Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 62019CC0439

    Julkisasiamies M. Szpunarin ratkaisuehdotus 17.12.2020.
    Asia, jonka on pannut vireille B.
    Satversmes tiesan esittämä ennakkoratkaisupyyntö.
    Ennakkoratkaisupyyntö – Luonnollisten henkilöiden suojelu henkilötietojen käsittelyssä – Asetus (EU) 2016/679 – 5, 6 ja 10 artikla – Kansallinen lainsäädäntö, jossa säädetään yleisön oikeudesta tutustua henkilötietoihin, jotka koskevat tieliikennerikkomuksista määrättyjä liikennerikkomuspisteitä – Lainmukaisuus – Rikostuomioihin ja rikoksiin liittyvien henkilötietojen käsite – Ilmaiseminen liikenneturvallisuuden parantamiseksi – Yleisön oikeus tutustua virallisiin asiakirjoihin – Tiedonvälityksen vapaus – Yhteensovittaminen yksityiselämän kunnioittamista ja henkilötietojen suojaa koskevien perusoikeuksien kanssa – Tietojen uudelleenkäyttö – SEUT 267 artikla – Ennakkoratkaisun ajalliset vaikutukset – Jäsenvaltion perustuslakituomioistuimen mahdollisuus pitää voimassa sellaisen kansallisen lainsäädännön oikeusvaikutukset, joka ei ole sopusoinnussa unionin oikeuden kanssa – Unionin oikeuden ensisijaisuutta ja oikeusvarmuutta koskevat periaatteet.
    Asia C-439/19.

    Court reports – general – 'Information on unpublished decisions' section

    ECLI identifier: ECLI:EU:C:2020:1054

     JULKISASIAMIEHEN RATKAISUEHDOTUS

    MACIEJ SZPUNAR

    17 päivänä joulukuuta 2020 ( 1 )

    Asia C‑439/19

    B,

    muuna osapuolena

    Latvijas Republikas Saeima

    (Ennakkoratkaisupyyntö – Satversmes tiesa (perustuslakituomioistuin, Latvia))

    Ennakkoratkaisupyyntö – Asetus (EU) 2016/679 – Henkilötietojen käsittely – Liikennerikkomuksista määrättyihin pisteisiin liittyvät tiedot – Käsite rikostuomioihin ja rikoksiin liittyvien henkilötietojen käsittely – Kansalliset säännökset, joissa säädetään tällaisten tietojen julkistamisesta ja joissa sallitaan niiden uudelleenkäyttö

    I Johdanto

    1.

    George Orwell kommentoi vuonna 1946 Euroopan unionin entisessä jäsenvaltiossa tuolloin käynnissä ollutta Keep Death off the Roads ‑kampanjaa seuraavasti: ”Jos kuolema todella halutaan pitää poissa teiltä, koko tiejärjestelmä olisi suunniteltava uudelleen siten, että kolarit eivät ole enää mahdollisia. Miettikääpä tarkkaan, mitä tämä tarkoittaa (se tarkoittaisi esimerkiksi koko Lontoon purkamista ja rakentamista uudelleen), ja ymmärrätte, ettei se ole minkään kansakunnan vallassa tällä hetkellä. Näin ollen voidaan ryhtyä vain lievittäviin toimenpiteisiin, joissa on viime kädessä kyse ihmisten varovaisuuden lisäämisestä.” ( 2 )

    2.

    Satversmes tiesassa (perustuslakituomioistuin, Latvia), joka on esittänyt ennakkoratkaisupyynnön unionin tuomioistuimelle, vireillä olevan asian ytimen muodostavat edellä mainitut ”lievittävät toimenpiteet”: tieturvallisuuden parantamiseksi lisäämällä kuljettajien tietoisuutta ja varovaisuutta liikennerikkomuksiin syyllistyneille kuljettajille määrätään erityisiä pisteitä. Sen jälkeen nämä tiedot ilmoitetaan ja siirretään uudelleenkäyttöä varten. Ennakkoratkaisua pyytänyt tuomioistuin, jonka ratkaistavana on sen käsiteltäväksi saatettu perustuslakiin perustuva valitus, pyrkii arvioimaan kyseisen kansallisen lainsäädännön yhteensopivuutta asetuksen (EU) 2016/679 ( 3 ) (jäljempänä yleinen tietosuoja-asetus) kanssa.

    3.

    Tämä tekee nyt käsiteltävästä asiasta lähes klassisen tietosuojaa koskevan asian siinä mielessä, että se sijoittuu ensisijaisesti reaalimaailmaan ja siinä on kyse valtion ja yksityisen välisestä vertikaalisesta suhteesta, joten se kuuluu saumattomasti asioihin, joita unionin tuomioistuimen käsiteltäväksi on saatettu uraauurtavan tuomion Stauder, ( 4 ) joka oli otaksuttavasti ensimmäinen tietosuojaa au sens large koskenut asia, ( 5 ) antamisesta lähtien.

    4.

    Arvioitaessa sitä, miten pitkälle jäsenvaltio voi puuttua yksityisen henkilöoikeuksiin pyrkiessään tieturvallisuuden parantamista koskevaan päämääräänsä, ehdotan unionin tuomioistuimelle, että kyseessä olevan Latvian lainsäädännön kaltaiset toimenpiteet eivät ole oikeassa suhteessa niillä tavoiteltavaan päämäärään nähden.

    5.

    Mutta ennen kuin pääsemme siihen saakka, nyt käsiteltävässä asiassa tulee esille monia perustavia ja monisyisiä kysymyksiä, jotka kuljettavat meitä yleisen tietosuoja-asetuksen läpi hengenvaarallista vauhtia. Kiinnittäkää siis turvavyönne. Voitte säästyä näin tällaiselta omituiselta liikennerikkomuksista määrättävältä pisteeltä.

    II Asiaa koskevat oikeussäännöt

    A   Unionin oikeus

    1. Yleinen tietosuoja-asetus

    6.

    Yleisen tietosuoja-asetuksen I lukuun, jonka otsikko on ”Yleiset säännökset”, sisältyvissä 1–4 artiklassa esitetään asetuksen kohde ja tavoitteet, aineellinen ja alueellinen soveltamisala sekä määritelmät.

    7.

    Yleisen tietosuoja-asetuksen 1 artiklassa, jonka otsikko on ”Kohde ja tavoitteet”, säädetään seuraavaa:

    ”1.   Tällä asetuksella vahvistetaan säännöt luonnollisten henkilöiden suojelulle henkilötietojen käsittelyssä sekä säännöt, jotka koskevat henkilötietojen vapaata liikkuvuutta.

    2.   Tällä asetuksella suojellaan luonnollisten henkilöiden perusoikeuksia ja ‑vapauksia ja erityisesti heidän oikeuttaan henkilötietojen suojaan.

    3.   Henkilötietojen vapaata liikkuvuutta unionin sisällä ei saa rajoittaa eikä kieltää syistä, jotka liittyvät luonnollisten henkilöiden suojeluun henkilötietojen käsittelyssä.”

    8.

    Yleisen tietosuoja-asetuksen 2 artiklassa, jonka otsikko on ”Aineellinen soveltamisala”, säädetään seuraavaa:

    ”1.   Tätä asetusta sovelletaan henkilötietojen käsittelyyn, joka on osittain tai kokonaan automaattista, sekä sellaisten henkilötietojen käsittelyyn muussa kuin automaattisessa muodossa, jotka muodostavat rekisterin osan tai joiden on tarkoitus muodostaa rekisterin osa.

    2.   Tätä asetusta ei sovelleta henkilötietojen käsittelyyn,

    a)

    jota suoritetaan sellaisen toiminnan yhteydessä, joka ei kuulu unionin lainsäädännön soveltamisalaan;

    b)

    jota suorittavat jäsenvaltiot toteuttaessaan SEU V osaston 2 luvun soveltamisalaan kuuluvaa toimintaa;

    c)

    jonka luonnollinen henkilö suorittaa yksinomaan henkilökohtaisessa tai kotitalouttaan koskevassa toiminnassa;

    d)

    jota toimivaltaiset viranomaiset suorittavat rikosten ennalta estämistä, tutkintaa, paljastamista tai rikoksiin liittyviä syytetoimia varten tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhkilta suojelua ja tällaisten uhkien ehkäisyä varten.

    – –”

    9.

    Yleisen tietosuoja-asetuksen II luvussa, johon sisältyvät 5–11 artikla, esitetään asetuksen periaatteet: henkilötietojen käsittelyä koskevat periaatteet, käsittelyn lainmukaisuus, suostumuksen edellytykset, tietoyhteiskunnan palveluihin liittyvä lapsen suostumus mukaan lukien, erityisiä henkilötietoryhmiä koskeva käsittely ja rikostuomioihin ja rikoksiin liittyvien henkilötietojen käsittely sekä käsittely, joka ei edellytä tunnistamista.

    10.

    Yleisen tietosuoja-asetuksen 5 artiklassa, jonka otsikko on ”Henkilötietojen käsittelyä koskevat periaatteet”, säädetään seuraavaa:

    ”1.   Henkilötietojen suhteen on noudatettava seuraavia vaatimuksia:

    a)

    niitä on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi (’lainmukaisuus, kohtuullisuus ja läpinäkyvyys’);

    b)

    ne on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla; myöhempää käsittelyä yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten ei katsota 89 artiklan 1 kohdan mukaisesti yhteensopimattomaksi alkuperäisten tarkoitusten kanssa (’käyttötarkoitussidonnaisuus’);

    c)

    niiden on oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään (’tietojen minimointi’);

    d)

    niiden on oltava täsmällisiä ja tarvittaessa päivitettyjä; on toteutettava kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä (’täsmällisyys’);

    e)

    ne on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten; henkilötietoja voidaan säilyttää pidempiä aikoja, jos henkilötietoja käsitellään ainoastaan yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten 89 artiklan 1 kohdan mukaisesti edellyttäen, että tässä asetuksessa vaaditut asianmukaiset tekniset ja organisatoriset toimenpiteet on pantu täytäntöön rekisteröidyn oikeuksien ja vapauksien turvaamiseksi (’säilytyksen rajoittaminen’);

    f)

    niitä on käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia (’eheys ja luottamuksellisuus’).

    2.   Rekisterinpitäjä vastaa siitä, ja sen on pystyttävä osoittamaan se, että 1 kohtaa on noudatettu (’osoitusvelvollisuus’).”

    11.

    Yleisen tietosuoja-asetuksen 10 artiklassa, jonka otsikko on ”Rikostuomioihin ja rikoksiin liittyvien henkilötietojen käsittely”, säädetään seuraavaa:

    ”Rikostuomioihin ja rikoksiin tai niihin liittyviin turvaamistoimiin liittyvien henkilötietojen käsittely 6 artiklan 1 kohdan perusteella suoritetaan vain viranomaisen valvonnassa tai silloin, kun se sallitaan unionin oikeudessa tai jäsenvaltion lainsäädännössä, jossa säädetään asianmukaisista suojatoimista rekisteröidyn oikeuksien ja vapauksien suojelemiseksi. Kattavaa rikosrekisteriä pidetään vain julkisen viranomaisen valvonnassa.”

    2. Direktiivi 2003/98/EY

    12.

    Direktiivin 2003/98/EY ( 6 ) 1 artiklan, jonka otsikko on ”Kohde ja soveltamisala”, sanamuoto on seuraava:

    ”1.   Tällä direktiivillä vahvistetaan vähimmäissäännöt jäsenvaltioiden julkisen sektorin elinten hallussa olevien asiakirjojen uudelleenkäytölle sekä käytännön keinot niiden uudelleenkäytön helpottamiseksi.

    2.   Tätä direktiiviä ei sovelleta:

    a)

    asiakirjoihin, joiden toimittaminen ei kuulu kyseisen julkisen sektorin elimen julkiseen tehtävään, joka määritellään kyseisen jäsenvaltion lainsäädännössä tai muissa sitovissa säännöissä, tai, jos tällaisia sääntöjä ei ole, asianomaisen jäsenvaltion yleisen hallintokäytännön mukaisesti, edellyttäen, että julkiset tehtävät ovat avoimia ja niitä valvotaan;

    b)

    asiakirjoihin, joihin kohdistuu kolmansien tekijänoikeuksia;

    c)

    asiakirjoihin, jotka eivät asiakirjojen saatavuutta koskevien jäsenvaltioiden järjestelmien perusteella ole saatavilla muun muassa seuraavista syistä:

    kansallisen turvallisuuden (eli valtion turvallisuuden) suojaaminen, puolustus tai yleinen turvallisuus,

    tilastotietojen luottamuksellisuus,

    kaupallinen luottamuksellisuus (esimerkiksi yritys-, ammatti- tai yhtiösalaisuus);

    c

    a) asiakirjoihin, joiden saatavuutta on rajoitettu asiakirjojen saatavuutta koskevien jäsenvaltioiden järjestelmien perusteella, myös tapauksissa, joissa asiakirjat käyttöönsä saadakseen kansalaisten tai yritysten on osoitettava, että asia koskee erityisesti heitä tai niitä;

    c

    b) asiakirjojen osiin, jotka sisältävät ainoastaan logoja, vaakunoita tai tunnuksia;

    c

    c) asiakirjoihin, jotka eivät ole saatavilla tai joiden saatavuutta on rajoitettu asiakirjojen saatavuutta koskevien järjestelmien perusteella henkilötietojen suojaamiseksi, ja sellaisiin kyseisten järjestelmien perusteella saatavilla olevien asiakirjojen osiin, jotka sisältävät henkilötietoja, joiden uudelleenkäyttö on ristiriidassa yksilöiden suojelusta henkilötietojen käsittelyssä annetun lain kanssa;

    d)

    asiakirjoihin, joita julkisen yleisradiotoiminnan harjoittajat, niiden tytäryhtiöt ja muut elimet ja näiden tytäryhtiöt tarvitsevat julkisesta yleisradiotoiminnasta muodostuvan tehtävänsä suorittamiseen;

    e)

    koulutus- ja tutkimuslaitosten, myös tutkimustulosten siirtämistä varten perustettujen järjestöjen, koulujen ja korkeakoulujen, korkeakoulujen kirjastot pois lukien, asiakirjoihin, eikä;

    f)

    muiden kulttuurilaitosten kuin kirjastojen, museoiden ja arkistojen asiakirjoihin.

    3.   Tämä direktiivi perustuu asiakirjojen saatavuutta koskeviin jäsenvaltioiden järjestelmiin, eikä se vaikuta niihin.

    4.   Tällä direktiivillä ei kajota eikä millään tavalla vaikuteta unionin ja kansallisen lainsäädännön säännösten mukaiseen yksilöiden suojelun tasoon henkilötietojen käsittelyssä eikä sillä muuteta direktiivissä 95/46/EY[ ( 7 )] säädettyjä velvollisuuksia ja oikeuksia.

    5.   Tässä direktiivissä asetettuja velvollisuuksia sovelletaan ainoastaan siinä laajuudessa kuin ne ovat kansainvälisten tekijänoikeussuojasopimusten määräysten mukaisia; näistä sopimuksista mainittakoon erityisesti Bernin yleissopimus[ ( 8 )] ja TRIPS-sopimus[ ( 9 )].”

    13.

    Direktiivin 2003/98 2 artiklassa, jonka otsikko on ”Määritelmät”, säädetään seuraavaa:

    ”Tässä direktiivissä tarkoitetaan:

    1)

    ’julkisen sektorin elimellä’ valtion viranomaisia, alueviranomaisia ja paikallisviranomaisia, julkisoikeudellisia laitoksia sekä yhden tai useamman tällaisen viranomaisen tai yhden tai useamman tällaisen julkisoikeudellisen laitoksen muodostamia yhteenliittymiä;

    2)

    ’julkisoikeudellisella laitoksella’ elintä,

    a)

    joka on nimenomaisesti perustettu vastaamaan yleisen edun mukaisiin tarpeisiin ja joka ei harjoita teollista tai kaupallista toimintaa; ja

    b)

    joka on oikeushenkilö; ja

    c)

    jonka toiminta on suurimmaksi osaksi valtion, alue- tai paikallisviranomaisten tai muiden julkisoikeudellisten laitosten rahoittamaa, taikka jonka johto on näiden laitosten valvonnan alainen, taikka jonka hallinto-, johto- tai valvontaelimen jäsenistä valtio, alue- tai paikallisviranomainen tai muu julkisoikeudellinen laitos nimittää enemmän kuin puolet;

    3)

    ’asiakirjalla’

    a)

    mitä tahansa tallennetta tallennusvälineestä riippumatta (paperilla tai sähköisessä muodossa tallennettuna tai äänenä, visuaalisessa muodossa tai audiovisuaalisena tallenteena);

    b)

    tällaisen tallenteen osaa;

    4)

    ’uudelleenkäytöllä’ sitä, että luonnolliset henkilöt tai oikeushenkilöt käyttävät julkisen sektorin elinten hallussa olevia asiakirjoja kaupallisiin tai muihin kuin kaupallisiin tarkoituksiin, jotka poikkeavat alkuperäisestä julkisesta tehtävästä, jota varten asiakirjat tuotettiin. Uudelleenkäyttönä ei pidetä julkisen sektorin elinten välistä asiakirjavaihtoa, jos se tapahtuu pelkästään niiden julkisten tehtävien hoitamiseksi;

    5)

    ’henkilötiedoilla’ direktiivin 95/46/EY 2 artiklan a alakohdan määritelmän mukaisia tietoja[;]

    6)

    ’koneellisesti luettavalla esitysmuodolla’ tiedostomuotoa, jonka rakenne mahdollistaa sen, että ohjelmistot pystyvät helposti yksilöimään, tunnistamaan ja poimimaan siitä määrättyjä tietoja, yksittäiset tietoalkiot ja niiden rakenne mukaan lukien;

    7)

    ’avoimella esitysmuodolla’ tiedostomuotoa, joka on alustariippumaton ja julkinen ilman rajoitteita, jotka haittaisivat asiakirjojen uudelleenkäyttöä;

    8)

    ’virallisella avoimella standardilla’ standardia, joka on vahvistettu kirjallisessa muodossa ja jossa eritellään yksityiskohtaiset vaatimukset sille, miten ohjelmistojen yhteentoimivuus varmistetaan;

    9)

    ’korkeakoululla’ kaikkia julkisen sektorin elimiä, jotka tarjoavat akateemiseen loppututkintoon johtavaa keskiasteen jälkeistä korkea-asteen koulutusta.”

    14.

    Direktiivin 2003/98 3 artiklan, jonka otsikko on ”Pääperiaate”, sanamuoto on seuraava:

    ”1.   Jollei 2 kohdasta muuta johdu, jäsenvaltioiden on varmistettava, että asiakirjoja, joihin tätä direktiiviä sovelletaan 1 artiklan mukaisesti, voidaan käyttää uudelleen kaupallisiin tai muihin kuin kaupallisiin tarkoituksiin III ja IV luvussa säädetyin ehdoin.

    2.   Kun kyseessä ovat asiakirjat, joiden osalta kirjastoilla, korkeakoulujen kirjastot mukaan lukien, sekä museoilla ja arkistoilla on teollis- ja tekijänoikeuksia, jäsenvaltioiden on varmistettava, että tällaisten asiakirjojen uudelleenkäytön ollessa sallittua asiakirjoja voidaan käyttää uudelleen kaupallisiin tai muihin kuin kaupallisiin tarkoituksiin III ja IV luvussa säädetyin ehdoin.”

    B   Latvian oikeus

    15.

    Latvian tieliikennelain (Ceļu satiksmes likums) 141 §:n 2 momentin ( 10 ) sanamuoto on seuraava:

    ”Tietoja, jotka liittyvät oikeushenkilön omistamaan ajoneuvoon, – – henkilön oikeuteen kuljettaa ajoneuvoja, henkilölle liikennerikkomuksista määrättyihin ja laissa määrättyjen määräaikojen päättyessä maksamatta oleviin sakkoihin ja muiden kansalliseen ajoneuvo- ja kuljettajarekisteriin [jäljempänä kansallinen ajoneuvorekisteri] sekä vetolaitteita ja kuljettajia koskevien tietojen järjestelmään merkittyjen tietojen tietoja pidetään yleisön saatavilla olevina tietoina.”

    III Tosiseikat, asian käsittelyn vaiheet ja ennakkoratkaisukysymykset

    16.

    Ennakkoratkaisua pyytäneessä tuomioistuimessa vireillä olevassa oikeudenkäynnissä valittajana oleva B on luonnollinen henkilö, jolle määrättiin tieliikennelain ja siihen liittyvän asetuksen ( 11 ) nojalla liikennerikkomuksista pisteitä. Ceļu satiksmes drošības direkcija (liikenneturvallisuusvirasto, Latvia; jäljempänä CSDD) on julkinen elin, joka merkitsi kyseiset pisteet kansalliseen ajoneuvorekisteriin.

    17.

    Koska liikennerikkomuksista määrättäviä pisteitä koskevat tiedot voidaan välittää pyynnöstä ja ne siirrettiin B:n mukaan useille yrityksille uudelleenkäyttöä varten, B teki ennakkoratkaisua pyytäneeseen tuomioistuimeen perustuslakiin perustuvan valituksen, jossa hän riitauttaa tieliikennelain 141 §:n 2 momentin yhteensopivuuden Latvian perustuslain (Latvijas Republikas Satversme) 96 §:ssä taatun oikeuden yksityisyyteen kanssa.

    18.

    Koska Latvijas Republikas Saeima (Latvian parlamentti, jäljempänä Saeima) antoi tieliikennelain 141 §:n 2 momentin, se osallistui menettelyyn. Menettelyssä kuultiin myös CSDD:tä, joka käsittelee kyseessä olevia tietoja. Lisäksi Datu valsts inspekcijaa (tietosuojaviranomainen, Latvia) – joka Latviassa on yleisen tietosuoja-asetuksen 51 artiklassa tarkoitettu valvontaviranomainen – ja useita muita viranomaisia ja henkilöitä kehotettiin esittämään huomautuksensa amicus curiaen ominaisuudessa ennakkoratkaisua pyytäneen tuomioistuimen menettelyssä.

    19.

    Saeima myöntää, että kyseessä olevan säännöksen nojalla kuka tahansa voi saada tietoja toisen henkilön liikennerikkomuksista määrätyistä pisteistä joko pyytämällä niitä suoraan CSDD:ltä tai käyttämällä kaupallisten uudelleenkäyttäjien tarjoamia palveluja.

    20.

    Saeiman mukaan kyseessä oleva säännös on lainmukainen, koska se on perusteltu liikenneturvallisuuden parantamista koskevan tavoitteen perusteella, joka edellyttää, että liikennerikkomuksiin syyllistyvät tunnistetaan avoimesti ja että kuljettajia ehkäistään syyllistymästä rikkomuksiin pelotevaikutuksen avulla.

    21.

    Lisäksi on kunnioitettava Latvian perustuslain 100 §:ssä taattua oikeutta saada tietoja. Joka tapauksessa liikennerikkomuksista määrättyjä pisteitä koskevien tietojen käsittely tapahtuu viranomaisen valvonnassa ja rekisteröityjen oikeuksia ja vapauksia koskevien asianmukaisten suojatoimien mukaisesti.

    22.

    Saeima selittää lisäksi, että käytännössä kansalliseen ajoneuvorekisteriin sisältyvien tietojen välittäminen edellyttää, että tietoja pyytävä henkilö ilmoittaa sen kuljettajan kansallisen henkilötunnuksen, josta hän haluaa saada tietoja. Tämä ennakkoedellytys tietojen saamiselle selittyy sillä, että toisin kuin henkilön nimi, kansallinen henkilötunnus on yksilöivä tunniste.

    23.

    CSDD puolestaan selitti ennakkoratkaisua pyytäneelle tuomioistuimelle pistejärjestelmän toimintaa ja vahvisti, ettei kansallisessa lainsäädännössä rajoiteta yleisön mahdollisuuksia tutustua näitä pisteitä koskeviin tietoihin ja uudelleenkäyttää niitä.

    24.

    CSDD myös esitti yksityiskohtia kaupallisten uudelleenkäyttäjien kanssa tehdyistä sopimuksista. Se huomautti, etteivät nämä sopimukset käsitä tietojen oikeudellista siirtämistä ja että uudelleenkäyttäjät varmistavat, etteivät niiden asiakkailleen siirtämät tiedot ole laajempia kuin ne, joita olisi mahdollista saada CSDD:ltä. Lisäksi yhdessä sopimusehdossa määrätään, että tietojen hankkijan on käytettävä niitä voimassa olevissa säännöksissä säädetyllä tavalla ja sopimuksessa määritettyihin tarkoituksiin.

    25.

    Tietosuojaviranomainen ilmaisi epäilynsä kyseessä olevan säännöksen yhteensopivuudesta Latvian perustuslain 96 §:n kanssa. Se ei sulkenut pois sitä mahdollisuutta, että kyseessä olevien tietojen käsittely voi olla epäasianmukaista tai suhteetonta.

    26.

    Tietosuojaviranomainen myös huomautti, että vaikka tilastot Latviassa tapahtuneista liikenneonnettomuuksista osoittavat onnettomuuksien määrän pienentyneen, ei ole näyttöä siitä, että pistejärjestelmä ja sitä koskevien tietojen julkinen saatavuus olisivat myötävaikuttaneet tähän suotuisaan kehitykseen.

    27.

    Satversmes tiesa toteaa ensinnäkin, että siinä vireillä oleva menettely ei koske tieliikennelain 141 §:n 2 momenttia kokonaisuudessaan vaan ainoastaan siltä osin kuin kyseisessä säännöksessä annetaan yleisölle mahdollisuus saada tietoja kansalliseen ajoneuvorekisteriin merkityistä liikennerikkomuksista määrätyistä pisteistä.

    28.

    Se myös katsoo, että liikennerikkomuksista määrätyt pisteet ovat henkilötietoja ja että niitä on sen vuoksi käsiteltävä yksityiselämän kunnioittamista koskevan oikeuden mukaisesti. Satversmes tiesa painottaa, että arvioitaessa Latvian perustuslain 96 §:n ulottuvuutta on otettava huomioon yleinen tietosuoja-asetus sekä SEUT 16 artikla ja Euroopan unionin perusoikeuskirjan (jäljempänä perusoikeuskirja) 8 artikla.

    29.

    Tieliikennelain tavoitteista ennakkoratkaisua pyytänyt tuomioistuin toteaa, että sillä, että kuljettajien rikkomukset, jotka luokitellaan Latviassa hallinnollisiksi rikkomuksiksi, merkitään kansalliseen rikosrekisteriin ja liikennerikkomuksista määrätyt pisteet merkitään kansalliseen ajoneuvorekisteriin, pyritään vaikuttamaan kuljettajien käyttäytymiseen ja siten minimoimaan henkilöiden henkeen, terveyteen ja omaisuuteen kohdistuvat riskit.

    30.

    Kansallinen rikosrekisteri on yksi rekisteri, johon merkitään rikoksiin tai (hallinnollisiin) rikkomuksiin syyllistyneille henkilöille määrätyt seuraamukset ja jonka tavoitteena on muun muassa helpottaa määrättyjen seuraamusten tarkastelua. Kansallinen ajoneuvorekisteri sitä vastoin mahdollistaa liikennerikkomusten seurannan ja toimenpiteiden toteuttamisen tällaisten rikkomusten määrän perusteella. Pistejärjestelmällä pyritään parantamaan liikenneturvallisuutta erottamalla ajoneuvojen kuljettajat, jotka rikkovat liikennesääntöjä järjestelmällisesti ja tahallisesti, kuljettajista, jotka syyllistyvät satunnaisesti rikkomuksiin, ja vaikuttamalla tienkäyttäjien käyttäytymiseen pelotevaikutuksen avulla.

    31.

    Ennakkoratkaisua pyytänyt tuomioistuin huomauttaa, että tieliikennelain 141 §:n 2 momentissa annetaan kenelle tahansa oikeus pyytää ja saada CSDD:ltä kansalliseen ajoneuvorekisteriin sisältyviä tietoja, jotka koskevat kuljettajille liikennerikkomuksista määrättyjä pisteitä. Käytännössä tietoja liikennerikkomuksista määrätyistä pisteistä annetaan niitä pyytävälle henkilölle heti, kun tämä ilmoittaa kyseisen kuljettajan kansallisen henkilötunnuksen.

    32.

    Satversmes tiesa selventää, että liikennerikkomuksista määrätyt pisteet, jotka luokitellaan julkisiksi tiedoiksi, kuuluvat tietojen antamisesta annetun lain soveltamisalaan ja että niitä voidaan siten uudelleenkäyttää muihin kaupallisiin tai ei-kaupallisiin tarkoituksiin kuin se alkuperäinen tarkoitus, jota varten tiedot luotiin.

    33.

    Voidakseen tulkita ja soveltaa Latvian perustuslain 96 §:ää unionin oikeuden mukaisesti ennakkoratkaisua pyytänyt tuomioistuin tiedustelee ensinnäkin, kuuluvatko Latvian lainsäädännössä säädettyjen kaltaiset liikennerikkomuksista määrättävät pisteet yleisen tietosuoja-asetuksen 10 artiklan soveltamisalaan. Ennakkoratkaisua pyytänyt tuomioistuin pyrkii etenkin varmistumaan siitä, onko tieliikennelain 141 §:n 2 momentti niiden yleisen tietosuoja-asetuksen 10 artiklaan sisältyvien edellytysten vastainen, joiden mukaan kyseisessä säännöksessä tarkoitettujen tietojen käsittely voidaan suorittaa vain ”viranomaisen valvonnassa” tai silloin, kun säädetään ”asianmukaisista suojatoimista rekisteröidyn oikeuksien ja vapauksien suojelemiseksi”.

    34.

    Kyseinen tuomioistuin huomauttaa, että direktiivin 95/46 8 artiklan 5 kohdassa jätettiin kunkin jäsenvaltion harkintavaltaan arvioida, olisiko rikostuomioihin ja rikoksiin liittyviä henkilötietoja koskevat erityissäännöt ulotettava koskemaan hallinnollisia rikkomuksia ja sanktioita koskevia tietoja; tämä pantiin Latviassa täytäntöön luonnollisten henkilöiden henkilötietojen suojasta annetun lain (Fizisko personu datu aizsardzības likums) 12 §:llä, jonka mukaan hallinnollisiin rikkomuksiin liittyviä henkilötietoja, kuten rikostuomioihin ja rikoksiin liittyviä henkilötietojakin, voivat käsitellä ainoastaan laissa säädetyt henkilöt ja niitä voidaan käsitellä ainoastaan laissa säädetyissä tilanteissa.

    35.

    Tästä seuraa, että Latviassa on sovellettu yli vuosikymmenen ajan samankaltaisia vaatimuksia rikostuomioihin ja rikoksiin liittyvien henkilötietojen käsittelyyn ja hallinnollisiin rikkomuksiin liittyvien henkilötietojen käsittelyyn.

    36.

    Ennakkoratkaisua pyytänyt tuomioistuin myös huomauttaa, että yleisen tietosuoja-asetuksen 10 artiklan ulottuvuutta on saman asetuksen johdanto-osan neljännen perustelukappaleen mukaan tarkasteltava suhteessa perusoikeuksien tehtävään yhteiskunnassa. Se katsoo tältä osin, että tavoitetta varmistaa, että henkilön työ- ja yksityiselämään ei kohdistu epäasianmukaisesti kielteisiä vaikutuksia siitä, että häntä on aiemmin rangaistu, voitaisiin soveltaa sekä rikostuomioihin että hallinnollisiin rikkomuksiin.

    37.

    Satversmes tiesa pyrkii toiseksi selventämään yleisen tietosuoja-asetuksen 5 artiklan ulottuvuutta. Se etenkin pohtii, onko – kun otetaan huomioon yleisen tietosuoja-asetuksen johdanto-osan 39 perustelukappale – Latvian lainsäätäjä noudattanut yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan f alakohdassa asetettua velvollisuutta varmistaa, että henkilötietoja käsitellään tavalla, jolla varmistetaan ”eheys ja luottamuksellisuus”. Satversmes tiesa huomauttaa, että tieliikennelain 141 §:n 2 momentin, jossa annetaan pääsy liikennerikkomuksista määrättäviä pisteitä koskeviin tietoihin ja joka siten mahdollistaa sen selvittämisen, onko henkilö tuomittu liikennerikkomuksesta, ohella ei ole ryhdytty erityisiin toimenpiteisiin tällaisten tietojen turvallisuuden takaamiseksi.

    38.

    Ennakkoratkaisua pyytänyt tuomioistuin tiedustelee kolmanneksi, onko direktiivi 2003/98 merkityksellinen arvioitaessa sitä, onko tieliikennelain 141 §:n 2 momentti yhteensopiva Latvian perustuslain 96 §:n kanssa. Se huomauttaa, että kyseisen direktiivin mukaan henkilötietojen uudelleenkäyttö voidaan sallia vain, jos kunnioitetaan oikeutta yksityisyyteen.

    39.

    Neljänneksi, kun otetaan huomioon unionin tuomioistuimen oikeuskäytäntö, jonka mukaan ennakkoratkaisuissa esitettävällä unionin oikeuden tulkinnalla on vaikutuksia erga omnes ja ex tunc, ennakkoratkaisua pyytänyt tuomioistuin pohtii, että jos tieliikennelain 141 §:n 2 momentti todetaan Latvian perustuslain 96 §:n – kun sitä tulkitaan unionin oikeuden valossa, sellaisena kuin unionin tuomioistuin on sitä tulkinnut – vastaiseksi, voisiko ennakkoratkaisua pyytänyt tuomioistuin tästä huolimatta katsoa, että 141 §:n 2 momentin oikeusvaikutukset pysytetään voimassa siihen saakka, kunnes se antaa tuomion, jossa kyseinen säännös todetaan perustuslain vastaiseksi, sillä perusteella, että sen tuomio vaikuttaa suureen määrään oikeussuhteita.

    40.

    Tältä osin ennakkoratkaisua pyytänyt tuomioistuin selittää, että Latvian lainsäädännön mukaan toimea, joka on todettu perustuslain vastaiseksi, on pidettävä pätemättömänä Satversmes tiesan tuomion julkaisupäivästä alkaen, ellei mainittu tuomioistuin toisin päätä. Se myös selittää käytäntöään, jolla pyritään saattamaan tasapainoon oikeusvarmuuden periaate ja eri osapuolten perusoikeudet määritettäessä ajankohtaa, josta alkaen perustuslain vastaiseksi todettu säännös ei ole enää voimassa.

    41.

    Tätä taustaa vasten Satversmes tiesa esitti 4.6.2019 tekemällään välipäätöksellä, joka saapui unionin tuomioistuimeen 11.6.2019, seuraavat ennakkoratkaisukysymykset:

    ”1)

    Onko [yleisen tietosuoja-asetuksen] 10 artiklassa käytettyä käsitettä ’rikostuomioihin ja rikoksiin tai niihin liittyviin turvaamistoimiin liittyvien henkilötietojen käsittely’ tulkittava niin, että siihen sisältyy oikeusriidan kohteena olevassa säännössä säädetty kuljettajille liikennerikkomuksista määrättyihin pisteisiin liittyvien tietojen käsittely?

    2)

    Riippumatta ensimmäiseen kysymykseen annettavasta vastauksesta: voidaanko [yleisen tietosuoja-asetuksen] säännöksiä, erityisesti sen 5 artiklan 1 kohdan f alakohdassa tarkoitettua periaatetta ’eheys ja luottamuksellisuus’, tulkita siten, että niillä kielletään jäsenvaltioita säätämästä, että kuljettajille liikennerikkomuksista määrättyihin pisteisiin liittyvät tiedot ovat yleisön saatavilla, ja sallimasta näiden tietojen käsittelyä luovuttamalla ne?

    3)

    Onko [yleisen tietosuoja-asetuksen] johdanto-osan 50 ja 154 perustelukappaletta, 5 artiklan 1 kohdan b alakohtaa ja 10 artiklaa sekä direktiivin [2003/98] 1 artiklan 2 kohdan c c alakohtaa tulkittava siten, että niiden vastaista on sellainen jäsenvaltion lainsäädäntö, jossa sallitaan kuljettajille liikennerikkomuksista määrättyihin pisteisiin liittyvien tietojen siirtäminen niiden uudelleenkäyttöä varten?

    4)

    Onko siinä tapauksessa, että johonkin edellä esitettyyn kysymykseen vastataan myöntävästi, tulkittava unionin oikeuden ensisijaisuuden periaatetta ja oikeusvarmuuden periaatetta siten, että oikeusriidan kohteena olevaa sääntöä voidaan soveltaa ja pysyttää sen oikeusvaikutukset voimassa siihen asti, kunnes Satversmes tiesan ratkaisu saa lainvoiman?”

    42.

    Kirjallisia huomautuksia esittivät Latvian, Alankomaiden, Itävallan ja Portugalin hallitukset sekä Euroopan komissio.

    43.

    SARS-CoV-2-viruksen leviämisen vuoksi unionin tuomioistuin teki päätöksen nyt käsiteltävässä asiassa päivämääräksi 11.5.2020 sovitun istunnon peruuttamisesta. Unionin tuomioistuin päätti prosessinjohtotoimena poikkeuksellisesti korvata tämän istunnon kysymyksillä, joihin oli vastattava kirjallisesti. Latvian ja Ruotsin hallitukset sekä komissio vastasivat unionin tuomioistuimen niille esittämiin kysymyksiin.

    IV Arviointi

    44.

    Tämän ennakkoratkaisupyynnön yhteydessä esille tulee useita perustavanlaatuisia kysymyksiä yleisestä tietosuoja-asetuksesta. Kaikki nämä kysymykset edellyttävät kuitenkin sitä, että yleistä tietosuoja-asetusta voidaan soveltaa nyt käsiteltävässä asiassa. ( 12 ) Tuon tämän seikan esille, koska Euroopan unioni ei ole antanut lainsäädäntöä liikennerikkomuksista määrättävistä pisteistä.

    A   Yleisen tietosuoja-asetuksen aineellinen soveltamisala – 2 artiklan 2 kohdan a alakohta

    45.

    Yleisen tietosuoja-asetuksen 2 artiklan 2 kohdan a alakohdan mukaan kyseistä asetusta ei sovelleta henkilötietojen käsittelyyn, jota suoritetaan sellaisen toiminnan yhteydessä, joka ei kuulu unionin lainsäädännön soveltamisalaan. On ilmeistä, että vaikka yleisen tietosuoja-asetuksen 2 artiklan 1 kohdassa ilmaistaan positiivisesti, mitä kyseisen asetuksen soveltamisalaan kuuluu, ( 13 ) saman artiklan 2 kohdassa jätetään asetuksen soveltamisalan ulkopuolelle neljä erilaista toimintaa. Poikkeuksena yleissääntöön yleisen tietosuoja-asetuksen 2 artiklan 2 kohtaa on tulkittava suppeasti. ( 14 )

    46.

    Unionin lainsäätäjä on valinnut oikeusvälineen muodoksi asetuksen lisätäkseen unionin tietosuojalainsäädännön yhtenäisyyttä ja etenkin luodakseen (talouden) toimijoille yhdenmukaiset toimintaedellytykset sisämarkkinoilla riippumatta siitä, mihin nämä toimijat ovat sijoittautuneet. ( 15 )

    47.

    SEUT 16 artikla muodostaa oikeusperustan yleisen tietosuoja-asetuksen kaltaisten säädösten antamiselle, minkä lisäksi se – kuuluessaan EUT-sopimuksen ensimmäisen osan II osastoon ( 16 ) – on yleisemmin perustuslain luonteinen horisontaalinen määräys, joka on otettava huomioon kaikkea unionin toimivaltaa käytettäessä.

    48.

    Aivan kuten edeltäjälläänkin eli direktiivillä 95/46, yleisellä tietosuoja-asetuksella pyritään turvaamaan luonnollisille henkilöille henkilötietojen käsittelyssä heidän perusoikeutensa ja ‑vapautensa ja erityisesti heidän yksityisyyttä koskevan oikeutensa korkeatasoinen suoja. ( 17 )

    49.

    Yleisen tietosuoja-asetuksen 2 artiklan 2 kohdan a alakohdan sanamuoto kuvastaa pohjimmiltaan SEUT 16 artiklan 2 kohdan, ( 18 ) joka muodostaa yleisen tietosuoja-asetuksen oikeusperustan primaarioikeudessa, sanamuotoa. SEUT 16 artiklan 2 kohdan mukaan unionin lainsäätäjä antaa luonnollisten henkilöiden suojaa koskevat säännöt, jotka koskevat jäsenvaltioiden, ”silloin kun viimeksi mainitut toteuttavat unionin oikeuden soveltamisalaan kuuluvaa toimintaa”, suorittamaa henkilötietojen käsittelyä, ”sekä säännöt, jotka koskevat näiden tietojen vapaata liikkuvuutta”. ( 19 ) Kyseinen määräys on näin ollen luonteeltaan oikeuden vahvistava. Jäljempänä tehtävä tarkastelu pätee siten yhtä lailla yleisen tietosuoja-asetuksen 2 artiklan 2 kohdan a alakohtaan ja SEUT 16 artiklan 2 kohtaan.

    50.

    Ensimmäinen merkille pantava seikka on se, että yleisen tietosuoja-asetuksen 2 artiklan 2 kohdan a alakohdan sanamuoto (”sellaisen toiminnan yhteydessä, joka ei kuulu unionin lainsäädännön soveltamisalaan”) eroaa perusoikeuskirjan 51 artiklan 1 kohdan sanamuodosta, ( 20 ) jonka mukaan ”perusoikeuskirjan määräykset koskevat – – jäsenvaltioita ainoastaan silloin, kun viimeksi mainitut soveltavat unionin oikeutta”. ( 21 )

    51.

    Jos tätä pidettäisiin osoituksena siitä, että yleisen tietosuoja-asetuksen 2 artiklan 2 kohdan a alakohdan sanamuoto on laajempi kuin perusoikeuskirjan 51 artiklan 1 kohdan sanamuoto, ( 22 ) kun otetaan huomioon, että unionin tuomioistuin on tulkinnut perusoikeuskirjan 51 artiklan 1 kohtaa siten, että perusoikeuskirjaa sovelletaan ”silloin, kun kansallinen lainsäädäntö kuuluu unionin oikeuden soveltamisalaan”, ( 23 ) kyseisen säännöksen ja määräyksen sanamuodossa, sellaisena kuin unionin tuomioistuin on sitä tulkinnut, ( 24 ) ei ole merkittävää eroa.

    52.

    En kuitenkaan katso, että tässä olisi nähtävä analoginen yhteys perusoikeuskirjan soveltamista koskevaan unionin tuomioistuimen oikeuskäytäntöön. ( 25 ) Se olisi liian rajoittavaa ja ristiriidassa SEUT 16 artiklan ja yleisen tietosuoja-asetuksen tavoitteen kanssa. Perusoikeuskirjan logiikka on nimittäin täysin erilainen kuin yleisen tietosuoja-asetuksen logiikka: perusoikeuskirjalla pyritään kurinalaistamaan unionin toimielinten ja jäsenvaltioiden toimivallan käyttöä, kun ne toimivat unionin oikeuden soveltamisalalla, ja käänteisesti tarjoamaan yksityisille suojaa, jotta nämä voivat vedota oikeuksiinsa. Henkilötietojen suoja on sitä vastoin enemmän kuin perusoikeus. Kuten SEUT 16 artikla osoittaa, ( 26 ) tietosuoja on itsenäinen unionin politiikanala. Yleisen tietosuoja-asetuksen tarkoituksena on juuri se, että sitä sovelletaan mihin tahansa henkilötietojen käsittelyn muotoon aiheesta – ja siitä, suorittavatko sitä jäsenvaltiot vai yksityiset – riippumatta. Yleisen tietosuoja-asetuksen 2 artiklan 2 kohdan a alakohdan tulkitseminen suppeasti tekisi tämän tavoitteen täysin tyhjäksi. Yleinen tietosuoja-asetus, jonka oli tarkoitus olla tietosuojaa puolustava tiikeri, osoittautuisi kotikissaksi.

    53.

    Yleisen tietosuoja-asetuksen 10 artiklan kaltaisen säännöksen, jota tulkitaan yksityiskohtaisesti jäljempänä ennakkoratkaisua pyytäneen tuomioistuimen ensimmäisen kysymyksen tarkastelun yhteydessä, pelkkä olemassaolo vahvistaa tämän. Jos yleisessä tietosuoja-asetuksessa käsitellään ”rikostuomioihin ja rikoksiin tai niihin liittyviin turvaamistoimiin liittyvien henkilötietojen käsittelyä 6 artiklan 1 kohdan perusteella” ( 27 ) aikana, jolloin rikostuomiot ja rikokset määritetään lähes yksinomaisesti kansallisessa eikä unionin lainsäädännössä, kyseisellä asetuksella ei, jollei yleisen tietosuoja-asetuksen 10 artikla ole pätemätön, voi olla liitännäistä tehtävää, joka on ominainen perusoikeuskirjalle.

    54.

    Sama pätee yleisen tietosuoja-asetuksen 87 artiklaan, jossa annetaan jäsenvaltioille edelleen mahdollisuus määritellä tarkemmin erityiset kansallisen henkilötunnuksen käsittelyn edellytykset. ( 28 )

    55.

    Lisäksi huomioon on otettava yleisen tietosuoja-asetuksen johdanto-osan 16 perustelukappale, joka – kyseisen asetuksen sitovan osan ulkopuolelle jäävään mutta siitä huolimatta havainnollistavaan osaan kuuluvana – kuvastaa yleisen tietosuoja-asetuksen 2 artiklaa. Siinä kansallinen turvallisuus mainitaan esimerkkinä alasta, joka ei kuulu unionin oikeuden soveltamisalaan. Sama pätee samoin ei-sitovaan EUT-sopimuksen 16 artiklaa koskevaan julistukseen, ( 29 ) jossa todetaan, että ”aina kun [SEUT] 16 artiklan nojalla annettavat henkilötietojen suojaa koskevat säännöt voivat vaikuttaa suoraan kansalliseen turvallisuuteen, tämä seikka on otettava asianmukaisesti huomioon”, ja jossa muistutetaan, että ”erityisesti [direktiivissä 95/46] on asiaa koskevia erityisiä poikkeuksia”. ( 30 )

    56.

    Tämä nimenomainen keskittyminen kansalliseen turvallisuuteen on selkeä osoitus siitä, mitä sekä EUT-sopimuksen laatijoilla (SEUT 16 artikla) että unionin lainsäätäjällä (yleisen tietosuoja-asetuksen 2 artiklan 2 kohdan a alakohta) oli mielessään, kun ne muotoilivat kyseistä määräystä ja säännöstä.

    57.

    Unionin lainsäätäjä on täsmentänyt toisaalla, kuitenkin edelleen tietosuojan yhteydessä, että kansallinen turvallisuus on tässä yhteydessä ymmärrettävä ”valtion turvallisuudeksi”. ( 31 )

    58.

    Tässä yhteydessä yleisen tietosuoja-asetuksen 2 artiklan 2 kohdan a alakohtaa olisi tarkasteltava ottaen huomioon SEU 4 artiklan 2 kohta, jossa määrätään, että Euroopan unioni kunnioittaa jäsenvaltioiden keskeisiä valtion tehtäviä, ( 32 ) ja täsmennetään tältä osin esimerkinomaisesti, että ”kansallinen turvallisuus säilyy yksinomaan kunkin jäsenvaltion vastuulla”. Yleisen tietosuoja-asetuksen 2 artiklan 2 kohdan a alakohdassa pelkästään toistetaan tämä perustuslaillinen vaatimus siitä, minkä on oltava taattua, jotta valtio voi hoitaa tehtäviään. ( 33 )

    59.

    Edellä esitetyn tarkastelun perusteella en näe mitään syytä katsoa, että yleisen tietosuoja-asetuksen 2 artiklan 2 kohdan a alakohdassa otetaan käyttöön arviointiperuste ja siihen liittyvä korkea kynnys, jonka on ylityttävä, jotta yleistä tietosuoja-asetusta voidaan soveltaa, tai että tämä olisi ollut unionin lainsäätäjän tarkoitus.

    60.

    Tämän analyysin vahvistaa pikainen katsaus 2 artiklan 2 kohdan b–d alakohtaan sisältyviin, yleisen tietosuoja-asetuksen aineellista soveltamisalaa koskeviin kolmeen muuhun poikkeukseen. Yleistä tietosuoja-asetusta ei siten sovelleta henkilötietojen käsittelyyn, jota suorittavat jäsenvaltiot toteuttaessaan unionin yhteisen ulko- ja turvallisuuspolitiikan alaan kuuluvaa toimintaa, ( 34 ) jonka luonnollinen henkilö suorittaa yksinomaan henkilökohtaisessa tai kotitalouttaan koskevassa toiminnassa ( 35 ) ja jota toimivaltaiset viranomaiset suorittavat rikosten ennalta estämistä, tutkintaa, paljastamista tai rikoksiin liittyviä syytetoimia varten tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhkilta suojelua ja tällaisten uhkien ehkäisyä varten. ( 36 )

    61.

    Yhteisen ulko- ja turvallisuuspolitiikan, joka on edelleen ensisijaisesti hallitusten välistä, jättäminen soveltamisalan ulkopuolelle on vain loogista. ( 37 ) Luonnollisten henkilöiden yksinomaan henkilökohtainen tai heidän kotitalouttaan koskeva toiminta ei joka tapauksessa lähtökohtaisesti kuulu unionin oikeuden soveltamisalaan, koska sitä ei säännellä primaarioikeudessa tai johdetussa oikeudessa. Sama pätee lähtökohtaisesti rikosten ennalta estämiseen, tutkintaan, paljastamiseen tai rikoksiin liittyviin syytetoimiin tai rikosoikeudellisten seuraamusten täytäntöönpanoon. Syynä tähän viimeiseen poikkeukseen on kuitenkin se, että unioni on antanut kyseistä asiaa käsittelevän direktiivin, ( 38 ) vieläpä samana päivänä kuin yleinen tietosuoja-asetus hyväksyttiin. Lisäksi yleisen tietosuoja-asetuksen 23 artiklan 1 kohdan d alakohdasta ilmenee, että yksityisten näihin samoihin tarkoituksiin suorittama henkilötietojen käsittely kuuluu yleisen tietosuoja-asetuksen soveltamisalaan. ( 39 )

    62.

    Jos kahdella viimeisellä poikkeuksella on tarkoitus olla jotain normatiivista oikeudellista merkitystä, niiden ei voida katsoa jäävän unionin oikeuden soveltamisalan ulkopuolelle yleisen tietosuoja-asetuksen 2 artiklan 2 kohdan a alakohdassa tarkoitetulla tavalla.

    63.

    On vielä syytä huomauttaa, ettei ole selvää näyttöä siitä, että unionin tuomioistuin soveltaisi lähtökohtaisesti tiukkoja arviointiperusteita yleisen tietosuoja-asetuksen soveltamisalaan mainitun asetuksen 2 artiklan perusteella tai direktiivin 95/46 soveltamisalaan mainitun direktiivin 3 artiklan perusteella. ( 40 ) Unionin tuomioistuin päinvastoin näyttää korostavan, että ”direktiivin [95/46] sovellettavuus ei näin ollen voi riippua siitä, onko pääasioissa kyseessä olevilla konkreettisilla tilanteilla riittävä liittymä perustamissopimuksella taattujen perusoikeuksien käyttämiseen”. ( 41 )

    64.

    Tämän tarkastelun alustavan osan päätteeksi totean, että yleisen tietosuoja-asetuksen 2 artiklan 2 kohdan a alakohtaa on tulkittava siten, että kyseistä asetusta sovelletaan jäsenvaltiossa suoritettavaan tai jäsenvaltion suorittamaan henkilötietojen käsittelyyn, paitsi jos käsittely tapahtuu alalla, jolla Euroopan unionilla ei ole toimivaltaa.

    65.

    Näin ollen yleistä tietosuoja-asetusta sovelletaan nyt käsiteltävässä asiassa, ja ennakkoratkaisua pyytäneen tuomioistuimen on otettava se huomioon tutkiessaan kansallisen lainsäädännön pätevyyttä.

    B   Yleisen tietosuoja-asetuksen 86 artikla

    66.

    Kattavuuden vuoksi käsittelen lyhyesti yleisen tietosuoja-asetuksen 86 artiklaa nyt käsiteltävässä asiassa.

    67.

    Kyseisen artiklan mukaan viranomaiset taikka julkis- tai yksityisoikeudelliset yhteisöt voivat luovuttaa yleisen edun vuoksi toteutetun tehtävän suorittamiseksi hallussaan olevien virallisten asiakirjojen sisältämiä henkilötietoja viranomaiseen tai yhteisöön sovellettavan unionin oikeuden tai jäsenvaltion lainsäädännön mukaisesti, jotta voidaan sovittaa yhteen virallisten asiakirjojen julkisuus ja yleisen tietosuoja-asetuksen mukainen oikeus henkilötietojen suojaan.

    68.

    Kyseisessä säännöksessä pelkästään tunnustetaan virallisten asiakirjojen julkisuuden merkitys. Lisäksi, kuten komissio on perustellusti todennut, kyseiseen säännökseen ei sisälly ohjeita siitä, miten virallisten asiakirjojen julkisuus olisi sovitettava yhteen tietosuojasääntöjen kanssa. ( 42 ) Kyseinen säännös on luonteeltaan pikemminkin vahvistava, minkä vuoksi se muistuttaa enemmän johdanto-osan perustelukappaletta kuin säädöksen normatiivista osaa. ( 43 ) Katson näin ollen, että yleisen tietosuoja-asetuksen 86 artiklaan sisältyvä ”narratiivinen normi” ei vaikuta mitenkään jäljempänä tehtävään tarkasteluun.

    C   Ensimmäinen kysymys: liikennerikkomuksista määrättävät pisteet yleisen tietosuoja-asetuksen 10 artiklan kannalta

    69.

    Ennakkoratkaisua pyytänyt tuomioistuin pyrkii ensimmäisellä kysymyksellään varmistamaan, onko yleisen tietosuoja-asetuksen 10 artiklaa tulkittava siten, että se koskee tilanteita, joissa käsitellään kansallisessa lainsäädännössä säädettyihin kuljettajille liikennerikkomuksista määrättyihin pisteisiin liittyviä tietoja.

    70.

    Kyseisen säännöksen mukaan rikostuomioihin ja rikoksiin tai niihin liittyviin turvaamistoimiin liittyvien henkilötietojen käsittely yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan perusteella ( 44 ) suoritetaan vain viranomaisen valvonnassa. ( 45 ) Kattavaa rikosrekisteriä pidetään vain julkisen viranomaisen valvonnassa.

    71.

    Kun otetaan huomioon, että CSDD vaikuttaa olevan viranomainen, voidaan kyseenalaistaa ensimmäisen kysymyksen merkityksellisyys ja pohtia, onko se hypoteettinen tutkittavaksi ottamisen edellytyksiä koskevassa unionin tuomioistuimen oikeuskäytännössä tarkoitetulla tavalla. Hälvennän tällaiset epäilyt kuitenkin huomauttamalla, että nyt käsiteltävä asia koskee sekä liikennerikkomuksista määrättyjen pisteiden välittämistä (CSDD:n toimesta) että näiden tietojen uudelleenkäyttöä muissa elimissä. Siltä osin kuin ensimmäisessä kysymyksessä viitataan näihin muihin elimiin, se voidaan nähdäkseni ottaa tutkittavaksi.

    1. Henkilötiedot

    72.

    Yleisen tietosuoja-asetuksen 4 artiklan 1 kohdassa säädetään, että ”henkilötiedoilla” tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, jäljempänä ’rekisteröity’, liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.

    73.

    Ei ole mitään syytä epäillä, että liikennerikkomuksista kuljettajille määrättyihin pisteisiin liittyvät tiedot ovat yleisen tietosuoja-asetuksen 4 artiklan 1 kohdassa tarkoitettuja henkilötietoja.

    2. … jotka liittyvät rikostuomioihin ja rikoksiin

    74.

    Yleisen tietosuoja-asetuksen 10 artiklassa mainituista ”rikoksista” on todettava, ettei kyseisen säännöksen kaikissa kieliversioissa ole täysin selvää, viitataanko sillä ainoastaan rikosoikeudellisiin rikoksiin vai käsittääkö se myös hallinnolliset rikkomukset. Englanninkielisen version kaikkein luontaisin ja intuitiivisin tulkinta on se, että käsite ”criminal” [rikos-] on sijoitettu niin sanotusti ennen sulkumerkkiä ja että se viittaa sekä käsitteeseen ”convictions” [tuomiot] että käsitteeseen ”offences” [rikos tai rikkomus]. Tässä yhteydessä jotkin säännöksen kieliversiot ( 46 ) eivät jätä mitään sijaa epävarmuudelle: yleisen tietosuoja-asetuksen 10 artiklassa tarkoitettuja ”rikoksia” on tulkittava siten, että niillä tarkoitetaan rikosoikeudellisia rikoksia. Toiset kieliversiot ( 47 ) taas ovat moniselitteisiä sikäli, että ne mahdollistavat erilaisia tulkintoja. Latviankielinen versio (”saistītiem drošības pasākumiem”), joka on oletettavasti ennakkoratkaisua pyytäneelle tuomioistuimelle tutuin kieliversio, on myös moniselitteinen. Sen lisäksi, että siinä ei täsmennetä, onko ”rikkomusten” (”pārkāpumi”) tarkoitus olla luonteeltaan rikosoikeudellisia, siinä jätetään avoimeksi, onko ”tuomioiden” (”sodāmība”) tarkoitus olla luonteeltaan rikostuomioita. ( 48 )

    75.

    Vaikka eri kieliversiot saattavatkin vaikuttaa kirjavilta, niistä voidaan tästä huolimatta tehdä joitain päätelmiä tässä vaiheessa.

    76.

    Kaikki Euroopan unionin viralliset kielet ovat niillä laadittujen unionin toimien todistusvoimaisia kieliä, minkä vuoksi kaikille unionin toimen kieliversioille on lähtökohtaisesti annettava sama arvo. ( 49 ) Unionin oikeuden säännöksen tai määräyksen tulkinta edellyttää näin ollen kieliversioiden vertailua. ( 50 ) Lisäksi unionin oikeuden säännöksen tai määräyksen erikielisiä versioita on tulkittava yhtenäisesti. ( 51 )

    77.

    Tässä tilanteessa oikeana on pidettävä näiden ”täsmällisempien” kieliversioiden mukaista merkitystä, etenkin koska tämä täsmällisempi merkitys on myös yksi vähemmän täsmällisten kieliversioiden mukaisista mahdollisista tulkinnoista, joissa yksi mahdollisuus on, että ”rikosten” tulkitaan olevan luonteeltaan ainoastaan ”rikosoikeudellisia”. Voin näin ollen alustavasti päätellä tässä vaiheessa, että yleisen tietosuoja-asetuksen 10 artiklan eri kieliversioiden vertailun perusteella käsite ”criminal” viittaa sekä ”tuomioihin” että ”rikoksiin”. ( 52 )

    78.

    Lisäksi tässä yleisen tietosuoja-asetuksen 10 artiklan ehdotetussa tulkinnassa säilyy sen edeltäjässä eli direktiivin 95/46 8 artiklan 5 kohdassa tehty jaottelu. Viimeksi mainitun säännöksen mukaan rikoksiin ja tuomioihin liittyvä tietojenkäsittely oli suoritettava julkisen viranomaisen valvonnassa, ( 53 ) kun taas hallinnollisten sanktioiden osalta jäsenvaltioilla oli mahdollisuus säätää, että niihin liittyviä tietoja oli käsiteltävä myös julkisen viranomaisen valvonnassa. ( 54 ) Jos direktiivin 95/46 8 artiklan 5 kohtaan sisältyvän käsitteen ”rikoksiin” olisi tulkittu käsittävän ”hallinnolliset rikkomukset”, kyseisen säännöksen toinen alakohta olisi ollut tarpeeton.

    79.

    Tämä havainto jättää edelleen avoimeksi sen, mitä käsitteellä ”rikostuomiot” on tarkkaan ottaen ymmärrettävä.

    80.

    Ensimmäinen tähän liittyvä kysymys on se, onko tämä käsite unionin oikeuden itsenäinen käsite vai jätetäänkö sen tulkinta jäsenvaltioille.

    81.

    Unionin tuomioistuimen vakiintuneen oikeuskäytännön mukaan sekä unionin oikeuden yhtenäinen soveltaminen että yhdenvertaisuusperiaate edellyttävät, että unionin oikeuden sellaisen säännöksen tai määräyksen sanamuotoa, joka ei sisällä nimenomaista viittausta jäsenvaltioiden oikeuteen säännöksen tai määräyksen sisällön ja ulottuvuuden määrittämiseksi, on tavallisesti tulkittava koko unionissa itsenäisesti ja yhtenäisesti. ( 55 ) Unionin oikeuden säännöksen tai määräyksen tulkitsemisessa on otettava huomioon paitsi sen sanamuoto ja sillä tavoitellut päämäärät myös asiayhteys ja unionin oikeuden säännökset ja määräykset kokonaisuudessaan. Myös unionin oikeuden säännöksen tai määräyksen syntyhistoriasta voi ilmetä sen tulkinnan kannalta merkityksellisiä seikkoja. ( 56 )

    82.

    Tässä yhteydessä on selvää, että rikoslainsäädäntö ja rikosprosessia koskevat säännöt kuuluvat lähtökohtaisesti jäsenvaltioiden toimivaltaan. ( 57 ) Tästä seuraa, että jäsenvaltiot voivat määrittää, mikä on rikos. ( 58 )

    83.

    Kun unionin lainsäätäjä on valinnut oikeudelliseksi muodoksi asetuksen eikä direktiiviä, katson kuitenkin, että kyseisen asetuksen käsitteiden yhtenäisen tulkinnan kaikkialla Euroopan unionissa olisi oltava sääntö, jotta varmistetaan asetuksen yleinen ja välitön soveltaminen sellaisenaan kaikissa jäsenvaltioissa SEUT 288 artiklan toisen kohdan mukaisesti.

    84.

    Samaan tapaan on viitteitä siitä, ettei unionin lainsäätäjä halunnut viitata kansalliseen lakiin (kansallisiin lakeihin) rikosten käsitteen tulkinnan osalta. Direktiivin 2016/680 ( 59 ) johdanto-osan 13 perustelukappaleessa todetaankin, että tässä direktiivissä tarkoitettua rikosta olisi pidettävä unionin oikeuden itsenäisenä käsitteenä, sillä tavoin kuin Euroopan unionin tuomioistuin on sitä tulkinnut. A maiore ad minus ‑perusteen hengessä katson, että tällainen toteamus pätee myös yleiseen tietosuoja-asetukseen, joka, kuten edellä todettiin, on asetuksena säädös, johon automaattisesti liittyy suuremman asteista yhdentymistä ja keskittämistä.

    85.

    Toinen kysymys, joka koskee sen määrittämistä, liittyvätkö kyseiset henkilötiedot rikostuomioihin ja rikoksiin tai niihin liittyviin turvaamistoimiin yleisen tietosuoja-asetuksen 10 artiklassa tarkoitetulla tavalla, on edellistä hankalampi.

    86.

    Unionin tuomioistuimella on aiemmin ollut tilaisuus lausua rikoksen määritelmästä perusoikeuskirjan 50 artiklan mukaisen ne bis in idem ‑periaatteen ( 60 ) yhteydessä. ( 61 )

    87.

    Tältä osin unionin tuomioistuin tukeutuu Euroopan ihmisoikeustuomioistuimen oikeuskäytäntöön, ( 62 ) jonka mukaan käsitteen ”rikosoikeudellinen menettely” määrittelyn kannalta merkitystä on kolmella kriteerillä: rikkomisen luonnehdinnalla kansallisessa oikeudessa, rikkomisen luonteella ja sen seuraamuksen luonteella ja ankaruudella, joka tekijälle voidaan määrätä. ( 63 )

    88.

    Kyseessä olevan kansallisen lainsäädännön nojalla liikennerikkomuksista määrättyjen kaltaisia pisteitä ei mielestäni voida pitää kyseisen oikeuskäytännön mukaisena rikkomisena, koska ne eivät täytä näitä kriteerejä. Ne eivät etenkään ole luonteeltaan erityisen ankaria. ( 64 )

    89.

    Lisäksi on syytä huomauttaa, että tämän tarkastelun seurauksena ei ole tarpeen tutkia yleisen tietosuoja-asetuksen 10 artiklan ja direktiivin 2016/680 säännösten keskinäistä rajaamista, koska kyseistä direktiiviä ei sovelleta nyt käsiteltävään asiaan.

    3. Ehdotettu vastaus

    90.

    Ehdotan näin ollen, että ensimmäiseen kysymykseen vastataan, että yleisen tietosuoja-asetuksen 10 artiklaa on tulkittava siten, että se ei koske tilanteita, joissa käsitellään tieliikennelain 141 §:n 2 momentin kaltaisessa kansallisessa lainsäädännössä säädetyllä tavalla kuljettajille liikennerikkomuksista määrättyihin pisteisiin liittyviä tietoja.

    D   Toinen kysymys: liikennerikkomuksista määrätyistä pisteistä ilmoittaminen

    91.

    Toisella kysymyksellään ennakkoratkaisua pyytänyt tuomioistuin pyrkii lähinnä varmistumaan siitä, estävätkö yleisen tietosuoja-asetuksen säännökset jäsenvaltiota käsittelemästä ja ilmoittamasta kuljettajille liikennerikkomuksista määrättyihin pisteisiin liittyviä tietoja.

    92.

    Vaikka ennakkoratkaisua pyytänyt tuomioistuin viittaa esimerkinomaisesti yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan f alakohtaan sisältyvään eheyden ja luottamuksellisuuden periaatteeseen, ( 65 ) kysymys on muotoiltu laajasti, sillä siinä viitataan koko tietosuoja-asetuksen säännöksiin. ( 66 ) Jäljempänä tehtävä tarkastelu ulottuu siten myös muihin yleisen tietosuoja-asetuksen säännöksiin kuin siihen, jonka ennakkoratkaisua pyytänyt tuomioistuin on maininnut kysymyksessään.

    93.

    Kaikessa henkilötietojen käsittelyssä on noudatettava yhtäältä tietojen laatua koskevia periaatteita, jotka mainitaan yleisen tietosuoja-asetuksen 5 artiklassa, ja toisaalta jotakin tietojen käsittelyn laillisuutta koskevista periaatteista, jotka luetellaan kyseisen asetuksen 6 artiklassa. ( 67 ) Näiden kahden säännöksen sanamuodosta voidaan päätellä, että ensiksi mainitut ovat luonteeltaan kumulatiivisia ( 68 ) ja jälkimmäiset vaihtoehtoisia. ( 69 )

    94.

    Toinen kysymys liittyy tietojen laatua koskeviin periaatteisiin. Ennakkoratkaisua pyytänyt tuomioistuin vaikuttaa – perustellusti – olettavan, että CSDD käsittelee tietoja, eikä kyseenalaista liikennerikkomuksista määrättävien pisteiden tallentamista sinänsä vaan niistä ilmoittamisen pyydettäessä.

    95.

    CSDD on kiistatta yleisen tietosuoja-asetuksen 4 artiklan 7 alakohdassa tarkoitettu ”rekisterinpitäjä”, joka käsittelee henkilötietoja saman artiklan 2 alakohdassa tarkoitetulla tavalla tallentamalla liikennerikkomuksista määrättävät pisteet kansalliseen ajoneuvorekisteriin.

    96.

    Tältä osin riittää, kun todetaan, että julkisesta ”yhtiörekisteristä” unionin tuomioistuin on todennut, että merkitessään mainitut tiedot rekisteriin ja säilyttäessään niitä rekisterissä sekä luovuttaessaan niitä mahdollisesti ulkopuolisten henkilöiden pyynnöstä yhtiörekisteriä pitävä viranomainen suorittaa ”rekisterinpitäjän” asemassa ”henkilötietojen käsittelyä” direktiiviin 95/46 ( 70 ) sisältyvien määritelmien mukaisesti, jotka ovat yleisen tietosuoja-asetuksen 4 artiklan 2 ja 7 alakohtaan sisältyvien määritelmien edeltäjiä. ( 71 )

    1. Yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan f alakohta: eheys ja luottamuksellisuus

    97.

    Tästä herää kysymys, onko nyt tarkasteltavassa tapauksessa noudatettu yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan f alakohdassa – johon ennakkoratkaisua pyytänyt tuomioistuin itse viittaa kysymyksessään – vahvistettuja eheyden ja luottamuksellisuuden periaatteita.

    98.

    Yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan f alakohdan mukaan henkilötietoja on käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta, käyttäen asianmukaisia teknisiä tai organisatorisia toimia.

    99.

    Kuten sen sanamuodosta ilmenee, kyseinen säännös koskee henkilötietojen käsittelyn yhteydessä käytettäviä turvallisuuteen liittyviä sekä teknisiä ja organisatorisia toimia. ( 72 ) Kyse on tietojen turvallisuutta koskevista yleisistä, muodollisista vaatimuksista. ( 73 )

    100.

    Ennakkoratkaisua pyytänyt tuomioistuin sitä vastoin pyytää perustavanlaatuisempia ohjeita, jotka liittyvät tällaisen käsittelyn oikeudelliseen mahdollisuuteen. Toisin ja kuvaannollisemmin ilmaistuna se pyytää ohjeita siitä, onko henkilötietojen käsittely mahdollista (jos), kun taas yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan f alakohdassa käsitellään tällaisen käsittelyn tapaa (miten). Yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan f alakohta ei siten ole merkityksellinen nyt käsiteltävän asian kannalta.

    2. Yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan a alakohta: lainmukaisuus, kohtuullisuus ja läpinäkyvyys

    101.

    Yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan a alakohdan mukaan henkilötietoja on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi.

    102.

    On syytä huomata, että käsite ”lainmukaisuus” esiintyy sekä 5 artiklan 1 kohdan a alakohdassa että 6 artiklassa. Yleisen tietosuoja-asetuksen 6 artiklaan sisältyvien yksityiskohtaisten vaatimusten tulkitseminen osaksi 5 artiklaa ei olisi mielekästä lainsäädännön laatimisen näkökulmasta, jos 5 artiklan olisi tarkoitus sisältää myös 6 artiklassa määritetyt kriteerit.

    103.

    Yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan a alakohdassa tarkoitettua lainmukaisuutta olisi sen sijaan tulkittava saman asetuksen johdanto-osan 40 perustelukappaleen ( 74 ) valossa, jossa edellytetään, että käsittely perustuu joko rekisteröidyn suostumukseen tai muuhun oikeutettuun perusteeseen, josta säädetään lainsäädännössä. ( 75 )

    104.

    Tilanteen ollessa tämä (kansallisessa lainsäädännössä säädetään tällaisesta perusteesta) en näe mitään syytä kyseenalaistaa kyseessä olevan käsittelyn lainmukaisuutta. ( 76 )

    105.

    Yhdyn näin ollen Itävallan hallituksen ( 77 ) näkemykseen siitä, ettei tämä periaate ole merkityksellinen nyt käsiteltävän asian tosiseikkojen kannalta.

    3. Yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan b alakohta: käyttötarkoitussidonnaisuus

    106.

    Yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan b alakohdassa vahvistetaan käyttösidonnaisuuden periaate toteamalla, että henkilötiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla. ( 78 )

    107.

    Ennakkoratkaisua pyytänyt tuomioistuin selittää, että kyseessä olevan säännöksen eli tieliikennelain 141 §:n 2 momentin tavoitteena on parantaa liikenneturvallisuutta paljastamalla sääntöjä rikkovat kuljettajat. Liikennerikkomuksista määrätyistä pisteistä ilmoittaminen vaikuttaa siten olevan sinänsä tällainen tietty, nimenomainen ja laillinen tarkoitus. Henkilötietojen käsittely ei myöskään vaikuta yhteensopimattomalta tämän tarkoituksen kanssa.

    4. Yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan c alakohta: tietojen minimointi

    108.

    Yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan c alakohdan mukaan tietojen minimoinnin periaate edellyttää, että henkilötietojen on oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään. Yleisen tietosuoja-asetuksen johdanto-osan 39 perustelukappaleessa todetaan vastaavasti, että henkilötietoja olisi käsiteltävä vain, jos käsittelyn tarkoitusta ei voida kohtuullisesti toteuttaa muilla keinoin.

    109.

    Kuten muidenkin yleisen tietosuoja-asetuksen 5 artiklan 1 kohdassa vahvistettujen periaatteiden tapauksessa tämä periaate kuvastaa ymmärtääkseni suhteellisuusperiaatetta, ( 79 ) minkä vuoksi on mielestäni asianmukaista tutkia tässä vaiheessa, onko kyseessä oleva kansallinen lainsäädäntö oikeassa suhteessa sillä tavoiteltuun päämäärään nähden.

    110.

    Vakiintuneen oikeuskäytännön mukaan suhteellisuusperiaate, joka kuuluu unionin oikeuden yleisiin periaatteisiin, edellyttää, että kyseessä oleva tavoite on toteutettavissa unionin toimessa säädettyjen keinojen avulla ja että näillä keinoilla ei ylitetä sitä, mikä on tarpeen tämän tavoitteen saavuttamiseksi. ( 80 )

    111.

    Tieliikennelain 141 §:n 2 momentin on nimittäin oltava asianmukainen ja tarpeellinen sillä tavoiteltavan päämäärän eli liikenneturvallisuuden parantamisen saavuttamiseksi.

    a) Asianmukaisuus

    112.

    Kyseessä olevan kansallisen lainsäädännön ensimmäinen ilmoitettu tavoite on tunnistaa ajoneuvojen kuljettajat, jotka rikkovat järjestelmällisesti tieliikennesääntöjä. On selvää, ettei tieliikennesääntöjen rikkojien tunnistaminen riipu millään tavalla rikkomukseen syyllistyneelle määrättyjen pisteiden julkisesta luonteesta (yleisestä saatavuudesta). On yksinomaan viranomaisen vastuulla tunnistaa tarkasti tällaiset rikkomuksiin syyllistyneet henkilöt ja pitää kirjaa heille määrätyistä pisteistä, jotta rikkomisella on asianmukaiset oikeudelliset seuraukset ja voidaan soveltaa asiaa koskevia seuraamuksia.

    113.

    Kansallisen säännöksen, jossa sallitaan kyseisten henkilötietojen luovuttaminen, toisena tavoitteena – johon Saeima on vedonnut – on vaikuttaa tienkäyttäjien käyttäytymiseen, jotta mahdolliset sääntöjen rikkojat noudattaisivat sääntöjä jatkossa paremmin. Tältä osin voitaisiin hyväksyä, että sillä, että kenelle tahansa annetaan mahdollisuus saada tietää, kuka rikkoo liikennesääntöjä, on todennäköisesti jonkinlainen pelotevaikutus: monet kuljettajat vastustaisivat sitä, että heistä paljastetaan tällaisia tietoja suurelle yleisölle, jotta heitä ei leimattaisi lainrikkojiksi.

    114.

    Tämä tavoite todetaan myös selvästi tieliikennelain 431 §:ssä liikennerikkomuksista määrättäviä pisteitä koskevan järjestelmän käyttöönoton päämääränä. On hyvin selvää, että näiden pisteiden julkistaminen saattaa tietyssä määrin toimia lisäpelotteena. Kyseessä oleva säännös olisi siten lähtökohtaisesti tavoitellun yleisen edun, nimittäin liikenneturvallisuuden edistämisen ja liikenneonnettomuuksien välttämisen, mukainen.

    115.

    Jos kyseiset henkilötiedot kuitenkin asetetaan saataville ainoastaan pyynnöstä ja jos hakija ilmoittaa asianomaisen henkilön henkilökohtaisen henkilötunnuksen, tästä herää kysymys, miten vaikeaa tämän henkilötunnuksen saaminen on. Mitä vaikeampaa tällaisten tietojen saaminen nimittäin on, sitä vähemmän varoittavaa pisteiden julkistaminen on, sillä näiden tietojen julkinen saatavuus riippuu muista, vaikeasti ennakoitavista tekijöistä.

    116.

    Tästä syystä epäilen vahvasti kyseessä olevan kansallisen lainsäädännön asianmukaisuutta.

    117.

    Ennakkoratkaisua pyytäneen tuomioistuimen asia on nyt tarkasteltavan tapauksen kaikki olosuhteet huomioon ottaen ratkaista, onko tieliikennelain 141 §:n 2 momentti aidosti asianmukainen liikenneturvallisuuden parantamista koskevan oikeutetun tavoitteen saavuttamiseksi.

    b) Tarpeellisuus

    118.

    Kun tarkastellaan tarpeellisuutta, toisin sanoen vaatimusta, jonka mukaan kyseisellä toimenpiteellä ei saa ylittää sitä, mikä on tarpeen tavoitellun päämäärän saavuttamiseksi, tilanne vaikuttaa selkeämmältä.

    119.

    Tässäkin suhteessa on ennakkoratkaisua pyytäneen tuomioistuimen asia tapauksen kaikki olosuhteet huomioon ottaen ratkaista, onko kyseessä oleva säännös aidosti tarpeellinen. Käytettävissä olevien tietojen perusteella en kuitenkaan näe, miten kyseistä säännöstä voitaisiin pitää tarpeellisena.

    120.

    Vaikka liikenneturvallisuuden edistämisen tavoite on tärkeä, on tarpeen saattaa oikeudenmukaiseen tasapainoon asiaan liittyvät eri edut, joten on kansallisen lainsäätäjän tehtävä ratkaista, ylitetäänkö kyseisten henkilötietojen luovuttamisella se, mikä on tarpeen oikeutettujen tavoitteiden saavuttamiseksi, kun otetaan huomioon erityisesti tällaisesta luovuttamisesta seuraava perusoikeuksien loukkaaminen.

    121.

    Ennakkoratkaisupyynnöstä ei käy ilmi, tarkasteliko Saeima ennen kyseessä olevan säännöksen antamista sellaisia muita keinoja liikenneturvallisuuden edistämistä koskevan tavoitteen saavuttamiseksi, joilla olisi puututtu vähemmän yksilöiden oikeuteen tietosuojaan. Lainsäätäjän on lisäksi voitava osoittaa, että tietosuojaa koskevissa poikkeuksissa ja rajoituksissa noudatetaan tiukasti asetettuja rajoja. Tietosuojaan kohdistuvaa vaikutusta olisi arvioitava huolellisesti ennen tietojen julkistamista (tai ennen niiden julkistamista edellyttävän lain antamista), ja tähän olisi sisällyttävä myös uudelleenkäyttömahdollisuuksien ja uudelleenkäytön mahdollisen vaikutuksen arviointi.

    122.

    Tällaisten tietojen olemassaolo ja paikkansapitävyys on olennaista sen ratkaisemisen kannalta, voidaanko liikenneturvallisuuden edistämisen ja liikenneonnettomuuksien vähentämisen tavoitteet saavuttaa toimenpiteillä, jotka olisivat vähemmän haitallisia kyseisten henkilöiden oikeuksien kannalta ja joilla siten vältettäisiin perusoikeuskirjan 8 artiklassa taatun suojan loukkaaminen tai ainakin lievennettäisiin sitä.

    123.

    Rikkomuksia ja niistä määrättyjä seuraamuksia koskevien tietojen julkistamisesta aiheutuva yksityisyyden loukkaus on itsessään erityisen vakava: sillä luovutetaan suurelle yleisölle tietoja yksilön tekemistä rikkomuksista. Ei myöskään voida sulkea pois, että kyseisten tietojen julkistamiseen erottamattomasti liittyvä tietojenkäsittely voi johtaa rikkomukseen syyllistyneen leimaamiseen ja muihin kielteisiin seurauksiin. Tällaisia ”mustia listoja” on näin ollen säänneltävä tiukasti.

    124.

    Lisäksi, kuten tietosuojaviranomainen totesi, kyseessä olevan säännöksen ennalta ehkäisevä luonne ja tilastot, joista ilmenee suotuisa suuntaus eli liikenneonnettomuuksien määrän väheneminen, eivät osoita, että onnettomuuksien väheneminen liittyisi pistejärjestelmän käyttöönottoon sinänsä tai siihen seikkaan, että tallennettuja pisteitä koskevat tiedot ovat julkisesti saatavilla.

    5. Ehdotettu vastaus

    125.

    Ehdotankin, että unionin tuomioistuin vastaa toiseen kysymykseen, että yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan c alakohta on esteenä tieliikennelain 141 §:n 2 momentin kaltaiselle kansalliselle säännökselle, jossa sallitaan liikennerikkomuksista kuljettajille määrättyjä pisteitä koskevien tietojen käsittely ja ilmoittaminen.

    E   Kolmas kysymys: henkilötietojen uudelleenkäyttö

    1. Direktiivi 2003/98

    126.

    Kuten direktiivin 2003/98 1 artiklan 1 kohdassa säädetään, kyseisellä direktiivillä vahvistetaan vähimmäissäännöt jäsenvaltioiden julkisen sektorin elinten hallussa olevien asiakirjojen uudelleenkäytölle sekä käytännön keinot niiden uudelleenkäytön helpottamiseksi.

    127.

    Nyt käsiteltävän asian yhteydessä voimme olettaa, että Latviassa liikennerikkomuksista määrättävät pisteet tallennetaan asiakirjoihin, jotka ovat CSDD:n eli kyseisessä säännöksessä tarkoitetun julkisen sektorin elimen hallussa.

    128.

    Käsiteltävä asia ei kuitenkaan kuulu direktiivin 2003/98 soveltamisalaan, koska sen 1 artiklan 2 kohdan c c alakohdassa säädetään, että direktiiviä ei sovelleta asiakirjoihin, jotka eivät asiakirjojen saatavuutta koskevien jäsenvaltioiden järjestelmien perusteella ole saatavilla tai joiden saatavuutta on rajoitettu henkilötietojen suojaan liittyvistä syistä. ( 81 ) Lisäksi direktiivin 2003/98 1 artiklan 4 kohdan mukaan direktiivillä ei kajota eikä millään tavalla vaikuteta unionin ja kansallisen lainsäädännön säännösten mukaiseen yksilöiden suojelun tasoon henkilötietojen käsittelyssä eikä sillä muuteta yleisessä tietosuoja-asetuksessa säädettyjä velvollisuuksia ja oikeuksia. ( 82 )

    129.

    Näistä säännöksistä seuraa, että kyseisten henkilötietojen käsittelyä on arvioitava unionin tietosuojasääntöjen, nimittäin yleisen tietosuoja-asetuksen, eikä direktiivin 2003/98 valossa. ( 83 )

    2. Uudelleenkäyttö

    130.

    Kuten ennakkoratkaisua pyytänyt tuomioistuin perustellusti huomauttaa, jos kuljettajille liikennerikkomuksista määrättyjä pisteitä koskevat tiedot voidaan ilmoittaa kenelle tahansa, uudelleenkäyttäjät mukaan luettuina, on mahdotonta yksilöidä tietojen myöhemmän käsittelyn tarkoituksia tai arvioida, käsitelläänkö henkilötietoja näiden tarkoitusten vastaisella tavalla.

    131.

    Tätä taustaa vasten toista ennakkoratkaisukysymystä koskeva tarkasteluni pätee täysin paitsi soveltuvin osin myös a fortiori: yksityisiä yrityksiä saattaisi houkuttaa käyttää henkilötietoja kaupallisiin tarkoituksiin, toisin sanoen tarkoituksiin, jotka eivät ole yhteensopivia käsittelyn tarkoituksen eli liikenneturvallisuuden lisäämisen kanssa.

    132.

    Lisäksi mahdollisuus siihen, että kolmannet osapuolet voivat käsitellä henkilötietoja, ylittää selvästi yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan b alakohtaan sisältyvän käyttötarkoitussidonnaisuuden.

    3. Ehdotettu vastaus

    133.

    Ehdotankin kolmanteen kysymykseen vastaamista siten, että tieliikennelain 141 §:n 2 momentin kaltainen kansallinen säännös, jossa sallitaan liikennerikkomuksista kuljettajille määrättyjä pisteitä koskevien tietojen käsittely ja ilmoittaminen myös uudelleenkäyttötarkoituksiin, ei kuulu direktiivin 2003/98 säännösten soveltamisalaan. Lisäksi yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan c alakohta on esteenä sille.

    F   Neljäs kysymys

    134.

    Neljännellä kysymyksellään ennakkoratkaisua pyytänyt tuomioistuin pyrkii varmistumaan siitä, olisiko – jos kyseessä oleva kansallinen lainsäädäntö todetaan unionin oikeuden vastaiseksi – mahdollista soveltaa kyseessä olevaa säännöstä ja pysyttää sen oikeusvaikutukset siihen asti, kunnes Satversmes tiesan antama lopullinen ratkaisu tulee lainvoimaiseksi.

    135.

    Ennakkoratkaisua pyytänyt tuomioistuin pyytää näin ollen, että kyseessä olevan säännöksen oikeusvaikutukset pysytetään voimassa, kunnes se on antanut asiassa lopullisen ratkaisun.

    136.

    Vakiintuneen oikeuskäytännön mukaan tulkinnalla, jonka unionin tuomioistuin SEUT 267 artiklassa sille annettua toimivaltaa käyttäen antaa unionin oikeussäännölle, selvennetään ja täsmennetään kyseisen oikeussäännön merkitystä ja ulottuvuutta niin, että unionin tuomioistuimen tulkinnasta ilmenee, miten tätä oikeussääntöä pitää tai olisi pitänyt tulkita ja soveltaa sen voimaantulosta lähtien. ( 84 ) Tästä seuraa, että tuomioistuimet voivat ja niiden täytyy soveltaa näin tulkittua sääntöä myös oikeussuhteisiin, jotka ovat syntyneet ja jotka on perustettu ennen tulkintapyynnöstä annettua tuomiota, jos edellytykset kyseisen oikeussäännön soveltamista koskevan asian käsittelylle toimivaltaisissa tuomioistuimissa muuten täyttyvät. ( 85 ) Unionin tuomioistuin voi ainoastaan täysin poikkeuksellisissa tapauksissa unionin oikeusjärjestykseen kuuluvaa yleistä oikeusvarmuuden periaatetta soveltaen rajoittaa kaikkien asianomaisten henkilöiden mahdollisuutta vedota sen tulkitsemaan säännökseen tai määräykseen vilpittömässä mielessä perustettujen oikeussuhteiden pätevyyden kyseenalaistamiseksi. ( 86 )

    137.

    Joka tapauksessa vain unionin tuomioistuin voisi määrittää mahdollisen lykkäämisen edellytykset ( 87 ) – ja hyvästä syystä: muutoin kansallinen tuomioistuin voisi lykätä tämän ratkaisun vaikutuksia ja siten vaikuttaa sen erga omnes ‑luonteeseen, jonka ensisijaisena tavoitteena on varmistaa unionin oikeuden yhtenäinen soveltaminen ja oikeusvarmuus kaikissa jäsenvaltioissa sekä luoda tasapuoliset toimintaedellytykset jäsenvaltioille, kansalaisille ja talouden toimijoille. Tässä yhteydessä ei voida hyväksyä sitä, että kansallisen oikeuden säännöt, edes perustuslailliset säännöt, loukkaisivat unionin oikeuden yhtenäisyyttä ja tehokkuutta. ( 88 )

    138.

    Jotta tällainen rajoittava päätös voitaisiin tehdä, kahden olennaisen edellytyksen, eli asianomaisten vilpittömän mielen ja vakavien vaikeuksien uhan, on täytyttävä. ( 89 )

    139.

    On syytä lisätä, että unionin tuomioistuin on tullut tällaiseen tulokseen vain ( 90 ) hyvin täsmällisesti määritetyissä olosuhteissa muun muassa silloin, kun on ollut olemassa sellaisten vakavien taloudellisten seurausten vaara, joita aiheutuisi erityisesti vilpittömässä mielessä perustettujen sellaisten oikeussuhteiden lukuisuudesta, jotka perustuivat pätevästi voimassa olevana pidettyyn säännöstöön, ja kun on ollut ilmeistä, että objektiivinen ja huomattava epäselvyys – johon oli mahdollisesti myötävaikuttanut myös muiden jäsenvaltioiden tai unionin toiminta – unionin säännösten tai määräysten ulottuvuudesta oli saanut yksityiset ja kansalliset viranomaiset toimimaan unionin oikeuden vastaisesti. ( 91 )

    140.

    Nyt käsiteltävässä asiassa ennakkoratkaisupyyntöön sisältyvistä tiedoista ei voida päätellä, että vaikutukset olisivat kohdistuneet suureen määrään sellaisia vilpittömässä mielessä perustettuja oikeussuhteita, jotka perustuivat kyseessä olevaan säännökseen, ja että näin ollen olisi erityisen vaikeaa varmistaa unionin tuomioistuimen ennakkoratkaisun, jonka mukaan kyseinen säännös on unionin oikeuden vastainen, noudattamista ex tunc.

    141.

    Näin ollen unionin tuomioistuimen tuomion ajallisia vaikutuksia ei ole tarpeen rajoittaa nyt käsiteltävässä asiassa.

    142.

    Ehdotan näin ollen, että neljänteen kysymykseen vastataan siten, että kyseessä olevaa säännöstä ei voida soveltaa eikä sen oikeusvaikutuksia voida pysyttää voimassa siihen asti, kunnes Satversmes tiesan antama lopullinen ratkaisu tulee lainvoimaiseksi.

    V Ratkaisuehdotus

    143.

    Edellä esitetyn perusteella ehdotan, että unionin tuomioistuin vastaa Satversmes tiesan esittämiin ennakkoratkaisukysymyksiin seuraavasti:

    1)

    Luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta 27.4.2016 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 (yleinen tietosuoja-asetus) 10 artiklaa on tulkittava siten, että se ei koske tilanteita, joissa käsitellään tieliikennelain (Ceļu satiksmes likums) 141 §:n 2 momentin kaltaisessa kansallisessa lainsäädännössä säädetyllä tavalla kuljettajille liikennerikkomuksista määrättyihin pisteisiin liittyviä tietoja.

    2)

    Asetuksen 2016/679 5 artiklan 1 kohdan c alakohta estää jäsenvaltiota käsittelemästä ja ilmoittamasta liikennerikkomuksista kuljettajille määrättyjä pisteitä koskevia henkilötietoja.

    3)

    Asetuksen 2016/679 5 artiklan 1 kohdan b ja c alakohta estävät jäsenvaltiota käsittelemästä ja ilmoittamasta kuljettajille liikennerikkomuksista määrättyjä pisteitä koskevia henkilötietoja silloin, kun ilmoittaminen tapahtuu uudelleenkäytön tarkoituksiin.

    4)

    Julkisen sektorin hallussa olevien tietojen uudelleenkäytöstä 17.11.2003 annetulla Euroopan parlamentin ja neuvoston direktiivillä 2003/98/EY ei säännellä kuljettajille liikennerikkomuksista määrättyjä pisteitä koskevien henkilötietojen käsittelyä ja ilmoittamista, uudelleenkäytön tarkoitukset mukaan luettuina.

    5)

    Kyseessä olevaa säännöstä ei voida soveltaa eikä sen oikeusvaikutuksia voida pysyttää voimassa siihen asti, kunnes Satversmes tiesan antama lopullinen ratkaisu tulee lainvoimaiseksi.


    ( 1 ) Alkuperäinen kieli: englanti.

    ( 2 ) Ks. Tribune, 8.11.1946.

    ( 3 ) Luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta 27.4.2016 annettu Euroopan parlamentin ja neuvoston asetus (yleinen tietosuoja-asetus) (EUVL 2016, L 119, s. 1).

    ( 4 ) Ks. tuomio 12.11.1969 (29/69, EU:C:1969:57, 7 kohta).

    ( 5 ) Ja varmasti ensimmäinen unionin oikeusjärjestyksessä taattavia perusoikeuksia koskenut asia.

    ( 6 ) Julkisen sektorin hallussa olevien tietojen uudelleenkäytöstä 17.11.2003 annettu Euroopan parlamentin ja neuvoston direktiivi (EUVL 2003, L 345, s. 90), sellaisena kuin se on muutettuna 26.6.2013 annetulla Euroopan parlamentin ja neuvoston direktiivillä 2013/37/EU (EUVL 2013, L 175, s. 1).

    ( 7 ) Yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24.10.1995 annettu Euroopan parlamentin ja neuvoston direktiivi (EYVL 1995, L 281, s. 31).

    ( 8 ) Bernin yleissopimus kirjallisten ja taiteellisten teosten suojaamisesta (Pariisin sopimuskirja 24.7.1971, sellaisena kuin se on muutettuna 28.9.1979).

    ( 9 ) TRIPS-sopimus (sopimus teollis- ja tekijänoikeuksien kauppaan liittyvistä näkökohdista), joka on 22.12.1994 tehdyllä neuvoston päätöksellä 94/800/EY (EYVL 1994, L 336, s. 1) yhteisön puolesta yhteisön toimivaltaan kuuluvien asioiden osalta hyväksytyn Maailman kauppajärjestön perustamissopimuksen liitteenä 1 C.

    ( 10 ) 10.5.2018 voimaan tulleessa muutetussa versiossa.

    ( 11 ) Hallituksen asetus nro 551, annettu 21.6.2004, ”Liikennerikkomuksista määrättäviä pisteitä koskevan järjestelmän soveltamisäännöt” (Ministru kabineta 2004. gada 21. jūnija noteikumi Nr. 551 ”Pārkāpumu uzskaites punktu sistēmas piemērošanas noteikumi”).

    ( 12 ) Niin epäloogiselta kuin tämä saattaakin vaikuttaa, yleisen tietosuoja-asetuksen 2 artiklan 2 kohdan a alakohtaan sisältyvä sanamuoto ”unionin lainsäädännön soveltamisalaan” on kaikkea muuta kuin selvä yleisen tietosuoja-asetuksen yhteydessä, ks. Wolff, H. A. teoksessa Pechstein, M., Nowak, C. ja Häde, U. (toim.), Frankfurter Kommentar zu EUV, GRC und AEUV, Band II, Mohr Siebeck, Tübingen, 2017, Art 16 AEUV, 19 kohta.

    ( 13 ) Nimittäin henkilötietojen käsittely, joka on osittain tai kokonaan automaattista, sekä sellaisten henkilötietojen käsittely muussa kuin automaattisessa muodossa, jotka muodostavat rekisterin osan tai joiden on tarkoitus muodostaa rekisterin osa.

    ( 14 ) Direktiivin 95/46 3 artiklan 2 kohdasta unionin tuomioistuin on johdonmukaisesti todennut samaa, ks. tuomio 10.7.2018, Jehovan todistajat (C‑25/17, EU:C:2018:551, 37 kohta oikeuskäytäntöviittauksineen). Ks. myös Sobotta, C. teoksessa Grabitz, E., Hilf, M. ja Nettesheim, M., Das Recht der Europäischen Union, 71. EL., ajantasaistettu elokuussa 2020, C.H. Beck, München, Art. 16 AEUV, 22 kohta, jossa viitataan unionin tietosuojasääntelyn laajaan aineelliseen soveltamisalaan.

    ( 15 ) Ks. tältä osin myös Hatje, A. teoksessa Schwarze, J., Becker, U., Hatje, A. ja Schoo, J. (toim.), EU-Kommentar, 4. painos, Nomos, Baden-Baden, 2019, Art. 16, 10 kohta ja Brühann, U. teoksessa von der Groeben, H., Schwarze, J. ja Hatje, A. (toim.), Europäisches Unionsrecht (Kommentar), Band 1, 7. painos, Nomos, Baden-Baden, 2015, Art. 16 AEUV, 130 kohta.

    ( 16 ) ”Yleisesti sovellettavat määräykset”.

    ( 17 ) Ks. direktiivistä 95/46 esim. tuomio 13.5.2014, Google Spain ja Google (C‑131/12, EU:C:2014:317, 66 kohta) ja tuomio 10.7.2018, Jehovan todistajat (C‑25/17, EU:C:2018:551, 35 kohta).

    ( 18 ) Unionin tietosuojasääntelyn taustalla oleva alkuperäinen, sisämarkkinoihin liittyvä peruste on edelleen olemassa itsenäisen tietosuojaa koskevan perusteen ohella. Kuten jo yleisen tietosuoja-asetuksen nimestä ilmenee ja sen 1 artiklassa määritellään, yleisen tietosuoja-asetuksen kohde ja tavoitteet ovat kahtalaisia: sillä vahvistetaan säännöt luonnollisten henkilöiden suojelulle henkilötietojen käsittelyssä sekä säännöt, jotka koskevat henkilötietojen vapaata liikkuvuutta. Lisäksi yleisen tietosuoja-asetuksen johdanto-osan 13 perustelukappaleessa täsmennetään, että on estettävä eroavuudet, jotka haittaavat henkilötietojen vapaata liikkuvuutta sisämarkkinoilla, ja että sisämarkkinoiden moitteeton toiminta edellyttää, että henkilötietojen vapaata liikkuvuutta unionin sisällä ei rajoiteta eikä kielletä syistä, jotka liittyvät luonnollisten henkilöiden suojeluun henkilötietojen käsittelyssä.

    ( 19 ) Kursivointi tässä.

    ( 20 ) Kyseisessä määräyksessä määritellään perusoikeuskirjan soveltamisala.

    ( 21 ) Kursivointi tässä.

    ( 22 ) Ks. esim. Zerdick, T. teoksessa Ehmann, E. ja Selmayr, M. (toim.), Datenschutz-Grundverordnung, Kommentar, C.H. Beck, München, 2. painos, 2018, Art. 2, 5 kohta.

    ( 23 ) Tämä on ollut vakiintunutta oikeuskäytäntöä 26.2.2013 annetusta tuomiosta Åkerberg Fransson (C‑617/10, EU:C:2013:105, 21 kohta) lähtien. Ks. myös tuomio 21.12.2016, AGET Iraklis (C‑201/15, EU:C:2016:972, 62 kohta); tuomio 21.5.2019, komissio v. Unkari (Maatalousmaan käyttö- ja tuotto-oikeudet) (C‑235/17, EU:C:2019:432, 63 kohta) ja tuomio 24.9.2020, YS (Ylemmän henkilöstön ammatilliset lisäeläkkeet) (C‑223/19, EU:C:2020:753, 78 kohta).

    ( 24 ) Yleisen tietosuoja-asetuksen 2 artiklan 2 kohdan a alakohdan sanamuoto ei nähdäkseni ole yksiselitteinen. Unionin tuomioistuimen vakiintuneen oikeuskäytännön mukaan unionin oikeuden säännöksen tai määräyksen tulkitsemiseksi on otettava huomioon sen sanamuodon lisäksi sen asiayhteys sekä sillä säännöstöllä tavoitellut päämäärät, jonka osa se on, ja erityisesti tämän säännöstön syntyhistoria, ks. esim. 17.4.2018 annettu tuomio Egenberger (C‑414/16, EU:C:2018:257, 44 kohta oikeuskäytäntöviittauksineen).

    ( 25 ) Ks. vastaavasti myös Lubasz, D. teoksessa Lubasz, D. (toim.), Ochrona danych osobowych, Wolters Kluwer, Varsova, 2020, 92 kohta.

    ( 26 ) Tämä päti aiemmin yhtä lailla myös SEUT 114 artiklaan.

    ( 27 ) Ks. yleisen tietosuoja-asetuksen 10 artikla.

    ( 28 ) Etenkin jos ajatellaan, että kansallinen henkilötunnus annetaan yleensä syntymän virallisen rekisteröinnin yhteydessä, ja tämän alan ei tyypillisesti mielletä liittyvän unionin toimivaltaan.

    ( 29 ) Ks. 13.12.2007 allekirjoitetun Lissabonin sopimuksen hyväksyneen hallitustenvälisen konferenssin päätösasiakirjaan liitetty julistus N:o 20.

    ( 30 ) Yleisen tietosuoja-asetuksen 94 artiklan 2 kohdan mukaisesti viittauksia direktiiviin 95/46 pidetään viittauksina yleiseen tietosuoja-asetukseen.

    ( 31 ) Ks. henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla 12.7.2002 annetun Euroopan parlamentin ja neuvoston direktiivin 2002/58/EY (sähköisen viestinnän tietosuojadirektiivi) (EYVL 2002, L 201, s. 37) 15 artiklan 1 kohta. Ks. tästä säännöksestä tuomio 29.1.2008, Promusicae (C‑275/06, EU:C:2008:54, 49 kohta).

    ( 32 ) Erityisesti niitä, joiden tavoitteena on valtion alueellisen koskemattomuuden turvaaminen, yleisen järjestyksen ylläpitäminen sekä kansallisen turvallisuuden takaaminen.

    ( 33 ) Ks. tästä käsitteestä Franzius, C. teoksessa Pechstein, M., Nowak, C. ja Häde, U. (toim.), Frankfurter Kommentar zu EUV, GRC und AEUV, Band I, Mohr Siebeck, Tübingen, 2017, Art. 4 EUV, 50 kohta: ”Staatsfunktionengarantie”.

    ( 34 ) Ks. yleisen tietosuoja-asetuksen 2 artiklan 2 kohdan b alakohta.

    ( 35 ) Ks. yleisen tietosuoja-asetuksen 2 artiklan 2 kohdan c alakohta.

    ( 36 ) Ks. yleisen tietosuoja-asetuksen 2 artiklan 2 kohdan d alakohta.

    ( 37 ) SEU 39 artiklaan sisältyy lisäksi erityinen oikeusperusta henkilötietojen käsittelylle, jota jäsenvaltiot suorittavat yhteisen ulko- ja turvallisuuspolitiikan alaan kuuluvaa toimintaa toteuttaessaan. Jaottelu ”pilareihin” on siten säilytetty tässä suhteessa Lissabonin sopimuksessa, ks. Lynskey, O., The Foundations of EU Data Protection Law, OUP, Oxford, 2015, s. 18.

    ( 38 ) Ks. luonnollisten henkilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta ja neuvoston puitepäätöksen 2008/977/YOS kumoamisesta 27.4.2016 annettu Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/680 (EUVL 2016, L 119, s. 89).

    ( 39 ) Ks. lisäksi tuomio 6.10.2020, La Quadrature du Net ym. (C‑511/18, C‑512/18 ja C‑520/18, EU:C:2020:791, 102 kohta).

    ( 40 ) Vain yhden esimerkin mainitakseni unionin tuomioistuin ei siten tutkinut aktiivisesti sitä, kuuluuko vapaaehtoinen tai uskonnollinen toiminta unionin oikeuden soveltamisalaan (ks. tuomio 6.11.2003, Lindqvist, C‑101/01, EU:C:2003:596, 48 kohta).

    ( 41 ) Ks. tuomio 20.5.2003, Österreichischer Rundfunk ym. (C‑465/00, C‑138/01 ja C‑139/01, EU:C:2003:294, 42 kohta).

    ( 42 ) Oikeuskirjallisuudessa ks. lisäksi Kranenborg, H. teoksessa Kuner, C., Bygrave, L. A. ja Docksey, C. (toim.), The EU General Data Protection Regulation (GDPR), OUP, Oxford, 2020, Art. 86, A., s. 1214. Ks. myös Pauly, D. A. teoksessa Paal, B. P. ja Pauly, D. A., Datenschutz-Grundverordnung, Bundesdatenschutzgesetz, C.H. Beck, München, 2018, Art. 86 DS-GVO, 9 kohta.

    ( 43 ) Ks. tältä osin myös em. Kranenborg, H., Art. 86, C.1., sivulla 1217, alaviite 14 mukaan lukien. Sama tekijä viittaa aivan oikein siihen, että alkuperäiseen komission ehdotukseen sisältyi ainoastaan asiaa käsittelevä johdanto-osan perustelukappale eikä varsinaista säännöstä.

    ( 44 ) Kyseisessä säännöksessä säädetään, että jos rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten, käsittely on lainmukaista siltä osin kuin siihen on annettu suostumus.

    ( 45 ) Tai silloin, kun se sallitaan unionin oikeudessa tai jäsenvaltion lainsäädännössä, jossa säädetään asianmukaisista suojatoimista rekisteröidyn oikeuksien ja vapauksien suojelemiseksi.

    ( 46 ) Kuten espanjankielinen (”condenas e infracciones penales”), saksankielinen (”strafrechtliche Verurteilungen und Straftaten”), italiankielinen (”condanne penali e – – reati”), liettuankielinen (”apkaltinamuosius nuosprendžius ir nusikalstamas veikas”), maltankielinen (”kundanni kriminali u reati”) ja hollanninkielinen (”strafrechtelijke veroordelingen en strafbare feiten”) kieliversio.

    ( 47 ) Kuten ranskankielinen (”condamnations pénales et – – infractions”), puolankielinen (”wyroków skazujących oraz naruszeń prawa”), portugalinkielinen (”condenações penais e infrações”) ja romaniankielinen (”condamnări penale și infracțiuni”) kieliversio.

    ( 48 ) Itse asiassa puhtaan sanamuodon mukaisen tulkinnan perusteella myös ”tuomiot” voisivat teoriassa olla luonteeltaan hallinnollisia.

    ( 49 ) Ks. esim. tuomio 25.6.2020, A ym. (Tuulivoimalat – Aalter ja Nevele) (C‑24/19, EU:C:2020:503, 39 kohta oikeuskäytäntöviittauksineen).

    ( 50 ) Ks. tuomio 6.10.1982, Cilfit ym. (283/81, EU:C:1982:335, 18 kohta).

    ( 51 ) Ks. esim. tuomio 30.5.2013, Genil 48 ja Comercial Hostelera de Grandes Vinos (C‑604/11, EU:C:2013:344, 38 kohta oikeuskäytäntöviittauksineen) ja tuomio 6.9.2012, parlamentti v. neuvosto (C‑490/10, EU:C:2012:525, 68 kohta).

    ( 52 ) Ks. vastaavasti myös Kawecki, M. ja Barta, P. teoksessa Litwiński, P. (toim.), Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych – Komentarz, C.H. Beck, Varsova, 2018, Art. 10, 3 kohta.

    ( 53 ) ”Rikoksiin, tuomioihin tai turvallisuutta koskeviin toimenpiteisiin liittyvää tietojenkäsittelyä voidaan suorittaa ainoastaan julkisen viranomaisen valvonnassa – –.” Kursivointi tässä.

    ( 54 ) ”Jäsenvaltiot voivat säätää siitä, että myös hallinnollisiin sanktioihin tai siviiliprosesseihin liittyviä tietoja on käsiteltävä julkisen viranomaisen valvonnassa.” Kursivointi tässä.

    ( 55 ) Ks. esim. tuomio 1.10.2019, Planet49 (C‑673/17, EU:C:2019:801, 47 kohta oikeuskäytäntöviittauksineen).

    ( 56 ) Ibid., 48 kohta.

    ( 57 ) Ks. tuomio 17.9.2020, JZ (Vankeusrangaistus maahantulokiellon tapauksessa) (C‑806/18, EU:C:2020:724, 26 kohta oikeuskäytäntöviittauksineen).

    ( 58 ) Ks. myös vastaavasti em. Georgieva, L., The EU General Data Protection Regulation (GDPR), Art. 10, C.1., sivulla 388 ja em. Schiff, A., Datenschutz-Grundverordnung, Kommentar, Art. 10, 4 kohta.

    ( 59 ) Sivumennen sanoen se annettiin samana päivänä kuin yleinen tietosuoja-asetus.

    ( 60 ) Kielto syyttää ja rangaista oikeudenkäynnissä kahdesti samasta rikoksesta.

    ( 61 ) Ks. myös julkisasiamies Kokottin havainnollinen ratkaisuehdotus Bonda (C‑489/10, EU:C:2011:845, 32 kohta ja sitä seuraavat kohdat).

    ( 62 ) Ks. Euroopan ihmisoikeustuomioistuimen tuomio 8.6.1976, Engel ym. v. Alankomaat (CE:ECHR:1976:0608JUD000510071, 80–82 kohta) ja Euroopan ihmisoikeustuomioistuimen tuomio 10.2.2009, Sergey Zolotukhin v. Venäjä (CE:ECHR:2009:0210JUD001493903, 52 ja 53 kohta).

    ( 63 ) Ks. tuomio 5.6.2012, Bonda (C‑489/10, EU:C:2012:319, 37 kohta).

    ( 64 ) Koska nyt käsiteltävässä asiassa on kyse liikennerikkomuksista määrättävistä pisteistä, jotka eivät ole – kuten edellä nähtiin – luonteeltaan ankaria, tätä toteamusta ei kyseenalaista unionin tuomioistuimen 14.11.2013 antama tuomio Baláž (C‑60/12, EU:C:2013:733), jossa käsiteltiin laajempaa ja yleisempää kysymystä ”toimivalta erityisesti rikosasioissa” yleisesti tieliikennerikkomusten eikä ainoastaan liikennerikkomuksista määrättävien pisteiden osalta vastavuoroisen tunnustamisen periaatteen soveltamisesta taloudellisiin seuraamuksiin 24.2.2005 tehdyn neuvoston puitepäätöksen 2005/214/YOS (EUVL 2005, L 76, s. 16) yhteydessä.

    ( 65 ) Jota ei joka tapauksessa voida soveltaa, kuten jäljempänä nähdään.

    ( 66 ) Tätä taustaa vasten voitaisiin perustellusti kysyä, onko unionin tuomioistuimen työjärjestyksen 94 artiklan c alakohdan vaatimuksia noudatettu, ja ellei ole, kysymys olisi jätettävä tutkimatta.

    ( 67 ) Ks. tuomio 16.1.2019, Deutsche Post (C‑496/17, EU:C:2019:26, 57 kohta oikeuskäytäntöviittauksineen).

    ( 68 ) Yleisen tietosuoja-asetuksen 5 artikla on muotoiltu sitovasti (”on noudatettava”), ja eri periaatteita yhdistävät puolipisteet, toisin sanoen ”ja” eikä ”tai”.

    ( 69 ) Yleisen tietosuoja-asetuksen 6 artiklassa käytetään ilmaisua ”vähintään yksi – – edellytyksistä”.

    ( 70 ) Ks. tuomio 9.3.2017, Manni (C‑398/15, EU:C:2017:197, 35 kohta).

    ( 71 ) Direktiivin 95/46 2 artiklan b ja d alakohta.

    ( 72 ) Tätä periaatetta tarkennetaan yleisen tietosuoja-asetuksen IV luvun 2 jaksossa (32–34 artikla).

    ( 73 ) Ks. myös vastaavasti Pötters, S. teoksessa Gola, P. (toim.), Datenschutz-Grundverordnung VO (EU) 2016/679 – Kommentar, C.H. Beck, München, 2. painos, 2018, Art. 5, 29 kohta.

    ( 74 ) Kyseisen johdanto-osan perustelukappaleen mukaan on niin, että jotta henkilötietojen käsittely olisi lainmukaista, sen olisi perustuttava asianomaisen rekisteröidyn suostumukseen tai muuhun oikeutettuun perusteeseen, josta säädetään lainsäädännössä, joko tässä asetuksessa tai tässä asetuksessa tarkoitetussa muussa unionin oikeudessa tai jäsenvaltion lainsäädännössä, mukaan lukien tarve noudattaa rekisterinpitäjää koskevaa lakisääteistä velvoitetta tai tarve panna täytäntöön sopimus, jossa rekisteröity on osapuolena, tai sopimusta edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä.

    ( 75 ) Ks. tältä osin myös Herbst, T. teoksessa Buchner, J. ja Kühling, B. (toim.), Datenschutz-Grundverordnung/BDSG – Kommentar, 2. painos, C.H. Beck, München, 2018, Art. 5 DS-GVO, 11 kohta ja em. Pötters, S., Art. 5, 6 kohta. Lainmukaisuuden laajemmasta käsityksestä, jonka mukaan se edellyttää asetuksen kaikkien säännösten noudattamista, ks. Lubasz, D. teoksessa Lubasz, D. (toim.), Ochrona danych osobowych, Wolters Kluwer, Varsova, 2020, 186 kohta.

    ( 76 ) Vaikka katsottaisiinkin, että yleisen tietosuoja-asetuksen 6 artiklan vaatimuksia on tutkittava saman asetuksen 5 artiklan yhteydessä, katson myös, että tämä käsittely on lainmukaista yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohdassa tarkoitetulla tavalla käsittelynä, joka on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi, koska ilmoittamalla liikennerikkomuksista määrätyt pisteet yleisölle CSDD noudattaa kansallisen lainsäädännön mukaista lakisääteistä velvoitettaan.

    ( 77 ) Kun tarkastellaan Itävallan hallituksen tässä yhteydessä esittämää viittausta Bundesverfassungsgerichtin (liittovaltion perustuslakituomioistuin, Itävalta) 27.2.2008 antamaan tuomioon (1 BvR 370/07 ja 1 BvR 595/07 (ECLI:DE:BVerfG:2008:rs20080227.1bvr037007), BVerfGE 120, 274–, sivulla 314, saatavilla osoitteessa http://www.bverfg.de/e/rs20080227_1bvr037007en.html), en ole yhtä varma sen merkityksellisyydestä, koska kyseinen tuomio koskee aineellista perusoikeutta, kun taas yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan f alakohta koskee muodollisia vaatimuksia, kuten tämän ratkaisuehdotuksen edellisissä kohdissa osoitettiin.

    ( 78 ) Kyseisessä säännöksessä säädetään lisäksi, että myöhempää käsittelyä yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten ei katsota yleisen tietosuoja-asetuksen 89 artiklan 1 kohdan mukaisesti yhteensopimattomaksi alkuperäisten tarkoitusten kanssa.

    ( 79 ) Ks. vastaavasti Lubasz, D. teoksessa Lubasz, D. (toim.), Ochrona danych osobowych, Wolters Kluwer, Varsova, 2020, 202 kohta.

    ( 80 ) Ks. esim. tuomio 9.11.2010, Volker und Markus Schecke ja Eifert (C‑92/09 ja C‑93/09, EU:C:2010:662, 74 kohta oikeuskäytäntöviittauksineen).

    ( 81 ) Tämä säännös lisättiin direktiiviin 2003/98 vuonna 2013, ks. julkisen sektorin hallussa olevien tietojen uudelleenkäytöstä annetun direktiivin 2003/98/EY muuttamisesta 26.6.2013 annetun Euroopan parlamentin ja neuvoston direktiivin 2013/37/EU (EUVL 2013, L 175, s. 1–8) 1 artiklan 1 kohdan a alakohdan iii alakohta.

    ( 82 ) Direktiivin 2003/98 1 artiklan 4 kohdassa viitataan tältä osin direktiiviin 95/46.

    ( 83 ) Avoimesta datasta ja julkisen sektorin hallussa olevien tietojen uudelleenkäytöstä 20.6.2019 annetusta Euroopan parlamentin ja neuvoston direktiivistä (EU) 2019/1024 (EUVL 2019, L 172, s. 56), jolla sen 19 artiklan mukaan kumotaan direktiivi 2003/98 17 päivästä heinäkuuta 2021, ks. direktiivin 2019/1024 1 artiklan 2 kohdan f alakohta.

    ( 84 ) Tähän viitataan yleisesti SEUT 267 artiklan mukaisten ennakkoratkaisujen taannehtivana vaikutuksena (ex tunc).

    ( 85 ) Ks. esim. tuomio 29.9.2015, Gmina Wrocław (C‑276/14, EU:C:2015:635, 44 kohta) ja tuomio 28.10.2020, Bundesrepublik Deutschland (Moottoriteiden käytöstä perittävien tietullien suuruuden määrittäminen) (C‑321/19, EU:C:2020:866, 54 kohta).

    ( 86 ) Ks. esim. tuomio 29.9.2015, Gmina Wrocław (C‑276/14, EU:C:2015:635, 45 kohta) ja tuomio 28.10.2020, Bundesrepublik Deutschland (Moottoriteiden käytöstä perittävien tietullien suuruuden määrittäminen) (C‑321/19, EU:C:2020:866, 55 kohta).

    ( 87 ) Ks. tuomio 8.9.2010, Winner Wetten (C‑409/06, EU:C:2010:503, 67 kohta) ja tuomio 19.11.2009, Filipiak (C‑314/08, EU:C:2009:719, 84 kohta). Ks. myös tuomio 6.3.2007, Meilicke ym. (C‑292/04, EU:C:2007:132, 36 kohta oikeuskäytäntöviittauksineen).

    ( 88 ) Ks. tuomio 17.12.1970, Internationale Handelsgesellschaft (11/70, EU:C:1970:114, 3 kohta) ja tuomio 8.9.2010, Winner Wetten (C‑409/06, EU:C:2010:503, 61 kohta).

    ( 89 ) Ks. esim. tuomio 29.9.2015, Gmina Wrocław (C‑276/14, EU:C:2015:635, 45 kohta) ja tuomio 28.10.2020, Bundesrepublik Deutschland (Moottoriteiden käytöstä perittävien tietullien suuruuden määrittäminen) (C‑321/19, EU:C:2020:866, 55 kohta).

    ( 90 ) Ks. myös Lenaerts, K., Maselis, I. ja Gutman, K., EU Procedural Law, Oxford University Press, Oxford, 2014, 6.34 kohta, s. 247.

    ( 91 ) Ks. esim. tuomio 16.9.2020, Romenergo ja Aris Capital (C‑339/19, EU:C:2020:709, 49 kohta oikeuskäytäntöviittauksineen).

    Top