–

Proximus NV, esindajad: avocats P. Craddock ja T. de Haan ning advocaat E. Van Bogget,

–

Gegevensbeschermingsautoriteit, esindajad: advocaten C. Buggenhoudt, E. Cloots ja J. Roets,

–

Itaalia valitsus, esindaja: G. Palmieri, keda abistas avvocato dello Stato E. De Bonis,

–

Läti valitsus, esindajad: E. Bārdiņš, J. Davidoviča ja K. Pommere,

–

Portugali valitsus, esindajad: P. Barros da Costa, L. Inez Fernandes, M. J. Ramos ja C. Vieira Guerra,

–

Rumeenia valitsus, esindajad: E. Gane ja L. Liţu,

–

Euroopa Komisjon, esindajad: L. Kalėda, H. Kranenborg ja P.‑J. Loewenthal,

1

Eelotsusetaotlus puudutab seda, kuidas tõlgendada Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiivi 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (EÜT 2002, L 201, lk 37; ELT eriväljaanne 13/29, lk 514) (muudetud Euroopa Parlamendi ja nõukogu 25. novembri 2009. aasta direktiiviga 2009/136/EÜ (ELT 2009, L 337, lk 11)) (edaspidi „direktiiv 2002/58“), artikli 12 lõiget 2 koostoimes artikli 2 teise lõigu punktiga f ning Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määruse (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT 2016, L 119, lk 1; parandus ELT 2018, L 127, lk 3; edaspidi „isikuandmete kaitse üldmäärus“) artikli 5 lõiget 2 ning artikleid 17, 24 ja 95.

2

Taotlus on esitatud Belgia õiguse alusel asutatud äriühingu Proximus NV ja Gegevensbeschermingsautoriteiti (Belgia andmekaitseasutus) (edaspidi „andmekaitseasutus“) vahelises kohtuvaidluses otsuse üle, millega Geschillenkamer van de Gegevensbeschermingsautoriteit (andmekaitseasutuse vaidlustuskomisjon, edaspidi „vaidlustuskomisjon“) määras Proximusele parandusmeetmed ja 20000 euro suuruse trahvi isikuandmete kaitse üldmääruse mitme sätte rikkumise eest.

3

Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivi 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (EÜT 1995, L 281, lk 31; ELT eriväljaanne 13/15, lk 355) artikli 2 punktis h on sätestatud:

„Käesolevas määruses kasutatakse järgmisi mõisteid:

[…]

4

Direktiivi 2002/58 põhjendused 10, 17, 38 ja 39 on sõnastatud järgmiselt:

[…]

[…]

5

Direktiivi artiklis 1 on sätestatud:

„1.   Käesoleva direktiiviga nähakse ette nende siseriiklike sätete ühtlustamine, mis on vajalikud põhiõiguste ja -vabaduste, eelkõige eraelu puutumatuse ja konfidentsiaalsuse kaitse võrdväärse taseme tagamiseks isikuandmete töötlemise puhul elektroonilise side sektoris ja selliste andmete ning elektrooniliste sideseadmete ja -teenuste vaba liikumise tagamiseks ühenduses.

2.   Käesoleva direktiivi sätted täpsustavad ja täiendavad direktiivi 95/46/EÜ sätteid lõikes 1 nimetatud eesmärkidel. Lisaks sellele nähakse nende sätetega ette juriidilistest isikutest abonentide õigustatud huvide kaitse.

[…]“.

6

Kõnealuse direktiivi artikli 2 „Mõisted“ teise lõigu punktis f on sätestatud:

„Kasutatakse ka järgmisi mõisteid:

[…]

7

Direktiivi artikli 12 „Abonendikataloogid“ kohaselt:

„1.   Liikmesriigid tagavad, et abonentidele teatatakse tasuta ja enne nende andmete kandmist kataloogi selle üldkasutatava või numbriinfoteenuse vahendusel kasutatava trükitud või elektroonilise abonendikataloogi otstarve, millesse nende isikuandmed võib kanda, ja kõik kataloogi elektroonilise versiooni otsingufunktsioonidele rajatud täiendavad kasutusvõimalused.

2.   Liikmesriigid tagavad, et abonentidele antakse võimalus otsustada, kas nad soovivad lasta oma isikuandmeid kanda üldkasutatavasse kataloogi, ja kui nad seda soovivad, siis millises ulatuses, kuivõrd sellised andmed on olulised kataloogi koostaja määratletud otstarbe seisukohast, ning selliseid andmeid kontrollida, parandada ja kustutada. Abonendi väljajätmine üldkasutatavast abonendikataloogist ning tema isikuandmete kontrollimine, parandamine ja kataloogist kustutamine on tasuta.

3.   Liikmesriigid võivad nõuda, et kui üldkasutataval kataloogil on muu otstarve peale isikute kontaktandmete otsimise nende nime ja vajaduse korral üksikute muude tunnusandmete põhjal, tuleb selleks küsida abonendilt lisanõusolek.

[…]“.

8

Isikuandmete kaitse üldmääruse põhjendustes 42, 66 ja 173 on märgitud:

[…]

[…]

9

Määruse artikli 4 punktid 2, 7 ja 11 on sõnastatud järgmiselt:

„Käesolevas määruses kasutatakse järgmisi mõisteid:

[…]

[…]

[…]

10

Isikuandmete kaitse üldmääruse artiklis 5 „Isikuandmete töötlemise põhimõtted“ on ette nähtud:

„1.   Isikuandmete töötlemisel tagatakse, et:

[…]

2.   Lõike 1 täitmise eest vastutab ja on võimeline selle täitmist tõendama vastutav töötleja („vastutus“).“

11

Isikuandmete kaitse üldmääruse artiklis 6 „Isikuandmete töötlemise seaduslikkus“ on sätestatud:

„1.   Isikuandmete töötlemine on seaduslik ainult juhul, kui on täidetud vähemalt üks järgmistest tingimustest, ning sellisel määral, nagu see tingimus on täidetud:

[…]“.

12

Isikuandmete kaitse üldmääruse artiklis 7 „Nõusoleku andmise tingimused“ on sätestatud:

„1.   Kui töötlemine põhineb nõusolekul, peab vastutaval töötlejal olema võimalik tõendada, et andmesubjekt on nõustunud oma isikuandmete töötlemisega.

[…]

3.   Andmesubjektil on õigus oma nõusolek igal ajal tagasi võtta. Nõusoleku tagasivõtmine ei mõjuta enne tagasivõtmist nõusoleku alusel toimunud töötlemise seaduslikkust. Andmesubjekti teavitatakse sellest enne nõusoleku andmist. Nõusoleku tagasivõtmine on sama lihtne kui selle andmine.

[…]“.

13

Isikuandmete kaitse üldmääruse artiklis 16 „Õigus andmete parandamisele“ on ette nähtud:

„Andmesubjektil on õigus nõuda, et vastutav töötleja parandaks põhjendamatu viivituseta teda puudutavad ebaõiged isikuandmed. Võttes arvesse andmete töötlemise eesmärke, on andmesubjektil õigus nõuda mittetäielike isikuandmete täiendamist, sealhulgas täiendava õiendi esitamise teel.“

14

Isikuandmete kaitse üldmääruse artikkel 17 „Õigus andmete kustutamisele („õigus olla unustatud“)“ on sõnastatud järgmiselt:

„1.   Andmesubjektil on õigus nõuda, et vastutav töötleja kustutaks põhjendamatu viivituseta teda puudutavad isikuandmed ja vastutav töötleja on kohustatud kustutama isikuandmed põhjendamatu viivituseta, kui kehtib üks järgmistest asjaoludest:

[…]

[…]

2.   Juhul kui vastutav töötleja on isikuandmed avalikustanud ja peab lõike 1 kohaselt isikuandmed kustutama, võtab vastutav töötleja kättesaadavat tehnoloogiat ja rakendamise kulusid arvestades tarvitusele mõistlikud abinõud, sealhulgas tehnilised meetmed, et teavitada kõnealuseid isikuandmeid töötlevaid vastutavaid töötlejaid sellest, et andmesubjekt taotleb neilt kõnealustele isikuandmetele osutavate linkide või andmekoopiate või -korduste kustutamist.

[…]“.

15

Isikuandmete kaitse üldmääruse artiklis 19 „Kohustus teatada isikuandmete parandamisest, kustutamisest või isikuandmete töötlemise piiramisest“ on sätestatud:

„Vastutav töötleja edastab teabe isikuandmete parandamise, kustutamise või isikuandmete töötlemise piiramise kohta vastavalt artiklile 16, artikli 17 lõikele 1 ja artiklile 18 kõigile vastuvõtjatele, kellele isikuandmed on avaldatud, välja arvatud juhul, kui see osutub võimatuks või nõuab ebaproportsionaalseid jõupingutusi. Vastutav töötleja teavitab andmesubjekti nendest vastuvõtjatest andmesubjekti taotlusel.“

16

Isikuandmete kaitse üldmääruse artiklis 24 „Vastutava töötleja vastutus“ on sätestatud:

„1.   Arvestades töötlemise laadi, ulatust, konteksti ja eesmärke, samuti füüsiliste isikute õigusi ja vabadusi ähvardavaid erineva tõenäosuse ja suurusega ohte, rakendab vastutav töötleja asjakohaseid tehnilisi ja korralduslikke meetmeid, et tagada ja suuta tõendada isikuandmete töötlemist kooskõlas käesoleva määrusega. Vajaduse korral vaadatakse need meetmed läbi ja ajakohastatakse neid.

2.   Kui see on proportsionaalne isikuandmete töötlemise toimingutega, hõlmavad lõikes 1 osutatud meetmed asjakohaste andmekaitsepõhimõtete rakendamist vastutava töötleja poolt.

[…]“.

17

Isikuandmete kaitse üldmääruse artikli 94 „Direktiivi 95/46/EÜ kehtetuks tunnistamine“ lõikes 2 on sätestatud:

„Viiteid kehtetuks tunnistatud direktiivile käsitatakse viidetena käesolevale määrusele. […]“.

18

Isikuandmete kaitse üldmääruse artiklis 95 „Seos direktiiviga 2002/58/EÜ“ on ette nähtud:

„Käesoleva määrusega ei panda füüsilistele ega juriidilistele isikutele lisakohustusi isikuandmete töötlemise suhtes, mis toimub seoses üldkasutatavate elektrooniliste sideteenuste osutamisega üldkasutatavates sidevõrkudes liidus ja mis on seotud küsimustega, mille puhul kehtivad nende suhtes direktiivis 2002/58/EÜ sätestatud erikohustused, millel on sama eesmärk.“

19

13. juuni 2005. aasta elektroonilise side seaduse (wet betreffende de elektronische communicatie; Belgisch Staatsblad, 20.6.2005, lk 28070) artiklis 133, millega võetakse Belgia õigusesse üle direktiivi 2002/58 artikkel 12, on sätestatud:

„§ 1.   Üldkasutatava telefoniteenuse osutajad teatavad oma abonentidele tasuta ja enne nende kandmist telefonikataloogi või -numbriinfoteenusesse järgmisest:

Telefonikataloog või ‑numbriinfoteenus võib sisaldada ainult neid isikuandmeid, mis on esimese lõigu alusel teatavaks tehtud otstarbe seisukohalt asjakohased ja mille kohta asjaomane abonent on teatanud, et neid võib kõnealusesse telefonikataloogi või ‑numbriinfoteenusesse kanda.

Selleks esitab operaator abonendile kaks eraldi küsimust:

[…]

§ 2.   Igal abonendil on õigus tutvuda teda puudutavate isikuandmetega vastavalt 8. detsembri 1992. aasta seaduses eraelu puutumatuse kaitse kohta isikuandmete töötlemisel [(loi du 8 décembre 1992 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel)] või selle alusel sätestatud tingimustele.

Peale selle on igal abonendil õigus lasta tema kohta käivad isikuandmed tasuta parandada või telefonikataloogist või -numbriinfoteenusest kustutada vastavalt menetlustele ja tingimustele, mille kuningas on kehtestanud pärast eraelu puutumatuse kaitse komisjoniga ja instituudiga konsulteerimist.“

20

Nimetatud seaduse artikli 45 lõige 2 kohustab telefoniteenuste operaatoreid tegema oma abonentide andmed kättesaadavaks üldkasutatavate kataloogide pakkujatele. Sama seaduse artikli 45 lõike 3 kohaselt eraldavad need operaatorid selliste abonentide andmed, kes on taotlenud, et neid kataloogi ei kantaks, mistõttu need abonendid saavad kataloogi ilma, et nende andmed oleks sinna kantud.

21

Belgias telekommunikatsiooniteenuseid osutav Proximus pakub ka üldkasutatavaid telefonikatalooge ja -numbriinfoteenuseid (edaspidi „kataloogid“) vastavalt elektroonilise side seaduse sätetele. Need kataloogid sisaldavad erinevate üldkasutatavate telefoniteenuste pakkujate (edaspidi „operaatorid“) abonentide nime, aadressi ja telefoninumbrit (edaspidi „kontaktandmed“). On olemas ka muud kataloogid, mida avaldavad kolmandad isikud.

22

Operaatorid edastavad oma abonentide kontaktandmed korrapäraselt Proximusele, välja arvatud nende abonentide puhul, kes on avaldanud soovi, et neid ei kantaks Proximuse koostatavatesse kataloogidesse. Belgias eristatakse abonente, kes soovivad, et neid kataloogi kantaks, ja abonente, kes seda ei soovi, praktikas nii, et igale abonendile antakse registreerimisel kood: „NNNNN“ abonentidele, kelle kontaktandmed võivad ilmuda, ja „XXXXX“ abonentidele, kelle kontaktandmed jäävad konfidentsiaalseks. Proximus edastab saadud kontaktandmed ka ühele teisele kataloogipakkujale.

23

Kaebuse esitaja on Belgia turul tegutseva telefoniteenuste operaatori Telenet abonent. Telenet ei paku katalooge, vaid edastab oma abonentide kontaktandmed kataloogipakkujatele, sealhulgas Proximusele.

24

13. jaanuaril 2019 palus see abonent mitte kanda tema kontaktandmeid Proximuse ja kolmandate isikute koostatavatesse kataloogidesse. Selle taotluse alusel muutis Proximus oma arvutisüsteemis selle abonendi staatust, et tema andmed ei oleks enam avalikud.

25

Proximus sai 31. jaanuaril 2019 Telenetilt abonendiandmete rutiinse uuenduse. Uuendatud andmed hõlmasid asjaomase abonendi uusi andmeid, mis ei olnud konfidentsiaalseks märgitud. Proximus töötles seda teavet automatiseeritult ja see salvestati, mistõttu ilmus see uuesti Proximuse kataloogidesse.

26

Pärast seda, kui abonent sai teada, et tema telefoninumber on avaldatud Proximuse ja kolmandate isikute kataloogides, esitas ta 14. augustil 2019 Proximusele uue taotluse, et tema andmeid ei esitataks neis kataloogides. Samal kuupäeval vastas Proximus kaebuse esitajale, et ta on tema andmed kataloogidest kustutanud ja võtnud ühendust Google’iga, et vastavad lingid Proximuse veebisaidile kustutataks. Proximus andis abonendile ka teada, et on edastanud tema kontaktandmed teistele kataloogipakkujatele ja et tänu igakuistele uuendustele on neid pakkujaid kaebuse esitaja taotlusest teavitatud.

27

Samal ajal esitas abonent andmekaitseasutusele Proximuse peale kaebuse põhjendusega, et vaatamata tema taotlusele mitte kanda tema kontaktandmeid kataloogidesse ilmus tema telefoninumber siiski mõnes neist kataloogidest.

28

5. septembril 2019 vahetasid asjaomane abonent ja Proximus veel teavet selle abonendi andmete avaldamise kohta kolmanda isiku kataloogis. Proximus rõhutas sellega seoses, et ta edastab oma abonentide kontaktandmed teistele kataloogipakkujatele, kuid tal puudub ülevaade nende pakkujate sisesest töökorraldusest.

29

Pärast võistlevat menetlust võttis vaidlustuskomisjon 30. juulil 2020 vastu otsuse, millega kohustas Proximust võtma parandusmeetmed ja määras talle 20000 euro suuruse trahvi eelkõige selle eest, et ta rikkus isikuandmete kaitse üldmääruse artiklit 6 koostoimes selle määruse artikliga 7 ja nimetatud määruse artikli 5 lõiget 2 koostoimes artikliga 24. Eelkõige kohustas ta Proximust esiteks võtma asjakohaselt ja viivitamatult abonendi nõusoleku tagasivõtmisest tulenevad meetmed ning täitma selle abonendi taotlused, millega viimane soovis kasutada õigust tema kohta käivate andmete kustutamisele. Järgmiseks kohustas ta Proximust rakendama asjakohaseid tehnilisi ja korralduslikke meetmeid tagamaks, et temapoolne isikuandmete töötlemine on kooskõlas isikuandmete kaitse üldmääruse sätetega. Lõpuks kohustas ta Proximust lõpetama nende andmete õigusvastase edastamise teistele kataloogipakkujatele.

30

Proximus esitas 28. augustil 2020 selle otsuse peale kaebuse hof van beroep te Brusselile (Brüsseli apellatsioonikohus, Belgia).

31

Proximus on seisukohal, et elektroonilise side seaduse artikli 45 lõike 3 kohaselt ei ole abonendi nõusolek nõutav, vaid abonendid peavad vastavalt nn opt-out- ehk loobumissüsteemile ise taotlema, et neid kataloogidesse ei kantaks. Sellise taotluse puudumisel võib aga asjaomase abonendi nendesse kataloogidesse kanda. Seetõttu leiab Proximus, et käesoleval juhul ei ole vaja abonendi nõusolekut direktiivi 95/46 või isikuandmete kaitse üldmääruse tähenduses.

32

Andmekaitseasutus on seevastu sisuliselt arvamusel, et direktiivi 2002/58 artikli 12 lõige 2 ja elektroonilise side seaduse artikli 133 lõige 1 nõuavad „abonentide nõusolekut“ isikuandmete kaitse üldmääruse tähenduses, selleks et kataloogipakkujad saaksid nende isikuandmeid töödelda ja edastada.

33

Eelotsusetaotluse esitanud kohus leiab, et direktiiv 2002/58 on isikuandmete kaitse üldmääruse suhtes lex specialis, nagu seda tema hinnangul kinnitavad selle määruse põhjendus 173 ja artikkel 95. Järelikult on olukorras, kus direktiivis 2002/58 täpsustatakse isikuandmete kaitse üldmääruse norme, selle direktiivi erinormid lex specialis’ena ülimuslikud isikuandmete kaitse üldmääruse üldisemate sätete suhtes.

34

Sellega seoses märgib eelotsusetaotluse esitanud kohus, et direktiivi 2002/58 artikli 12 lõige 2 ja elektroonilise side seaduse artikli 133 lõige 1 küll nõuavad abonentide tahteavaldust, et kataloogipakkujad saaksid nende isikuandmeid töödelda, kuid ei täpsusta, kas see tahteavaldus peab väljenduma valikuõiguse kasutamisena, nagu väidab Proximus, või tegeliku nõusoleku andmisena isikuandmete kaitse üldmääruse tähenduses, nagu märgib andmekaitseasutus. Selles küsimuses juhib eelotsusetaotluse esitanud kohus tähelepanu sellele, et Euroopa Kohtu praktikas, eelkõige 5. mai 2011. aasta kohtuotsuses Deutsche Telekom (C‑543/09, EU:C:2011:279, punkt 61), on sedastatud, et nagu tuleneb direktiivi 2002/58 artikli 12 kontekstipõhisest ja süstemaatilisest tõlgendusest, vastab kõnealune tahteavaldus „nõusolekule“, mis puudutab andmete üldkasutatavas kataloogis avaldamise otstarvet, mitte aga sellise kataloogi pakkuja isikut.

35

Lisaks, kuna ei direktiivis 2002/58, elektroonilise side seaduses ega rakendusmääruses ei ole kehtestatud erikorda, mis käsitleks selle tahteavalduse või „nõusoleku“ tagasivõtmist abonendi poolt, on eelotsusetaotluse esitanud kohtul tekkinud küsimus, kas kõik isikuandmete kaitse üldmääruse sätted peavad automaatselt ja piiranguteta kehtima ka konkreetses telefonikataloogide kontekstis.

36

Neil asjaoludel otsustas hof van beroep te Brussel (Brüsseli apellatsioonikohus) menetluse peatada ja esitada Euroopa Kohtule järgmised eelotsuse küsimused:

37

Proximus väidab, et põhikohtuasi ei puuduta isikuandmeid sisaldavate kataloogide avaldamist telefoniteenuste operaatori poolt, mistõttu tuleb esimene eelotsuse küsimus lugeda vastuvõetamatuks, kuivõrd see puudutab sellist juhtumit.

38

Väljakujunenud kohtupraktika kohaselt lähtutakse eeldusest, et liidu õiguse tõlgendamist puudutavad küsimused, mille liikmesriigi kohus on esitanud õiguslikus ja faktilises raamistikus, mille ta on määratlenud omal vastutusel ja mille paikapidavuse kontrollimine ei ole Euroopa Kohtu ülesanne, on asjakohased. Euroopa Kohus saab keelduda liikmesriigi kohtu esitatud eelotsusetaotlusele vastamast vaid siis, kui on ilmne, et taotletud liidu õiguse tõlgendamine ei ole mingil viisil seotud põhikohtuasja tegelike asjaolude või esemega, kui probleem on hüpoteetiline või kui Euroopa Kohtule ei ole teada vajalikke faktilisi ja õiguslikke asjaolusid, et anda tarvilik vastus talle esitatud küsimustele (1. augusti 2022. aasta kohtuotsus Vyriausioji tarnybinės etikos komisija, C‑184/20, EU:C:2022:601, punkt 48 ja seal viidatud kohtupraktika).

39

Käesoleval juhul on põhikohtuasja poolteks vaid füüsiline isik ja äriühing, kes ei ole selle isiku telefoniteenuste operaator, ning vaidlus puudutab viisi, kuidas see äriühing selle isiku isikuandmeid kataloogide avaldamisel töötles. Sellest tuleneb, et esimene küsimus on vastuvõetamatu osas, milles sellega palutakse tõlgendada direktiivi 2002/58 artikli 12 lõikest 2 tulenevaid nõudeid juhul, kui selle isiku telefoniteenuste operaator ise avaldab tema kohta käivad isikuandmed kataloogides.

40

Eeltoodust tuleneb, et esimese küsimusega soovib eelotsusetaotluse esitanud kohus sisuliselt teada, kas direktiivi 2002/58 artikli 12 lõiget 2 koostoimes selle direktiivi artikli 2 teise lõigu punktiga f ja isikuandmete kaitse üldmääruse artikliga 95 tuleb tõlgendada nii, et selleks, et telefoniteenuste operaatori abonendi isikuandmed saaks kanda muude kataloogipakkujate kui see operaator avaldatavatesse kataloogidesse, on nõutav selle abonendi „nõusolek“ isikuandmete kaitse üldmääruse artikli 4 punkti 11 tähenduses.

41

Sellele küsimusele vastamiseks tuleb meelde tuletada, et direktiivi 2002/58 artikli 1 lõike 1 kohaselt nähakse selles direktiivis ette nende riigisiseste sätete ühtlustamine, mis on vajalikud põhiõiguste ja -vabaduste, eelkõige eraelu puutumatuse ja konfidentsiaalsuse kaitse võrdväärse taseme tagamiseks isikuandmete töötlemise puhul elektroonilise side sektoris.

42

Selle kohta tuleb meenutada, et nii viidatud direktiivi artikli 12 lõikest 1 kui ka põhjendusest 38 ilmneb, et enne sellistesse kataloogidesse kandmist tuleb abonentidele teatada, mis on kataloogi otstarve ja kuidas saab üldkasutatava kataloogi elektroonilist versiooni kasutada eelkõige tarkvaras sisalduvate otsingufunktsioonide tõttu.

43

Nimetatud direktiivi põhjenduses 39 on sama direktiivi artikli 12 lõikest 1 tuleneva abonentide eelneva teavitamise kohustuse kohta täpsustatud, et „[k]ui [isiku]andmeid võib edastada ühele või mitmele kolmandale isikule, tuleks abonendile teatada sellisest võimalusest ja sellest, kes on nende andmete saajad või saajate kategooriad“.

44

Abonent, kes on saanud direktiivi 2002/58 artikli 12 lõikes 1 osutatud teabe, võib nähtuvalt sama artikli lõikest 2 otsustada, kas ja millised tema kohta käivad isikuandmed võib kanda üldkasutatavasse kataloogi.

45

Nagu Euroopa Kohus on juba sedastanud, võimaldab selline eelnev teavitamine asjaomasel abonendil anda nõusoleku oma isikuandmete avaldamiseks üldkasutatavates kataloogides, kusjuures andmete avaldamiseks on sellist nõusolekut vaja (vt selle kohta 5. mai 2011. aasta kohtuotsus Deutsche Telekom, C‑543/09, EU:C:2011:279, punktid 54 ja 58).

46

Nõuet saada abonendilt nõusolek tema kohta käivate andmete kataloogides avaldamiseks kinnitab direktiivi 2002/58 artikli 12 lõige 3, mille kohaselt võivad liikmesriigid nõuda, et kui üldkasutataval kataloogil on muu otstarve peale isiku kontaktandmete otsimise tema nime järgi, „tuleb selleks küsida abonendilt lisanõusolek“.

47

Sellegipoolest – nagu Euroopa Kohus on täpsustanud – tuleneb direktiivi 2002/58 artikli 12 kontekstipõhisest ja süstemaatilisest tõlgendamisest, et selle artikli lõikes 2 käsitletud nõusolek on seotud isikuandmete üldkasutatavas kataloogis avaldamise otstarbega, mitte aga sellise kataloogi pakkuja isikuga. Seetõttu, kui abonent on andnud nõusoleku tema andmete avaldamiseks teatava otstarbega kataloogis, ei ole tal üldiselt huvi keelduda samade andmete avaldamisest mõnes teises sarnases kataloogis (5. mai 2011. aasta kohtuotsus Deutsche Telekom, C‑543/09, EU:C:2011:279, punktid 61 ja 62).

48

Sellega seoses kinnitab nimetatud direktiivi põhjendus 39, et abonentide isikuandmete edastamisel kolmandatele isikutele „peaks kehtima tingimus, et andmeid võib kasutada ainult sel otstarbel, milleks need on kogutud“.

49

Sellest järeldub, et kui selline telefoniteenuste operaator nagu Telenet teavitab abonenti võimalusest, et tema isikuandmed edastatakse niisugusele kolmandale ettevõtjale nagu Proximus või muudele kolmandatele isikutele nende andmete avaldamiseks üldkasutatavas kataloogis, ja kui abonent on nõustunud nende andmete avaldamisega niisuguses kataloogis, ei ole selleks, et see operaator või ettevõtja saaks edastada samad andmed mõnele teisele ettevõtjale eesmärgiga avaldada need üldkasutatavas trükitud või elektroonilises kataloogis või teha need kataloogid kättesaadavaks numbriinfoteenuse kaudu, enam tarvis abonendi uut nõusolekut, kui on tagatud, et neid andmeid ei kasutata mõnel muul otstarbel kui need, milleks asjaomased andmed nende esmase avaldamise eesmärgil koguti. Direktiivi 2002/58 artikli 12 lõike 2 alusel nõuetekohaselt teavitatud abonendi antud nõusolek tema kohta käivate isikuandmete avaldamiseks üldkasutatavas kataloogis on nimelt seotud niisuguse avaldamise otstarbega ning laieneb seega nende andmete mis tahes hilisemale töötlemisele üldkasutatavate telefoninumbriinfo- või -kataloogiteenuste turul tegutsevate kolmandate ettevõtjate poolt, tingimusel et see hilisem töötlemine toimub samal otstarbel (5. mai 2011. aasta kohtuotsus Deutsche Telekom, C‑543/09, EU:C:2011:279, punkt 65).

50

Kui aga osaline, kes on kogunud need andmed abonendilt, või kolmas isik, kellele on andmed edastatud, soovib kasutada andmeid mõnel muul otstarbel, peab kas andmete esmakoguja või kolmas isik, kellele andmed on edastatud, saama nähtuvalt selle direktiivi põhjendusest 39 abonendilt uue nõusoleku.

51

Mis puudutab viisi, kuidas sellist nõusolekut tuleb väljendada, siis tuleneb direktiivi 2002/58 artikli 2 teise lõigu punktist f koostoimes isikuandmete kaitse üldmääruse artikli 94 lõikega 2 ja artikliga 95, et põhimõtteliselt peab see nõusolek vastama selle määruse artikli 4 punktist 11 tulenevatele nõuetele.

52

Käesoleval juhul on isikuandmete kaitse üldmääruse artikli 4 punktis 11, mis on põhikohtuasjas käsitletavatele asjaoludele kohaldatav säte, andmesubjekti „nõusolek“ määratletud nii, et see nõuab andmesubjekti „vabatahtlikku, konkreetset, teadlikku ja ühemõttelist“ tahteavaldust, millega isik kas avalduse vormis või „selge nõusolekut väljendava tegevusega“ nõustub tema kohta käivate isikuandmete töötlemisega.

53

Sellest tuleneb, et niisugust nõusolekut on vaja, et telefoniteenuste operaatori abonendi isikuandmed saaks kataloogidesse kanda.

54

Järelikult saab kõnealust abonenti puudutavate isikuandmete avaldamist sellistes kataloogides, nagu koostavad Proximus või teised kataloogipakkujad, pidada seaduslikuks isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkti a tähenduses ainult siis, kui telefoniteenuste operaatorile või ühele nimetatud kataloogipakkujatest on selline nõusolek antud sõnaselgelt.

55

Samas, nagu on meenutatud käesoleva kohtuotsuse punktis 49, ei eelda selline nõusolek, et andmesubjektile oleks nõusoleku andmise ajal tingimata teada kõigi nende kataloogipakkujate isikud, kes tema isikuandmeid töötlema hakkavad.

56

Eeltoodud kaalutlusi arvestades tuleb esimesele küsimusele vastata, et direktiivi 2002/58 artikli 12 lõiget 2 koostoimes selle direktiivi artikli 2 teise lõigu punktiga f ja isikuandmete kaitse üldmääruse artikliga 95 tuleb tõlgendada nii, et selleks, et telefoniteenuste operaatori abonendi isikuandmed saaks kanda muude kataloogipakkujate kui see operaator avaldatavatesse kataloogidesse, on nõutav selle abonendi „nõusolek“ isikuandmete kaitse üldmääruse artikli 4 punkti 11 tähenduses, kusjuures nimetatud nõusoleku võib anda kas mainitud operaatorile või ühele neist kataloogipakkujatest.

57

Teise küsimusega soovib eelotsusetaotluse esitanud kohus sisuliselt teada, kas isikuandmete kaitse üldmääruse artiklit 17 tuleb tõlgendada nii, et abonendi taotlus kustutada tema isikuandmed kataloogidest kujutab endast „õiguse andmete kustutamisele“ kasutamist selle artikli tähenduses.

58

Kõigepealt tuleb märkida, et Proximus väidab, et isikuandmete kaitse üldmääruse artikkel 17 ei ole kohaldatav kataloogipakkuja suhtes, kes – nagu käesoleval juhul – ei ole abonendi telefoniteenuste operaator, ning et sellist taotlust, nagu on mainitud käesoleva kohtuotsuse eelmises punktis, tuleks äärmisel juhul käsitada parandamise taotlusena selle määruse artikli 16 tähenduses, mistõttu on teine eelotsuse küsimus vastuvõetamatu, kuna see ei ole põhikohtuasja seisukohalt asjakohane.

59

Siiski käsitlevad selle poole esitatud argumendid sisuliselt nende liidu õigusnormide kohaldamisala ja ulatust ning järelikult nende normide tõlgendamist, mida teine küsimus puudutab. Sellised argumendid, mis puudutavad esitatud küsimuse sisu, ei saa seega juba oma olemuse tõttu kaasa tuua küsimuse vastuvõetamatust (13. jaanuari 2022. aasta kohtuotsus Minister Sprawiedliwości, C‑55/20, EU:C:2022:6, punkt 83).

60

Sellest järeldub, et teine eelotsuse küsimus on vastuvõetav.

61

Esimesena tuleb rõhutada, et direktiivi 2002/58 artikli 12 lõike 2 teise lause kohaselt peab abonentidel muu hulgas olema võimalus lasta oma isikuandmed üldkasutatavatest kataloogidest kustutada.

62

Siiski ei kujuta sellise võimaluse andmine abonentidele endast kataloogipakkujate erikohustust isikuandmete kaitse üldmääruse artikli 95 tähenduses, mis võimaldaks välistada selle määruse asjakohaste sätete kohaldamise. Nimelt, nagu kohtujurist oma ettepaneku punktis 54 sisuliselt märkis, ei sisalda direktiiv 2002/58 juhiseid isikuandmete kustutamise taotluste esitamise korra, rakendamise ja tagajärgede kohta. Seetõttu, nagu nähtub ka selle direktiivi põhjendusest 10 koostoimes isikuandmete kaitse üldmääruse artikliga 94, on selle määruse sätted sellisel juhul kohaldatavad.

63

Teisena tuleneb isikuandmete kaitse üldmääruse artikli 17 lõike 1 punktidest b ja d, et andmesubjektil on õigus nõuda vastutavalt töötlejalt andmesubjekti isikuandmete kustutamist ning vastutav töötleja on kohustatud need andmed esimesel võimalusel kustutama, eelkõige juhul, kui andmesubjekt „võtab töötlemiseks antud nõusoleku tagasi vastavalt artikli 6 lõike 1 punktile a […] ning puudub muu õiguslik alus isikuandmete töötlemiseks“, või ka juhul, kui „isikuandmeid on töödeldud ebaseaduslikult“.

64

Selles osas tuleb ühelt poolt märkida, et esimesele eelotsuse küsimusele antud vastusest tuleneb, et abonendi isikuandmete avaldamine kataloogides põhineb tema nõusolekul.

65

Teiselt poolt tuleneb isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktist a ja artikli 7 lõikest 3, et selline nõusolek on üks vajalikest tingimustest, mis võimaldavad järeldada, et abonendi isikuandmete töötlemine on seaduslik, ning et selle nõusoleku võib igal ajal tagasi võtta sama lihtsas korras nagu see, mis võimaldas andmesubjektil nõusoleku anda.

66

Käesoleval juhul võtab abonent nõusoleku andmete avaldamiseks tagasi taotlusega, et tema andmed ei sisalduks enam kataloogis. Nõusoleku tagasivõtmise alusel tekib tal juhul, kui selliseks töötlemiseks puudub muu õiguslik alus, õigus nõuda oma isikuandmete kustutamist kõnealusest kataloogist vastavalt isikuandmete kaitse üldmääruse artikli 17 lõike 1 punktile b või juhul, kui vastutav töötleja jätkab andmete ebaseaduslikku avaldamist, vastavalt selle määruse artikli 17 lõike 1 punktile d.

67

Neil asjaoludel tuleb asuda seisukohale, et abonendi taotlust kustutada tema isikuandmed kataloogidest saab pidada „õiguse [selliste] andmete kustutamisele“ kasutamiseks isikuandmete kaitse üldmääruse artikli 17 tähenduses.

68

Seda järeldust ei sea kahtluse alla Proximuse argument, et sellist taotlust tuleb käsitada nii, et selle eesmärk on võimaldada abonendil kasutada oma õigust nõuda vastutavalt töötlejalt teda puudutavate isikuandmete parandamist vastavalt isikuandmete kaitse üldmääruse artiklile 16. Selle sätte kohaselt on niisugune parandamine nimelt võimalik, kui need andmed on ebaõiged ja parandamise eesmärk on võimaldada andmesubjektil saavutada nende täiendamine.

69

Käesoleval juhul ei ole kataloogis sisalduvate abonendi andmete kustutamise taotlus suunatud mitte ebaõigete andmete asendamisele õigete andmetega või puudulike andmete täiendamisele, vaid õigete andmete avaldamise lõpetamisele.

70

Asjaolu, et selline kustutamine tähendab käesoleval juhul pelgalt asjaomasele abonendile antud koodi muutmist Proximuse andmebaasis, mille alusel avaldatakse selle abonendi isikuandmed kataloogides, ei takista käsitada kõnealustes kataloogides sisalduvate isikuandmete kustutamise taotlust „kustutamistaotlusena“ isikuandmete kaitse üldmääruse artikli 17 tähenduses. Nagu nähtub Euroopa Kohtule esitatud toimikust, kujutab kõnealuse ettevõtja poolt ette nähtud kustutamiskord endast puhtalt tehnilist või korralduslikku meedet, mida on vaja andmesubjekti isikuandmete kustutamise taotluse täitmiseks ja nende andmete avalikustamise takistamiseks.

71

Eeltoodud kaalutlusi arvestades tuleb teisele küsimusele vastata, et isikuandmete kaitse üldmääruse artiklit 17 tuleb tõlgendada nii, et abonendi taotlus kustutada tema isikuandmed kataloogidest kujutab endast „õiguse andmete kustutamisele“ kasutamist selle artikli tähenduses.

72

Kolmanda küsimusega soovib eelotsusetaotluse esitanud kohus sisuliselt teada, kas isikuandmete kaitse üldmääruse artikli 5 lõiget 2 ja artiklit 24 tuleb tõlgendada nii, et liikmesriigi järelevalveasutus võib nõuda, et kataloogipakkuja kui vastutav töötleja võtaks asjakohased tehnilised ja korralduslikud meetmed, et teavitada kolmandatest isikutest töötlejaid, st telefoniteenuste operaatorit, kes on talle edastanud oma abonendi isikuandmed, ja teisi kataloogipakkujaid, kellele ta ise on selliseid andmeid edastanud, selle abonendi nõusoleku tagasivõtmisest.

73

Alustuseks tuleb märkida, et käesoleval juhul töötles Proximus kaebaja isikuandmeid, avaldades need ja edastades need teistele kataloogipakkujatele. Telenet, kes on abonendi telefoniteenuste operaator, töötles samuti neid andmeid, sealhulgas need Proximusele edastades. Sama kehtib ka teiste kataloogipakkujate kohta, kellele Proximus kaebaja kontaktandmed edastas ja kes need avaldasid.

74

Lisaks tuleb ühest küljest märkida, et kuigi elektroonilise side seadus kohustab telefoniteenuste operaatoreid edastama oma abonentide andmed üldkasutatavate kataloogide pakkujatele, nagu on märgitud käesoleva kohtuotsuse punktis 20, peavad need operaatorid siiski eraldama selliste abonentide andmed, kes on taotlenud kataloogi kandmata jätmist, et need abonendid saaksid selle kataloogi eksemplari, ilma et nende andmed selles sisalduksid.

75

Euroopa Kohtule esitatud toimikust nähtub, et praktikas annab abonent nõusoleku oma isikuandmete avaldamiseks kataloogis üldjuhul oma telefoniteenuste operaatorile ja selline nõusolek võimaldab edastada need andmed kolmandale isikule ehk kataloogipakkujale. Kataloogipakkuja võib sama nõusoleku alusel omakorda edastada need andmed teistele kataloogipakkujatele ning need vastutavad töötlejad moodustavad seega ahela, milles kõik järjestikku töötlevad neid andmeid iseseisvalt ühe ja sama nõusoleku alusel.

76

Teisest küljest ilmneb Euroopa Kohtule esitatud toimikust samuti, et Proximuse andmebaasi uuendamine, millega sooviti täita kaebaja nõusoleku tagasivõtmine, kustutati niipea, kui kaebaja telefoniteenuste operaator saatis Proximusele kataloogides avaldamiseks uue nimekirja oma abonentide andmetest, milles ei võetud arvesse kaebaja poolt Proximusele esitatud tagasivõtmistaotlust.

77

Selles kontekstis tekib seega küsimus, kas juhul, kui selline kataloogipakkuja nagu Proximus saab telefoniteenuste operaatori abonendilt taotluse, millega see abonent võtab tagasi oma nõusoleku tema andmete kandmiseks selle kataloogipakkuja kataloogidesse, peab kataloogipakkuja mitte ainult uuendama oma andmebaasi, et seda tagasivõtmist arvesse võtta, vaid ka teavitama sellest telefoniteenuste operaatorit, kes talle need andmed edastas, ning teisi kataloogipakkujaid, kellele ta ise on need andmed edastanud.

78

Esimesena tuleb meenutada, et isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkt a näeb ette, et töötlemine on seaduslik, kui ja kuivõrd andmesubjekt on andnud nõusoleku töödelda oma isikuandmeid ühel või mitmel konkreetsel eesmärgil. Eelotsusetaotlusest nähtub aga, et kaebaja võttis isikuandmete kaitse üldmääruse artikli 7 lõike 3 tähenduses tagasi oma nõusoleku isikuandmete töötlemiseks kataloogides avaldamise eesmärgil. Pärast sellist tagasivõtmist ei ole selliste andmete töötlemisel üldkasutatavasse kataloogi kandmiseks, sealhulgas samal eesmärgil telefoniteenuste operaatorite või muude kataloogide pakkujate poolt samale nõusolekule tuginedes, enam õiguslikku alust ja see on seega selle määruse artikli 6 lõike 1 punkti a kohaselt ebaseaduslik.

79

Teisena tuleb meenutada, et isikuandmete kaitse üldmääruse artikli 5 lõike 1 punkti a ja lõike 2 kohaselt peab vastutav töötleja veenduma, et ta suudab tõendada, et isikuandmete töötlemine on seaduslik, õiglane ja andmesubjektile läbipaistev.

80

Mis puudutab isikuandmete kaitse üldmääruse artiklit 24, siis see nõuab, et võttes arvesse töötlemise laadi, ulatust, konteksti ja eesmärke, peab vastutav töötleja rakendama asjakohaseid tehnilisi ja korralduslikke meetmeid, et tagada ja suuta tõendada, et töötlemine toimub kooskõlas selle määrusega.

81

Nagu märkis kohtujurist oma ettepaneku punktis 67, kehtestavad isikuandmete kaitse üldmääruse artikli 5 lõige 2 ja artikkel 24 isikuandmete vastutavatele töötlejatele üldised vastutuse ja vastavuse kohustused. Eelkõige nõuavad need sätted vastutavalt töötlejalt asjakohaste meetmete võtmist, et vältida isikuandmete kaitse üldmääruses andmekaitse tagamiseks ette nähtud reeglite võimalikku rikkumist.

82

Seda silmas pidades on isikuandmete kaitse üldmääruse artiklis 19 muu hulgas ette nähtud, et vastutav töötleja teavitab kõiki vastuvõtjaid, kellele isikuandmed on edastatud, kõigist selle määruse artikli 17 lõike 1 alusel toimunud isikuandmete kustutamistest, välja arvatud juhul, kui teavitamine osutub võimatuks või nõuab ebaproportsionaalseid jõupingutusi.

83

Isikuandmete kaitse üldmääruse artikli 5 lõikes 2 ja artiklis 24 koostoimes artikliga 19 ette nähtud üldistest kohustustest tuleneb aga, et selline isikuandmete vastutav töötleja nagu Proximus peab rakendama asjakohaseid tehnilisi ja korralduslikke meetmeid, et teavitada teisi kataloogipakkujaid, kellele ta on selliseid andmeid edastanud, andmesubjekti nõusoleku tagasivõtmisest, mis on talle saadetud. Niisugustel asjaoludel, nagu on täpsustatud käesoleva kohtuotsuse punktis 76, peab vastutav töötleja tagama ka selle, et ta teavitab telefoniteenuste operaatorit, kes on talle sellised isikuandmed edastanud, et viimane kohandaks isikuandmete loetelu, mille ta sellele kataloogipakkujale automaatselt edastab, ja eraldaks nende abonentide andmed, kes on väljendanud tahet võtta oma nõusolek selliste andmete avalikustamiseks tagasi.

84

Kui erinevad vastutavad töötlejad tuginevad – nagu käesoleval juhul – andmesubjekti ühtsele nõusolekule tema isikuandmete töötlemiseks samal otstarbel, siis piisab nimelt sellest, et isik, kes soovib oma nõusoleku tagasi võtta, pöördub selleks ükskõik millise vastutava töötleja poole, kes tugineb samale nõusolekule.

85

Nagu komisjon õigesti märgib, on selleks, et tagada isikuandmete kaitse üldmääruse artikli 7 lõike 3 kohase nõusoleku tagasivõtmise õiguse tõhusus ning see, et andmesubjekti nõusolek on rangelt seotud eesmärgiga, milleks see anti, vastutav töötleja, kellelt andmesubjekt on võtnud tagasi oma nõusoleku tema kohta käivate isikuandmete töötlemiseks, tõepoolest kohustatud teavitama nõusoleku tagasivõtmisest kõiki isikuid, kes on talle sellised andmed edastanud, ning isikuid, kellele omakorda tema on sellised andmed edastanud. Selliselt teavitatud vastutavad töötlejad on seejärel omakorda kohustatud edastama selle teabe teistele vastutavatele töötlejatele, kellele nad on need andmed edastanud.

86

Sellega seoses tuleb kõigepealt märkida, et sellise teavitamiskohustuse eesmärk on vältida isikuandmete kaitse üldmääruses ette nähtud reeglite mis tahes rikkumist, et tagada õigus andmekaitsele, ning see kohustus kuulub seega asjakohaste meetmete hulka selle määruse artikli 24 tähenduses. Lisaks, nagu kohtujurist oma ettepaneku punktis 68 rõhutas, kuulub see ka kõnealuse määruse artikli 12 lõikes 2 sätestatud nõude kohaldamisalasse, mille kohaselt peab vastutav töötleja hõlbustama andmesubjektile kõnealuse määruse artikliga 17 antud õiguste kasutamist.

87

Järgmiseks tuleb tõdeda, et kui vastutaval töötlejal ei oleks sellist kohustust anda teavet andmesubjekti nõusoleku tagasivõtmise kohta, võiks see muuta nõusoleku tagasivõtmise eriti keeruliseks, kuna andmesubjekt võiks arvata, et ta on kohustatud võtma ühendust igaühega neist operaatorist. Selline lähenemisviis oleks seega vastuolus isikuandmete kaitse üldmääruse artikli 7 lõikega 3, mille kohaselt peab isikuandmete töötlemiseks antud nõusoleku tagasivõtmine olema sama lihtne kui selle andmine.

88

Lõpuks, vastavalt käesoleva kohtuotsuse punktis 49 meenutatud kohtupraktikale on direktiivi 2002/58 artikli 12 lõike 2 alusel nõuetekohaselt teavitatud abonendi antud nõusolek tema kohta käivate isikuandmete avaldamiseks üldkasutatavas kataloogis seotud niisuguse avaldamise otstarbega ning laieneb seega nende andmete mis tahes hilisemale töötlemisele üldkasutatavate numbriinfoteenuste turul tegutsevate kolmandate ettevõtjate poolt, tingimusel et see hilisem töötlemine toimub samal otstarbel.

89

Sellest järeldub, et – nagu märkis kohtujurist oma ettepaneku punktis 68 – kuivõrd kataloogipakkuja saab tugineda andmete töötlemiseks antud nõusolekule, mille abonent on sel otstarbel andnud mõnele teisele kataloogipakkujale või oma telefoniteenuste operaatorile, peab abonent selleks, et tema kontaktandmed eemaldataks kataloogidest, mida avaldavad kõik need, kes on tuginenud tema nõusoleku ühtsele väljendusele, saama oma nõusoleku tagasivõtmiseks pöörduda ükskõik kelle poole nendest kataloogipakkujatest või oma telefoniteenuste operaatori poole.

90

Eeltoodud kaalutlusi arvestades tuleb kolmandale küsimusele vastata, et isikuandmete kaitse üldmääruse artikli 5 lõiget 2 ja artiklit 24 tuleb tõlgendada nii, et liikmesriigi järelevalveasutus võib nõuda, et kataloogipakkuja kui vastutav töötleja võtaks asjakohased tehnilised ja korralduslikud meetmed, et teavitada kolmandatest isikutest töötlejaid, st telefoniteenuste operaatorit, kes on talle edastanud oma abonendi isikuandmed, ja teisi kataloogipakkujaid, kellele ta ise on selliseid andmeid edastanud, selle abonendi nõusoleku tagasivõtmisest.

91

Neljanda küsimusega soovib eelotsusetaotluse esitanud kohus sisuliselt teada, kas isikuandmete kaitse üldmääruse artikli 17 lõiget 2 tuleb tõlgendada nii, et sellega on vastuolus, et liikmesriigi järelevalveasutus kohustab kataloogipakkujat, kellelt telefoniteenuste operaatori abonent on taotlenud, et ta enam ei avaldaks tema kohta käivaid isikuandmeid, võtma tarvitusele mõistlikud abinõud selle sätte tähenduses, et teavitada otsingumootorite pakkujaid sellest andmete kustutamise taotlusest.

92

Sellele küsimusele vastamiseks on oluline meenutada, et isikuandmete kaitse üldmääruse artikli 17 lõige 2 kohustab isikuandmed avalikustanud vastutavat töötlejat võtma kättesaadavat tehnoloogiat ja rakendamise kulusid arvestades tarvitusele mõistlikud abinõud, sealhulgas tehnilised meetmed, et teavitada vastutavaid töötlejaid, kes töötlevaid isikuandmeid, mille kustutamist see andmesubjekt on taotlenud, asjaolust, et andmesubjekt taotleb neilt kõnealustele isikuandmetele osutavate linkide või andmekoopiate või -korduste kustutamist.

93

Nagu ilmneb isikuandmete kaitse üldmääruse põhjendusest 66, on selle kohustuse eesmärk tugevdada võrgukeskkonnas õigust olla unustatud ja seetõttu on konkreetselt silmas peetud teavet, mille on internetis kättesaadavaks teinud veebis avaldatud andmeid töötlevad otsingumootorite pakkujad.

94

Käesoleval juhul on selge, et Proximus avaldas oma kataloogis kaebaja isikuandmed ja seega tuleb seda äriühingut pidada vastutavaks töötlejaks, kes avalikustas need andmed isikuandmete kaitse üldmääruse artikli 17 lõike 2 tähenduses.

95

Peale selle väärib esiteks meeldetuletamist, et väljakujunenud kohtupraktika kohaselt tuleb otsingumootori tegevust, mis seisneb kolmandate isikute poolt internetis avaldatud või sinna laaditud teabe leidmises, automaatses indekseerimises, ajutises säilitamises ja lõpuks internetikasutajatele kättesaadavaks tegemises teatavas eelistusjärjekorras, pidada isikuandmete „töötlemiseks“ isikuandmete kaitse üldmääruse artikli 4 punkti 2 tähenduses, kui see teave sisaldab isikuandmeid, ja teiseks, et otsingumootori haldajat tuleb pidada isikuandmete „vastutavaks töötlejaks“ selle määruse artikli 4 punkti 7 tähenduses ja seega ka selle määruse artikli 17 lõike 2 tähenduses (vt selle kohta 24. septembri 2019. aasta kohtuotsus GC jt (delikaatsetele andmetele viitavate linkide eemaldamine), C‑136/17, EU:C:2019:773, punkt 35 ja seal viidatud kohtupraktika).

96

Järelikult tuleb sellistel asjaoludel, nagu on kõne all põhikohtuasjas, asuda seisukohale, et niisugune vastutav töötleja nagu Proximus on kohustatud isikuandmete kaitse üldmääruse artikli 17 lõike 2 alusel tagama, et võtab tarvitusele kõik mõistlikud abinõud, et teavitada otsingumootorite pakkujaid telefoniteenuste operaatori abonendi poolt talle esitatud taotlusest kustutada selle abonendi kohta käivad isikuandmed. Sellegipoolest – nagu märkis ka kohtujurist oma ettepaneku punktis 76 – on selleks, et hinnata, kas kataloogipakkuja võetud abinõud on mõistlikud, isikuandmete kaitse üldmääruse artikli 17 lõikes 2 sätestatud, et arvesse tuleb võtta kättesaadavat tehnoloogiat ja selle rakendamise kulusid; seda peab hindama eelkõige taolistes küsimustes pädev asutus, kelle suhtes kohaldatakse kohtulikku kontrolli.

97

Käesoleval juhul nähtub andmekaitseasutuse esitatud kirjalikest seisukohtadest, millele teised käesoleva menetluse pooled selles küsimuses vastu ei vaielnud, et 2020. aasta teises kvartalis tegutses Belgias piiratud arv otsingumootorite pakkujaid. Täpsemalt kuulus Google’ile 90% suurune turuosa lauaarvutites tehtud otsingute puhul ja 99% suurune turuosa nutitelefonides ja tahvelarvutites tehtud otsingute puhul.

98

Lisaks, nagu on märgitud käesoleva kohtuotsuse punktis 26, nähtub Euroopa Kohtule esitatud toimikust, et abonendi taotluse peale, et tema andmeid ei avaldataks selle kataloogipakkuja kataloogides, vastas Proximus, et ta mitte ainult ei kustutanud neid andmeid telefonikataloogidest ja -numbriinfoteenustest, vaid võttis ühendust ka Google’iga, et kustutataks vastavad lingid Proximuse veebisaidile.

99

Eeltoodud kaalutlusi arvestades tuleb neljandale küsimusele vastata, et isikuandmete kaitse üldmääruse artikli 17 lõiget 2 tuleb tõlgendada nii, et sellega ei ole vastuolus, kui liikmesriigi järelevalveasutus kohustab kataloogipakkujat, kellelt telefoniteenuste operaatori abonent on taotlenud, et ta enam ei avaldaks tema kohta käivaid isikuandmeid, võtma tarvitusele „mõistlikud abinõud“ selle sätte tähenduses, et teavitada otsingumootorite pakkujaid sellest andmete kustutamise taotlusest.

100

Kuna põhikohtuasja poolte jaoks on käesolev menetlus eelotsusetaotluse esitanud kohtus pooleli oleva asja üks staadium, otsustab kohtukulude jaotuse liikmesriigi kohus. Euroopa Kohtule seisukohtade esitamisega seotud kulusid, välja arvatud poolte kohtukulud, ei hüvitata.

Esitatud põhjendustest lähtudes Euroopa Kohus (neljas koda) otsustab: