotlus, mille on esitanud Latvijas Republikas Satversmes tiesa.
    Eelotsusetaotlus – Füüsiliste isikute kaitse isikuandmete töötlemisel – Määrus (EL) 2016/679 – Artiklid 5, 6 ja 10 – Riigisisesed õigusnormid, mis näevad ette üldsuse õiguse tutvuda isikuandmetega, mis puudutavad liiklusrikkumiste eest määratud karistuspunkte – Õiguspärasus – Mõiste „süüteoasjades süüdimõistvate kohtuotsuste ja süütegudega seotud isikuandmed“ – Avaldamine liiklusohutuse parandamise eesmärgil – Üldsuse õigus tutvuda ametlike dokumentidega – Teabevabadus – Ühitamine põhiõigusega eraelu puutumatusele ja isikuandmete kaitsele – Andmete taaskasutamine – ELTL artikkel 267 – Eelotsuse ajaline mõju – Liikmesriigi põhiseaduslikkuse järelevalve kohtu võimalus säilitada selliste riigisiseste õigusnormide õiguslikud tagajärjed, mis ei ole liidu õigusega kooskõlas – Liidu õiguse esimuse ja õiguskindluse põhimõte.
    Kohtuasi C-439/19.

    Court reports – general – 'Information on unpublished decisions' section

    ECLI identifier: ECLI:EU:C:2021:504

     EUROOPA KOHTU OTSUS (suurkoda)

    22. juuni 2021 ( *1 )

    Eelotsusetaotlus – Füüsiliste isikute kaitse isikuandmete töötlemisel – Määrus (EL) 2016/679 – Artiklid 5, 6 ja 10 – Riigisisesed õigusnormid, mis näevad ette üldsuse õiguse tutvuda isikuandmetega, mis puudutavad liiklusrikkumiste eest määratud karistuspunkte – Õiguspärasus – Mõiste „süüteoasjades süüdimõistvate kohtuotsuste ja süütegudega seotud isikuandmed“ – Avaldamine liiklusohutuse parandamise eesmärgil – Üldsuse õigus tutvuda ametlike dokumentidega – Teabevabadus – Ühitamine põhiõigusega eraelu puutumatusele ja isikuandmete kaitsele – Andmete taaskasutamine – ELTL artikkel 267 – Eelotsuse ajaline mõju – Liikmesriigi põhiseaduslikkuse järelevalve kohtu võimalus säilitada selliste riigisiseste õigusnormide õiguslikud tagajärjed, mis ei ole liidu õigusega kooskõlas – Liidu õiguse esimuse ja õiguskindluse põhimõte

    Kohtuasjas C‑439/19,

    mille ese on ELTL artikli 267 alusel Latvijas Republikas Satversmes tiesa (Läti Vabariigi konstitutsioonikohus) 4. juuni 2019. aasta otsusega esitatud eelotsusetaotlus, mis saabus Euroopa Kohtusse 11. juunil 2019, menetluses, mille on algatanud

    B,

    menetluses osales:

    Latvijas Republikas Saeima,

    EUROOPA KOHUS (suurkoda),

    koosseisus: president K. Lenaerts, asepresident R. Silva de Lapuerta, kodade presidendid J.‑C. Bonichot, A. Arabadjiev, E. Regan, M. Ilešič (ettekandja) ja N. Piçarra, kohtunikud E. Juhász, M. Safjan, D. Šváby, S. Rodin, F. Biltgen, K. Jürimäe, C. Lycourgos ja P. G. Xuereb,

    kohtujurist: M. Szpunar,

    kohtusekretär: A. Calot Escobar,

    arvestades kirjalikku menetlust,

    arvestades seisukohti, mille esitasid:

    Läti valitsus, esindajad: V. Soņeca ja K. Pommere, hiljem K. Pommere,

    Madalmaade valitsus, esindajad: K. Bulterman ja M. Noort,

    Austria valitsus, esindajad: J. Schmoll ja G. Kunnert,

    Portugali valitsus, esindajad: L. Inez Fernandes, P. Barros da Costa, A. C. Guerra ja I. Oliveira,

    Rootsi valitsus, esindajad: C. Meyer-Seitz, H. Shev, H. Eklinder, R. Shahsavan Eriksson, A. Runeskjöld, M. Salborn Hodgson, O. Simonsson ja J. Lundberg,

    Euroopa Komisjon, esindajad: D. Nardi, H. Kranenborg ja I. Rubene,

    olles 17. detsembri 2020. aasta kohtuistungil ära kuulanud kohtujuristi ettepaneku,

    on teinud järgmise

    otsuse

    1

    Eelotsusetaotlusega palutakse tõlgendada Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määruse (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT 2016, L 119, lk 1; parandused ELT 2016, L 314, lk 72, ja ELT 2018, L 127, lk 3; edaspidi „isikuandmete kaitse üldmäärus“) artikleid 5, 6 ja 10, Euroopa Parlamendi ja nõukogu 17. novembri 2003. aasta direktiivi 2003/98/EÜ avaliku sektori valduses oleva teabe taaskasutamise kohta (ELT 2003, L 345, lk 90; ELT eriväljaanne 13/32, lk 701), mida on muudetud Euroopa Parlamendi ja nõukogu 26. juuni 2013. aasta direktiiviga 2013/37/EL (ELT 2013, L 175, lk 1), (edaspidi „direktiiv 2003/98“) artikli 1 lõike 2 punkti cc ning liidu õiguse esimuse ja õiguskindluse põhimõtet.

    2

    Taotlus on esitatud B algatatud menetluses seoses selliste riigisiseste õigusnormide õiguspärasusega, mis näevad ette üldsuse õiguse tutvuda isikuandmetega, mis puudutavad liiklusrikkumiste eest määratud karistuspunkte.

    Õiguslik raamistik

    Liidu õigus

    Direktiiv 95/46/EÜ

    3

    Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiiv 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (EÜT 1995, L 281, lk 31; ELT eriväljaanne 13/15, lk 355) tunnistati isikuandmete kaitse üldmäärusega kehtetuks alates 25. maist 2018. Selle direktiivi artikkel 3 „Reguleerimisala“ oli sõnastatud järgmiselt:

    „1.   Käesolevat direktiivi kohaldatakse isikuandmete täielikult või osaliselt automatiseeritud töötlemise suhtes ja isikuandmete automatiseerimata töötlemise suhtes, kui kõnealused isikuandmed kuuluvad kataloogi või kui nad kavatsetakse hiljem sellesse kanda.

    2.   Käesolevat direktiivi ei kohaldata isikuandmete töötlemise suhtes:

    kui see toimub sellise tegevuse käigus, mis jääb väljapoole ühenduse õigust, nagu näiteks [EL] lepingu [enne Lissaboni lepingut kehtinud redaktsiooni] V ja VI jaotises osutatud tegevused, ja igal juhul sellise töötlemise suhtes, mis on seotud avaliku korra, riigikaitse, riigi julgeoleku (sealhulgas riigi majanduslik heaolu, kui töötlemine on seotud riigi julgeoleku küsimustega) ja riigi toimingutega kriminaalõiguse valdkonnas,

    […]“.

    Isikuandmete kaitse üldmäärus

    4

    Isikuandmete kaitse üldmääruse põhjendustes 1, 4, 10, 16, 19, 39, 50 ja 154 on märgitud:

    „(1)

    Füüsiliste isikute kaitse isikuandmete töötlemisel on põhiõigus. Euroopa Liidu põhiõiguste harta („harta“) artikli 8 lõikes 1 ja Euroopa Liidu toimimise lepingu [ELTL] artikli 16 lõikes 1 on sätestatud, et igaühel on õigus oma isikuandmete kaitsele.

    […]

    (4)

    Isikuandmete töötlemine peaks olema mõeldud teenima inimesi. Õigus isikuandmete kaitsele ei ole absoluutne õigus, vaid seda tuleb kaaluda vastavalt selle ülesandele ühiskonnas ning tasakaalustada muude põhiõigustega vastavalt proportsionaalsuse põhimõttele. Käesolevas määruses austatakse kõiki põhiõigusi ning peetakse kinni aluslepingutes sätestatud ja hartas tunnustatud põhimõtetest, eelkõige õigusest era- ja perekonnaelu, kodu ja edastatavate sõnumite saladuse austamisele, isikuandmete kaitsest, mõtte-, südametunnistuse- ja usuvabadusest, sõna- ja teabevabadusest, ettevõtlusvabadusest, õigusest tõhusale õiguskaitsevahendile ja õiglasele kohtulikule arutamisele ning kultuurilisele, usulisele ja keelelisele mitmekesisusele.

    […]

    (10)

    Selleks et tagada füüsiliste isikute järjekindel ja kõrgetasemeline kaitse ning kõrvaldada takistused isikuandmete liikumisel liidus, peaks füüsiliste isikute õiguste ja vabaduste kaitse selliste andmete töötlemisel olema kõigis liikmesriikides samal tasemel. Isikuandmete töötlemisel tuleks tagada füüsiliste isikute põhiõiguste ja -vabaduste kaitse eeskirjade järjekindel ja ühtne kohaldamine kogu liidus. […]

    […]

    (16)

    Käesolevas määruses ei käsitleta põhiõiguste ja -vabaduste kaitse küsimusi ega andmete vaba liikumist, mis on seotud väljapoole liidu õiguse kohaldamisala jääva tegevusega, näiteks riigi julgeolekut puudutava tegevusega, ega isikuandmete töötlemist liikmesriikide poolt liidu ühise välis- ja julgeolekupoliitikaga seonduva tegevuse läbiviimisel.

    […]

    (19)

    Füüsiliste isikute kaitset isikuandmete töötlemisel pädevate asutuste poolt süütegude tõkestamise, uurimise, avastamise või nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmise ja ennetamise eesmärgil ning selliste andmete vaba liikumist käsitletakse eraldiseisvas liidu tasandi õigusaktis. Seetõttu ei tuleks käesolevat määrust kohaldada nimetatud eesmärkidel teostatavate isikuandmete töötlemise toimingute suhtes. Avaliku sektori asutuste poolt käesoleva määruse alusel töödeldavaid andmeid, kui neid kasutatakse kõnealustel eesmärkidel, tuleks aga reguleerida konkreetsema liidu tasandi õigusaktiga[, milleks on] Euroopa Parlamendi ja nõukogu [27. aprilli 2016. aasta] direktiiv (EL) 2016/680[, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK (ELT 2016, L 119, lk 89; parandus ELT 2018, L 127, lk 8)]. […]

    […]

    (39)

    […] Eelkõige peaksid olema selged ja õiguspärased isikuandmete töötlemise konkreetsed eesmärgid, mis tuleks kindlaks määrata andmete kogumise ajal. […] Isikuandmeid tuleks töödelda vaid juhul, kui nende töötlemise eesmärki ei ole mõistlikult võimalik saavutada muude vahendite abil. […]

    […]

    (50)

    Isikuandmete töötlemine muudel eesmärgil kui need, milleks isikuandmed algselt koguti, peaks olema lubatud üksnes juhul, kui töötlemine on kooskõlas eesmärkidega, mille jaoks isikuandmed algselt koguti. Sellisel juhul ei ole nõutav, et õiguslik alus oleks erinev õiguslikust alusest, mis võimaldas isikuandmete kogumist. Kui töötlemine on vajalik avalikes huvides oleva ülesande täitmiseks või vastutava töötleja avaliku võimu teostamiseks, võib liidu või liikmesriigi õiguses kindlaks määrata ja täpsustada need ülesanded ja eesmärgid, mille puhul tuleks pidada edasist töötlemist eesmärkidele vastavaks ja seaduslikuks. […]

    […]

    (154)

    Käesoleva määruse kohaldamisel on võimalik arvesse võtta ametlike dokumentide üldise kättesaadavuse põhimõtet. Üldsuse juurdepääsu ametlikele dokumentidele võib käsitleda avaliku huvina. Avaliku sektori asutuse või organi valduses olevates dokumentides sisalduvaid isikuandmeid peaks sel asutusel olema võimalik avalikustada siis, kui avalikustamine on ette nähtud liidu õiguses või selle liikmesriigi õiguses, kellele kõnealune avaliku sektori asutus või organ allub. Selliste õigusaktidega tuleks üldsuse juurdepääs ametlikele dokumentidele ja avaliku sektori valduses oleva teabe taaskasutamine viia vastavusse õigusega isikuandmete kaitsele ning nendega võib seega näha ette vajaliku vastavusseviimise õigusega isikuandmete kaitsele vastavalt käesolevale määrusele. Viide avaliku sektori asutustele ja organitele peaks selles kontekstis hõlmama kõiki asutusi või muid organeid, mida reguleeritakse dokumentidele üldsuse juurdepääsu käsitleva liikmesriigi õigusega. […] [D]irektiiv 2003/98/EÜ […] ei kahjusta ega mõjuta füüsiliste isikute kaitse taset isikuandmete töötlemisel, nagu see on ette nähtud liidu ja liikmesriigi õigusega, ning eelkõige ei muuda see käesolevas määruses sätestatud kohustusi ja õigusi. Eelkõige ei tohiks kõnealust direktiivi kohaldada selliste dokumentide suhtes, millele juurdepääs on välistatud või piiratud juurdepääsukorraga isikuandmete kaitse tõttu, ning dokumentide osade suhtes, mis on selle korra alusel juurdepääsetavad ning sisaldavad isikuandmeid, mille taaskasutamine on seaduses sätestatud sellise õigusakti rikkumisena, millega reguleeritakse füüsiliste isikute kaitset isikuandmete töötlemisel.“

    5

    Selle määruse artikkel 1 „Reguleerimisese ja eesmärgid“ sätestab:

    „1.   Käesolevas määruses sätestatakse õigusnormid, mis käsitlevad füüsiliste isikute kaitset isikuandmete töötlemisel ja isikuandmete vaba liikumist.

    2.   Käesoleva määrusega kaitstakse füüsiliste isikute põhiõigusi ja -vabadusi, eriti nende õigust isikuandmete kaitsele.

    3.   Isikuandmete vaba liikumist liidus ei piirata ega keelata põhjustel, mis on seotud füüsiliste isikute kaitsega isikuandmete töötlemisel.“

    6

    Määruse artikli 2 „Sisuline kohaldamisala“ lõigetes 1 ja 2 on ette nähtud:

    „1.   Käesolevat määrust kohaldatakse isikuandmete täielikult või osaliselt automatiseeritud töötlemise suhtes ja isikuandmete automatiseerimata töötlemise suhtes, kui kõnealused isikuandmed kuuluvad andmete kogumisse või kui need kavatsetakse andmete kogumisse kanda.

    2.   Käesolevat määrust ei kohaldata, kui

    a)

    isikuandmeid töödeldakse muu kui liidu õiguse kohaldamisalasse kuuluva tegevuse käigus;

    b)

    liikmesriigid töötlevad isikuandmeid sellise tegevuse käigus, mis kuulub ELi lepingu V jaotise 2. peatüki kohaldamisalasse;

    c)

    isikuandmeid töötleb füüsiline isik eranditult isiklike või koduste tegevuste käigus;

    d)

    isikuandmeid töötlevad pädevad asutused süütegude tõkestamise, uurimise, avastamise või nende eest vastutusele võtmise ja kriminaalkaristuste täitmisele pööramise, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmise ja nende ennetamise eesmärgil.“

    7

    Sama määruse artikkel 4 „Mõisted“ näeb ette:

    „Käesolevas määruses kasutatakse järgmisi mõisteid:

    1)

    „isikuandmed“ – igasugune teave tuvastatud või tuvastatava füüsilise isiku […] kohta;

    2)

    „isikuandmete töötlemine“ – isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine;

    […]

    7)

    „vastutav töötleja“ – füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes üksi või koos teistega määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid; kui sellise töötlemise eesmärgid ja vahendid on kindlaks määratud liidu või liikmesriigi õigusega, võib vastutava töötleja või tema määramise konkreetsed kriteeriumid sätestada liidu või liikmesriigi õiguses;

    […]“.

    8

    Isikuandmete kaitse üldmääruse artiklis 5 „Isikuandmete töötlemise põhimõtted“ on ette nähtud:

    „1.   Isikuandmete töötlemisel tagatakse, et

    a)

    töötlemine on seaduslik, õiglane ja andmesubjektile läbipaistev („seaduslikkus, õiglus ja läbipaistvus“);

    b)

    isikuandmeid kogutakse täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel ning neid ei töödelda hiljem viisil, mis on nende eesmärkidega vastuolus; […] („eesmärgi piirang“);

    c)

    isikuandmed on asjakohased, olulised ja piiratud sellega, mis on vajalik nende töötlemise eesmärgi seisukohalt („võimalikult väheste andmete kogumine“);

    d)

    isikuandmed on õiged ja vajaduse korral ajakohastatud ning et võetakse kõik mõistlikud meetmed, et töötlemise eesmärgi seisukohast ebaõiged isikuandmed kustutaks või parandataks viivitamata („õigsus“);

    e)

    isikuandmeid säilitatakse kujul, mis võimaldab andmesubjekte tuvastada ainult seni, kuni see on vajalik selle eesmärgi täitmiseks, milleks isikuandmeid töödeldakse; […] („säilitamise piirang“);

    f)

    isikuandmeid töödeldakse viisil, mis tagab isikuandmete asjakohase turvalisuse, sealhulgas kaitseb loata või ebaseadusliku töötlemise eest ning juhusliku kaotamise, hävitamise või kahjustumise eest, kasutades asjakohaseid tehnilisi või korralduslikke meetmeid („usaldusväärsus ja konfidentsiaalsus“).

    2.   Lõike 1 täitmise eest vastutab ja on võimeline selle täitmist tõendama vastutav töötleja („vastutus“).“

    9

    Selle määruse artikli 6 „Isikuandmete töötlemise seaduslikkus“ lõikes 1 on ette nähtud:

    „Isikuandmete töötlemine on seaduslik ainult juhul, kui on täidetud vähemalt üks järgmistest tingimustest, ning sellisel määral, nagu see tingimus on täidetud:

    a)

    andmesubjekt on andnud nõusoleku töödelda oma isikuandmeid ühel või mitmel konkreetsel eesmärgil;

    b)

    isikuandmete töötlemine on vajalik andmesubjekti osalusel sõlmitud lepingu täitmiseks või lepingu sõlmimisele eelnevate meetmete võtmiseks vastavalt andmesubjekti taotlusele;

    c)

    isikuandmete töötlemine on vajalik vastutava töötleja seadusjärgse kohustuse täitmiseks;

    d)

    isikuandmete töötlemine on vajalik andmesubjekti või mõne muu füüsilise isiku eluliste huvide kaitsmiseks;

    e)

    isikuandmete töötlemine on vajalik avalikes huvides oleva ülesande täitmiseks või vastutava töötleja avaliku võimu teostamiseks;

    f)

    isikuandmete töötlemine on vajalik vastutava töötleja või kolmanda isiku õigustatud huvi korral, välja arvatud juhul, kui sellise huvi kaaluvad üles andmesubjekti huvid või põhiõigused ja -vabadused, mille nimel tuleb kaitsta isikuandmeid, eriti juhul kui andmesubjekt on laps.

    Esimese lõigu punkti f ei kohaldata, kui isikuandmeid töötleb avaliku sektori asutus oma ülesannete täitmisel.“

    10

    Kõnealuse määruse artiklis 10 „Süüteoasjades süüdimõistvate kohtuotsuste ja süütegudega seotud isikuandmete töötlemine“ on sätestatud:

    „Süüteoasjades süüdimõistvate kohtuotsuste ja süütegude või nendega seotud turvameetmetega seotud isikuandmeid töödeldakse artikli 6 lõike 1 kohaselt ainult ametiasutuse järelevalve all või siis, kui töötlemine on lubatud liidu või liikmesriigi õigusega, milles on sätestatud asjakohased kaitsemeetmed andmesubjektide õiguste ja vabaduste kaitseks. Süüteoasjades süüdimõistvate kohtuotsuste terviklikku registrit peetakse ainult ametiasutuse järelevalve all.“

    11

    Sama määruse artikli 51 „Järelevalveasutus“ lõikes 1 on sätestatud:

    „Liikmesriik näeb ette ühe või mitu sõltumatut riigiasutust, kes vastutavad käesoleva määruse kohaldamise järelevalve eest, et kaitsta füüsiliste isikute põhiõigusi ja -vabadusi seoses nende isikuandmete töötlemisega ning hõlbustada isikuandmete vaba liikumist liidus („järelevalveasutus“).“

    12

    Isikuandmete kaitse üldmääruse artikli 85 „Isikuandmete töötlemine ning sõna- ja teabevabadus“ lõikes 1 on ette nähtud:

    „Liikmesriigid ühitavad õigusaktiga käesoleva määruse kohase õiguse isikuandmete kaitsele ning sõna- ja teabevabaduse õiguse, muu hulgas seoses isikuandmete töötlemisega ajakirjanduslikel eesmärkidel ning akadeemilise, kunstilise või kirjandusliku eneseväljenduse tarbeks.“

    13

    Selle määruse artiklis 86 „Isikuandmete töötlemine ja üldsuse juurdepääs ametlikele dokumentidele“ on ette nähtud:

    „Avaliku sektori asutus või avaliku sektori organ või erasektori organ võib avalikes huvides oleva ülesande täitmiseks avaldada tema valduses olevates ametlikes dokumentides sisalduvaid isikuandmeid kooskõlas liidu õigusega või kõnealusele avaliku sektori asutusele või organile kohaldatava liikmesriigi õigusega, et ühitada üldsuse juurdepääs sellistele ametlikele dokumentidele ja käesoleva määruse kohane õigus isikuandmete kaitsele.“

    14

    Selle määruse artiklis 87 „Riikliku isikukoodi töötlemine“ on sätestatud:

    „Liikmesriigid võivad täiendavalt kindlaks määrata konkreetsed tingimused, mille kohaselt võib töödelda riiklikku isikukoodi või muud üldkasutatavat tunnust. Sellisel juhul kasutatakse riiklikku isikukoodi või muud üldkasutatavat tunnust üksnes vastavalt asjakohastele kaitsemeetmetele, mis on sätestatud andmesubjekti õiguste ja vabaduste tagamiseks käesoleva määruse kohaselt.“

    15

    Sama määruse artiklis 94 on märgitud:

    „1.   Direktiiv [95/46] tunnistatakse kehtetuks alates 25. maist 2018.

    2.   Viiteid kehtetuks tunnistatud direktiivile käsitatakse viidetena käesolevale määrusele. […]“.

    Direktiiv 2016/680

    16

    Direktiivi 2016/680 põhjendustes 10, 11 ja 13 on märgitud:

    „(10)

    Lissaboni lepingu vastu võtnud valitsustevahelise konverentsi lõppaktile lisatud deklaratsioonis nr 21 (isikuandmete kaitse kohta kriminaalasjades tehtava õigusalase koostöö ja politseikoostöö valdkonnas) tunnistas konverents, et kriminaalasjades tehtava õigusalase koostöö ja politseikoostöö eripära tõttu võib tekkida vajadus ELi toimimise lepingu artiklil 16 põhinevate erinormide järele seoses isikuandmete kaitse ja isikuandmete vaba liikumisega kõnealustes valdkondades.

    (11)

    Seetõttu on asjakohane reguleerida kõnealuseid valdkondi direktiiviga, mis sätestab erinormid, mis käsitlevad füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmise ja nende ennetamise eesmärgil, võttes arvesse kõnealuste tegevuste eripära. Sellised pädevad asutused võivad olla mitte üksnes avaliku sektori asutused nagu õigusasutused, politsei ja teised õiguskaitseasutused, vaid ka kõik muud asutused või üksused, kes teostavad liikmesriigi õiguse kohaselt avalikku võimu käesoleva direktiivi kohaldamisel. Kui selline asutus või üksus töötleb isikuandmeid muul eesmärgil kui käesoleva direktiivi kohaldamine, kohaldatakse määrust […] 2016/679. Seepärast kohaldatakse määrust […] 2016/679 juhul, kui asutus või üksus kogub isikuandmeid muul eesmärgil ja täiendavalt töötleb kõnealuseid isikuandmeid oma juriidilise kohustuse täitmiseks. […]

    […]

    (13)

    Süüteo mõiste käesoleva direktiivi tähenduses peaks olema liidu õiguse autonoomne mõiste, nagu seda on tõlgendanud Euroopa Liidu Kohus […]“.

    17

    Direktiivi artiklis 3 on sätestatud:

    „Käesolevas direktiivis kasutatakse järgmisi mõisteid:

    […]

    7.   „pädev asutus“–

    a)

    avaliku sektori asutus, kes on pädev süütegusid tõkestama, uurima, avastama või nende eest vastutusele võtma või kriminaalkaristusi täitmisele pöörama, sealhulgas kaitsma avalikku julgeolekut ähvardavate ohtude eest ja neid ohte ennetama, või

    b)

    muu asutus või üksus, kes teostab liikmesriigi õiguse kohaselt avalikku võimu süütegude tõkestamise, uurimise, avastamise või nende eest vastutusele võtmise ja kriminaalkaristuste täitmisele pööramise, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmise ja nende ennetamise eesmärgil;

    […]“.

    Direktiiv 2003/98

    18

    Direktiivi 2003/98 põhjenduse 21 kohaselt:

    „Käesolevat direktiivi tuleks rakendada ja kohaldada täielikus vastavuses isikuandmete kaitse põhimõtetega, mis on sätestatud […] direktiivis 95/46[…]“.

    19

    Direktiivi 2003/98 artikkel 1 „Sisu ja reguleerimisala“ on sõnastatud järgmiselt:

    „1.   Käesoleva direktiiviga kehtestatakse miinimumreeglid, mis reguleerivad liikmesriikide avaliku sektori asutuste valduses olevate olemasolevate dokumentide taaskasutamist ja nende taaskasutamist soodustavaid praktilisi abinõusid.

    2.   Käesolevat direktiivi ei kohaldata [järgmiste dokumentide suhtes]:

    […]

    cc)

    dokumendid, millele juurdepääs on välistatud või piiratud juurdepääsukorraga isikuandmete kaitse tõttu, ning dokumentide osad, mis on selle korra alusel juurdepääsetavad ning sisaldavad isikuandmeid, mille taaskasutamine on õiguslikult määratletud sellise õigusakti rikkumisena, millega reguleeritakse üksikisikute kaitset isikuandmete töötlemisel;

    […]

    3.   Käesolev direktiiv rajaneb liikmesriikide juurdepääsukordadel ega mõjuta nende kohaldamist.

    4.   Käesolev direktiiv ei kahjusta ega mõjuta üksikisikute kaitset isikuandmete töötlemisel, nagu see on ette nähtud liidu ja siseriiklike õigusaktidega, ning eelkõige ei muuda see direktiivis 95/46[…] sätestatud kohustusi ja õigusi.

    […]“.

    Läti õigus

    20

    Läti Vabariigi põhiseaduse (Latvijas Republikas Satversme, edaspidi „Läti põhiseadus“) artiklis 96 on sätestatud:

    „Igaühel on õigus oma eraelu, kodu ja sõnumite saladuse puutumatusele.“

    21

    29. oktoobri 1998. aasta teabe avaldamise seaduse (Informācijas atklātības likums, Latvijas Vēstnesis, 1998, nr 334/335) artikli 1 lõike 5 kohaselt seisneb taaskasutamine ametivõimu valduses oleva ja viimase loodud avaliku teabe kasutamises ärilisel või mitteärilisel eesmärgil, mis ei ole teabe loomise algne eesmärk, kui seda teavet kasutab eraõiguslik isik ja kasutamisel ei teostata avalikku võimu.

    22

    Selle seaduse artikli 4 kohaselt on avalik selline teave, mis ei kuulu piiratud juurdepääsuga teabe kategooriasse.

    23

    Selle seaduse artikli 5 lõikes 1 on ette nähtud, et juurdepääs teabele on piiratud, kui teave on suunatud piiratud ringi isikutele nende kutsealaste ülesannete või kohustuste täitmiseks ning kui teabe avalikustamine või kadumine selle teabe laadi ja sisu tõttu takistab või võib takistada ametivõimu tegevust või kahjustab või võib kahjustada seadustega kaitstud isikute huve. Selle artikli lõikes 2 on rõhutatud, et teave loetakse piiratud juurdepääsuga teabeks, kui see on eelkõige seadusega ette nähtud, ja lõikes 6 on täpsustatud, et juba avaldatud teavet ei saa lugeda piiratud juurdepääsuga teabeks.

    24

    Sama seaduse artikli 10 lõike 3 kohaselt võib avalikku teavet väljastada taotluse alusel, kusjuures taotleja ei ole kohustatud konkreetselt põhjendama oma huvi selle teabe saamise vastu ning tal ei või keelata tutvuda selle teabega põhjusel, et see teda ei puuduta.

    25

    1. oktoobri 1997. aasta liiklusseaduse (Ceļu satiksmes likums, Latvijas Vēstnesis, 1997, nr 274/276) põhikohtuasjas kohaldatava redaktsiooni (edaspidi „liiklusseadus“) artikli 141„Riiklikus sõiduki- ja sõidukijuhtide registris säilitatava teabega tutvumine […]“ lõikes 2 on sätestatud:

    „Teave […] juhtimisõiguse, liiklusrikkumiste eest määratud ja seaduses ette nähtud tähtajaks tasumata trahvide kohta ning muu riiklikusse sõiduki- ja sõidukijuhtide registrisse […] kantud teave loetakse avalikuks teabeks.“

    26

    Liiklusseaduse artikli 431„Karistuspunktide süsteem“ lõikes 1 on sätestatud:

    „Selleks et mõjutada sõidukijuhtide käitumist, soodustades sõidukite ohutut juhtimist ja liiklusreeglite järgimist, samuti selleks et võimalikult suures ulatuses vähendada ohtu inimeste elule, tervisele ja varale, kantakse sõidukijuhtide toime pandud väärteod karistusregistrisse ning karistuspunktid kantakse riiklikusse sõiduki- ja sõidukijuhtide registrisse.“

    27

    Ministrite nõukogu 21. juuni 2004. aasta dekreedi nr 551 karistuspunktisüsteemi rakendamise eeskirjade kohta (Ministru kabineta noteikumi Nr. 551 „Pārkāpumu uzskaites punktu sistēmas piemērošanas noteikumi“, Latvijas Vēstnesis, 2004, nr 102) punktidest 1 ja 4 tuleneb, et karistuspunktid, mis sõidukijuhile määratakse liikluses toime pandud väärtegude eest, registreeritakse automaatselt päeval, mil lõppeb väärteokaristuse määramise otsuse vaidlustamise tähtaeg.

    28

    Selle dekreedi punkti 7 kohaselt kustutatakse karistuspunktid, kui need on aegunud.

    29

    Selle dekreedi punktis 12 on ette nähtud, et sõltuvalt karistuspunktide arvust kohaldatakse juhtide suhtes selliseid meetmeid nagu hoiatus, koolitus või eksam liiklusohutuse valdkonnas või keeld kindlaksmääratud aja jooksul juhtida sõidukit.

    30

    Nagu selgub 5. juuni 1996. aasta konstitutsioonikohtu seaduse (Satversmes tiesas likums, Latvijas Vēstnesis, 1996, nr 103) artikli 32 lõikest 1, on Latvijas Republikas Satversmes tiesa (Läti Vabariigi konstitutsioonikohus) kohtuotsus alates selle kuulutamisest lõplik ja täitmisele pööratav. Vastavalt selle seaduse artikli 32 lõikele 3 loetakse õigusnorm, mille Latvijas Republikas Satversmes tiesa (konstitutsioonikohus) on tunnistanud kõrgemalseisva õigusnormiga vastuolus olevaks, alates selle kohtu otsuse avaldamisest tühiseks, kui kohus ei otsusta teisiti.

    Põhikohtuasi ja eelotsuse küsimused

    31

    B on füüsiline isik, kellele on ühe või mitme liiklusrikkumise eest määratud karistuspunkte. Kooskõlas liiklusseaduse ja 21. juuni 2004. aasta dekreediga nr 551 kandis Ceļu satiksmes drošības direkcija (Läti liiklusohutusamet, edaspidi „CSDD“) need karistuspunktid riiklikku sõiduki- ja sõidukijuhtide registrisse.

    32

    Kuna selles registris sisalduv teave nende karistuspunktide kohta on üldsusele kättesaadav ning lisaks on see B andmetel taaskasutamise eesmärgil edastatud mitmele ettevõtjale, esitas B Latvijas Republikas Satversmes tiesale (konstitutsioonikohus) põhiseaduslikkuse järelevalve kaebuse, et viimane kontrolliks, kas liiklusseaduse artikli 141 lõige 2 on kooskõlas Läti põhiseaduse artiklis 96 sätestatud põhiõigusega eraelu puutumatusele.

    33

    Latvijas Republikas Saeima (Läti Vabariigi parlament, edaspidi „Läti parlament“) kaasati menetlusse institutsioonina, kes on vastu võtnud liiklusseaduse. Lisaks kuulati ära CSDD, kes töötleb andmeid liiklusrikkumiste eest määratavate karistuspunktide kohta, samuti Datu valsts inspekcija (andmekaitseinspektsioon), kes on Lätis järelevalveasutus isikuandmete kaitse üldmääruse artikli 51 tähenduses, ning mitu muud asutust ja isikut.

    34

    Põhikohtuasjas leidis Läti parlament, et liiklusseaduse artikli 141 lõike 2 kohaselt võib igaüks saada teavet teisele isikule määratud karistuspunktide kohta, kas otse CSDD poole pöördudes või kasutades äriliste taaskasutajate pakutavaid teenuseid.

    35

    Ta rõhutas, et see säte on õiguspärane, sest seda õigustab eesmärk parandada liiklusohutust. See üldine huvi nõuab, et liiklusreeglite rikkujad, eelkõige need, kes rikuvad liiklusreegleid süstemaatiliselt ja pahauskselt, oleksid avalikult identifitseeritud ja sõidukijuhid oleksid läbipaistvuse tõttu sunnitud loobuma rikkumiste toimepanemisest.

    36

    Lisaks on see säte põhjendatud Läti põhiseaduses ette nähtud õigusega tutvuda teabega.

    37

    Läti parlament täpsustas, et praktikas edastatakse riiklikus sõiduki- ja sõidukijuhtide registris sisalduvat teavet tingimusel, et teavet taotlev isik esitab selle sõidukijuhi isikukoodi, kelle kohta ta soovib teavet saada. Kõnealune teabe saamise eeltingimus on seletatav asjaoluga, et erinevalt isiku nimest, mis võib olla identne teiste isikute nimega, on isikukood kordumatu tunnus.

    38

    CSDD märkis omalt poolt, et liiklusseaduse artikli 141 lõige 2 ei piira ei üldsuse õigust tutvuda karistuspunkte puudutavate andmetega ega nende andmete taaskasutamist. Mis puudutab lepinguid, mille ta sõlmis äriliste taaskasutajatega, siis rõhutas CSDD, et need lepingud ei näe ette andmete edastamist seaduse alusel ning et taaskasutajad peavad tagama, et nende klientidele edastatav teave ei ületa teavet, mida on võimalik saada CSDD-lt. Lisaks kinnitab omandaja nende lepingute raames, et ta kasutab saadud teavet vastavalt lepingus nimetatud eesmärkidele ja kooskõlas kehtivate õigusnormidega.

    39

    Datu valsts inspekcija (andmekaitseinspektsioon) väljendas kahtlust, kas liiklusseaduse artikli 141 lõige 2 on kooskõlas Läti põhiseaduse artikliga 96, milles nähakse ette õigus eraelu puutumatusele. Tema arvates ei ole põhikohtuasjas vaidluse all oleva sätte kohaselt toimuva töötlemise olulisus ja eesmärk selgelt tõendatud, mistõttu ei ole välistatud, et see töötlemine on sobimatu või ebaproportsionaalne. See asutus täheldas samuti, et kuigi Läti liiklusõnnetuste statistika näitab õnnetusjuhtumite arvu vähenemist, puuduvad tõendid selle kohta, et karistuspunktide süsteem ja üldsuse õigus tutvuda seda süsteemi puudutava teabega oleks sellele soodsale arengule kaasa aidanud.

    40

    Latvijas Republikas Satversmes tiesa (konstitutsioonikohus) tõdeb kõigepealt, et kaebus puudutab liiklusseaduse artikli 141 lõiget 2 üksnes osas, milles selle sättega tehakse teave riiklikus sõiduki‑ ja sõidukijuhtide registris sisalduvate karistuspunktide kohta üldsusele kättesaadavaks.

    41

    See kohus leiab seejärel, et karistuspunktid on isikuandmed ning Läti põhiseaduse artiklis 96 sätestatud õiguse eraelu puutumatusele hindamisel tuleb arvesse võtta nii isikuandmete kaitse üldmäärust kui ka üldisemalt ELTL artiklit 16 ja harta artiklit 8.

    42

    Läti liiklusalaste õigusnormide eesmärkide kohta märgib see kohus, et eelkõige liiklusohutuse soodustamiseks kantakse juhtide toime pandud rikkumised, mis kvalifitseeritakse Lätis haldusõigusrikkumisteks, karistusregistrisse ning karistuspunktid kantakse riiklikku sõiduki- ja sõidukijuhtide registrisse.

    43

    Mis puudutab eelkõige riiklikku sõiduki- ja sõidukijuhtide registrit, siis võimaldab see teada saada, kui palju liiklusrikkumisi on toime pandud, ja võtta meetmed vastavalt sellele arvule. Kõnealusesse registrisse kantud karistuspunktide süsteemi eesmärk on parandada liiklusohutust, kuna süsteem võimaldab esiteks eristada sõidukijuhte, kes süstemaatiliselt ja pahauskselt eiravad liiklusreegleid, juhtidest, kes aeg-ajalt panevad toime rikkumisi. Teiseks võib selline süsteem ka ennetavalt mõjutada liiklejate käitumist, kutsudes neid üles järgima liiklusreegleid.

    44

    Sama kohus märgib, et vaidlus puudub selles, et liiklusseaduse artikli 141 lõige 2 annab igale isikule õiguse taotleda ja saada CSDD-lt riiklikus sõiduki- ja sõidukijuhtide registris olevat teavet juhtidele määratud karistuspunktide kohta. Kohus kinnitab selles osas, et praktikas antakse teave karistuspunktide kohta seda taotlevale isikule siis, kui taotleja avaldab asjaomase juhi isikukoodi.

    45

    Latvijas Republikas Satversmes tiesa (konstitutsioonikohus) selgitab lisaks, et karistuspunktid kuuluvad nende avalikuks teabeks liigitamise tõttu teabe avaldamise seaduse kohaldamisalasse ning neid võib seega taaskasutada ärilistel või mitteärilistel eesmärkidel, mis ei ole algsed eesmärgid, milleks teave loodi.

    46

    Läti põhiseaduse artikli 96 tõlgendamiseks ja kohaldamiseks kooskõlas liidu õigusega soovib see kohus esimesena teada, kas karistuspunkte puudutavad andmed kuuluvad isikuandmete kaitse üldmääruse artiklis 10 viidatud andmete, see tähendab „süüteoasjades süüdimõistvate kohtuotsuste ja süütegudega seotud isikuandmete“ hulka. Kui see on nii, siis saab järeldada, et liiklusseaduse artikli 141 lõige 2 läheb vastuollu selle artiklis 10 sisalduva nõudega, mille kohaselt võib selles sättes viidatud andmete töötlemine toimuda üksnes „ametiasutuse järelevalve all“ või tingimusel, et olemas on „asjakohased kaitsemeetmed andmesubjektide õiguste ja vabaduste kaitseks“.

    47

    Nimetatud kohus märgib, et direktiivi 95/46 artikli 8 lõige 5 – mis jättis iga liikmesriigi pädevusse selle hindamise, kas süütegudega ja kriminaalkorras süüdimõistmisega seotud andmeid puudutavaid erinorme tuleb laiendada haldusõigusrikkumiste ja halduskorras määratud karistustega seotud andmetele – võeti alates 1. septembrist 2007 Lätis üle sellises ulatuses, et väärtegudega seotud isikuandmeid, nagu ka süütegudega ja kriminaalkorras süüdimõistmisega seotud andmeid, võivad töödelda ainult seaduses sätestatud isikud seaduses sätestatud juhtudel.

    48

    Sama kohus toonitab veel, et isikuandmete kaitse üldmääruse artikli 10 kohaldamisala tuleb vastavalt selle määruse põhjendusele 4 hinnata lähtuvalt põhiõiguste ülesandest ühiskonnas. Selles kontekstis võib aga eesmärk vältida seda, et isiku varasem süüdimõistmine avaldab tema era ja ‑tööelule ülemäära negatiivset mõju, kehtida nii kriminaal- kui ka halduskorras süüdimõistmise puhul. Selles kontekstis tuleb arvesse võtta Euroopa Inimõiguste Kohtu praktikat teatavate haldusõigusasjade samastamise kohta kriminaalasjadega.

    49

    Latvijas Republikas Satversmes tiesa (konstitutsioonikohus) palub teisena selgitada isikuandmete kaitse üldmääruse artikli 5 ulatust. Eelkõige küsib ta, kas Läti seadusandja on täitnud selle artikli lõike 1 punktis f sätestatud kohustuse tagada isikuandmete töötlemisel „usaldusväärsus ja konfidentsiaalsus“. Ta märgib, et liiklusseaduse artikli 141 lõikega 2, mis võimaldab karistuspunkte puudutavate andmetega tutvuda võimaldamise teel teada saada, kas isik on liiklusreeglite rikkumises süüdi mõistetud, ei ole kaasnenud konkreetseid meetmeid, mis tagaksid selliste andmete turvalisuse.

    50

    Kolmandana soovib see kohus teada, kas direktiiv 2003/98 on asjakohane hindamaks, kas liiklusseaduse artikli 141 lõige 2 on kooskõlas õigusega eraelu puutumatusele. Nimelt tuleneb sellest direktiivist, et isikuandmete taaskasutamine on lubatud üksnes siis, kui järgitakse seda õigust.

    51

    Neljandana soovib see kohus – arvestades Euroopa Kohtu praktikat, mille kohaselt annab liidu õiguse tõlgendus eelotsusetaotlustele erga omnes ja ex tunc mõju – teada, kas juhul, kui liiklusseaduse artikli 141 lõige 2 on vastuolus Läti põhiseaduse artikliga 96 koostoimes isikuandmete kaitse üldmääruse ja hartaga, võib ta siiski säilitada kõnealuse artikli 141 lõike 2 ajalise kehtivuse kuni oma kohtuotsuse kuulutamise kuupäevani, võttes arvesse suurt hulka kõnealuseid õigussuhteid.

    52

    Sellega seoses selgitab Latvijas Republikas Satversmes tiesa (konstitutsioonikohus), et Läti õiguse kohaselt loetakse põhiseadusvastaseks tunnistatud akt tühiseks alates konstitutsioonikohtu otsuse avaldamise päevast, kui see kohus ei otsusta teisiti. Ta selgitab, et ta peab selles osas tagama tasakaalu ühelt poolt õiguskindluse põhimõtte ja teiselt poolt erinevate huvitatud isikute põhiõiguste vahel.

    53

    Neil asjaoludel otsustas Latvijas Republikas Satversmes tiesa (konstitutsioonikohus) menetluse peatada ja esitada Euroopa Kohtule järgmised eelotsuse küsimused:

    „1.

    Kas mõistet „süüteoasjades süüdimõistvate kohtuotsuste ja süütegude või nendega seotud turvameetmetega seotud isikuandmete töötlemine“, mida kasutatakse [isikuandmete kaitse üldmääruse] artiklis 10, tuleb tõlgendada nii, et see hõlmab vaidlusaluses õigusnormis ette nähtud teabetöötlust, nimelt sõidukijuhtidele määratud trahvipunktide teabe töötlemist?

    2.

    Olenemata esimesele küsimusele antud vastusest, kas [isikuandmete kaitse üldmääruse] sätteid, eriti selle artikli 5 lõike 1 punktis f sätestatud „terviklikkuse ja usaldusväärsuse“ põhimõtet võib tõlgendada nii, et see keelab liikmesriikidel sätestada, et teave sõidukijuhtidele määratud karistuspunktide kohta peab olema üldsusele kättesaadav, ja lubada kõnealuseid andmeid nendest teatamise teel töödelda?

    3.

    Kas [isikuandmete kaitse üldmääruse] põhjendusi 50 ja 154, artikli 5 lõike 1 punkti b ja artiklit 10 ning direktiivi 2003/98 artikli 1 lõike 2 punkti cc tuleb tõlgendada nii, et nendega on vastuolus liikmesriigi õigusnorm, millega on lubatud teavet sõidukijuhtidele määratud karistuspunktide kohta edastada taaskasutamiseks?

    4.

    Kas juhul, kui mõnele eelmistest küsimustest vastatakse jaatavalt, tuleb liidu õiguse esimuse põhimõtet ja õiguskindluse põhimõtet tõlgendada nii, et lubatud on kohaldada vaidlusalust õigusnormi ja säilitada selle õiguslikud tagajärjed, kuni jõustub lõplik otsus, mille teeb Satversmes tiesa (konstitutsioonikohus)?“

    Eelotsuse küsimuste analüüs

    Esimene küsimus

    54

    Esimese küsimusega soovib eelotsusetaotluse esitanud kohus sisuliselt teada, kas isikuandmete kaitse üldmääruse artiklit 10 tuleb tõlgendada nii, et seda sätet kohaldatakse selliste isikuandmete töötlemisele, mis puudutavad liiklusrikkumiste eest sõidukijuhtidele määratud karistuspunkte, ja see töötlemine seisneb nende andmete üldsusele avalikustamises.

    55

    Isikuandmete kaitse üldmääruse artiklis 10 on ette nähtud, et süüteoasjades süüdimõistvate kohtuotsuste ja süütegude või nendega seotud turvameetmetega seotud isikuandmeid töödeldakse artikli 6 lõike 1 kohaselt ainult ametiasutuse järelevalve all või siis, kui töötlemine on lubatud liidu või liikmesriigi õigusega, milles on sätestatud asjakohased kaitsemeetmed andmesubjektide õiguste ja vabaduste kaitseks.

    56

    Seega tuleb kõigepealt kontrollida, kas teave karistuspunktide kohta, mis edastati kolmandatele isikutele põhikohtuasjas kõne all olevate õigusnormide alusel, kujutab endast „isikuandmeid“ isikuandmete kaitse üldmääruse artikli 4 punkti 1 tähenduses ning kas teabe selline edastamine kujutab endast „käitlemist“ selle määruse artikli 4 punkti 2 tähenduses, kuuludes määruse esemelisse kohaldamisalasse, nagu see on määratletud selle artiklis 2.

    57

    Sellega seoses tuleb esimesena tuvastada, et eelotsusetaotlusest nähtub, et Läti õigusnormid näevad ette karistuspunktide määramise liiklusrikkumise toime pannud sõidukijuhtidele, kellele on määratud rahaline või muu karistus. Need punktid kannab avaliku sektori organ CSDD riiklikusse sõiduki- ja sõidukijuhtide registrisse selle karistuse määramise otsuse peale kaebuse esitamise tähtaja möödumise päeval.

    58

    Eelotsusetaotlusest nähtub samuti, et liiklusrikkumised ja nende eest ette nähtud karistused kuuluvad Lätis haldusõiguse valdkonda ning et karistuspunktide määramise eesmärk ei ole määrata täiendavaid karistusi, vaid tõsta asjasse puutuvate juhtide teadlikkust, kutsudes neid üles kasutama ohutumat juhtimisviisi. Kui kogunenud on teatud hulk karistuspunkte, võidakse asjaomasel isikul keelata teatava aja jooksul juhtida sõidukit.

    59

    Eelotsusetaotlusest nähtub samuti, et põhikohtuasjas kõne all olevad õigusnormid panevad CSDD-le kohustuse edastada teave konkreetsele juhile määratud karistuspunktide kohta igale isikule, kes seda teavet soovib saada. CSDD piirdub sellega, et nõuab, et kõnealuse teabe taotleja nõuetekohaselt identifitseeriks asjaomase sõidukijuhi, näidates ära juhi isikukoodi.

    60

    Seega tuleb tõdeda, et identifitseeritud füüsilise isiku karistuspunkte puudutavad andmed on „isikuandmed“ isikuandmete kaitse üldmääruse artikli 4 punkti 1 tähenduses ning et nende edastamine CSDD poolt kolmandatele isikutele kujutab endast „töötlemist“ isikuandmete kaitse üldmääruse artikli 4 punkti 2 tähenduses.

    61

    Teisena tuleb märkida, et nimetatud teabe edastamine kuulub isikuandmete kaitse üldmääruse esemelise kohaldamisala väga laia määratluse alla, nagu see on sätestatud artikli 2 lõikes 1, ega ole selline isikuandmete töötlemine, mis isikuandmete kaitse üldmääruse artikli 2 lõike 2 punktidega a ja d jäetakse sellest kohaldamisalast välja.

    62

    Esiteks, mis puudutab isikuandmete kaitse üldmääruse artikli 2 lõike 2 punkti a, siis selles on nimelt sätestatud, et määrust ei kohaldata, kui „isikuandmeid töödeldakse muu kui liidu õiguse kohaldamisalasse kuuluva tegevuse käigus“. Isikuandmete kaitse üldmääruse kohaldamise erandit tuleb sarnaselt artikli 2 lõikes 2 sätestatud muude eranditega tõlgendada kitsalt (vt selle kohta 9. juuli 2020. aasta kohtuotsus Land Hessen, C‑272/19, EU:C:2020:535, punkt 68, ning 16. juuli 2020. aasta kohtuotsus Facebook Ireland ja Schrems, C‑311/18, EU:C:2020:559, punkt 84).

    63

    Seetõttu tuleb isikuandmete kaitse üldmääruse artikli 2 lõike 2 punkti a tõlgendada koostoimes artikli 2 lõike 2 punktiga b ja põhjendusega 16, milles on märgitud, et määrust ei kohaldata isikuandmete töötlemisele, mis on seotud „väljapoole liidu õiguse kohaldamisala jääva tegevusega, näiteks riigi julgeolekut puudutava tegevusega“, ning „liidu ühise välis- ja julgeolekupoliitikaga seonduva tegevuse[ga]“.

    64

    Sellest tuleneb, et isikuandmete kaitse üldmääruse artikli 2 lõike 2 punktid a ja b on direktiivi 95/46 artikli 3 lõike 2 esimese taande osaline jätk. Seega ei saa isikuandmete kaitse üldmääruse artikli 2 lõike 2 punkte a ja b tõlgendada nii, et nende ulatus on laiem kui erand, mis tuleneb direktiivi 95/46 artikli 3 lõike 2 esimesest taandest, mis juba välistab selle direktiivi kohaldamisalast nimelt isikuandmete töötlemise, mis toimub „tegevuse käigus, mis jääb väljapoole ühenduse õigust, nagu näiteks [EL] lepingu [enne Lissaboni lepingut kehtinud redaktsiooni] V ja VI jaotises osutatud tegevused, ja igal juhul sellise töötlemise suhtes, mis on seotud avaliku korra, riigikaitse, riigi julgeoleku […] valdkonna[ga]“.

    65

    Nagu Euroopa Kohus on aga korduvalt otsustanud, on selle direktiivi kohaldamisalast välistatud üksnes isikuandmete niisugune töötlemine, mis toimub tegevuse käigus, mis on omane riigile või riigiasutustele ja mida on sõnaselgelt mainitud selle artikli 3 lõikes 2, või tegevuse käigus, mida võib liigitada samasse kategooriasse kuuluvaks (vt selle kohta 6. novembri 2003. aasta kohtuotsus Lindqvist, C‑101/01, EU:C:2003:596, punktid 4244; 27. septembri 2017. aasta kohtuotsus Puškár, C‑73/16, EU:C:2017:725, punktid 36 ja 37, ning 10. juuli 2018. aasta kohtuotsus Jehovan todistajat, C‑25/17, EU:C:2018:551, punkt 38).

    66

    Sellest tuleneb, et isikuandmete kaitse üldmääruse artikli 2 lõike 2 punkti a koostoimes sama määruse põhjendusega 16 tuleb käsitada nii, et selle ainus eesmärk on välistada selle määruse kohaldamisalast isikuandmete töötlemine, mida riigiasutused teevad tegevuse raames, mille eesmärk on säilitada riigi julgeolek, või tegevuse raames, mis võidakse liigitada samasse kategooriasse, mistõttu ainuüksi asjaolust, et tegevus on omane riigile või avaliku sektori asutusele, ei piisa selleks, et see tegevus oleks sellisele tegevusele automaatselt kohaldatav (vt selle kohta 9. juuli 2020. aasta kohtuotsus Land Hessen, C‑272/19, EU:C:2020:535, punkt 70).

    67

    Isikuandmete kaitse üldmääruse artikli 2 lõike 2 punktis a viidatud tegevus, mille eesmärk on kaitsta riigi julgeolekut, hõlmab – nagu sisuliselt märkis ka kohtujurist oma ettepaneku punktides 57 ja 58 – tegevust, mille sisuks on kaitsta riigi põhifunktsioone ja ühiskonna põhihuvisid.

    68

    Liiklusohutusega seotud tegevus ei teeni aga sellist eesmärki ning järelikult ei saa seda liigitada isikuandmete kaitse üldmääruse artikli 2 lõike 2 punktis a loetletud tegevuste kategooriasse, mille eesmärk on kaitsta riigi julgeolekut.

    69

    Teiseks, mis puudutab isikuandmete kaitse üldmääruse artikli 2 lõike 2 punkti d, siis on selles ette nähtud, et käesolevat määrust ei kohaldata, kui „isikuandmeid töötlevad pädevad asutused süütegude tõkestamise, uurimise, avastamise või nende eest vastutusele võtmise ja kriminaalkaristuste täitmisele pööramise, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmise ja nende ennetamise eesmärgil“. Nagu nähtub selle määruse põhjendusest 19, on see erand põhjendatud asjaoluga, et isikuandmete töötlemist sel eesmärgil ja pädevate asutuste poolt reguleerib spetsiifilisem liidu õigusakt, nimelt direktiiv 2016/680, mis võeti vastu samal päeval kui isikuandmete kaitse üldmäärus ja mille artikli 3 lõikes 7 on määratletud „pädeva asutuse“ mõiste, kusjuures sellist määratlust tuleb analoogia alusel kohaldada artikli 2 lõike 2 punkti d suhtes.

    70

    Direktiivi 2016/680 põhjendusest 10 nähtub, et mõistet „pädev asutus“ tuleb mõista seoses isikuandmete kaitsega kriminaalasjades tehtava õigusalase koostöö ja politseikoostöö valdkonnas, võttes arvesse abinõusid, mis võivad nimetatud valdkondade eripära tõttu osutuda vajalikuks. Lisaks on selle direktiivi põhjenduses 11 täpsustatud, et isikuandmete kaitse üldmäärust kohaldatakse isikuandmete töötlemise suhtes, mida teostab „pädev asutus“ selle direktiivi artikli 3 lõike 7 tähenduses, kuid muudel eesmärkidel kui need, mis on ette nähtud selles direktiivis.

    71

    Euroopa Kohtu käsutuses olevatest andmetest lähtudes ei ilmne, et põhikohtuasjas kõne all oleva tegevuse puhul, mis seisneb karistuspunktidega seotud isikuandmetest liiklusohutuse eesmärgil üldsuse teavitamises, võiks CSDDd pidada „pädevaks asutuseks“ direktiivi 2016/680 artikli 3 lõike 7 tähenduses ja seega võiks selline tegevus kuuluda isikuandmete kaitse üldmääruse artikli 2 lõike 2 punktis d ette nähtud erandi alla.

    72

    Järelikult kuulub CSDD poolt liiklusrikkumiste eest sõidukijuhtidele määratud karistuspunktide kohta isikuandmete edastamine isikuandmete kaitse üldmääruse esemelisse kohaldamisalasse.

    73

    Mis puudutab isikuandmete kaitse üldmääruse artikli 10 kohaldamist andmete niisuguse edastamise suhtes, siis seisneb küsimus selles, kas sel viisil edastatud teave kujutab endast isikuandmeid, mis selle sätte tähenduses on seotud „süüteoasjades süüdimõistvate kohtuotsuste ja süütegude või nendega seotud turvameetmetega“ ja mida töödeldakse „ainult ametiasutuse järelevalve all“, välja arvatud juhul, kui „töötlemine on lubatud liidu või liikmesriigi õigusega, milles on sätestatud asjakohased kaitsemeetmed andmesubjektide õiguste ja vabaduste kaitseks“.

    74

    Sellega seoses tuleb meenutada, et nimetatud artikli 10 eesmärk on tagada tugevam kaitse sellise töötlemise eest, mis nende andmete erilise tundlikkuse tõttu võib kujutada endast eriti rasket sekkumist põhiõigusesse eraelu puutumatusele ja põhiõigusesse isikuandmete kaitsele, mis on tagatud harta artiklitega 7 ja 8 (vt selle kohta 24. septembri 2019. aasta kohtuotsus GC jt (delikaatsetele andmetele viitavate linkide eemaldamine), C‑136/17, EU:C:2019:773, punkt 44).

    75

    Nimelt, kuna isikuandmete kaitse üldmääruse artiklis 10 viidatud andmed puudutavad tegevust, millega kaasneb ühiskonna hukkamõist, võib selliste andmetega tutvumise võimaldamine stigmatiseerida asjaomast isikut ja kujutada endast seega tõsist sekkumist tema era- või tööellu.

    76

    Kuigi käesoleval juhul on tõsi, et Läti ametiasutuste otsused, mille eesmärk on võidelda liiklusrikkumistega, on – nagu toonitab Läti valitsus oma vastustes Euroopa Kohtu küsimustele – kantud karistusregistrisse, millele üldsusel on juurdepääs üksnes piiratud juhtudel, mitte aga sõiduki- ja sõidukijuhtide registrisse, millele liiklusseaduse artikli 141 lõike 2 kohaselt on juurdepääs vaba. Siiski, nagu rõhutas eelotsusetaotluse esitanud kohus, võimaldab selliste isikuandmete edastamine CSDD poolt, mis puudutavad karistuspunkte ja mis on kantud viimati nimetatud registrisse, üldsusel teada, kas konkreetne isik on toime pannud liiklusrikkumisi, ning kui vastus on jaatav, siis sellest tuletada nende rikkumiste raskuse ja sageduse. Selline karistuspunktide edastamise süsteem annab seega õiguse tutvuda liiklusrikkumisi puudutavate isikuandmetega.

    77

    Selleks et teha kindlaks, kas selline juurdepääs kujutab endast isikuandmete kaitse üldmääruse artikli 10 tähenduses „süütegudega“ seotud isikuandmete töötlemist, tuleb esiteks märkida, et see mõiste viitab ainult süütegudele, nagu nähtub eelkõige isikuandmete kaitse üldmääruse kujunemisloost. Nimelt, kuigi Euroopa Parlament tegi ettepaneku lisada sellesse sättesse sõnaselgelt väljend „halduskaristused“ (ELT 2017, C 378, lk 430), jäeti see ettepanek arvestamata. See asjaolu on seda enam tähelepanuväärne, et isikuandmete kaitse üldmääruse artiklile 10 eelnenud säte, see tähendab direktiivi 95/46 artikli 8 lõige 5, mis viitab oma esimeses lõigus „õigusrikkumistele“ ja „süüdimõistvatele kohtuotsustele“, jättis oma teises lõigus liikmesriikidele võimaluse „sätestada, et ka haldussanktsioonidega või tsiviilasjades tehtud kohtuotsustega seotud andmeid töödeldakse ametivõimude kontrolli all“. Seega tuleneb artikli 8 lõike 5 tervikuna lugemisel selgelt, et mõiste „rikkumine“ viitab üksnes süütegudele.

    78

    Neil asjaoludel tuleb jõuda järeldusele, et kuna liidu seadusandja jättis isikuandmete kaitse üldmääruse artiklisse 10 teadlikult lisamata omadussõna „haldus-“, soovis ta selles sättes ette nähtud tugevama kaitse jätta üksnes karistusõiguse valdkonnale.

    79

    Nagu kohtujurist oma ettepaneku punktides 74–77 märkis, kinnitab seda tõlgendust asjaolu, et isikuandmete kaitse üldmääruse artikli 10 paljud keeleversioonid viitavad sõnaselgelt „süütegudele“, nagu saksa (Straftaten), hispaania (infracciones penales), itaalia (reati), leedu (nusikalstamas veikas), malta (reati) ja hollandi (strafbare feiten) keel.

    80

    Teiseks ei ole asjaolu, et liiklusrikkumised on Lätis kvalifitseeritud haldusõigusrikkumisteks, määrava tähtsusega selle hindamisel, kas need rikkumised kuuluvad isikuandmete kaitse üldmääruse artikli 10 kohaldamisalasse.

    81

    Sellega seoses tuleb märkida, et liidu õigusnorme, mis nende sisu ja ulatuse täpsustamiseks ei viita sõnaselgelt liikmesriikide õigusele, tuleb üldjuhul kogu liidus tõlgendada autonoomselt ja ühetaoliselt (19. septembri 2000. aasta kohtuotsus Linster, C‑287/98, EU:C:2000:468, punkt 43, ja 1. oktoobri 2019. aasta kohtuotsus Planet49, C‑673/17, EU:C:2019:801, punkt 47).

    82

    Käesoleval juhul tuleb kõigepealt märkida, et isikuandmete kaitse üldmäärus ei sisalda ühtegi viidet liikmesriikide õigusele seoses selle määruse artiklis 10 sisalduvate mõistete, eelkõige mõistete „süüteod“ ja „süüdimõistvad kohtuotsused“ ulatusega.

    83

    Edasi selgub isikuandmete kaitse üldmääruse põhjendusest 10, et määruse eesmärk on kaasa aidata vabadusel, turvalisusel ja õigusel rajaneva ala saavutamisele, tagades isikuandmete töötlemisel füüsiliste isikute järjekindla ja kõrgetasemelise kaitse, mis eeldab, et see kaitsetase on kõigis liikmesriikides võrdväärne ja ühetaoline. Sellise eesmärgiga on vastuolus aga olukord, kus selles sättes ette nähtud tugevamat kaitset kohaldatakse liiklusrikkumistega seotud isikuandmete töötlemisele ainult ühtedes liikmesriikides ja mitte teistes üksnes seetõttu, et neid rikkumisi ei ole viimati nimetatud liikmesriikides süüteona kvalifitseeritud.

    84

    Lõpuks, nagu kohtujurist leidis oma ettepaneku punktis 84, kinnitab seda järeldust direktiivi 2016/680 põhjendus 13, milles on märgitud, et „süüteo (criminal offence) mõiste nimetatud direktiivi tähenduses peaks olema liidu õiguse autonoomne mõiste, nagu seda on tõlgendanud Euroopa Liidu Kohus“.

    85

    Sellest tuleneb, et mõiste „süütegu“, mis on otsustava tähtsusega selle kindlakstegemisel, kas isikuandmete kaitse üldmääruse artikkel 10 on kohaldatav niisuguste liiklusrikkumistega seotud isikuandmete suhtes, nagu on kõne all põhikohtuasjas, nõuab kogu liidus autonoomset ja ühetaolist tõlgendamist ning sellise tõlgenduse andmisel tuleb arvesse võtta selle sättega taotletavat eesmärki ja konteksti, mille osa see säte on, ilma et siinkohal oleks oluline nimetatud süütegudele asjaomase liikmesriigi antav kvalifikatsioon, kuna viimane võib riigiti olla erinev (vt selle kohta 14. novembri 2013. aasta kohtuotsus Baláž, C‑60/12, EU:C:2013:733, punktid 26 ja 35).

    86

    Kolmandaks tuleb analüüsida, kas liiklusrikkumised, nagu need, mille eest on sõiduki- ja sõidukijuhtide registrisse kantud karistuspunktid, mille edastamine kolmandatele isikutele on vaidlusaluses sättes ette nähtud, kujutavad endast „süütegu“ isikuandmete kaitse üldmääruse artikli 10 tähenduses.

    87

    Euroopa Kohtu praktika kohaselt on rikkumise karistusõigusliku laadi hindamisel asjakohased kolm kriteeriumi. Esimene on rikkumise õiguslik kvalifikatsioon riigisiseses õiguses, teine on rikkumise enese laad, kolmas on asjaomast isikut ähvardava sanktsiooni rangusaste (vt selle kohta 5. juuni 2012. aasta kohtuotsus Bonda, C‑489/10, EU:C:2012:319, punkt 37; 20. märtsi 2018. aasta kohtuotsus Garlsson Real Estate jt, C‑537/16, EU:C:2018:193, punkt 28, ning 2. veebruari 2021. aasta kohtuotsus Consob, C‑481/19, EU:C:2021:84, punkt 42).

    88

    Isegi selliste rikkumiste puhul, mida riigisiseses õiguses ei kvalifitseerita „kuritegudeks“, võib karistusõiguslik laad siiski tuleneda kõnealuse rikkumise laadist endast ja nende sanktsioonide rangusastmest, mille rikkumised võivad kaasa tuua (vt selle kohta 20. märtsi 2018. aasta kohtuotsus Garlsson Real Estate jt, C‑537/16, EU:C:2018:193, punktid 28 ja 32).

    89

    Kriteeriumi puhul, mis puudutab rikkumise laadi ennast, tuleb kontrollida, kas kõnealusel sanktsioonil on nimelt karistuslik eesmärk, ilma et ainuüksi asjaolu, et see täidab ka preventiivset eesmärki, ei takista selle kvalifitseerimist kriminaalkaristuseks. Nimelt tuleneb kriminaalkaristuste olemusest endast, et nende eesmärk on nii õigusvastaste tegude eest karistamine kui ka selliste tegude ennetamine. Seevastu meede, millega üksnes heastatakse asjaomase süüteoga tekitatud kahju, ei ole karistusõiguslik (vt selle kohta 5. juuni 2012. aasta kohtuotsus Bonda, C‑489/10, EU:C:2012:319, punkt 39, ning 20. märtsi 2018. aasta kohtuotsus Garlsson Real Estate jt, C‑537/16, EU:C:2018:193, punkt 33). Vaidlust ei ole selles, et liiklusrikkumiste eest karistuspunktide määramise, nagu ka trahvide või muude sanktsioonide – mida nende rikkumiste toimepanemine kaasa toob – määramise eesmärk ei ole üksnes nimetatud rikkumistega tekitatud võimaliku kahju hüvitamine, vaid sellel on ka karistuslik eesmärk.

    90

    Mis puudutab rangusastme kriteeriumi sanktsiooni puhul, mille nendesamade rikkumiste toimepanemine võib kaasa tuua, siis tuleb kõigepealt märkida, et ainult teatud rangusastmega liiklusrikkumiste eest määratakse karistuspunkte ja et seega võivad sellised rikkumised tuua kaasa teatava rangusega sanktsioonid. Edasi tuleb tõdeda, et karistuspunktid lisanduvad üldjuhul sanktsioonile, mis määratakse niisuguse rikkumise toimepanemise eest, kusjuures see on nii – nagu on märgitud käesoleva kohtuotsuse punktis 58 – ka põhikohtuasjas käsitletavate õigusnormide puhul. Lõpuks toob nende punktide kumuleerimine kui selline kaasa sellised õiguslikud tagajärjed nagu eksami sooritamise kohustus või isegi juhtimiskeeld.

    91

    Seda analüüsi kinnitab Euroopa Inimõiguste Kohtu praktika, mille kohaselt tuleb vaatamata tendentsile liiklusrikkumised teatud riikides „dekriminaliseerida“ lugeda need rikkumised üldiselt karistusõiguslikeks, võttes arvesse määratud sanktsioonide ühtaegu preventiivset ja karistuslikku eesmärki ning sanktsioonide eeldatavat rangusastet (vt selle kohta EIK 21. veebruari 1984. aasta kohtuotsus Öztürk vs. Saksamaa, CE:ECHR:1984:0221JUD 000854479, punktid 49–53; 29. juuni 2007. aasta kohtuotsus O’Halloran ja Francis vs. Ühendkuningriik, CE:ECHR:2007:0629JUD 001580902, punktid 33–36, ning 4. oktoobri 2016. aasta kohtuotsus Rivard vs. Šveits, CE:ECHR:2016:1004JUD 002156312, punktid 23 ja 24).

    92

    Nende liiklusrikkumiste – mis võivad kaasa tuua karistuspunktide määramise – kvalifitseerimine „süütegudeks“ isikuandmete kaitse üldmääruse artikli 10 tähenduses on selle sätte eesmärgiga samuti kooskõlas. Nimelt tuleb tõdeda, et liiklusrikkumistega seotud isikuandmete, sealhulgas rikkumiste toimepanemise eest määratud karistuspunktide edastamine üldsusele võib – arvestades asjaolu, et sellised rikkumised kujutavad endast liiklusohutuse riivet – põhjustada ühiskonna hukkamõistu ja tuua kaasa asjaomase isiku stigmatiseerimise eelkõige juhul, kui need punktid toovad esile nende rikkumiste teatava raskuse või sageduse.

    93

    Sellest tuleneb, et liiklusrikkumised, mis võivad kaasa tuua karistuspunktide määramise, kuuluvad isikuandmete kaitse üldmääruse artiklis 10 viidatud mõiste „süüteod“ alla.

    94

    Kõiki eespool toodud kaalutlusi arvestades tuleb esimesele küsimusele vastata, et isikuandmete kaitse üldmääruse artiklit 10 tuleb tõlgendada nii, et seda sätet kohaldatakse selliste isikuandmete töötlemisele, mis puudutavad liiklusrikkumiste eest sõidukijuhtidele määratud karistuspunkte.

    Teine küsimus

    95

    Teise küsimusega soovib eelotsusetaotluse esitanud kohus sisuliselt teada, kas isikuandmete kaitse üldmääruse sätteid tuleb tõlgendada nii, et nendega on vastuolus riigisisesed õigusnormid, mis kohustavad avaliku sektori organit, kes peab registrit, kuhu kantakse sõidukijuhtidele liiklusrikkumiste eest määratud karistuspunktid, edastama need andmed igale isikule, kes seda taotleb, ilma et taotleja peaks tõendama erilist huvi nende andmete saamiseks.

    96

    Sellega seoses tuleb meenutada, et isikuandmete igasugusel töötlemisel tuleb ühelt poolt järgida andmete töötlemise põhimõtteid, mis on sätestatud isikuandmete kaitse üldmääruse artiklis 5, ning teiselt poolt andmetöötluse õiguspärasuse üht põhimõtetest, mis on loetletud nimetatud määruse artiklis 6 (vt selle kohta 16. jaanuari 2019. aasta kohtuotsus Deutsche Post, C‑496/17, EU:C:2019:26, punkt 57 ja seal viidatud kohtupraktika).

    97

    Mis puudutab isikuandmete töötlemise põhimõtteid, siis on tõsi, et eelotsusetaotluse esitanud kohus viitab konkreetselt isikuandmete kaitse üldmääruse artikli 5 lõike 1 punktis f sätestatud „usaldusvääruse“ ja „konfidentsiaalsuse“ põhimõttele. Samas nähtub eelotsusetaotluse esitanud kohtu küsimustest, et ta soovib üldisemalt tuvastada, kas põhikohtuasjas kõne all olevat isikuandmete töötlemist saab pidada õiguspäraseks, arvestades kõiki selle määruse sätteid ja eelkõige proportsionaalsuse põhimõtet.

    98

    Sellest järeldub, et eelotsusetaotluse esitanud kohtule vastuse andmisel tuleb arvesse võtta ka muid selle määruse artikli 5 lõikes 1 märgitud põhimõtteid, eelkõige selle sätte punktis c asuvat „võimalikult väheste andmete kogumise“ põhimõtet, mille kohaselt peavad isikuandmed olema piisavad, asjakohased ega või ületada selle otstarbe piire, mille tarvis neid töödeldakse ja milles väljendub kõnealune proportsionaalsuse põhimõte (vt selle kohta 11. detsembri 2019. aasta kohtuotsus Asociaţia de Proprietari bloc M5A-ScaraA, C‑708/18, EU:C:2019:1064, punkt 48).

    99

    Mis puudutab andmete töötlemise õiguspärasuse põhimõtteid, siis on isikuandmete kaitse üldmääruse artiklis 6 sätestatud ammendav ja piiratud loetelu juhtumitest, millal isikuandmete töötlemist saab lugeda õiguspäraseks. Selleks et isikuandmete töötlemist saaks pidada õiguspäraseks, peab töötlemine seega kuuluma selles artiklis 6 ette nähtud ühe olukorra alla (vt selle kohta 11. detsembri 2019. aasta kohtuotsus Asociaţia de Proprietari bloc M5A-ScaraA, C‑708/18, EU:C:2019:1064, punktid 37 ja 38). Sellega seoses võib põhikohtuasjas kõne all olev isikuandmete töötlemine, nimelt liiklusrikkumiste eest määratud karistuspunktide andmete CSDD poolt üldsusele edastamine, kuuluda isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkti e kohaldamisalasse, mille kohaselt töötlemine on õiguspärane, kui ja niivõrd, kuivõrd isikuandmete töötlemine on „vajalik avalikes huvides oleva ülesande täitmiseks või vastutava töötleja avaliku võimu teostamiseks“.

    100

    Lisaks, kuna – nagu on tuvastatud käesoleva kohtuotsuse punktis 94 – liiklusrikkumiste eest sõidukijuhtidele määratud karistuspunkte puudutavad isikuandmed kuuluvad isikuandmete kaitse üldmääruse artikli 10 kohaldamisalasse, kehtivad nende töötlemise suhtes selles sättes ette nähtud täiendavad piirangud. Nii võib selle määruse kohaselt neid andmeid töödelda „ainult ametiasutuse järelevalve all“, välja arvatud juhul, kui see on „lubatud liidu või liikmesriigi õigusega, milles on sätestatud asjakohased kaitsemeetmed andmesubjektide õiguste ja vabaduste kaitseks“. Lisaks täpsustab see säte, et „[s]üüteoasjades süüdimõistvate kohtuotsuste terviklikku registrit peetakse ainult ametiasutuse järelevalve all“.

    101

    Käesoleval juhul on selge, et põhikohtuasjas käsitletavaid isikuandmeid töötleb, nimelt liiklusrikkumiste eest määratud karistuspunkte puudutavaid andmeid edastab üldsusele avaliku sektori organ CSDD, kes on isikuandmete kaitse üldmääruse artikli 4 punkti 7 tähenduses vastutav töötleja (vt analoogia alusel 9. märtsi 2017. aasta kohtuotsus Manni, C‑398/15, EU:C:2017:197, punkt 35). Siiski on selge ka see, et pärast edastamist tutvuvad nende andmetega isikud, kes on andmete edastamist taotlenud, ning vajaduse korral säilitavad või levitavad need isikud neid andmeid. Kuna selline andmete hilisem töötlemine ei toimu enam CSDD või mõne muu avalik-õigusliku asutuse „järelevalve all“, peavad riigisisesed õigusnormid, mis lubavad CSDD-l edastada need andmed, nägema ette „asjakohased kaitsemeetmed andmesubjektide õiguste ja vabaduste kaitseks“.

    102

    Järelikult tuleb selliste riigisiseste õigusnormide – nagu on kõne all põhikohtuasjas – kooskõla selle määrusega hinnata nii üldiste õiguspärasuse tingimuste alusel, eelkõige nende, mis on kehtestatud isikuandmete kaitse üldmääruse artikli 5 lõike 1 punktis c ja artikli 6 lõike 1 punktis e, kui ka selle määruse artiklis 10 ette nähtud spetsiifiliste piirangute alusel.

    103

    Sellega seoses tuleb tõdeda, et ükski neist sätetest ei keela üldiselt ega absoluutselt seda, et riigisiseste õigusnormide alusel on avaliku sektori asutusel õigus või isegi kohustus edastada isikuandmed neile, kes seda taotlevad.

    104

    Kuigi isikuandmete kaitse üldmääruse artikli 5 lõike 1 punkti c kohaselt tuleb isikuandmete töötlemisel järgida „võimalikult väheste andmete kogumise“ põhimõtet, tuleneb selle sätte sõnastusest selgelt, et selle eesmärk ei ole kehtestada niisugust üldist ja absoluutset keeldu ning et eelkõige ei ole sellega vastuolus isikuandmete üldsusele edastamine, kui see on vajalik avalikes huvides oleva ülesande täitmiseks või avaliku võimu teostamiseks selle määruse artikli 6 lõike 1 punkti e tähenduses. Sama kehtib ka juhul, kui kõnealused andmed kuuluvad isikuandmete kaitse üldmääruse artikli 10 kohaldamisalasse, tingimusel et seda edastamist võimaldavad õigusaktid näevad andmesubjektide õiguste ja vabaduste jaoks ette asjakohased kaitsemeetmed (vt selle kohta 24. septembri 2019. aasta kohtuotsus GC jt (delikaatsetele andmetele viitavate linkide eemaldamine), C‑136/17, EU:C:2019:773, punkt 73).

    105

    Selles kontekstis tuleb meenutada, et põhiõigused eraelu puutumatusele ja isikuandmete kaitsele ei ole absoluutsed eelisõigused, vaid neid tuleb arvesse võtta vastavalt nende ülesandele ühiskonnas ning neid tuleb kaaluda teiste põhiõigustega. Seega võib piiranguid seada tingimusel, et vastavalt harta artikli 52 lõikele 1 on need ette nähtud seadusega ning need arvestavad põhiõiguste olemust ja on kooskõlas proportsionaalsuse põhimõttega. Viimati nimetatud põhimõtte kohaselt võib piiranguid seada üksnes juhul, kui need on vajalikud ning vastavad tegelikult liidu tunnustatud üldist huvi pakkuvatele eesmärkidele või kui on vaja kaitsta teiste isikute õigusi ja vabadusi. Piirangud peavad piirduma rangelt vajalikuga ning riivet sisaldavas õigusaktis peavad olema ette nähtud selged ja täpsed reeglid, mis reguleerivad asjaomase meetme ulatust ja kohaldamist (vt selle kohta 16. juuli 2020. aasta kohtuotsus Facebook Ireland ja Schrems, C‑311/18, EU:C:2020:559, punktid 172176).

    106

    Järelikult selleks, et kindlaks teha, kas karistuspunkte puudutavate isikuandmete niisugune üldsusele edastamine, nagu on kõne all põhikohtuasjas, on vajalik avalikes huvides oleva ülesande täitmiseks või avaliku võimu teostamiseks isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkti e tähenduses ning kas sellist edastamist lubavates õigusnormides on ette nähtud asjakohased kaitsemeetmed andmesubjektide õiguste ja vabaduste kaitseks selle määruse artikli 10 tähenduses, tuleb konkreetselt kontrollida, kas arvestades eraelu puutumatust ja isikuandmete kaitset puudutavate põhiõiguste riive raskust – mis on tingitud kõnealusest isikuandmete edastamisest –, on see põhjendatud ja eelkõige proportsionaalne taotletavate eesmärkide saavutamisega.

    107

    Käesoleval juhul väidavad Läti parlament oma seisukohtades eelotsusetaotluse esitanud kohtule ning Läti valitsus oma seisukohtades Euroopa Kohtule, et see, kui CSDD edastab igale isikule, kes seda taotleb, karistuspunkte puudutavaid isikuandmeid, on selle organi avalikes huvides ülesanne parandada liiklusohutust ning võimaldab selles kontekstis eelkõige identifitseerida sõidukijuhid, kes süstemaatiliselt rikuvad liiklusreegleid, ning mõjutada liiklejate käitumist, julgustades neid käituma kooskõlas liiklusreeglitega.

    108

    Sellega seoses tuleb meenutada, et liiklusohutuse parandamine on üldise huvi eesmärk, mida liit tunnustab (vt selle kohta 23. aprilli 2015. aasta kohtuotsus Aykul, C‑260/13, EU:C:2015:257, punkt 69 ja seal viidatud kohtupraktika). Liikmesriikidel on seega õigus kvalifitseerida liiklusohutus „avalikes huvides olevaks ülesandeks“ isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkti e tähenduses.

    109

    Viimati nimetatud sättes esitatud tingimustele vastamiseks on siiski vajalik, et nende isikuandmete edastamine, mis puudutavad CSDD peetavasse registrisse kantud karistuspunkte, vastaks tõepoolest üldise huvi eesmärgile parandada liiklusohutust, minemata kaugemale sellest, mis on selle eesmärgi saavutamiseks vajalik.

    110

    Nagu on rõhutatud isikuandmete kaitse üldmääruse põhjenduses 39, ei ole vajalikkuse nõue täidetud, kui viidatud üldise huvi eesmärki on võimalik mõistlikult ja sama tõhusalt ellu viia ka muude vahenditega, mis riivaksid vähem andmesubjektide põhiõigusi, eelkõige õigust eraelu puutumatusele ja isikuandmete kaitsele, mis on tagatud harta artiklitega 7 ja 8, sest isikuandmete kaitse põhimõtte erandite ja piirangute puhul tuleb piirduda tingimata vajalikuga (vt selle kohta 11. detsembri 2019. aasta kohtuotsus Asociaţia de Proprietari bloc M5A-ScaraA, C‑708/18, EU:C:2019:1064, punktid 46 ja 47).

    111

    Nagu nähtub aga liikmesriikide praktikast, on igal liikmesriigil hulk õiguskaitsevahendeid, mille hulgas on näiteks võimalus määrata liiklusrikkumise eest hoiatava mõjuga karistus, eelkõige jätta asjaomane juht ilma õigusest juhtida sõidukit, kusjuures sellise keelu rikkumise eest võidakse omakorda karistada tõhusate karistustega, ilma et üldsust oleks vajalik nendest meetmetest avalikult teavitada. Sellest praktikast tuleneb samuti, et lisaks võib võtta erinevaid ennetavaid meetmeid, mis ulatuvad kollektiivse teadlikkuse suurendamise kampaaniast kuni selliste üksikmeetmete võtmiseni, mis seisnevad selles, et juht on sunnitud läbima koolitusi ja sooritama eksameid, ilma et üldsust oleks vaja nendest individuaalsetest üksikmeetmetest teavitada. Euroopa Kohtu valduses olevast toimikust ei ilmne siiski, et Läti seadusandja oleks neid meetmeid põhikohtuasjas kõne all olevate õigusnormide vastuvõtmise asemel uurinud ja eelistanud.

    112

    Lisaks, nagu on märgitud käesoleva kohtuotsuse punktis 92, võib liiklusrikkumistega seotud isikuandmete, sealhulgas liiklusrikkumiste toimepanemise eest määratud karistuspunktidega seotud isikuandmete üldsusele edastamine kujutada endast tõsist põhiõiguse eraelu puutumatusele ja isikuandmete kaitsele riivet, kuna see võib põhjustada ühiskonna hukkamõistu ja tuua kaasa andmesubjekti stigmatiseerimise.

    113

    Arvestades ühelt poolt kõnealuste andmete tundlikkust ning seda, et andmesubjektide põhiõigust eraelu puutumatusele ja isikuandmete kaitsele riivatakse tõsiselt, ning teiselt poolt asjaolu, et käesoleva kohtuotsuse punktis 111 esitatud kaalutlusi arvestades ei ilmne, et liiklusohutuse parandamise eesmärki ei oleks võimalik mõistlikult ja sama tõhusalt ellu viia ka muude, vähem piiravate vahenditega, ei saa tõendatuks lugeda seda, et nimetatud eesmärgi saavutamiseks on vajalik selliste isikuandmete, mis puudutavad liiklusrikkumiste eest määratud karistuspunkte, edastamise kord (vt analoogia alusel 9. novembri 2010. aasta kohtuotsus Volker und Markus Schecke ja Eifert, C‑92/09 ja C‑93/09, EU:C:2010:662, punkt 86).

    114

    Seega, kuigi võib olla põhjendatud eristada sõidukijuhte, kes eiravad liiklusreegleid süstemaatiliselt ja pahauskselt, juhtidest, kes aeg-ajalt rikkumisi toime panevad, ei saa siiski asuda seisukohale, et liiklusohutuse parandamiseks peab esimese kategooria juhte identifitseerima laiem avalikkus või tuleb seda jagada laiema avalikkusega, mistõttu kahelda võib isegi selles, kas põhikohtuasjas kõne all olevad õigusnormid täidavad käesoleva kohtuotsuse punktis 107 viidatud esimese eesmärgi.

    115

    Lisaks nähtub Euroopa Kohtu valduses olevast toimikust, et CSDD ei edasta üldsusele mitte üksnes andmeid karistuspunktide määramise kohta juhtidele, kes eiravad liiklusreegleid süstemaatiliselt ja pahauskselt, vaid ka andmeid karistuspunktide määramise kohta sellistele juhtidele, kes panevad rikkumisi toime aeg-ajalt. Seega ilmneb, et nähes üldsuse jaoks ette üldise võimaluse tutvuda karistuspunktidega, lähevad põhikohtuasjas kõne all olevad õigusnormid igal juhul kaugemale sellest, mis on vajalik liiklusreeglite süstemaatiliselt ja pahauskselt eiramise vastu võitlemise eesmärgi tagamiseks.

    116

    Mis puudutab teist eesmärki, mida taotletakse põhikohtuasjas kõne all olevate õigusnormidega ja millele on viidatud käesoleva kohtuotsuse punktis 107, siis nähtub toimikust, et kuigi Lätis võis täheldada tendentsi liiklusõnnetuse arvu vähenemisele, ei võimalda miski järeldada, et see tendents on seotud pigem karistuspunktide kohta käiva teabe avalikustamisega kui karistuspunktide süsteemi kui sellise loomisega.

    117

    Käesoleva kohtuotsuse punktis 113 esitatud järeldust ei sea kahtluse alla asjaolu, et CSDD seab praktikas kõnealuste isikuandmete edastamise tingimuseks, et taotleja märgib selle juhi isikukoodi, kelle kohta ta soovib teavet saada.

    118

    Isegi kui eeldada, nagu täpsustas Läti valitsus, et rahvastikuregistrit pidava avaliku sektori organi poolt isikukoodide edastamise suhtes kehtivad ranged nõuded ja see vastab seega isikuandmete kaitse üldmääruse artiklile 87, on samuti tõsi, et põhikohtuasjas kõne all olevad õigusnormid, nagu need, mida kohaldab CSDD, võimaldavad igal isikul, kellele on teada konkreetse juhi isikukood, saada ilma lisatingimusteta isikuandmeid karistuspunktide kohta, mis määrati sellele juhile. Selline avalikustamise süsteem võib viia olukorrani, kus need andmed edastatakse isikutele, kes otsivad põhjustel, mis ei ole seotud üldise huvi eesmärgiga parandada liiklusohutust, teavet konkreetsele isikule määratud karistuspunktide kohta.

    119

    Käesoleva kohtuotsuse punktis 113 esitatud järeldust ei lükka ümber ka asjaolu, et riiklik sõiduki- ja sõidukijuhtide register on ametlik dokument isikuandmete kaitse üldmääruse artikli 86 tähenduses.

    120

    Nimelt, kuigi üldsuse võimalus tutvuda ametlike dokumentidega kujutab – nagu see selgub kõnealuse määruse põhjendusest 154 – endast avalikku huvi, mis muudab sellistes dokumentides sisalduvate isikuandmete edastamise õiguspäraseks, peab tutvumise õigus olema siiski ühitatud põhiõigusega eraelu puutumatusele ja isikuandmete kaitsele, nagu seda nõuab sõnaselgelt ka nimetatud artikkel 86. Lähtudes eelkõige liiklusrikkumiste eest määratud karistuspunkte puudutavate andmete tundlikkusest ning sellest, et nende andmete avaldamine toob endaga kaasa andmesubjektide põhiõiguse eraelu puutumatusele ja isikuandmete kaitsele tõsise riive, tuleb aga tõdeda, et need õigused kaaluvad üles avaliku huvi tutvuda ametlike dokumentidega, nagu riiklik sõiduki- ja sõidukijuhtide register.

    121

    Lisaks ei saa samal põhjusel isikuandmete kaitse üldmääruse artiklis 85 ette nähtud õigust teabevabadusele tõlgendada nii, et see õigustab teabe edastamist igale isikule, kes taotleb isikuandmeid liiklusrikkumiste eest määratud karistuspunktide kohta.

    122

    Kõike eespool toodut arvesse võttes tuleb teisele küsimusele vastata, et isikuandmete kaitse üldmääruse sätteid, eelkõige artikli 5 lõiget 1, artikli 6 lõike 1 punkti e ja artiklit 10 tuleb tõlgendada nii, et nendega on vastuolus riigisisesed õigusnormid, mis kohustavad avaliku sektori organit, kes peab registrit, kuhu kantakse sõidukijuhtidele liiklusrikkumiste eest määratud karistuspunktid, tegema need andmed üldsusele kättesaadavaks, ilma et isik, kes nende andmetega soovib tutvuda, peaks põhjendama konkreetset huvi nende andmete saamiseks.

    Kolmas küsimus

    123

    Kolmanda küsimusega soovib eelotsusetaotluse esitanud kohus sisuliselt teada, kas isikuandmete kaitse üldmääruse sätteid, eelkõige selle artikli 5 lõike 1 punkti b ja artiklit 10 ning direktiivi 2003/98 artikli 1 lõike 2 punkti cc tuleb tõlgendada nii, et nendega on vastuolus riigisisesed õigusnormid, mis lubavad avaliku sektori organil, kes peab registrit, kuhu kantakse sõidukijuhtidele liiklusrikkumiste eest määratud karistuspunktid, edastada need andmed ettevõtjatele taaskasutamise eesmärgil.

    124

    Nagu rõhutab eelotsusetaotluse esitanud kohus, tuleneb see küsimus asjaolust, et CSDD sõlmib ettevõtjatega lepingud – mille alusel esimene edastab teisena nimetatutele isikuandmed karistuspunktide kohta, mis on kantud riiklikku sõiduki- ja sõidukijuhtide registrisse – eelkõige nii, et iga isik, kes soovib saada teavet konkreetsele juhile määratud karistuspunktide kohta, saaks neid andmeid saada mitte ainult CSDD‑lt, vaid ka neilt ettevõtjatelt.

    125

    Vastusest teisele küsimusele selgub, et isikuandmete kaitse üldmääruse sätteid, eelkõige artikli 5 lõiget 1, artikli 6 lõike 1 punkti e ja artiklit 10 tuleb tõlgendada nii, et nendega on vastuolus riigisisesed õigusnormid, mis kohustavad avaliku sektori organit, kes peab registrit, kuhu kantakse sõidukijuhtidele liiklusrikkumiste eest määratud karistuspunktid, tegema need andmed üldsusele kättesaadavaks, ilma et isik, kes nende andmetega soovib tutvuda, peaks põhjendama konkreetset huvi nende andmete saamiseks.

    126

    Neid samu sätteid tuleb põhjendustel, mis on identsed teisele küsimusele antud vastuses tooduga, tõlgendada nii, et nendega on samuti vastuolus riigisisesed õigusnormid, mis lubavad avaliku sektori organil edastada sedalaadi andmed ettevõtjatele, selleks et viimased saaksid neid taaskasutada ja üldsusele edastada.

    127

    Lõpuks, mis puudutab direktiivi 2003/98 artikli 1 lõike 2 punkti cc, millele on samuti viidatud kolmandas küsimuses, siis tuleb tõdeda, et nagu kohtujurist märkis oma ettepaneku punktides 128 ja 129, ei ole see säte asjakohane, selleks et kindlaks teha, kas isikuandmete kaitset reguleerivate liidu õigusnormidega on vastuolus sellised sätted, nagu on kõne all põhikohtuasjas.

    128

    Nimelt sõltumata sellest, kas sõidukijuhtidele liiklusrikkumiste eest määratud karistuspunktide andmed kuuluvad direktiivi 2003/98 kohaldamisalasse või mitte, tuleb nende andmete kaitse ulatus igal juhul kindlaks määrata isikuandmete kaitse üldmääruse alusel, nagu nähtub esiteks selle määruse põhjendusest 154 ning teiseks selle direktiivi põhjendusest 21 ja artikli 1 lõikest 4, mida tuleb lugeda koostoimes isikuandmete kaitse üldmääruse artikli 94 lõikega 2, kuna selle direktiivi artikli 1 lõikes 4 on sisuliselt ette nähtud, et direktiiv ei kahjusta ega mõjuta isikute kaitse taset isikuandmete töötlemisel, nagu see on ette nähtud liidu õigusega, ning eelkõige ei muuda see isikuandmete kaitse üldmääruses sätestatud kohustusi ja õigusi.

    129

    Eespool toodut arvestades tuleb kolmandale küsimusele vastata, et isikuandmete kaitse üldmääruse sätteid, eelkõige selle artikli 5 lõiget 1, artikli 6 lõike 1 punkti e ja artiklit 10 tuleb tõlgendada nii, et nendega on vastuolus riigisisesed õigusnormid, mis lubavad avaliku sektori organil, kes peab registrit, kuhu kantakse sõidukijuhtidele liiklusrikkumiste eest määratud karistuspunktid, edastada need andmed ettevõtjatele taaskasutamise eesmärgil.

    Neljas küsimus

    130

    Neljanda küsimusega soovib eelotsusetaotluse esitanud kohus sisuliselt teada, kas liidu õiguse esimuse põhimõtet tuleb tõlgendada nii, et sellega on vastuolus, kui liikmesriigi konstitutsioonikohus, kellele on esitatud kaebus riigisiseste õigusnormide peale, mis eelotsusetaotluse kohta tehtud Euroopa Kohtu otsust arvestades on liidu õigusega vastuolus, otsustab õiguskindluse põhimõtet kohaldades, et nende õigusnormide õiguslikud tagajärjed säilivad kuni ajani, mil tehakse kohtuotsus, millega see kohus lõplikult lahendab põhiseaduslikkuse järelevalve kaebuse.

    131

    Nagu selgub eelotsusetaotlusest, on see küsimus esitatud nende õigussuhete suure hulga tõttu, mida põhikohtuasjas kõne all olevad riigisisesed õigusnormid mõjutavad, ning asjaolu tõttu, et konstitutsioonikohtu seaduse artikli 32 lõike 3 ja seda käsitleva kohtupraktika kohaselt võib eelotsusetaotluse esitanud kohus, täites oma ülesannet tagada tasakaal õiguskindluse põhimõtte ja andmesubjektide põhiõiguste vahel, piirata oma kohtuotsuste tagasiulatuvat mõju, selleks et need ei kahjustaks oluliselt teiste isikute õigusi.

    132

    Sellega seoses tuleb meenutada, et tõlgendus, mille Euroopa Kohus talle ELTL artikliga 267 antud pädevust kasutades liidu õigusnormidele annab, selgitab ja täpsustab nende sätete tähendust ja ulatust, nagu seda peab või oleks pidanud mõistma ja kohaldama alates nende sätete jõustumise hetkest. Seetõttu võib Euroopa Kohus liidu õiguskorrale omast õiguskindluse üldpõhimõtet kohaldades vaid erandjuhtudel piirata kõikide huvitatud isikute võimalust tugineda mõnele tema tõlgendatud õigusnormile, selleks et vaidlustada heauskselt loodud õigussuhteid. Niisuguse piiramise lubamiseks peavad olema täidetud kaks peamist tingimust, nimelt huvitatud isikute heausksus ja raskete tagajärgede oht (6. märtsi 2007. aasta kohtuotsus Meilicke, C‑292/04, EU:C:2007:132, punktid 34 ja 35; 22. jaanuari 2015. aasta kohtuotsus Balazs, C‑401/13 ja C‑432/13, EU:C:2015:26, punktid 49 ja 50, ning 29. septembri 2015. aasta kohtuotsus Gmina Wrocław, C‑276/14, EU:C:2015:635, punktid 44 ja 45).

    133

    Euroopa Kohtu praktika kohaselt on niisugune piiramine lubatud üksnes sama kohtuotsusega, milles otsustatakse taotletud tõlgenduse üle. Selle tõlgenduse ajaline kehtivus, mille on Euroopa Kohus taotluse alusel andnud liidu õiguse sättele, tuleb kindlaks määrata üheainsa ajahetke seisuga. Põhimõte, et piiramine võib toimuda ainult samas kohtuotsuses, milles otsustatakse taotletud tõlgenduse üle, tagab liikmesriikide ja teiste õigussubjektide võrdse kohtlemise liidu õiguse puhul ning samal ajal täidab õiguskindluse põhimõttest tulenevad nõuded (6. märtsi 2007. aasta kohtuotsus Meilicke, C‑292/04, EU:C:2007:132, punktid 36 ja 37; vt selle kohta 23. oktoobri 2012. aasta kohtuotsus Nelson jt, C‑581/10 ja C‑629/10, EU:C:2012:657, punkt 91, ning 7. novembri 2018. aasta kohtuotsus O’Brien, C‑432/17, EU:C:2018:879, punkt 34).

    134

    Järelikult ei saa eelotsusetaotluse kohta Euroopa Kohtu langetatud otsuse ajaline kehtivus sõltuda selle kohtuotsuse tegemise kuupäevast, millega eelotsusetaotluse esitanud kohus teeb põhikohtuasjas lõpliku otsuse, ega isegi tema hinnangust asjaomaste riigisiseste õigusnormide õiguslike tagajärgede säilitamise vajaduse kohta.

    135

    Liidu õiguse esimuse põhimõtte kohaselt ei ole nimelt lubatav, et riigisisesed õigusnormid, isegi kui need on põhiseaduse sätted, kahjustavad liidu õiguse ühtsust ja tõhusust (vt selle kohta 26. veebruari 2013. aasta kohtuotsus Melloni, C‑399/11, EU:C:2013:107, punkt 59, ning 29. juuli 2019. aasta kohtuotsus Pelham jt, C‑476/17, EU:C:2019:624, punkt 78). Isegi kui eeldada, et õiguskindlusest tulenevad ülekaalukad põhjused ajutiselt peatavad välistava mõju, mis on vahetult kohaldataval liidu õigusnormil sellega vastuolus oleva riigisisese õiguse suhtes, saab niisuguse peatamise tingimused kindlaks määrata vaid üksnes Euroopa Kohus (vt selle kohta 8. septembri 2010. aasta kohtuotsus Winner Wetten, C‑409/06, EU:C:2010:503, punktid 61 ja 67).

    136

    Kuna käesoleval juhul ei ole tõendatud, et esineb oht tõsiste probleemide tekkimiseks, mis tuleneb käesolevas kohtuotsuses Euroopa Kohtu antud tõlgendusest, siis puudub vajadus selle tagajärgi ajaliselt piirata, kuna käesoleva kohtuotsuse punktis 132 nimetatud kriteeriumid on kumulatiivsed.

    137

    Eespool toodut arvestades tuleb neljandale küsimusele vastata, et liidu õiguse esimuse põhimõtet tuleb tõlgendada nii, et sellega on vastuolus, kui liikmesriigi konstitutsioonikohus, kellele on esitatud kaebus riigisiseste õigusnormide peale, mis eelotsusetaotluse kohta tehtud Euroopa Kohtu otsust arvestades on liidu õigusega vastuolus, otsustab õiguskindluse põhimõtet kohaldades, et nende õigusnormide õiguslikud tagajärjed säilivad kuni ajani, mil tehakse kohtuotsus, millega see kohus lõplikult lahendab põhiseaduslikkuse järelevalve kaebuse.

    Kohtukulud

    138

    Kuna põhikohtuasja poolte jaoks on käesolev menetlus eelotsusetaotluse esitanud kohtus poolelioleva asja üks staadium, otsustab kohtukulude jaotuse liikmesriigi kohus. Euroopa Kohtule märkuste esitamisega seotud kulusid, välja arvatud poolte kohtukulud, ei hüvitata.

     

    Esitatud põhjendustest lähtudes Euroopa Kohus (suurkoda) otsustab:

     

    1.

    Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määruse (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) artiklit 10 tuleb tõlgendada nii, et seda sätet kohaldatakse selliste isikuandmete töötlemisele, mis puudutavad liiklusrikkumiste eest sõidukijuhtidele määratud karistuspunkte.

     

    2.

    Määruse (EL) 2016/679 sätteid, eelkõige selle artikli 5 lõiget 1, artikli 6 lõike 1 punkti e ja artiklit 10 tuleb tõlgendada nii, et nendega on vastuolus riigisisesed õigusnormid, mis kohustavad avaliku sektori organit, kes peab registrit, kuhu kantakse sõidukijuhtidele liiklusrikkumiste eest määratud karistuspunktid, tegema need andmed üldsusele kättesaadavaks, ilma et isik, kes nende andmetega soovib tutvuda, peaks põhjendama konkreetset huvi nende andmete saamiseks.

     

    3.

    Määruse (EL) 2016/679 sätteid, eelkõige selle artikli 5 lõiget 1, artikli 6 lõike 1 punkti e ja artiklit 10 tuleb tõlgendada nii, et nendega on vastuolus riigisisesed õigusnormid, mis lubavad avaliku sektori organil, kes peab registrit, kuhu kantakse sõidukijuhtidele liiklusrikkumiste eest määratud karistuspunktid, edastada need andmed ettevõtjatele taaskasutamise eesmärgil.

     

    4.

    Liidu õiguse esimuse põhimõtet tuleb tõlgendada nii, et sellega on vastuolus, kui liikmesriigi konstitutsioonikohus, kellele on esitatud kaebus riigisiseste õigusnormide peale, mis eelotsusetaotluse kohta tehtud Euroopa Kohtu otsust arvestades on liidu õigusega vastuolus, otsustab õiguskindluse põhimõtet kohaldades, et nende õigusnormide õiguslikud tagajärjed säilivad kuni ajani, mil tehakse kohtuotsus, millega see kohus lõplikult lahendab põhiseaduslikkuse järelevalve kaebuse.

     

    Allkirjad


    ( *1 ) Kohtumenetluse keel: läti.

    Top