a)

Kas 27. aprilli 2016. aasta määruse (EL) 2016/679 (1) füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) artikli 4 punkti 1 koostoimes Euroopa Liidu põhiõiguste harta artiklitega 7 ja 8 tuleb tõlgendada nii, et märgijada, mis salvestab internetikasutaja eelistused seoses tema isikuandmete töötlemisega struktureeritud ja masinloetaval viisil, kujutab endast – 1) sektoripõhise kutseorganisatsiooni seisukohast, kes annab oma liikmete käsutusse standardi, mis näeb ette, kuidas tuleb seda märgijada tegelikkuses tehniliselt luua, säilitada ja/või levitada, ning 2) poolte seisukohast, kes rakendavad kõnealust standardit oma veebisaitidel või mobiilirakendustes ja kellel on sel viisil juurdepääs sellele märgijadale, – isikuandmeid viidatud sätte tähenduses?

b)

Kas asi on teisiti, kui standardi rakendamise tulemusel on märgijada kättesaadav koos IP-aadressiga?

c)

Kas vastus küsimustele a ja b on teistsugune, kui sektoripõhisel standardeid kehtestaval kutseorganisatsioonil endal puudub seaduslik juurdepääs isikuandmetele, mida tema liikmed kõnealuse standardi raames töötlevad?

a)

Kas Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määruse (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) artikli 4 punkti 7 ja artikli 24 lõiget 1 koostoimes Euroopa Liidu põhiõiguste harta artiklitega 7 ja 8 tuleb tõlgendada nii, et sektoripõhist standardeid kehtestavat kutseorganisatsiooni tuleb pidada vastutavaks töötlejaks, kui ta pakub oma liikmetele nõusoleku haldamiseks standardit, mis sisaldab lisaks kohustuslikule tehnilisele raamistikule eeskirju, mis määravad üksikasjalikult kindlaks, kuidas tuleb nõusolekuga seotud andmeid, mis kujutavad endast isikuandmeid, säilitada ja töödelda?

b)

Kas vastus küsimusele a on teistsugune, kui sektoripõhisel standardeid kehtestaval kutseorganisatsioonil endal puudub seaduslik juurdepääs isikuandmetele, mida tema liikmed kõnealuse standardi raames töötlevad?

c)

Kas juhul, kui sektoripõhist standardeid kehtestavat kutseorganisatsiooni tuleb pidada internetikasutajate eelistuste töötlemise eest vastutavaks töötlejaks või kaasvastutavaks töötlejaks, laieneb sektoripõhise standardeid kehtestava kutseorganisatsiooni (kaas)vastutus automaatselt ka järgnevatele kolmandate isikute töötlemistoimingutele, mille tarvis on internetikasutajate eelistused kättesaadavaks tehtud, nagu kirjastajate ja müüjate sihipärane internetireklaam?