1.

Milline sisu ja ulatus on sellise andmesubjekti, kellel on õigus tutvuda oma töödeldavate isikuandmetega, Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määruse (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) ( 2 ) (edaspidi „isikuandmete kaitse üldmäärus“) artikli 15 lõikega 3 tunnustatud õigusel saada selliste andmete koopia? Milline on mõiste „koopia“ tähendus ja kuidas suhestub õigus saada oma töödeldavate isikuandmete koopia õigusega selliste andmetega tutvuda, nagu on sätestatud sama artikli lõikes 1?

2.

Need ongi sisuliselt põhiküsimused, mis tekivad käesolevas ettepanekus käsitletavas kohtuasjas, milles Bunsdesverwaltungsgericht (Austria föderaalne halduskohus) on esitanud eelotsusetaotluse isikuandmete kaitse üldmääruse artikli 15 lõike 3 tõlgendamiseks.

3.

Eelotsusetaotlus on esitatud F. F‑i ja Österreichische Datenschutzbehörde (Austria isikuandmete kaitset tagav ametiasutus) vahelises vaidluses, mille ese on selle ametiasutuse poolt F. F‑i taotluse tagasilükkamise õiguspärasus, kusjuures see isik nõudis, et tema isikuandmeid töödelnud ärialast konsultatsioonifirmat kohustataks esitama ülalnimetatud isikuandmeid sisaldavas andmepangas olevad dokumendid ja väljavõtted.

4.

Käesolev kohtuasi annab Euroopa Kohtule võimaluse tõlgendada esimest korda isikuandmete kaitse üldmääruse artikli 15 lõiget 3 ja selgitada, kuidas kasutada õigust tutvuda oma töödeldavate isikuandmetega, nagu on ette nähtud isikuandmete kaitse üldmääruse artiklis 15.

5.

Isikuandmete kaitse üldmääruse põhjenduses 63 on märgitus:

„Selleks et olla töötlemisest teadlik ja kontrollida selle seaduslikkust, peaks andmesubjektil olema õigus tutvuda isikuandmetega, mis on tema kohta kogutud, ja seda õigust lihtsalt ja mõistlike ajavahemike järel kasutada. See hõlmab andmesubjektide õigust tutvuda oma terviseandmetega, näiteks oma tervisekaardile kantud andmetega, mis sisaldab sellist teavet nagu diagnoos, arstliku läbivaatuse tulemus, raviarstide hinnangud ning mis tahes teostatud ravi ja sekkumised. Igal andmesubjektil peaks seega olema õigus teada eelkõige isikuandmete töötlemise eesmärke, võimaluse korral isikuandmete töötlemise ajavahemikku, isikuandmete vastuvõtjaid, isikuandmete automaatse töötlemise loogikat ja sellise töötlemise võimalikke tagajärgi (vähemalt juhul kui töötlemine põhineb profiilianalüüsil) ning saada eelneva kohta teate. Võimaluse korral peaks vastutav töötleja saama anda kaugjuurdepääsu turvalisele süsteemile, kus andmesubjekt saab otse tutvuda oma isikuandmetega. See õigus ei tohiks kahjustada teiste isikute õigusi ega vabadusi, sealhulgas ärisaladusi ega intellektuaalomandit ning eelkõige tarkvara kaitsvat autoriõigust. Sellise kaalutlemise tulemus ei tohiks aga olla andmesubjektile teabe andmisest keeldumine. […]“.

6.

Isikuandmete kaitse üldmääruse artikli 4 punktides 1 ja 2 on sätestatud:

„Käesolevas määruses kasutatakse järgmisi mõisteid:

7.

Isikuandmete kaitse üldmääruse artikli 12 „Selge teave, teavitamine ja andmesubjekti õiguste teostamise kord“ lõikes 1 on sätestatud:

„Vastutav töötleja võtab asjakohased meetmed, et esitada andmesubjektile artiklites 13 ja 14 osutatud teave ning teavitada teda artiklite 15–22 ja 34 kohaselt isikuandmete töötlemisest kokkuvõtlikult, selgelt, arusaadavalt ning lihtsasti kättesaadavas vormis, kasutades selget ja lihtsat keelt, eelkõige konkreetselt lapsele suunatud teabe korral. Kõnealune teave esitatakse kirjalikult või muude vahendite abil, sealhulgas asjakohasel juhul elektrooniliselt. Kui andmesubjekt seda taotleb, võib teabe esitada suuliselt, tingimusel et andmesubjekti isikusamasust tõendatakse muude vahendite abil.“

8.

Isikuandmete kaitse üldmääruse artikkel 15 „Andmesubjekti õigus tutvuda andmetega“ sätestab:

„1.   Andmesubjektil on õigus saada vastutavalt töötlejalt kinnitust selle kohta, kas teda käsitlevaid isikuandmeid töödeldakse, ning sellisel juhul tutvuda isikuandmete ja järgmise teabega:

[…]

3.   Vastutav töötleja esitab töödeldavate isikuandmete koopia. Kui andmesubjekt taotleb lisakoopiaid, võib vastutav töötleja küsida mõistlikku tasu halduskulude katmiseks. Kui andmesubjekt esitab taotluse elektrooniliselt, esitatakse ka teave üldkasutatavate elektrooniliste vahendite kaudu, kui andmesubjekt ei taotle teisiti.

4.   Lõikes 3 osutatud koopia saamise õigus ei kahjusta teiste isikute õigusi ja vabadusi.“

9.

CRIF GmbH on ärialane konsultatsioonifirma, mis annab oma klientide nõudmisel teavet kolmandate isikute maksevõimelisuse kohta. Sellisel eesmärgil töötles firma hageja isikuandmeid põhikohtuasjas, mida menetleb eelotsusetaotluse esitanud kohus.

10.

Hageja pöördus nimetatud firma poole 20. detsembril 2018, et saada muu hulgas teavet oma töödeldavate isikuandmete kohta isikuandmete kaitse üldmääruse artikli 15 alusel, taotledes eelkõige nende andmete koopiat üldkasutataval tehnilisel kujul.

11.

Sellise taotluse alusel esitas firma selle teabe osaliselt ja koondandmetena, taasesitades eelotsusetaotluse esitanud kohtu menetletavas asjas kaebaja kohta salvestatud isikuandmed ühelt poolt nime, sünniaja, tänava, postiindeksi ja asula järgi liigendatud tabelina ning teiselt poolt ülevaatliku brošüürina äritegevuse ja esinduspädevuse kohta. Muid dokumente, nagu e-kirjad või andmepanga väljavõtted ei esitatud.

12.

Eelotsusetaotluse esitanud kohtu menetletavas asjas kaebaja esitas 16. jaanuaril 2019 Österreichische Datenschutzbehördele (Austria isikuandmete kaitset tagav ametiasutus) vaide, milles ta märkis, et vastus tema taotlusele oli puudulik ja eelkõige oleks andmetöötleja pidanud edastama talle koopia kõigist dokumentidest, sh tema isikuandmeid sisaldavad e-kirjad ja andmepanga väljavõtted.

13.

Nimetatud asutus jättis vaide rahuldamata 11. septembri 2019. aasta otsusega, väites, et andmetöötleja ei ole rikkunud tema õigust oma isikuandmetega tutvuda.

14.

Eelotsusetaotluse esitanud kohtul, kellele esitati kaebus selle otsuse peale, on kahtlusi seoses sellega, milline ulatus on andmesubjekti õigusel saada töödeldavate isikuandmete koopia, mis on tagatud isikuandmete kaitse üldmääruse artikli 15 lõike 3 esimese lausega.

15.

See kohus peab otsustama, kas kaebaja isikuandmete edastamine tabeli ja kokkuvõtva brošüüri vormis, mille firma teabenõude vastusena esitas, oli kooskõlas isikuandmete kaitse üldmääruse artikli 15 lõike 3 nõuetega või, kas vastavalt sellele sättele on kaebajal õigus saada oma töödeldavate isikuandmete koopia mitte kontekstivälisel viisil, vaid koopiate või võimaliku kirjavahetuse väljavõtete või andmepankades sisalduva teabe või samaväärsete dokumentide vormis.

16.

Selles olukorras palub kohtunik esiteks selgitusi isikuandmete kaitse üldmääruse artikli 15 lõike 3 esimeses lauses esitatud mõiste töödeldavate isikuandmete „koopia“ täpse tähenduse kohta.

17.

Teiseks küsib nimetatud kohtunik, kas isikuandmete kaitse üldmääruse artikli 15 lõikes 3 kirjeldatakse täpsemalt sama artikli lõikes 1 nimetatud üldist tutvumisõigust, mis määratleb, kuidas andmesubjekt peab saama tutvuda oma töödeldavatele isikuandmetega, või näeb selline säte – minnes kaugemale artikli lõikes 1 nimetatud tutvumisõigusest – ette eraldi sõltumatu õiguse saada andmesubjekti isikuandmeid sisaldavaid koopiaid, blankette, tabeleid või andmepankade elektroonilisi väljavõtteid või dokumentide või toimikute koopiaid.

18.

Kolmandaks, isikuandmete kaitse üldmääruse artikli 15 lõike 3 esimese lause kitsamas tähenduses, selles mõttes, et mõiste „koopia“ ei eelda õigust koopiate, dokumentide või andmebaaside väljavõtete edastamisele, küsib kohtunik, ega – arvestades võimalikke erinevaid töödeldavate andmete liike ja isikuandmete kaitse üldmääruse artikli 12 lõikes 1 viidatud läbipaistvuse põhimõtet – ei ole siiski võimalik, et teatud juhtudel, sõltuvalt töödeldavate andmete liigist, võib vastutav andmetöötleja olla igal juhul kohustatud esitama tekstiosi või dokumentide koopiaid.

19.

Neljandaks ja lõpuks küsib eelotsusetaotluse esitanud kohus, kas isikuandmete kaitse üldmääruse artikli 15 lõike 3 kolmandas lauses sisalduv mõiste „teave“ puudutab ainult selle sätte esimeses lauses mainitud „töödeldavaid isikuandmeid“ või läheb kaugemale, hõlmates ka isikuandmete kaitse üldmääruse artikli 15 lõike 1 punktides a–h nimetatud teavet või läheb veelgi kaugemale, hõlmates ka näiteks andmetega seotud metaandmeid.

20.

Seda arvestades otsustas Bundesverwaltungsgericht (Austria föderaalne halduskohus) menetluse peatada ja esitada Euroopa Kohtule järgmised eelotsuse küsimused:

21.

Oma esimese kolme eelotsusetaotluse küsimusega, mida minu arvates tuleks käsitleda koos, esitab eelotsusetaotluse esitanud kohus Euroopa Kohtule kolm päringut, mille eesmärk on teha kindlaks isikuandmete kaitse üldmääruse artikli 15 lõike 3 esimese lause selle sätte tähendus, mille kohaselt „[v]astutav töötleja esitab töödeldavate isikuandmete koopia“.

22.

Esimene küsimus puudutab mõiste „koopia“ täpset tähendust ja selle sisu. Teine küsimus on suunatud selle sättega andmesubjektile antud õiguse ulatuse väljaselgitamisele. Eriti on eelotsusetaotluse esitanud kohtul küsimus, kas nimetatud säte annab õiguse saada koopia ka sellistest dokumentidest või andmebaasi väljavõtetest, kus isikuandmeid töödeldi, või on see piiratud õigusega saada vaid originaalile vastav taasesitus töödeldavatest isikuandmetest. Viimasel juhul on kolmanda küsimuse eesmärk teada saada, kas olenevalt töödeldavate andmete liigist ja läbipaistvuse põhimõttest tulenevalt võib mõnel juhul siiski olla vajalik edastada ka tekstiosi või terveid dokumente.

23.

Eelotsusetaotlusest nähtub, et isikuandmete kaitse üldmääruse artikli 15 lõike 3 esimese lause ulatus on vastuoluline küsimus nii õiguskirjanduses kui ka riigisiseste kohtute praktikas vähemalt Austrias ja Saksamaal ( 4 ). Sellest otsusest ilmneb, et selles osas on kaks vastandlikku teooriat: ühelt poolt kõnealuse sätte kitsendav kontseptsioon, mille kohaselt see piirdub andmetega tutvumise õiguse üksikasjade täpsustamisega ega eelda iseseisvat õigust saada dokumente vms, ja teiselt poolt laiaulatuslik kontseptsioon, mille kohaselt see säte annab õiguse saada koopia dokumentidest või muudest andmekandjatest, millega isikuandmeid töödeldi. Viimase kontseptsiooni kohaselt kujutab õigus saada dokumendi koopia isikuandmete kaitse üldmääruse artikli 15 lõikega 1 tagatud tutvumisõigusest sõltumatut õigust. Kõnealuse sätte kohaldamisala vaieldavat olemust kinnitab asjaolu, et isegi Euroopa Kohtule seisukohti esitanud pooled on selle suhtes erineval seisukohal ( 5 ).

24.

Eelotsusetaotluse esitanud kohtu kolmele esimesele küsimusele vastamiseks tuleb isikuandmete kaitse üldmääruse artikli 15 lõike 3 esimese lause tõlgendamist käsitleda sellest kontekstist lähtuvalt.

25.

Sellega seoses tuleb meenutada, et väljakujunenud kohtupraktikast tuleneb, et liidu õiguse sätte tõlgendamisel ei tule arvesse võtta mitte ainult selle sõnastust, vaid ka konteksti ja selle õigusaktiga taotletavaid eesmärke, mille osa säte on ( 6 ).

26.

Lisaks, kuna isikuandmete kaitse üldmääruse sätted reguleerivad isikuandmete töötlemist, mis võib kahjustada põhivabadusi ja eelkõige õigust eraelu austamisele, tuleb neid tingimata tõlgendada hartaga tagatud põhiõigusi arvestades ( 7 ).

27.

Mis puudutab kõigepealt isikuandmete kaitse üldmääruse artikli 15 lõike 3 esimese lause sõnastust, siis tuleb märkida, et see annab huvitatud isikule õiguse saada vastutavalt töötlejalt „töödeldavate isikuandmete koopia“. Sõna otseses mõttes tähistab see sõnastus kolme erinevat mõistet, nimelt mõisteid „koopia“, „isikuandmed“ ja „töödeldav“.

28.

Mis puudutab esiteks mõistet „koopia“, mille ulatus on konkreetselt esimese eelotsuse küsimuse ese, siis tuleb märkida, nagu täheldasid mitmed menetlusosalised, kes esitasid seisukohti Euroopa Kohtule, et isikuandmete kaitse üldmäärus ei sisalda selle mõiste konkreetset määratlust.

29.

Selles kontekstis tuleneb väljakujunenud kohtupraktikast, et mõistete tähenduse ja ulatuse kindlaksmääramine, mille jaoks liidu õigus ei anna määratlust, tuleb läbi viia vastavalt mõistete tähendusele tavakeeles, võttes samal ajal arvesse konteksti, milles neid kasutatakse, ja eesmärke, mida taotletakse õigusaktidega, mille osaks need mõisted on ( 8 ).

30.

Puhtalt terminoloogilisest vaatenurgast tähendab mõiste „koopia“ tavakeeles originaalile vastavat taasesitust või üleskirjutust ( 9 ). Lisaks näitab isikuandmete kaitse üldmääruse eri keeleversioonide analüüs, et enamikus teistes liidu ametlikes keeltes kasutatakse itaaliakeelsele terminile „copia“ (koopia) vastavat terminit, näiteks inglise keeles „copy“, saksa keeles „Kopie“, prantsuse keeles „copie“ või hispaania keeles „copia“ ( 10 ).

31.

Lisaks on kõnealuses sättes sõnaselgelt kirjas, et koopia, mille vastutav töötleja peab andmesubjektile esitama, on töödeldavate „isikuandmete“ koopia.

32.

Sellega seoses ja teiseks tuleb märkida, et esinevalt mõistest „koopia“ sisaldab isikuandmete kaitse üldmääruse artikli 4 punkt 1 mõiste „isikuandmed“ sõnaselget määratlust, mille kohaselt on isikuandmed „igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta“.

33.

Sellest määratlusest tuleneva mõiste „isikuandmed“ ulatus on väga lai. Nagu Euroopa Kohtu praktikast võib järeldada, peegeldab väljendi „igasugune teave“ kasutamine selle määratluse kontekstis liidu seadusandja eesmärki anda sellele mõistele lai tähendus ( 11 ).

34.

Lisaks tuleneb kohtupraktikast, et isikuandmete mõiste ei piirdu tundliku või isikliku teabega, vaid hõlmab igasugust võimalikku nii objektiivset kui ka subjektiivset teavet arvamuste või hinnangute kujul, eeldusel, et see käib andmesubjekti „kohta“. Viimane tingimus on täidetud, kui teave on oma sisu, eesmärgi või mõju tõttu seotud konkreetse isikuga ( 12 ).

35.

Vajalik on mõistele „isikuandmed“ laiema tähenduse omistamine ülejäänud osas, arvestades andmekaitse alla kuuluva, isikut puudutava teabe liikide ja vormide mitmekesisust, samuti võttes arvesse andmekandjate eri liike, milles selline teave võib sisalduda.

36.

Kohtupraktika analüüsist nähtub, et Euroopa Kohus on käsitlenud „isikuandmete“ mõiste alla kuuluvana isikuandmete kaitse üldmääruse artikli 4 lõike 1 tähenduses eri liiki teavet, mis on seotud tuvastatud või tuvastatava füüsilise isikuga. Lisaks sellele, mida komisjon oma seisukohtades määratles kui „tavalisi andmeid“, st viited, mis on seotud isiku üldandmetega nagu ees‑ ja perekonnanimi ( 13 ), sünniaeg, kodakondsus, sugu, etniline päritolu, usutunnistus ja keel, mida on võimalik tuvastada isiku nime kaudu ( 14 ), leidis Euroopa Kohus, et isikuandmete mõiste alla kuuluvad muud liiki andmed, näiteks teave müüki pandud mootorsõiduki kohta, samuti selle mootorsõiduki müüja telefoninumber ( 15 ) või tööajaregistris olevad andmed iga töötaja igapäevaste töö‑ ja puhkeaegade kohta ( 16 ), videokaameraga salvestatud isikukujutis, kui ja niivõrd, kuivõrd see võimaldab asjaomast isikut tuvastada ( 17 ), kutseeksami kandidaadi kirjalikud vastused ja eksamineerija vastavad märkused ( 18 )või isegi teave karistuspunktide kohta, mis viitavad tuvastatud füüsilisele isikule ( 19 ).

37.

Mõiste „isikuandmed“ lai tähendus, mis tuleneb isikuandmete kaitse üldmääruse artikli 4 punktis 1 esitatud määratlusest, mida tunnustab kohtupraktika ja mis on seotud isikuandmete kaitse üldmääruse kohaldamisega taotletava eesmärgiga tagada isikute kõrgetasemeline kaitse seoses isikuandmete töötlemisega ( 20 ) tähendab, et see mõiste ja seega ka õigus selliste andmetega tutvuda ja saada nende koopia ei piirdu ainult vastutava töötleja kogutud, salvestatud ja töödeldud andmetega, vaid see peab sisaldama ka kõiki täiendavaid andmeid, mida selle subjekti kohta võidakse töötlemise tulemusena saada, kui ka neid töödeldakse.

38.

Seega, kui paljude isikuandmete töötlemise järel tekib selle töötlemise tulemusena tuvastatud või tuvastatava isiku kohta uut teavet, mis kvalifitseerub isikuandmete kaitse üldmääruse artikli 4 punkti 1 tähenduses isikuandmeteks, peab isikuandmetega tutvumise ja nende koopia saamise õigus vastavalt isikuandmete kaitse üldmääruse artikli 15 lõike 1 ja lõike 3 esimestele lausetele minu arvates hõlmama ka selliselt saadud andmeid juhul, kui ka selliseid andmeid töödeldakse. Andmetega tutvumise ja nende koopia saamise õigus hõlmab nimelt kõiki andmesubjekti puudutavaid töödeldavaid isikuandmeid.

39.

Need kaalutlused on asjakohased sellises kohtuasjas nagu eelotsusetaotluse esitanud kohtus pooleli on, kus erinevatest allikatest kogutud andmete põhjal näib, et ärialane konsultatsioonifirma on andnud soovituse andmesubjekti maksevõime ja maksevalmiduse kohta, vastavalt mitme näitajaga seotud statistilisele tõenäosusele. Minu arvates kujutab sedalaadi soovitus endast tuvastatavat isikut puudutavat teavet, mis seetõttu kuulub isikuandmete kaitse üldmääruse artikli 4 punktis 1 nimetatud mõiste „isikuandmed“ laiema tähenduse alla ja seega ka vastavalt isikuandmete kaitse üldmääruse artikli 15 lõike 1 ja lõike 3 esimestes lausetes nimetatud tutvumisõiguse kohaldamisalasse ( 21 ).

40.

Kolmandaks, mis puudutab isikuandmete kaitse üldmääruse artikli 15 lõike 3 esimeses lauses sisalduvat mõistet „töödeldav“, siis tuleb märkida, et ka mõiste „töötlemine“ on sõnaselgelt määratletud isikuandmete kaitse üldmääruse artikli 4 punktis 2.

41.

Selle sätte kohaselt on selle määruse tähenduses isikuandmete kogumine, nendega tutvumine, nende edastamine ja nende mis tahes vormis kättesaadavaks tegemine „töötlemine“. Kohtupraktika kohaselt tuleneb selle sätte sõnastusest, eelkõige väljendist „toiming“, et liidu seadusandja kavatses anda ka mõistele „töötlemine“ laiema ulatuse. Sellist tõlgendust kinnitab see, et selles sättes nimetatud toimingute loetelu ei ole ammendav, mida väljendab sõna „nagu“ ( 22 ).

42.

Selles mõttes tuleneb mõiste „töötlemine“ laiast kohaldamisalast, et artikli 15 lõike 3 esimene lause annab andmesubjektile õiguse saada koopia oma isikuandmetest, mis on hõlmatud mis tahes toiminguga, mis kvalifitseerub „töötlemiseks“. Nagu üksikasjalikumalt on täpsustatud alljärgnevas punktis 52, ei anna see säte sellisena siiski õigust saada konkreetset teavet isikuandmete töötlemise kui sellise kohta, välja arvatud isikuandmete kaitse üldmääruse artikli 15 lõikes 1 sätestatud teave.

43.

Kokkuvõttes nähtub isikuandmete kaitse üldmääruse artikli 15 lõike 3 esimese lause grammatilisest analüüsist, et see säte annab andmesubjektile õiguse saada koopia oma isikuandmetest selle mõiste laiemas tähenduses ja mille suhtes andmetöötleja teostab töötlemise mõistega hõlmatud toiminguid.

44.

See grammatiline analüüs võimaldab märkida, et „isikuandmete koopia“ peab olema nende tõene taasesitus. Töödeldavate andmeliikide mitmekesisus tähendab aga seda, et olenevalt töödeldavate andmete ja töötlemise liigist võib selliste andmete koopia olla esitatud erinevates vormingutes, näiteks pabervormingus, heli- või videosalvestusena, elektrooniliselt või muus vormingus. Oluline on see, et selliste andmete koopia oleks tõene ja võimaldaks andmesubjektil saada täielikult teada kõigist töödeldavatest andmetest. Igasugune töödeldavate isikuandmete kogumine peab selliseid andmeid tõetruult ja arusaadavalt taasesitama ega tohi mingil juhul mõjutada esitatavate andmete sisu. Vastutava töötleja valik esitada võimaluse korral töödeldavate isikuandmete kogum ei saa seega õigustada seda, et mõned andmed on välja jäetud või esitatud mittetäielikult või ei kajasta töötlemise tegelikku olukorda.

45.

Lisaks tagab kõnealune säte andmesubjektile õiguse omandada koopia kõigist oma töödeldavatest isikuandmetest ja seega mitte ainult kogutud andmetest, vaid ka kõigist vastutava töötleja poolt töödeldavatest isikuandmetest saadud andmetest. Kuivõrd see säte viitab eranditult isikuandmete koopiale, ei saa see olla aluseks õigusele tutvuda teabega, mida ei saa selliseks lugeda, ja teisest küljest ei anna see ilmtingimata õigust saada isikuandmeid sisaldavate dokumentide või muude andmekandjate koopiaid.

46.

Neid kaalutlusi tuleb ka täiendada, analüüsides konteksti, millesse säte asetub, samuti isikuandmete kaitse üldmääruse artikliga 15 tagatud tutvumisõigusega taotletavaid eesmärke.

47.

Mis puudutab konteksti, millesse kõnealune säte asetub, siis tuleb kõigepealt märkida, et see sisaldub isikuandmete kaitse üldmääruse artiklis 15, mis reguleerib andmesubjekti õigust saada vastutavalt töötlejalt teda puudutavaid isikuandmeid, mida töödeldakse. See artikkel selgitab ja täpsustab isikuandmete kaitse üldmääruses iga isiku õigust tutvuda temaga seotud andmetega, mida on tunnustatud Euroopa Liidu põhiõiguste harta artikli 8 lõike 2 teise lausega ( 23 ).

48.

Mis puudutab isikuandmete kaitse üldmääruse artikli 15 ülesehitust, siis selle lõige 1 näeb ette andmesubjekti õiguse saada vastutavalt töötlejalt kinnitust, et tema isikuandmeid töödeldakse ja sel juhul saada tutvuda nende andmetega ja punktides a–h nimetatud teabega. Seega annab see säte isikuandmete ja nendega seotud teabega tutvumise õigusele konkreetse sisu, määratledes nendega tutvumise õiguse täpse eseme ja kohaldamisala.

49.

Isikuandmete kaitse üldmääruse artikli 15 lõige 3 seevastu täpsustab selle õiguse kasutamise viise, kirjeldades eelkõige, millisel kujul peab vastutav töötleja isikuandmed andmesubjektile esitama, s.o koopiatena ja seega, andmete tõetruu taasesitusena.

50.

Äsja kirjeldatud isikuandmete kaitse üldmääruse artikli 15 ülesehitusest, samuti nõudest, et selle artikli lõigete 1 ja 3 sätteid tuleb tõlgendada järjekindlalt, tuleneb, et lõige 3 ei määratle ega saa seetõttu muuta ega laiendada lõikes 1 täpsustatud tutvumisõiguse eset ja kohaldamisala. Eelnimetatud lõige 3 ei saa seega laiendada vastutava töötleja teabele juurdepääsu tagamise kohustuse ulatust. Kõnealuse artikli ülesehitus kinnitab seega, et lõikes 3 sätestatu ei saa olla aluseks andmesubjekti eraldi õigusele saada teavet, mis jääb sätte lõikes 1 märgitud piirest välja.

51.

Selles osas nõustun Austria andmekaitseasutuse väitega, et isikuandmete kaitse üldmääruse artikli 15 lõike 3 esimese lause selline tõlgendus, mille kohaselt see säte võimaldab nihutada selle teabe ulatuse piire, millega andmesubjekt saab tutvuda, kaugemale sellest, mis puudutab tema enda isikuandmeid, on vastuolus harta artikli 8 lõikega 2.

52.

Ülaltoodud analüüs ühelt poolt kinnitab eespool punktis 44 esitatud kaalutlust, mille kohaselt isikuandmete kaitse üldmääruse artikli 15 lõike 3 esimene lause ei anna eraldi õigust saada isikuandmeid sisaldavate dokumentide või muude teabekandjate koopiaid. Teisest küljest kinnitab see ka eespool punktis 42 tehtud analüüsi, mille kohaselt ei anna see säte andmesubjektile õigust saada muud teavet kui see, mis on ette nähtud isikuandmete kaitse üldmääruse artikli 15 lõikes 1 ( 24 ), mis puudutab isikuandmete töötlemist, näiteks teave isikuandmete töötlemiseks kasutatavate kriteeriumide, mudelite, reeglite või asutusesiseste protseduuride kohta (kas arvestuslik või mitte). Lisaks on selline teave sageli hõlmatud intellektuaalomandi õigustega, mida tuleb selles kontekstis kaitsta, nagu on sõnaselgelt märgitud põhjenduse 63 viiendas lauses. See aga ei muuda asjaolu, nagu nähtub isikuandmete kaitse üldmääruse põhjendusest 60, et vastutav töötleja peab andmesubjektile esitama mis tahes täiendavat teavet, mis on vajalik korrektse ja läbipaistva töötlemise tagamiseks, võttes arvesse konkreetseid asjaolusid ja konteksti, milles isikuandmeid töödeldakse. Ühtlasi tuleb märkida, et automatiseeritud otsustusprotsessi, sh profiilianalüüsi juhtude kohta kehtivad erinõuded ( 25 ).

53.

Samuti tuleb konteksti seisukohast isikuandmete kaitse üldmääruse artikli 15 lõike 3 esimest lauset mõista isikuandmete kaitse üldmääruse muude asjakohaste sätete kontekstis. Lisaks isikuandmete kaitse üldmääruse artikli 4 punktides 1 ja 2 esitatud määratlustele, mida on analüüsitud eespool punktides 32–41, on eriti oluline isikuandmete kaitse üldmääruse artikli 12 lõige 1, millele eelotsusetaotluse esitanud kohus oma kolmandas küsimuses viitab.

54.

Sellest sättest tuleneb, et vastutav töötleja on kohustatud rakendama asjakohaseid meetmeid, et andmesubjektile edastada muu hulgas isikuandmete kaitse üldmääruse artiklis 15 viidatud teave kokkuvõtlikul, läbipaistval, loetaval ja kergesti arusaadaval kujul, lihtsas ja selges sõnastuses ning teave tuleb esitada kirjalikult või muul viisil, sealhulgas vajaduse korral elektrooniliselt, välja arvatud juhul, kui andmesubjekt taotleb selle suulist esitamist.

55.

Selle sätte eesmärk, mis väljendab läbipaistvuse põhimõtet ( 26 ), on tagada, et andmesubjekt mõistaks täielikult talle saadetud teabe sisu. Nimetatud teabe täielik arusaadavus on ühelt poolt vajalik selleks, et isikuandmete kaitse üldmääruse artikliga 15 tagatud tutvumisõiguste kasutamine oleks tõhus, ja teisest küljest on see eelduseks, et saaks täielikult kasutada muid isikuandmete kaitse üldmäärusega andmesubjektile tagatud õigusi, mida on nimetatud käesoleva ettepaneku punktides 64 ja 65 ning mis järgnevad tutvumisõiguse kasutamisele ( 27 ). Lisaks tuleneb isikuandmete kaitse üldmääruse põhjendusest 63, et andmesubjektil peab olema õigus kasutada oma õigust isikuandmetega tutvuda lihtsalt ja raskusteta.

56.

Vajadust edastatud andmete arusaadavuse järele, mis võimaldab andmesubjektil neid täielikult mõista ja kontrollida, kas need on täpsed ja kas neid töödeldakse kooskõlas liidu õigusega, et kasutada sellega antud õigusi, on Euroopa Kohus pealegi juba rõhutanud direktiivi 95/46 käsitlevas kohtupraktikas ( 28 ).

57.

Isikuandmete kaitse üldmääruse artikli 15 lõike 1 punktides a–h märgitud andmete ja teabe arusaadavuse vajadus eeldab, et andmesubjektile teabe täieliku arusaadavuse tagamiseks ei ole teatud juhtudel välistatud, et talle saadetava teabe kohta on vaja talle edastada dokumendilõigud või isegi terved dokumendid või väljavõtted andmebaasidest. Analüüsi, mis on seotud dokumentide või väljavõtete esitamise vajadusega, et tagada edastatud teabe arusaadavus, peab siiski paratamatult tegema igal üksikul juhul eraldi, sõltuvalt taotluse esemeks olevate andmete liigist ja taotluse sisust.

58.

Sellega seoses tuleb siiski rõhutada, et igasugune dokumentide või nende väljavõtete edastamine ei kujuta endast tutvumisõigusest sõltumatu õiguse kasutamist, mis on tagatud isikuandmete kaitse üldmääruse artikli 15 lõike 3 esimese lausega, vaid ainult isikuandmete koopia saatmise viisi, mille eesmärk on tagada nende täielik arusaadavus. Sellega seoses märgin, et loomulikult, nagu osutas mõni menetlusosaline, kes on Euroopa Kohtule seisukohti esitanud, on kõnealuste isikuandmete täielikuks mõistmiseks mõnel juhul vaja teada konteksti, kus neid andmeid töödeldakse. See kaalutlus ei anna aga andmesubjektile kõnealuse sätte alusel üldist õigust saada dokumentide koopiaid või andmebaaside väljavõtteid.

59.

Lisaks piirab isikuandmete koopia saamise õigust isikuandmete kaitse üldmääruse artikli 15 lõikes 4 sõnaselgelt sätestatud vajadus mitte „kahjustada teiste isikute õigusi ja vabadusi“. Sellest sättest tuleneb, et vajadus tagada andmesubjektile täielik tutvumine oma isikuandmetega, esitades nende koopia, ei saa minna nii kaugele, et see võimaldaks rikkuda teiste isikute õigusi ja vabadusi.

60.

Sellega seoses märgin, et eelnimetatud lõige 4 on sõnastatud väga üldiselt ja jätab lahtiseks loetelu „teiste isikute“ õigustest ja vabadustest, mis võivad olla vastukaaluks täieliku tutvumisõiguse kasutamisele isikuandmete koopia saamise kaudu. Siiski tuleb arvestada, et need õigused hõlmavad kindlasti, nagu on sõnaselgelt öeldud isikuandmete kaitse üldmääruse põhjenduses 63, „tööstus- ja ärisaladusi ning intellektuaalomandit, eelkõige tarkvara kaitsvat autoriõigust“, samuti õigust kolmandate isikute isikuandmete kaitsele, nagu juhul, kui andmesubjekti isikuandmeid sisaldav andmekandja sisaldab ka kolmandate isikute isikuandmeid.

61.

Kui ühelt poolt on vastuolus isikuandmetega täieliku tutvumise õiguse teostamine ja teiselt poolt teiste isikute õigused või vabadused, tuleb kõnealuste õiguste vahel leida tasakaal. Võimaluse korral on vaja valida isikuandmete edastamise viisid, mis ei riku teiste isikute õigusi ega vabadusi, pidades meeles, nagu on märgitud isikuandmete kaitse üldmääruse põhjenduses 63, et „sellise kaalutlemise tulemus ei tohiks aga olla andmesubjektile teabe andmisest keeldumine“.

62.

Taaskord, kontekstuaalsest vaatepunktist lähtudes tuleb märkida, et isikuandmete kaitse üldmääruse artikli 15 lõike 3 esimese lause tõlgendust, mille kohaselt see säte ei anna üldist õigust saada dokumentide koopiaid või andmebaaside väljavõtteid, välja arvatud juhul, kui see on vajalik esitatud andmete ja teabe arusaadavuse tagamiseks, kinnitab ka asjaolu, et õigus tutvuda dokumentidega, muu hulgas haldusdokumentidega, on sõnaselgelt reguleeritud muude liidu ( 29 ) või riigisiseste õigusaktidega, millel on muud eesmärgid kui isikuandmete kaitset tagavatel õigusaktidel ( 30 ).

63.

Eelmises punktis mainitud isikuandmete kaitse üldmääruse artikli 15 lõike 3 esimese lause tõlgendust kinnitab seejärel selle sätte eesmärgi analüüs isikuandmete kaitse üldmääruse artikliga 15 tagatud andmesubjekti tutvumisõiguse kontekstis.

64.

Nagu tuleneb isikuandmete kaitse üldmääruse põhjendusest 63 ja eelkõige selle esimesest lausest, on isikuandmete kaitse üldmääruse artikli 15 lõike 1 punktides a–h märgitud isikuandmete ja muu teabega tutvumise õiguse eesmärk eelkõige see, et võimaldada andmesubjektil olla teadlik oma andmete töötlemisest ja kontrollida selle õiguspärasust ( 31 ).

65.

See tutvumise õigus on vajalik, nagu Euroopa Kohus on juba märkinud, selleks, et andmesubjekt saaks kasutada muid isikuandmete kaitse üldmääruse alusel omandatud õigusi, sealhulgas õigust andmete parandamisele, andmete kustutamisele („õigus olla unustatud“) ja töötlemise piiramisele, mis on talle antud vastavalt isikuandmete kaitse üldmääruse artiklitega 16, 17 ja 18 ( 32 ). Samuti on Euroopa Kohus selgitanud, et õigus andmetega tutvuda on vajalik ka selleks, et andmesubjekt saaks kasutada õigust esitada vastuväiteid oma isikuandmete töötlemisele vastavalt isikuandmete kaitse üldmääruse artiklile 21 või õigust pöörduda kahju tekitamise korral kohtusse ja nõuda kahju hüvitamist vastavalt isikuandmete kaitse üldmääruse artiklitele 79 ja 82 ( 33 ).

66.

Isikuandmete koopia saamise õigust andvat õigusnormi tuleb mõista isikuandmete ja muu teabega tutvumise õiguse eesmärkide kontekstis. Selle eesmärk on sõnaselgelt sätestada vorm, mille abil on andmesubjektile tagatud selle õiguse tõhus kasutamine, et võimaldada tal veenduda andmete õigsuses ja eelnevas punktis 65 nimetatud täiendavate õiguste kasutamise eesmärgil töötlemise seaduslikkuses (kui see on kohaldatav). Eesmärk on tagada isikuandmete edastamine andmesubjektile võimalikult täpsel ja arusaadaval kujul, et võimaldada tal neid õigusi teostada, st andmete koopiana, seega andmete tõepärase taasesitusena.

67.

Sellest vaatenurgast ei tundu selliseid andmeid sisaldava dokumendi koopia või andmebaasi väljavõtte väljastamine alati seadusandja seatud eesmärgi saavutamiseks tingimata vajalik.

68.

Ainult siis, kui sellise koopia väljastamine on töödeldavate isikuandmete täieliku arusaadavuse tagamiseks tingimata vajalik, on andmesubjektil eespool punktides 58–61 näidatud piires võimalik saada nende dokumentide osi või võimalusel täiemahulisi dokumente või andmebaaside väljavõtteid.

69.

Sellega seoses märgin ka, et andes erinevalt direktiivis 95/46 sisalduvatest sätetest legitiimse õiguse saada andmete koopia, seadis isikuandmete kaitse üldmäärus eesmärgiks tugevdada andmesubjekti positsiooni ( 34 ). Tegelikult on see märkimisväärne erinevus võrreldes varasemate õigusaktidega, mis piirdusid ülalnimetatud direktiivi artikli 12 punkti a teises taandes üksnes „töödeldavate andmete edastamisega arusaadaval kujul“, jättes nii liikmesriikide ülesandeks konkreetse materiaalse vormi määramise isikuandmete edastamisel, tingimusel, et dokumendi sisu oli arusaadav ( 35 ). Nõudes vastutavatelt töötlejatelt andmete „koopia“ esitamist, mis on nüüdseks ette nähtud isikuandmete kaitse üldmääruse artikli 15 lõike 3 esimeses lauses, määratakse kohustuslikult selle edastamise vorm, st „andmete koopia“ vorm.

70.

Kõiki eeltoodud kaalutlusi silmas pidades pean vajalikuks vastata eelotsusetaotluse esitanud kohtu kolmele esimesele küsimusele, et isikuandmete kaitse üldmääruse artikli 15 lõike 3 esimest lauset tuleb tõlgendada nii, et

71.

Oma neljanda küsimusega küsib eelotsusetaotluse esitanud kohus Euroopa Kohtult, kas isikuandmete kaitse üldmääruse artikli 15 lõike 3 kolmandas lauses sisalduv mõiste „teave“ viitab ainult sama lõike esimeses lauses nimetatud „töödeldavatele isikuandmetele“ või sisaldab see lisaks neile ka artikli 15 lõike 1 punktides a–h [neljanda küsimuse punkt a] osutatud teavet või ka muud teavet, näiteks andmetega seotud metaandmeid [neljanda küsimuse punkt b].

72.

Sellele küsimusele vastamiseks on vaja tõlgendada isikuandmete kaitse üldmääruse artikli 15 lõike 3 kolmandas lauses sisalduvat mõistet „teave“, rakendades eespool punktis 25 mainitud kohtupraktikast tulenevat metoodikat.

73.

Selles kontekstis tundub grammatilise tõlgendamise vaatenurgast mõiste „teave“ liiga üldine, et oleks võimalik välja selgitada, kas see viitab eranditult isikuandmete kaitse üldmääruse artikli 15 lõike 3 esimeses lauses märgitud isikuandmetele või hõlmab muud liiki teavet.

74.

Konteksti seisukohalt tuleb aga märkida, et eelnimetatud kolmas lause on lisatud isikuandmete kaitse üldmääruse artikli 15 lõikesse 3, mis käsitleb vastutava töötleja kohustust esitada andmesubjekti taotlusel „töödeldavate isikuandmete koopia“. Lõike 3 ülesehitus paneb seetõttu uskuma, et mõiste „teave“ viitab taotluse esemeks olevale teabele, mis tuleb sama lõike esimese lause kohaselt esitada, rahuldades seega ka taotluse saada töödeldavate isikuandmete koopia.

75.

See tõlgendus näib olevat kooskõlas ka lõike 3 eesmärgiga, mille kohaselt – nagu nähtub eespool punktist 61 ja sellele järgnevatest punktidest ning eelkõige punktist 69 – määratakse kindlaks, millisel kujul peab töödeldavate isikuandmete edastamine toimuma, st andmete „koopia“ vorm. Sellest vaatenurgast on sama lõike kolmas lause mõeldud reguleerima erijuhtu, mil selliste andmete koopia saamise taotlus on esitatud elektrooniliselt.

76.

Seejuures tuleb minu arvates märkida ka seda, et eespool punktides 54 ja 55 mainitud isikuandmete kaitse üldmääruse artikli 12 lõikest 1 tulenev läbipaistvuskohustus, mille eesmärk on tagada, et andmesubjektile võimaldatakse mõista täielikult talle saadetud teavet, muu hulgas isikuandmete kaitse üldmääruse artikli 15 kohaldamisel, kui seda tervikuna arvesse võtta, nõuab, et kui isikuandmete kaitse üldmääruse artikli 15 lõike 1 kohane teabenõue esitatakse elektrooniliselt, edastatakse punktides a–h nimetatud teave samuti üldkasutatavas elektroonilises vormingus, mis võimaldab andmesubjektil sellest täielikult, lihtsal viisil ja raskusteta teada saada. Juhul kui nimetatud teavet sisaldav elektrooniline formaat ei ole üldkasutatav, võib see tegelikult muuta sellise teabe hankimise äärmiselt keeruliseks või majanduslikult koormavaks, rikkudes eelnimetatud läbipaistvuskohustust.

77.

Viimaks, mis puudutab konkreetselt küsimuse alapunkti b, siis tuleneb asjaolust, et isikuandmete kaitse üldmääruse artikli 15 lõike 3 kolmas lause viitab andmesubjekti „taotlusele“, et selles sättes sisalduv mõiste „teave“ ei saa minna kaugemale sellest, mis on täpsemalt selle taotluse eesmärk, nimelt töödeldavate isikuandmete koopia. Sellest järeldub, et siinkohal kasutatav mõiste „teave“ viitab eranditult sellistele andmetele ega saa hõlmata muud teavet peale nende ja kindlasti täiendavat teavet seoses isikuandmete kaitse üldmääruse artikli 15 lõike 1 punktides a–h nimetatud teabega. Vastasel juhul laieneks andmetega tutvumise õiguse ulatus, milleks, nagu eespool punktides 48–51 juba märgitud, puudub isikuandmete kaitse üldmääruse kohaselt alus.

78.

Kõigest eelnevast järeldub, et minu arvates tuleks eelotsusetaotluse esitanud kohtu neljandale küsimusele vastata, et isikuandmete kaitse üldmääruse artikli 15 lõike 3 kolmandas lauses sisalduvat mõistet „teave“ tuleb tõlgendada nii, et see hõlmab üksnes „töödeldavate isikuandmete koopiat“, millele on viidatud sama lõike esimeses lauses.

79.

Kõigi eelnevate mõttekäikude põhjal teen Euroopa Kohtule ettepaneku vastata Bunsdesverwaltungsgerichti (Austria föderaalne halduskohus) eelotsuse küsimustele järgmiselt:

Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määruse (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) artikli 15 lõike 3 esimest lauset

tuleb tõlgendada nii, et

selles sättes viidatud mõistet „koopia“ tuleb mõista kui andmesubjekti taotletud isikuandmete tõest taasesitamist arusaadavas füüsilises ja püsivas vormis, mis võimaldab andmesubjektil tõhusalt kasutada õigust tutvuda oma isikuandmetega, olles täielikult teadlik kõigist oma isikuandmetest, mida töödeldakse, sealhulgas kõigist töötlemise tulemusel tekkinud täiendavatest andmetest, kui neid ka töödeldakse, et oleks võimalik kontrollida andmete täpsust ja tagada töötlemise korrektsus ja õiguspärasus selleks, et vajaduse korral saaks kasutada isikuandmete kaitse üldmäärusega antud täiendavaid õigusi; koopia täpne vorm määratakse iga juhtumi eripärast lähtuvalt ja eelkõige lähtuvalt isikuandmete liigist, millega tutvumist taotletakse, ja andmesubjekti vajadustest;

see säte ei anna andmesubjektile üldist õigust saada andmesubjekti isikuandmeid sisaldava dokumendi osalist või täielikku koopiat või kui isikuandmeid töödeldakse andmebaasis, siis andmebaasi väljavõtet;

see säte ei välista siiski, et andmesubjektile tuleb esitada dokumentide osad või täielikud dokumendid või andmebaasi väljavõtted, kui see on vajalik teabenõude esemeks olevate töödeldavate isikuandmete täieliku arusaadavuse tagamiseks.

Määruse 2016/679 artikli 15 lõike 3 kolmandas lauses esitatud mõistet „teave“

tuleb tõlgendada nii, et

see hõlmab üksnes „töödeldavate isikuandmete koopiat“, millele on viidatud sama lõike esimeses lauses.