1.

Kas liikmesriigi parlamendi uurimiskomisjoni töö kuulub määruse (EL) 2016/679 ( 2 ) kohaldamisealasse, sh juhul, kui uurimine puudutab riigi julgeoleku küsimusi? Kas jaatava vastuse korral võib isikuandmete kaitse üldmääruse sätteid, mis käsitlevad õigust esitada kaebus liikmesriigi järelevalveasutusele, kohaldada otse, hoolimata põhiseaduses sätestatud põhimõttest, mille kohaselt peab olema välistatud sekkumine parlamendi tegevusse väljastpoolt? Niisugused on sisuliselt küsimused, mille on käesolevas kohtuasjas esitanud Verwaltungsgerichtshof (Austria kõrgeim halduskohus).

2.

Euroopa Kohtu praktika kohaselt teen ettepaneku vastata jaatavalt. Minu arvates ei ole niisugune lahendus kooskõlas mitte üksnes liidu seadusandja kavatsustega – sest viimane võttis isikuandmete kaitse üldmääruse vastu tõelise lex generalis’ena isikuandmete kaitse valdkonnas –, vaid ka ELTL artikli 16 aluseks olevate põhjendustega, kuna selle artikli kohaldamisala laieneb niisugustele liikmesriikide järelevalvetegevustele, millega on tegemist põhikohtuasjas.

3.

Käsitletaval juhul küsitles Austria parlamendi uurimiskomisjon kriminaalpolitsei ametnikku WKd (edaspidi „andmesubjekt“) läbiotsimiste asjus, mis viidi muu hulgas läbi Bundesamt für Verfassungsschutz und Terrorismusbekämpfungi (sisejulgeoleku ja terrorismivastase võitluse föderaalamet, Austria, edaspidi „BVT“) ruumides. Küsitluse protokoll avaldati seejärel Austria parlamendi veebisaidil ning selles olid esitatud andmesubjekti ees‑ ja perekonnanimi sel põhjusel, et ajakirjandus oli tema isiku juba avalikustanud.

4.

Leides, et tema õigust isikuandmete konfidentsiaalsusele ei ole austatud, esitas andmesubjekt Österreichische Datenschutzbehördele (Austria andmekaitseasutus, edaspidi „Datenschutzbehörde“) isikuandmete kaitse üldmääruse artikli 77 lõike 1 alusel kaebuse, mida siiski sisuliselt ei arutatud. Lähtudes Austria õiguses sätestatud võimude lahususe põhimõttest, leidis Datenschutzbehörde, et tal puudub pädevus, asudes seisukohale, et tema järelevalvepädevus on käsitletaval juhul vastuolus parlamendi organite põhiseadusliku sõltumatusega.

5.

Selles olukorras esitas andmesubjekt kaebuse, mille tulemus sõltub vastustest Euroopa Kohtule esitatud eelotsuse küsimustele. Küsimused puudutavad sisuliselt isikuandmete kaitse üldmääruse asjasse puutuvate sätete esemelist kohaldamisala ja vahetut õigusmõju; nende sätete sisu on esitatud järgnevalt.

6.

Isikuandmete kaitse üldmääruse põhjendustes 16, 20 ja 117 on märgitud:

[…]

[…]

7.

Isikuandmete kaitse üldmääruse artiklis 2 „Sisuline kohaldamisala“ on sätestatud:

„1.   Käesolevat määrust kohaldatakse isikuandmete täielikult või osaliselt automatiseeritud töötlemise suhtes ja isikuandmete automatiseerimata töötlemise suhtes, kui kõnealused isikuandmed kuuluvad andmete kogumisse või kui need kavatsetakse andmete kogumisse kanda.

2.   Käesolevat määrust ei kohaldata, kui

[…]“.

8.

Isikuandmete kaitse üldmääruse artikli 23 „Piirangud“ lõikes 1 on nähtud ette:

„1. Vastutava töötleja või volitatud töötleja suhtes kohaldatavas liidu või liikmesriigi õiguses võib seadusandliku meetmega piirata artiklites 12–22 ja artiklis 34, samuti artiklis 5 sätestatud kohustuste ja õiguste ulatust, kuivõrd selle sätted vastavad artiklites 12–22 sätestatud õigustele ja kohustustele, kui selline piirang austab põhiõiguste ja -vabaduste olemust ning on demokraatlikus ühiskonnas vajalik ja proportsionaalne meede, et tagada

[…]

[…]“.

9.

Isikuandmete kaitse üldmääruse artikli 51 „Järelevalveasutus“ lõikes 1 on sätestatud:

„Liikmesriik näeb ette ühe või mitu sõltumatut riigiasutust, kes vastutavad käesoleva määruse kohaldamise järelevalve eest, et kaitsta füüsiliste isikute põhiõigusi ja -vabadusi seoses nende isikuandmete töötlemisega ning hõlbustada isikuandmete vaba liikumist liidus („järelevalveasutus“).“

10.

Isikuandmete kaitse üldmääruse artikkel 55 „Pädevus“ on sõnastatud järgmiselt:

„1.   Järelevalveasutus on oma liikmesriigi territooriumil pädev täitma ülesandeid ja kasutama volitusi, mis on talle kooskõlas käesoleva määrusega antud.

[…]

3.   Järelevalveasutused ei ole pädevad korraldama järelevalvet isikuandmete töötlemise toimingute üle, mida kohtud teevad oma õigust mõistvat funktsiooni täites.“

11.

Isikuandmete kaitse üldmääruse artikli 77 „Õigus esitada järelevalveasutusele kaebus“ lõikes 1 on nähtud ette:

„1. Ilma et see piiraks muude halduslike või õiguslike kaitsevahendite kohaldamist, on igal andmesubjektil õigus esitada kaebus järelevalveasutusele, […] kui andmesubjekt on seisukohal, et teda puudutavate isikuandmete töötlemine rikub käesolevat määrust.“

12.

Austria 2. jaanuari 1930. aasta põhiseaduse (Bundes-Verfassungsgesetz) (BGBl. 1/1930) 30. detsembri 2021. aasta redaktsiooni (BGBl. I, 235/2021) §‑s 53 on nähtud ette:

„(1) Nationalrat [(Austria parlamendi alamkoda)] võib otsustada moodustada uurimiskomisjone. Uurimiskomisjon moodustatakse ka Nationalrati veerandi liikmete taotlusel.

(2) Uurimine puudutab tegevust, mis on toimunud föderaaltasandi täidesaatva võimu vastutusalas. Siia alla kuulub föderaalorganite tegevus, mille kaudu kasutab Bund – olenemata osalemise ulatusest – osalemis‑ ja järelevalveõigusi. Kohtupraktika uuesti läbivaatamine on välistatud.

(3) Bundi, liidumaade, kohaliku omavalitsuse üksuste ja kohaliku omavalitsuse üksuste ühenduste kõik organid ning muud sõltumatud organid peavad nõudmisel esitama oma toimikud ja dokumendid uurimiskomisjonile, kui need kuuluvad uurimise eseme hulka, ning on kohustatud vastama uurimiskomisjoni päringutele, mille eesmärk on koguda tõendeid seoses uurimise esemega. […]

[…]“.

13.

17. augusti 1999. aasta isikuandmete kaitse seaduse (Datenschutzgesetz) (BGBl. I, 165/1999) 26. juuli 2021. aasta redaktsiooni (BGBl. I, 148/2021; edaspidi „DSG“) § 18 „Organisatsioon“ lõikes 1 on sätestatud:

„Datenschutzbehörde asutatakse [isikuandmete kaitse üldmääruse] artikli 51 kohaselt liikmesriigi järelevalveasutusena.“

14.

DSG § 24 „Kaebus Datenschutzbehördele“ on sõnastatud järgmiselt:

„(1) Igal andmesubjektil on õigus esitada Datenschutzbehördele kaebus, kui ta leiab, et teda puudutavate isikuandmete töötlemisel on rikutud isikuandmete kaitse üldmäärust […]“.

15.

DSG § 35 „Datenschutzbehörde erivolitused“ lõikes 1 on nähtud ette:

„Datenschutzbehörde ülesandeks on tagada andmekaitse kooskõlas isikuandmete kaitse üldmääruse ja käesoleva föderaalseadusega.“

16.

Austria parlamendi alamkoda moodustas 20. aprillil 2018 uurimiskomisjoni, kelle ülesanne oli uurida, kas BVTd on mõjutatud, selleks et kasutada viimase tegevust enda huvides. Uurimistaotluse esitanud saadikute väited puudutasid konkreetselt võimu kuritarvitamise juhtumeid, mida BVT ametnikele süüks pandi; kuuldusi pealtkuulamisest föderaalkantselei kontorites; oletatavat poliitilist mõju uurimistele, mis puudutasid teatavaid äärmusliikumisi, ning poliitiliselt mõjutatud ametisse nimetamisi BVTs ja ministrite kabinettides.

17.

Uurimiskomisjon küsitles andmesubjekti 19. septembril 2018 tunnistajana. Föderaalpolitsei tänavakuritegevuse vastase operatiivrühma töötajana küsitleti teda läbiotsimiste ja andmete arestimise teemal, mille tema üksus oli läbi viinud BVT kontorites ja selle töötajate kodudes.

18.

Olenemata sellest, kuidas toimiti teatavate teiste tunnistajate puhul, ja hoolimata andmesubjekti anonüümsuse taotlusest avalikustas uurimiskomisjon tema isiku, avaldades küsitluse sõnasõnalise protokolli Austria parlamendi veebisaidil.

19.

Kaebus, mille andmesubjekt Datenschutzbehördele isikuandmete kaitse üldmääruse artikli 77 lõike 1 alusel esitas, jäeti pädevuse puudumise tõttu läbi vaatamata. See asutus väitis oma 18. septembri 2019. aasta otsuses, et võimude lahususe põhimõte ei võimalda tal parlamendi organi töösse sekkuda.

20.

Bundesverwaltungsgericht (föderaalne halduskohus, Austria) rahuldas kaebuse, mille andmesubjekt 18. septembri 2019. aasta otsuse peale esitas, 23. novembri 2020. aasta kohtuotsusega. See kohus tühistas Datenschutzbehörde otsuse põhjendusel, et isikuandmete kaitse üldmääruse sätetes ei ole nähtud ette erandeid, mis võiksid piirata selle määruse kohaldamisala seadusandliku võimu organite suhtes.

21.

Datenschutzbehörde esitas selle kohtuotsuse peale kassatsioonkaebuse Verwaltungsgerichtshofile (kõrgeim halduskohus), kellel on tekkinud küsimus, kas isikuandmete kaitse üldmääruse sätted on põhikohtuasjas kohaldatavad.

22.

Esiteks – ja olenemata uurimise esemest põhikohtuasjas – on eelotsusetaotluse esitanud kohtul kerkinud küsimus, kas parlamendi uurimiskomisjoni tegevus on „liidu õiguse reguleerimisalasse kuuluv tegevus“ ELTL artikli 16 lõike 2 tähenduses. Selles õigusnormis on kindlaks määratud Euroopa Parlamendi ja nõukogu pädevus kehtestada eeskirju füüsiliste isikute kaitse kohta seoses isikuandmete töötlemisega liikmesriikide poolt.

23.

Et liidu volitusi piirab pädevuse andmise põhimõte, on eelotsusetaotluse esitanud kohtul tekkinud küsimus, kas isikuandmete kaitse üldmäärust kohaldatakse niisuguse parlamendi organi tegevuse suhtes, kellele on antud poliitilise kontrolli ülesanne, kusjuures tundub, et seda tegevust ei reguleeri ükski konkreetne liidu õigusnorm.

24.

Soovides kaitsta rahvuslikku identiteeti ja liikmesriikide põhifunktsioone, nagu on nähtud ette ELL artikli 4 lõikes 2, märgib eelotsusetaotluse esitanud kohus ka, et niisuguse haldusasutuse nagu Datenschutzbehörde sekkumine parlamendi töösse on vastuolus Austria põhiseaduses sätestatud võimude lahususe põhimõttega.

25.

Lähtudes kohtuotsusest Land Hessen ( 3 ), milles Euroopa Kohus kinnitas, et isikuandmete kaitse üldmääruse sätted on kohaldatavad Hesseni liidumaa parlamendi petitsioonikomisjoni töö suhtes, tekib eelotsusetaotluse esitanud kohtul lõpuks küsimus, kas selle viimase komisjoni ülesandeid, kelle panus parlamendi töösse on üksnes kaudne, ei tuleks eristada uurimiskomisjonide ülesannetest. Tema arvates on uurimiskomisjonid parlamendi tegevuse keskmes ja võivad seepärast jääda väljapoole liidu õiguse kohaldamisala.

26.

Teiseks, juhul kui Euroopa Kohus peaks otsustama, et isikuandmete kaitse üldmääruse sätted reguleerivad uurimiskomisjonide tööd, on eelotsusetaotluse esitanud kohtul siiski küsimus, kas põhikohtuasjas käsitletav komisjon ei peaks jääma nende kohaldamisalast välja, sest tema töö ese on seotud riigi julgeoleku küsimustega.

27.

Sellega seoses meenutab eelotsusetaotluse esitanud kohus, et isikuandmete kaitse üldmääruse põhjenduse 16 kohaselt jääb „riigi julgeolekut puudutav tegevus“ väljapoole selle määruse kohaldamisala. Tema arvates võib see nii olla uurimise puhul, mis puudutab poliitilist survet BVT‑le, mis on riigi põhifunktsioonide kaitse eest vastutav föderaalorgan.

28.

Kolmandaks, juhul kui Euroopa Kohus peaks järeldama, et käsitletava juhtumi suhtes kohaldatakse kõigest hoolimata isikuandmete kaitse üldmääruse sätteid, on eelotsusetaotluse esitanud kohtul küsimus, kas see määrus on otse kohaldatav.

29.

Kuna puudub asjakohane põhiseaduslik erand, siis piirab Datenschutzbehörde pädevust võimude lahususe põhimõte, mis on Austria õiguses ülimuslik. Seepärast on eelotsusetaotluse esitanud kohtul tekkinud küsimus, kas selle ametiasutuse pädevus Austria parlamendi organite suhtes võib tuleneda otse isikuandmete kaitse üldmääruse artikli 77 lõikest 1 koostoimes artikli 55 lõikega 1 olukorras, kus liikmesriigi seadusandja on selle määruse artikli 51 lõike 1 alusel loonud ainult ühe järelevalveasutuse.

30.

Selles olukorras otsustas Verwaltungsgerichtshof (kõrgeim halduskohus) menetluse peatada ja esitada Euroopa Kohtule järgmised eelotsuse küsimused:

Juhul kui vastus esimesele küsimusele on jaatav:

Juhul kui vastus teisele küsimusele on eitav:

31.

Kirjalikke seisukohti esitasid andmesubjekt, Präsident des Nationalrates (Austria parlamendi alamkoja esimees), Datenschutzbehörde, Austria ja Tšehhi valitsus ning Euroopa Komisjon. Samad menetlusosalised olid esindatud kohtuistungil, mis toimus 6. märtsil 2023.

32.

Esimese eelotsuse küsimusega soovib eelotsusetaotluse esitanud kohus sisuliselt teada, kas niisuguse uurimiskomisjoni töö, kelle liikmesriigi parlament on moodustanud, kasutades oma õigust teostada kontrolli täidesaatva võimu üle, on liidu õiguse reguleerimisalasse kuuluv tegevus ELTL artikli 16 lõike 2 esimese lause tähenduses.

33.

Vastus esitatud küsimusele sõltub esiteks sellest, kuidas tuleb tõlgendada ELTL artikli 16 lõike 2 esimeses lauses kasutatud mõistet „liidu õiguse reguleerimisalasse kuuluv tegevus“. Eitavas vormis sõnastatuna esineb see mõiste ka isikuandmete kaitse üldmääruse artikli 2 lõike 2 punktis a, millega on selle määruse kohaldamisalast välja jäetud „muu kui liidu õiguse kohaldamisalasse kuuluv tegevus“. Nende kahe sättega on piiritletud vastavalt liidu organite pädevus võtta vastu isikuandmete kaitset käsitlevaid õigusnorme ja isikuandmete kaitse üldmääruse esemeline kohaldamisala.

34.

Teiseks sõltub vastus esimesele eelotsuse küsimisele sellest, kuidas tuleb kvalifitseerida parlamendi uurimiskomisjonide tegevus EL toimimise lepingu ja isikuandmete kaitse üldmääruse eespool viidatud sätetest lähtudes.

35.

Nagu ma olen sunnitud tõendama ühes teises kohtuasjas ( 4 ), ei ole see mõiste üheselt mõistetav, sest seda saab tõlgendada kahel erineval viisil. Võttes arvesse vaidlusi, mida selle tõlgendamine tekitab käesolevas kohtuasjas, ja seda hoolimata Euroopa Kohtu väljakujunenud praktikast ( 5 ), tundub mulle vajalik esitada ammendavalt põhjused, mis on juhtinud kohtupraktika arengut selles valdkonnas.

36.

Mõiste „liidu õiguse kohaldamisala“ esimese võimaliku tõlgenduse võib kvalifitseerida konkretiseerivaks, sest see tekitab küsimuse, kas teatavat tegevust reguleerib konkreetne liidu õigusnorm.

37.

Sisuliselt vastab see tõlgendus mõistele „liidu õiguse kohaldamine“, millega on piiratud Euroopa Liidu põhiõiguste harta (edaspidi „harta“) kohaldamisala. Muus kontekstis kui isikuandmete kaitse on see mõiste Euroopa Kohtu praktikas samastatud „liidu õiguse kohaldamisalaga“. ( 6 )

38.

Sellele tõlgendusele eelotsusetaotluse esitanud kohus oma eelotsusetaotluses tuginebki, märkides, et parlamendi uurimiskomisjonide tegevust reguleerib endiselt eranditult riigisisene õigus, mille tõttu kahtleb ta, kas isikuandmete kaitse üldmäärust saab põhikohtuasjas kohaldada.

39.

Sellest tõlgendusest lähtus ka kohtujurist Tizzano ettepanekus, mille ta esitas liidetud kohtuasjades Österreichischer Rundfunk jt ( 7 ) ja kohtuasjas Lindqvist ( 8 ), kui kehtis veel direktiiv 95/46/EÜ ( 9 ) – ettepanekud, mida Euroopa Kohus ei järginud.

40.

Tuleb meenutada, et direktiiv 95/46 oli vastu võetud EÜ asutamislepingu endise artikli 100 A – millest sai EÜ artikkel 95 ja seejärel ELTL artikkel 114 – alusel meetmete raames, mille eesmärk oli siseturu loomine ja toimimine. Et selle direktiiviga püüti tagada isikuandmete vaba liikumine ja samaväärne kaitse liidus, ei olnud see oma artikli 3 lõike 2 kohaselt kohaldatav tegevuste suhtes, mis „jä[id] väljapoole ühenduse õigust, nagu näiteks Euroopa Liidu lepingu V j[a] VI jaotises osutatud tegevused, ja igal juhul sellise töötlemise suhtes, mis on seotud avaliku korra, riigikaitse, riigi julgeoleku […] ja riigi toimingutega kriminaalõiguse valdkonnas“, samuti andmetöötluse suhtes, „kui seda teeb füüsiline isik isiklikel või kodustel eesmärkidel“.

41.

Nendest sätetest lähtudes järeldas kohtujurist Tizzano, et direktiivi 95/46 ei saa liidetud kohtuasjades Österreichischer Rundfunk jt ( 10 ) kohaldada. Seoses niisuguste andmete töötlusega, mis puudutasid avalik-õiguslike üksuste makstavaid tasusid, mis tuli ära näidata aruandes, mille edastab parlamendile Austria kontrollikoda, leidis ta seega, et viimane tegeles sel juhul „avalik-õigusliku järelevalvetegevusega, mille on ette näinud ja mida reguleerivad Austria ametiasutused (isegi konstitutsioonilise seadusega) sõltumatu poliitilist ja institutsionaalset laadi valiku alusel, mille nad on teinud, ning mitte selleks, et täita ühenduse kohustust. Et seda ei ole konkreetsete ühenduse õigusnormidega kuidagi reguleeritud, saab see tegevus kuuluda ainult liikmesriikide pädevusse“. ( 11 )

42.

Lähtudes samast tõlgendusest kohtuasjas Lindqvist, leidis kohtujurist Tizzano, et veebileht, mille B. Lindqvist lõi oma religiooniõpetaja vabatahtliku tegevuse raames, kuulub „mittemajandusliku tegevuse hulka, millel ei ole mingit seost (või vähemalt mitte mingit otsest seost) aluslepinguga tagatud põhivabaduste kasutamisega, ning seda ei reguleerita ühenduse tasandil konkreetselt mitte kuidagi“. ( 12 ) Kohtujuristi sõnul jäi see tegevus seepärast välja ühenduse õiguse kohaldamisalast direktiivi 95/46 artikli 3 lõike 2 tähenduses.

43.

Euroopa Kohus ei järginud neid ettepanekuid põhjustel, mida võib seostada sooviga kaitsta õiguskindlust ja vajadusega tagada direktiivi 95/46 soovitud toime.

44.

Võttes arvesse isikuandmete eripära, st asjaolu, et nende liikumist ja majanduslikku kasutamist hõlbustab nende digitaliseeritus, on praktikas väga raske igal üksikul juhul kindlaks teha, kas nende töötlemine on seotud konkreetsete liidu õigusnormide või siseturgu reguleerivate vabadustega, nagu eeldab konkretiseeriv tõlgendus.

45.

Kui kasutada kohtuotsuse Lindqvist ( 13 ) tegemiseni viinud kohtuasja näidet, siis praktikas on keeruline välja selgitada, kas koguduseliikmete piiratud ringile mõeldud veebilehe toimimisel oli mingi konkreetne seos direktiivi 95/46 sätetega, mis käsitlevad andmete vaba liikumist liikmesriikide vahel ühisturu raames. Vastus sellele küsimusele võib sõltuda eelkõige kõnesolevat veebisaiti majutavate serverite füüsilisest asukohast. ( 14 )

46.

Lisan, et samalaadsed raskused võivad tekkida, kui käesolevas kohtuasjas isikuandmete kaitse üldmääruse kehtivusajal tuleks lähtuda konkretiseerivast tõlgendusest.

47.

Näiteks oleks raske täpselt kindlaks teha, mil määral kohaldataks teatavate vastutavate töötlejate – näiteks kirikud või usuühendused, keda on selles määruses sõnaselgelt nimetatud ( 15 ) – suhtes konkreetseid liidu õigusnorme ( 16 ). Sama küsimus võib tekkida mittetulundusühingute puhul, kes ei tegele majandustegevusega. Sellest tuleneb õiguskindlusetus, mis puudutab isikuandmete kaitse üldmääruse kohaldamisala.

48.

Võttes arvesse niisuguseid raskusi, lükkas Euroopa Kohus mõiste „ühenduse õiguse kohaldamisala“ konkretiseeriva tõlgenduse direktiivi 95/46 kehtivusajal tagasi. Kohtuotsustes Österreichischer Rundfunk jt ( 17 ) ja Lindqvist ( 18 ) otsustas ta, et „[k]una liikmesriikide vahel võidakse edastada kõiki isikuandmeid, näeb direktiiv 95/46 põhimõtteliselt ette, et selliste andmete kaitset käsitlevaid eeskirju tuleb järgida nende andmete igasugusel direktiivi artiklis 3 määratletud töötlemisel. […] Neil asjaoludel ei saa direktiivi 95/46 kohaldatavus sõltuda sellest, kas […] kõne all olevatel konkreetsetel olukordadel on piisav seos asutamislepinguga tagatud põhivabaduste[…] kasutamisega. Vastupidine tõlgendus viiks selleni, et nimetatud direktiivi kohaldamisala piirid oleksid väga ebakindlad ja juhuslikud, mis oleks vastuolus direktiivi põhieesmärgiga: ühtlustada liikmesriikide õigus- ja haldusnormid, et kõrvaldada siseturu toimimise takistused, mis tulenevad erinevustest siseriiklike õigusaktide vahel.“ ( 19 )

49.

Nii ongi Euroopa Kohtu praktikas muutunud valdavaks direktiivi 95/46 „üldistav“ tõlgendus.

50.

Niisugune tõlgendus viib selleni, et liidu õiguse kohaldamisalasse arvatakse igasugune tegevus, mis võib sinna kuuluda selles mõttes, et ei jää sealt välja liikmesriikide ainupädevuse tõttu.

51.

Direktiivi 95/46 kehtivusajal viis see tõlgendus Euroopa Kohtus selleni, et ta tõlgendas kitsendavalt erandit, mis puudutas muud kui ühenduse õiguse kohaldamisalasse kuuluvat tegevust. Kohtuasjas Lindqvist otsustas Euroopa Kohus, et „direktiivi 95/46 artikli 3 lõike 2 esimese taande näitlikus loetelus mainitud tegevus peab määratlema selles taandes sätestatud erandi ulatuse, mistõttu see erand on kohaldatav ainult tegevusele, mida on seal sõnaselgelt mainitud või mida võib lugeda samaliigiliseks (eiusdem generis)“. ( 20 )

52.

Enne Lissaboni lepingu jõustumist kuulus tegevus, mida hõlmab see erand – mis puudutab avalikku julgeolekut, riigikaitset ja riigi julgeolekut, kriminaalvaldkonda ning Euroopa Liidu lepingu V ja VI jaotises nimetatud tegevusi –, liidu teise ja kolmandasse sambasse ning seega valitsustevahelise koostöö valdkonda. Seda tegevust ei saanud seega reguleerida ühenduse tasandil, võttes arvesse aluslepingutega tol ajal ette nähtud volituste jaotumist liidu ja liikmesriikide vahel.

53.

Selles kontekstis tulebki tõlgendada direktiivi 95/46 artikli 3 lõike 2 esimeses taandes ette nähtud sellise „tegevuse [väljaarvamist], mis jääb väljapoole ühenduse õigust“. Isikuandmete kaitse üldmääruse kohaldamisala on aga määratletud samamoodi.

54.

Isikuandmete kaitse üldmääruse artikli 2 lõike 2 punktide a–d kohaselt ei kohaldata seda määrust isikuandmete töötlemise suhtes, kui „a) isikuandmeid töödeldakse muu kui liidu õiguse kohaldamisalasse kuuluva tegevuse käigus; b) liikmesriigid töötlevad isikuandmeid sellise tegevuse käigus, mis kuulub ELi lepingu V jaotise 2. peatüki kohaldamisalasse; c) isikuandmeid töötleb füüsiline isik eranditult isiklike või koduste tegevuste käigus; d) isikuandmeid töötlevad pädevad asutused süütegude tõkestamise, uurimise, avastamise või nende eest vastutusele võtmise ja kriminaalkaristuste täitmisele pööramise, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmise ja nende ennetamise eesmärgil“. Seda viimast liiki töötlemist reguleerib direktiiv (EL) 2016/680 ( 21 ).

55.

Isikuandmete kaitse üldmääruse põhjendusest 16 lähtudes on üks tegevus, mis ei kuulu liidu õiguse kohaldamisalasse, konkreetselt riigi julgeolekut puudutav tegevus.

56.

Tuginedes kõikidele nendele sätetele, otsustas Euroopa Kohus kohtuotsuses Land Hessen, et isikuandmete kaitse üldmääruse artikli 2 lõike 2 punktis a ette nähtud erandit, mis hõlmab „muud kui liidu õiguse kohaldamisalasse kuuluvat tegevust“, tuleb tõlgendada kitsalt, mistõttu „ei ole ainuüksi asjaolu, et see on riigi või riigiasutuse enda tegevus, piisav, et erand oleks sellisele tegevusele automaatselt kohaldatav. On nimelt vaja, et tegevus kuuluks kõnealuses sättes sõnaselgelt nimetatud tegevuste hulka või et seda saaks liigitada nendega samasse kategooriasse“. ( 22 )

57.

Mulle näib, et ükski käesolevas kohtuasjas esitatud argument ei saa seada seda tõlgendust kahtluse alla.

58.

Eelkõige ei nõustu ma pädevuse andmise põhimõttest tuletatud argumentidega, mille on konkreetselt esitanud eelotsusetaotluse esitanud kohus ja Präsident des Nationalrates (Austria parlamendi alamkoja esimees).

59.

ELL artikli 5 lõikes 2 sätestatud pädevuse andmise põhimõtte kohaselt ( 23 ) on liidul ainult volitused, mille on talle liikmesriigid aluslepingutega andnud.

60.

Puhtleksikaalselt on mõiste „liidu õiguse kohaldamisalasse kuuluv tegevus“ selles mõttes mitmetähenduslik. Esmapilgul võib selle mõiste üldistav tõlgendus, mis on Euroopa Kohtu praktikas valitud, tunduda küsitav, sest see viib selleni, et isikuandmete kaitse üldmäärust kohaldatakse kõikide tegevuste suhtes, mis ei jää selle määruse kohaldamisalast välja – mis tundub olevat eespool meenutatud põhimõttega vastuolus.

61.

Väljakujunenud kohtupraktika kohaselt tuleb liidu õigusnormi tõlgendamisel siiski arvesse võtta mitte ainult normi sõnastust ja sellega taotletavaid eesmärke, vaid ka selle konteksti ning liidu õigusnorme nende kogumis. Ka liidu õigusnormi tekkelugu võib anda asjakohast teavet selle normi tõlgendamiseks. ( 24 )

62.

Kui aga jätta kõrvale grammatiline tõlgendus, mis tundub mulle „liidu õiguse kohaldamisala“ mitmeti mõistetavat sisu arvestades ebakindel, siis kontekstuaalne ( 25 ) ja teleoloogiline analüüs kõnelevad selgelt ELTL artikli 16 lõike 2 üldistava tõlgenduse kasuks, mistõttu ületab selle õigusnormi ulatus „liidu õiguse kohaldamise“ harta artikli 51 lõike 1 tähenduses.

63.

Esiteks tuleb niisugune järeldus teha, võttes arvesse EL toimimise lepingu süsteemi ja artikli 16 lõike 2 erilist kohta selle ülesehituses.

64.

Kõnesolev artikkel paikneb EL toimimise lepingu esimese osa II jaotises, mis sisaldab „üldkohaldatavaid sätteid“. Sellest järeldub, et selles õigusnormis ette nähtud füüsiliste isikute õigus isikuandmete kaitsele on eriti tähtis võrreldes teiste põhiõigustega, mis on oma koha leidnud aluslepingule lisatud hartas.

65.

Konkreetsemalt öeldes viib ELTL artikli 16 eelisseisund aluslepingu ülesehituses mõttele, et selles sättes nimetatud „reguleerimisala“ ei ole piiratud üksnes olukordadega, kus liikmesriigid „kohaldavad liidu õigust“ harta artikli 51 lõike 1 tähenduses – mis vastaks eespool käsitletud konkretiseerivale tõlgendusele.

66.

Selles küsimuses pean vajalikuks rõhutada olemuslikku erinevust ELTL artikli 16 lõike 2 ja harta sätete vahel.

67.

Harta artikli 51 lõike 2 kohaselt „ei lisa [harta] liidule uusi pädevusvaldkondi ja ülesandeid ega muuda aluslepingute teistes osades määratletud pädevust ja ülesandeid“. Selle sätted on suunatud liikmesriikidele, kui nad kohaldavad liidu õigust valdkondades, mis juba kuuluvad selle õiguse kohaldamisalasse.

68.

Teistmoodi on ELTL artikli 16 lõikega 2, mille sätted loovad ja delegeerivad liidule õigusloomepädevuse isikuandmete kaitse ja vaba liikumise alal ning millega on sellega seoses kindlaks määratud konkreetne kohaldamisala, mis põhineb direktiivi 95/46 sätetel, nagu näitab selle õigusnormi tekkelugu.

69.

Teiseks ilmneb Lissaboni lepingu ettevalmistavatest materjalidest selgelt, et EL toimimise lepingu koostajad soovisid kinnitada isikuandmete kaitset käsitlevate õigusnormide kohaldamisala niisugusena, nagu see oli määratud kindlaks direktiivi 95/46 kehtivusajal.

70.

Selles küsimuses tuleb meenutada, et ELTL artikli 16 sisu on otseselt inspireeritud Euroopa põhiseaduse lepingu eelnõust, mille artikli 36a lõikes 2 (millest sai 18. juuli 2003. aasta eelnõu lõplikus redaktsioonis ( 26 ) artikli 50 lõige 2) oli nähtud ette parlamendi ja nõukogu pädevus võtta vastu „eeskirjad füüsiliste isikute kaitse kohta seoses isikuandmete töötlemisega liidu institutsioonides, organites ja asutustes ning liikmesriikides liidu õiguse reguleerimisalasse kuuluva tegevuse puhul, samuti selliste andmete vaba liikumise eeskirjad“. ( 27 )

71.

Selle koostajate selgituste järgi „on artikli 36a eelnõu eesmärk [aga] luua isikuandmete kaitse puhul ainult üks õiguslik alus nii nende andmete kaitseks institutsioonide poolt kui ka liikmesriikide poolt, kui nad tegutsevad liidu õiguse kohaldamisalasse kuuluvas valdkonnas. Tekst põhineb praegusel ühenduse regulatsioonil, mis tuleneb [direktiivist 95/46] (mis rajaneb EÜ artiklil 95), mis puudutab liikmesriikide tegevust“. ( 28 ) [mitteametlik tõlge]

72.

Sellest järeldub selgelt, et kui mõistet „liidu õiguse kohaldamisala“ isikuandmete kaitse üldmääruse artikli 2 lõike 2 punktis a tuleb tõlgendada nii, et selle määruse kohaldamist on kitsendatud võrreldes direktiivi 95/46 kohaldamisega, on see vastuolus EL toimimise lepingus väljendatud liikmesriikide tahtega.

73.

Kolmandaks tuleb arvesse võtta teleoloogilisi kaalutlusi, mis on seotud isikuandmete kaitse dünaamika ja konkreetsete eesmärkidega, mille kontekstis isikuandmete kaitse üldmäärus vastu võeti.

74.

Sellest vaatenurgast lähtudes ei ole mingit kahtlust, et liidu seadusandja püüdis seda kaitset tugevdada ja vastavate õigusnormide kohaldamisala konsolideerida. Seda tõendab direktiivi 95/46 tahtlik asendamine rangema õigusaktiga ning sõnaselgelt isikuandmete kaitse üldmääruse põhjenduste 9, 11 ja 13 sisu.

75.

Selles osas taotletud eesmärgid tulenevad isikuandmete töötlemise kui nähtuse eripärast, sest see väljub nende tegevuste raamistikust, mille puhul neid andmeid võib koguda.

76.

Lisaks ei ole need tegevused tingimata majandustegevused, mille suhtes kohaldatakse juba liidu siseturgu reguleerivaid õigusnorme – mis ei vähenda sugugi kogutud andmete kaubanduslikku väärtust ega kaota nende töötlemisega seotud ohtusid.

77.

Seejuures on isikuandmete probleem läbiv, mistõttu ei tohi nende kaitset puudutavad õigusnormid olla piiratud liidu õiguse varem eksisteerinud kategooriate kohaldamisalaga.

78.

Teiste sõnadega, kui ELTL artikli 16 lõikes 2 nimetatud „liidu õiguse reguleerimisala“ ületab „liidu õiguse kohaldamise“ juhtumeid harta artikli 51 lõike 1 tähenduses, siis vastava õigusloometegevuse, mille ulatus ületab varem eksisteerinud liidu õigusnormide summa, kutsus esile isikuandmete töötlemisega seotud probleemide sõltumatu laad. Sellest seisukohast väljendab isikuandmete kaitse üldmääruse lai kohaldamisala soovi lahendada isikuandmete kaitse probleemid „spetsiaalse“ õigusakti vastuvõtmisega.

79.

Kuna ELTL artikli 16 lõike 2 kontekstuaalse ja teleoloogilise analüüsi järeldused kattuvad, teen Euroopa Kohtule ettepaneku kinnitada oma varasemat kohtupraktikat ( 29 ) ning valida isikuandmete kaitse üldmääruse artikli 2 lõike 2 punktis a nimetatud „muud kui liidu õiguse kohaldamisalasse kuuluvat tegevust“ puudutava erandi kitsas tõlgendus.

80.

Teen Euroopa Kohtule ettepaneku hinnata, kas see määrus on kohaldatav põhikohtuasjas käsitletava parlamendi uurimiskomisjoni töö suhtes, lähtudes just sellest tõlgendusest.

81.

Mulle näib, et teha tuleb üks sissejuhatav märkus selle kohta, kuidas on isikuandmete kaitse üldmääruse asjasse puutuvates sätetes määratletud selle määruse kohaldamisala.

82.

Tuleb rõhutada, et organisatsioonilistel või institutsionaalsetel kaalutlustel, mis puudutavad isikuandmeid töötlevate asutuste või vastutavate töötlejate laadi, on isikuandmete kaitse üldmääruse kohaldamisala kindlaksmääramisel teisejärguline tähtsus.

83.

Esiteks põhineb isikuandmete kaitse üldmääruse kohaldamisala selle määruse artikli 2 lõike 1 kohaselt materiaalsel mõistel isikuandmete „töötlemine“. Organisatsiooniline mõiste „vastutav töötleja“ isikuandmete kaitse üldmääruse artikli 4 punktis 7 on sellest seisukohast ainult täiendav, sest rajaneb sisuliselt materiaalsel mõistel „töötlemine“. Ehkki vastutava töötleja määratluses on mainitud „füüsilist või juriidilist isikut, avaliku sektori asutust, ametit või muud organit“, neutraliseerib see organisatsioonilised kriteeriumid selle kohaldamisel.

84.

Teiseks, ehkki õigusnormides, millega on isikuandmete kaitse üldmääruse esemelist kohaldamisala piiratud ja mis on sätestatud selle määruse artikli 2 lõikes 2, on osutatud teatavatele isikute või asutuste kategooriatele, st liikmesriikidele, füüsilistele isikutele ja kriminaalvaldkonnas pädevatele asutustele, on seda alati tehtud niisuguse tegevuse kontekstis, mis jääb väljapoole selle määruse kohaldamisala. Isikuandmete kaitse üldmääruse kohaldamisalast ei jää seega välja isikud kui sellised, vaid ainult nende teatavad tegevused.

85.

Institutsionaalsete kriteeriumide teisejärgulist tähtsust kinnitab ka see, kuidas on määratletud osalised erandid, mis piiravad isikuandmete kaitse üldmääruse konkreetsete sätete ulatust. Näiteks ( 30 ) kui isikuandmete kaitse üldmääruse artikli 55 lõike 3 kohaselt jäävad kohtud väljapoole liikmesriigi järelevalveasutuste kontrolli, siis ainult niivõrd, kuivõrd nad täidavad kohtu ülesandeid. Selle erandi ulatus ei ole seega ära määratud mitte kohtu staatuse, vaid nende tegevuse konkreetse laadiga.

86.

Et isikuandmete kaitse üldmääruses ei ole ühtegi sätet, mis käsitleks konkreetselt parlamendi organeid, järeldub sellest minu arvates, et selle määruse kohaldamise võimalus ei sõltu mitte parlamendi organite staatusest Austria õiguses, vaid nende tegevuse laadist.

87.

Võttes arvesse kogu Euroopa Kohtule edastatud teavet, olen seisukohal, et sellele komisjonile usaldatud ülesanded võib kvalifitseerida avaliku järelevalve tegevuseks, mis eeldab avaliku võimu teostamist.

88.

Niisugune kvalifikatsioon ilmneb esimese ja teise eelotsuse küsimuse sisust endast, sest need küsimused puudutavad tegevust täidesaatva võimu üle teostatava järelevalve raames. Nagu on selgitanud eelotsusetaotluse esitanud kohus, „[on] nende uurimiste eesmärk […] välja selgitada poliitilistel eesmärkidel tehtud toimingute asjaolud […]. Seejuures peavad uurimiskomisjonid täitma neile põhiseadusega usaldatud järelevalveülesannet“. ( 31 )

89.

Niisugust kvalifikatsiooni kinnitavad Euroopa Kohtule esitatud kirjalikud seisukohad. ( 32 )

90.

Võttes arvesse selgitusi, mille andis kohtuistungil Präsident des Nationalrates (Austria parlamendi alamkoja esimees), on ka selge, et kõnesoleval uurimiskomisjonil on mõni avaliku võimu eesõigus, näiteks õigus kutsuda tunnistajaid või tutvuda oma töö eset käsitlevate dokumentidega, millega kaasneb õigus määrata rahatrahve eesmärgiga tagada uurimise nõuetekohane kulg.

91.

Teatav segadus näib valitsevat seevastu küsimuses, kas selle komisjoni tegevus on seadusandlik ning millised on selle võimalikud tagajärjed isikuandmete kaitse üldmääruse kohaldamise seisukohast.

92.

Präsident des Nationalrates (Austria parlamendi alamkoja esimees) märgib, et „[u]urimiskomisjonid kuuluvad nii organisatsioonilises kui ka funktsionaalses mõttes seadusandliku võimu hulka. Toimingud, mille teevad uurimiskomisjonid või mis tehakse nende nimel, kuuluvad seega riigi seadusandliku funktsiooni hulka“. ( 33 ) Nimetatud isiku arvates järeldub sellest, et „[u]urimiskomisjoni töö asetub seega seadusandliku valdkonna keskmesse ning kuulub eranditult parlamentaarset ja poliitilist laadi (järelevalve)tegevusena isikuandmete kaitse üldmääruse artikli 2 lõike 2 punktis a ette nähtud erandi kohaldamisalasse“. ( 34 )

93.

Nende väidete kohta pean tegema kolm märkust.

94.

Esiteks, olenemata uurimiskomisjonide võimalikust osalemisest õigusloometöös, pean vajalikuks rõhutada, et seadusandlikku ehk parlamentaarset tegevust ei ole isikuandmete kaitse üldmääruse kohaldamisalast välja arvatud ( 35 ) erinevalt tegevusest, mis on seotud kohtu ülesannete täitmisega ja mis kuulub selle määruse artikli 55 lõikes 3 ette nähtud osalise erandi kohaldamisalasse.

95.

Selles küsimuses kahtlen – erinevalt mõnest huvitatud isikust –, kas seda erandit saab tõlgendada analoogia alusel nii, et kohtu ülesandeid käsitlevat erandit laiendatakse seadusandlikele funktsioonidele. Otse vastupidi, kui Euroopa Kohus peaks käsitletaval juhul oma arutluskäigus lähtuma isikuandmete kaitse üldmääruse artikli 55 lõikes 3 sätestatud erandist, võib see viia ainult vastupidise tõlgenduseni. Võttes arvesse isikuandmete kaitse üldmääruse laia kohaldamisala, ei saa õigustmõistvat funktsiooni puudutavat erandit tõlgendada laiendavalt.

96.

Teiseks ei võimalda ükski Euroopa Kohtule edastatud asjaolu minu arvates väita, et põhikohtuasjas käsitletava uurimiskomisjoni tegevus kujutab endast seadusandliku funktsiooni täitmist.

97.

Eelkõige ei ole kõnesoleval uurimiskomisjonil õigust näidata üles initsiatiivi õigusloome alal ning ta ei osale kuidagi Austria parlamendi seadusandlikus tegevuses. Lisaks, kuigi uurimise lõpparuanne võib kujutada endast seadusandjale inspiratsiooniallikat, ei tundu see asjaolu mulle niisugune, mis muudab uurimiskomisjoni tegevuse seadusandlikuks. Seadusandjat võib inspireerida ka teatavate parlamendiväliste organite – näiteks Austria kontrollikoja, kelle aruanded edastatakse parlamendile – töö, kuid nende seostamine seadusandliku võimu teostamisega ei tule siiski kõne alla.

98.

Kolmandaks ja hoolimata nende võimalikust tähtsusest Austria õiguse vaatenurgast, ei mõjuta institutsionaalsed kaalutlused isikuandmete kaitse üldmääruse kohaldatavust, mistõttu ei saa parlamendi uurimiskomisjoni institutsionaalne kuuluvus olla määrava tähtsusega selle vastuse andmisel, mis tuleb anda esimesele eelotsuse küsimusele.

99.

Eeltoodud kaalutluste põhjal tuleb teha kindlaks, kas parlamendi uurimiskomisjoni avaliku järelevalve tegevus kuulub isikuandmete kaitse üldmääruse kohaldamisalasse.

100.

Sellele küsimusele tuleb minu meelest vastata jaatavalt ja seda kolmel peamisel põhjusel.

101.

Esiteks kuulub isikuandmete töötlemine, millega kõnesolev komisjon tegeleb, isikuandmete kaitse üldmääruse artikli 2 lõikes 1 kasutatud materiaalse mõiste „töötlemine“ alla. Niisugusele kvalifikatsioonile ei ole vastu vaielnud ükski huvitatud pool käesolevas kohtuasjas.

102.

Teiseks kuulub avaliku järelevalve tegevus liidu õiguse kohaldamisalasse ELTL artikli 16 lõike 2 ja isikuandmete kaitse üldmääruse artikli 2 lõike 2 punkti a tähenduses niisugusena, nagu seda on tõlgendatud Euroopa Kohtu praktikas, eelkõige seepärast, et selle määruse ühegi sättega ei ole jäetud seda liidu õiguse kohaldamisalast välja.

103.

Vastupidi, järelevalvetegevust on sõnaselgelt silmas peetud isikuandmete kaitse üldmääruse artikli 23 lõike 1 punktis h, milles on ette nähtud võimalus piirata teatavate selle määrusega ette nähtud õiguste ja kohustuste ulatust, kui see piiramine on vajalik, et tagada „jälgimine, kontrollimine või regulatiivsete ülesannete täitmine, mis on kas või juhtumipõhiselt seotud avaliku võimu teostamisega“, teatavatel selles lõikes osutatud juhtudel.

104.

Sellest järeldub, et isikuandmete kaitse üldmääruse sätted reguleerivad avaliku järelevalve tegevust, ehkki seejuures võivad olla vajalikud konkreetsed kohandused. Isikuandmete kaitse üldmäärusest tuleneva kaitse võimalik piiramine ei vii siiski selle kohaldamise välistamiseni.

105.

Lõpuks tuleb kolmandaks märkida, et lähtudes liidu ja liikmesriikide vahelisest üldisest pädevuse jaotusest, ei tundu sugugi, et avaliku järelevalve teostamine oleks ainult liikmesriikide õigus.

106.

Kui piirduda ainult ühe konkreetse parlamentaarse järelevalve näitega, siis uurimiste dubleerimine juhtumil, mida nimetati „Dieselgate’iks“, st asjaolu, et need uurimised algatasid samal ajal Euroopa Parlament ( 36 ) ja Bundestag (Saksamaa Liitvabariigi parlament), näitab hästi pädevuste kattumist selles valdkonnas.

107.

Võib mõistagi väita, et liidu õiguse kohaldamisala hõlmab ainult sellist järelevalvetegevust, millel on seos liidu õigusnormide kohaldamisega.

108.

Niisugune lähenemine viib siiski selleni, et valitakse taas „liidu õiguse kohaldamisala“ konkretiseeriv tõlgendus, ning see kätkeb seepärast samu õiguskindlusetuse ohtusid. Võttes arvesse parlamendi uurimise laadi ennast, st et selle eesmärk on selgitada asjaolusid, näib mulle raske määrata juba ette kindlaks, kas uurimiskomisjoni tööl on konkreetne seos liidu õigusnormide kohaldamisega. ( 37 )

109.

Seejuures tuleb arvesse võtta õiguskindluse eesmärki, mida taotletakse isikuandmete kaitse üldmääruse sätetega, mille eesmärk on vältida liidus andmekaitse rakendamise killustumist. ( 38 )

110.

Seda eesmärki arvestades ja kooskõlas lahendusega, mille Euroopa Kohus valis direktiivi 95/46 kehtivusajal tehtud kohtuotsuses Österreichischer Rundfunk jt ( 39 ), tuleb isikuandmete kaitse üldmääruse kohaldamisala tõlgendada nii, et see hõlmab avaliku järelevalve tegevust, olenemata selle seosest konkreetsete liidu õigusnormide kohaldamisega.

111.

Eeltoodu põhjal teen ettepaneku vastata esimesele eelotsuse küsimusele, et niisuguse uurimiskomisjoni töö, kelle liikmesriigi parlament on moodustanud oma täidesaatva võimu üle järelevalve teostamise õiguse kasutamisel, kuulub liidu õiguse kohaldamisalasse ELTL artikli 16 lõike 2 esimese lause tähenduses.

112.

Teise küsimusega soovib eelotsusetaotluse esitanud kohus sisuliselt teada, kas põhikohtuasjas käsitletava uurimiskomisjoni tegevus kuulub isikuandmete kaitse üldmääruse artikli 2 lõike 2 punktis a sätestatud erandi kohaldamisalasse, tõlgendatuna koostoimes selle määruse põhjendusega 16 ja võttes arvesse selle töö konkreetset eset, mis on seotud riigi julgeoleku küsimustega.

113.

Arvan, et see ei ole nii mitmel põhjusel.

114.

Esiteks tuleb erandit, mis hõlmab riigi julgeolekut puudutavat tegevust, isikuandmete kaitse üldmääruse laia kohaldamisala arvestades tõlgendada kitsalt. Järeldan, et seda erandit kohaldatakse ainult tegevuse suhtes, mis puudutab vahetult riigi julgeolekut.

115.

Nii ei ole see ilmselgelt põhikohtuasjas käsitletava uurimiskomisjoni tegevusega, sest sellele komisjonile on antud ülesanne teostada järelevalvet föderaalvalitsuse organite üle.

116.

Kuna see järelevalve puudutab BVT tööd ning viimase ülesanne on riiklike institutsioonide usaldusväärsuse ja järjepidevuse tagamine, võis selle komisjoni tegevus kaudselt aidata kaasa riigi julgeoleku kaitsele.

117.

Niisugune kaasaaitamine ei muuda siiski kuidagi uurimiskomisjonile usaldatud tegevuse laadi ega saa viia selleni, et selle suhtes ei kohaldata enam isikuandmete kaitse üldmääruse sätteid. Kui õige peaks olema vastupidine lahendus, võib tekkida küsimus, kas reklaamiagentuur, kelle on palganud kaitseministeerium, et edendada sõjaväelisi ameteid, ei peaks samuti nende sätete kohaldamisalast välja jääma.

118.

Teiseks, kui isikuandmete kaitse üldmääruse kohaldamine peaks sõltuma parlamendi uurimise esemest, oleks see vastuolus õiguskindluse eesmärgiga, mida liidu seadusandja taotleb.

119.

Võttes arvesse parlamendi uurimise eseme muutuvust, ei kujuta see endast piisavalt kindlat alust isikuandmete kaitse üldmääruse kohaldamisala kindlaksmääramisel. Seejuures ei saa orientiiriks olla niisugused konjunktuursed tegurid nagu kaitseministri isiklik segatus korruptsiooniafääri – mis võib uurimise käigus välja tulla (või mida võidakse eitada).

120.

Kolmandaks tuleks isikuandmete kaitse üldmääruse artikli 2 lõike 2 punktis a sätestatud erandi tõlgendamisel arvesse võtta selle sätte ratio legis’t. See tundub mulle olevat seotud võimatusega sobitada kokku õiguse isikuandmete austamisele mõned põhiaspektid ja riigi julgeolekuga seotud tegevusele omane salajasus.

121.

Näiteks ei saa ma hästi aru, kuidas saaksid luureteenistused tagada selle, et austatakse isikuandmete kaitse üldmääruse artiklites 14 ja 15 sätestatud õigust teabele ja õigust tutvuda andmetega, kahjustamata samal ajal järelevalvetegevust, mis puudutab terroristlikku liikumisse kuulumises kahtlustatavaid isikuid. Niisugusel juhul näivad isikuandmete kaitse üldmäärusest tulenevad nõuded täiesti kokkusobimatud riigi julgeoleku nõuetega.

122.

Seevastu näib mulle, et parlamendi uurimiskomisjoni tegevus ei põrku mingitele seda liiki ülesaamatutele takistustele, ning ma ei mõista, kuidas saaks isikuandmete kaitse üldmäärusest tulenevate kohustuste järgimine kahjustada tema võimalikku panust riigi julgeoleku kaitsesse.

123.

Muidugi on avalikkus, mis uurimiskomisjonide tööga tavaliselt kaasas käib, osa parlamendi kontrolli avalikust mõõtmest. Läbipaistvuseesmärk on siiski täpselt vastupidine isikuandmete kaitse üldmääruse artikli 2 lõike 2 punkti a ratio legis’ele, milleks on kaitsta riigi julgeolekuga seotud saladusi.

124.

Neljandaks, isegi kui parlamendi uurimise nõuetekohane kulg võib teatavatel juhtudel põrkuda isikuandmete kaitse üldmäärusest tulenevate kohustuste järgimisele – näiteks juhul, kui komisjon saab tutvuda konfidentsiaalsete dokumentidega, mis sisaldavad isikuandmeid –, siis meenutan, et isikuandmete kaitse üldmääruse artikli 23 lõike 1 punktides a ja h on nähtud ette võimalus piirata selle määruse artiklites 5, 12–22 ja 34 ette nähtud kohustusi juhul, kui see piiramine on vajalik, et tagada järelevalveülesanne riigi julgeoleku nõudeid silmas pidades.

125.

Sellest järeldub minu arvates, et seos, mis parlamendi uurimise esemel võib olla riigi julgeoleku küsimustega, ei tohiks viia selleni, et uurimiskomisjoni suhtes ei kohaldata isikuandmete kaitse üldmäärust. Võttes arvesse institutsionaalset konteksti, millesse niisuguste komisjonide tegevus asetub – nende liikmed osalevad parlamendi seadusandlike organite töös –, tundub mulle lisaks üsna lihtne teha vajalikke seadusandlikke kohandusi, mis võimaldavad arvesse võtta parlamendi teatavate uurimiste konkreetset eset, nagu on nähtud ette isikuandmete kaitse üldmääruse artikli 23 lõikes 1.

126.

Kõikidel nendel põhjustel teen Euroopa Kohtule ettepaneku vastata teisele eelotsuse küsimusele, et parlamendi uurimiskomisjoni töö, kelle uurimise ese on riigi kaitsepolitsei asutuse tegevus, mis puudutab riigi julgeoleku kaitset isikuandmete kaitse üldmääruse põhjenduse 16 tähenduses, ei kuulu selle määruse artikli 2 lõike 2 punktis a ette nähtud erandi kohaldamisalasse.

127.

Kolmanda küsimusega soovib eelotsusetaotluse esitanud kohus sisuliselt teada, kas isikuandmete kaitse üldmääruse artikli 51 lõike 1 alusel asutatud üheainsa järelevalveasutuse pädevus teha otsus selle määruse artikli 77 lõikes 1 nimetatud kaebuste kohta võib tuleneda otse viimati nimetatud õigusnormist, tõlgendatuna koostoimes isikuandmete kaitse üldmääruse artikli 55 lõikega 1.

128.

See küsimus, mis on esitatud juhuks, kui isikuandmete kaitse üldmäärust peaks põhikohtuasjas kohaldatama põhikohtuasjas käsitletava uurimiskomisjoni töö suhtes, on seletatav põhiseaduslikku laadi takistustega. Verwaltungsgerichtshofi (kõrgeim halduskohus) ja mõne huvitatud isiku arvates on Austria õiguses kehtiva võimude lahususe põhimõttega vastuolus see, kui haldusorgan – käsitletaval juhul Datenschutzbehörde – sekkub parlamendi tegevusse, vaadates läbi vastavaid kaebusi.

129.

Kolmanda eelotsuse küsimuse eesmärk on seega teha kindlaks, missuguse ulatusega on isikuandmete kaitse üldmääruse artikli 55 lõike 1 vahetu õigusmõju koostoimes selle määruse artikli 77 lõikega 1, kui liikmesriigi loodud üheainsa järelevalveasutuse pädevust võib piirata põhiseadusest tulenev põhimõte.

130.

Liidu määruse kohta tuleb meenutada, et see on põhimõtteliselt tervikuna otse kohaldatav, nagu on nähtud ette ELTL artikli 288 teises lõigus ning nagu kinnitab isikuandmete kaitse üldmääruse artikli 99 lõike 2 teine lõik. ( 40 )

131.

Euroopa Kohtu praktika kohaselt on see teistmoodi juhtudel, kui määruse säte eeldab rakendusmeetmete võtmist, võttes arvesse liikmesriikidele selle kohaldamisel jäetud kaalutlusruumi. ( 41 )

132.

Selles küsimuses leian, et isikuandmete kaitse üldmääruse artikli 77 lõige 1, milles on nähtud ette järelevalveasutuse pädevus vaadata läbi selles ette nähtud kaebused, koostoimes selle määruse artikli 55 lõikega 1 on piisavalt selged ja tingimusteta, et neid võiks otse kohaldada.

133.

Lisan, et Euroopa Kohus on juba kinnitanud isikuandmete kaitse üldmääruse artikli 58 lõike 5 vahetut õigusmõju, otsustades, et liikmesriigi järelevalveasutus võib kasutada talle selle sättega antud kohtumenetlusõigus‑ ja teovõimet, et algatada menetlus eraõiguslike isikute vastu või seda menetlust jätkata, isegi kui seda sätet ei ole asjaomase liikmesriigi õiguses konkreetselt rakendatud. ( 42 )

134.

Lisaks näib mulle, et põhikohtuasja asjaoludel ei ole vaja ühtegi täiendavat rakendusmeedet, et reguleerida isikuandmete kaitse üldmääruse artiklis 77 ette nähtud kaebuse menetlemise korda. Datenschutzbehörde vaatab niisuguseid kaebusi korrapäraselt läbi, kusjuures ainus küsimus, mis tekib, on küsimus, kas tal on pädevus parlamendi organite suhtes.

135.

Seda küsimust ei ole aga jäetud üksnes liikmesriikide otsustada.

136.

Kaebuse esitamise õiguse tegelik kasutamine eeldab küll, et enne oleks loodud üks või mitu järelevalveasutust, nagu on nähtud ette isikuandmete kaitse üldmääruse artikli 51 lõikes 1 – milleks on vaja liikmesriikide tegevust. Siin on aga siiski tegemist selle sätte vahetu õigusmõju küsimusega, kuid põhikohtuasjas sellist küsimust ei teki.

137.

Mis puudutab isikuandmete kaitse üldmääruse artikli 51 lõike 1 alusel asutatavate järelevalveasutuste arvu, siis institutsionaalne valik, mis on liikmesriikidele siin jäetud, ei tohi viia selleni, et piiratakse selle üheainsa asutuse volitusi, kelle Austria seadusandja on loonud. Vastupidine tõlgendus võtaks isikuandmete kaitse üldmääruse artikli 55 lõikelt 1 ja artikli 77 lõikelt 1 nende vahetu õigusmõju ning võiks nõrgendada soovitavat toimet, mis on selle määruse kõikidel teistel sätetel, mida kaebus puudutab.

138.

Mis puudutab viimaks põhiseaduslikku laadi takistusi Austria õiguses, siis need ei tohi viia selleni, et keeldutakse isikuandmete kaitse üldmääruse sätete kohaldamisest. Euroopa Kohtu väljakujunenud praktika kohaselt ei tohi väide, et rikutud on riigi põhiseaduse struktuuripõhimõtteid, mõjutada liidu õigusakti toimet liikmesriigis. ( 43 )

139.

Teen Euroopa Kohtule ettepaneku otsustada vastuseks kolmandale eelotsuse küsimusele, et juhul kui liikmesriik on loonud ainult ühe järelevalveasutuse isikuandmete kaitse üldmääruse artikli 51 lõike 1 tähenduses, tuleneb tema pädevus teha otsus selle määruse artikli 77 lõikes 1 nimetatud kaebuste kohta otse viimati nimetatud sättest, tõlgendatuna koostoimes selle määruse artikli 55 lõikega 1.

140.

Eeltoodud kaalutluste põhjal teen Euroopa Kohtule ettepaneku vastata Verwaltungsgerichtshofi (Austria kõrgeim halduskohus) eelotsuse küsimustele järgmiselt: