1. 

Kúria (Ungari kõrgeim kohus) esitatud eelotsuse küsimused tekkisid kohtuvaidluses, mille pooled on Magyar Adatvédelmi és Információszabadság Hatóság (edaspidi „Ungari andmekaitseamet”) ja ettevõtja, kes haldab Slovakkias registreeritud kinnisvaravahenduse veebilehte, millel avaldatakse Ungaris asuva kinnisvara kuulutusi.

2. 

Selliselt esitatud käesolev kohtuasi annab Euroopa Kohtule taas võimaluse otsustada andmete töötlemise suhtes kohaldatava õiguse kindlaksmääramise üle vastavalt direktiivi 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta ( 2 ) artikli 4 lõike 1 punktile a, mida juba tõlgendati kohtuotsuses Google Spain ja Google ( 3 ). Lisaks tõstatab käesolev kohtuasi seni esitamata küsimused nii pädeva järelevalveasutuse kindlaksmääramise kui ka selle asutuse poolt kohaldatava õiguse ja tema tegutsemisvolituste kohta, eriti mis puutub õigusesse määrata sanktsioone.

3.

Direktiivis 95/46 on kehtestatud erinevad kriteeriumid isikuandmete töötlemise suhtes kohaldatava õiguse kindlaksmääramiseks. Selle direktiivi põhjenduses 18 on märgitud, et „[…] tagamaks, et üksikisikud ei jää ilma kaitsest, millele neil on käesoleva direktiivi kohaselt õigus, peab igasugune isikuandmete töötlemine ühenduses toimuma ühe liikmesriigi õiguse kohaselt; seoses sellega peaks ühes liikmesriigis registreeritud vastutav töötleja andmeid töötlema vastavalt kõnealuse riigi õigusele”.

4.

Teiselt poolt on direktiivi 95/46 põhjenduses 19 esile toodud, et […] „registreerimine liikmesriigi territooriumil eeldab tegelikku ja tulemuslikku tegutsemist ning stabiilset asukohta; selles suhtes ei ole määravaks asutatud üksuse õiguslik vorm, tegemist võib olla lihtsalt filiaali või juriidilisest isikust tütarettevõtjaga […]”. Samas põhjenduses on märgitud, et „kui üks vastutav töötleja on registreeritud mitme liikmesriigi territooriumil, eelkõige tütarettevõtjate kaudu, peab ta tagama, et kõik ettevõtjad täidavad oma tegevuse suhtes kohaldatavast siseriiklikust õigusest tulenevaid kohustusi, et vältida võimalikku siseriiklikest eeskirjadest kõrvalehoidmist”.

5.

Direktiivi 95/46 artikli 4 lõige 1, mille punkt a on käesolevas kohtuvaidluses asjassepuutuv, on õigusnorm andmete töötlemise suhtes kohaldatava õiguse kohta ning sätestab, et:

„1.   Iga liikmesriik kohaldab isikuandmete töötlemise suhtes käesoleva direktiivi kohaselt vastuvõetud siseriiklikke õigusnorme, kui:

[…].”

6.

Artikkel 28, mis käsitleb andmekaitse järelevalveasutusi, sätestab lõigetes 1, 3, 4 ja 6:

„1.   Iga liikmesriik näeb ette ühe või mitu riigiasutust, et teostada järelevalvet tema territooriumil käesoleva direktiivi kohaselt vastuvõetud sätete kohaldamise üle.

Kõnealused asutused tegutsevad neile usaldatud ülesannete täitmisel täiesti sõltumatult.

[…]

3.   Igal sellisel ametiasutusel on eelkõige:

Kui järelevalveasutuse otsustega ei olda rahul, võib need edasi kaevata kohtusse.

4.   Iga järelevalveasutus vaatab läbi kõigi isikute või kõnealuseid isikuid esindava ühenduse esitatud avaldused nende õiguste ja vabaduste kaitse kohta seoses isikuandmete töötlemisega. Andmesubjektile teatatakse avalduse tagajärgedest.

Iga järelevalveasutus vaatab läbi eelkõige kõigi isikute avaldused kontrollida andmete töötlemise seaduslikkust, kui kohaldatakse käesoleva direktiivi artikli 13 kohaselt vastuvõetud siseriiklikke sätteid. Igal juhul teatatakse isikule kontrollimisest.

[…]

6.   Olenemata sellest, milliseid siseriiklikke õigusi kõnealuse töötlemise suhtes kohaldatakse, on iga järelevalveasutus pädev kasutama oma liikmesriigi territooriumil talle lõikega 3 antud volitusi. Teise liikmesriigi asutused võivad igalt järelevalveasutuselt taotleda, et see kasutaks oma volitusi.

Järelevalveasutused teevad üksteisega koostööd, kuivõrd see on vajalik nende ülesannete täitmiseks, eelkõige vahetades kasulikku teavet.

[…]”

7.

Direktiivi 95/46 võeti siseriiklikkusse õigusesse üle 2011. aasta seadusega CXII teabealase enesemääramisõiguse ja teabevabaduse kohta (az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény; edaspidi: „Info seadus”).

8.

Info seaduse § 2 sätestab järgmist:

„(1)   Käesolevat seadust kohaldatakse igasugusele andmete töötlemisele (andmete töötlemine ja andmetöötlus) Ungari territooriumil, mis puudutab füüsiliste isikute andmeid või avalikku huvi puudutavaid andmeid või avalikust huvist tulenevalt avalikke andmeid.

(2)   Käesolevat seadust tuleb kohaldada nii tervikuna või osaliselt automatiseeritud kui ka automatiseerimata andmete töötlemisele (andmete töötlemine ja andmetöötlus).

(3)   Käesolevas seaduses sätestatut kohaldatakse, kui väljaspool Euroopa Liidu territooriumi isikuandmete töötlemisega tegelev andmete töötleja teeb andmete töötlemise ülesandeks Ungari territooriumil asutatud, asukohta, filiaali või alalist või ajutist elukohta omavale töötlejale või kui ta kasutab Ungari territooriumil paiknevaid vahendeid, välja arvatud juhul, kui selliseid vahendeid kasutatakse ainult andmete edastamiseks liidu territooriumi kaudu. Selline vastutav töötleja peab nimetama Ungari territooriumil esindaja.”

9.

Info seaduse § 3 sätestab omakorda, et selles seaduses kasutatakse järgmisi mõisteid:

„9)   vastutav andmete töötleja [adatkezelő]: füüsiline või juriidiline isik või õigusvõimeta üksus, kes määrab üksi või koos teistega kindlaks isikuandmete töötlemise eesmärgid ning teeb andmete töötlemist puudutavad otsused (sealhulgas kasutatavate vahendite kohta) ja täidab neid või teeb nende täitmise andmetöötluse eest vastutava isiku [adatfeldolgozó] ülesandeks;

10)   andmete töötlemine [adatkezelés]: iga isikuandmetega tehtav toiming, eelkõige kogumine, salvestamine, korrastamine, säilitamine, muutmine, kasutamine, päringute teostamine, edastamine, avalikustamine, ristkasutamine, ühendamine, sulgemine, kustutamine või hävitamine, samuti andmete edasise kasutamise takistamine, foto‑, heli‑ või piltsalvestise tegemine ning isiku tuvastamist võimaldavate biomeetriliste andmete (näiteks sõrmejälje‑ ja peopesajäljekujutis, geeniandmed ning silmaiirisekujutis) salvestamine või mitu eelnimetatud toimingut, sõltumata toimingute teostamise viisist;

11)   andmete edastamine: andmete kättesaadavaks tegemine teatavale kolmandale isikule;

[…]

17)   andmetöötlus [adatfeldolgozás]: andmete töötlemise toimingutega seotud tehniliste ülesannete täitmine, olenemata toimingute teostamise viisist või vahenditest või nende teostamise kohast, tingimusel et tehnilised toimingud tehakse andmetega;

18)   andmetöötluse eest vastutav isik [adatfeldolgozó]: füüsiline või juriidiline isik või õigusvõimeta üksus, kes tegeleb lepingu alusel – sealhulgas seadusest tulenevalt sõlmitud lepingu alusel – andmetöötlusega;

[…]”.

10.

Käesolev eelotsusetaotlus on esitatud kassatsioonkaebuse raames, mis esitati Kúriale Fővárosi Közigazgatási és Munkaügyi Bírósági (pealinna haldus‑ ja töökohus) kohtuotsuse peale andmekaitset puudutavas halduskohtumenetluses, mille pooled on äriühing Weltimmo s.r.o. (edaspidi „Weltimmo”) ja Ungari andmekaitseamet.

11.

Weltimmo on äriühing, kes haldab kinnisvaravahenduse veebilehte ja kelle registrijärgne asukoht on Slovakkias. Tema tegevus seisneb nimetatud veebilehe haldamises, millel ta avaldab Ungaris asuva kinnisvara kuulutusi. Need kuulutused on reklaamija jaoks esimesel kuul tasuta, pärast mida muutub teenus tasuliseks. Suur hulk reklaamijaid taotles e-posti teel oma vastavate kuulutuste, nagu ka oma isikuandmete kustutamist, kuna nad ei soovinud minna esimese kuu möödudes üle tasulisele teenusele. Weltimmo aga selliseid taotlusi ei rahuldanud ning hakkas seejärel oma teenuste eest arveid esitama. Kuna neid arveid ei tasutud, edastas Weltimmo reklaamijate isikuandmed inkassofirmadele.

12.

Vastuseks reklaamijate esitatud kaebustele teatas Ungari andmekaitseamet, et tal on pädevus, samuti et kohaldatav on siseriiklik õigus (Info seaduse § 3 lõike 10 alusel kujutab andmete kogumine endast andmete töötlemist), ning määras trahvi kümme miljonit Ungari forintit (HUF). Nimetatud otsuse peale esitas Weltimmo kaebuse pealinna haldus‑ ja töökohtule, kes ei seadnud küll kahtluse alla andmekaitseameti pädevust ega kohaldatavat õigust, kuid tühistas haldusotsuse põhjusel, et mõnda väidetavatest asjaoludest ei olnud piisavalt selgitatud.

13.

Oma kassatsioonkaebuses nõuab Weltimmo muu hulgas, et tuvastataks, et asjaolusid ei ole vaja rohkem selgitada, kuna vastavalt direktiivi 95/46 artikli 4 lõike 1 punktile a ei ole Ungari andmekaitseamet pädev asja menetlema ja kohaldama teises liikmesriigis asutatud teenuseosutaja suhtes Ungari õigust, märkides selle kohta konkreetselt, et direktiivi 95/46 artikli 28 lõike 6 kohaselt oleks nimetatud asutus pidanud paluma oma Slovaki andmekaitseametilt, et see alustaks kaebaja suhtes menetlust.

14.

Ungari andmekaitseamet väidab põhikohtuasjas oma pädevuse ja Ungari õiguse kohaldatavuse põhjenduseks, et Weltimmol on „Ungari kontaktisik” – üks äriühingu omanikest, kes on Ungari kodanik –, kes esindas äriühingut nii haldusmenetluses kui ka liikmesriigi kohtumenetluses. Samuti märgib ta, et Weltimmo omanikud elavad Ungaris. Igal juhul leiab see amet, et direktiivi 95/46 artikli 28 lõikes 6 on sätestatud tema pädevus, olenemata kohaldatavast õigusest.

15.

Sellega seoses ja leides, et direktiivi 95/46 asjaomased sätted ei ole piisavalt selged, esitas Kúria oma 22. aprilli 2014. aasta otsuses, mis saabus Euroopa Kohtusse 12. mail 2014, järgmised eelotsuse küsimused:

16.

Kirjalikud seisukohad esitasid Ungari valitsus, Slovaki valitsus, Ühendkuningriigi valitsus, Ungari andmekaitseamet ja Euroopa Komisjon. Kohtuistungil, mis peeti 12. märtsil 2015, osalesid Ungari valitsus, Slovaki valitsus, Poola valitsus, Ungari andmekaitseamet ja Euroopa Komisjon.

17.

Kúria esitatud mitu eelotsuse küsimust puudutavad kahte probleemi, mis, ehkki esitatud omavahel seotuna, väärivad eraldi tähelepanu – nagu kajastub ka Euroopa Kohtu menetluses esitatud kirjalikest ja suulistest seisukohtadest –, nimelt andmete töötlemise suhtes kohaldatava õiguse probleemi ja pädeva järelevalveasutuse kindlaksmääramise probleemi. Seepärast struktureerin ma oma arutluskäigu sisuliselt kahes osas. Kõigepealt käsitlen andmete töötlemise suhtes kohaldatava õiguse küsimust ja seega „asutuse” küsimust, analüüsides esimest kuni kuuendat küsimust koos. Seejärel analüüsin pädeva järelevalveasutuse ja tema volituste kindlaksmääramise küsimust, analüüsides samuti pädeva järelevalveasutuse ja kohaldatava õiguse võimaliku üksteisest lahutamise küsimust (seitsmes küsimus). Lõpuks tuleb mul tegeleda kaheksandas eelotsuse küsimuses esitatud terminoloogiaküsimusega.

18.

Esimese kuni kuuenda eelotsuse küsimusega, mida tuleb analüüsida koos, soovib Kúria sisuliselt teada, kas direktiivi 95/46 artikli 4 lõike 1 punkti a ja artikli 28 lõiget 1 võib tõlgendada nii, et niisugustel asjaoludel nagu põhikohtuasjas on nendega lubatud kohaldada Ungari andmekaitseseadust, nagu ka see, et kõnealust seadust kohaldab Ungari andmekaitseamet veebilehe haldaja suhtes, kes on asutatud ainult teises liikmesriigis. Selles suhtes küsib Kúria lisaks rea spetsiifiliste tegurite mõju kohta, nagu asjaolu, et kõnealuse ettevõtja teenused on suunatud teise liikmesriigi territooriumile; koht, kust andmed kinnisasjade kohta on üles laaditud; puudutatud isikute kodakondsust või asjaolu, et äriühingu omanikel on Ungaris elukoht.

19.

Kúria viitas oma kahes esimeses küsimuses nii direktiivi artikli 28 lõikele 1 kui ka artikli 4 lõike 1 punktile a. Tema küsimustele vastamisel aga leian, et nimetatud kahest sättest esimese ulatuse võib täiesti vabalt jätta analüüsimata. Nimelt on artikli 28 lõikes 1 sätestatud ainult, et „[i]ga liikmesriik näeb ette ühe või mitu riigiasutust, et teostada järelevalvet tema territooriumil käesoleva direktiivi kohaselt vastuvõetud sätete kohaldamise üle”. Leian, et see säte ei ole kohaldatava õiguse kindlaksmääramisel määrav. Kõigepealt ja süstemaatilisest perspektiivist asub artikkel 28 direktiivi VI peatükis, mille eesmärk on reguleerida järelevalveasutusi, nagu ka üksikisikute kaitse töörühma seoses isikuandmete töötlemisega, mitte kohaldatava õiguse küsimust. Teiseks ei anna direktiivi artikli 28 lõike 1 sõnastus täiendavaid kriteeriume andmete töötlemise suhtes kohaldatava õiguse kindlaksmääramiseks. Kokkuvõttes ei sisalda nimetatud säte ühtegi elementi, mille tõlgendamine võimaldaks jõuda kohaldatava õiguse kindlaksmääramise küsimuses teistsuguse vastuseni sellest, mis tuleneb kriteeriumidest, mida on nimetatud direktiivi artiklis 4, mis reguleerib konkreetselt kohaldatava õiguse küsimust.

20.

Direktiivi artikli 4 lõike 1 punktile a keskendudes tuleks alustuseks märkida, et nii kohtuistungil kui ka kirjalikus menetluses esitatud seisukohtades on rõhutatud selle sätte asjakohasust kohaldatava õiguse küsimustele vastamiseks, nagu ka Weltimmo asukoha kindlaksmääramise erilist tähtsust.

21.

Andmete töötlemise piiriüleste olukordade suhtes kohaldatava õiguse probleem on juba aastakümneid rahvusvahelisel tasandil vaidlusi tekitanud küsimus. ( 4 ) Direktiivi artiklist 4, mis on mõeldud kohaldatava siseriikliku õiguse kindlaksmääramiseks, sai esimene õigusnorm, millega õnnestus kehtestada selles suhtes kohaldatava õiguse kindlaksmääramise norm. ( 5 ) Nimetatud sättes on kehtestatud erinevad kriteeriumid selleks, et kindlaks määrata, kas direktiivi ülevõtmiseks vastu võetud siseriiklik õigus on kohaldatav, määrates nii kaudselt (näidates ära, millal on nimetatud siseriiklikud õigusnormid kohaldatavad) kindlaks direktiivi enda territoriaalse kohaldamisala.

22.

Erilise tähtsusega on seega olukordade jaoks, kus on asjassepuutuv liidu liikmesriikide vahel kohaldatava õiguse küsimus, direktiivi 95/46 artikli 4 lõike 1 punkt a, mis sätestab, et „[i]ga liikmesriik kohaldab isikuandmete töötlemise suhtes käesoleva direktiivi kohaselt vastuvõetud ( 6 ) siseriiklikke õigusnorme, kui: a) töötlemine toimub liikmesriigi territooriumil paikneva vastutava töötleja asutuse tegevuse raames”.

23.

Artikli 4 lõike 1 punkt a täidab nii topeltfunktsiooni. Ühelt poolt võimaldab see kohaldada ühe liikmesriigi õiguse kaudu liidu õigust, kui andmete töötlemine toimub ainult liikmesriikides paikneva asutuse tegevuse „raames”, ja seda vaatamata sellele, et andmete töötlemine „iseenesest” toimub kolmandas riigis (nagu see oli kohtuasjas Google Spain ja Google ( 7 )). Teiselt poolt toimib nimetatud säte õigusnormina, mis määrab kindlaks liikmesriikide vahel kohaldatava õiguse (mis on siin arutatav küsimus). Selles teises olukorras on direktiivi artikli 4 lõike 1 punkt a säte, mis määrab kohaldatava õiguse kindlaks kollisiooninormina eri liikmesriikide õigusaktide vahel.

24.

Siinkohal tuleb välja tuua, et siseriiklik kohus esitab oma küsimused seoses kinnisvarakuulutuste veebilehe haldajaga, kes on asutatud ainult teises liikmesriigis – väide, millega Ungari järelevalveasutus ei nõustu. Ühendkuningriik peab ilmselgeks, et tuleb otsustada, et käesolevas kohtuasjas kohaldatav õigus peab olema asukohaliikmesriigi, käesoleval juhul Slovakkia õigus, ning et Ungari asutusel ei ole võimalik kohaldada oma siseriikliku õiguse norme. Samas mõtteliinis rõhutab komisjon asjaolu, et olenemata sellest, et kui otsustatakse, et kaebaja on asutatud ka Ungari territooriumil, võiks olla aktsepteeritav Ungari õiguse kohaldamine, on Kúria teatanud, et ettevõtja on käesoleval juhul asutatud üksnes teises liikmesriigis.

25.

Selle kohta ja lisaks eelotsuse küsimuste sisus lisatud faktilisele hinnangule tegeliku asukoha kohta võib Kúria esitatud kolmandast kuni kuuendast küsimusest aimata eelotsusetaotluse esitanud kohtu teatavat ebakindlust direktiivi tähenduses mõiste „asutus” kui vahest mitte puhtalt formaalse mõiste suhtes. Seepärast leian ma, et esimesele kuni kuuendale küsimusele tarviliku vastuse andmiseks on vaja kindlaks määrata kriteeriumid, mis võimaldaksid järeldada, kas on tegemist andmete töötlemisega, mis toimus direktiivi artikli 4 lõike 1 punkti a tähenduses Ungari territooriumil „paikneva vastutava töötleja asutuse tegevuse raames”.

26.

Selleks et käesolevas kohtuasjas kindlaks määrata, kas kohaldatav on Ungari õigus või, vastupidi, Slovaki õigus, on seega vaja teha analüüs kahes etapis, järgides kohtuotsuses Google Spain ja Google ( 8 ) kasutatud meetodit. Nii tuleks kõigepealt välja selgitada, kas Weltimmol oli Ungari territooriumil asutus, ja seejärel, kas andmete töötlemine toimus nimetatud asutuse tegevuse raames. Tuleb siiski märkida, et käesoleva kohtuasja asjaoludel ja erinevalt kohtuasja Google Spain ja Google aluseks olnud asjaoludest ei ole vaidlust küsimuses, kas andmete töötlemine toimus „asutuse tegevuse raames”. Määrav küsimus ongi iseenesest, kas on või ei ole olemas asutus Ungaris ja/või Slovakkias. Seepärast keskendun ma oma analüüsis põhiliselt sellele esimesele analüüsi etapile.

27.

Selle küsimuse kohta märkis Ungari valitsus oma kirjalikes seisukohtades, et selle sätte eri keeleversioonid toetavad mõiste „asutus” niisugust tõlgendamist, mis ei pruugi piirduda pelgalt asutamisega äriühinguõiguse tähenduses. Slovaki valitsus, kes osutab samuti mõiste „asutus” mitteformaalsele kontseptsioonile, märgib, et selles kontekstis on asjakohane lähtuda asutamisvabadust käsitlevast Euroopa Kohtu praktikast. Ka Ungari andmekaitseamet pooldab mõiste „asutus” kontseptsiooni, milles ei ole määrav õiguslik vorm, ning märgib, et asutuseks võib olla Weltimmo esindaja Ungaris, käesoleval juhul hr Benkö. See isik esindas nimelt kõnealust ettevõtjat haldus‑ ja kohtumenetluses esimeses astmes, oli kontaktis puudutatud isikutega, kes esitasid kaebusi, ning on kantud Slovaki äriregistrisse aadressiga Ungaris. Lisaks juhtis amet kohtuistungil tähelepanu sellele, et Weltimmol on Ungaris postkontori postkast oma jooksva äritegevuse haldamiseks, ning et pärast mitteametlikku konsulteerimist Slovaki andmekaitseametiga kinnitas see, et ettevõtja tegelikult Slovakkias ei tegutse. Ainult Poola valitsus rõhutas oma seisukohtades kohtuistungil, et ainsa objektiivse ja kontrollitava elemendina on vaja arvesse võtta üksnes seda, millises liikmesriigis on äriühing registreeritud.

28.

Seda arvestades tuleb tingimata lähtuda direktiivi 95/46 põhjendusest 19, mis on tõlgendamise põhielement mõiste „asutus” sisu kindlaks määramiseks selle direktiivi tähenduses. Nimetatud põhjenduses osutatakse tegelikult mõiste paindlikule käsitusele, eemaldudes formaalsest lähenemisviisist, mille alusel on ettevõtja asutatud ainult selles kohas, kus ta on registreeritud. Nii sisaldab nimetatud põhjendus kõigepealt tegelikkuse kriteeriumi ja stabiilsuse elementi, kuna selles on märgitud, et „registreerimine liikmesriigi territooriumil eeldab tegelikku ja tulemuslikku tegutsemist ning stabiilset asukohta […].” Teiseks annab see märkimisväärse paindlikkuse, sätestades, et „selles suhtes ei ole määravaks asutatud üksuse õiguslik vorm, tegemist võib olla lihtsalt filiaali või juriidilisest isikust tütarettevõtjaga”.

29.

See mõiste „asutus” kontseptsioon on kooskõlas nimetatud mõistele Euroopa Kohtu praktikas liidu õiguse muudes valdkondades antud tõlgendusega. Väljakujunenud kohtupraktika kohaselt eelkõige „tähendab asutamise mõiste asutamislepingus sisalduvate asutamisvabadust käsitlevate sätete mõttes selles liikmesriigis püsiasukohaga ettevõtte vahendusel määramata ajaks planeeritud tegeliku majandustegevuse teostamist”, ( 9 ) mis „eeldab […] kõnealuse äriühingu tegelikku kohalolu ning reaalset tegutsemist vastuvõtvas liikmesriigis” ( 10 ).

30.

Teiselt poolt viidatakse artikli 29 alusel asutatud isikuandmete kaitse töörühma (edaspidi „artikli 29 töörühm”) arvamuses 8/2010 ( 11 ) mõiste „asutus” tõlgendamisele seotuse kriteeriumina käibemaksuga maksustamise alal ( 12 ). Euroopa Kohtu praktika on selles valdkonnas eriti huvitav, kuna selles kasutatakse mõistet „asutus” seotuse kriteeriumina, et määrata kindlaks siseriiklike maksuõigusnormide kohaldamisalasse kuuluvust, ja selles arendatakse edasi mõistet „püsiv tegevuskoht”, mida „[…] peab iseloomustama tööjõu ja tehnika poolest piisavalt püsiv ja sobiv struktuur, mis võimaldab sellel tegevuskohal saada ja seal kasutada sellele tegevuskohale vajalikke teenuseid” ( 13 ). Lisaks räägib nii Rooma konventsioonis ( 14 ) kui ka Brüsseli konventsioonis ( 15 ) kasutatud mõiste „tegevuskoht” samuti mitteformaalse kontseptsiooni kasuks ( 16 ).

31.

Olenemata sellest, et nende valdkondade kontekstid ja eesmärgid, kuhu kuulub Euroopa Kohtu praktika äsja viidatud küsimustes ja meil arutamisel olev kohtuasi, on ilmselgelt erinevad, on igal juhul märkimisväärne, et liidu õiguses on eri valdkondades rõhk asetatud asutamise mõiste kontseptsioonile, mis põhineb tegelikul majandustegevuses tegutsemisel ja teataval stabiilsuse astmel, mis langeb seega kokku teguritega, mis kajastuvad ka direktiivi 95/46 põhjenduses 19.

32.

Teiselt poolt, võttes arvesse direktiivi 95/46 konkreetset eset, nagu see on sätestatud selle artikli 1 lõikes 1, tagada, et „isikuandmete töötlemisel” oleks kaitstud „füüsiliste isikute põhiõigus[ed] ja ‑vabadus[ed] ning eelkõige nende õigus[…] eraelu puutumatusele”, leian, et tuleb tõlgendada nii asukoha stabiilsuse astet kui ka tegutsemise tegelikkust, võttes arvesse majandustegevuse ja kõnealuste teenuste osutamise konkreetset laadi.

33.

Seega, nagu märgivad Ungari andmekaitseamet ja Slovaki valitsus, ning järgides ühtlasi artikli 29 töörühma antud kriteeriumeid ( 17 ), piisab selleks, et asuda seisukohale, et tegemist on stabiilse asukohaga, ühest ainsast töötajast, kui ta tegutseb piisava stabiilsusega asjaomaste konkreetsete teenuste osutamiseks kõnealuses liikmesriigis olemas olevate vajalike vahendite abil.

34.

Nimelt, nagu märkis kohtujurist Jääskinen oma ettepanekus kohtuasjas Google Spain ja Google, tuleb direktiivi 95/46 artikli 4 tingimuste hindamisel arvesse võtta asjaomase osaleja ärimudelit. ( 18 ) Seepärast on siinkohal vaja hinnata nende ettevõtjate eripära, kes tegutsevad ainult interneti teel ja kelle ärimudel muudab füüsilise püsiva tegevuskoha mõiste suhteliseks, seades tingimuseks ka nii tööjõu kui ka tehnika kasutamise intensiivsuse. Nimelt võib teatud tingimustel töötaja, kes tegutseb kestvalt, vaevalt suurema seadmestikuga kui sülearvuti, olla piisav struktuur selleks, et teostada tegelikku, tulemuslikku ja piisava stabiilsuse astmega tegevust. Nendest kaalutlustest lähtuvalt on nimetatud tööjõu ja tehnika hindamisel vaja hoolikalt arvestada interneti teel teenuseid osutavate ettevõtjate eripära, võttes arvesse iga konkreetse olukorra iseärasusi.

35.

Interneti teel toimuva majandustegevuse eripära on mõiste „asutus” sisu kindlaksmääramiseks teistes liidu õiguse aktides tegelikult juba arvesse võetud. Konkreetselt elektroonilise kaubanduse direktiivis ( 19 ) on põhjenduses 19 sätestatud, et „[…] Interneti võrgulehekülje kaudu teenuseid osutava äriühingu asukoht ei ole seal, kus asub võrgulehekülge toetav tehnika, või seal, kus on juurdepääs sellele võrguleheküljele, vaid see koht, kus ta teostab oma majandustegevust.” Seda määratlust pidas artikli 29 töörühm asjakohaseks direktiivi 95/46 artikli 4 tõlgendamiseks. ( 20 )

36.

Neid kaalutlusi arvestades võib järeldada, et vaidlustamata asjaolu, et Weltimmo on ametlikult Slovakkias registreeritud äriühing, ei saa välistada, et nimetatud äriühing teostab tegelikult ja tulemuslikult oma tegevust teise liikmesriigi, käesoleval juhul Ungari territooriumil stabiilse asukoha kaudu – mille võib moodustada üks ainus töötaja. Kui see on nii, siis on Weltimmol direktiivi 95/46 artikli 4 lõike 1 punktki a tähenduses asutus Ungaris.

37.

Mitmesugustel täiendavatel teguritel, mida nimetas Kúria oma eelotsuse küsimustes – koht, kust andmed üles laaditakse; liikmesriik, kellele teenused on suunatud; puudutatud isikute kodakondsus või äriühingu omanike elukoht –, ei ole selles suhtes kohaldatava õiguse kindlaksmääramisel otsest ja määravat mõju. ( 21 ) Neid elemente ei ole õigupoolest direktiivis märgitud asjakohaste kriteeriumidena, mis võimaldaksid artikli 4 lõike 1 punktis a kehtestatud kriteeriumist kõrvale kalduda. ( 22 )

38.

Eespool öeldule vaatamata võivad paljud nendest teguritest teatud asjaoludel olla tegeliku ja tulemusliku tegevuse näitajaks – tegevuskoha kindlaksmääramiseks – ja eelkõige selleks, et kindlaks määrata, kas andmete töötlemine toimus töötlemise eest vastutava asutuse tegevuse raames.

39.

Nii tuleb nimetatud elementidest konkreetselt teise suhtes – et andmete töötlemine toimub liikmesriigis paikneva asutuse tegevuse raames – viidata kohtuotsuses Google Spain ja Google antud tõlgendusele ( 23 ). Selle kohaselt ei nõua direktiivi 95/46 artikli 4 lõike 1 punkt a „seda, et asjaomane asutus ise peaks läbi viima isikuandmete töötlemise, vaid üksnes seda, et see toimuks tema „tegevuse raames”” ( 24 ). Pealegi – jätkab Euroopa Kohus –, kui võtta arvesse direktiivi eesmärki, „ei või seda väljendit tõlgendada kitsalt” ( 25 ).

40.

Selle teise kriteeriumi kohaldamine on eriti oluline juhuks, kui eelotsusetaotluse esitanud kohus peaks – eespool nimetatud kriteeriumide kohaldamisel – otsustama, et Weltimmo on asutatud mõlemas kõnealuses liikmesriigis. Sel juhul, nagu toovad oma kirjalikes seisukohtades esile Slovaki valitsus ja komisjon, tuleb lähtuda just nimelt tegevusest, mille raames töötlemine on toimunud, ja eelkõige selle seotusest konkreetse asutusega ( 26 ). Selle kohta tõi artikli 29 töörühm seoses otsingumootoritega välja veel teisi määravaid elemente, mis võivad olla tarvilikud selleks, et kindlaks määrata, kas tegevus toimub asutuse raames: asjaolu, et asutus vastutab suhete eest kasutajatega; et osaleb selle riigi elanikele suunatud reklaami müügis või et on kasutajate andmete suhtes vastutav liikmesriigi pädevate asutuste ees ( 27 ).

41.

Lõppkokkuvõttes tuleks selleks, et käesolevas kohtuasjas kindlaks määrata, kas Weltimmo tegevuse suhtes Ungaris võiks olla kohaldatav Ungari õigus, tuvastada, kas Weltimmol on nimetatud liikmesriigis asutus, mille tegevuse raames on toimunud vaidlusalune andmete töötlemine. Selleks tuleks kindlaks määrata, kas eelotsusetaotluses nimetatud töötajal on tema õiguslikust vormist sõltumatult olemas stabiilne asukoht, mille kaudu ta teostab tegelikku ja tulemuslikku tegevust, mille raames on toimunud vaidlusalune andmete töötlemine.

42.

Kokkuvõttes leian, et Kúria esimesele kuni kuuendale küsimusele tuleb vastata koos, et direktiivi 95/46 artikli 4 lõike 1 punktiga a ei ole Ungari andmekaitseametil lubatud kohaldada Ungari õigust andmetöötleja suhtes, kes on asutatud ainult teises liikmesriigis. Selleks tuleb mõistet „asutus” tõlgendada selle õiguslikust vormist sõltumatult olemas oleva stabiilse asukohana, mille kaudu teostatakse tulemuslikku ja tegelikku tegevust. Ühte ainsat töötajat võib pidada stabiilseks asukohaks, kui ta tegutseb piisava stabiilsusega asjaomaste konkreetsete teenuste osutamiseks olemas oleva vajaliku tööjõu ja tehnika abil.

Muudel elementidel, nagu koht, kust andmed üles laaditakse; puudutatud isikute kodakondsus, andmete töötlemise eest vastutava äriühingu omanike elukoht või asjaolu, et nimetatud vastutava töötleja osutatav teenus on suunatud teise liikmesriigi territooriumile, ei ole otsest ja määravat tähtsust kohaldatava õiguse kindlaksmääramiseks, olenemata sellest, et need võivad olla tegeliku ja tulemusliku tegevuse näitajaks – tegevuskoha kindlaksmääramiseks – ja eelkõige selleks, et kindlaks määrata, kas andmete töötlemine toimus nimetatud asutuse tegevuse raames.

43.

Seitsmenda eelotsuse küsimusega küsib Kúria Euroopa Kohtult „juhul, kui eespool esitatud küsimustele antud vastustest tuleneb, et Ungari andmekaitseamet võib asja menetleda, aga ei saa kohaldada oma siseriiklikku õigust, vaid peab kohaldama asukohajärgse liikmesriigi õigust, siis kas direktiivi artikli 28 lõiget 6 tuleb tõlgendada nii, et Ungari andmekaitseamet võib kasutada ainult artikli 28 lõikes 3 antud volitusi asukohajärgse liikmesriigi õiguse kohaselt ja seetõttu ei ole tal õigust trahvi määrata”.

44.

Nagu näha, on see eelotsuse küsimus määrav üksnes juhul, kui eelotsusetaotluse esitanud kohus leiab, et eespool esitatud kriteeriumide kohaselt ei ole Weltimmol Ungaris asutust, vaid et ta on asutatud ainult Slovakkias. Selleks et käesolevale eelotsuse küsimusele saaks anda tarviliku vastuse – kuna see ei tulene sõnaselgelt eelmistele küsimustele antud vastusest –, on seega vaja eelnevalt kaaluda võimalust, et liikmesriigi järelevalveasutus võib tegutseda ka siis, kui direktiivi artikli 4 lõike 1 punkti a kriteeriumidest tulenevalt on kohaldatav teise liikmesriigi õigus. Jaatava vastuse korral sellele küsimusele oleks seejärel vaja kindlaks määrata nimetatud asutuse volituste ulatus ja sisu.

45.

Kõigepealt tõstatub seega küsimus, kas artikkel 4 on kohaldatava õiguse kohta õigusnorm, mille alusel saab lisaks kohaldatavale õigusele kindlaks määrata ka jurisdiktsiooni, ja kui on, siis, milline on artikliga 28 ametiasutuste pädevuse kohta tehtud täpsustuste väärtus. Ja seda kõike liidu andmekaitseõiguse ulatusliku reformi kontekstis. ( 28 )

46.

Euroopa Kohtus esitatud seisukohtades anti direktiivi artikli 28 lõigetele 1, 3 ja 6 erinevaid tõlgendusi. Nii väidab Ungari andmekaitseamet, et tema on pädev määrama trahvi ka siis, kui kohaldatav oleks teise liikmesriigi õigus. Samas tähenduses väljendub ka Ungari valitsus, kelle sõnul on ilmselge, et direktiivi artikli 28 lõikes 3 sedastatud järelevalveasutuse volituste teostamise staatuse ja menetluse korda reguleerib selle liikmesriigi õigus, kus nimetatud asutus asub, millest tulenevalt peab trahvide määramine toimuma selle asutuse enda siseriikliku õiguse kohaselt.

47.

Komisjon omakorda leiab, et liikmesriigi järelevalveasutustel on õigus teostada direktiivi artikli 28 lõikes 3 loetletud volitusi niivõrd, kuivõrd nad saavad neid teostada oma enda territooriumil vastavalt artikli 28 lõigetele 1 ja 6. Seevastu, kui pädevust saab teostada ainult teise liikmesriigi territooriumil, siis ei ole sellel asutusel muud võimalust kui taotleda halduskoostööd nimetatud liikmesriigi järelevalveasutustelt. Esimese liikmesriigi järelevalveasutus ei saa seega määrata trahvi töötlemise eest vastutavale töötlejale, kes on asutatud ainult teises liikmesriigis. Samas tähenduses on Slovaki valitsus seisukohal, et kui kohaldatav oleks Slovaki õigus, oleks Ungari andmekaitseametil artikli 28 lõigete 3 ja 6 kohaldamisel pädevus läbi viia uurimine ja läbi vaadata talle esitatud kaebusi, tegutsedes oma menetluseeskirjade järgi, kuid ta peaks esitama koostöötaotluse selle liikmesriigi asutusele, kelle õigus on kohaldatav, sest võimaliku trahvi määramise peaks otsustama just see järelevalveasutus. Poola rõhutab, et võimalust, et ühe liikmesriigi asutused kohaldavad teise liikmesriigi materiaalõigust, ei ole direktiivis ette nähtud, ning lisab, et kui seadusandja oleks soovinud sellise ambitsioonika võimaluse ette näha, siis sisaldaks direktiiv täpseid sätteid, mis määratleksid selle kohaldamisala. Lõpuks leiab Ühendkuningriigi valitsus, et arvestades, et kohaldatav on Slovaki õigus, ei ole Ungari andmekaitseametil pädevust.

48.

Eespool öeldut arvestades äratab tähelepanu lahknevus esitatud seisukohtades, millest näib, et ainult Ühendkuningriigi ja Poola seisukohtade kohaselt on absoluutselt vajalik, et kohaldatav õigus ja järelevalveasutuse jurisdiktsioon kokku langeksid, nii, et kohaldatava õiguse kindlaksmääramine vastavalt direktiivi artikli 4 lõike 1 punktile b määrab ka pädeva järelevalveasutuse. ( 29 )

49.

Nagu ma järgnevalt argumenteerin, leian ma, et meil arutamisel olev keerukas küsimus tuleb lahendada, püüdes ühitada direktiivi konkreetseid eesmärke ja põhimõtteid, mis reguleerivad järelevalvet teostavate haldusasutuste tegevust.

50.

Selle eelotsuse küsimusega tõstatatud probleemi aluseks on oluline sisuline küsimus, kas on lubatav, et direktiiviga piiratakse reeglit, mille kohaselt riigi haldusasutused toimivad põhimõtteliselt oma siseriikliku õiguse kohaselt ja rakendavad seda, või et sellest tehakse koguni erand. Nimelt on seoses riigiasutuste pädevusega, ja kuna tegemist on seega avaliku õiguse volituste, konkreetselt ius puniendo teostamisega, kohustuslik lähtuda riigi territoriaalsest suveräänsusest ( 30 ), seaduslikkuse põhimõttest ja lõppkokkuvõttes õigusriigi mõistest ( 31 ) tulenevatest nõuetest, mis tingivad vajaduse, et järelevalveasutuse jurisdiktsioon peab kokku langema kohaldatava õigusega ( 32 ). Selles mõttes ei tohi karistamisõiguse teostamine – millega konkreetselt ongi käesolevas kohtuasjas tegemist – põhimõtteliselt toimuda väljaspool seaduslikke piire, mille raames on haldusasutusel lubatud tegutseda oma siseriikliku õiguse subjektina. ( 33 ) Sellest reeglist eemaldumine nõuab ilmselt vähemasti spetsiaalset seaduslikku alust, mis lubaks ja piiritleks teise liikmesriigi avaliku õiguse kohaldamist ning mis lisaks võimaldaks õigussubjektidel täpselt ja selgelt ette näha, mis õigust nende käitumise suhtes kohaldatakse, ning samuti selle tagajärgi. ( 34 )

51.

Kooskõlas eespool märgituga ei leia ma, et artikli 28 lõike 6 esimene lause, milles on sätestatud, et „[o]lenemata sellest, milliseid siseriiklikke õigusi kõnealuse töötlemise suhtes kohaldatakse, on iga järelevalveasutus pädev kasutama oma liikmesriigi territooriumil talle lõikega 3 antud volitusi”, oleks piisav säte selleks, et viia nii olulise tagajärjeni. ( 35 ) Kõnealuses sättes ei ole nimelt täpselt kindlaks määratud kohaldamisala, ulatust ja tagatisi, mis võiksid võimaldada ühe liikmesriigi haldusasutusel kohaldada teise liikmesriigi sätteid – eelkõige karistussätteid.

52.

Samuti ei ole direktiivi artikli 28 lõige 1 minu arvates piisav õiguslik alus, mis võimaldab neil nii tegutseda pelgalt asjaolu tõttu, millele tuginevad Ungari valitsus ja andmekaitseamet, et selles sättes on kasutatud mitmust, täpsustades, et „[i]ga liikmesriik näeb ette ühe või mitu riigiasutust, et teostada järelevalvet tema territooriumil käesoleva direktiivi kohaselt vastuvõetud sätete kohaldamise üle” ( 36 ).

53.

Eespool öeldule vaatamata viitavad need sätted võimalusele, et pädev asutus ja kohaldatav õigus lahknevad. Igal juhul tunnistatakse nendes võimalust, et ühe liikmesriigi asutus valvab tegevuse järele oma territooriumil ka siis, kui kohaldatav on teise liikmesriigi õigus.

54.

Siinkohal pean ma võimalikuks ühitada artikli 28 lõigete 1, 3 ja 6 tõlgendamist halduskorras karistamise õiguse teostamist reguleerivate aluspõhimõtetega. Seda hõlbustab artikli 28 lõike 6 esimese lõigu esimese lause käsitlemine koostoimes sama lõigu teise lausega – mille kohaselt „[t]eise liikmesriigi asutused” võivad asutuselt, kes teostab volitusi oma liikmesriigi territooriumil, „[…] taotleda, et see kasutaks oma volitusi” –, ja sama sätte teise lõiguga, mis sätestab, et „[j]ärelevalveasutused teevad üksteisega koostööd, kuivõrd see on vajalik nende ülesannete täitmiseks […]”.

55.

Selles mõttes tuleb tegutsemisvõimalust, mille annab artikli 28 lõige 6 järelevalveasutusele ka juhul, kui tema liikmesriigi õigus ei ole kohaldatav, tõlgendada süstemaatiliselt, võttes arvesse nii seda, et on olemas selge haldusasutuste vahelise koostöö kohustus, kui ka asjaolu, et üks asutus võib teiselt taotleda volituste teostamist. Selle sätte tervikuna hindamine viitab tõepoolest ülesannete jagamisele eri järelevalveasutuste vahel vastastikuse koostöö ja abi raames.

56.

Asjaolu tõttu, et kohaldatav on ühe liikmesriigi õigus, ei jää teiste liikmesriikide järelevalveasutused tegutsemisvõimalustest ilma, eriti arvestades, et teatavates olukordades võib vaatamata sellele, et vastavalt direktiivi artikli 4 lõike 1 punktile a on kohaldatav teise liikmesriigi õigus, esineda palju muid territooriumiga seotuse elemente – nagu tehnilised vahendid või eelkõige andmete töötlemisest puudutatud isikud. Kõik see tingib direktiivi tõhusalt rakendamiseks vajaduse, et kohalik asutus võiks läbi viia uurimisi ja võtta teatavaid meetmeid, ja seda ka enne kui on võimalik kindlaks määrata, milline õigus on kohaldatav.

57.

Konkreetsemalt öeldes peab järelevalveasutusel, kellel palutakse talle esitatud kaebuse või individuaalse avalduse alusel tegutseda, olema võimalik kasutada oma uurimisvolitusi enda territooriumil. Selles ei ole kahtlust direktiivi artikli 28 lõike 4 seisukohast, milles on sätestatud järelevalveasutuste kohustus vaadata läbi kõigi isikute esitatud avaldused nende õiguste ja vabaduste kaitse kohta seoses isikuandmete töötlemisega. Samal ajal on see hinnang kooskõlas Euroopa Nõukogu 1981. aasta isikuandmete automatiseeritud töötlemisel isiku kaitse konventsiooniga 108 ( 37 ), mille artikkel 14 näeb ette, et kui isik elab teise osalisriigi territooriumil, „peab olema talle võimaldatud õigus esitada oma abitaotlus selle osalisriigi poolt nimetatud ametiasutuse vahendusel”.

58.

Selline toimimise kord võib juba anda piisava vastuse kohtuistungil Ungari valitsuse väljendatud mureküsimusele, kus ta märkis, et kui Ungari andmekaitseametil ei ole pädevust, siis seab see ohtu direktiiviga kehtestatud õiguskaitsevahendite tõhususe, kui andmesubjektid oleksid kohustatud pöörduma välisriigi asutuste poole keeltes, mida nad ei oska.

59.

Kokkuvõttes on järelevalveasutustel olenemata sellest, milline materiaalõigus on konkreetsel juhul kohaldatav, direktiivi artikli 28 lõikes 3 sätestatud uurimis‑ ja sekkumisvolitused, kuid nad võivad neid teostada ainult nende siseriikliku õiguse kohaselt nende territoriaalses tegevusulatuses ( 38 ) ja vastavuses käesoleva ettepaneku punktis 50 nimetatud põhimõtetega.

60.

Seega on selge, et kui kohaldatav on teise liikmesriigi materiaalõigus, ei ole liikmesriigi järelevalveasutuse tegutsemisvõime piiramatu. Siinkohal tuleb märkida, et jätkuvalt kehtib põhimõte, mille kohaselt on järelevalveasutusele tema volituste teostamisel siduvad piirangud, mis tulenevad tema staatusest avaliku õiguse subjektina, kelle suhtes kehtib oma liikmesriigi õigus ja kes saab oma volitusi teostada ainult oma territooriumil. Nimelt peab andmete töötlemise võimaliku õigusvastaseks tunnistamise ja samuti selle õigusvastasusest tulenevate rikkumiste eest võimaliku karistuste määramise tingimata otsustama selle liikmesriigi asutus, kelle materiaalõigus on vastavalt direktiivi artikli 4 lõike 1 punkti a kriteeriumile andmete töötlemise suhtes kohaldatav.

61.

Seega, kuigi miski ei takista pidamast õigust määrata karistusi üheks direktiivi artikli 28 lõikes 3 nimetatud volitustest (mille kolmandas taandes on nimetatud järelevalveasutuste „volitused osaleda kohtumenetlustes, kui […] sätteid on rikutud”), tuleb direktiivi artikli 28 lõikes 6 kehtestatud koostöökohustust arvestades taotleda selle liikmesriigi asutuselt, kelle õigus on andmete töötlemise suhtes kohaldatav, et ta tuvastaks võimaliku rikkumise vastavalt kohaldatavale õigusele ning määraks ka võimalikud karistused esimese liikmesriigi asutuse kogutud ja vajaduse korral edastatud andmete põhjal.

62.

See tõlgendus ei ole vastuolus eri dokumentides artikli 29 töörühma avaldatud arvamusega. Kõigepealt, nagu rõhutatakse tema arvamuses 8/2010 kohaldatava õiguse kohta, on artikli 28 lõike 6 eesmärk just nimelt „kõrvaldada siseturul võimalik ebakõla, mis võib tekkida isikuandmete kaitse suhtes kohaldatava õiguse ja järelevalvepädevuse vahel” ( 39 ). Kuigi nimetatud arvamuses on sõnaselgelt avaldatud, et „[…] kui kohaldatakse teise liikmesriigi õigusakte, mis käsitlevad isikuandmete kaitset, on järelevalveasutusel võimalik oma territooriumil täielikult kasutada kõiki volitusi, mis talle on antud siseriikliku õigussüsteemiga”, on sellega seoses samuti väljendatud olulisi kahtlusi järelevalveasutuste volituste ulatuse suhtes selles valdkonnas ( 40 ). Nimelt täpsustas artikli 29 töörühm komisjoni taotlusel hilisemate arutelude tulemusel oma seisukohta kohaldatava õiguse ja jurisdiktsiooni lahutamise küsimuses oma aruandes artikli 28 lõike 6 praktikas rakendamise kohta ( 41 ). Töörühm järeldab, et kui esineb niisugune faktilise lahutamise olukord, peab asutus kohaldama oma enda õigussüsteemi menetlus‑ ja haldusnorme, samas kui andmekaitse materiaalsed aspektid kuuluvad selle liikmesriigi pädevusse, kelle õigus on kohaldatav ( 42 ).

63.

Esitatud kaalutlused kuuluvad konkreetsesse õiguslikku konteksti, kus liidu õiguse sekkumisvahend on direktiiv, mis on võimaldanud säilitada märkimisväärse tegutsemisruumi liikmesriikide õigusaktides, eelkõige järelevalveasutuste poolt reguleerimise ja karistamise võimaluste osas. ( 43 ) Nii oleks selge seadusliku aluse ja selliste tagatiste puudumisel, mis kindlustavad tiheda koostöö rikkumiste tõlgendamisel ja karistuste samaväärsuse, ( 44 ) territoriaalse suveräänsuse ja seaduslikkuse põhimõtete nõuetega raskesti ühitatav võimalus, et pädeva asutuse ja kohaldatava õiguse üksteisest lahutamise tagajärjel määratakse karistused – mida ei pruugi selle riigi õiguskorras, kelle õigus on andmete töötlemise suhtes kohaldatav, olla ette nähtud – vastavalt kohaliku järelevalveasutuse riigi õigusele või et kohalik järelevalveasutus kohaldab teise liikmesriigi karistusõigust.

64.

Lõpuks ei jõua erineva järelduseni ka tuginedes Euroopa Kohtu otsuse kohtuasjas UPC DTH ( 45 ) kohaldamisele analoogia alusel, mida nõudsid Ungari valitsus ja Ungari andmekaitseamet, et põhjendada viimase pädevust määrata karistusi käesolevas kohtuasjas. Selles kohtuotsuses elektroonilist sidet reguleeriva raamistiku teatavate õigusaktide tõlgendamise kohta, ( 46 ) leidis Euroopa Kohus, et „elektrooniliste sideteenuste […] järelevalvemenetlus kuulub nimetatud teenuse saajate asukohaliikmesriigi asutuste pädevusse” ( 47 ).

65.

Vastuseks sellele nõudele piisab sellest, kui märkida, et olenemata sellest, et nimetatud tõlgendus on tehtud teenuste osutamise vabaduse olukorra kohta ja piirdus õigusraamistikuga, mille eesmärgid ja struktuur erinevad oluliselt käesolevast kohtuasjast, on kõige olulisem see, et need kaalutlused esitati olukorras, kus ei olnud vaidlust kohaldatava õiguse üle ( 48 ).

66.

Kõikidel nendel põhjustel liidu õiguse praeguse seisuga leian, et Kúria esitatud eelotsuse küsimustest seitsmendale tuleb vastata järgmiselt:

Juhul kui liikmesriigi kohus määrab vastavalt direktiivi 95/46 artikli 4 lõike 1 punktile a kindlaks, et tema siseriiklik õigus ei ole kohaldatav, tuleb direktiivi artikli 28 lõiget 6 tõlgendada nii, et andmete töötlemisega seotud rikkumiste eest määrab karistused selle liikmesriigi järelevalveasutus, kelle õigus on kohaldatav, olenemata sellest, milline kohalik järelevalveasutus võiks teostada oma territooriumil ja oma siseriiklikus õiguses kindlaks määratud korras kõiki artikli 28 lõikes 3 loetletud volitusi.

67.

Oma kaheksandas eelotsuse küsimuses küsib eelotsusetaotluse esitanud kohus Euroopa Kohtult järgmist: „Kas mõiste „adatfeldolgozás” [andmetöötlus], mida on kasutatud nii direktiivi [ungarikeelse versiooni] artikli 4 lõike 1 punktis a, kui ka artikli 28 lõikes 6, vastab andmekaitsedirektiivi terminoloogias mõistele „adatkezelés” [andmete töötlemine]?”.

68.

Kõikides Euroopa Kohtus esitatud seisukohtades järeldatakse ühtemoodi, et eelotsusetaotluses osutatud terminoloogias vahetegemisel ei ole mõju.

69.

Direktiivi 95/46 sätetes kasutatakse direktiivi artikli 2 punktis b määratletud mõiste „andmete töötlemine” kohta süstemaatiliselt terminit „[adat]feldolgozás”. Ainult Info seaduses tehakse vahet mõistetel „adatkezelés” ja „adatfeldolgozás” ( 49 ), määratledes viimase termini kui „andmete töötlemise toimingutega seoses tehniliste ülesannete täitmine […].” ( 50 )

70.

Direktiivi artikli 2 punktis b sisalduv ja nii artikli 4 lõike 1 punktis a kui ka artikli 28 lõikes 6 kasutatud mõiste „[adat]feldolgozás” määratlus on väga lai ja hõlmab igasugust isikuandmete suhtes rakendatud toimingut, olenemata sellest, kas see on automatiseeritud või mitte. Nii hõlmab see lai mõiste „töötlemine” kitsamat mõistet „andmete töötlemise toimingutega seoses tehniliste ülesannete täitmine”.

71.

Seepärast teen Euroopa Kohtule ettepaneku vastata kaheksandale eelotsuse küsimusele järgmiselt:

Direktiivi 95/46 ungarikeelse versiooni artikli 4 lõike 1 punktis a ja artikli 28 lõikes 6 kasutatud mõistet „adatfeldolgozás” tuleb tõlgendada nii, et see hõlmab nii andmete töötlemist laias mõttes kui ka andmete töötlemise toimingutega seoses tehniliste ülesannete täitmist.

72.

Esitatud argumente arvestades teen Euroopa Kohtule ettepaneku vastata Kúria esitatud küsimustele järgmiselt: