KOHTUJURISTI ETTEPANEK
ELEANOR SHARPSTON
esitatud 17. juunil 2010(1)
Liidetud kohtuasjad C‑92/09 ja C‑93/09
Volker und Markus Schecke GbR (kohtuasi C‑92/09)
versus
Land Hessen
(eelotsusetaotlus, mille on esitanud Verwaltungsgericht Wiesbaden (Saksamaa))
Üksikisikute kaitse isikuandmete töötlemisel – Euroopa Põllumajanduse Tagatisfondi ja Maaelu Arengu Euroopa Põllumajandusfondi vahenditest toetuse saajaid hõlmava teabe avaldamine – Sellist avaldamist ja avaldamise viisi ette nägevate õigusnormide kehtivus
Hartmut Eifert (kohtuasi C‑93/09)
versus
Land Hessen
(eelotsusetaotlus, mille on esitanud Verwaltungsgericht Wiesbaden (Saksamaa))
Üksikisikute kaitse isikuandmete töötlemisel – Euroopa Põllumajanduse Tagatisfondi ja Maaelu Arengu Euroopa Põllumajandusfondi vahenditest toetuse saajaid hõlmava teabe avaldamine – Sellist avaldamist ja avaldamise viisi ette nägevate õigusnormide kehtivus
1. Euroopa Liidu eelarvet silmas pidades on ühine põllumajanduspoliitika (edaspidi „ÜPP”) olnud liidu kõige olulisem poliitika rohkem kui 40 aastat. 1984. aastal moodustas ÜPP rohkem kui 71% eelarve kuludest ja ka praegu on see endiselt suurim kuluartikkel, moodustades eelarvest hinnanguliselt ligikaudu 40%.
2. Verwaltungsgericht Wiesbadeni (halduskohus) (Saksamaa) eelotsusetaotlus seab küsimuse alla Euroopa Liidu (edaspidi „EL”) nende õigusaktide kehtivuse, mis näevad ette, et tuleb avaldada ÜPP vahenditest põllumajandustootjatele antud toetuse summad koos põllumajandustootjate nimedega, elu- või asukohajärgse omavalitsuse nimega ja sihtnumbriga, kui see on olemas. Kohtuasi tõstatab olulised põhiseaduslikud küsimused ELi õiguse raames: kas eesmärk saavutada läbipaistvus ÜPP rahaliste vahendite haldamises võib põhimõtteliselt olla tähtsam üksikisiku põhiõigusest tema eraelu puutumatusele ja isikuandmete kaitsele ning kui jah, siis milline peaks olema nende kahe eesmärgi vaheline tasakaal.
Õiguslik raamistik
Põhiõigused
Euroopa inimõiguste ja põhivabaduste kaitse konventsioon(2)
3. Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni artikkel 8 näeb ette:
„1. Igaühel on õigus sellele, et austataks tema era- ja perekonnaelu ja kodu ning sõnumite saladust.
2. Ametivõimud ei sekku selle õiguse kasutamisse muidu, kui kooskõlas seadusega ja kui see on demokraatlikus ühiskonnas vajalik riigi julgeoleku, ühiskondliku turvalisuse või riigi majandusliku heaolu huvides, korratuse või kuriteo ärahoidmiseks, tervise või kõlbluse või kaasinimeste õiguste ja vabaduste kaitseks.”
4. Selle sätte täienduseks kiitis Euroopa Nõukogu 28. jaanuaril 1981 heaks isikuandmete automatiseeritud töötlemisel isiku kaitse konventsiooni (edaspidi „konventsioon nr 108”). Konventsiooni nr 108 artikkel 1 kirjeldab konventsiooni objekti ja eesmärki järgmiselt: „Käesoleva konventsiooni eesmärk on tagada [...] igale isikule [...] tema õiguste ja põhivabaduste austamine. Eriti oluline on isikuandmete automatiseeritud töötlemisel tagada isiku õigus säilitada privaatsus.”.(3)
Euroopa Liidu põhiõiguste harta(4)
5. Harta artikkel 7 ütleb: „Igaühel on õigus sellele, et austataks tema era- ja perekonnaelu, kodu ja edastatavate sõnumite saladust.”
6. Artikkel 8 näeb ette:
„1. Igaühel on õigus oma isikuandmete kaitsele.
2. Selliseid andmeid tuleb töödelda asjakohaselt ning kindlaksmääratud eesmärkidel ja asjaomase isiku nõusolekul või muul seaduses ettenähtud õiguslikul alusel. Igaühel on õigus tutvuda tema kohta kogutud andmetega ja nõuda nende parandamist.
3. Nende sätete täitmist kontrollib sõltumatu asutus.”
7. Harta artikkel 52 sätestab, millistel tingimustel võib hartaga tagatud õigusi piirata või neist kõrvale kalduda. Eelkõige:
„1. Hartaga tunnustatud õiguste ja vabaduste teostamist tohib piirata ainult seadusega ning arvestades nimetatud õiguste ja vabaduste olemust. Proportsionaalsuse põhimõtte kohaselt võib piiranguid seada üksnes juhul, kui need on vajalikud ning vastavad tegelikult liidu poolt tunnustatud üldist huvi pakkuvatele eesmärkidele või kui on vaja kaitsta teiste isikute õigusi ja vabadusi.
[…]
3. Hartas sisalduvate selliste õiguste tähendus ja ulatus, mis vastavad Euroopa inimõiguste ja põhivabaduste kaitse konventsiooniga tagatud õigustele, on samad, mis neile nimetatud konventsiooniga ette on nähtud. See säte ei takista liidu õiguses ulatuslikuma kaitse kehtestamist.”
8. Euroopa Liidu lepingu artikli 6 lõike 1 kohaselt on hartas sätestatud õigustel, vabadustel ja põhimõtetel „aluslepingutega võrreldes samaväärne õigusjõud”.
Andmekaitse
Direktiiv 95/46/EÜ(5)
9. Põhjendus 1 tuletab meelde, et:
„asutamislepingus, mida on muudetud Euroopa Liidu lepinguga, on ühenduse eesmärkidena sätestatud [...] demokraatia edendamine, lähtudes liikmesriikide põhiseadustes ja õigusaktides ning Euroopa inimõiguste ja põhivabaduste kaitse konventsioonis tunnustatud põhiõigustest”.
10. Põhjenduste 10, 11 ja 12 kohaselt on direktiivi eesmärk tagada põhiõiguste kaitse kõrge tase:
„(10) isikuandmete töötlemist käsitlevate õigusaktide eesmärk on kaitsta Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni artiklis 8 ja ühenduse õiguse üldistes põhimõtetes tunnustatud põhiõigusi ja ‑vabadusi, eelkõige õigust eraelu puutumatusele; nimetatud põhjusel ei tohi kõnealuste õigusaktide ühtlustamise tagajärjel nendega pakutav kaitse väheneda, vaid vastupidi – ühenduses tagatava kaitstuse tase peab olema kõrgem;
(11) käesolevas direktiivis sisalduvad üksikisikute õiguste ja vabaduste, eriti eraelu puutumatuse õiguse kaitsmise põhimõtted täpsustavad ja võimendavad põhimõtteid, mida sisaldab [konventsioon nr 108];
(12) kaitsmise põhimõtteid tuleb kohaldada igasuguse isikuandmete töötlemise suhtes, kui sellega tegeleva isiku toimingud kuuluvad ühenduse õiguse reguleerimisalasse [...]”.
11. Põhjendus 28 ütleb, et isikuandmete töötlemine peab olema proportsionaalne: „isikuandmete igasugune töötlemine peab olema seaduslik ja andmesubjektide suhtes õiglane; eelkõige peavad andmed olema piisavad, asjakohased ja mitte ületama selle otstarbe piire, mille tarvis neid töödeldakse; sellised eesmärgid peavad olema selgelt väljendatud ja õiguspärased ning kindlaks määratud enne andmete kogumist; andmete kogumise järgsed töötlemise eesmärgid peavad olema kooskõlas esialgselt kindlaks määratud eesmärkidega [...]”.
12. Põhjendused 30 ja 33 märgivad järgmist:
„(30) seaduslik isikuandmete töötlemine peab toimuma andmesubjekti nõusolekul või olema vajalik seoses andmesubjekti jaoks siduva kokkuleppe sõlmimise või täitmisega, seadusest tuleneva kohustuse, üldiste huvidega seotud ülesande täitmise, avaliku võimu teostamise või mõne füüsilise või juriidilise isiku õigustatud huvidega ning tingimusel, et andmesubjekti huvid, õigused ja vabadused ei ole ülimuslikud;
[…]
(33) andmeid, mis oma olemuse tõttu võivad rikkuda põhivabadusi või eraelu puutumatust, ei tohiks töödelda ilma andmesubjekti selgesõnalise loata; siiski tuleb selgelt sätestada erandid nimetatud keelust seoses teatavate vajadustega juhul, kui kõnealuseid andmeid töötlevad teatavatel tervishoiuga seotud eesmärkidel isikud, kellel on seadusjärgne kohustus hoida ametisaladust, või kui sellise töötlemisega tegelevad oma õiguspärase tegevuse raames ühendused või sihtasutused, kelle töö eesmärk on võimaldada põhivabaduste kasutamist;
[…]”.
13. Direktiivi 95/46 artikli 1 lõige 1 sätestab: „[...] liikmesriigid [kaitsevad] isikuandmete töötlemisel füüsiliste isikute põhiõigusi ja ‑vabadusi ning eelkõige nende õigust eraelu puutumatusele”.
14. Artikkel 2 määratleb mõisted „isikuandmed”, „isikuandmete töötlemine” ja „andmesubjekti nõusolek” järgmiselt:
„a) isikuandmed – igasugune teave tuvastatud või tuvastatava füüsilise isiku (edaspidi „andmesubjekt”) kohta. Tuvastatav isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige isikukoodi põhjal või ühe või mitme tema füüsilisele, füsioloogilisele, vaimsele, majanduslikule, kultuurilisele või sotsiaalsele identsusele omase joone põhjal;
b) isikuandmete töötlemine (edaspidi „töötlemine”) – iga isikuandmetega tehtav toiming või toimingute kogum, olenemata sellest, kas see on automatiseeritud või mitte, näiteks kogumine, salvestamine, korrastamine, säilitamine, kohandamine või muutmine, väljavõtete tegemine, päringu teostamine, kasutamine, üleandmine, levitamine või muul moel avaldamine, ühitamine või ühendamine, sulgemine, kustutamine või hävitamine; […]
h) andmesubjekti nõusolek – iga vabatahtlik, konkreetne ja teadlik tahteavaldus, millega andmesubjekt annab nõusoleku töödelda tema kohta käivaid andmeid”.
15. Artikkel 7 sätestab, et isikuandmeid võib töödelda ainult juhul, kui on täidetud teatavad tingimused, nimelt kui andmesubjekt on selleks andnud oma ühemõttelise nõusoleku (artikli 7 punkt a) või kui töötlemine on „vajalik” ühel või mitmel põhjusel, mis on artiklis ammendavalt loetletud. Loetletud põhjustest on antud juhul potentsiaalselt asjakohased ainult kaks:
„c) töötlemine on vajalik vastutava töötleja seadusjärgse kohustuse täitmiseks [...];
[…]
e) töötlemine on vajalik üldiste huvidega seotud ülesande täitmiseks või sellise avaliku võimu teostamiseks, mis on tehtud ülesandeks [vastutavale] töötlejale(6) või andmeid saavale kolmandale isikule […]”.
16. Artikkel 18 sätestab:
„1. Liikmesriigid näevad ette, et vastutav töötleja või tema võimalik esindaja peab teavitama artiklis 28 osutatud järelevalveasutust(7) enne igasuguse osaliselt või täielikult automatiseeritud töötlemise või selliste töötlemiste kogumi alustamist, millel on üks eesmärk või mitu omavahel seotud eesmärki.
2. Liikmesriigid võivad teavitamist lihtsustada või näha ette sellest erandid ainult järgmistel juhtudel ja ainult järgmistel tingimustel:
– kui liikmesriigid seda liiki töötlemise puhul, mis johtuvalt töödeldavatest andmetest tõenäoliselt ei kahjusta andmesubjektide õigusi ja vabadusi, täpsustavad töötlemise eesmärgid, töödeldavad andmed või andmete liigid, andmesubjektid või andmesubjektide kategooriad, vastuvõtjad või vastuvõtjate kategooriad, kellele andmed avalikustatakse, ja andmete säilitamise aja ja/või
– kui vastutav töötleja määrab vastavalt tema suhtes kehtivatele siseriiklikele õigusaktidele ametisse isikuandmete kaitsmisega tegeleva isiku, kes vastutab eelkõige järgmiste asjaolude eest:
– tagatakse sõltumatult käesoleva direktiivi rakendamiseks võetud siseriiklike sätete kohaldamine,
– peetakse vastutava töötleja andmetöötlemiste registrit, mis sisaldab artikli 21 lõikes 2 osutatud andmeid,
tagades seega, et töötlemise käigus tõenäoliselt ei kahjustata andmesubjektide õigusi ja vabadusi.
[…]”.
17. Artikkel 20 näeb ette:
„1. Liikmesriigid määravad kindlaks töötlemistoimingud, mis võivad tõenäoliselt ohustada andmesubjektide õigusi ja vabadusi, ja kontrollivad, et selliseid töötlemistoiminguid uuritakse enne nende alustamist.
2. Sellise eelkontrolli teostab järelevalveasutus pärast teatise saamist vastutavalt töötlejalt või andmekaitsega tegelevalt ametiisikult, kes peavad kahtluste korral pidama nõu järelevalveasutusega.
3. Liikmesriigid võivad sellist kontrollimist teostada ka kas liikmesriigi parlamendi meetme või sellisel õigusaktil põhineva meetme ettevalmistamise käigus, millega määratletakse töötlemise laad ja nähakse ette vajalikud tagatised.”
18. Artikli 21 lõige 2 sätestab, et liikmesriigid peavad tagama, et järelevalveasutus peab artikli 18 kohaselt teatatud töötlemistoimingute registrit.
Direktiiv 2006/24/EÜ(8)
19. Artikli 1 lõige 1 ütleb, et „[...] direktiivi eesmärk on ühtlustada liikmesriikide sätted, mis käsitlevad üldkasutatavate elektrooniliste sideteenuste või üldkasutatavate sidevõrkude pakkujate kohustusi säilitada teatavaid andmeid, mida nad loovad või töötlevad, et need oleksid kättesaadavad iga liikmesriigi riiklikus õiguses määratletud raskete kuritegude uurimiseks, avastamiseks ja kohtus menetlemiseks”.
20. Artikli 1 lõige 2 sätestab, et direktiivi kohaldatakse nii füüsiliste kui ka juriidiliste isikute liiklus- ja asukohaandmete ning nendega seotud teabe suhtes, mis on vajalik abonendi või registreeritud kasutaja kindlaksmääramiseks.(9)
21. Artikli 3 kohaselt peavad liikmesriigid võtma vastu meetmed selle tagamiseks, et teatavaid andmeliike (täpsustatud artiklis 5) säilitatakse vastavalt kõnealusele direktiivile. Nende hulka kuuluvad andmed, mis on vajalikud sideallika, muu hulgas internetiühenduse seiramiseks ja tuvastamiseks (artikli 5 lõike 1 punkti a alapunkt 2). Säilitatud andmeid antakse ainult pädevatele asutustele konkreetsetel juhtudel ja vastavalt siseriiklikele õigusaktidele, võttes asjakohaseid kaitsemeetmeid (sealhulgas nõue järgida Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni) (artikkel 4).
22. Artikkel 6 näeb ette: „Liikmesriigid tagavad, et artiklis 5 osutatud andmeid säilitatakse mitte vähem kui kuue kuu ja kõige rohkem kahe aasta jooksul alates side toimumise kuupäevast.”.
Euroopa läbipaistvuse algatus
23. Euroopa läbipaistvuse algatuse (edaspidi „ELA”) käivitamisega 2005. aastal rõhutas komisjon, kui tähtis on „kõrgetasemeline läbipaistvus” selle tagamiseks, et liit oleks „avatud avalikule kontrollile ja annaks oma tööst aru”.(10) Komisjon määratles ühe peamise tegevusvaldkonnana meetmete võtmise „ELi [...] rahaliste vahendite paremaks kontrollimiseks [...]”.(11)
Finantsmäärus(12)
24. Läbipaistvuse olulisust üldeelarve haldamisel rõhutab selgelt finantsmäärus.
25. Kolmas põhjendus tunnustab ühe aluspõhimõttena läbipaistvust. Põhjendus 12 märgib seejärel: „Läbipaistvuse põhimõttega seoses tuleks parandada eelarve täitmist ja raamatupidamisarvestust käsitlevat teatamist.”
26. Läbipaistvuse suurendamise algatuse osana sätestab artikli 30 lõige 3:
„Komisjon teeb asjakohasel viisil kättesaadavaks tema valduses oleva teabe eelarvest tulenevatest vahenditest abisaajate kohta, kui eelarvet täidetakse tsentraliseeritult ja vahetult tema talituste poolt, ning teabe vahenditest abisaajate kohta, mille on esitanud üksused, kellele on teiste eelarve täitmise viiside kohaselt delegeeritud eelarve täitmisega seotud ülesanded.
Nimetatud teave tehakse kättesaadavaks, järgides nõuetekohaselt konfidentsiaalsuse nõuet, eelkõige isikuandmete kaitset, nagu see on sätestatud [direktiivis 95/46(13)] ja [määruses (EÜ) 45/2001(14)], ja turvalisuse nõuet, võttes arvesse iga artiklis 53 osutatud täitmise viisi eripärasid ning järgides vajadusel asjakohaseid valdkondlikke eeskirju.”
27. Artikli 53b lõike 2 punkt d sätestab, et liikmesriigid peavad „[tagama] asjakohaste valdkondlike määruste abil ja kooskõlas artikli 30 lõikega 3 eelarvest saadud vahenditest abi saajate asjakohase iga-aastase tagantjärele avaldamise”.
ÜPP rahastamine
Nõukogu määrus (EÜ) nr 1290/2005(15)
28. Nõukogu määrus nr 1290/2005 näeb ette ÜPP finantshalduse põhieeskirjad ja loob kaks fondi: Euroopa Põllumajanduse Tagatisfond (EAGF) ja Maaelu Arengu Euroopa Põllumajandusfond (EAFRD). (16)
29. Põhjendus 36 tunnistab järgmist: „Et siseriikliku kontrolli ja nõuetele vastavuse kontrolli süsteemide rakendamisega võivad olla seotud isikuandmed ja ärisaladused, peaksid liikmesriigid ja komisjon tagama nimetatud tegevuste käigus saadud teabe konfidentsiaalsuse”.
30. Nõukogu määruse nr 1290/2005 artikkel 1 selgitab, et määruse eesmärk on sätestada „erinõuded ja eeskirjad, mida kohaldatakse ühise põllumajanduspoliitika, sealhulgas maaelu arengu kulude rahastamise suhtes”.
31. Artikkel 2 sätestab EAGFi ja EAFRD loomise ning näeb ette, et mõlemat fondi rahastatakse ELi üldeelarvest.
32. Artiklid 6, 7 ja 11 sätestavad, et toetuse saajatele teevad makseid makseasutused, mis on liikmesriikide asutused või organid. Makseasutused peavad veenduma, et taotlused vastavad toetuse andmise aluseks olevate sätete tingimustele.
33. Artikkel 9 kehtestab komisjonile ja liikmesriikidele kohustuse tagada ühenduse finantshuvide tõhus kaitse.(17)
34. Artikkel 44 sätestab: „Liikmesriigid ja komisjon võtavad kõik vajalikud meetmed, et tagada käesoleva määruse kohaldamisest tuleneva järelevalve ja raamatupidamisarvestuse kontrollimise ja heakskiitmise raames edastatud ja saadud teabe konfidentsiaalsus. Selle teabe suhtes kohaldatakse [nõukogu määruse (Euratom, EÜ) nr 2185/96(18)] artiklis 8 nimetatud põhimõtteid.”.
35. Nõukogu määrust nr 1290/2005 muudeti nõukogu määrusega (EÜ) nr 1437/2007.(19) Muutmise eesmärki selgitatakse nõukogu määruse nr 1437/2007 preambuli põhjendustes 12–14 järgmiselt:
„(12) Määruse (EÜ) nr 1290/2005 kohaldamist käsitlevate üksikasjalike eeskirjade vastuvõtmiseks on vaja täpsustada õiguslikku alust. Eelkõige peaks komisjonil olema võimalik võtta vastu üksikasjalikud rakenduseeskirjad seoses teabe avaldamisega ühise põllumajanduspoliitika raames toetuse saajate kohta, seoses sekkumismeetmetega, mille puhul ei ole ühise turukorralduse raames kindlat summat ühiku kohta ette nähtud, ning seoses eraldistega, mis on kantud üle ühise põllumajanduspoliitika kohaste põllumajandustootjate otsetoetuste rahastamiseks.
(13) Nõukogu 25. juuni 2002. aasta määruse (EÜ, Euratom) nr 1605/2002 (mis käsitleb Euroopa ühenduste üldeelarve suhtes kohaldatavat finantsmäärust) läbivaatamise käigus lisati sellesse määrusesse Euroopa läbipaistvusalgatuse rakendamise eesmärgil sätted, mis käsitlevad ühenduse eelarvest rahastatavatest fondidest toetuse saajate nimede iga-aastast tagantjärele avaldamist. Sellise avaldamise vahendid sätestatakse asjakohastes valdkondlikes määrustes. Nii EAGF kui Maaelu Arengu Euroopa Põllumajandusfond (EAFRD) moodustavad Euroopa ühenduste üldeelarve osa ning rahastavad kulutusi liikmesriikide ja ühenduse halduskoostöö raames. Seepärast tuleks sätestada nendest fondidest toetuse saajate kohta teabe avaldamise eeskirjad. Selleks peaksid liikmesriigid tagama neist fondidest toetuse saajate nimede ja iga toetusesaaja poolt kummastki fondist saadud summade iga-aastase tagantjärele avaldamise.
(14) Selle teabe avalikkusele kättesaadavaks tegemine suurendab läbipaistvust ühenduse fondide kasutamisel ühise põllumajanduspoliitika rahastamiseks ja parandab nende fondide finantsjuhtimise usaldusväärsust, eelkõige tugevdades avalikkuse kontrolli kasutatud raha üle. Arvestades saavutatavate eesmärkide kaalukust, on proportsionaalsuse põhimõtte ja isikuandmete kaitse nõude suhtes põhjendatud asjakohase teabe üldine avaldamine, kuna see ei ületa demokraatlikus ühiskonnas vajaliku avalikustamise piire ning aitab vältida eeskirjade rikkumist. Võttes arvesse Euroopa andmekaitseinspektori [...] arvamust,[(20)] on asjakohane ette näha fondidest toetuse saajate teavitamine selliste andmete võimalikust avaldamisest ning nende võimalikust töötlemisest auditeerimis- ja uurimisorganites.
[…]”.
36. Kaks käesolevas kohtuasjas tähtsust omavat muudatust on artikli 42 punkt 8b ja artikkel 44a.
37. Artikkel 42 võimaldab komisjonil võtta vastu nõukogu määruse nr 1290/2005 rakendamise eeskirjad. Punkt 8b märgib, et komisjon võtab vastu:
„üksikasjalikud eeskirjad artiklis 44a osutatud toetuse saajaid käsitleva teabe avaldamise kohta ja üksikisikute kaitsega seotud praktiliste aspektide kohta seoses isikuandmete töötlemisega andmekaitset käsitlevates ühenduse õigusaktides sätestatud põhimõtete kohaselt. Nende eeskirjadega tagatakse eelkõige fondidest toetuse saajate teavitamine selliste andmete võimalikust avalikustamisest ja nende võimalikust töötlemisest auditeerimis- ja uurimisorganite poolt eesmärgiga kaitsta ühenduste finantshuve, sealhulgas selle teavitamise aeg”.
38. Artikkel 44a sätestab järgmist:
„Määruse (EÜ, Euratom) nr 1605/2002 artikli 53b lõike 2 punkti d kohaselt tagavad liikmesriigid EAGFist ja EAFRDst toetuse saajate nimede ja iga toetusesaaja poolt kummastki fondist saadud summade iga-aastase tagantjärele avaldamise. Avaldatakse vähemalt järgmine teave:
a) EAGFi puhul määruse (EÜ) nr 1782/2003 artikli 2 punkti d kohaselt otsetoetustena saadud summad ning muud kulud;
b) EAFRD puhul avalikust sektorist saadud toetuse kogusumma iga toetuse saaja kohta.”
Komisjoni määrus (EÜ) nr 259/2008(21)
39. Preambul kinnitab, et määrus võeti vastu pärast konsulteerimist Euroopa andmekaitseinspektoriga.(22)
40. Põhjendus 2 selgitab, et teave avaldatakse selleks, et suurendada ELi rahaliste vahendite kasutamise läbipaistvust ja parandada finantsjuhtimise usaldusväärsust.
41. Põhjendus 3 märgib, et selle eesmärgi saavutamiseks „[...] tuleks kehtestada miinimumnõuded [avaldamise] sisule. Kõnealused nõuded ei tohiks olla rangemad kui demokraatliku ühiskonna eesmärkide saavutamiseks tingimata tarvilik.”
42. Põhjendus 5 tunnistab, et „[...] kuna läbipaistvus ei tähenda seda, et teave jääb kättesaadavaks määramata ajaks, tuleks sätestada mõistlik ajavahemik, mille jooksul avaldatud teave on kättesaadav [...]”.
43. Põhjendus 6 selgitab: „Selle teabe avalikkusele kättesaadavaks tegemine suurendab ühenduse fondide kasutamise läbipaistvust ühise põllumajanduspoliitika rahastamisel ja parandab nende fondide finantsjuhtimise usaldusväärsust, eelkõige tugevdades avalikkuse kontrolli kasutatud raha üle. Arvestades saavutatavate eesmärkide kaalukust, on proportsionaalsuse põhimõtte ja isikuandmete kaitse nõude suhtes põhjendatud asjakohase teabe üldine avaldamine, kuna see ei ületa demokraatlikus ühiskonnas vajaliku avalikustamise piire ning aitab vältida eeskirjade rikkumist.”
44. Komisjoni määruse nr 259/2008 artikli 1 lõige 1 sätestab, et fondidest toetuse saajate kohta avaldatud teave peab sisaldama järgmisi elemente:
„a) ees- ja perekonnanimi, kui toetuse saajad on füüsilised isikud;
b) täielik ametlik registreeritud nimi, kui toetuse saajad on juriidilised isikud;
c) täielik ametlik registreeritud või muul viisil ametlikult tunnustatud nimi, kui toetuse saajad on iseseisva õigusvõimeta füüsiliste või juriidiliste isikute ühendused;
d) vald, kus toetuse saaja elab või on registreeritud, ning võimaluse korral sihtnumber või selle osa, et valda kindlaks teha;
e) Euroopa Põllumajanduse Tagatisfondi (edaspidi „EAGF”) puhul määruse (EÜ) nr 1782/2003 artikli 2 punktis d osutatud nende otsetoetuste summa, mis iga toetuse saaja on saanud asjaomasel eelarveaastal;
f) EAGFi puhul muude kui punktis e osutatud nende toetuste summa, mis iga toetuse saaja on saanud asjaomasel eelarveaastal;
g) Maaelu Arengu Euroopa Põllumajandusfondi (edaspidi „EAFRD”) puhul riiklikest vahenditest rahastamise (mis hõlmab nii ühenduse kui ka riigi toetust) kogusumma, mis iga toetuse saaja on saanud asjaomasel eelarveaastal;
h) asjaomasel eelarveaastal iga toetuse saaja saadud ning punktides e, f ja g osutatud summad kokku;
i) kõnealuste summade vääring.”
45. Artikli 1 lõige 2 lubab liikmesriikidel avaldada artikli 1 lõikes 1 sätestatust üksikasjalikumat teavet.
46. Artikkel 2 sätestab, et „[a]rtiklis 1 osutatud teave tehakse igas liikmesriigis konkreetsel veebisaidil kättesaadavaks otsingumootoriga, mis võimaldab kasutajal otsida toetuse saajaid nime, valla, artikli 1 punktides e, f, g ja h osutatud saadud summade või nende andmete kombinatsiooni kaudu ning saada vastav teave ühtse andmekogumina”.
47. Artikkel 3 märgib, et toetuse saajaid käsitlev teave eelnenud eelarveaasta kohta avaldatakse 30. aprilliks ja see peab olema veebisaidil kättesaadav kaks aastat alates selle esialgsest avaldamisest.
48. Artikkel 4 sätestab järgmist:
„1. Liikmesriigid teatavad toetuse saajatele, et vastavalt määrusele (EÜ) nr 1290/2005 ja käesolevale määrusele avalikustatakse nende andmed ning ühenduste ja liikmesriikide auditeerimis- ja uurimisorganid võivad kõnealuseid andmeid ühenduste finantshuvide kaitsmise eesmärgil töödelda.
2. Isikuandmete puhul esitatakse lõikes 1 osutatud teave vastavalt direktiivi 95/46/EÜ nõuetele ning toetuse saajaid teavitatakse nende kui kõnealuse direktiivi kohaste andmesubjektide õigustest ja kõnealuste õiguste kasutamisel kohaldatavast korrast.
3. Lõigetes 1 ja 2 osutatud ning toetuse saajatele mõeldud teave esitatakse vastava viite lisamisega EAGFist ja EAFRDst rahaliste vahendite taotlemise vormidele või muul juhul andmete kogumise ajal.
[...]”
49. Artikkel 5 näeb ette, et komisjon loob oma keskse internetiaadressi all ühenduse veebisaidi, mis sisaldab linke liikmesriikide veebisaitidele, ning haldab seda.
Asjaolud, menetlus ja eelotsuse küsimused
50. Kõnealuse kahe kohtuasja kaebuse esitajad on seltsing (Volker und Markus Schecke GbR: kohtuasi C‑92/09) ja üksikisik (Hartmut Eifert: kohtuasi C‑93/09), kes on põllumajandustootjad. Mõlemad kaebuse esitajad ei nõustu nende kui põllumajandustoetuse saajate andmete avaldamisega määruse (EÜ) nr 259/2008 kohaselt. Volker und Markus Schecke GbR sai 31. detsembril 2008 makse summas 64 623,65 eurot. H. Eifert sai 5. detsembril 2008 makse summas 6110,11 eurot põllumajandustootmise toetuseks ebasoodsates piirkondades.
51. Toetuse taotlusvorm sisaldas järgmist märkust: „Olen teadlik sellest, et määruse (EÜ) nr 1290/2005 artikli 44a kohaselt avaldatakse EAGFi ja EAFRD vahenditest toetuse saajate nimed ning summad, mida iga toetusesaaja on saanud. Avaldamine puudutab kõiki meetmeid, mida taotletakse seoses ühtse taotlusega määruse (EÜ) nr 796/2004(23) artikli 11 tähenduses, ning avaldamine toimub iga aasta kohta hiljemalt järgmise aasta 31. märtsiks.”
52. Toetusesaajate nimed, nende elu- või asukoht, sihtnumber ja neile makstud summad tehakse kättesaadavaks põhikohtuasja menetlusse astuja Bundesanstalt für Landwirtschaft und Ernährungi (edaspidi „BfLE”) (Saksamaa Liitvabariigi põllumajandus- ja toiduamet) veebisaidil.(24) Veebisait on varustatud otsimootoriga, mis võimaldab kasutajatel kõigest ühe välja andmete (nt sihtnumber) sisestamisega saada vastav EAGFist või EAFRDst toetuse saajate nimekiri. Veebisaidil avaldatud teabe osaks olev andmekaitset käsitlev märkus sisaldab järgmist avaldust: „Igakordsel serveri kasutamisel salvestatakse andmed statistilistel ja turvalisuse eesmärkidel. Piiratud ajaks salvestatakse internetiteenuse pakkuja IP‑aadress, kuupäev ja kellaaeg ning külastatud veebilehtede andmed. Nimetatud andmeid kasutatakse üksnes internetiteenuse paremaks muutmise eesmärgil; andmeid ei anta edasi kolmandatele isikutele ega analüüsita viisil, mis võimaldaks tuvastada kasutaja isikut.”
53. Volker und Markus Schecke GbR ja H. Eifert esitasid kaebuse Land Hesseni vastu vastavalt 26. septembril ja 18. detsembril 2008. Kumbki kaebuse esitaja taotles kohtult korraldust, mis keelaks nende kui fondidest toetuse saajate isikuandmete avaldamise.
54. Kaebuse esitajad on seisukohal, et nõukogu määruse nr 1290/2005 artikkel 44a on vastuolus ELi andmekaitseõigusega. Veebisaidil avaldatud teabe puhul on tegemist isikuandmetega ja puudub ülekaalukas avalik huvi, mis õigustaks kaebuse esitajate õiguste sellist riivet.
55. Land Hessen väidab, et liikmesriikide kohustus need andmed internetis avaldada tuleneb nõukogu määruse nr 1290/2005 artiklist 44a koostoimes komisjoni määrusega nr 259/2008. Land Hessen on seisukohal, et kõnealuste sätete kehtivuse osas kahtlust ei ole. Andmete avaldamiseks on olemas ülekaalukas avalik huvi; avaldamine suurendab põllumajanduskulutuste läbipaistvust ja hõlbustab rikkumiste ärahoidmist. Lisaks ei lähe avaldamine kaugemale sellest, mis on demokraatlikus ühiskonnas vajalik. Peale selle teavitati kaebuse esitajaid taotluse vormil sellest, et ametiasutustel on kohustus avaldada nende isikuandmed, ja seepärast kujutab taotluse esitamine endast nõusoleku andmist andmete avaldamiseks direktiivi 95/46 artikli 7 punkti a tähenduses. Land Hessen väidab, et kaebuse esitajatel oli igal juhul võimalus avaldamist vältida toetuse taotlemisest loobumisega.
56. Eelotsusetaotluse esitanud kohus leiab, et kaebuse esitajate kohtuasi sõltub nõukogu määruse nr 1290/2005 artikli 42 punkti 8b ja artikli 44a ning komisjoni määruse nr 259/2008 kehtivusest. Juhul kui need meetmed on kehtetud, on BfLE‑poolne andmete töötlemine ebaseaduslik ning sellest tulenevalt tuleks kaebuse esitajatele võimaldada soovitud keelamine.
57. Eelotsusetaotluse esitanud kohus määras samuti kindlaks rea tehnilisemat laadi küsimusi seoses sellega, kas nõue avaldada nende toetusesaajate isikuandmed, kes saavad toetust EAGFist ja EAFRDst, on kooskõlas ELi andmekaitsealaste õigusaktide, eelkõige direktiivide 95/46 ja 2006/24 teatavate aspektidega.
58. Seepärast peatas siseriiklik kohus menetluse ja esitas Euroopa Kohtule eelotsuse saamiseks järgmised küsimused:
„1. Kas [nõukogu määruse nr 1290/2005] artikli 42 punkt 8b ja artikkel 44a, mis lisati [nõukogu määrusega nr 1437/2007], on kehtetud?
2. Kas [komisjoni määrus nr 259/2008] on
a) kehtetu või
b) kehtiv ainult seetõttu, et [direktiiv 2006/24] on kehtetu?
Juhul kui esimeses ja teises küsimuses nimetatud õigusaktid on kehtivad:
3. Kas [direktiivi 95/46] artikli 18 lõike 2 teist taanet tuleb tõlgendada nii, et [komisjoni määruses nr 259/2008] ette nähtud teabe avaldamine võib toimuda alles siis, kui on teostatud nimetatud artiklis ette nähtud toiming, millega asendatakse järelevalveasutusele teatamine?
4. Kas [direktiivi 95/46] artiklit 20 tuleb tõlgendada nii, et [komisjoni määruses nr 259/2008] ette nähtud teabe avaldamine võib toimuda alles siis, kui on teostatud siseriikliku õigusega selleks juhuks ette nähtud eelkontroll?
5. Kui vastus neljandale küsimusele on jaatav: kas [direktiivi 95/46] artiklit 20 tuleb tõlgendada nii, et kehtiva eelkontrolliga ei ole tegemist juhul, kui selle teostamisel tugineti kõnealuse direktiivi artikli 18 lõike 2 teises taandes nimetatud registrile, milles ette nähtud teave puudub?
6. Kas [direktiivi 95/46] artiklit 7 – ja eelkõige selle punkti e – tuleb tõlgendada nii, et sellega on vastuolus tava salvestada kodulehekülje kasutajate IP‑aadressid, ilma et selleks oleks kasutajate sõnaselge nõusolek?”
59. Kirjalikud märkused esitasid Volker und Markus Schecke GbR, Land Hessen, Kreeka, Madalmaade ja Rootsi valitsus, nõukogu ja komisjon, kes kõik (välja arvatud Madalmaade valitsus) esitasid 2. veebruaril 2010 toimunud kohtuistungil suulisi märkusi.
Õiguslik hinnang
60. Siseriikliku kohtu esitatud kuus eelotsuse küsimust võib liigitada järgmiselt:
61. Küsimused 1 ja 2a on eelotsusetaotluse põhiküsimused. Neis seab eelotsusetaotluse esitanud kohus küsimuse alla nende ühenduse õigusaktide kehtivuse, mis sätestavad EAGFist ja EAFRDst toetuse saajate kohta käivate teatavate andmete kohustusliku avaldamise internetis. Käsitlen neid küsimusi esimeses järjekorras pärast rea esialgsete märkuste esitamist.
62. Järgmiseks küsib eelotsusetaotluse esitanud kohus kolm üksikasjalikku küsimust direktiivi 95/46 teatavate sätete kohta, mis reguleerivad andmetöötlusest teatamist (küsimused 3, 4 ja 5). Kui Euroopa Kohus nõustub minu vastustega küsimustele 1 ja 2a, muutub nende küsimuste käsitlemine (rangelt võttes) üleliigseks. Juhuks kui Euroopa Kohus ei peaks minu seisukohta jagama, käsitlen neid lühidalt.
63. Lõpetuseks esitab eelotsusetaotluse esitanud kohus kaks küsimust, mis hõlmavad interneti teel saadud andmete „kasutajaid” ja direktiivi 2006/24 tõlgendamist (küsimused 2b ja 6). Põhjustel, mis ma esitan tagapool, ei ole need küsimused minu arvates vastuvõetavad.
Küsimused 1 ja 2a
Esialgsed märkused
– Sissejuhatus
64. Ma ei kuluta aega ega paberit sellele, et pikalt selgitada, kui tähtsal kohal Euroopa Liidu õiguskorras on põhiõigused. Põhiõigused on olnud selle õiguskorra oluline osa palju aastaid.(25) Euroopa inimõiguste ja põhivabaduste kaitse konventsioonil on selliste õiguste allikana eriline koht ning Euroopa Kohus võtab suurel määral arvesse Euroopa Inimõiguste Kohtu (millele ma viitan lühiduse huvides kui „Strasbourgi kohtule”) praktikat.(26) Pean mõeldamatuks, et Euroopa Kohus tunnistab kehtivaks sellised ELi teisese õiguse aktid, mis on vastuolus põhiõigustega üldiselt või konkreetsemalt Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni või hartaga.(27)
65. Alustuseks annan lühiülevaate konkureerivatest eesmärkidest, mis tuleb käesoleva kohtuasja puhul tasakaalu viia: ühelt poolt õigus tutvuda andmetega läbipaistvuse huvides ja teiselt poolt õigus eraelu puutumatusele ja isikuandmete kaitsele. Seejärel kaalun ühte konkreetset vastuväidet, mis on esitatud selle kohta, et kaebuse esitajad tuginevad õigustele, mis neil tavapäraselt oleks (st õigus eraelu puutumatusele ja/või isikuandmete kaitsele), kuid ÜPP rahastamistaotlusele alla kirjutamisega nõustusid nad neid puudutavate andmete avaldamisega.
– Läbipaistvus ja teabe andmine
66. Läbipaistvuse tähtsus on ELi õiguses tugevalt juurdunud. ELi artikkel 1 osutab, et otsused tehakse „nii avalikult kui võimalik”.(28) Euroopa Kohus on kirjeldanud läbipaistvuse põhimõtet eesmärgina anda kodanikele võimalikult lai juurdepääs teabele, et tugevdada institutsioonide ja haldusasutuste demokraatlikku laadi.(29) Üldsusele andmete avaldamine ühiselt hallatavatest ELi fondidest toetuse saajate kohta on üks ELA raames kindlaks määratud erimeede.(30) Poliitilisel tasandil on läbipaistvust seega tunnustatud kui demokraatliku avaliku halduse väga olulist komponenti.
67. Vähem selge on see, kas läbipaistvus on ELi õiguse üldpõhimõte(31) või tõepoolest põhiõigus. Küsimus läbipaistvuse kontseptsiooni ja staatuse kohta ELi õiguses on esile kerkinud seoses kohtuasjadega, mis käsitlevad dokumentidele juurdepääsu.(32) Oma ettepanekus kohtuasjas Hautala(33) kirjeldas kohtujurist Léger otsustusprotsessi läbipaistvust kui põhiõigust institutsioonide valduses olevatele dokumentidele üldsuse võimalikult laia juurdepääsu tagamise kontekstis. Euroopa Kohus seda punkti siiski eraldi ei käsitlenud. Kohtuotsuses Interporc(34) ei nõustunud Euroopa Kohus kaebuse esitaja väitega, et läbipaistvus on ELi õiguse üldpõhimõte, mis on ülimuslik otsuse 94/90/ESTÜ, EÜ, Euratom(35) suhtes, millele tuginedes tegi komisjon otsuse mitte anda juurdepääsu oma dokumentidele.(36) Jätan siinkohal selle küsimuse teadlikult lahtiseks, kuna käesoleva kohtuasja puhul ei ole selle lahendamine vajalik. Seda seepärast, et konkreetse eesmärgi klassifitseerimine põhiõiguseks ei ole selle eeltingimus, et kõnealust eesmärki saaks käsitada Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni artikli 8 lõikes 2 sätestatud erandina.
68. Siseriiklikul kohtul tundub olevat kahtlusi selles, kas läbipaistvus saab iseenesest olla eesmärk, ning ta käsitleb läbipaistvust kui kõigest vaidlustatud meetmete kirjeldust. Need kahtlused on minu arvates põhjendamatud. Kuigi on täiesti tõsi, et läbipaistvus ei ole „õigus”, mis on loetletud sõnaselgelt Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni klassikalises tekstis, on läbipaistvust tunnustatud (väga selgelt) kui demokraatlikus ühiskonnas soovitavat ja vajalikku eesmärki. Sellele on viidatud sõnaselgelt hartas, mis on palju uuem põhiõiguste demokraatlik loend.(37) Lähtun sellest tulenevalt väitest, et läbipaistvuse huvides võetud meetmed on meetmed, millega püüeldakse demokraatlikult soovitava eesmärgi saavutamise poole.
69. Läbipaistvus peab juba oma olemuselt olema avatud kontseptsioon. Selle eesmärk on edendada avatust demokraatlikus ühiskonnas. Läbipaistvus võib aidata kaitsta kodanikke võimu suvakohase kuritarvitamise eest. Üldisemalt võimaldab laiema juurdepääsu andmine teabele selleks, et saaks toimuda informeeritud avalik ja demokraatlik debatt, kodanikel teostada tõhusat järelevalvet selle üle, kuidas ametisutused kasutavad võimu, mis needsamad kodanikud neile on usaldanud. Seega tähendab läbipaistvus üldsuse kontrolli ametiasutuste üle. Niivõrd kui läbipaistvuse suurendamine toob kaasa suurema avatuse ja suurema demokraatliku vastutuse, tuleb suuremat (mitte aga väiksemat) läbipaistvust tavaliselt heaks kiita.
70. Kuid mõnikord (nagu antud asja puhul) peab läbipaistvust kaaluma muude konkureerivate eesmärkide valguses. Sellisel juhul ei ole täielik läbipaistvus tingimata kõige parem lahendus. Põhimõte „mida rohkem, seda uhkem” alati ei kehti. Seega ei saa põhimõte „maksimaalne läbipaistvus üldsuse huvides” muutuda mantraks, millega õigustatakse üksikisiku õiguste rikkumist. Selleks et määrata kindlaks, kas ühelt poolt läbipaistvuse ja teiselt poolt eraelu puutumatuse ja isikuandmete kaitse vahel on saavutatud õige tasakaal, on antud kohtuasja puhul vaja täpselt analüüsida, mida soovitakse ÜPP raames läbipaistvusega saavutada.
– Õigus eraelu puutumatusele ja isikuandmete kaitsele
71. Siin on tegemist kahe eraldi õigusega: klassikaline õigus (eraelu puutumatus Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni artikli 8 alusel) ja kaasaegsem õigus (konventsiooni nr 108 andmekaitsesätted). Hartas on sarnased õigused kindlaks määratud vastavalt artiklites 7 ja 8. Euroopa Kohus on tunnistanud tihedat seost eraelu puutumatust ja isikuandmete kaitset tagavate põhiõiguste vahel.(38)
72. Strasbourgi kohus on juba sedastanud, et juriidiline isik (nagu ka füüsiline isik) võib tugineda Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni artiklile 8(39) ning et konventsiooni pakutav kaitse laieneb nii kutse- kui ka majandustegevusele.(40) Õigusi eraelu puutumatusele ja isikuandmete kaitsele saab seega kohaldada prima facie mõlema siseriiklikus kohtumenetluses kaebuse esitaja suhtes (võttes arvesse nimetatud õiguste vastavat sisu, oleks absurdne väita, et juriidiline isik saab tugineda Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni artiklile 8, kuid mitte konventsioonile nr 108). Strasbourgi kohus on samuti sedastanud, et eraelu hõlmab isiku identiteeti, näiteks isiku nime,(41) ning et isikuandmete kaitse on eriti oluline selleks, et isik saaks kasutada oma õigust eraelu puutumatusele.(42)
73. Sarnaselt mitmele Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni kohasele klassikalisele õigusele ei ole õigus eraelu puutumatusele absoluutne õigus. Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni artikli 8 lõige 2 tunnistab selgelt võimalust, et sellest õigusest on võimalikud erandid; sama tunnistab ka konventsiooni nr 108 artikkel 9 seoses õigusega isikuandmete kaitsele. Ka harta artikkel 52 sätestab (üldsõnaliselt) sarnased kriteeriumid, mille täitmise korral on võimalik teha erandeid (või kalduda kõrvale) hartaga tagatud õiguste kohaldamisest.
– Kas avaldamisega „nõusolek” välistab hilisema õiguste kasutamise?
74. Eelotsusetaotlus ja Land Hesseni esitatud kirjalikud märkused arutlevad, kas asjaolu, et kaebuse esitajaid teavitati ÜPP toetuse taotluse vormil sellest, et nende andmeid töödeldakse, ja et nad sellegipoolest taotluse vormi allkirjastasid, tähendab, et nad ei saa hiljem avaldamise suhtes vastuväiteid esitada. Selle arutelu raames kerkib üles kaks eraldi küsimust: a) kas kaebuse esitajad andsid oma „ühemõttelise” nõusoleku direktiivi 95/46 artikli 7 punkti a tähenduses (kas nõusolek oli „vabatahtlik, konkreetne ja teadlik” kooskõlas kõnealuse direktiivi artikli 2 punktis h esitatud määratlusega), mistõttu on nende andmete töötlemine kõnealuse nõusoleku andmise tulemusena seaduslik; b) kas kaebuse esitajatel puudub ELi haldusõiguse põhimõtetest tulenevalt võimalus kasutada neid õigusi, mis neil tavapäraselt oleks?
75. Seoses esimese punktiga kinnitas komisjoni esindaja Euroopa Kohtu poolt istungil otse esitatud küsimusele vastates, et asjaomane institutsioon ei püüdnud tugineda direktiivi artikli 7 punkti a kohasele nõusolekule, vaid tugines eranditult artikli 7 punktile c (et töötlemine oli „vajalik vastutava töötleja seadusjärgse kohustuse täitmiseks”). Nõukogu ei väitnud vastupidist.
76. Direktiivi 95/46 artikli 7 punktile c tuginemisega eeldab komisjon, et need kaks õiguslikku kohustust, mille kohaselt EAGFist ja EAFRDst toetuse saajate andmeid töödeldakse (nõukogu määruse nr 1290/2005 artikkel 44a ja eelkõige komisjoni määrus nr 259/2008), on kehtivad. Kui aga üks säte või mõlemad tunnistatakse kehtetuks, langeb see andmete töötlemise põhjendus ära. Sellisel juhul ei oleks vastutaval töötlejal enam õiguslikku kohustust andmeid töödelda. Sellise kohtumenetluse kontekstis, mille keskmes on (just) kõnealuse õigusliku kohustuse kehtestavate sätete kehtivuse küsimus, viib see argument niisiis suletud ringini. Ma ei arutle rohkem sel teemal. Pöördun pigem tagasi nõusoleku küsimuse juurde.
77. Kas kaebuse esitajad andsid taotluse vormi allkirjastamisega ühemõttelise nõusoleku? Nende advokaat väitis, et ÜPP toetuse taotluse vormil olev täpne sõnastus(43) tähendab, et allkirjastamine tähistab üksnes seda, et ollakse teadlik avaldamise toimumisest, mitte nõusolekut sellise avaldamisega. Lähemal vaatlusel selgub, et selles üsnagi tehnilises argumendis peitub teatav tõde.
78. Taotluse vorm räägib tõepoolest sellest, et „avaldatakse EAGFi ja EAFRD vahenditest toetuse saajate nimed ning summad, mida iga toetusesaaja on saanud”, ning osutab nõukogu määruse nr 1290/2005 artiklile 44a (ja olulisel määral komisjoni määruse nr 796/2005 artiklile 11). Eraldiseisvalt võttes – st lugedes taotluse vormi, ilma et oleks käeulatuses nii nõukogu määruse nr 1290/2005 kui ka komisjoni määruse nr 259/2008 täielik tekst – ei selgu taotluse vormi tekstist ühemõtteliselt, et taotleja annab nõusoleku oma nime, elu- või asukohajärgse omavalitsuse (ja sihtnumbri, kui see on olemas) ja talle EAGFist ja/või EAFRDst antud toetuse summade avaldamiseks. Taotleja teab ainult siis, mis on tema antud nõusoleku tegelik eesmärk, kui ta on juhtumisi teadlik sellest, kuidas kõlab määruse nr 259/2008 artikli 1 lõike 1 tekst. Ainult see säte näeb üksikasjalikult ette, mida avaldamine hõlmab. Määrust nr 259/2008 taotluse vormil aga ei nimetata; samuti ei ole kõnealuse määruse olemasolu võimalik tuletada sellega, kui lugeda nende kahe määruse teksti, millele vormil viidatakse.
79. Direktiivi 95/46 artikkel 7 esitab täieliku loetelu rangetest tingimustest, mille kohaselt võib andmeid õiguspäraselt töödelda. Artikli 7 punkt a näeb ette, et andmesubjekt peab andma oma „ühemõttelise” nõusoleku. Andmete mingil kujul avaldamist käsitleva eelnevalt esitatud teate teadmiseks võtmine ei ole sama mis „ühemõttelise” nõusoleku andmine andmete konkreetseks ja üksikasjalikuks avaldamiseks. Samuti ei saa seda pidada kaebuse esitajate vabatahtlikuks ja konkreetseks tahteavalduseks vastavalt artikli 2 punktis h esitatud andmesubjekti nõusoleku määratlusele. Seepärast leian, et kaebuse esitajad ei andnud nõusolekut oma andmete töötlemiseks (st antud juhul nende avaldamiseks) direktiivi 95/46 artikli 7 punkti a mõistes.
80. Tehnilisel argumendil ei ole aga pikaajalist väärtust. Isegi kui see argument antud juhul kehtib, saab selle tulevikus vaevata ümber lükata, kui vorm lihtsalt ümber sõnastada ja viidata sellel komisjoni määrusele nr 259/2008, et muuta andmesubjekti antud nõusolek üsna ühemõtteliseks. Sellest tulenevalt on vaja käsitleda teist punkti.
81. Direktiivi 95/46 artikkel 7 sätestab raamistiku, mille piires toimides saab isikuandmete töötlemise liikmesriikides muuta õiguspäraseks.(44) See säte kajastab harta artikli 8 lõiget 2, mis sätestab, et selliseid andmeid tuleb töödelda asjakohaselt ja „asjaomase isiku nõusolekul” (või muul seaduses ettenähtud õiguslikul alusel). Direktiivi 95/46 artikli 7 punkt a täiendab, et nõusolek peab olema „ühemõtteline”. Mulle näib, et selles raamistikus tuleb kõigepealt tingimata vaadelda väidetava nõusoleku laadi, ning et taotlejal peab olema võimalus väita, et kuigi nõusolek oli vabatahtlik, ei oleks temalt tohtinud nõuda kõnealusest õigusest loobumist, või et nõusolek ei olnud vabatahtlik.
82. Esimene võimalus ei vaja täiendavat lahtimõtestamist. Seoses teise võimalusega olen ma valmis aktsepteerima, et nõusoleku mittevabatahtlikuks muutmiseks piisas raske majandusliku olukorra olemasolust (mistõttu ei saa seda pidada „vabatahtlikuks” direktiivi 95/46 artikli 2 punkti h mõistes).
83. See, kas sellised majanduslikud raskused tõepoolest eksisteerisid, on küsimus, mis puudutab asjaolusid, mille kindlaksmääramine on siseriikliku kohtu ülesanne. On kasulik märkida, et kohtuistungi ajal väitis kaebuse esitajate advokaat – ilma et kumbki institutsioon oleks vastuväiteid esitanud –, et ÜPP raames saadud rahastamine võib moodustada põllumajandustootja sissetulekust 30–70%.
84. Võimaliku vastunäitena kirjeldati (Euroopa Kohtu poolt) olukorda, kus isik pöördub panka laenu saamise eesmärgil: kas tal on sellisel juhul võimalik valida, kas nõustuda laenu saamisega pakutud tingimustel? Milline ka ei oleks taotlejale avatud turul kättesaadav tegelik valik, on vaatluse all olevas olukorras tegemist ainult ühe n-ö pankuriga, kes pakub toetusi, mida Euroopa Liit peab asjakohaseks ja õigeks põllumajandustootjatele maksta. Väideti, et tegelikkuses ei ole paljude ÜPP raames toetust taotlevate põllumajandustootjate jaoks ÜPP pakutavale rahastamisele praktilist alternatiivi. Nad sõltuvad kõnealusest rahastamisest, et tegeleda põllumajandusliku väike- ja keskmise suurusega tootmisega, mis annab neile ja nende peredele piisavalt sissetulekut. Taas kord on tegemist asjaolusid puudutava küsimusega, mis kuulub eranditult siseriikliku kohtu pädevusse.
85. Leian siiski, et põhimõtteliselt ei saa nõuda isikult, kes taotleb rahastamist avalik-õiguslikult organilt, nagu Euroopa Liit (olenemata sellest, kas liit tegutseb üksi või koos liikmesriikidega), et kõnealuse rahastamise saamise tingimusena peab ta loobuma põhiõigusest, mis talle vastasel korral kaitset pakuks.
86. Sellistele asjaoludele tuginedes asun seisukohale, et ÜPP raames toetuse saamise taotluse vormi allkirjastamisega ei ole kaebuse esitajad loobunud võimalusest tugineda õigusele isikuandmete kaitsele (kas direktiivi 95/46 või konventsiooni nr 108 alusel). Euroopa Kohus peaks sellest tulenevalt jätkama antud kohtuasja keskmes asuvate küsimuste analüüsimist.
Analüüs
87. On selge, et Euroopa Kohus peab käsitlema küsimusi 1 ja 2a mitmes analüütilises etapis (millest mõnda saab siiski käsitleda üsna lühidalt).(45) Kuna siseriiklikku kohtusse esitatud kaebus põhineb sellel, et väidetavalt on rikutud kaebuse esitajate õigust eraelu puutumatusele ja õigust isikuandmete kaitsele, tuleb lähtealusena kasutada just neid õigusi (mitte õigust läbipaistvusele). Kas õigust eraelu puutumatusele ja isikuandmete kaitsele on riivatud? Kui jah, kas see on siis toimunud „kooskõlas seadusega”? Kas see on (põhimõtteliselt) „demokraatlikus ühiskonnas vajalik”, kuna see vastab tungivale sotsiaalsele vajadusele? Lisaks, kas see on proportsionaalne? Vastus viimasele küsimusele hõlmab selgitamist ja täpsustamist, milline täpselt on ikkagi vaidlustatud meetme eesmärk, uurimist, kas valitud erimeetmed (koos õiguste riivamise konkreetse määraga, mida need meetmed hõlmavad) on kõnealuse eesmärgi saavutamiseks asjakohased, ja kontrollimist, kas need ei lähe eesmärgi saavutamiseks vajalikust kaugemale.
– Kas kaitstud õigusi on riivatud?
88. Nii nõukogu kui ka komisjon nõustuvad, et asjassepuutuvate õigusnormide kohaldamine põhjustab olukorra, et riivatakse taotlejate õigust eraelu puutumatusele, kuid nad leiavad, et riive ei ole nii tõsine kui see, mille Euroopa Kohus tuvastas kohtuasjas ÖRF.(46) Komisjon väidab siiski, et õigusnormid on kooskõlas põhiõigusega isikuandmete kaitsele. Nõukogu seda küsimust ei käsitle.
89. Olen seisukohal, et vaidlustatud meetmed riivavad selgelt kaebuse esitajate õigust nii eraelu puutumatusele kui ka isikuandmete kaitsele.
90. Kohtuasjas ÖRF pidid Rechnungshofi (Austria kontrollikoda) kontrolli alla kuuluvad ametiasutused teatama Rechnungshofile oma töötajatele ja pensionäridele makstavad palgad ja pensionid, mille summa ületas teatava taseme, ja saajate nimed. Seda teavet kasutati Nationalratile, Bundesratile ja Landtagidele (Austria parlamendi ülem- ja alamkoda ning liidumaade parlamendid) esitatava ja üldsusele kättesaadavaks tehtava iga-aastase aruande koostamiseks. Euroopa Kohus sedastas, et direktiiv 95/46 on kohaldatav, ning nõustus, et palgaandmete edastamisega tööandja poolt kolmandatele isikutele riivati Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni artiklis 8 sätestatud õigust eraelu puutumatusele, ning analüüsis, kas kõnealune riive oli õigustatud.
91. Kohtuasjas Satakunnan Markkinapörssi(47) hõlmasid andmed, mida küsimused puudutasid, selliste füüsiliste isikute perekonna- ja eesnime, kelle tulu ületas teatava künnise, samuti nende kapitali- ja palgatulu ning teavet nende vara maksustamise kohta 100-eurose täpsusega. Andmed, mida ajalehel oli võimalik Soome maksuametilt üldsuse juurdepääsu teabele käsitlevate siseriiklike õigusaktide alusel saada, esitati tähestikulise loendina ja organiseeriti kohaliku omavalitsuse ja tuluklasside kaupa. Üksikisik sai siiski taotleda tema kohta käivate andmete loendist kõrvaldamist. Andmed olid selgelt „isikuandmed”, mida „töödeldi” direktiivi 95/46 tähenduses. Kui Euroopa Kohus ei oleks sedastanud, et vaidlustatud töötlemistegevust viidi läbi „üksnes ajakirjanduse jaoks” direktiivi artiklis 9 sätestatud erandi mõistes, oleks selle tegevuse näol olnud tegemist olukorraga, kus riivatakse õigusvastaselt üksikisiku õigust eraelu puutumatusele ja isikuandmete kaitsele.
92. Käsitletava kohtuasja puhul identifitseeritakse ÜPP raames toetuse saajad eraldi ja nimeliselt. Aadress, millelt neid võib leida, määratakse kindlaks märkimisväärse täpsusega, kuna esitatakse nende elu- või asukohajärgne omavalitsus ja võimaluse korral sihtnumber. Sihtnumbrid antakse tavaliselt üsna piiratud alade kohta (muidu oleks nendest posti sorteerimisel vähe kasu). Kui sihtnumbreid kasutada koos muude internetis vabalt kättesaadavate teabeallikatega (nt telefoniregistrid), võimaldavad need sageli tuvastada isiku täpse aadressi. Näidatakse täpne summa, mille toetuse saajad ÜPP vahenditest saavad. Näib usutav, et vähemalt mõnel juhul võimaldab selline teave teha (õigeid või valesid) järeldusi toetuse saajate üldise sissetulekutaseme kohta.(48) Seega saab siin kohaldada Euroopa Kohtu poolt kohtuasjades ÖRF ja Satakunnan Markkinapörssi kasutatud lähenemisviisi. Kahe esimese eelotsuse küsimusega, milles soovitakse vastust nende meetmete kehtivuse kohta, püütakse põhimõtteliselt teha kindlaks, kas see riive on põhjendatud või mitte. Küsimuste lähtealus on (ja minu arvates õigesti), et riive on olemas.
– Kas riive on „kooskõlas seadusega”?
93. Arvestamata komisjoni määruse nr 259/2008 artikli 1 lõiget 2, mille juurde ma tulen hiljem tagasi,(49) leian, et avaldamisnõuded on piisavalt selged ja täpsed, et oleks täidetud nõue, et avaldamine peab olema „kooskõlas seadusega”, „seaduses ettenähtud” või „seaduses sätestatud”: need on erinevad sõnastused – mida ma käsitan sünonüümidena –, mida kasutatakse vastavalt Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni artikli 8 lõikes 2 ning harta artikli 8 lõikes 2 ja artikli 52 lõikes 1. Vaidlustatud sätted selgitavad, et teatav toetuse saajaid käsitlev teave kuulub avaldamisele, ning täpsustavad sellise avaldamise vormi.
– Kas avaldamine on (põhimõtteliselt) „demokraatlikus ühiskonnas vajalik”, kuna see vastab tungivale sotsiaalsele vajadusele?
94. Nende sätete – mille kehtivus esimese kahe küsimusega vaidlustatakse (nõukogu määruse 1290/2005 artikli 42 punkt 8b ja artikkel 44a ning komisjoni määrus nr 259/2008) – sõnaselge üldine eesmärk on rakendada ELAt ja suurendada läbipaistvust seoses ÜPP vahendite kasutamisega.(50) Läbipaistvuse edendamine on põhimõtteliselt õiguspärane alus sellele, et riivata õigust eraelu puutumatusele ja isikuandmete kaitsele. Sellega tahan ma lihtsalt öelda, et see on potentsiaalselt õiguspärane eesmärk, mida võib pidada demokraatlikus ühiskonnas vajalikuks.(51) Sellest tulenevalt olen valmis aktsepteerima, et põhimõtteliselt – ja ma rõhutan neid sõnu – on „demokraatlikus ühiskonnas vajalik” demokraatliku protsessi läbipaistvuse edendamiseks mõningal määral riivata õigust eraelu puutumatusele ja isikuandmete kaitsele, sest see vastab tungivale sotsiaalsele vajadusele.
95. Väljendades sama mõtet harta keeles, on demokraatliku protsessi läbipaistvuse edendamine „õiguslik alus” andmetöötlusele artikli 8 lõike 2 mõistes ja „liidu poolt tunnustatud üldist huvi pakkuv eesmärk” vastavalt artikli 52 lõikele 1.
96. Kui ja niivõrd kui läbipaistvuse põhimõtte nõuetekohane kohaldamine tähendab, et üldsuse (vastandades seda üldsuse hulka kuuluvatele konkreetsetele isikugruppidele, nt uurivatele ajakirjanikele, kellel võib – võib-olla – olla rohkem aega ja ressursse selliste traditsiooniliste teabeallikate nagu munitsipaalbüroode registrite ja ainult suuremates avalikes raamatukogudes hoitavate referentsmaterjalidega konsulteerimiseks) teavitamiseks tuleb võtta meetmeid, on ilmne avaldamise vahend tänapäeval internet. Interneti kättesaadavus, selles otsimise võimalus ja selle kasutusmugavus tähendab aga, et selline avaldamine võib riivata kaebuse esitajate õigust eraelu puutumatusele ja nende isikuandmete kaitsele rohkem kui teabe avaldamine traditsioonilisemal moel. Hinnates seda, kas isikuandmete avaldamine teatava üksikasjalikkusega on kõnealuste õiguste põhjendatud ja proportsionaalne riive, tuleb meeles pidada teabe internetis avaldamise laadi ja tagajärgi.
97. Nõukogu ja komisjon tõlgendavad nõukogu määruse nr 1290/2005 artikli 42 punkti 8b ja artiklit 44 nii, et need viitavad avaldamisele, kus üksikute toetuse saajate kohta avaldatakse nimed koos saadud summadega. Mina teeksin neil kahel sättel aga vahet.
98. Artikli 42 punkt 8b on volitusnorm, ei vähem ega rohkem. See annab komisjonile vajalikud delegeeritud volitused üksikasjalike eeskirjade vastuvõtmiseks. Ma ei jaga eelotsusetaotluse esitanud kohtu seisukohta, et artikli 42 punkt 8b ei ole kooskõlas EÜ artikli 202 kolmanda taandega (rakendusvolituste andmine komisjonile nõukogu poolt) ja EÜ artikli 211 neljanda taandega (selliste delegeeritud volituste kasutamine komisjoni poolt).(52)
99. On tõsi, et artikli 42 punkt 8b on üldsõnaline. Kuid selliste parameetrite seadmisel, mille raames komisjon võib delegeeritud volitusi kasutada, on nõukogul suur kaalutlusõigus. Nõukogu ei ole kohustatud täpsustama selliste volituste üksikasju. Piisab üldistest volitustest.(53)
100. Lisaks ei antud komisjonile tegutsemiseks piiramatut kaalutlusõigust. Artikli 42 punkt 8b sätestab, et komisjon võtab vastu üksikasjalikud eeskirjad „andmekaitset käsitlevates ühenduse õigusaktides sätestatud põhimõtete kohaselt”. Kui artikli 42 punkt 8b nõuab, et need eeskirjad sisaldaksid sätteid selle kohta, et tuleb teavitada andmete „võimalikust avalikustamisest”, ei saa seega järeldada, et jõustatavad eeskirjad peavad olema komisjoni valitud kujul. Pigem anti komisjonile volitused üksikasjalike, kuid üksnes selliste eeskirjade jõustamiseks, mis ei riiva õigust isikuandmete kaitsele rohkem kui lubatud.
101. Sellest tulenevalt ei näe ma põhjust kahelda nõukogu määruse nr 1290/2005 artikli 42 punkti 8b kehtivuses.
102. Seoses artikliga 44a asun teistsugusele seisukohale. Kuigi sõnad „EAGFist ja EAFRDst toetuse saajate iga-aastane tagantjärele avaldamine” iseenesest ei nõua üksikute toetusesaajate sellist identifitseerimist (need peegeldavad üksnes finantsmääruse artikli 53b lõike 2 punkti d sõnastust), nõutakse seejärel „iga toetusesaaja poolt kummastki fondist saadud summade” avaldamise tagamist, kusjuures kõnealune avaldamine peab EAFRD puhul hõlmama avalikust sektorist saadud toetuse kogusumma iga toetusesaaja kohta; koostoimes nõukogu määruse nr 1437/2007 põhjendustega 13 ja 14 (millega muudeti oluliselt määrust nr 1290/2005) viitavad need nõuded sellele, et nõukogu määruse nr 1290/2005 artiklit 44a tuleb mõista nii, et sellega nõutakse isikustatud andmete avaldamist.
103. Selline isikustatud andmete avaldamine võib olla selline, nagu on ette nähtud komisjoni määruses nr 259/2008 sätestatud nõuetes. Antud kohtuasja puhul tuleb hinnata, kas „avaldamine läbipaistvuse huvides” on proportsionaalne. Pean siiski põhimõtteliselt võimalikuks, et isikustatud avaldamine võiks hõlmata vähem üksikasjalike andmete esitamist asjaomase isiku kohta – nt jättes seostamata iga toetusesaaja nime elu- või asukohajärgse omavalitsusega ja/või sihtnumbriga.
– Kas riive on proportsionaalne?
104. Euroopa Kohtu väljakujunenud kohtupraktika märgib, et „ [... ] ühenduse õiguse üldpõhimõtete hulka kuuluv proportsionaalsuse põhimõte nõuab, et ühenduse institutsioonide tegevus ei läheks kaugemale sellest, mis on asjaomaste õigusnormidega seatud legitiimsete eesmärkide saavutamiseks sobiv ja vajalik, ning juhul, kui on võimalik valida mitme sobiva meetme vahel, tuleb rakendada kõige vähem piiravat meedet, ning tekitatud piirangud peavad olema vastavuses seatud eesmärkidega”.(54)
105. Ei saa olla piisav, kui nõukogu ja komisjon üksnes tuginevad läbipaistvuse põhimõttele üldiselt, et näidata, et kehtestatud erimeetmed on õigustatud ja et õigusakt on sellest tulenevalt täiesti kehtiv. Seda seetõttu, et õigusaktil põhineva meetme vajadust, asjakohasust ja proportsionaalsust saab hinnata üksnes täpse ja konkreetse eesmärgi põhjal. Läbipaistvus kui selline on selgelt tunnistatud soovitavaks – sotsiaalseks ja demokraatlikuks hüveks. Mida täpselt tahetakse aga läbipaistvuse abil saavutada kõnealuse kahe määruse konkreetses kontekstis?
106. Nõukogu määruse nr 1437/2007 (millega tehti nõukogu määruses nr 1290/2005 asjassepuutuvad muudatused) preambuli põhjendused koos komisjoni määruse nr 259/2008 preambuli põhjendustega esitavad vaidlustatud meetmete eesmärgid, mis on piisavad selleks, et rahuldada nõue, et õigusaktid oleksid põhjendatud.(55)
107. Põhjendus 13 selgitab, et nõukogu määruse nr 1437/2007 eesmärk on ELA rakendamine ÜPP kulutuste suhtes. Põhjendus 14 kinnitab, et EAGFist ja EAFRDst toetust saajate iga-aastase tagantjärele avaldamise eesmärk on suurendada läbipaistvust ja parandada finantsjuhtimise usaldusväärsust seoses ÜPP vahendite kasutamisega, eelkõige tugevdades avalikkuse kontrolli kasutatud raha üle. Nimetatud põhjendused osutavad samuti sellele, et seadusandja oli teadlik, et eraelu puutumatust ja isikuandmete kaitset tagavate õiguste mis tahes riive peab olema proportsionaalne.
108. Komisjoni määruse nr 259/2008 põhjendus 2 jäljendab nõukogu määruse nr 1437/2007 põhjenduse 14 sõnastust, märkides, et „[t]eave [...] avaldatakse selleks, et suurendada fondide rahaliste vahendite kasutamise läbipaistvust ja parandada nende finantsjuhtimise usaldusväärsust”. Põhjendus 3 väidab, et avaldatud sisule tuleks kehtestada „miinimumnõuded”, tuletades samas meelde, et „[k]õnealused nõuded ei tohiks olla rangemad kui demokraatliku ühiskonna eesmärkide saavutamiseks tingimata tarvilik”. Põhjendus 6 on nõukogu määruse nr 1437/2007 põhjenduse 14 kahe esimese lause sõnasõnaline kordus. Komisjoni määruse ülejäänud põhjendused lihtsalt täiendavad, et „[a]ndmekaitsenõuete järgimiseks” tuleks toetuse saajaid teavitada eelnevalt nende andmete avaldamisest ja „nende õigustest, mis on sätestatud [direktiivis 95/46]” (põhjendus 7);(56) ning et „[l]äbipaistvuse huvides tuleks fondidest toetuse saajaid teavitada ka nende isikuandmete võimalikust töötlemisest ühenduste ja liikmesriikide auditeerimis- ja uurimisorganite poolt” (põhjendus 8).
109. Kirjalikes märkustes pühendati mõningal määral tähelepanu sellele, et uurida erinevate ELi fondidega seotud avaldamisnõudeid, eelkõige seoses Euroopa Sotsiaalfondiga (edaspidi „ESF”). Sisuliselt juhivad kaebuse esitajad tähelepanu sellele, et ESF ei nõua toetuse saajate nimede avaldamist. Nad väidavad, et analoogia põhjal peaks ÜPP vahenditest toetust saavate isikute seisund olema samasugune. Nii nõukogu kui ka komisjon ei nõustu analoogiaga, väites, et kõnealuses kahes sektoris ei ole toetusesaajate seisund sama. Esiteks ei tehta ESFist makseid otse füüsilistele või juriidilistele isikutele kui toetuse saajatele, vaid maksed tehakse vahendusorganisatsioonidele (nagu piirkondlik asutus) konkreetse projekti tarbeks. Teiseks tooks andmete samaväärne avaldamine ESFi kontekstis kaasa lõpliku toetusesaaja õiguse tema eraelu puutumatusele palju tõsisema riive, sest avaldamine paljastaks aspekte toetusesaaja isikliku olukorra või seisundi kohta, nt puue või töötus, samas kui ÜPP vahenditest toetusesaajate puhul see (institutsioonide väitel) nii mingil juhul ei oleks.
110. Mulle näib, et fondide vahel on nii sarnasusi kui ka erinevusi, ning ma ei ole kindel, et üksikasjalikku võrdlusse süvenemine oleks siinkohal tulemusrikas. Finantssätete struktuur on aga erinev. Samas võib viis, kuidas institutsioonid on rakendanud ELAt muudes sektorites, olla valgustav, näidates alternatiivseid viise ühelt poolt läbipaistvuse eesmärgi ja teiselt poolt eraelu puutumatuse ja isikuandmete kaitse eesmärgi sobitamiseks.
111. Kalandussektor on üks sektoritest, kus maksed tehakse otse toetusesaajatele, kuid läbipaistvuse eesmärgi saavutamiseks kasutatakse erinevat, võib-olla isegi sihipärasemat viisi. Seega kehtestab nõukogu määruse nr 1198/2006(57) artikkel 51 sellise avaldamiskorra, et luuakse selge seos toetuse, projekti ja üksikisiku vahel. Seepärast on suhteliselt lihtne näha, kuidas selline teave saab panustada avalikku arutellu kalandussektori rahastamise kohta. Avaldamiskord, mida käsitletakse seoses menetletava kohtuasjaga, ei hõlma aga sellist seost ühelt poolt toetuse saaja ja saadud toetusesumma ning teiselt poolt toetuse andmise eesmärgi vahel.
112. Lõpuks näib mulle siiski, et iga fondi jaoks kehtestatud avaldamiskorda, mille eesmärk on rakendada ELAt, tuleb hinnata, juhul ja niivõrd kui see on vajalik, seadusandja poolt kindlaks määratud konkreetseid asjaolusid, nõudeid ja eesmärke silmas pidades. Selle kohta, mis on ja mis ei ole aktsepteeritav, ei ole minu arvates ühte kindlat ja kiiret reeglit.
113. Võtan oma siiani väljendatud seisukoha kokku järgmiselt: kõnealuste põhjenduste ja regulatiivsätete sõnastus võimaldab toetada järeldust, et eraelu puutumatust ja isikuandmete kaitset tagavate õiguste riive läbipaistvuse huvides võib vastata proportsionaalsuse tingimustele. Kuid selleks, et asuda põhjendatud seisukohale küsimuses, kas riive on tõepoolest proportsionaalne, on vaja analüüsida täiendavat materjali, mille pooled suulise menetluse ajal esitasid.
114. Kohtuistungil uuriti põhjalikult erinevaid võimalikke eesmärke. Mõlemad institutsioonid esitasid üldisi märkusi läbipaistvuse kui põhiõiguse kohta ja selle kui demokraatliku põhimõtte tähtsuse kohta. Nõukogu väitis, et avaldamine ei võimalda teha järeldusi toetuse saajate eraelu puudutavate asjaolude või sissetuleku kohta (nii kaebuse esitaja advokaat kui ka Volker Schecke, kes pöördus isiklikult Euroopa Kohtu poole viimasele esitatud küsimusele vastamiseks, vaidlesid sellele väitele kategooriliselt vastu).(58) Mõlemad institutsioonid jätkasid üldiste väidetega selle kohta, kui tähtis on ühenduse rahaliste vahendite nõuetekohane haldamine, ja et kodanikud peaksid saama (täpselt määratlemata) avalikus arutelus(59) (täpsustamata viisil) osaleda. Nõukogu rõhutas, et avaldamine ei teeni üksnes läbipaistvuse eesmärki – see tähendab ka avalikkuse kontrolli. Kui andmete avaldamine piirduks üksnes suuremate EAGFist ja EAFRDst toetuse saajatega, ei annaks see piisavalt teavet ja tegutsemisvõimalusi kogukondade maksumaksjatele, kellel on õigustatud huvi nende naabritele antud toetuse vastu. See oli ka avaliku arutelu osa ja seepärast oli vaja identifitseerida nii suuremad kui ka väiksemad toetuse saajad võrdsetel alustel. Komisjon vaidles vastu: meetmete eesmärk ei ole komisjoni sõnul anda inimestele võimalus rahuldada oma ebatervet uudishimu naabrite rahalise olukorra vastu. Pigem on selle eesmärk hõlbustada avalikku arutelu küsimuses, kas ÜPP raames antavat abi tuleks muuta või tuleks seda anda teistsugusel moel. Näiteks, kas sellist abi tuleks anda suurtele ettevõtetele või kohalikele väikestele põllumajandustootjatele? Kas abi tuleks keskendada ebasoodsas olukorras olevatele piirkondadele?
115. Komisjonilt küsiti konkreetselt, kas toetuse saajate isikuandmete avaldamise eesmärk on üldsuse valvsuse suurendamisega tugevdada pettuste tõkestamist. Komisjon lükkas selle väite kategooriliselt tagasi, kinnitades, et olemasolevad pettustevastased meetmed on piisavad.(60) Nõukogu nähtavasti ei nõustunud komisjoniga selles (üsna olulises) küsimuses ja väitis, et avaldamine on kasulik, sest pettuste suurem tõkestamine on positiivne nähtus. Nõukogu ei läinud minu arusaama kohaselt aga nii kaugele, et oleks väitnud, et komisjon sätestas kõnealused üksikasjalikud eeskirjad eelkõige selle eesmärgi täitmiseks.
116. Niisiis, kas eesmärk on anda üldsusele rohkem teavet selle kohta, kuidas ÜPP rahalisi vahendeid kasutatakse, ja suurendada inimeste teadlikkust sellest? Institutsioonid vastasid sellele küsimusele jaatavalt. Miks on aga sellisel juhul vaja avaldada iga toetusesaaja nimi ja aadress koos talle makstud toetuse summaga? Miks mitte vormistada andmed koondandmetena? Üldsuse teavitamise tase oleks kindlasti piisav, kui grupeerida andmed asjakohastesse kategooriatesse, säilitades seeläbi üksikute toetusesaajate anonüümsuse. Komisjon leidis, et see tooks kaasa suure halduskoormuse. Lisaks oli üks eesmärk suurendada üldsuse teadlikkust sellest, kellele finantstoetust antakse.(61) Käsitan seda (kaudse) väitena, et üldsus peaks teadma toetuse saajate täpseid isikuandmeid. Ebaselgeks jäi asjaolu, kas komisjon pidas silmas „kõiki toetuse saajaid” või üksnes selliseid üksikisikuid nagu teatav „Austria krahv” (kelle isikut komisjoni esindaja kohtuistungil delikaatselt ei täpsustanud), kes on nähtavasti üks suuremaid ÜPP vahenditest toetuse saajaid.
117. Sellest tulenevalt sai selgeks, et institutsioonidel on üsna erinevad arusaamad vaidlustatud õigusnormide eesmärkidest. Komisjon viitas korduvalt „avalikule mõttevahetusele”. Samas ei määratlenud ta selle olemust. Komisjon ei selgitanud samuti, miks on vaja internetis avaldada miljonite inimeste üksikasjalikud isikuandmed agregeerimata kujul, et soodustada (või ehk hõlbustada) kõnealust mõttevahetust. Nõukogu viitas lisaks sellele, et avaldamine on õigustatud selleks, et pettustevastase võitluse osana suurendada avalikkuse kontrolli ÜPP kulutuste üle. Komisjon ei soovinud ennast selle seisukohaga seostada.
118. Minu arvates ei ole see piisav. Euroopa Kohus peab hindama valitud meetmete proportsionaalsust soovitud lõpptulemusega võrreldes. Kui püüda seda hinnangut antud kohtuasja puhul läbi viia, on minu arvates võimatu järeldada, et õigusnormid on kehtivad. Nende eesmärkide ebamäärane (kui mitte vastuoluline) laad, mille täitmist institutsioonid oma sõnul taotlevad, ei võimalda järeldada, et kehtestatud meetmed on proportsionaalsed. Kohtuistungil toimunud arutelust (mis põhines institutsioonide kirjalikes märkustes esitatud materjalil ja teataval määral sai sellest alguse) selgus pigem, et sõltuvalt sellest, milline eesmärk võetakse peamiseks eesmärgiks, võib andmete teistsugusel moel avaldamine olla asjakohasem ja vähem õigusi riivav.
119. Lubage mul seda seisukohta illustreerida. Kui on soov näha, kes konkreetselt saab väga suure osa ÜPP eelarvest makstavatest toetustest, peaks avaldamine tõepoolest hõlmama toetuse saajate (kas üksikisikute või ettevõtjate) nimesid ja esitada tuleks summad iga toetuse saaja kohta, kuid selline avaldamine peaks piirduma üksnes nende isikutega, kes saavad ühes kalendriaastas toetust üle kindlaksmääratud summa. Kui teisalt on avaldamise eesmärk suurendada üldsuse informeeritud osalemist mõttevahetuses teemal, kas suurem osa ÜPP toetusest peaks minema pigem mingi kindla kategooria põllumajandustootjatele või kas teatavat liiki tootmistegevus peaks saama suuremat toetust kui teist liiki tegevus, tuleks andmed avaldada selliste koondandmetena, mis võimaldavad tavalisel inimesel mõista, millele raha kulub. Institutsioonide poolt nii kirjalikult kui ka kohtuistungil suuliselt esitatud asjaolud ei suutnud selgitada, miks on valitud selline konkreetne avaldamisvorm – st töötlemata andmed, mis ei ole rühmitatud ega koondatud või seotud ühegi ÜPP valdkonnaga, mille üle üldsus võiks soovida mõtteid vahetada –, mida tuleks kasutada, kui avaldamine peab olema proportsionaalne.
120. Vääritimõistmise vältimiseks soovin täpsustada kahte punkti. Esiteks ei tee ma komisjonile ettekirjutusi selle kohta, milline peab olema andmete avaldamise täpne vorm. Ma ei ole statistik; see kuulub seadusandja, mitte Euroopa Kohtu pädevusse. Tahan öelda, et kui seadusandja on valinud teatava avaldamise vormi, mis on õigusi riivav, peab vastutav institutsioon suutma selgitada Euroopa Kohtule, miks on selle konkreetse vormi kasutamine vajalik, asjakohane ja proportsionaalne taotletava eesmärgi saavutamiseks. Minu arvates antud asjas sellist selgitust ei antud. Leian, et haldusalane mugavus iseenesest (kui soovitav see institutsiooni seisukohast ka poleks) ei ole piisav põhjendus.
121. Teiseks ei taha ma (samuti) ette öelda, mis peaks olema avaldamise täpne eesmärk. Ka see on seadusandja ülesanne (ja seadusandjal on loomulikult kõiges teatav kaalutlusruum). Erinevad (samaaegsed) eesmärgid võivad tõepoolest tingida erinevate (mitmete) avaldamisvormide kasutamise. Iga avaldamisvormi peab aga olema võimalik põhjendada kui proportsionaalset meedet, võttes arvesse täpse ja selgelt kindlaks määratud eesmärgi, mida avaldamine teenib.
Järeldus proportsionaalsuse kohta ning kavandatavad vastused küsimustele 1 ja 2a
122. Nõukogu määruse nr 1437/2007 (millega tehti nõukogu määruses nr 1290/2005 asjassepuutuvad muudatused) ja komisjoni määruse nr 259/2008 preambuli põhjendustes esitatud argumendid on piisavad, kuid üldsõnalised. Küsimusest, kas nõukogu määruse nr 1290/2005 artikli 42 punkti 8b ja artiklit 44a ning komisjoni määrust nr 259/2008 tuleb käsitada eraelu puutumatust ja isikuandmete kaitset tagavate õiguste proportsionaalse riivena, saab seepärast küsimus, kas sellele, miks institutsioonid valisid selle konkreetse vormi andmete avaldamiseks teatava üksikasjalikkusega (agregeerimata töötlemata andmed), on usutav põhjendus, ja miks kõnealune avaldamisvorm oli vajalik, asjakohane ja proportsionaalne avaldamise tinginud eesmärgi saavutamiseks.
123. Leian, et institutsioonid ei ole esitanud Euroopa Kohtule selgitust, mis kannataks välja lähemat vaatlust. Ma ei arva, et Euroopa Kohus peaks heaks kiitma õigusnorme, mis viitavad küll üsna asjakohaselt eriti soovitavatele üldpõhimõtetele, kuid millest – kui otsida konkreetset selgitust, et Euroopa Kohus saaks oma kohtumõistmise funktsiooni täita – nähtub segadus ja institutsioonidevaheline ebakõla, nagu on ilmnenud antud kohtuasja puhul.
– Nõukogu määrus nr 1290/2005
124. Seoses nõukogu määrusega nr 1290/2005 ei paljasta küsimuse 1 analüüs ühtegi sellist tegurit, mis mõjutaks artikli 42 punkti 8b kehtivust. Kuid artikkel 44a ei ole kehtiv, niivõrd kui see nõuab kõigi EAGFist ja EAFRDst toetuse saajate nimede, elu- või asukohajärgse omavalitsuse ja, kui see on olemas, sihtnumbri automaatset avaldamist koos iga toetuse saaja poolt fondidest saadud summadega.
– Komisjoni määrus nr 259/2008
125. Komisjoni määruse nr 259/2008 kehtivus sõltub täielikult sellest, kas üksikasjalikud eeskirjad, mis komisjon sätestab nõukogu määrusega nr 1437/2007 muudetud nõukogu määruse nr 1290/2005 rakendamiseks, on proportsionaalsed. Minu eeltoodud seisukohtadest selgub, et minu arvates need ei ole proportsionaalsed. Vastus küsimusele 2a peaks seega olema, et komisjoni määrus nr 259/2008 ei ole kehtiv.
126. Komisjoni määruse nr 259/2008 artikli 1 lõige 2 väärib eraldi lühianalüüsi. Kõnealune lõige sätestab, et „[l]iikmesriigid võivad avaldada üksikasjalikumat teavet, kui lõikega 1 on ette nähtud” (lõige 1 sätestab määruse kohased minimaalsed avaldamisnõuded). Ma olen juba järeldanud, et komisjoni määrus nr 259/2008 tuleks tunnistada kehtetuks täies mahus. Kuid isegi kui ma ei oleks sellele järeldusele jõudnud, oleksin ma palunud Euroopa Kohtul tühistada kõnealuse määruse artikli 1 lõige 2.
127. Komisjon selgitas, et määruse koostamise ajal oli selle eesmärk kehtestada sellised avaldamisnõuded, mis austaksid liikmesriikide erinevaid tavasid seoses isikuandmete avaldamisega. Minu esialgne seisukoht on, et liikmesriigid peavad igal juhul austama Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni artikliga 8 ja konventsiooniga nr 108 tagatud õigusi. Neil ei ole vaja komisjoni luba ulatuslikuma teabe avaldamiseks, kui see ei lähe vastuollu kõnealustes sätetes esitatud nõuetega. Vastupidi, komisjoni luba ei muuda õiguspäraseks seda, mis vastasel korral õiguspärane ei oleks.
128. Sellega seoses, et artikli 1 lõige 2 lubab või tahab lubada ulatuslikumat avaldamist, ei mõista ma põhimõttelisemast aspektist vaadates, kuidas saaks sellest tulenev riive Euroopa Liidu õiguse seisukohalt olla „kooskõlas seadusega”. Selleks et riive oleks „kooskõlas seadusega” vastavalt Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni artikli 8 lõikele 2, peab riivet lubav säte olema piisavalt selgesõnaline, et kodanikud saaksid piisaval määral aimu sellest, millistel tingimustel võivad ametiasutused eraelu puutumatust riivata.(62) Minu arvates on artikli 1 lõike 2 teksti põhjal võimatu ennustada, milliseid täiendavaid vorme võib avaldamine võtta, milliseid täiendavaid üksikasju võidakse otsustada avaldada või milliseid põhjuseid võidakse tuua sellise täiendava avaldamise õigustamiseks. See on vastuvõetamatu ja üksnes juba seepärast ei ole meede õiguspärane.
Küsimused 3, 4 ja 5
129. Asun nüüd analüüsima eespool punktis 62 mainitud üksikasjalikke küsimusi, mis puudutavad direktiivi 95/46.
130. Küsimused 3, 4 ja 5 on seotud direktiivi 95/46 IX jaoga, mille artiklid 18–21 käsitlevad teavitamist. Sisuliselt peab vastutav töötleja (artikli 2 punktis d määratletud isik, kes määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid) teavitama asjakohast siseriiklikku järelevalveasutust konkreetsest andmetöötlustoimingust enne selle alustamist. Teavitamise eesmärk on suurendada läbipaistvust andmesubjektide jaoks. Praegu on igal liikmesriigil teavitamise jaoks oma eeskirjad ja oma erandid teavitamise kohustusest vabastamiseks.(63)
Küsimus 3
131. Kolmanda küsimusega tahab eelotsusetaotluse esitanud kohus teada, kas direktiivi 95/46 artikli 18 kohase teavitamismenetluse rikkumine tähendab seda, et selle tulemusena on õigusvastane igasugune järgnev isikuandmete töötlemine.
132. Direktiivi 95/46 artikli 18 lõige 1 sätestab, et järelevalveasutust tuleb teavitada enne töötlemistoimingute alustamist. Artikli 18 lõige 2 lubab liikmesriikidel seda teavitamiskohustust siiski lihtsustada või kehtestada selle suhtes erandi kahel juhul: kui liikmesriigid kehtestavad üksikasjalikud eeskirjad teatavate andmekategooriate töötlemiseks, mis „tõenäoliselt ei kahjusta andmesubjektide õigusi ja vabadusi” (artikli 18 lõike 2 esimene taane), ja kui vastutav töötleja määrab vastavalt siseriiklikele õigusaktidele ametisse isikuandmete kaitsmisega tegeleva ametiisiku, kes vastutab selle eest, et töötlemistoimingud ei kahjusta andmesubjektide õigusi ja vabadusi (artikli 18 lõike 2 teine taane). Andmekaitsega tegelev ametiisik vastutab selle eest, et „tagatakse sõltumatult [direktiivi 95/46] rakendamiseks võetud siseriiklike sätete kohaldamine” ja „peetakse vastutava töötleja andmetöötlemiste registrit”,(64) võimaldades seega selliste töötlemistoimingute järelkontrolli.
133. Artikli 19 lõike 1 punktid a–f sätestavad artikli 18 kohase teatamise minimaalse sisu. Artikli 19 lõike 1 punktides a–e kindlaks määratud elemendid tuleb seejärel artikli 21 lõikes 2 sätestatud nõuete järgimiseks kanda töötlemistoimingute registrisse.(65) Liikmesriikidel on voli täpsustada täiendav materjal, mida teatis ja/või register peab sisaldama.(66)
134. Land Hessen on otsustanud rakendada artikli 18 lõike 2 teise taande, mille tulemusena ei ole nõutav järelevalveasutuse eelnev teavitamine töötlemistoimingutest vastavalt artikli 18 lõikele 1. Selliste asjaolude korral (ja vastupidiselt eelotsusetaotluse esitanud kohtu seisukohale) puudub nõue esitada „täielik ja informatiivne teatis”. Töötlemise õiguspärasust kontrollitakse registriandmete põhjal läbiviidava järel-, mitte eelkontrolliga.
135. Teave, mille registrist puudumise siseriiklik kohus tuvastas, on teave, mis jääb artikli 19 lõike 1 punktide a–e kohaste miinimumnõuete kohaldamisalast välja. Siseriiklik kohus märgib näiteks, et register on „puudulik”, sest puuduvad üksikasjad andmete kustutamise tähtaegade kohta. Kas see muudab edaspidise andmetöötluse ELi õigusega vastolus olevaks?
136. Minu seisukoht on, et ei muuda.
137. Liikmesriikidel on õigusnormidest tulenev õigus lihtsustada teavitamismenetlust või jätta teatavad toimingud teavitamiskohustuse kohaldamisalast välja, eeldusel et need vastavad artikli 18 lõikes 2 sätestatud tingimustele. Direktiivi 95/46 selle osa järgimiseks piisab sellest, kui artikli 18 lõike 2 teise taande kohaselt ametisse nimetatud andmekaitsega tegelev ametiisik täidab oma üldist kohustust „[tagada], et töötlemise käigus tõenäoliselt ei kahjustata andmesubjektide õigusi ja vabadusi” ning kui töötlemistoimingute register sisaldab artikli 21 lõike 2 kohaselt nõutavaid miinimumandmeid. Tagajärjed (kui neid on), mida toob endaga kaasa minimaalselt nõutavat teavet täiendava teabe mittelisamine sellisesse registrisse, kuuluvad siseriikliku õiguse, mitte ELi õiguse kohaldamisalasse.
Küsimus 4
138. Eelotsusetaotluse esitanud kohus küsib, kas direktiivi 95/46 artiklit 20 tuleb tõlgendada nii, et EAGFist ja EAFRDst toetuse saajate kohta võib teavet avaldada üksnes pärast siseriikliku õiguse kohase eelkontrolli läbiviimist. Eelotsusetaotluse esitanud kohus leiab, et nii Saksamaa Liitvabariigi õigus kui ka Land Hesseni õigus näevad ette sellise eelkontrolli läbiviimise. Sellise eelkontrolli puudumise korral ei oleks avaldamine õiglane ja seaduslik direktiivi 95/46 artikli 6 lõike 1 punkti a tähenduses.
139. Land Hessen väidab, et direktiivi 95/46 artikli 20 kohane eelkontroll ei ole eeltingimus toetuse saajate andmete avaldamiseks vastavalt komisjoni määrusele nr 259/2008. Ta väidab esiteks, et artikli 20 lõike 1 kohaselt ei kuulu kõik töötlemistoimingud automaatselt eelkontrolli alla. Teiseks väidab ta, et andmete avaldamine vastavalt komisjoni määrusele nr 259/2008 ei „ohusta andmesubjektide õigusi ja vabadusi”. Kolmandaks juhib ta tähelepanu sellele, et igal juhul viiakse enne avaldamist läbi eelhindamine tulenevalt nõukogu määruse nr 1290/2005 artikli 44a ja komisjoni määruse nr 259/2008 koosmõjust.
140. Direktiiv 95/46 ise ei täpsusta, millised töötlemistoimingud(67) võivad tõenäoliselt ohustada andmesubjektide õigusi ja vabadusi. Selle vastutuse paneb direktiiv liikmesriikidele. Seega sätestab artikli 20 lõige 1, et „[l]iikmesriigid määravad kindlaks töötlemistoimingud, mis võivad tõenäoliselt ohustada andmesubjektide õigusi ja vabadusi”, ja „kontrollivad, et selliseid töötlemistoiminguid uuritakse enne nende alustamist” (kohtujuristi kursiiv). Ainult need töötlemistoimingud peavad läbima eelkontrolli vastavalt artikli 20 lõikes 2 sätestatud menetlusele.
141. Direktiivi 95/46 preambul annab kasulikke suuniseid selle kohta, mida artikkel 20 on ette nähtud hõlmama. Seega kirjeldab põhjendus 53 teatavaid töötlemistoiminguid kui toiminguid, millega „võivad siiski kaasneda nende toimingute laadist, ulatusest või eesmärkidest või uute tehnoloogiate konkreetsest kasutamisest tulenevad teatavad ohud andmesubjektide õigustele ja vabadustele, näiteks oht, et üksikisik jääb ilma õigusest, soodustusest või lepingust [...]”. Põhjendus 54 märgib, et „kogu ühiskonnas toimuvat andmete töötlemist silmas pidades peaks selliseid konkreetseid ohte tekitava töötlemise hulk olema väga piiratud [...]”.
142. Artikli 20 lõiget 1 kohaldatakse prima facie kõigi töötlemistoimingute suhtes. Seejärel paneb see liikmesriikidele kohustuse määrata kindlaks, millisesse selliste toimingute piiratud alarühma kuuluvad „töötlemistoimingud, mis võivad tõenäoliselt ohustada andmesubjektide õigusi ja vabadusi”. Kõnealuse piiratud alarühma puhul (kuid mitte muude töötlemistoimingute puhul) on kohustus tagada, et enne andmetöötluse algust viiakse läbi kontroll. Eelkontrolli laadi on täpsustatud artikli 20 lõikes 2.
143. Kuid seda, millised on need töötlemistoimingute liigid, mille suhtes kohaldatakse artikli 20 lõiget 2, täpsustavad liikmesriigid siseriikliku õiguse alusel. Sellest võib järeldada, et selle üle, kas siseriiklik õigus liigitab EAGFist ja EAFRDst toetuse saajate isikuandmete avaldamise selliste töötlemistoimingute hulka või mitte, otsustab siseriiklik kohus ja mitte keegi teine.
144. Seepärast leian, et Euroopa Kohtul ei ole vaja neljandale küsimusele vastata.
Küsimus 5
145. Siseriiklik kohus soovib teada, kas direktiivi 95/46 artiklit 20 tuleb tõlgendada nii, et kehtiva eelkontrolliga ei ole tegemist juhul, kui selle teostamisel tugineti direktiivi artikli 18 lõike 2 teises taandes nimetatud registrile, milles puudub ette nähtud teave.
146. Tunnistan, et see küsimus on raskesti mõistetav. Direktiivi 95/46 artikli 18 lõikes 2 ja artiklis 21 viidatud registrisse tehakse kandeid artikli 18 kohaselt teatatud töötlemistoimingute kohta. Kuid töötlemistoimingute puhul, mille liikmesriik on vabastanud teavitamise nõudest vastavalt artikli 18 lõike 2 teisele taandele, tähistab registrisse tehtud kanne (vastavalt kõnealuse sätte tekstile) „vastutava töötleja andmetöötlemiste registrit” – see tähendab, et kanded tehakse pärast andmetöötlemise toimumist. Vastupidiselt on artiklis 20 osutatud eelkontrolli näol tegemist just kontrolliga, mis viiakse läbi enne andmetöötlustoimingu algust. Sellest tuleneb, et eelkontrolli läbi viivat ametiasutust ei saa mingil moel mõjutada kõnealuse toimingu kohta registrisse lisatud kanne, sest seda ei ole veel koostatud. Samuti ei ole tõenäoline, et töötlemistoiming „avalikustatakse” (vastavalt artikli 21 lõikele 1) enne seda, kui registrisse on kantud selle üksikasjad.
147. Loomulikult oleks seisukoht teistsugune, kui siseriiklik õigus oleks teatavat liiki töötlemistoimingute määramisel artikli 20 kohase eelkontrolli alla kuuluvaks a) täpsustanud, et sellist liiki toimingud ei ole vabastatud teavitamise nõudest artikli 18 lõike 2 kohaselt, b) täpsustanud, et asjakohane registrikanne tuleks koostada kohe pärast teatise saamist, c) täpsustanud, et teatavad andmed (minimaalselt artikli 19 lõike 1 punktides a–f loetletud teave, kuid võimaluse korral ka üksikasjalikum teave) tuleks lisada registrisse, ning d) täpsustanud, et pädev asutus peaks töötlemistoimingule loa andmise üle otsustamisel tuginema registriandmetele. Kuid see on pelgalt spekulatsioon. Miski eelotsusetaotluses ei osuta sellele, et siseriiklik õigus on nii sätestanud seoses EAGFist ja EARDFist toetuse saajate andmete avaldamisega.
148. Küsimuse asjakohasust selgitavate piisavate andmete puudumise tõttu – tegelikult mis tahes teguri puudumise tõttu, mis seostaks eelotsuse küsimuse kohtuasja asjaoludega ja siseriiklikus kohtus arutatud küsimustega – teen Euroopa Kohtule ettepaneku küsimusele mitte vastata.
Küsimused 2b ja 6
149. Küsimused 2b ja 6 käsitlevad pigem kasutajate(68) (st isikute, kes otsivad juurdepääsu toetuse saajate kohta käivatele andmetele, mis on avaldatud vastavalt komisjoni määrusele nr 259/2008) kui andmesubjektide, nt taotlejate õigusi.
150. Minu arvates ei ole kumbki küsimus vastuvõetav.
Küsimus 2b
151. Selle küsimuse sõnastus on huvipakkuv. Sellega soovib eelotsusetaotluse esitanud kohus teada, kas komisjoni määrus nr 259/2008 on kehtiv üksnes sellepärast, et direktiiv 2006/24 on kehtetu. Minu arusaama kohaselt on siseriikliku kohtu arutluskäik järgmine: Kasutajad, kes soovivad juurdepääsu komisjoni määruse nr 259/2008 kohaselt avaldatud teabele, saavad seda teha ainult interneti kaudu. See tähendab, et nad ei saa seda teha anonüümselt, sest nende isikuandmeid säilitatakse direktiivi 2006/24 alusel kuni kaks aastat. Kui direktiivi 2006/24 asjaomane säte oleks õigusvastane, tuleks direktiiv 2006/24 kehtetuks tunnistada. Sellise kehtetuks tunnistamise otsene järeldus oleks aga, et komisjoni määrus nr 259/2008 võidakse siiski kehtivaks tunnistada.
152. ELi õigusaktide kehtivus seatakse tavaliselt kahtluse alla järgmistele väidetele tuginedes: „pädevuse puudumine,(69) olulise menetlusnormi rikkumine,(70) [EÜ asutamislepingu] või selle rakendusnormi rikkumine või võimu kuritarvitamine”.(71) On enneolematu, et Euroopa Kohtult küsitakse, kas ühe ELi meetme (antud juhul komisjoni määruse nr 259/2008) kehtivus on sõltuv mitte just lähedalt seotud valdkonda kuuluva teise ELi meetme kehtivusest või mittekehtivusest (siin direktiiv 2006/24).
153. Minu arvates on küsimus 2b ainult oletuslik. Seepärast ei ole see vastuvõetav kahel põhjusel.
154. Esiteks puudub küsimusel seos põhikohtuasja raames üles kerkinud küsimusega, kas siseriiklik kohus peaks andma korralduse, mis keelaks Land Hessenil kaebuse esitajate kui EAGFist ja/või EAFRDst toetuse saajate isikuandmete avaldamise.
155. Euroopa Kohtu väljakujunenud kohtupraktika kinnitab, et Euroopa Kohus ei kritiseeri siseriikliku kohtu alust eelotsusetaotluse esitamiseks. Eelotsusetaotluse võib tagasi lükata üksnes juhul, kui on selge, et ELi õiguse tõlgendamisel või ELi õigusnormi kehtivuse analüüsimisel, mida siseriiklik kohus taotleb, puudub igasugune seos põhikohtuasja faktiliste asjaolude või esemega.(72) Antud juhul on tegemist just sellise olukorraga.
156. Kõige laiemas tähenduses käsitleb siseriiklik kohtumenetlus EAGFist ja EAFRDst toetuse saajate õigust eraelu puutumatusele ja isikuandmete kaitsele ning konkreetsemalt seda, kas kõnealuste toetuse saajate isikuandmed tuleks avaldada interneti teel kättesaadavas andmebaasis või ei tohiks seda teha. Siseriiklik kohtumenetlus vaatleb seega toetuse saajaid kui andmesubjekte, kuid ei käsitle nende õigusi andmete kasutajatena ega ka mis tahes teiste isikute õigusi.
157. Direktiivi 2006/24 kehtivusel ei ole seega mingit tähtsust küsimustes, mille kohta siseriiklik kohus peab põhikohtuasja raames otsuse langetama.
158. Teiseks ei ole asjaolusid hinnates kontekst, milles küsimused Euroopa Kohtule esitatakse, see, mille alusel toimub siseriikliku kohtumenetluse osalist käsitlevate andmete säilitamine vastavalt direktiivile 2006/24 (rääkimata nende pädevale asutusele kättesaadavaks tegemisest vastavalt direktiivi artiklile 4). Mingil juhul ei oleks asjakohane, kui Euroopa Kohus asuks uurima direktiivi 2006/24 kehtivust abstraktsetel alustel. Samuti puudub vajadus uurida direktiivi 2006/24 kehtivust selleks, et jõuda järeldusele komisjoni määruse nr 259/2008 kehtivuse küsimuses.
159. Seepärast leian, et küsimus 2b ei ole vastuvõetav.
Küsimus 6
160. Eelotsusetaotluse esitanud kohus küsib, kas direktiivi 95/46 artiklit 7 – eelkõige artikli 7 punkti e(73) – tuleb tõlgendada selliselt, et ei ole lubatud salvestada veebisaidi kasutajate IP‑aadresse, mis sisaldavad komisjoni määruse nr 259/2008 kohaselt avaldatud teavet, ilma et selleks oleks kasutajate sõnaselge nõusolek.
161. Ka see küsimus on mõnevõrra segadust tekitav. Minu arusaam on, et eelotsusetaotluse esitanud kohus lähtub eeldusest, et kui kasutaja soovib tutvuda komisjoni määruse nr 259/2008 kohaselt avaldatud andmetega, saab ta seda teha üksnes interneti kaudu. See tähendab, et tema isikuandmeid (IP‑aadress) „töödeldakse” direktiivi 95/46 tähenduses. Sellest tulenevalt soovib eelotsusetaotluse esitanud kohus teada, kas selline töötlemine on direktiivi 95/46 artikli 7 kohaselt välistatud, kui selleks puudub sõnaselge nõusolek.
162. Nagu ma juba märkisin, käsitleb põhikohtuasi andmesubjektide (ÜPP fondidest toetuse saajate) kohta käiva teabe avaldamist. Kasutajate (või ka kasutajate kui andmesubjektide) õigused ei ole selle jaoks asjakohased. Kuues küsimus ei ole seega eespool esitatud põhjustel samuti vastuvõetav.
Ettepanek
163. Sellest tulenevalt teen Euroopa Kohtule ettepaneku vastata Verwaltungsgericht Wiesbadeni (Saksamaa) esitatud eelotsuse küsimustele järgmiselt:
1. Küsimuse 1 analüüs ei paljasta mingeid asjaolusid, mis mõjutaks nõukogu 21. juuni 2005. aasta määruse (EÜ) nr 1290/2005 ühise põllumajanduspoliitika rahastamise kohta artikli 42 punkti 8b kehtivust.
2. Nõukogu määruse nr 1290/2005 artikkel 44a ei ole kehtiv, niivõrd kui see nõuab kõigi Euroopa Põllumajanduse Tagatisfondist (EAGF) ja Maaelu Arengu Euroopa Põllumajandusfondist (EAFRD) toetuse saajate nimede, elu- või asukohajärgse omavalitsuse ja, kui see on olemas, sihtnumbri automaatset avaldamist koos iga toetuse saaja poolt kõnealustest fondidest saadud summadega.
3. Komisjoni 18. märtsi 2005. aasta määrus (EÜ) nr 259/2008, milles sätestatakse nõukogu määruse (EÜ) nr 1290/2005 kohaldamise üksikasjalikud eeskirjad seoses Euroopa Põllumajanduse Tagatisfondi (EAGF) ja Maaelu Arengu Euroopa Põllumajandusfondi (EAFRD) vahenditest toetuse saajaid hõlmava teabe avaldamisega, ei ole kehtiv.
4. Küsimused 2b ja 6 ei ole vastuvõetavad.
5. Puudub vajadus vastata küsimustele 3, 4 ja 5.
1 – Algkeel: inglise.
2 – Alla kirjutatud 4. novembril 1950 Roomas.
3 – Sarnaselt Euroopa inimõiguste ja põhivabaduste kaitse konventsiooniga kehtib konventsioon nr 108 kõigis liikmesriikides.
4 – Välja kuulutatud 7. detsembril 2000 Nice’is (EÜT 2000, C 364, lk 1). Ajakohastatud versiooni kiitis Euroopa Parlament heaks 29. novembril 2007 pärast seda, kui jäeti välja viited vastu võtmata jäänud Euroopa põhiseaduse lepingule (ELT 2007, C 303, lk 1) (edaspidi „harta”).
5 – Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiiv üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (EÜT 1995, L 281, lk 31; ELT eriväljaanne 13/15, lk 355).
6 – Vastutav töötleja on artikli 2 punktis d määratletud kui isik või organ, kes määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid.
7 – Liikmesriigid määravad kindlaks ühe või mitu järelevalveasutust, kelle ülesanne on teostada järelevalvet direktiivi kohaldamise üle oma riigis. Nende üksikasjalikud ülesanded ja volitused on sätestatud kõnealuses artiklis. Eelkõige vastutab iga järelevalveasutus (artikli 28 lõike 3 teise taande kohaselt) arvamuste avaldamise eest enne töötlemise alustamist vastavalt artiklile 20.
8 – Euroopa Parlamendi ja nõukogu 15. märtsi 2006. aasta direktiiv 2006/24/EÜ, mis käsitleb üldkasutatavate elektrooniliste sideteenuste või üldkasutatavate sidevõrkude pakkujate tegevusega kaasnevate või nende töödeldud andmete säilitamist ja millega muudetakse direktiivi 2002/58/EÜ (ELT 2006, L 105, lk 54).
9 – Direktiivi 2006/24 artikkel 2 sätestab: „[...] kasutaja – juriidiline või füüsiline isik, kes kasutab üldkasutatavat elektroonilist sideteenust isiklikel või ärilistel eesmärkidel, ilma et ta oleks tingimata ise kõnealust teenust tellinud”. Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiivi 2002/58/EÜ – milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (EÜT 2002, L 201, lk 37; ELT eriväljaanne 13/29, lk 514) – artikkel 2 esitab järgmised mõistete määratlused: „[...] b) liiklusandmed — andmed, mida töödeldakse side edastamiseks elektroonilises sidevõrgus või sellise edastamisega seotud arveldamiseks; c) asukohaandmed — elektroonilises sidevõrgus töödeldavad andmed, mis näitavad üldkasutatavate elektrooniliste sideteenuste kasutaja lõppseadme geograafilist asukohta”.
10 – SEK(2005) 1300.
11 – Roheline raamat „Euroopa läbipaistvuse algatus”; KOM(2006) 194 (lõplik), lk 3.
12 – Nõukogu 25. juuni 2002. aasta määrus (EÜ, Euratom) nr 1605/2002, mis käsitleb Euroopa ühenduste üldeelarve suhtes kohaldatavat finantsmäärust (EÜT 2002, L 248, lk 1; ELT eriväljaanne 01/04, lk 74), muudetud nõukogu 13. detsembri 2006. aasta määrusega (EÜ, Euratom) nr 1995/2006 (ELT 2006, L 390, lk 1) ja nõukogu 17. detsembri 2007. aasta määrusega (EÜ) nr 1525/2007 (ELT 2007, L 343, lk 9).
13 – Vt 5. joonealune märkus.
14 – Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määrus üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta (EÜT 2001, L 8, lk 1; ELT eriväljaanne 13/26, lk 102).
15 – Nõukogu 21. juuni 2005. aasta määrus ühise põllumajanduspoliitika rahastamise kohta (ELT 2005, L 209, lk 1).
16 – Käesolevas ettepanekus viitan EAGFle ja EAFRDle ühiselt kui „fondidele”.
17 – Üksikasjalikud sätted sisalduvad ka artiklites 32–37, mis käsitlevad vastavushindamist ja komisjoni teostatavat järelevalvet.
18 – Nõukogu 11. novembri 1996. aasta määrus, mis käsitleb komisjoni tehtavat kohapealset kontrolli ja inspekteerimist, et kaitsta Euroopa ühenduste finantshuve pettuste ja igasuguse muu eeskirjade eiramise eest (EÜT 1996, L 292, lk 2; ELT eriväljaanne 09/01, lk 303). Üldiselt kohaldatakse põhimõtteid, et määruse alusel saadud teavet käsitatakse ametisaladusena ning seda kaitstakse nii, nagu kaitstakse muud samalaadset teavet selle vastu võtnud liikmesriigi siseriiklike õigusaktide ja EL institutsioonide suhtes kohaldatavate vastavate sätetega. Eelkõige peab komisjon tagama, et määruse rakendamisel järgivad komisjoni inspektorid ühenduse ja riiklikke sätteid isikuandemete kaitse kohta, nagu on ette nähtud direktiiviga 95/46.
19 – Nõukogu 26. novembri 2007. aasta määrus, millega muudetakse määrust (EÜ) nr 1290/2005 ühise põllumajanduspoliitika rahastamise kohta (ELT 2007, L 322, lk 1).
20 – 10. aprilli 2007. aasta arvamus (ELT 2007, C 134, lk 1).
21 – Komisjoni 18. märtsi 2008. aasta määrus, milles sätestatakse nõukogu määruse (EÜ) nr 1290/2005 kohaldamise üksikasjalikud eeskirjad seoses Euroopa Põllumajanduse Tagatisfondi (EAGF) ja Maaelu Arengu Euroopa Põllumajandusfondi (EAFRD) vahenditest toetuse saajaid hõlmava teabe avaldamisega (ELT 2008, L 76, lk 28).
22 – Kõnealuse konsulteerimise tulemused ei ole Euroopa andmekaitseinspektori veebisaidil avaldatud.
23 – Komisjoni 21. aprilli 2004. aasta määrus, millega kehtestatakse nõukogu määruses (EÜ) nr 1782/2003 (millega kehtestatakse ühise põllumajanduspoliitika raames kohaldatavate otsetoetuskavade ühiseeskirjad ja teatavad toetuskavad põllumajandustootjate jaoks) ette nähtud nõuetele vastavuse, toetuse ümbersuunamise ning ühtse haldus- ja kontrollisüsteemi rakendamise üksikasjalikud reeglid (ELT 2004, L 141, lk 18; ELT eriväljaanne 03/44, lk 243).
24 – http://www.agrar-fischerei-zahlungen.de
25 – Euroopa Kohtu praktika ulatub aastasse 1969: vt nt 12. novembri 1969. aasta otsus kohtuasjas 29/69: Stauder (EKL 1969, lk 419, punkt 7) ja 17. detsembri 1970. aasta otsus kohtuasjas 11/70: Internationale Handelsgesellschaft (EKL 1970, lk 1125, punkt 4). Uuemast ajast vt 20. mai 2003. aasta otsus liidetud kohtuasjades C‑465/00, C‑138/01 ja C‑139/01: Österreichischer Rundfunk jt (edaspidi „ÖRF”) (EKL 2003, lk I‑4989, punktid 68 ja 69) ja 29. jaanuari 2008. aasta otsus kohtuasjas C‑275/06: Promusicae (EKL 2008, lk I‑271, punkt 62).
26 – Vt 15. oktoobri 2002. aasta otsus liidetud kohtuasjades C‑238/99 P, C‑244/99 P, C‑245/99 P, C‑247/99 P, C‑250/99 P – C‑252/99 P ja C‑254/99 P: Limburgse Vinyl Maatschappij jt vs. komisjon (EKL 2002, lk I‑8375, punkt 274) ja 29. juuni 2006. aasta otsus kohtuasjas C‑301/04 P: komisjon vs. SGL Carbon (EKL 2006, lk I‑5915, punkt 43). Vt lisaks 16. detsembri 2008. aasta otsus kohtuasjas C‑73/07: Teitosuojavaltuutettu vs. Satakunnan Markkinapörssi Oy ja Satamedia Oy (EKL 2008, lk I‑9831, eelkõige kohtujurist Kokott’i ettepanek, punkt 37).
27 – Kohtuasjas C‑84/95: Bosphorus, milles otsus tehti 30. juulil 1996 (EKL 1996, lk I‑3953), esitatud ettepaneku punktis 53 märkis kohtujurist Jacobs, et „põhiõiguste austamine on [...] ühenduse õigusaktide õiguspärasuse tingimus [...]”.
28 – EL artikli 6 lõike 1 kohaselt on EL rajatud vabaduse, demokraatia, inimõiguste ja põhivabaduste austamise ning õigusriigi põhimõtetele, mis on ühised kõikidele liikmesriikidele.
29 – 6. detsembri 2001. aasta otsus kohtuasjas C‑353/99 P: Hautala (EKL 2001, lk I‑9565, punkt 24) ja kohturist Léger’ ettepanek, punkt 52.
30 – Vt eespool punkt 23.
31 – Mõne kommenteerija arvates kuulub läbipaistvus tõepoolest sellesse kategooriasse: vt nt Lenaerts, K., „In the Union we trust: trust – enhancing principles of Community Law”, Common Market Law Review, 2004, lk 317, ning Craig ja de Búrca, EU Law text, cases and materials (4. väljaanne 2007), lk 567. Euroopa Kohus ei ole selles küsimuses siiski lõplikku otsust langetanud.
32 – Vt eelkõige 30. aprilli 1996. aasta otsus kohtuasjas C‑58/94: Madalmaad vs. nõukogu (EKL 1996, lk I‑2169, punkt 35); eespool 29. joonealuses märkuses viidatud kohtuasi Hautala (milles Euroopa Kohus arutas nõukogu kaebust Esimese Astme Kohtu otsuse peale, millega nimetatud kohus tühistas nõukogu otsuse mitte võimaldada juurdepääsu nõukogu töörühma aruandele relvaekspordi kohta), punkt 22, ja 6. märtsi 2003. aasta otsus kohtuasjas C‑41/00 P: Interporc (EKL 2003, lk I‑2125, punktid 38–43).
33 – Viidatud eespool 29. joonealuses märkuses, punktid 76 ja 77.
34 – Viidatud eespool 32. joonealuses märkuses.
35 – Komisjoni 8. veebruari 1994. aasta otsus, mis käsitleb üldsuse juurdepääsu komisjoni dokumentidele (EÜT 1994, L 46, lk 58).
36 – Eespool 32. joonealuses märkuses viidatud kohtuotsus Interporc, punkt 43; vt ka kohtujurist Léger’ ettepanek, punkt 80.
37 – Põhikohtuasjas kaebuse esitamise ajal ei olnud harta siduv: vt analoogia alusel 27. juuni 2006. aasta otsus kohtuasjas C‑540/03: parlament vs. nõukogu (EKL 2006, lk I‑5769, punkt 38). Pärast Lissaboni lepingu jõustumist 1. detsembril 2009 on hartal esmase õiguse jõud (ELL artikli 6 lõige 1).
38 – Vt eespool 25. joonealuses märkuses viidatud kohtuotsus Promusicae, punkt 63, ning kohtujurist Kokott’i ettepaneku punkt 51; vt uuemast ajast kohtujurist Ruiz‑Jarabo Colomeri ettepanek kohtuasjas C‑553/07: Rijkeboer (kohtulahendite kogumikus veel avaldamata, punktid 18–20). Seost eraelu puutumatuse ja andmekaitse vahel kajastavad ka direktiivi 95/46 põhjendused 10–12 ja artikli 1 lõige 1. Vt selle kohta ka Saksamaa Bundesverfassungsgerichti (Saksamaa põhiseaduskohus) 15. detsembri 1983. aasta otsus („Volkszählungsurteil”, 1 BvR 209, 269, 362, 420, 440, 484/83, BVerfGE 65, 1) ja uuemast ajast 2. märtsi 2010. aasta otsus (1 BvR 256, 263, 586/08, mis on kättesaadav aadressil www.bundesverfassungsgericht.de).
39 – Vt Euroopa Inimõiguste Kohtu 16. detsembri 1992. aasta otsus kohtuasjas Niemietz vs. Saksamaa, A‑seeria, nr 251‑B, punktid 29–31.
40 – Vt Euroopa Inimõiguste Kohtu otsus kohtuasjas nr 37971/97: Colas Est jt vs. Prantsusmaa, Recueil des arrêts et décisions 2002‑III, punkt 41, ja otsus kohtuasjas nr 44647/98: Peck vs. Ühendkuningriik, Recueil des arrêts et décisions 2003‑I, punkt 57. Euroopa Kohtu kohtupraktika osas vt 14. veebruari 2008. aasta otsus kohtuasjas C‑450/06: Varec (EKL 2008, lk I‑581, punkt 48).
41 – Vt Euroopa Inimõiguste Kohtu otsus kohtuasjas nr 59320/00: Von Hannover vs. Saksamaa, Recueil des arrêts et décisions 2004‑VI, punkt 50 ja seal viidatud kohtupraktika, ning 28. aprilli 2009. aasta otsus kohtuasjas nr 39311/05: Karakó vs. Ungari, punkt 21.
42 – Vt Euroopa Inimõiguste Kohtu 4. detsembri 2008. aasta otsus kohtuasjades nr 30562/04 ja nr 30566/04: S & Marper vs. Ühendkuningriik [GC], punkt 103.
43 – Tekst on täies mahus esitatud eespool punktis 51.
44 – Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määruse (EÜ) nr 45/2001 üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta (EÜT 2001, L 8, lk 1; ELT eriväljaanne 13/26, lk 102) artikkel 5 sätestab võrdväärse kaitse seoses institutsioonides toimuva andmetöötlusega.
45 – Vt Euroopa Kohtu analüüs eespool 25. joonealuses märkuses viidatud kohtuotsuses ÖRF; Strasbourgi kohtu praktika kohaselt on tingimused kumulatiivsed: vt nt Euroopa Inimõiguste Kohtu otsus kohtuasjas nr 27798/95: Amann vs. Šveits [GC], Recueil des arrêts et décisions 2000‑II, punkt 80. Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni artikli 8 lõikes 2 sätestatud erandeid tuleb tõlgendada kitsalt ja iga juhtumi puhul tuleb veenvalt tuvastada vajadus nende kasutamise järele: vt Euroopa Inimõiguste Kohtu 25. veebruari 1993. aasta otsus kohtuasjas Funke vs. Prantsusmaa, A‑seeria, nr 256‑A, punkt 55 ja selles viidatud kohtupraktika, ning Euroopa Inimõiguste Kohtu otsus kohtuasjas nr 41604/98: Buck vs. Saksamaa, Recueil des arrêts et décisions 2005‑IV, punkt 37.
46 – Viidatud eespool 25. joonealuses märkuses ja analüüsitud tagapool punktis 90.
47 – Eespool 26. joonealuses märkuses viidatud otsus kohtuasjas C‑73/07.
48 – Vt eespool punkt 83 ja tagapool punkt 114.
49 – Vt tagapool punktid 126–128.
50 – Vt nõukogu määruse nr 1437/2007 põhjendused 13 ja 14 ning komisjoni määruse nr 259/2008 põhjendus 2. Finantsmäärus (mille kehtivust ei ole küsimuse alla seatud) rõhutab samuti läbipaistvuse tähtsust (põhjendused 3 ja 12) ning sätestab, et komisjon peab tegema „asjakohasel viisil kättesaadavaks tema valduses oleva teabe eelarvest tulenevatest vahenditest abisaajate kohta”, järgides samas „konfidentsiaalsuse nõuet, eelkõige isikuandmete kaitset” (artikli 30 lõige 3), ja kohustab liikmesriike tagama „asjakohaste valdkondlike määruste abil ja kooskõlas artikli 30 lõikega 3 eelarvest saadud vahenditest abi saajate asjakohase iga-aastase tagantjärele avaldamise” (artikli 53b lõike 2 punkt d).
51 – Riive peab (loomulikult) olema piisavalt täpsustatud, et see oleks „kooskõlas seadusega” (vt eespool), ja see peab olema ka proportsionaalne, et olla õiguspärane.
52 – Artikli 202 sisu on nüüd asendatud ELL artikli 16 lõikega 1 ja ELTL artiklitega 290 ja 291. Artikli 211 sisu on nüüd asendatud ELL artikli 17 lõikega 1.
53 – Vt 17. detsembri 1970. aasta otsus kohtuasjas 25/70: Köster (EKL 1970, lk 1161, punkt 6); 30. oktoobri 1975. aasta otsus kohtuasjas 23/75: Rey Soda (EKL 1975, lk 1279, punkt 11) ja 27. oktoobri 1992. aasta otsus kohtuasjas C‑240/90: Saksamaa vs. komisjon (EKL 1992, lk I‑5383, punkt 41).
54 – Vt 7. septembri 2006. aasta otsus kohtuasjas C‑310/04: Hispaania vs. komisjon (EKL 2006, lk I‑17285, punkt 97). Vt ka 13. novembri 1990. aasta otsus kohtuasjas C‑331/88: FEDESA jt (EKL 1990, lk I‑4023, punkt 13); 5. oktoobri 1994. aasta otsus liidetud kohtuasjades C‑133/93, C‑300/93 ja C‑362/93: Crispoltoni jt (EKL 1994, lk I‑4863, punkt 41) ning 12. juuli 2001. aasta otsus kohtuasjas C‑189/01: Jippes jt (EKL 2001, lk I‑5689, lk 81) ja nendes viidatud kohtupraktika.
55 – EÜ artikkel 253, nüüd ELTL artikkel 296.
56 – Sama asja kohta vt nõukogu määruse nr 1437/2007 põhjenduse 14 viimane lause ja nimetatud põhjenduses osutatud Euroopa andmekaitseinspektori 10. aprilli 2007. aasta arvamus (EKL 2007, C 134, lk 1).
57 – Nõukogu 27. juuli 2006. aasta määrus Euroopa Kalandusfondi kohta (ELT 2006, L 223, lk 1).
58 – Volker Schecke rõhutas, et paljudel juhtudel on ÜPP toetuse ja teatud arvu isikuid ülal pidava perefarmi kogusissetuleku vahel tihe seos. Ta väitis näidete varal, et mõnikord kasutasid naabrid avaldatud teavet selleks, et tungida olulisel määral toetuse saaja eraellu.
59 – Kohtuistungil toodi näiteid võimalikest avalikest mõttevahetustest, mis võivad aset leida: konkreetsemalt, ajakirjanduslik mõttevahetus Prantsusmaal teemal, kas abi läheb suurtele või väikestele põllumajandustootjatele (komisjon viitas siinkohal ajalehes Le Monde 30. märtsil 2010 avaldatud artiklile), Kreeka valitsus nimetas oma algatust käivitada avalik mõttevahetus enne ÜPP kavandatavat ümberkorraldamist 2013. aastal. Näited iseenesest aga mõttevahetust ei defineeri.
60 – Nõukogu määrus nr 1290/2005 sätestab tõepoolest kontrollimehhanismid pettuste vastu võitlemiseks ja reeglite rikkumise vältimiseks; vt nt artikkel 9 ja artiklid 30–37.
61 – Väliste tõendite põhjal näib, et selle eesmärgi tunnustamisele järgnes mitmes liikmesriigis uurivate ajakirjanike aktiivne tegevus selle nimel, et püüda välja selgitada, kas mõni suurem ÜPP toetuse saaja oli jõukas maaomanik või suur põllumajandusettevõte, mitte väikepõllumajandustootja. Vt The Guardian’is esmaspäeval, 22. jaanuaril 2007 avaldatud artikkel „So that’s where the 100 billion went”.
62 – Vt Euroopa Inimõiguste Kohtu 2. augusti 1984. aasta otsus kohtuasjas Malone vs. Ühendkuningriik, A‑seeria, nr 82, punktid 67 ja 68.
63 – Vt teavitamisnõudeid hõlmav käsiraamat, mille võttis vastu direktiivi 95/46 artikli 29 alusel loodud töörühm ja mis selgitab iga liikmesriigi teavitamiskorra põhialuseid.
64 – Artikli 21 lõige 2 sätestab, et liikmesriigid peavad ette nägema, et järelevalveasutus peab artikli 18 kohaselt teatatud töötlemistoimingute registrit.
65 – Artikli 19 lõike 1 punktis f sätestatud „üldine kirjeldus, mis võimaldab anda eelhinnangu artikli 17 kohaselt töötlemise turvalisuse tagamiseks võetud meetmete otstarbekuse kohta”, on ainus element, mida registrisse ei kanta.
66 – Vt vastavalt artikli 19 lõike 1 sissejuhatav osa ja artikli 21 lõike 2 teine lause.
67 – Töötlemistoimingud on määratletud direktiivi 95/46 artikli 2 punktis b kui „iga isikuandmetega tehtav toiming või toimingute kogum, [...] näiteks [...] üleandmine, levitamine või muul moel avaldamine [...]”.
68 – Mõiste „kasutajad” on määratletud direktiivi 2006/24 artiklis 2. Vt eespool 9. joonealune märkus.
69 – Vt nt 3. aprilli 2000. aasta otsus kohtuasjas C‑376/98: Saksamaa vs. parlament ja nõukogu (EKL 2000, lk I‑8419).
70 – Vt nt 21. jaanuari 2003. aasta otsus kohtuasjas C‑378/00: komisjon vs. parlament ja nõukogu (EKL 2003, lk I‑937, punkt 34).
71 – EÜ artikkel 230.
72 – Vt 16. juuni 1981. aasta otsus kohtuasjas 126/80: Salonia (EKL 1980, lk 1563); 10. septembri 2009. aasta otsus kohtuasjas: C‑206/08: Eurawasser (kohtulahendite kogumikus veel avaldamata, punktid 33 ja 34) ja 19. novembri 2009. aasta otsus kohtuasjas C‑314/08: Filipiak (kohtulahendite kogumikus veel avaldamata, punktid 40–42).
73 – Artikli 7 punkti e kohaselt on töötlemine lubatud, kui „töötlemine on vajalik üldiste huvidega seotud ülesande täitmiseks või [...] avaliku võimu teostamiseks”. Peale selle on artikli 7 punktides b–f kindlaks määratud olukorrad kõik võrdse õigusjõuga nii üksteise kui ka artikli 7 punktis a kindlaks määratud olukorra suhtes (andmesubjekti ühemõtteline nõusolek). Seepärast on üsna raske mõista, kuidas artikli 7 punkt e saaks töötlemise välistada, juhul kui artikli 7 punktis a sätestatud nõue ei ole täidetud.