1.

Tämä ennakkoratkaisupyyntö koskee luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta 27.4.2016 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 (yleinen tietosuoja-asetus) ( 2 ) 51 artiklan 1 kohdan, 52 artiklan 1 kohdan, 77 artiklan 1 kohdan ja 79 artiklan 1 kohdan tulkintaa.

2.

Ennakkoratkaisupyyntö on esitetty asiassa, jonka valittajana on BE ja vastapuolena Nemzeti Adatvédelmi és Információszabadság Hatóság (tietosuojasta ja tiedonvälityksen vapaudesta vastaava kansallinen virasto, Unkari; jäljempänä valvontaviranomainen) ja jossa on kyse siitä, että Nemzeti Adatvédelmi és Információszabadság Hatóság on hylännyt BE:n pyynnön saada käyttöönsä sellaisesta yhtiökokouksesta tehdyn äänitteen osuuksia, johon BE oli osallistunut.

3.

Yleisen tietosuoja-asetuksen tarkoituksena on varmistaa henkilötietojen suojaamista koskevan lainsäädännön tehokas täytäntöönpano säätämällä eri oikeussuojakeinoista, joita käyttämällä rekisteröity voi kannella valvontaviranomaiselle, hakea muutosta tuomioistuimelta kyseisen viranomaisen tekemään päätökseen tai nostaa kanteen rekisterinpitäjää tai henkilötietojen käsittelijää vastaan, jos rekisteröity katsoo, että hänen asetuksessa säädettyjä oikeuksiaan on loukattu käsittelemällä hänen henkilötietojaan asetuksessa säädetyn vastaisesti.

4.

Fővárosi Törvényszék (Budapestin alioikeus, Unkari) pyytää unionin tuomioistuinta selventämään, mikä on näiden eri oikeussuojakeinojen välinen suhde, ja tarkemmin ottaen se tiedustelee, miten on tarkoitus välttää se, että jäsenvaltiossa annetaan keskenään ristiriitaisia ratkaisuja siitä, onko yleisellä tietosuoja-asetuksella suojattuja oikeuksia loukattu vai ei.

5.

Tämä on tärkeä kysymys, sillä unionin lainsäätäjän tavoitteeseen taata yleisessä tietosuoja-asetuksessa säädettyjen oikeuksien tehokas oikeussuoja tuomioistuimessa ja varmistaa, että kyseisiä oikeuksia suojataan korkeatasoisesti ja johdonmukaisesti, ei nähtävästi päästä, jos jäsenvaltiossa annetaan keskenään ristiriitaisia ratkaisuja, mikä aiheuttaa oikeudellista epävarmuutta.

6.

Ehdotan tässä ratkaisuehdotuksessa, että unionin tuomioistuin katsoo, että yleisen tietosuoja-asetuksen 78 artiklan 1 kohtaa, luettuna yhdessä Euroopan unionin perusoikeuskirjan ( 3 ) 47 artiklan kanssa, on tulkittava siten, että jos rekisteröity käyttää mainitun asetuksen 77 artiklan 1 kohdassa ja 79 artiklan 1 kohdassa säädettyjä oikeussuojakeinoja, viimeksi mainitun artiklan nojalla annettu tuomioistuimen ratkaisu siitä, onko kyseisen rekisteröidyn asetuksen mukaisia oikeuksia loukattu vai ei, ei sido tuomioistuinta, jonka on annettava ratkaisu oikeussuojakeinosta, joka koskee valvontaviranomaisen päätöstä.

7.

Perustelen tätä esittämällä syyt sille, miksi katson, että yleisen tietosuoja-asetuksen 77 artiklan 1 kohtaa ja 79 artiklan 1 kohtaa on tulkittava siten, että niissä säädettyjä oikeussuojakeinoja voidaan käyttää rinnakkain eikä kumpikaan niistä ole kyseisen asetuksen nojalla ensisijainen suhteessa toiseen.

8.

Ehdottamani vastauksen lopuksi täsmennän, että kun unioni ei ole antanut säännöksiä siitä, mikä on yleisen tietosuoja-asetuksen 77–79 artiklassa säädettyjen oikeussuojakeinojen välinen suhde, jäsenvaltioiden on menettelyllisen itsemääräämisoikeuden mukaisesti ja ottaen huomioon sekä tavoite taata asetuksessa säädettyjen oikeuksien korkeatasoinen ja johdonmukainen suoja että perusoikeuskirjan 47 artiklassa vahvistettu oikeus tehokkaisiin oikeussuojakeinoihin otettava kansallisella tasolla käyttöön tarvittavia mekanismeja kyseisten oikeussuojakeinojen yhteentoimivuuden turvaamiseksi, jotta vältytään siltä, että jäsenvaltiossa annettaisiin ristiriitaisia ratkaisuja samasta henkilötietojen käsittelystä.

9.

Yleisen tietosuoja-asetuksen 51 artiklan 1 kohdassa säädetään seuraavaa:

”Kunkin jäsenvaltion on varmistettava, että yksi tai useampi riippumaton viranomainen on vastuussa tämän asetuksen soveltamisen valvonnasta luonnollisten henkilöiden perusoikeuksien ja ‑vapauksien suojaamiseksi käsittelyssä ja henkilötietojen vapaan liikkuvuuden helpottamiseksi unionissa, jäljempänä ’valvontaviranomainen’.”

10.

Yleisen tietosuoja-asetuksen 52 artiklan 1 kohdassa säädetään seuraavaa:

”Kukin valvontaviranomainen toimii täysin riippumattomasti hoitaessaan tehtäviään ja käyttäessään valtuuksiaan tämän asetuksen mukaisesti.”

11.

Yleisen tietosuoja-asetuksen 58 artiklan 4 kohdassa säädetään seuraavaa:

”Valvontaviranomaiselle tämän artiklan nojalla annettujen valtuuksien käyttöön sovelletaan asianmukaisia suojatoimia, muun muassa tehokkaita oikeussuojakeinoja ja oikeudenmukaista menettelyä, joista säädetään unionin oikeudessa ja jäsenvaltion lainsäädännössä perusoikeuskirjan mukaisesti.”

12.

Yleisen tietosuoja-asetuksen 77 artiklassa, jonka otsikko on ”Oikeus tehdä kantelu valvontaviranomaiselle”, säädetään seuraavaa:

”1.   Jokaisella rekisteröidyllä on oikeus tehdä kantelu valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa tai työpaikkansa on taikka jossa väitetty rikkominen on tapahtunut, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tätä asetusta, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja.

2.   Valvontaviranomaisen, jolle kantelu on tehty, on ilmoitettava kantelun tekijälle sen etenemisestä ja ratkaisusta, mukaan lukien 78 artiklan mukaisten oikeussuojakeinojen mahdollisuudesta.”

13.

Yleisen tietosuoja-asetuksen 78 artiklan otsikko on ”Oikeus tehokkaisiin oikeussuojakeinoihin valvontaviranomaista vastaan”. Kyseisen artiklan 1 kohdassa säädetään seuraavaa:

”Jokaisella luonnollisella henkilöllä tai oikeushenkilöllä on oikeus tehokkaisiin oikeussuojakeinoihin itseään koskevaa valvontaviranomaisen oikeudellisesti sitovaa päätöstä vastaan, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai muita kuin oikeudellisia oikeussuojakeinoja.”

14.

Yleisen tietosuoja-asetuksen 79 artiklan otsikko on ”Oikeus tehokkaisiin oikeussuojakeinoihin rekisterinpitäjää tai henkilötietojen käsittelijää vastaan”. Kyseisen artiklan 1 kohdassa säädetään seuraavaa:

”Jokaisella rekisteröidyllä on oikeus tehokkaisiin oikeussuojakeinoihin, jos hän katsoo, että hänen tähän asetukseen perustuvia oikeuksiaan on loukattu sen takia, ettei hänen henkilötietojensa käsittelyssä ole noudatettu tätä asetusta, sanotun kuitenkaan rajoittamatta käytettävissä olevien hallinnollisten muutoksenhakukeinojen tai muiden kuin oikeudellisten oikeussuojakeinojen käyttöä, mukaan lukien 77 artiklaan perustuva oikeus tehdä kantelu valvontaviranomaiselle.”

15.

Henkilötietoihin liittyvästä määräämisoikeudesta ja tiedonvälityksen vapaudesta vuonna 2011 annetun lain nro CXII (az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII törvény, jäljempänä tietosuojalaki), ( 4 ) joka annettiin 26.7.2011, 22 §:ssä säädetään seuraavaa:

”Oikeuksiensa turvaamiseksi rekisteröity voi VI luvun mukaisesti:

16.

Tietosuojalain 23 §:ssä säädetään seuraavaa:

”(1)   Rekisteröity voi saattaa rekisterinpitäjää tai tietojen käsittelijää vastaan vireille menettelyn tuomioistuimessa tämän suorittaman käsittelytoimenpiteen osalta katsoessaan, että rekisterinpitäjä tai sen valtuuttama tai sen määräysten nojalla toimiva tietojen käsittelijä käsittelee henkilötietoja tätä koskevissa kansallisissa oikeussäännöissä tai sitovissa unionin oikeussäännöissä vahvistettujen vaatimusten vastaisesti – –

– –

(4)   Menettelyyn tuomioistuimessa voi osallistua myös taho, jolla ei muuten ole asianosaiskelpoisuutta. [Valvontaviranomainen] voi osallistua asian käsittelyyn tukeakseen rekisteröidyn vaatimuksia.

(5)   Jos tuomioistuin hyväksyy kanteen, se toteaa oikeudenloukkauksen ja velvoittaa rekisterinpitäjän tai henkilötietojen käsittelijän

ja ratkaisee tarvittaessa samalla aineellisen ja aineettoman vahingon korvaamista koskevat vaatimukset.”

17.

BE oli osakkeenomistajana läsnä 26.4.2019 pidetyssä osakeyhtiön yhtiökokouksessa, ja tämän jälkeen BE pyysi osakeyhtiötä toimittamaan hänelle yhtiökokouksesta tehdyn äänitteen.

18.

Rekisterinpitäjä eli osakeyhtiö toimitti BE:lle äänitteestä vain ne osuudet, joista kuuluivat hänen puheenvuoronsa, ei kuitenkaan osuuksia, joista kuuluivat muiden henkilöiden puheenvuorot.

19.

BE, joka halusi tutustua osuuksiin, jotka sisältävät osallistujien vastaukset hänen 26.4.2019 pidetyssä yhtiökokouksessa esittämiinsä kysymyksiin, saattoi asian valvontaviranomaisen käsiteltäväksi ja vaati sitä toteamaan, että osakeyhtiön toiminta oli lainvastaista, ja määräämään osakeyhtiön toimittamaan BE:lle kyseiset osuudet. Valvontaviranomainen hylkäsi BE:n vaatimukset 29.11.2019 tekemällään päätöksellä.

20.

BE valitti valvontaviranomaisen tekemästä päätöksestä, jolla kyseiset vaatimukset hylättiin, ennakkoratkaisua pyytäneeseen tuomioistuimeen yleisen tietosuoja-asetuksen 78 artiklan 1 kohdan nojalla ja vaati ensisijaisesti kyseisen päätöksen muuttamista ja toissijaisesti sen kumoamista.

21.

Samaan aikaan, kun BE saattoi asian valvontaviranomaisen käsiteltäväksi, hän nosti yleisen tietosuoja-asetuksen 79 artiklan 1 kohdan mukaisen kanteen rekisterinpitäjää vastaan siviilituomioistuimessa.

22.

Kun valittajan valitus oli edelleen vireillä ennakkoratkaisua pyytäneessä tuomioistuimessa, Fövárosi Ítélötábla (Budapestin ylioikeus, Unkari) hyväksyi BE:n yleisen tietosuoja-asetuksen 79 artiklan 1 kohdan perusteella nostaman kanteen ja totesi, että rekisterinpitäjä oli loukannut BE:n oikeutta saada tutustua henkilötietoihinsa, koska BE:n pyynnöstä huolimatta se ei ollut luovuttanut hänelle yhtiökokousäänitteen niitä osuuksia, joissa oli vastaukset hänen kysymyksiinsä. ( 5 ) Tämä toisen oikeusasteen siviilituomioistuimen tuomio on tullut lainvoimaiseksi.

23.

BE vaatii, että ennakkoratkaisua pyytänyt tuomioistuin ottaa hänen valitusasiassaan huomioon päätelmän, jonka kyseinen tuomioistuin on tehnyt tuomiossaan.

24.

Ennakkoratkaisua pyytänyt tuomioistuin pohtii, voidaanko unionin oikeudesta päätellä, mikä on eri toimivaltuuksien välinen suhde, kun on kyse yhtäältä yleisen tietosuoja-asetuksen 77 artiklan 1 kohdan mukaisen kantelun käsittelevän valvontaviranomaisen ja sellaisen hallintotuomioistuimen toimivallasta, jolla on kyseisen asetuksen 78 artiklan 1 kohdan mukainen toimivalta tutkia valvontaviranomaisen tekemien päätösten lainmukaisuus, ja toisaalta sen siviilituomioistuimen toimivallasta, jolla on mainitun asetuksen 79 artiklan 1 kohdan nojalla toimivalta ratkaista kanne, jonka on nostanut rekisteröity, joka katsoo, että hänen yleisen tietosuoja-asetuksen mukaisia oikeuksiaan on loukattu.

25.

Ennakkoratkaisua pyytänyt tuomioistuin toteaa nimittäin, että näissä säännöksissä säädettyjen oikeussuojakeinojen rinnakkaiskäyttö voi johtaa siihen, että samojen tosiseikkojen arvioinnin perusteella annetaan keskenään ristiriitaisia ratkaisuja.

26.

Kyseisen tuomioistuimen mukaan tämä tilanne voi aiheuttaa oikeudellista epävarmuutta. Ennakkoratkaisua pyytänyt tuomioistuin huomauttaa tältä osin, että kansallisten menettelysääntöjen mukaan valvontaviranomaisen päätös ei sido siviilituomioistuinta. Näin ollen ei voida sulkea pois sitä mahdollisuutta, että siviilituomioistuin antaisi samojen tosiseikkojen perusteella ratkaisun, joka on ristiriidassa valvontaviranomaisen tekemän päätöksen kanssa.

27.

Ennakkoratkaisua pyytänyt tuomioistuin toteaa, että tässä tapauksessa kansallisten menettelysääntöjen mukaiset edellytykset sille, että valvontaviranomainen voisi olla osapuolena siviilituomioistuimessa, eivät täyttyneet. Kansallisten menettelysääntöjen mukaan siviilituomioistuimen tuomio ei myöskään sido hallintotuomioistuinta, kun se arvioi valvontaviranomaisen tekemän päätöksen lainmukaisuutta yleisen tietosuoja-asetuksen 78 artiklan 1 kohdan mukaisesti.

28.

Koska valvontaviranomainen ja asiaa viimeisenä oikeusasteena käsitellyt siviilituomioistuin ovat päätyneet eri tulkintaan siitä, onko henkilötietojen suojaamista koskevia sääntöjä rikottu tässä asiassa, ennakkoratkaisua pyytänyt tuomioistuin tiedustelee, voidaanko unionin lainsäädännön perusteella ratkaista, mikä on oikeussuojakeinojen välinen suhde, kun niitä käytetään rinnakkain. Kyseinen tuomioistuin viittaa vertailun vuoksi kilpailuoikeudelliseen sääntelyyn. ( 6 )

29.

Kyseinen tuomioistuin toteaa myös, että toisin kuin 27.9.2017 annetun tuomion Puškár ( 7 ) taustalla olleessa asiassa, Unkarin lainsäädännössä ei aseteta kanteen nostamisen edellytykseksi sitä, että henkilö on ensin käyttänyt kaikki hallinto-oikeudelliset oikeussuojakeinot.

30.

Kyseisen tuomioistuimen mukaan oikeus tehokkaisiin oikeussuojakeinoihin ja yleisen tietosuoja-asetuksen mukaisten oikeuksien suojan korkean tason takaamista koskeva tavoite merkitsevät kuitenkin, että kyseistä asetusta on sovellettava johdonmukaisesti. Tämän tuloksen saavuttamiseksi on tarpeen ratkaista, kumpaa oikeussuojakeinoista, joita voidaan käyttää rinnakkain, on pidettävä ensisijaisena.

31.

Tältä osin ennakkoratkaisua pyytänyt tuomioistuin ilmoittaa olevansa valvontaviranomaisen kanssa yhtä mieltä siitä, että yleisen tietosuoja-asetuksen 51 artiklan 1 kohdassa tarkoitettu toimivalta sekä tehtävät ja toimivaltuudet, joista säädetään sen 57 artiklan 1 kohdan a ja f alakohdassa sekä 58 artiklan 2 kohdan b ja c alakohdassa, antavat valvontaviranomaiselle ensisijaisen toimivallan kyseisessä asetuksessa vahvistettujen velvoitteiden noudattamisen tutkimisen ja valvonnan osalta. Näin ollen ennakkoratkaisua pyytänyt tuomioistuin esittää, että unionin tuomioistuin vahvistaisi tulkinnan, jonka mukaan silloin, kun valvontaviranomainen toimittaa tai on toimittanut samaa sääntöjen rikkomista koskevan menettelyn, sen päätös kyseisessä asiassa – aivan kuten hallintotuomioistuimen ratkaisu kyseisen päätöksen laillisuudesta – on ensisijainen ratkaistaessa sitä, onko yleisessä tietosuoja-asetuksessa säädettyjä sääntöjä rikottu. Tästä seuraisi, että siviilituomioistuinten toteamukset yleisen tietosuoja-asetuksen 79 artiklan nojalla eivät olisi sitovia kyseisen asetuksen 77 ja 78 artiklan nojalla käytävissä menettelyissä.

32.

Jos päinvastoin tulkitaan, että valvontaviranomaisen toimivalta todeta, että yleisessä tietosuoja-asetuksessa säädettyjä oikeuksia on loukattu, ei ole ensisijainen, ennakkoratkaisua pyytänyt tuomioistuin katsoo, että sen on oikeusvarmuuden periaatteen mukaisesti katsottava sitovaksi se, mitä siviilituomioistuin on lainvoimaisessa tuomiossaan todennut, eikä se voisi itse arvioida valvontaviranomaisen päätöksessä tehtyjen oikeuksien loukkaamista koskevien toteamusten lainmukaisuutta. Ennakkoratkaisua pyytänyt tuomioistuin katsoo, että tämä merkitsisi käytännössä sitä, että yleisen tietosuoja-asetuksen 78 artiklassa säädetty toimivalta menettäisi merkityksensä.

33.

Tässä tilanteessa Fővárosi Törvényszék on päättänyt lykätä asian käsittelyä ja esittää unionin tuomioistuimelle seuraavat ennakkoratkaisukysymykset:

34.

BE, valvontaviranomainen, Unkarin, Tšekin, Italian ja Puolan hallitukset sekä Euroopan komissio ovat esittäneet kirjallisia huomautuksia. Asiassa pidettiin istunto 11.5.2022, ja siihen osallistuivat valvontaviranomainen, Unkarin ja Puolan hallitukset sekä komissio.

35.

Aluksi on huomautettava, että vakiintuneen oikeuskäytännön mukaan kansallisten tuomioistuinten ja unionin tuomioistuimen välille SEUT 267 artiklalla luodussa yhteistyömenettelyssä unionin tuomioistuimen tehtävänä on antaa kansalliselle tuomioistuimelle hyödyllinen vastaus, jonka perusteella kansallinen tuomioistuin voi ratkaista siinä vireillä olevan asian, ja unionin tuomioistuimen on tätä silmällä pitäen tarvittaessa muotoiltava sille esitetyt kysymykset uudelleen. ( 8 )

36.

Lisäksi on syytä muistuttaa, että unionin tuomioistuimen vakiintuneen oikeuskäytännön mukaan se, että ennakkoratkaisua pyytänyt tuomioistuin on esittänyt ennakkoratkaisukysymyksen viitaten vain unionin oikeuden tiettyihin määräyksiin tai säännöksiin, ei estä unionin tuomioistuinta esittämästä kyseiselle tuomioistuimelle kaikkia asiaan liittyviä seikkoja, jotka saattavat olla hyödyllisiä kyseisen tuomioistuimen arvioidessa käsiteltävänään olevaa asiaa, riippumatta siitä, onko ennakkoratkaisua pyytänyt tuomioistuin kysymyksiä esittäessään viitannut niihin. Unionin tuomioistuimen on poimittava kaikista kansallisen tuomioistuimen esittämistä seikoista ja erityisesti ennakkoratkaisupyynnön perusteluista ne unionin oikeutta koskevat seikat, joita on syytä tulkita, kun otetaan huomioon riidan kohde. ( 9 )

37.

Totean, että ennakkoratkaisua pyytäneen tuomioistuimen käsiteltävänä on valitus valvontaviranomaisen tekemästä päätöksestä, jolla se hylkäsi BE:n kantelun, eli pääasiassa on kyse yleisen tietosuoja-asetuksen 78 artiklan 1 kohdassa tarkoitetun oikeussuojakeinon käytöstä.

38.

Voidakseen antaa ratkaisun valituksesta ennakkoratkaisua pyytänyt tuomioistuin pyytää unionin tuomioistuinta täsmentämään, mikä on yhtäältä kyseisen asetuksen 77 artiklan 1 kohdan nojalla valvontaviranomaiselle tehdyn kantelun ja toisaalta kyseisen asetuksen 78 artiklan 1 kohdassa ja 79 artiklan 1 kohdassa säädettyjen oikeussuojakeinojen välinen suhde.

39.

Kansallisten menettelyjen tässä vaiheessa ennakkoratkaisua pyytänyt tuomioistuin pohtii erityisesti, kuinka paljon sillä on liikkumavaraa, kun se arvioi valvontaviranomaisen päätöksen lainmukaisuutta yleisen tietosuoja-asetuksen 78 artiklan 1 kohdan mukaisesti, kun otetaan huomioon, että siviilituomioistuin, joka käsitteli kyseisen asetuksen 79 artiklan 1 kohdan nojalla nostetun kanteen, on antanut ratkaisun, joka on ristiriidassa sen päätöksen kanssa, jonka Unkarin valvontaviranomainen oli tehnyt kyseisen asetuksen 77 artiklan 1 kohdan mukaisesta kantelusta.

40.

Näin ollen mielestäni on katsottava, että esittämillään ennakkoratkaisukysymyksillä ennakkoratkaisua pyytänyt tuomioistuin lähinnä pyytää unionin tuomioistuinta ratkaisemaan, onko yleisen tietosuoja-asetuksen 78 artiklan 1 kohtaa tulkittava siten, että jos rekisteröity käyttää mainitun asetuksen 77 artiklan 1 kohdassa ja 79 artiklan 1 kohdassa säädettyjä oikeussuojakeinoja, viimeksi mainitun artiklan nojalla nostetun kanteen käsitelleen tuomioistuimen antama ratkaisu siitä, onko kyseisen rekisteröidyn asetuksen mukaisia oikeuksia loukattu vai ei, sitoo tuomioistuinta, jonka on annettava ratkaisu muutoksenhausta, joka koskee valvontaviranomaisen päätöstä.

41.

Ennakkoratkaisupyynnön perusteella ennakkoratkaisua pyytänyt tuomioistuin tulkitsee, että tähän kysymykseen vastaamiseksi on ratkaistava, onko kyseisen tuomioistuimen silloin, kun se arvioi valvontaviranomaisen tekemän päätöksen lainmukaisuutta, otettava huomioon – jos rekisteröity on käyttänyt rinnakkain yleisen tietosuoja-asetuksen 77 artiklan 1 kohdassa ja 79 artiklan 1 kohdassa säädettyjä oikeussuojakeinoja – ensin käytetyn oikeussuojakeinon mahdollinen ensisijaisuus suhteessa toiseen, kun se arvioi toteamusta siitä, onko kyseisellä asetuksella suojattuja oikeuksia loukattu.

42.

Kun vastataan ennakkoratkaisua pyytäneen tuomioistuimen esittämiin kysymyksiin, on muistettava, että vakiintuneen oikeuskäytännön mukaan unionin oikeuden säännöstä on tulkittava siten, että otetaan huomioon sen sanamuoto sekä kyseisen säännöstön rakenne ja tavoitteet. ( 10 )

43.

Yleisen tietosuoja-asetuksen 77–79 artiklan sanamuodosta totean, että yhtäältä 77 artiklan 1 kohdassa säädetään, että rekisteröidyllä on ”oikeus tehdä kantelu valvontaviranomaiselle – – sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja”, ja toisaalta 78 artiklan 1 kohdassa ja 79 artiklan 1 kohdassa säädetään, että ”oikeus tehokkaisiin oikeussuojakeinoihin” valvontaviranomaista tai rekisterinpitäjää vastaan on olemassa ”sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai muita kuin oikeudellisia oikeussuojakeinoja”.

44.

Näiden säännösten sanamuodosta ilmenee siis, että niissä säädettyjä oikeussuojakeinoja voidaan käyttää rinnakkain. Unionin lainsäätäjä ei ole myöskään vahvistanut mainituissa säännöksissä mitään sääntöä näiden oikeussuojakeinojen välisestä suhteesta. Mielestäni yleisestä tietosuoja-asetuksesta ei näin ollen voida päätellä, että jokin siinä säädetyistä oikeussuojakeinoista olisi ensisijainen muihin nähden siten, että tähän ensisijaisuuteen voitaisiin vedota perusteena todeta, että kyseisellä asetuksella suojattuja oikeuksia on loukattu.

45.

Erityisesti on todettava, että vaikka on totta, kuten erityisesti yleisen tietosuoja-asetuksen 51 artiklan 1 kohdasta ilmenee, että valvontaviranomaiset ovat vastuussa asetuksen soveltamisen valvonnasta muun muassa luonnollisten henkilöiden perusoikeuksien suojaamiseksi henkilötietojen käsittelyssä, missään kyseisen asetuksen säännöksessä ei säädetä, että näiden viranomaisten toimivalta todeta tällaisten oikeuksien loukkaaminen olisi ensisijainen suhteessa tuomioistuimen toimivaltaan.

46.

Unionin lainsäätäjän tarkoituksena on siis ollut antaa rekisteröityjen käyttöön täydellinen oikeussuojakeinojen järjestelmä, johon sisältyy mahdollisuus käyttää tehokkaista oikeussuojakeinoja tuomioistuimessa ja hallinnollisia oikeussuojakeinoja tai tuomioistuinten ulkopuolisia oikeussuojakeinoja rinnakkain ja itsenäisesti ilman, että jokin näistä olisi ensisijainen suhteessa toiseen. Rekisteröidyt voivat siis vaatia oikeussuojaa esimerkiksi tekemällä kantelun valvontaviranomaiselle ja tarvittaessa tämän jälkeen riitauttamalla valvontaviranomaisen tekemän päätöksen tuomioistuimessa ja/tai nostamalla suoraan kanteen tuomioistuimessa rekisterinpitäjää tai henkilötietojen käsittelijää vastaan. Vaikka valvontaviranomainen ja tuomioistuin tai tuomioistuimet, joiden käsiteltäväksi asia on saatettu, saattavat päätyä oikeudellisesti erilaiseen arvioon siitä, onko yleisessä tietosuoja-asetuksessa säädettyjä sääntöjä rikottu, on todettava, että unionin lainsäätäjä ei ole säätänyt mekanismeja tämän vaaran hälventämiseksi, koska se ei ole säätänyt sääntöjä siitä, miten kyseisen asetuksen 77–79 artiklassa säädettyjen oikeussuojakeinojen rinnakkaiskäyttö otetaan huomioon.

47.

Tältä osin mainitun asetuksen rakenteesta ilmenee, että vaikka unionin lainsäätäjä on säätänyt sääntöjä siitä, miten otetaan huomioon yhtäältä eri jäsenvaltioiden valvontaviranomaisille tehdyt kantelut ja toisaalta eri jäsenvaltioiden tuomioistuimissa nostetut kanteet, lainsäätäjä ei ole säätänyt tällaisia sääntöjä jäsenvaltiossa sisäisesti tarjottujen eri oikeussuojakeinojen osalta.

48.

Huomautan tältä osin, että yleisen tietosuoja-asetuksen VII luvussa, jonka otsikko on ”Yhteistyö ja yhdenmukaisuus”, vahvistetaan eri jäsenvaltioiden valvontaviranomaisten keskinäistä avunantoa koskevat mekanismit, joilla pyritään varmistamaan näiden viranomaisten tekemien päätösten johdonmukaisuus. Lisäksi kyseisen asetuksen 81 artiklan, jonka otsikko on ”Menettelyn keskeyttäminen”, 2 kohdassa säädetään, että ”jos saman rekisterinpitäjän tai henkilötietojen käsittelijän käsittelytoimintoihin liittyvä samaa asiaa koskeva menettely on vireillä jonkin toisen jäsenvaltion tuomioistuimessa, muut toimivaltaiset tuomioistuimet kuin se, jossa menettely on ensin pantu vireille, voivat keskeyttää menettelynsä”. Asetuksen 81 artiklan 3 kohdassa puolestaan säädetään, että ”jos menettely on vireillä ensimmäisessä oikeusasteessa, muut tuomioistuimet kuin se, jossa menettely on pantu ensin vireille, voivat jonkin asianosaisen pyynnöstä myös jättää asian tutkimatta, jos tuomioistuin, jossa menettely on ensin pantu vireille, on toimivaltainen käsittelemään kyseessä olevat asiat, ja jos niiden yhdistäminen on tämän tuomioistuimen lain mukaan sallittua”.

49.

Totean, että tällaisesta mahdollisuudesta keskeyttää menettely tai jättää asia tutkimatta ei ole säädetty silloin, kun samassa jäsenvaltiossa sekä tehdään kantelu valvontaviranomaiselle että nostetaan kanne tuomioistuimessa saman henkilötietojen käsittelyn perusteella.

50.

Näistä seikoista seuraa, että kun kansallinen tuomioistuin arvioi valvontaviranomaisen tekemän päätöksen lainmukaisuutta yleisen tietosuoja-asetuksen 78 artiklan 1 kohdan mukaisesti, sen ei ole kyseisen asetuksen nojalla katsottava, että kyseisen viranomaisen tai sellaisen tuomioistuimen, jonka käsiteltäväksi asia on saatettu kyseisen asetuksen 79 artiklan 1 kohdan nojalla, toimivalta olisi ensisijainen tai että kyseisen viranomaisen tai kyseisen tuomioistuimen arvioinnille siitä, onko kyseisen asetuksen mukaisia oikeuksia loukattu, on annettava etusija.

51.

Päinvastainen ratkaisu olisi mielestäni ristiriidassa sellaisen henkilön, joka riitauttaa valvontaviranomaisen tekemän päätöksen, tehokasta oikeussuojaa koskevan oikeuden kanssa.

52.

Yleisen tietosuoja-asetuksen 78 artiklan 1 kohdan sanamuodosta nimittäin ilmenee, että kyseisessä säännöksessä annetaan kaikille luonnollisille henkilöille ja oikeushenkilöille ”oikeus tehokkaisiin oikeussuojakeinoihin itseään koskevaa valvontaviranomaisen oikeudellisesti sitovaa päätöstä vastaan”. Mainittu säännös vastaa kyseisen asetuksen 58 artiklan 4 kohdassa säädettyä, jonka mukaan valvontaviranomaiselle annettujen valtuuksien käyttöön sovelletaan suojatoimia, muun muassa tehokkaita oikeussuojakeinoja. ( 11 ) Kuten unionin tuomioistuin on jo katsonut, perusoikeuskirjan 47 artiklassa vahvistettu oikeus on otettu henkilötietojen suojan alalla huomioon muun muassa siten, että yleisen tietosuoja-asetuksen 78 artiklan 1 kohdassa jokaiselle luonnolliselle henkilölle ja oikeushenkilölle on annettu oikeus tehokkaisiin oikeussuojakeinoihin häntä koskevaa valvontaviranomaisen oikeudellisesti sitovaa päätöstä vastaan. ( 12 )

53.

Tämä oikeus tehokkaisiin oikeussuojakeinoihin merkitsee, että tuomioistuimen, jolta haetaan muutosta valvontaviranomaisen päätökseen yleisen tietosuoja-asetuksen 78 artiklan 1 kohdan mukaisesti, on – kuten asetuksen johdanto-osan 143 kappaleessa todetaan – ”käytettävä täyttä oikeudellista toimivaltaa, mukaan lukien toimivalta tarkastella kaikkia tosiseikkoja koskevia ja oikeudellisia kysymyksiä, jotka ovat niiden käsiteltäväksi saatetun asian kannalta merkittäviä”. Tästä seuraa nähdäkseni, että kyseisen tuomioistuimen on voitava vapaasti arvioida sen päätöksen lainmukaisuutta, jonka osalta se harjoittaa tuomioistuinvalvontaa, eikä se saa tässä yhteydessä olla sidottu arviointiin, jonka tuomioistuin, jonka käsiteltäväksi asia on saatettu yleisen tietosuoja-asetuksen 79 artiklan 1 kohdan nojalla, on aiemmin tehnyt siitä, onko kyseisessä asetuksessa säädettyjä sääntöjä rikottu vai ei.

54.

Näin ollen on niin, että kun tuomioistuimen, joka tutkii yleisen tietosuoja-asetuksen 78 artiklan 1 kohdan mukaisessa menettelyssä, onko valvontaviranomaisen tekemä päätös lainmukainen, on voitava vapaasti arvioida, onko asetuksessa vahvistettuja sääntöjä rikottu vai ei, tämä ei mielestäni johdu siitä, että valvontaviranomaisen ja valvontaviranomaisen jälkeen kyseisen tuomioistuimen mahdollisesti esittämille tätä koskeville toteamuksille olisi annettava etusija, vaan pikemminkin siitä, että rekisteröidyllä on perusoikeuskirjan 47 artiklassa vahvistettu oikeus tehokkaisiin oikeussuojakeinoihin, ja tämä oikeus merkitsee, että kyseisen tuomioistuimen on voitava arvioida kyseisen viranomaisen tekemän päätöksen lainmukaisuutta vapaasti ja täysin itsenäisesti.

55.

Yleisen tietosuoja-asetuksen tavoitteista huomautan, että unionin lainsäätäjän päätös antaa rekisteröidyille mahdollisuus käyttää kyseisen asetuksen 77–79 artiklassa säädettyjä oikeussuojakeinoja rinnakkain perustuu kyseisen asetuksen tavoitteeseen taata asetuksessa säädettyjen oikeuksien suojan korkea taso.

56.

Tältä osin on todettava, että kuten yleisen tietosuoja-asetuksen 1 artiklan 2 kohdasta, luettuna yhdessä kyseisen asetuksen johdanto-osan kymmenennen, 11 ja 13 perustelukappaleen kanssa, ilmenee, siinä asetetaan unionin toimielimille, elimille ja laitoksille sekä jäsenvaltioiden toimivaltaisille viranomaisille tehtäväksi varmistaa SEUT 16 artiklassa ja perusoikeuskirjan 8 artiklassa taattujen oikeuksien suojan korkea taso. ( 13 )

57.

On kuitenkin täsmennettävä, että – kuten käsiteltävä asia osoittaa – yleisessä tietosuoja-asetuksessa säädetty mahdollisuus käyttää rinnakkain eri oikeussuojakeinoja saman henkilötietojen käsittelyn perusteella voi aiheuttaa haittaa eli oikeudellista epävarmuutta, jos jäsenvaltiossa annetaan keskenään ristiriitaisia ratkaisuja. Kuten olen edellä todennut, on niin, että vaikka unionin lainsäätäjä on ottanut asetuksessa huomioon vaaran siitä, että eri jäsenvaltioiden valvontaviranomaiset tai tuomioistuimet antaisivat keskenään ristiriitaisia ratkaisuja, unionin lainsäätäjä ei ole säätänyt asetuksessa mitään siltä varalta, että tällaisia ratkaisuja annettaisiin samassa jäsenvaltiossa.

58.

Tässä tilanteessa on kunkin jäsenvaltion tehtävänä säätää tai määrätä menettelyllisistä ratkaisuista, joilla vältetään mahdollisuuksien mukaan se, että jäsenvaltiossa annettaisiin keskenään ristiriitaisia ratkaisuja samasta henkilötietojen käsittelystä.

59.

Muistutan tältä osin, että jos unioni ei ole antanut asiaa koskevia säännöksiä, kunkin jäsenvaltion kansallisessa oikeusjärjestyksessä on menettelyllisen itsemääräämisoikeuden periaatteen nojalla annettava yleisen tietosuoja-asetuksen 77–79 artiklan mukaisia oikeussuojakeinoja koskevat menettelysäännöt, kunhan nämä menettelysäännöt eivät ole unionin oikeuden piiriin kuuluvien tilanteiden osalta epäedullisempia kuin samankaltaisia kansallisen oikeuden piiriin kuuluvia tilanteita koskevat säännöt (vastaavuusperiaate) eivätkä ne ole sellaisia, että unionin oikeudessa annettujen oikeuksien käyttäminen on käytännössä mahdotonta tai suhteettoman vaikeaa (tehokkuusperiaate). ( 14 )

60.

Tässä yhteydessä ja hyvin vakiintuneen oikeuskäytännön mukaan jäsenvaltioiden tuomioistuinten on SEU 4 artiklan 3 kohdassa vahvistetun vilpittömän yhteistyön periaatteen mukaisesti varmistettava yksityisillä unionin oikeuden perusteella olevien oikeuksien oikeussuoja, ja lisäksi SEU 19 artiklan 1 kohdan mukaan jäsenvaltioiden on säädettävä tarvittavista oikeussuojakeinoista tehokkaan oikeussuojan takaamiseksi unionin oikeuteen kuuluvilla aloilla. ( 15 )

61.

Tästä seuraa, että kun jäsenvaltiot määrittelevät yleisellä tietosuoja-asetuksella myönnettyjen oikeuksien turvaamisen varmistamiseksi tarkoitettuja oikeussuojakeinoja koskevat menettelysäännöt, niiden on taattava tehokkaita oikeussuojakeinoja ja puolueetonta tuomioistuinta koskevan oikeuden, joka vahvistetaan perusoikeuskirjan 47 artiklassa, kunnioittaminen; kyseisessä artiklassa vahvistetaan tehokasta tuomioistuimen antamaa oikeussuojaa koskeva periaate. ( 16 )

62.

Tässä asetuksessa säädettyjen oikeussuojakeinojen ominaispiirteet on näin ollen määritettävä perusoikeuskirjan 47 artiklan mukaisesti.

63.

Mielestäni vaatimus tehokkaasta oikeussuojasta tuomioistuimessa ei kuitenkaan merkitse ainoastaan sitä, että rekisteröityjen käyttöön on annettava tarvittavat oikeussuojakeinot heidän yleisen tietosuoja-asetuksen mukaisten oikeuksiensa turvaamiseksi. Jos on olemassa useita rinnakkain käytettäviä oikeussuojakeinoja, on myös taattava oikeusvarmuus tuomioistuimessa saadun oikeussuojan osalta. Koska ristiriitaiset ratkaisut sen osalta, onko tässä asetuksessa säädettyjä sääntöjä rikottu, eivät ole omiaan takaamaan rekisteröidyille tehokasta oikeussuojaa, jäsenvaltioiden on toteutettava tarvittavat toimenpiteet tällaisten keskenään ristiriitaisten ratkaisujen välttämiseksi.

64.

Jos jäsenvaltiot eivät määrittäisi menettelyllisiä mekanismeja, joiden mukaisesti eri oikeussuojakeinojen suhde määräytyy, yleisen tietosuoja-asetuksen tavoitteisiin, jotka koskevat tehokkaan oikeussuojan takaamista rekisteröidyille ja asetuksessa säädettyjen oikeuksien korkeatasoista ja johdonmukaista suojaa, ei ehkä täysin päästäisi.

65.

Tältä osin yleisen tietosuoja-asetuksen johdanto-osan kymmenennestä perustelukappaleesta ilmenee, että asetuksen tarkoituksena on muun muassa varmistaa luonnollisten henkilöiden perusoikeuksien ja ‑vapauksien suojelua henkilötietojen käsittelyssä koskevien sääntöjen johdonmukainen ja yhtenäinen soveltaminen kaikkialla unionissa ja poistaa henkilötietojen liikkuvuuden esteet unionissa. ( 17 )

66.

Tämä vaatimus yleisessä tietosuoja-asetuksessa säädettyjen sääntöjen johdonmukaisesta ja yhtenäisestä soveltamisesta saattaisi vaarantua, jos saman jäsenvaltion sisäisesti voisi olla asetuksen mukaisessa suojassa eroja, jotka tällä asetuksella pyritään poistamaan jäsenvaltioiden välillä. Mainittu vaatimus on siis otettava huomioon paitsi jäsenvaltioiden välisellä tasolla myös kussakin jäsenvaltiossa annettujen ratkaisujen yhteydessä.

67.

Kunkin jäsenvaltion on näin ollen huolehdittava siitä, että se, että rekisteröidyt voivat käyttää rinnakkain useita eri oikeussuojakeinoja, ei heikennä heidän yleisen tietosuoja-asetuksen mukaisten oikeuksiensa tehokasta suojaa. Jäsenvaltioiden tehtävänä on päättää, millä menettelyllisillä mekanismeilla voidaan parhaiten turvata yleisen tietosuoja-asetuksen 77–79 artiklassa säädettyjen oikeussuojakeinojen yhteentoimivuus.

68.

Jäsenvaltiot voisivat esimerkiksi säätää, että rekisteröityjen on käytettävä kaikki käytettävissä olevat hallinnolliset oikeussuojakeinot ennen kuin he panevat menettelyn vireille tuomioistuimessa. ( 18 )

69.

Jäsenvaltiot voisivat myös säätää, että silloin, kun yleisen tietosuoja-asetuksen 77 artiklan 1 kohdan mukainen kantelu tai kyseisen asetuksen 78 artiklan 1 kohdan mukainen oikeussuojakeino tuomioistuimessa on vireillä, tuomioistuimella, jonka käsiteltävänä on kyseisen asetuksen 79 artiklan 1 kohdan mukainen kanne, on mahdollisuus tai velvollisuus keskeyttää siinä vireillä oleva oikeudenkäynti ja lykätä asian ratkaisua, kunnes jommassakummassa mainituista menettelyistä on tehty viranomaispäätös tai annettu tuomioistuinratkaisu.

70.

Totean, että unionin tuomioistuin on jo katsonut, ettei oikeus saada asiansa käsitellyksi tuomioistuimessa ole ehdoton ja että siihen voi kohdistua sellaisia oikeasuhteisia rajoituksia, joilla pyritään hyväksyttävään päämäärään ja joilla ei puututa tämän oikeuden olennaiseen sisältöön. ( 19 ) Menettelyn keskeyttäminen voi tältä osin olla ratkaisu sellaisten ristiriitaisten ratkaisujen antamisen välttämiseksi, joilla voidaan vaarantaa oikeusvarmuus. ( 20 )

71.

Kaiken edellä esitetyn perusteella ehdotan, että unionin tuomioistuin vastaa Fővárosi Törvényszékin esittämiin ennakkoratkaisukysymyksiin seuraavasti: